ボッシュ株式会社(以下「ボッシュ」、「当社」、「私たち」といいます。)は、当社のインターネットページおよびモバイルアプリケーション(以下「アプリ」といいます。)(以下「オンラインサービス」と総称します。)へのお客様のアクセスを歓迎いたします。当社と当社製品に関心をお寄せいただき、誠にありがとうございます。
この個人情報保護方針では、PRO360でのパーソナルデータの処理を概説します。
パーソナルデータを処理する際のお客様のプライバシーの保護および全てのビジネスデータのセキュリティは、当社において重要な事項です。オンラインサービスへのアクセス中に取得されたパーソナルデータは、法規に則って、機密情報として取り扱います。
データ保護と情報セキュリティは、当社の企業方針の一つです
パーソナルデータの処理に関する管理者は、ボッシュ株式会社です。
当社の連絡先は以下の通りです。
ボッシュ株式会社
〒224-8601
神奈川県横浜市都筑区中川中央1丁目9番32号
電子メール:contact@jp.bosch.com
部の処理活動について、弊社は、ボッシュ・グループの一環を担うその他の事業体と一緒に共同管理者(EU-GDPR(欧州連合一般データ保護規制)第26条に基づく)として行動することができます。さらに、一部のデータは独立した管理者として行動する複数のボッシュ事業体の間で共有される場合があります。いずれの場合も、「ボッシュ・グループ内におけるデータ共有」セクションをご参照のうえ、弊社がお客様の個人データをその他のボッシュ事業体と共同で、または単独で共有する処理活動についての詳細をご確認ください。
パーソナルデータとは、識別された自然人または識別可能な自然人に関する全ての情報であり、これには氏名、住所、電話番号、電子メールアドレス、契約基本データ、会計や支払のデータなど個人の身元を表す情報を含みます。
当社は、法令上の法的根拠がある場合、または登録などによりお客様に本件に関するパーソナルデータの処理または利用に同意いただいた場合のみ、パーソナルデータ(IPアドレスを含む)を取得、処理および利用します。
当社および当社が利用するサービス提供者は、以下の目的のためにパーソナルデータを処理します。
拡張機能を使用するには、オンラインサービスへの登録が必要です。以下に、登録とログインのプロセスについて説明します。
これは以下のように構成されています。
ボッシュの「統合顧客プロファイル管理」(iCPM)は、ビジネスパートナー(ユーザや顧客)として何度もデータを提供する必要がなく、可能な限り最高の顧客体験を提供することを目的として、さまざまなボッシュのアプリケーションを接続します。さらに、iCPMでは、さまざまなログインオプションでボッシュのアプリケーションにログインできます。
iCPMの枠組みの中で、
Robert Bosch Power Tools GmbH
Max-Lang-Strasse 40-46, D-70771 Leinfelden-Echterdingen(以下「Bosch PT」といいます。)
と
「当事者一覧」に掲載されている当事者(以下「両当事者」といいます。)は、緊密に連携します。これは、お客様のパーソナルデータの処理にも適用されます。両当事者は、このデータがそれぞれの段階で処理される方法を共同で決定したため、GDPR第26条に基づく共同管理者とみなされます。
以下は、両当事者の共同および個別のデータ処理活動と責任の概要です。
|
データ処理 |
責任 |
|
CIAMによるB2Cおよび外部B2Bユーザー向けのIDブローカー |
Bosch PT |
|
B2E向けのBCD/Bosch ADFSによるIDブローカー(ボッシュの管理者) |
Bosch PT |
|
接続されたアプリケーションのユーザー属性の提供 – アクセストークン |
両当事者 |
|
ユーザー属性の保存 (同期) |
両当事者 |
|
接続されたアプリケーションのユーザー属性の提供 – ユーザー情報エンドポイント |
両当事者 |
|
接続されたアプリケーションのユーザー属性の提供 – 通知サービス |
両当事者 |
これが意味すること:
- 両当事者は、データ主体であるお客様に、GDPR第13条および第14条で要求される情報を、正確、透明、理解しやすく、アクセスしやすい形式で、明確かつシンプルな言語で、無料で提供するものとします。各当事者は、その活動範囲から必要なすべての情報を他方の当事者に提供するものとします。
- 両当事者は、データ主体としてお客様が主張するデータ主体の権利について、遅滞なく相互に通知するものとします。両当事者は、お客様からの情報提供の要求に対応するために必要なすべての情報を相互に提供するものとします。
- お客様は、いつでも、いずれかの当事者に対して、直接、データ主体の権利を主張できます。
当社のサービスにはSingleKey IDを使用してログインできます。
SingleKey IDは、ボッシュのウェブサイト、ショップ、アプリ、サービスにおいて、ユーザへの包括的なログインオプションを提供するために、ボッシュ・グループ向けに、Robert Bosch GmbHにより開発されました。SingleKey IDの提供はRobert Bosch GmbH, Robert-Bosch-Platz 1, 70839 Gerlingen-Schillerhöhe, Germanyの責任範囲です。
Robert Bosch GmbHは「SingleKey IDによる登録とログイン」と「SingleKey IDによるデータと使用の総括と管理」の目的で、当社との共同責任でお客様のデータを処理します。詳細については https://singlekey-id.com/data-protection-notice/をご覧ください。
登録を一回行いますと、SingleKey IDを使用してログインできます。そのためにまず、Robert Bosch GmbHのログイン画面へ移動します。認証後、Robert Bosch GmbHが当社に必要となるパーソナルデータ(例えば、メールアドレス、電話番号、姓、名、言語、国等)を提供します。お客様のパスワードは当社には提供されません。
お客様はSingleKey IDのウェブサイト上でSingleKey IDを削除することにより、随時SingleKey IDのユーザとしての同意を終了させることができます。https://singlekey-id.com/myprofile/。SingleKey IDを削除すると、SingleKey IDでログインしていたすべてのボッシュのウェブサイト、ショップ、アプリおよびサービスにアクセスできなくなる点にご注意ください。
お客様がインターネットをご使用の度、お使いのブラウザにより特定の情報が自動的に送信され、当社はそれをログファイルと呼ばれるものに保存します。
不具合の特定や安全上の理由(例えば、サイバー攻撃の調査等)から、当社はログファイルを7日間保存し、その後削除します。証拠として保管する必要のあるログファイルについては、当該案件の解決や、場合によっては捜査当局に引き渡されるまでの間、削除対象から除外されます。
ログファイルには、特に以下の情報が保存されます。
このオンラインサービスは、未成年を対象としていません。
原則的に、お客様のパーソナルデータは、契約上の義務の履行に必要な場合、当社または第三者がパーソナルデータの移転に対して正当な利益を有する場合、またはお客様に同意いただいた場合にのみ、他の管理者に移転されます。受領者や受領者の種類の詳細は、「処理の目的」をご参照ください。
また、法令または効力のある行政命令や司法命令により義務付けられている場合に、パーソナルデータを他の管理者に移転する場合があります。
4.7.1 サービスプロバイダ(一般)
当社は、プログラミングやデータホスティングサービスなどの業務を外部のサービスプロバイダに委託します。当社は、それらのサービスプロバイダを注意して選定し、特に当サービスプロバイダで保存されているお客様のパーソナルデータの正しい取扱いや保護について定期的に監督します。当社は全てのサービスプロバイダに対して、守秘義務を守り、法令に従うように義務付けています。サービスプロバイダは、ボッシュ・グループの他の法人である場合もあります。
原則的に、当社のオンラインサービスおよびそれに付随するサービスの提供に必要な期間または当社がお客様のパーソナルデータを保存する正当な利益を有する期間、当社はお客様のパーソナルデータを保存します(例えば、当社が契約の履行後も、郵送によるマーケティング活動に対する正当な利益を有する場合がある等)。その他のあらゆる場合においては、法律上の義務を履行するために当社が保存を義務付けられているデータを除き(例えば、税法上および商法上定められている一定の保存期間、契約書および請求書などの文書を保存しておくことが義務付けられている等)、当社はお客様のパーソナルデータを削除します。
当社のウェブサイトでは、Qualtrics LLC(333 W. River Park Drive, Provo UT 84604, USA)のサービスを使用して顧客、製品、および満足度に関する調査を実施します。その目的は、当社の製品およびサービスを継続的に開発や改善するためです。満足度調査にご参加いただく場合、いわゆる「lodデータ」(日付とタイムスタンプ、ブラウザおよびブラウザ設定に関する情報、端末デバイスに関する情報、使用状況データ)のみが処理されます。満足度調査へのご参加は任意です。データ処理の法的根拠は、EU一般データ保護規則第6条第1項(a)の、お客様の同意です。同意はいつでも取り消すことができ、取り消された時点から適用されます。
また、Qualtricsのサービスの一部として、満足度調査を動作させかつ満足度調査への複数回の参加することを防ぐために、Cookie(クッキー)が使用されます。Qualtrics LLCおよびQualtricsによるパーソナルデータの処理方法についての詳細は、https://www.qualtrics.com/privacy-statement/をご確認ください。
お客様が懸賞または割引キャンペーンに参加した場合、賞品を獲得したかの連絡および法律で許可されているもしくは同意いただいた範囲での当社の製品の宣伝のため、当社はお客様のデータを利用します。懸賞または割引キャンペーンの詳細は、それぞれの参加条件をご参照ください。
オンラインサービスに加えて、モバイルアプリケーションも提供しており、モバイルデバイスにダウンロードできます。ウェブサイトで収集されたデータに加えて、モバイルデバイスの使用に起因するその他のパーソナルデータも当社のアプリを介して収集します。これは、お客様が同意した場合にのみ行われます。
当社は、広告目的のため、お客様の同意を得て、iOSデバイスのいわゆる「広告識別子」(IDFA)とAndroidデバイスのいわゆる「広告ID」を使用します。これらは、iOSまたはAndroidが提供する特定のデバイスの永続的な識別番号ではありません。この方法で収集されたデータは、他のデバイス関連情報にはリンクされません。当社は、お客様にパーソナライズされた広告を提供し、お客様の使用状況を分析するために、識別番号を使用します。
各識別番号の使用を制限すると、アプリの全ての機能を使用できなくなる場合があります。
当社では、より使いやすいように設計し、および到達範囲測定や市場調査を実施するために、オンラインサービスの使用に関する統計情報を必要とします。このために、このセクションで説明するアプリ分析ツールを使用します。
ツールのプロバイダーは、当社の指示の対象となる処理者としてのみデータを処理し、処理者独自の目的では処理しません。
各ツールのプロバイダーに関する情報は、以下の通りです。このようなツールがトラッキング機能を使用したり、ユーザプロファイルを作成したりする場合、お客様が事前にその使用に同意した場合にのみ使用されます。
7.2.1 Firebase Cloud Messaging
さらに、当社は「Firebase Cloud Messaging」サービスを使用して、技術的に必要なプッシュ通知の送信または端末にいわゆるアプリ内メッセージを送信します。これにより、デバイスには仮名化されたデバイストークンIDが割り当てられます。これは、デバイスIDから生成されたデバイス固有の接続番号から生成された一意の接続番号であり、当社はこれを使用して、お客様へのプッシュメッセージまたはアプリ内メッセージに使用します。ここでは、Google が 当社の代理のサービスプロバイダとなります。Firebase Cloud Messagingは、明示的に要求されたテレメディアサービスをお客様に提供するために使用されます。当社の設定として、パーソナルデータ(デバイスID)は、原則的に、欧州連合(EU)の加盟国または欧州経済領域(EEA)に関する協定の他の締約国およびスイスにおいて取得されます。
Google は、パーソナルデータが EU または EEA 内で処理されることを保証します。
7.2.2 モバイルアプリケーション向けのGoogle Analytics
Google Analyticsは、Googleによって提供されています。当社は、IPアドレスを匿名化するためのGoogleが提供する追加機能とともにGoogle Analyticsを使用してします。その際、Googleはほとんどの場合、EU内でIPを短縮し、例外的な場合にのみ米国で短縮し、常に短縮されたIPのみを処理します。
オンラインサービスで、ニュースレターの購読を申し込むことができます。当社では、ダブルオプトインオプションを提供します。これは、お客様が通知のリンクをクリックすることでニュースレターサービスの有効化を明示的に確認した後のみ、当社が電子メール、モバイルメッセンジャー、SMSまたはプッシュ通知によりニュースレターを送信することを意味します。ニュースレターの受信を希望されない場合は、同意を撤回することでいつでも購読を終了できます。ニュースレターのメールに記載されているリンクをクリックするか、オンラインサービスの管理設定をクリックして、ニュースレターのメール配信に同意したことを撤回できます。または、「管理者」に記載されている連絡先の詳細からお問い合わせください。
当社のオンラインサービスには、第三者のインターネットページ(当社と関連のないプロバイダー)へのリンクが含まれている場合があります。そのようなリンクをクリックした場合、クリック時に該当の第三者に転送されたお客様のパーソナルデータ(IPアドレスやリンクがあったページのURLなど)の取得、処理、利用に関し、当社が影響を及ぼすことはありません。これは、第三者による行為が、当然当社の管理するところではないためです。当社は、このような第三者によるパーソナルデータの処理に対し責任を負いません。
当社の従業員と当社が委託するサービスプロバイダには、守秘義務およびそれらに適用されるデータ保護法の遵守が義務付けられています。
当社は適切な水準のセキュリティを確保し、特に、故意ではないまたは違法な破壊、改ざん、損失、変更、許可のない開示やアクセスというリスクから当社が管理するお客様のパーソナルデータを保護するため、必要な全ての技術的および組織的対策を講じています。当社のセキュリティ対策は、技術進歩に準じて適宜更新していきます。
個人データを共有で処理する場合
一部の処理活動において、弊社は個人データを1社または複数のボッシュ・グループ事業体と共同で処理します。このような場合、関係者は共同でお客様の個人データを処理する目的および方法を決定します。以下の表は、複数のボッシュ事業体が関与する共同管理下で発生する可能性のある処理活動についての概要です。表の最終列である「参照セクション」を注意深くご確認ください。
本デジタル版に登録およびログインを目的とした「統合された顧客プロフィール管理(iCPM)」または「SingleKey ID」が含まれる場合、本データ保護通知の該当セクションをご参照ください。
|
処理活動 |
関係者 |
共同処理の詳細 |
参照セクション |
|
ニュースレター |
弊社、およびお客様が承認した同意書に記載のすべての事業体 |
弊社ニュースレターへの登録を通じて収集されたお客様の個人データは、すべての関係者に提供されます。当該データベースは、各当事者がニュースレターを送付したり、ニュースレター登録フォームに記載のその他のマーケティング活動を開始したりするために共同で使用されます。つまり、関係者はそれぞれの売上を向上させ、市場での存在感を高めるために当該データを処理します。 |
ニュースレター |
上記の表に記載されている個々の処理活動の責任に加えて、以下が適用されます。
- 関係者は、データ主体として、GDPR第13条および第14条に基づいて必要とされるデータを、正確で、透明で、理解しやすく、簡単にアクセスできる形式で、明確で単純な言葉で無料で提供するものとします。各関係者は、その活動範囲で必要なすべてのデータをその他の関係者に提供するものとします。
- 関係者は、データ主体としてお客様が主張するデータ主体の権利について、過度な遅滞なく相互に通知するものとします。関係者は、お客様のデータ要求に対応するために必要なすべてのデータを相互に提供するものとします。
- お客様は、いつでも各関係者に対して直接データ主体の権利を主張するものとします。
独立して管理する場合
上記で述べた関係者の一方が上記の表に記載された目的のために、お客様の個人データをその他の関係者から独立して(独自の目的のために)処理する場合、独立した管理体制のもと処理されます。この場合、参照セクションはお客様のデータを処理する該当事業体のみに適用されます。上記で述べた関係者のみがお客様の個人データを独立した管理体制のもと処理することができます。さらに、マーケティング関連通信についての管理体制は、各マーケティング通信に記載されています。
お客様の権利に基づくご請求には、「管理者」に記載されている連絡先の詳細からお問い合わせください。その際は、お客様本人について当社が明確に識別できるようにお問い合わせください。
お客様は、ご自身のパーソナルデータが処理されているかについて当社から確認を得る権利があります。もし当該処理がある場合、お客様は、ご自身のパーソナルデータにアクセスする権利があります。
お客様は、ご自身のパーソナルデータについて誤りのあるデータの訂正を請求すること、そして法的な要件が満たされている限りにおいて、データの削除や訂正を請求できます。
請求や会計の目的で必要なデータや法定上の保存義務の対象となるデータについては、この限りではありません。但し、そのようなデータへのアクセスが必要なければ、処理は制限されます。
お客様は、ご自身のパーソナルデータについて、法的な要件が満たされている限りにおいて、当社に対してデータ処理の制限を請求できます。
当社は、当社のセキュリティ対策およびデータ保護対策を変更する権利を留保します。そのような場合、当社はそれに応じて個人情報保護方針の変更を行います。そのため、個人情報保護方針は、必ず最新版をご確認ください。
最終改訂日:2024年9月03日