Dataskyddsmeddelande


1.    Dataskyddsmeddelande

Bosch Power Tools GmbH (nedan ”Bosch Power Tools” eller ”vi” eller ”oss”) hälsar dig välkommen till våra webbsidor och mobilapplikationer (tillsammans fortsättningsvis även ”näterbjudanden”). Vi tackar dig för ditt intresse för vårt företag och våra produkter.


2.    Bosch Power Tools respekterar din integritet

Det är viktigt för oss att inte bara skydda din integritet när vi behandlar dina personuppgifter utan även all annan affärsinformation. Vi behandlar personuppgifter som samlades in när du besökte våra näterbjudanden konfidentiellt och enbart i enlighet med lagstiftning.

Dataskydd och informationssäkerhet är ett led i vår koncernpolicy.


3.    Personuppgiftsansvarig

Bosch Power Tools GmbH är den personuppgiftsansvarig som är ansvarig för behandlingen av dina uppgifter; undantag beskrivs i detta dataskyddsmeddelande.

Våra kontaktuppgifter:
Robert Bosch Power Tools GmbH, Max-Lang-Straße 40-46, 70771 Leinfelden-Echterdingen, GERMANY, kontakt@bosch.de.


4.    Insamling, behandling och användning av personuppgifter

4.1    Datakategorier som behandlas

Följande datakategorier behandlas:

•    Kommunikationsuppgifter (t.ex. namn, telefonnummer e-postadress, adress, IP-adress)


•    Kontrakterad huvuddata (t.ex. kontrakterad relation, kontrakterat eller produktrelaterat intresse)


•    Klienthistorik


•    Uppgifter gällande planering och reglering


•    Transaktionsuppgifter 

•    Produktgranskning/Bedömning

 

4.2    Principer

Personuppgifter avser all information som har med en identifierad eller identifierbar fysisk person att göra och omfattar bl.a. namn, adresser, telefonnummer, e-postadresser, originaldata om avtal, avtalad bokförings- och betalningsinformation som kan betraktas vara kopplad till en persons identitet.

Vi samlar in, behandlar och använder endast personuppgifter (inbegripet IP-adresser) om det finns antingen en lagstadgad rätt att göra det eller om du har givit ditt medgivande till att behandla eller använda personuppgifter i detta sammanhang t.ex. genom registrering.

4.3    Syften och rättslig grund för behandling

Vi och de tjänsteleverantörer som vi anlitar behandlar dina personuppgifter för följande behandlingsändamål:

4.3.1    Tillhandahållande av dessa näterbjudanden

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter.).

4.3.2    Svara på en användares begäran med hjälp av ett kontaktformulär

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter eller legitimt intresse av att förbättra produkter/tjänster).

4.3.3    Åtgärda störningar i tjänsten samt av säkerhetsskäl.

(Rättslig grund: Uppfyllande av våra juridiska skyldigheter inom ramen för datasäkerhet samt legitimt intresse av att åtgärda störningar i tjänsten samt skydda våra erbjudanden).

4.3.4    Skydda och försvara våra rättigheter.

(Rättslig grund: Vårt legitima intresse av att skydda och försvara våra rättigheter).

4.3.5    Egenreklam och reklam från andra aktörer samt marknadsundersökningar och -analyser som görs inom ramen för vad som är tillåtet enligt lag, eller baserat på medgivande

(Rättslig grund: Medgivande till/legitimt intresse från vår sida av direkt marknadsföring förutsatt att detta görs i enlighet med lagstiftning gällande dataskydd och konkurrens).

4.3.6    Produkt- eller kundundersökningar som görs via e-post eller telefon baserat på ditt uttryckliga förhandsmedgivande.

(Rättslig grund: Medgivande).

4.3.7    Genomföra lotterier eller rabattkampanjer i enlighet med respektive villkor för lotterier eller rabattkampanjer.

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter).

4.3.8    Skicka nyhetsbrev via e-post eller SMS/MMS förutsatt att mottagaren har lämnat samtycke

(Rättslig grund: Medgivande).

4.3.9 Publicering av produktrecensioner/betyg

(Rättslig grund: Uppfyllande av avtalsenliga skyldigheter).

4.4    Registrering

Om du önskar använda eller få tillgång till förmåner som kräver fullgörande av ett avtal ber vi att du registrerar dig. I samband med din registrering samlar vi in de personuppgifter som krävs för att fullgöra avtalet (t.ex. namn, efternamn, födelsedatum, e-postadress, i förekommande fall, information om önskad betalningsmetod eller kontoinnehavare) samt ytterligare information på frivillig basis, i förekommande fall. Obligatorisk information markeras med *.

4.5    Inloggning med SingleKey ID, gemensam kontroll

Du kan logga in på våra tjänster med SingleKey ID.

SingleKey ID har utvecklats av Bosch.IO GmbH för Bosch Group och erbjuder användare ett övergripande inloggningsalternativ för Boschs webbplatser, butiker, appar och tjänster. SingleKey ID tillhandahålls av Bosch.IO GmbH, Ullsteinstrasse 128, 12109 Berlin, Tyskland.

Bosch.IO GmbH behandlar dina uppgifter för ”registrering och inloggning med SingleKey ID” och ”översikt och hantering av data och applikationer med SingleKey ID” tillsammans med oss. Mer information finns här: https://singlekey-id.com/data-protection-notice/.

När du har registrerat dig första gången kan du använda SingleKey ID för att logga in. Du vidarebefordras då till en inloggningsskärm på Bosch.IO GmbH. Efter lyckad autentisering ger oss Bosch.IO GmbH tillgång till nödvändiga personuppgifter (t.ex. e-postadress, telefonnummer, förnamn, efternamn, språk, land). Ditt lösenord överförs inte.

Du kan när som helst säga upp ditt användaravtal för SingleKey ID på SingleKey ID-webbplatsen genom att ta bort ditt SingleKey ID: https://singlekey-id.com/myprofile/.

Tänk på att om du tar bort ditt SingleKey ID förlorar du åtkomst till alla Boschs webbplatser, butiker, appar och tjänster där du loggar in med ditt SingleKey ID.

4.6    Loggfiler

Varje gång du använder internet överför din webbläsare viss information som vi lagrar i så kallade loggfiler.
Vi lagrar loggfiler för att identifiera störningar i tjänsten och av säkerhetsskäl (t.ex. för att undersöka försök till intrång) under en period av sju dagar och raderar dem efter det. Loggfiler som måste finnas för att det ska finnas skriftliga bevis är undantagna från radering tills ärendet i fråga är uppklarat och kan, från fall till fall, vidarebefordras till utredande myndighet.

I loggfiler sparas följande information:

-    IP-adress (internetprotokolladress) till den enhet som används till att få tillträde till näterbjudandet
-    internetadress till webbsidan genom vilken näterbjudandet görs tillgängligt (så kallad ursprunglig URL eller hänvisande URL)
-    namn på tjänsteleverantören som användes för att få tillträde till näterbjudandet
-    namn på den fil eller information som gjordes tillgänglig
-    datum och tid samt varaktighet hur länge informationen användes
-    hur mycket information som överfördes
-    operativsystem och information om vilken webbläsare som användes, inbegripet installerade tilläggsprogram (t.ex Flash Player)
-    http-statuskod (t.ex. ”begäran lyckades” eller ”den begärda resursen hittades inte”).

4.7    Barn

Detta näterbjudande är inte avsett för barn under 16 år.

4.8    Dataöverföring till andra personuppgiftsansvariga

Dina personuppgifter skickas oftast endast vidare till andra personuppgiftsansvariga om det skulle vara nödvändigt för att fullfölja en avtalsenlig skyldighet eller om vi själva eller en tredje part har ett legitimt intresse av dataöverföringen, eller om du har givit ditt medgivande. Information om rättslig grund och mottagarna eller mottagarkategorier hittar du i avsnittet Syften och rättslig grund för behandling.
Dessutom kan uppgifter överföras till andra personuppgiftsansvariga när vi är skyldiga att göra så enligt lag eller andra administrativa eller rättsliga ålägganden.

4.8.1    Tjänsteleverantörer (allmänt)

Vi använder oss av externa tjänsteleverantörer för uppgifter som exempelvis programmering och värdtjänster. Vi har varit noggranna i vårt val av tjänsteleverantörer och kontrollerar dem regelbundet, speciellt när det gäller hantering och skydd av uppgifterna de lagrar. Alla tjänsteleverantörer är skyldiga att agera konfidentiellt och följa lagstiftningen. Tjänsteleverantörer kan också vara andra företag inom Boschkoncernen.

4.9    Överföring till mottagare utanför EES

Vi kan komma att överföra personuppgifter till mottagare utanför EES, till så kallade tredje land. I sådana fall kommer vi innan överföringen att säkerställa att mottagaren antingen tillhandahåller ett fullgott dataskydd eller att du har givit ditt medgivande till överföringen.

Du har rätt att få en sammanställning av mottagare i tredje land och en kopia av det specifika avtal som säkerställer ett fullgott dataskydd. Var vänlig använd informationen i avsnittet Kontakt för detta ändamål.

4.10    Varaktighet för lagring och bevarande

Vi lagrar generellt sätt dina uppgifter så länge som krävs för att tillhandahålla våra näterbjudanden och därtill hörande tjänster eller så länge vi har ett legitimt intresse av att lagra uppgifterna (t.ex. kan vi fortfarande ha ett legitimt intresse av marknadsföring via post efter att vi har uppfyllt våra avtalsenliga skyldigheter). I alla andra fall raderar vi dina personuppgifter, med undantag av sådana uppgifter som vi är skyldiga att lagra för att fullgöra våra rättsliga skyldigheter (t.ex. på grund av lagringsperioder enligt skatte- och handelslagstiftning gällande dokument som kontrakt och fakturor som vi måste tillhandahålla under en viss tidperiod).


5.    Lotterier och rabattkampanjer

Om du deltar i ett av våra lotterier eller en rabattkampanj använder vi dina uppgifter för att informera dig om eventuella priser du vunnit och för att marknadsföra våra produkter i den utsträckning som tillåts enligt lag, eller som du har givit ditt medgivande till. Information om lotterier eller rabattkampanjer finns i respektive villkor för deltagande.


6.    Användning av kakor

Inom ramen för våra nättjänster kan kakor och spårningsmekanismer komma att användas.

Kakor är små textfiler som kan lagras på din enhet när du besöker vår nättjänst.

Spårning möjliggörs med hjälp av olika tekniker. Vi behandlar information i huvudsak med pixelteknik och/eller analys av loggfiler.

6.1    Kategorier

Vi gör skillnad på kakor som krävs för vår nättjänsts tekniska funktion och sådana kakor och spårningsmekanismer som inte krävs för vår nättjänsts tekniska funktion.

Normalt sätt kan vår nättjänst användas utan sådana kakor som inte krävs för tekniska ändamål.

6.1.1    Tekniskt väsentliga kakor

Med tekniskt väsentliga kakor menar vi kakor som krävs för att säkerställa nättjänstens tekniska funktion. De inbegriper t.ex. kakor som lagrar information för att säkerställa smidig uppspelning av video eller ljud.
Sådana kakor raderas när du lämnar webbplatsen.

6.1.2    Tekniskt icke-väsentliga kakor och spårningsmekanismer

Vi använder bara kakor och spårningsmekanismer om du har givit ditt medgivande. Med undantag för kakan som sparar dina aktuella integritetsinställningar (urvalskaka). Den kakan används baserat på legitimt intresse.
Vi skiljer mellan två underkategorier av sådana kakor och spårningsmekanismer:

6.2    Komfortkakor

Dessa kakor underlättar funktionen och gör att du kan bläddra igenom vår nättjänst på ett mer bekvämt sätt. Exempelvis kan dina språkinställningar ingå i sådana kakor.

Kakor och spårningsmekanismer för marknadsföring

Allmänt

Genom att använda kakor och spårningsmekanismer för marknadsföring kan vi och våra partners visa dig erbjudanden som baseras på dina intressen med hjälp av en analys av ditt användarbeteende:

- Statistik:

Genom att använda statistiska verktyg kan vi t.ex. mäta antalet sidvisningar.

- Konverteringsspårning:

Våra partners för konverteringsspårning placerar en kaka på din dator (”konverteringskaka”) om du hamnar på vår webbplats via en annons hos en sådan partner. Normalt sätt förlorar dessa kakor sin giltighet efter 30 dagar. Om du besöker vissa sidor på vår webbplats och kakan fortfarande är giltig kan vi och den relevanta partnern se att en viss användare klickade på annonsen och skickades vidare till vår webbplats. Detta kan även göras mellan ett flertal enheter. Den information som inhämtas med hjälp av konverteringskakan syftar till att sammanställa konverteringsstatistik och att lagra totalt antal användare som klickar på annonsen i fråga för att sedan skickas vidare till en webbplats med en tagg för konversionsspårning.

- Återannonsering:

Dessa verktyg skapar användarprofiler genom att använda marknadsföringskakor eller marknadsföringskakor från tredje part, så kallade ”nätfyrar” (osynliga bilder som även kallas pixlar eller spårningspixlar), eller med hjälp av jämförbar teknik. De används för intressebaserade annonser och för att styra hur ofta användaren tittar på vissa annonser. Den relevanta leverantören är personuppgiftsansvarig för uppgifter som behandlas via verktyget. Verktygsleverantören kan komma att överföra information till tredje part för de ändamål som anges ovan. Var vänlig notera dataskyddsmeddelanden från respektive leverantör i detta sammanhang.
Var vänlig notera att användningen av dessa verktyg kan inbegripa överföring av dina uppgifter till mottagare utanför EES där inget lämpligt dataskydd tillhandahålls i enlighet med GDPR (t.ex. USA). För mer information i detta avseende var vänlig se följande beskrivning av de olika marknadsföringsverktygen.

6.2.1    Optimizely

Namn: Optimizely
Leverantör: Optimizely Inc.; 631 Howard Street, Suite 100; San Francisco, CA 94105, USA
Funktion: Kakan kan spåra användarens beteende mellan olika webbplatser, UX-test

6.2.2    Google Analytics

Namn: Google Analytics
Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Funktion: Analys av användarens beteende (sidovisning, antal besökare och besök, nedladdning), upprättande av pseudonyma användarprofiler baserat på information mellan enheter med inloggade Google-användare (spårning mellan enheter), berikning av pseudonyma användaruppgifter med gruppspecifik inriktad information som tillhandahålls av Google, återannonsering, UX-test, konverteringsspårning och återannonsering i samband med Google Ads

6.2.3   Tealium och Tealium Audience Stream

Namn: Tealium och Tealium Audience Stream

Leverantör: Tealium Inc, 11095 Torreyana Road San Diego, CA 92121, USA.

Funktion: Tealium används för att hantera webbplatstaggar via ett gränssnitt och för att integrera programkoder på våra webbplatser. Tealium Audience Stream är en cookie som pseudonymt registrerar ditt användarbeteende (rörelseprofil, köpbeteende) på våra digitala plattformar och använder även uppgifter som redan finns lagrade i den allmänna kunddatabasen i förhållande till användarna, för att underlätta kampanjplanering och analyser i syfte att visa personliga annonser i annonsnätverk som Facebook Ads.

6.2.4    Google Doubleclick

Namn: Google Doubleclick
Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Funktion: Placering av annonser, återmarknadsföring, konverteringsspårning

6.2.5    Hotjar

Namn: Hotjar
Leverantör: Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 3155, Malta
Funktion: Kakor kan spåra hur användare bläddrar mellan ett flertal sidor; skapande av färgdiagram; inspelning av sessioner, undersökningar/enkäter

6.3    Hantering av kakor och spårningsmekanismer

Du kan hantera dina inställningar för kakor och spårningsmekanismer i din webbläsare och/eller i våra integritetsinställningar.

Obs: De inställningar du gör gäller endast för den webbläsare du använder vid det tillfället.

6.3.1    Inaktivering av alla kakor

Om du vill inaktivera alla kakor, inaktivera kakorna i din webbläsares inställningar. Observera att detta kan påverka hur webbplatsen fungerar.

6.3.2    Hantering av inställningar för tekniskt icke-väsentliga kakor och spårningsmekanismer

När du besöker våra webbplatser tillfrågas du i en textruta om du ger medgivande till att vi använder var och en av kategorierna komfortkakor, marknadsföringskakor och spårningsmekanismer.

I våra integritetsinställningar kan du dra tillbaka ditt medgivande med framtida effekt eller ge medgivande vid ett senare tillfälle.


7. Marketing Pixels

Namn: Meta Pixel

Leverantör: Meta Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland

Tillsammans med Meta är vi ansvariga för behandlingen av dina personuppgifter inom ramen för behandlingen av dina personuppgifter i vårt onlineerbjudande med Meta Pixel.

För att definiera respektive ansvar för fullgörandet av skyldigheter enligt GDPR för gemensam behandling har vi slutit ett delat ansvarsavtal med Meta. Du kan se huvudpunkterna i avtalet när som helst under följande länk: https://www.facebook.com/legal/control-ler_addendum. Detta styr i synnerhet vilka säkerhetsåtgärder Facebook måste ta hänsyn till (https://www.facebook.com/le-gal/terms/data_security_terms) och hur de registrerades rättigheter kan hävdas gentemot Meta.

Funktion: Meta behandlar dina personuppgifter på basis av ditt samtycke genom Meta Pixel för generering av kampanjrapporter, konverteringsspårning, klickhändelser och riktad annonsering utanför vår webbplats (omdirigering) på basis av HTTP-rubriker (inklusive IP-adress, enhets- och webbläsaregenskaper, webbadress, hänvisningsadress, din person), Pixel-specifik data (inklusive Pixel ID och Meta-cookie), klickbeteende, valfria värden (som konverteringar, sidtyp), formulärfältnamn (som "e-post", "adress" , "kvantitet" för att köpa en produkt eller tjänst)

Vi får inga personuppgifter om dig från Meta, utan tar emot anonymiserade kampanjrapporter om webbplatsens målgrupp och annonsprestanda.

Du kan sluta få intressebaserade annonser från Meta genom att ändra dina annonspreferenser på Metas webbplats. Alternativt kan du avaktivera användningen av tredjeparts cookies genom att besöka Digital Advertising Alliances avanmälningssida på http://optout.aboutads.info/?c=2&lang=EN eller http://www.youronlinechoices.com webbsidan.

 


 

8.    Nyhetsbrev med förhandsmedgivande (”opt-in”); ångerrätt

Inom ramen för våra näterbjudanden kan du prenumerera på nyhetsbrev. Vi erbjuder en så kallad dubbel opt-in, vilket betyder att vi enbart skickar nyhetsbrev via e-post, meddelandetjänst för mobiler (t.ex. WhatsApp), SMS eller push-meddelande efter att du uttryckligen har bekräftat aktivering av tjänsten nyhetsbrev till oss genom att klicka på länken i ett meddelande. Om du inte längre vill få nyhetsbrev kan du avsluta prenumerationen när som helst genom att återkalla ditt medgivande. Du kan återkalla ditt medgivande till nyhetsbrev via e-post genom att klicka på den länk som skickas i varje nyhetsbrev, eller i de administrativa inställningarna för näterbjudandet. Du kan även kontakta oss via den kontaktinformation som återfinns i avsnittet Kontakt.


9.    Externa länkar

Våra näterbjudanden kan innehålla länkar till webbsidor från tredje part, särskilt leverantörer som inte är relaterade till oss. När du klickar på länken kan vi inte påverka insamling, bearbetning och användning av personuppgifter som eventuellt överförs till tredje part när du klickar på länken (t.ex. IP-adress eller URL för sidan när länken finns) eftersom tredje parts agerande naturligtvis ligger utanför vår kontroll. Vi tar inget ansvar för hur personuppgifter behandlas av tredje part.


10.    Säkerhet

Våra anställda och de företag som utför tjänster åt oss är skyldiga att agera på ett konfidentiellt sätt och uppfylla gällande dataskyddslagar.

Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att upprätthålla en lämplig säkerhetsnivå och skydda den information som behandlas av oss, särskilt mot oavsiktlig eller otillåten förstörelse, manipulering, förlust, ändring eller otillåten spridning eller otillåten åtkomst. Våra säkerhetsåtgärder förbättras kontinuerligt allt eftersom tekniken utvecklas.


11.    Användarens rättigheter

Om du vill utöva dina rättigheter, använd den information som återfinns i avsnittet Kontakt. I sådana fall måste du se till att vi otvetydigt kan identifiera dig.

Rätt till information och åtkomst

Du har rätt att inhämta bekräftelse från oss om vi behandlar dina personuppgifter eller inte och, om så är fallet, få tillgång till dina personuppgifter.

Rätt till korrigering och radering

Du har rätt till korrigering av felaktiga personuppgifter.  Förutsatt att lagstadgade krav har uppfyllts har du rätt att få dina uppgifter kompletterade eller raderade.  

Detta gäller inte information som krävs för fakturering eller bokföringsändamål eller som är föremål för en lagstadgad lagringsperiod. Om det inte krävs åtkomst till sådan information är dock behandlingen begränsad (se följande).

Begränsning av behandling

Förutsatt att lagstadgade krav har uppfyllts har du rätt att begära att behandlingen av dina personuppgifter begränsas.

Uppgiftsportabilitet

Förutsatt att lagstadgade krav har uppfyllts har du rätt att begära ut uppgifter som du har lämnat till oss i ett strukturerat, vanligt förekommande och maskinläsbart format, eller – om detta är tekniskt möjligt – att vi överför dessa uppgifter till en tredje part.

Återkallande av medgivande

Om du har givit medgivande till bearbetning av dina personuppgifter har du rätt att återkalla detta medgivande när som helst med framtida effekt. Lagligheten hos behandlingen av dina uppgifter innan återkallande är fortsatt oförändrad.


12.    Rätt att inge klagomål till en tillsynsmyndighet

Du har rätt att inge klagomål till en tillsynsmyndighet. Du kan vända dig till den tillsynsmyndighet som har ansvar för den plats eller den stat där du bor eller den tillsynsmyndighet som överser vår verksamhet. Denna är:

State Commissioner for Data Protection and Freedom of Information

Adress:

Königstrasse 10a
70173 Stuttgart, GERMANY

Postadress:
P.O. Box 10 29 32
70025 Stuttgart, GERMANY

Tel: +49 (711)/615541-0
Fax: +49 (711)/615541-15
E-post: poststelle@lfdi.bwl.de


13.    Ändringar i dataskyddsmeddelandet

Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder. I sådana fall kommer vi att uppdatera vårt dataskyddsmeddelande därefter. Kontrollera därför alltid den senaste versionen av vårt dataskyddsmeddelande, eftersom ändringar kan förekomma.

Om du vill kontakta oss hittar du adressen i avsnittet Personuppgiftsansvarig.

Använd följande länk för att åberopa dina rättigheter: https://request.privacy-bosch.com/entity/PTDE/?app=2023eaa7-eb9d-427d-b285-3e913a5cdfb6.

Använd följande länk för att rapportera incidenter som rör dataskydd: https://www.bkms-system.net/bosch-datenschutz.

För förslag och klagomål när det gäller behandlingen av dina personuppgifter kan du även kontakta vårt personuppgiftsombud:

Data Protection Officer
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
P.O. Box 30 02 20
70442 Stuttgart
GERMANY

eller

mailto:DPO@bosch.com.

 

Datum för ikraftträdande: 2023-05-22