Уведомление О Защите Данных


1.    Уведомление О Защите Данных

Bosch Power Tools GmbH (далее “Bosch Power Tools” или “мы” или “нас”) приветствует вас на наших интернет-страницах и мобильных приложениях (вместе также называемых “Онлайн-Предложениями”). Благодарим Вас за интерес к нашей фирме и ее продуктам.


2.    Bosch Power Tools обеспечит Вашу информационную безопасность.

Защита данных и информационная безопасность являются частью нашей корпоративной политики. Мы обрабатываем личные данные, которые были собраны во время Вашего посещения наших онлайн-оферт, конфиденциально и только в соответствии с законодательными нормами.

Защита данных и обеспечение информационной безопасности являются составными частями нашей корпоративной политики.


3.    Контроллер

Bosch Power Tools GmbH является контроллером, ответственным за обработку Ваших данных; исключения изложены в настоящем уведомлении о защите данных.

Наши контактные данные:
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, GERMANY, kontakt@bosch.de.

Обратите внимание, что "Bosch Power Tools" выступает в качестве "совместного контроллера" (согласно ст. 26 Общего регламента по защите персональных данных (GDPR)) вместе с другими компаниями группы Bosch в связи с проектом iCPM, имеющим отношение к данному цифровому предложению. Более подробно об этом и о ваших правах в этой связи вы можете узнать в разделе 14: "Совместные контроллеры".


4.    Сбор, обработка и использование персональных данных

4.1    Категории обрабатываемых данных

Обрабатываются следующие категории данных:

•    Коммуникационные данные (например, имя, телефон, электронная почта, адрес, IP-адрес)

4.2    Основные положения

Персональные данные состоят из всей информации, относящейся к идентифицированным или идентифицируемым физическим лицом, в том числе, например, имена, адреса, номера телефонов, адреса электронной почты, основные реквизиты договоров, бухгалтерские и платежные данные договоров, которые отражают идентичность человека.

Мы собираем, обрабатываем и используем персональные данные (в том числе IP-адреса) только при наличии для этого нормативно-правового основания или Вашего согласия на их обработку или использование, данного, например, во время регистрации.

4.3    Цели обработки и правовые основания

Мы и наши уполномоченные поставщики услуг обрабатываем Ваши персональные данные для следующих целей:

4.3.1    Предоставление онлайн-предложений

(правовое основание: Выполнение договорных обязательств. Применяются следующие условия:  Ссылка ).

4.3.2    Ответы на запросы пользователей в рамках контактной формы

(правовое основание: выполнение договорных обязательств или законная заинтересованность в совершенствовании продукции / услуг).

4.3.3    Устранение сбоев в работе служб, а также по соображениям безопасности

(правовое основание: выполнение наших юридических обязательств в области безопасности данных и законной заинтересованности в устранении сбоев в работе сервиса, а также в защите наших предложений).

4.3.4    Обеспечение и защита наших прав

(правовое основание: законный интерес с нашей стороны в обеспечении и защите наших прав).

4.3.5    Самостоятельное продвижение и продвижение другими лицами, а также исследование рынка и анализ охвата, проводимые в рамках законодательно разрешенного объема или на основе согласия

(правовое основание: согласие / законная заинтересованность с нашей стороны в прямом маркетинге, если это соответствует законодательству о защите данных и конкуренции).

4.3.6    Опросы относительно продуктов или клиентов, проводимые по электронной почте и/или по телефону с вашего предварительного выраженного согласия.

(правовое основание: согласие).

4.3.7    Проведение розыгрышей или скидочных кампаний в соответствии с применимыми условиями проведения розыгрышей или скидочных кампаний

(правовое основание: исполнение договорных обязательств).

4.3.8    Отправка информационной рассылки по электронной почте или SMS/MMS с согласия получателя

(правовое основание: согласие).

4.4    Регистрация

Если вы хотите воспользоваться преимуществами, требующими заключения договора, или получить доступ к ним, мы просим Вас зарегистрироваться.  При вашей регистрации мы собираем персональные данные, необходимые для заключения договора (например, имя, фамилию, дату рождения, адрес электронной почты, если это применимо, сведения о предпочтительном способе оплаты или о владельце счета), а также дополнительные данные на добровольной основе, если это применимо.  Обязательная информация отмечена знаком *.

4.5  Регистрация через централизованный идентификационный номер Bosch

Вы можете зарегистрироваться для участия в наших онлайн-предложениях [исключительно], используя централизованный идентификационный номер Bosch. Централизованный идентификационный номер Bosch был разработан компанией Bosch.IO GmbH для Bosch Group, чтобы разрешить совместным пользователям использовать предложения различных компаний группы, которые применяют централизованные данные приложений, и повышать безопасность данных.

 

Bosch.IO GmbH, Ullsteinstrasse 128, Германия ("BIO") несет ответственность за предоставление этой службы с единым входом.

 

Если вы хотите подать заявку на получение централизованного идентификационного номера Bosch, применяются Общие условия использования для регистрации и использования централизованного идентификационного номера Bosch и Уведомление о защите данных BIO.

 

После успешной регистрации вы можете воспользоваться регистрационными данными, используемыми для централизованного идентификационного номера Bosch, для регистрации в этом онлайн-предложении. С этой целью мы предоставим шаблон регистрации BIO для централизованного идентификационного номера Bosch. BIO подтвердит свое разрешение и предоставит нам основные данные, необходимые для использования наших предложений (например, фамилию, имя, дату рождения, название компании, адрес электронной почты, номер телефона, почтовые адреса). Мы не будем знать ваш пароль.

Подробные сведения о дальнейшей передачи данных в рамках Bosch Group, связанной с централизованным идентификационным номером Bosch, можно найти в Уведомлении о защите данных. Вы можете в любой момент отменить свое пользовательское соглашение в отношении централизованного идентификационного номера Bosch, отменив регистрацию. Для этого перейдите по следующей ссылке: https://myaccount.bosch.com/BeaPUssWeb/unregistration.

4.6  Файлы журнала регистрации

Каждый раз, когда Вы пользуетесь Интернетом, определённая информация будет автоматически передаваться с Вашего Интернет-браузера и храниться у нас в так называемых файлах журнала регистрации.

Мы храним лог-файлы в течение 7 дней с целью определения сбоев в работе сервиса и по соображениям безопасности (например, для расследования попыток атак), а затем удаляем их. Лог-файлы, сохраняемые в качестве доказательств, не подлежат удалению до тех пор, пока соответствующий инцидент не будет разрешен, и могут в каждом отдельном случае передаваться следственным органам.

В файлах журнала регистрации хранится следующая информация:

-    IP-адрес (адрес Интернет-протокола) конечного устройства, используемого для доступа к онлайн-предложению;
-    Интернет-адрес сайта, с которого осуществляется доступ к онлайн-предложению (так называемый URL-адрес происхождения или URL-адрес референта);
-    Имя поставщика услуг, который использовался для доступа к онлайн-предложению;
-    Имя файла или доступ к информации;
-    Дата и время, а также продолжительность отклика данных;
-    Объем передаваемых данных;
-    Операционная система и информация об используемом интернет-браузере, включая установленные дополнения (например, Flash Player);
-    Код статуса http (например, "Запрос успешен" или "Запрос файла не найден").

4.7    Дети

Данное онлайн-предложение не предназначено для детей до 16 лет.

4.8    Передача данных другим контроллерам

Как правило, мы передаем Ваши персональные данные другим контролерам персональных данных только в том случае, если это необходимо для выполнения договорных обязательств, если у нас или у третьей стороны существует законный интерес в передаче данных или если Вы дали на это своё согласие. Подробная информация о правовых основаниях и получателях или категориях получателей находится в разделе «Цели обработки и правовые основания».

Кроме того, данные могут быть переданы другим контролерам, когда мы обязаны сделать это в соответствии с законодательными положениями или принудительно применяемыми административными или судебными приказами.

4.8.1    Сервис-провайдеры (общие)

Мы привлекаем внешних сервис-провайдеров для обеспечения программирования и хостинга данных. 

Мы тщательно отбираем этих сервис-провайдеров и регулярно следим за ними, особенно в части их добросовестного обращения и защиты хранящихся у них данных. Все сервис-провайдеры обязаны хранить конфиденциальность и соблюдать установленные законом положения. Сервис-провайдерами могут быть и другие компании группы Bosch.

4.9    Передача получателям за пределами ЕЭЗ

Мы можем передавать персональные данные получателям, находящимся за пределами ЕЭЗ, в так называемые третьи страны. В таких случаях перед передачей мы гарантируем, что либо получатель данных обеспечивает надлежащий уровень защиты данных, либо вы дали согласие на передачу.
Вы имеете право получить обзор получателей из третьих стран и копию специально согласованных положений, обеспечивающих надлежащий уровень защиты данных.  Для этого, пожалуйста, используйте соответствующую информацию в разделе "Контакты".

4.10    Продолжительность хранения данных, сроки хранения

В основном, мы храним Ваши данные до тех пор, пока это необходимо для предоставления наших онлайн-предложений и связанных с ними услуг, или до тех пор, пока у нас есть законный интерес к хранению данных (например, после выполнения наших договорных обязательств у нас может остаться законный интерес осуществлять почтовые рассылки в маркетинговых целях). Во всех остальных случаях мы удаляем Ваши персональные данные, за исключением данных, которые мы обязаны хранить для выполнения законных обязательств (например, из-за сроков хранения в соответствии с налоговым и торговым кодексом мы обязаны хранить документы, такие как договоры и счета-фактуры, в течение определенного периода времени).


5.    Розыгрыши

В случае Вашего участия в одном из наших розыгрышей, мы используем Ваши данные, чтобы сообщить Вам о любом выигранном призе и с целью рекламы нашей продукции в той степени, в какой это разрешено законом или если Вы дали своё согласие. Информацию о розыгрышах можно найти в соответствующих условиях участия.


6.    Плагины социальных сетей

В наших онлайн-предложениях мы используем так называемые социальные плагины из различных социальных сетей. Они отдельно описаны в этом разделе.

При использовании плагинов Ваш межсетевой браузер создаёт прямое соединение с сервером соответствующей социальной сети. При этом соответствующий провайдер получает информацию, к которой Ваш интернет-браузер получил доступ с соответствующего сайта наших онлайн-предложений - даже если у Вас нет учётной записи пользователя у этого провайдера или в настоящее время нет входа в Вашу учётную запись. Лог-файлы (включая IP-адрес) в этом случае передаются непосредственно из вашего интернет-браузера на сервер соответствующего провайдера и могут храниться там. Провайдер или его сервер могут находиться за пределами ЕС или ЕЭЗ (например, в Соединенных Штатах).

Плагины являются автономными расширениями провайдеров социальных сетей. По этой причине мы не можем влиять на объём собираемых и сохраняемых ими данных.

Цель и объем сбора, дальнейшая обработка и использование данных социальной сетью, а также Ваши соответствующие права и настройки для защиты Вашей конфиденциальности могут быть найдены в соответствующих уведомлениях о защите данных социальных сетей.

Если Вы не хотите, чтобы провайдеры социальных сетей получали и, при необходимости, сохраняли или использовали данные, Вам не следует использовать соответствующие плагины.

6.1    Плагины Facebook

Facebook управляется под www.facebook.com компанией Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, и под www.facebook.de компанией Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия ("Facebook"). Ознакомиться с обзором плагинов Facebook и их внешним видом можно здесь:https://developers.facebook.com/docs/plugins. Информацию о защите данных на Facebook можно найти здесь:http://www.facebook.com/policy.php.

6.2    Плагины Twitter

Twitter управляется компанией Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, Ирландия ("Twitter"). Ознакомиться с обзором плагинов Twitter и их внешним видом можно здесь:
https://developer.twitter.com/en/docs/twitter-for-websites/overview.html;  Информацию о защите данных в  Twitter можно найти здесь: https://twitter.com/privacy.

6.3    Плагины Instagram

Instagram управляется компанией Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ирландия ("Instagram") Ознакомиться с обзором плагинов Instagram и их внешним видом можно здесь:
http://blog.instagram.com/post/36222022872/introducing-instagram-badges; информацию по защите данных в Instagram можно найти здесь: https://help.instagram.com/155833707900388/.
 

6.4    Плагины Pinterest

Pinterest управляется компанией Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ирландия ("Pinterest"). Ознакомиться с обзором плагинов Pinterest и их внешним видом можно здесь:
https://developers.pinterest.com/tools/widget-builder/;  информацию по защите данных в Pinterest можно найти здесь: https://about.pinterest.com/de/privacy-policy.  


7.    Информационный бюллетень с правом отказа; право на отзыв

В рамках наших онлайн-предложений Вы можете подписаться на информационные рассылки. Мы предоставляем так называемую опцию двойного выбора, которая означает, что мы будем отправлять Вам информационную рассылку только по электронной почте, через мобильный мессенджер (например, WhatsApp), SMS или push-уведомление после того, как Вы однозначно подтвердите нам активацию услуги информационной рассылки, перейдя по ссылке в уведомлении. В случае, если Вы больше не хотите получать информационные рассылки, вы можете прекратить подписку в любое время, отозвав отправленную Вами информацию. Вы можете отозвать своё согласие на рассылку новостей по электронной почте, нажав на ссылку, которая отправляется в соответствующей рассылке, или в административных настройках онлайн-предложения. В качестве альтернативы, пожалуйста, свяжитесь с нами через контактную информацию, указанную в разделе "Контакты".


8.    Внешние ссылки

Наши Онлайн-Предложения могут содержать ссылки на интернет-страницы третьих лиц, в частности, не связанных с нами провайдеров. Перейдя по ссылке, мы не оказываем никакого влияния на сбор, обработку и использование личных данных, которые могут быть переданы третьим лицам (например, IP-адрес или URL-адрес сайта, на котором находится ссылка), поскольку поведение третьих лиц, естественно, находится вне нашего контроля. Мы не несём ответственность за обработку персональных данных третьими лицами.


9.    Безопасность

Наши сотрудники и уполномоченные нами компании-поставщики услуг обязаны сохранять конфиденциальность данных и соблюдать положения применимого законодательства в области защиты данных.

Мы принимаем все необходимые технические и организационные меры для обеспечения соответствующего уровня безопасности данных, а также для защиты Ваших данных, обрабатываемых нами, в частности от непреднамеренного или противозаконного уничтожения, манипуляций, потери, изменения либо несанкционированного раскрытия или доступа к ним. Наши меры безопасности постоянно совершенствуются по мере прогресса технологий.


10.    Права пользователя

Для обращений по вопросам защиты своих прав воспользуйтесь разделом «Контактная информация» ниже. При этом, просим Вас убедиться в возможности недвусмысленной идентификации Вашей личности.

Право на информацию и доступ

Вы имеете право запросить у нас информацию о том, осуществляем ли мы обработку Ваших персональных данных. В случае, если данные находятся в обработке, Вы имеете право получить доступ к Вашим персональным данным.

Право на исправление и удаление данных

Вы имеете право на исправление недостоверных персональных данных.   При выполнении законных требований, Вы имеете право получить дополнение или удаление ваших данных.  

Это не относится к данным, которые необходимы для выставления счетов или ведения учёта, а также к данным, в отношении которых действуют законодательно установленные сроки хранения. Если доступ к таким данным не требуется, обработка таких данных будет ограничена (см. ниже).

Ограничение обработки данных:

Вы имеете право потребовать от нас ограничить обработку Ваших персональных данных при условии соблюдения требований законодательства.

Переносимость данных

Вы имеете право получить данные, которые Вы предоставили нам, в структурированном, универсальном и машиночитаемом формате или, если это технически осуществимо, право потребовать от нас передачи этих данных какой-либо третьей стороне.

Отзыв согласия на обработку данных

В случае, если Вы дали согласие на обработку Ваших данных, Вы имеете право отозвать это согласие в любое время на будущее. Законность обработки данных до Вашего отзыва остается неизменной.


11.    Право на подачу жалобы в надзорный орган:

Вы имеете право обратиться с жалобой в надзорный орган. Для этого Вы можете обратиться в орган по надзору за соблюдением законодательства о защите персональных данных, компетенция которого распространяется на Ваше место жительства или Вашу страну президентства, или в надзорный орган, под юрисдикцией которого находится наша компания. Контактная информация надзорного органа:

Государственный Комиссар по защите данных и свободе информации  

Адрес:
Lautenschlagerstraße 20
70173 Stuttgart, GERMANY

Почтовый адрес:
P.O. Box 10 29 32
70025 Stuttgart, GERMANY

Телефон: +49 (711)/615541-0
Факс: +49 (711)/615541-15
Email: poststelle@lfdi.bwl.de


12.    Внесение изменений в Политику защиты персональных данных

Мы оставляем за собой право вносить изменения в наши меры по обеспечению безопасности и защиты данных. В таких случаях мы вносим соответствующие изменения в нашу политику защиты персональных данных. В связи с возможным обновлением политики защиты данных убедитесь в том, что Вы пользуетесь актуальной версией документа.

Вы можете связаться с нами по адресу, указанному в разделе «Контролер».

Чтобы заявить о своих правах, пожалуйста, воспользуйтесь следующей ссылкой: https://request.privacy-bosch.com/entity/PTDE/?app=16930755-b36b-44b9-bad1-767a835e77f7.

Для уведомления об инцидентах, связанных с защитой данных, перейдите по следующей ссылке https://www.bkms-system.net/bosch-datenschutz

Для внесения предложений и замечаний относительно обработки Ваших персональных данных Вы можете также обратиться к нашему Уполномоченному по защите данных:

Уполномоченный по защите данных
Информационная безопасность и конфиденциальность (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY

или

mailto:DPO@bosch.com.


13. Совместные контроллеры, ст. 26 GDPR

В рамках проекта iCPM компания

Robert Bosch Power Tools GmbH

Max-Lang-Strasse 40-46, D-70771 Leinfelden-Echterdingen, Германия,

далее именуемая "Bosch PT",

и

стороны, перечисленные в "Список сторон",

именуемые совместно далее как "Стороны",

обязуются тесно взаимодействовать. Это также относится к обработке ваших персональных данных. Стороны совместно определили порядок обработки этих данных на отдельных этапах процесса и поэтому рассматриваются как стороны, несущие общую ответственность в соответствии с законодательством о защите данных согласно статье 26 GDPR.

Какие действия и обязанности сторон по обработке данных реализуются совместно и по отдельности?

Ниже приводится подробный перечень всех действий и обязанностей, реализуемых совместно или по отдельности:

Деятельность по обработке:

 

Исполнитель:

Аутентификация с использованием CIAM для клиентов B2C и B2B

Bosch PT

Аутентификация с использованием BCD/Bosch ADFS для B2E (администраторы Bosch)

Bosch PT

Предоставление признаков пользователя подключенным приложениям – токен доступа

Стороны

Хранение признаков пользователя (синхронизация)

Стороны

Предоставление признаков пользователя подключенным приложениям – конечная точка доставки пользовательской информация

Стороны

Предоставление признаков пользователя подключенным приложениям – служба уведомлений

Стороны

 

Что это означает для вас как субъекта персональных данных?

В дополнение к обязанностям в отношении отдельных этапов процесса, указанных в таблице выше, действует следующее:

– Стороны обязаны безвозмездно предоставить вам как субъекту персональных данных информацию в соответствии со статьями 13 и 14 GDPR в точной, прозрачной, понятной и легкодоступной форме на ясном и простом языке. Каждая сторона предоставляет другой стороне всю необходимую информацию из своей сферы деятельности.

– Стороны обязаны оперативно информировать друг друга о любых правах субъекта персональных данных, заявленных вами в роли субъекта персональных данных. Они должны предоставлять друг другу всю информацию, необходимую для ответа на ваши запросы о предоставлении тех или иных сведений.

– Вы можете заявить свои права субъекта персональных данных непосредственно в отношении каждой из сторон в любое время.

Дата вступления в силу: 20.10.2022.