Dataskyddsmeddelande


1.    Dataskyddsmeddelande

Bosch Power Tools GmbH (nedan ”XY” eller ”vi” eller ”oss”) hälsar dig välkommen till våra webbsidor och mobilapplikationer (tillsammans fortsättningsvis även ”näterbjudanden”). Vi tackar dig för ditt intresse för vårt företag och våra produkter.


2.    Bosch Power Tools respekterar din integritet

Det är viktigt för oss att inte bara skydda din integritet när vi behandlar dina personuppgifter utan även all annan affärsinformation. Vi behandlar personuppgifter som samlades in när du besökte våra näterbjudanden konfidentiellt och enbart i enlighet med lagstiftning.

Dataskydd och informationssäkerhet är ett led i vår koncernpolicy.


3.    Personuppgiftsansvarig

Bosch Power Tools GmbH är den personuppgiftsansvarig som är ansvarig för behandlingen av dina uppgifter; undantag beskrivs i detta dataskyddsmeddelande.

Våra kontaktuppgifter:
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, GERMANY, kontakt@bosch.de.


4.    Insamling, behandling och användning av personuppgifter

4.1    Datakategorier som behandlas

Följande datakategorier behandlas:

•    Kommunikationsuppgifter (t.ex. namn, telefonnummer e-postadress, adress, IP-adress)
•    Uppgifter gällande planering och reglering
•    Transaktionsuppgifter

4.2    Principer

Personuppgifter avser all information som har med en identifierad eller identifierbar fysisk person att göra och omfattar bl.a. namn, adresser, telefonnummer, e-postadresser, originaldata om avtal, avtalad bokförings- och betalningsinformation som kan betraktas vara kopplad till en persons identitet.

Vi samlar in, behandlar och använder endast personuppgifter (inbegripet IP-adresser) om det finns antingen en lagstadgad rätt att göra det eller om du har givit ditt medgivande till att behandla eller använda personuppgifter i detta sammanhang t.ex. genom registrering.

4.3    Syften och rättslig grund för behandling

Vi och de tjänsteleverantörer som vi anlitar behandlar dina personuppgifter för följande behandlingsändamål:

4.3.1    Tillhandahållande av dessa näterbjudanden

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter. Följande villkor gäller: Länk ).

4.3.2    Svara på en användares begäran med hjälp av ett kontaktformulär

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter eller legitimt intresse av att förbättra produkter/tjänster).

4.3.3    Åtgärda störningar i tjänsten samt av säkerhetsskäl.

(Rättslig grund: Uppfyllande av våra juridiska skyldigheter inom ramen för datasäkerhet samt legitimt intresse av att åtgärda störningar i tjänsten samt skydda våra erbjudanden).

4.3.4    Skydda och försvara våra rättigheter.

(Rättslig grund: Vårt legitima intresse av att skydda och försvara våra rättigheter).

4.3.5    Egenreklam och reklam från andra aktörer samt marknadsundersökningar och -analyser som görs inom ramen för vad som är tillåtet enligt lag, eller baserat på medgivande

(Rättslig grund: Medgivande till/legitimt intresse från vår sida av direkt marknadsföring förutsatt att detta görs i enlighet med lagstiftning gällande dataskydd och konkurrens).

4.3.6    Produkt- eller kundundersökningar som görs via e-post eller telefon baserat på ditt uttryckliga förhandsmedgivande.

(Rättslig grund: Medgivande).

4.3.7    Genomföra lotterier eller rabattkampanjer i enlighet med respektive villkor för lotterier eller rabattkampanjer.

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter).

4.3.8    Skicka nyhetsbrev via e-post eller SMS/MMS förutsatt att mottagaren har lämnat samtycke

(Rättslig grund: Medgivande).

4.4    Registrering

Om du önskar använda eller få tillgång till förmåner som kräver fullgörande av ett avtal ber vi att du registrerar dig. I samband med din registrering samlar vi in de personuppgifter som krävs för att fullgöra avtalet (t.ex. namn, efternamn, födelsedatum, e-postadress, i förekommande fall, information om önskad betalningsmetod eller kontoinnehavare) samt ytterligare information på frivillig basis, i förekommande fall. Obligatorisk information markeras med *.

4.5    Loggfiler

Varje gång du använder internet överför din webbläsare viss information som vi lagrar i så kallade loggfiler.

Vi lagrar loggfiler för att identifiera störningar i tjänsten och av säkerhetsskäl (t.ex. för att undersöka försök till intrång) under en period av sju dagar och raderar dem efter det. Loggfiler som måste finnas för att det ska finnas skriftliga bevis är undantagna från radering tills ärendet i fråga är uppklarat och kan, från fall till fall, vidarebefordras till utredande myndighet.

I loggfiler sparas följande information:

-    IP-adress (internetprotokolladress) till den enhet som används till att få tillträde till näterbjudandet
-    internetadress till webbsidan genom vilken näterbjudandet görs tillgängligt (så kallad ursprunglig URL eller hänvisande URL)
-    namn på tjänsteleverantören som användes för att få tillträde till näterbjudandet
-    namn på den fil eller information som gjordes tillgänglig
-    datum och tid samt varaktighet hur länge informationen användes
-    hur mycket information som överfördes
-    operativsystem och information om vilken webbläsare som användes, inbegripet installerade tilläggsprogram (t.ex Flash Player)
-    http-statuskod (t.ex. ”begäran lyckades” eller ”den begärda resursen hittades inte”).

4.6    Barn

Detta näterbjudande är inte avsett för barn under 16 år.

4.7    Dataöverföring till andra personuppgiftsansvariga

Dina personuppgifter skickas oftast endast vidare till andra personuppgiftsansvariga om det skulle vara nödvändigt för att fullfölja en avtalsenlig skyldighet eller om vi själva eller en tredje part har ett legitimt intresse av dataöverföringen, eller om du har givit ditt medgivande. Information om rättslig grund och mottagarna eller mottagarkategorier hittar du i avsnittet Syften och rättslig grund för behandling.

Dessutom kan uppgifter överföras till andra personuppgiftsansvariga när vi är skyldiga att göra så enligt lag eller andra administrativa eller rättsliga ålägganden.

4.7.1    Tjänsteleverantörer (allmänt)

Vi använder oss av externa tjänsteleverantörer för uppgifter som exempelvis programmering och värdtjänster.

Vi har varit noggranna i vårt val av tjänsteleverantörer och kontrollerar dem regelbundet, speciellt när det gäller hantering och skydd av uppgifterna de lagrar. Alla tjänsteleverantörer är skyldiga att agera konfidentiellt och följa lagstiftningen. Tjänsteleverantörer kan också vara andra företag inom Boschkoncernen.

4.8    Överföring till mottagare utanför EES

Vi kan komma att överföra personuppgifter till mottagare utanför EES, till så kallade tredje land. I sådana fall kommer vi innan överföringen att säkerställa att mottagaren antingen tillhandahåller ett fullgott dataskydd eller att du har givit ditt medgivande till överföringen.

Du har rätt att få en sammanställning av mottagare i tredje land och en kopia av det specifika avtal som säkerställer ett fullgott dataskydd. Var vänlig använd informationen i avsnittet Kontakt för detta ändamål.

4.9    Varaktighet för lagring och bevarande

Vi lagrar generellt sätt dina uppgifter så länge som krävs för att tillhandahålla våra näterbjudanden och därtill hörande tjänster eller så länge vi har ett legitimt intresse av att lagra uppgifterna (t.ex. kan vi fortfarande ha ett legitimt intresse av marknadsföring via post efter att vi har uppfyllt våra avtalsenliga skyldigheter). I alla andra fall raderar vi dina personuppgifter, med undantag av sådana uppgifter som vi är skyldiga att lagra för att fullgöra våra rättsliga skyldigheter (t.ex. på grund av lagringsperioder enligt skatte- och handelslagstiftning gällande dokument som kontrakt och fakturor som vi måste tillhandahålla under en viss tidperiod).


5.    Lotterier

Om du deltar i ett av våra lotterier använder vi dina uppgifter för att informera dig om eventuella priser som du har vunnit och för att marknadsföra våra produkter i den utsträckning som tillåts enligt lag, eller som du har givit ditt medgivande till. Information om lotterier finns i respektive villkor för deltagande.


6.    Användning av kakor

Inom ramen för våra nättjänster kan kakor och spårningsmekanismer komma att användas.

Kakor är små textfiler som kan lagras på din enhet när du besöker vår nättjänst.

Spårning möjliggörs med hjälp av olika tekniker. Vi behandlar information i huvudsak med pixelteknik och/eller analys av loggfiler.

6.1    Kategorier

Vi gör skillnad på kakor som krävs för vår nättjänsts tekniska funktion och sådana kakor och spårningsmekanismer som inte krävs för vår nättjänsts tekniska funktion.

Normalt sätt kan vår nättjänst användas utan sådana kakor som inte krävs för tekniska ändamål.

6.1.1    Tekniskt väsentliga kakor

Med tekniskt väsentliga kakor menar vi kakor som krävs för att säkerställa nättjänstens tekniska funktion. De inbegriper t.ex. kakor som lagrar information för att säkerställa smidig uppspelning av video eller ljud.

Sådana kakor raderas när du lämnar webbplatsen.

6.1.2    Tekniskt icke-väsentliga kakor och spårningsmekanismer

Vi använder bara kakor och spårningsmekanismer om du har givit ditt medgivande. Med undantag för kakan som sparar dina aktuella integritetsinställningar (urvalskaka). Den kakan används baserat på legitimt intresse.

Vi skiljer mellan två underkategorier av sådana kakor och spårningsmekanismer:

6.2    Komfortkakor

Dessa kakor underlättar funktionen och gör att du kan bläddra igenom vår nättjänst på ett mer bekvämt sätt. Exempelvis kan dina språkinställningar ingå i sådana kakor.

Kakor och spårningsmekanismer för marknadsföring

Allmänt

Genom att använda kakor och spårningsmekanismer för marknadsföring kan vi och våra partners visa dig erbjudanden som baseras på dina intressen med hjälp av en analys av ditt användarbeteende:

- Statistik:

Genom att använda statistiska verktyg kan vi t.ex. mäta antalet sidvisningar.

- Konverteringsspårning:

Våra partners för konverteringsspårning placerar en kaka på din dator (”konverteringskaka”) om du hamnar på vår webbplats via en annons hos en sådan partner. Normalt sätt förlorar dessa kakor sin giltighet efter 30 dagar. Om du besöker vissa sidor på vår webbplats och kakan fortfarande är giltig kan vi och den relevanta partnern se att en viss användare klickade på annonsen och skickades vidare till vår webbplats. Detta kan även göras mellan ett flertal enheter. Den information som inhämtas med hjälp av konverteringskakan syftar till att sammanställa konverteringsstatistik och att lagra totalt antal användare som klickar på annonsen i fråga för att sedan skickas vidare till en webbplats med en tagg för konversionsspårning.

- Återannonsering:

Dessa verktyg skapar användarprofiler genom att använda marknadsföringskakor eller marknadsföringskakor från tredje part, så kallade ”nätfyrar” (osynliga bilder som även kallas pixlar eller spårningspixlar), eller med hjälp av jämförbar teknik. De används för intressebaserade annonser och för att styra hur ofta användaren tittar på vissa annonser. Den relevanta leverantören är personuppgiftsansvarig för uppgifter som behandlas via verktyget. Verktygsleverantören kan komma att överföra information till tredje part för de ändamål som anges ovan. Var vänlig notera dataskyddsmeddelanden från respektive leverantör i detta sammanhang.
Var vänlig notera att användningen av dessa verktyg kan inbegripa överföring av dina uppgifter till mottagare utanför EES där inget lämpligt dataskydd tillhandahålls i enlighet med GDPR (t.ex. USA). För mer information i detta avseende var vänlig se följande beskrivning av de olika marknadsföringsverktygen.

6.2.1    Monetate

Namn: Monetate
Leverantör: Monetate Inc., 100 Crosby Street #402, New York, NY 10012, USA
Funktion: Kakan kan spåra användarens beteende mellan olika webbplatser, UX-test

6.2.2    Google Analytics

Namn: Google Analytics
Leverantör: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Funktion: Analys av användarens beteende (sidovisning, antal besökare och besök, nedladdning), upprättande av pseudonyma användarprofiler baserat på information mellan enheter med inloggade Google-användare (spårning mellan enheter), berikning av pseudonyma användaruppgifter med gruppspecifik inriktad information som tillhandahålls av Google, återannonsering, UX-test, konverteringsspårning och återannonsering i samband med Google Ads

6.2.3    Tealium

Namn: Tealium
Leverantör: Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
Funktion: Administration av webbplats-taggar via ett användargränssnitt, integrering av programkoder på våra webbplatser

6.2.4    Hotjar

Namn: Hotjar
Leverantör: Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta
Funktion: Kakor kan spåra hur användare bläddrar mellan ett flertal sidor; skapande av färgdiagram; inspelning av sessioner, undersökningar/enkäter

6.3    Hantering av kakor och spårningsmekanismer

Du kan hantera dina inställningar för kakor och spårningsmekanismer i din webbläsare och/eller i våra integritetsinställningar.

Obs: De inställningar du gör gäller endast för den webbläsare du använder vid det tillfället.

6.3.1    Inaktivering av alla kakor

Om du vill inaktivera alla kakor, inaktivera kakorna i din webbläsares inställningar. Observera att detta kan påverka hur webbplatsen fungerar.

6.3.2    Hantering av inställningar för tekniskt icke-väsentliga kakor och spårningsmekanismer

När du besöker våra webbplatser tillfrågas du i en textruta om du ger medgivande till att vi använder var och en av kategorierna komfortkakor, marknadsföringskakor och spårningsmekanismer.

I våra integritetsinställningar kan du dra tillbaka ditt medgivande med framtida effekt eller ge medgivande vid ett senare tillfälle.


 

7.    Sociala insticksprogram

I våra näterbjudanden använder vi så kallade sociala insticksprogram från olika sociala nätverk. De beskrivs individuellt i detta avsnitt.

När insticksprogram används skapar din webbläsare en direktkontakt till servern för det sociala nätverket i fråga. Därigenom får leverantören i fråga information om att din webbläsare fick tillträde via den aktuella webbplatsen för våra nättjänster – även om du inte har ett användarkonto hos den leverantören eller inte är inloggad på ditt konto just då. Loggfiler (inbegripet IP-adress) överförs i detta fall direkt från din webbläsare till en server som tillhör leverantören i fråga och kan komma att lagras där. Leverantören eller leverantörens server kan befinna sig utanför EU eller EES (t.ex. i USA).

Insticksprogrammen är fristående tillägg till leverantörer av sociala nätverk. Vi har därför ingen möjlighet att påverka omfattningen av den information som samlas in och lagras av dem.

Syfte och omfattning av insamlingen, den fortsatta behandlingen och användning av information som utförs av det sociala nätverket samt dina därtill hörande rättigheter och integritetsinställningar återfinns i dataskyddsmeddelanden utfärdade av det sociala nätverket i fråga.

Om du inte vill att leverantörer av sociala nätverk ska ta emot och, i förekommande fall, lagra eller använda information bör du inte använda insticksprogrammet i fråga.

7.1    Facebook-insticksprogram

Facebook drivs via www.facebook.com av Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA och via www.facebook.de av Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland (”Facebook”). Här hittar du en förteckning över Facebooks insticksprogram och hur de ser ut: https://developers.facebook.com/docs/plugins;  information om dataskydd för Facebook hittar du här: http://www.facebook.com/policy.php.

7.2    Twitter-insticksprogram

Twitter drivs av Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA (”Twitter”). Här hittar du en förteckning över Twitters insticksprogram och hur de ser ut: https://developer.twitter.com/en/docs/twitter-for-websites/overview.html;  information om dataskydd för Twitter hittar du här: https://twitter.com/privacy.

7.3    Instagram-insticksprogram

Instagram drivs av Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (”Instagram”). Här hittar du en förteckning över Instagrams insticksprogram och hur de ser ut: http://blog.instagram.com/post/36222022872/introducing-instagram-badges; information om dataskydd för Instagram hittar du här: https://help.instagram.com/155833707900388/.

7.4    Pinterest-insticksprogram

Pinterest drivs av Pinterest Inc., 808 Brennan St, San Francisco, CA 94103, USA (”Pinterest”). Här hittar du en förteckning över Pinterests insticksprogram och hur de ser ut: https://developers.pinterest.com/tools/widget-builder/;  information om dataskydd för Pinterest hittar du här: https://about.pinterest.com/de/privacy-policy.


8.    Nyhetsbrev med förhandsmedgivande (”opt-in”); ångerrätt

Inom ramen för våra näterbjudanden kan du prenumerera på nyhetsbrev. Vi erbjuder en så kallad dubbel opt-in, vilket betyder att vi enbart skickar nyhetsbrev via e-post, meddelandetjänst för mobiler (t.ex. WhatsApp), SMS eller push-meddelande efter att du uttryckligen har bekräftat aktivering av tjänsten nyhetsbrev till oss genom att klicka på länken i ett meddelande. Om du inte längre vill få nyhetsbrev kan du avsluta prenumerationen när som helst genom att återkalla ditt medgivande. Du kan återkalla ditt medgivande till nyhetsbrev via e-post genom att klicka på den länk som skickas i varje nyhetsbrev, eller i de administrativa inställningarna för näterbjudandet. Du kan även kontakta oss via den kontaktinformation som återfinns i avsnittet Kontakt.


9.    Externa länkar

Våra näterbjudanden kan innehålla länkar till webbsidor från tredje part, särskilt leverantörer som inte är relaterade till oss. När du klickar på länken kan vi inte påverka insamling, bearbetning och användning av personuppgifter som eventuellt överförs till tredje part när du klickar på länken (t.ex. IP-adress eller URL för sidan när länken finns) eftersom tredje parts agerande naturligtvis ligger utanför vår kontroll. Vi tar inget ansvar för hur personuppgifter behandlas av tredje part.


10.    Säkerhet

Våra anställda och de företag som utför tjänster åt oss är skyldiga att agera på ett konfidentiellt sätt och uppfylla gällande dataskyddslagar.

Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att upprätthålla en lämplig säkerhetsnivå och skydda den information som behandlas av oss, särskilt mot oavsiktlig eller otillåten förstörelse, manipulering, förlust, ändring eller otillåten spridning eller otillåten åtkomst. Våra säkerhetsåtgärder förbättras kontinuerligt allt eftersom tekniken utvecklas.


11.    Användarens rättigheter

Om du vill utöva dina rättigheter, använd den information som återfinns i avsnittet Kontakt. I sådana fall måste du se till att vi otvetydigt kan identifiera dig.

Rätt till information och åtkomst

Du har rätt att inhämta bekräftelse från oss om vi behandlar dina personuppgifter eller inte och, om så är fallet, få tillgång till dina personuppgifter.

Rätt till korrigering och radering

Du har rätt till korrigering av felaktiga personuppgifter.  Förutsatt att lagstadgade krav har uppfyllts har du rätt att få dina uppgifter kompletterade eller raderade.  

Detta gäller inte information som krävs för fakturering eller bokföringsändamål eller som är föremål för en lagstadgad lagringsperiod. Om det inte krävs åtkomst till sådan information är dock behandlingen begränsad (se följande).

Begränsning av behandling

Förutsatt att lagstadgade krav har uppfyllts har du rätt att begära att behandlingen av dina personuppgifter begränsas.

Uppgiftsportabilitet

Förutsatt att lagstadgade krav har uppfyllts har du rätt att begära ut uppgifter som du har lämnat till oss i ett strukturerat, vanligt förekommande och maskinläsbart format, eller – om detta är tekniskt möjligt – att vi överför dessa uppgifter till en tredje part.

Återkallande av medgivande

Om du har givit medgivande till bearbetning av dina personuppgifter har du rätt att återkalla detta medgivande när som helst med framtida effekt. Lagligheten hos behandlingen av dina uppgifter innan återkallande är fortsatt oförändrad.


12.    Rätt att inge klagomål till en tillsynsmyndighet

Du har rätt att inge klagomål till en tillsynsmyndighet. Du kan vända dig till den tillsynsmyndighet som har ansvar för den plats eller den stat där du bor eller den tillsynsmyndighet som överser vår verksamhet. Denna är:

State Commissioner for Data Protection and Freedom of Information

Adress:
Königstrasse 10a
70173 Stuttgart, GERMANY

Postadress:
P.O. Box 10 29 32
70025 Stuttgart, GERMANY

Tel: +49 (711)/615541-0
Fax: +49 (711)/615541-15
E-post: poststelle@lfdi.bwl.de


13.    Ändringar i dataskyddsmeddelandet

Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder. I sådana fall kommer vi att uppdatera vårt dataskyddsmeddelande därefter. Kontrollera därför alltid den senaste versionen av vårt dataskyddsmeddelande, eftersom ändringar kan förekomma.

Om du vill kontakta oss hittar du adressen i avsnittet Personuppgiftsansvarig.

Var vänlig använd följande länk för att åberopa dina rättigheter: https://request.privacy-bosch.com/.

Var vänlig använd följande länk för att rapportera incidenter som rör dataskydd: https://www.bkms-system.net/bosch-datenschutz.

För förslag och klagomål när det gäller behandlingen av dina personuppgifter kan du även kontakta vårt personuppgiftsombud:

Data Protection Officer
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY

eller

skicka e-post till: DPO@bosch.com.

 

Datum för ikraftträdande: 2020-07-10