台灣羅伯特博世股份有限公司(以下簡稱「博世」、「我們」或「本公司」)歡迎您(以下或稱「消費者」)瀏覽我們的網路頁面及行動裝置應用程式(統稱「線上服務」)。感謝您對本公司及本公司產品的興趣。
在處理個人資料的過程中保護您的隱私及確保所有業務資料的安全是我們的首要任務。我們對您訪問我們線上服務時所收集的個人資料均以保密方式處理,並完全遵守台灣《個人資料保護法》之規定及相關法定要求。
資料保護及資訊安全為本公司企業政策的核心組成部分。
台灣羅伯特博世股份有限公司(以下簡稱「博世」、「我們」或「本公司」)是負責就本公司於台灣的業務處理您個人資料的資料控制者。本公司於台灣負責資料保護事宜的本地代表如下:
4.1 已處理資料的類別
本公司蒐集、處理之資料類別如下:
4.2 基本原則
「個人資料」係指與已識別或可識別自然人有關的所有資訊,包括但不限於姓名、地址、電話號碼、電子郵件地址、合約主資料以及合約帳務及付款資料,以上資料均可用以識別個人身份。
根據《個人資料保護法》第19、20條規定,本公司僅在以下情況下蒐集、處理及使用個人資料(包括但不限於IP地址):
1. 具有法律明文規定(例如《個人資料保護法》准許或要求的情況);
2. 此乃履行合約責任或其他義務所需;
3. 您自行公開或其他您已合法公開之個人資料;
4. 您已給予明確同意(例如透過登記、勾選同意);
5. 保護您重要利益,或維護、增進公共利益所必要;
6. 您的權益無侵害;
7. 其他符合《個人資料保護法》規定之情形。
此外,我們確保所有個人資料的蒐集均出於合法目的,所蒐集資料與此目的直接相關,並以必要者為限,不收取任何無關資料。 若您拒絕提供個人資料,可能會無法使用本公司或本應用程式之相關服務。
4.3 個人資料蒐集、處理、利用之目的
我們及受委託的服務供應商根據《個人資料保護法》,為以下之目的蒐集、處理、利用您的個人資料:
4.3.1 提供此等線上服務(包括但不限於透過聯絡表格處理您有關我們產品及服務的查詢,以履行合約責任等)
4.3.2 解決服務中斷及出於安全目的(包括但不限於防止網絡攻擊、確保系統安全等)
4.3.3 透過郵寄方式進行產品或客戶調查
4.3.4 在您事先明確同意的情況下透過電郵及/或電話進行產品或客戶調查(另見第5節)
4.3.5 根據相關活動的條款及條件進行抽獎或折扣優惠活動
4.3.6 在您同意的情況下發送電郵或SMS/MMS通訊
4.3.7 維護及捍衛本公司的合法權益(例如處理法律爭議、處理投訴)
4.3.8 其他基於履行合約責任、提供服務所必須
4.3.9在法律允許範圍內或基於您同意進行的自我推廣行銷、第三方推廣行銷、市場研究及覆蓋範圍分析
4.4 登記
如欲使用擴展功能,須於本公司線上服務平台進行登記。以下詳述登記及登入程序,並符合《個人資料保護法》有關資料蒐集、處理、利用的規定:
4.4.1 PT登入服務——共同資料控制權
PT登入服務連接多個博世應用程式,旨在免除您(作為業務夥伴、用戶或客戶)重複提供資料的需要,從而提供更優質的客戶體驗。此外,此服務支援透過多種登入選項存取博世應用程式。
在PT登入服務框架內,以下實體根據《個人資料保護法》共同處理您的個人資料並承擔共同資料控制者責任:
上述實體已共同確定在各個處理階段的資料處理順序,並根據《個人資料保護法》被視為共同資料控制者,共同承擔資料保護責任。
共同及各別資料處理活動與責任的劃分
|
資料處理內容 |
負責實體 |
|
為B2C(企業對消費者)及外部B2B(企業對企業)用戶提供與博世自有及外部身份供應商(例如Meta、Apple及Google)的身份識別仲介服務 |
Bosch PT |
|
透過BCD/博世ADFS,為B2E(企業對僱員)用戶(例如博世管理員)提供身份識別仲介服務 |
Bosch PT |
|
為已連接的應用程式擷取、儲存及提供用戶屬性 |
所有各方 |
對您的影響
1. 各實體應根據《個人資料保護法》,以準確、透明、易於理解且容易獲取的方式,使用清晰簡明的語言,免費向您(資料當事人)提供所需資訊。各實體須在其責任範圍內向其他實體提供所有必要資訊。
2. 倘您(資料當事人)主張您的資料當事人權利,各實體應立即通知其他實體,並提供回應您查詢所需的所有資訊。
3. 您可隨時直接向任何實體主張您的資料當事人權利(包括查閱、更正、刪除等權利,相關權利請詳見第11節(用戶權利))。
4.4.2 使用SingleKey ID登入——共同資料控制權
您可使用SingleKey ID登入我們的網站。
SingleKey ID由Robert Bosch GmbH(地址:Robert-Bosch-Platz 1, 70839 Gerlingen-Schillerhöhe, Germany)為博世集團開發,旨在為用戶提供跨博世網站、商店、應用程式及服務的統一登入選項。 該公司負責提供SingleKey ID服務。
Robert Bosch GmbH(地址同上)與我們共同承擔為以下目的處理您資料的責任:「使用SingleKey ID註冊及登入」以及「使用SingleKey ID進行主數據與應用程式的概覽及維護」。 如欲了解更多詳情,請瀏覽:https://singlekey-id.com/data-protection-notice/(此頁內容符合《個人資料保護法》的規定;倘您無法訪問,請聯絡我們索取副本或紙本版本)。
完成一次性登記後,您可使用SingleKey ID登入。為此,您將被重新導向至Robert Bosch GmbH的登入頁面。成功驗證後,Robert Bosch GmbH將向我們提供所需的個人資料(例如電郵地址、電話號碼、名字、姓氏、語言、國家/地區)。您的密碼不會傳輸給我們(符合《個人資料保護法》對資料安全的要求)。
您可隨時透過在SingleKey ID網站(https://singlekey-id.com/myprofile/)上刪除您的SingleKey ID,以終止您的SingleKey ID用戶合約。請注意,刪除您的SingleKey ID將導致無法存取所有使用SingleKey ID登入的博世網站、商店、應用程式及服務(符合《個人資料保護法》對資料當事人控制其資料權利的保護),可能對您的權益造成影響。
4.5 推廣
倘使用「推廣」功能,本聲明中有關推廣的資料保護規定亦同時適用。所有推廣活動的資料蒐集、處理、利用均須符合《個人資料保護法》對行銷的要求(例如取得您事先同意或符合法定例外情況)。
4.6 日誌檔案
每次您使用網路時,瀏覽器會傳送若干資訊,我們會將其儲存在所謂的「日誌檔案」中。
根據《個人資料保護法》第11條第3項,為識別服務中斷及出於安全原因(例如調查攻擊嘗試等),我們儲存日誌檔案7天,期滿後即予以刪除。需要保留作證據用途的日誌檔案,在相關事件解決之前將不予刪除;倘有需要,此等日誌檔案可依照法定程序向調查機構、法院或政府機關提供(符合《個人資料保護法》第20條第1項)。
以下資訊會儲存於日誌檔案中:
4.7 兒童
根據博世對保護兒童資料的特別要求,本線上服務並非供未滿18歲的未成年人使用。我們不會主動收集未成年人的個人資料;倘發現意外收集,將根據《個人資料保護法》第11條即時刪除有關資料,並及時通知該未成年人的法定監護人。
4.8 向其他資料控制者轉移資料
根據《個人資料保護法》之規定,我們僅在以下情況下方會將您的個人資料轉移予其他資料控制者:
1. 為履行合約責任所必需;
2. 我們或第三方擁有合法利益,前提是該利益不侵犯您的隱私權;
3. 您已明確表示同意;
4. 法律或可強制執行的行政╱司法命令所要求。
有關資料轉移的法律依據及接收方(或接收方類別),請參閱第4.3、4.4節。
例如,倘您在台灣向我們提供資料,我們除於台灣地區進行蒐集、處理、利用外,可能需要將資料轉移至我們位於歐盟的資料中心(目前運營團隊位於中華人民共和國)。此等轉移將遵守《個人資料保護法》第21條的規定。
4.8.1 服務供應商(一般規定)
我們聘用外部服務供應商處理若干任務(例如,編程、資料寄存服務)。根據《個人資料保護法》第4條之規定,我們已謹慎甄選此等服務供應商,並定期監督其資料處理及保護實踐(尤其在資料保密及安全措施方面)。所有服務供應商均有責任維持保密,並遵守《個人資料保護法》及相關法定要求。無論是外部服務供應商還是博世集團內部公司,均須簽署符合《個人資料保護法》的資料處理協議,並承擔保密義務。
4.9 資料儲存期限及保留期
根據《個人資料保護法》第11條第3項,我們一般在以下期間儲存您的資料:
1. 提供線上服務及相關服務所需的期間;
2. 我們具備合法利益的期間(例如履行合約責任後,進行郵寄營銷所需的期間);
3. 法律規定的保留期(例如稅務及商業法規所要求保留合約、發票及其他文件的期限)。
除上述情況外,我們會刪除您的個人資料;惟此規定不適用於必須為履行法律責任而保留的資料(例如稅務規定要求保留會計紀錄的期限)。
本公司網站使用Qualtrics LLC(地址:333 W. River Park Drive, Provo UT 84604, USA)所提供的服務,以進行客戶、產品及滿意度調查,旨在持續研發及改進本公司產品及服務。
倘您同意參與滿意度調查,我們僅會處理所謂的「日誌資料」(日期和時間戳記、瀏覽器及瀏覽器設定資訊、終端裝置資訊、使用資料)。參與調查屬自願性質,您得拒絕參與。
此資料處理的法律依據為您的明確同意(符合《個人資料保護法》第20條第1項第六款之同意),您可隨時撤回同意,而該撤回對未來的處理具有效力(符合《個人資料保護法》第8條1項第五款之告知事項)。
作為Qualtrics服務的一部分,我們使用cookie,主要用於在您瀏覽會話期間維持當前滿意度調查的狀態,並防止重複參與(符合《個人資料保護法》第8條之告知)。
如欲了解Qualtrics LLC及其如何處理個人資料的更多資訊,請瀏覽:https://www.qualtrics.com/privacy-statement/(倘您無法訪問此頁面,請聯絡我們以獲取符合《個人資料保護法》的摘要或紙本版本)。
倘您參與我們的抽獎或折扣優惠活動,我們將使用您的資料通知您所中獎項,並在法律允許或您同意的情況下推廣我們的產品(符合《個人資料保護法》第5條個人資料之蒐集、處理、利用與蒐集目的有正當合理關聯、第8條第1項第二款蒐集目的之告知、第20條第1項第六款之同意)。
有關抽獎或折扣優惠活動的詳細資訊(包括資料處理細節等)載於各自的參加條款之中;此等條款清楚列明資料收集的目的、範圍及方式(符合《個人資料保護法》第8條之告知事項)。
除了我們的線上服務外,我們還提供行動裝置應用程式(「應用程式」),您可下載到您的行動裝置上。除了在網站上收集的資料外,我們還透過我們的應用程式收集因使用行動裝置而產生的額外個人資料——有關蒐集須獲您事先明確同意(符合《個人資料保護法》第8條之告知、第20條第1項第六款之同意)。
7.1 處理廣告識別碼
在您同意的情況下,我們會使用以下識別碼作廣告用途(符合《個人資料保護法》第8條之告知、第20條第1項第六款之同意):
此等識別碼並非由iOS或Android提供的終端裝置永久識別號碼,且所收集的資料將不會連結至其他與裝置相關的資訊。我們使用此等識別碼為您提供個性化廣告並分析您的使用情況。
倘您在裝置設定中執行以下操作,我們可能僅採取特定措施(符合《個人資料保護法》對限制資料使用的要求):
在上述情況下,我們僅可執行以下操作:
您可隨時在裝置設定中刪除您的IDFA或廣告ID(「重設廣告ID」)。重設後,將產生新的識別號碼,且此號碼不會與先前收集的資料連結。請注意,倘您限制使用此等識別碼,您或會無法使用應用程式的所有功能(符合《個人資料保護法》第8條1項第六款之告知事項)。
7.2 應用程式分析(根據《個人資料保護法》的補充說明)
為提升我們線上服務的使用便利性、進行覆蓋統計及市場研究,我們須取得我們線上服務的使用統計資訊(符合《個人資料保護法》第8條1項第二款告知之特定目的)。為此,我們會使用本節所述的應用程式分析工具。
根據《個人資料保護法》第4條,工具供應商僅作為資料處理者,按我們的指示處理資料,而不作任何自身用途。
以下為各工具供應商的相關資訊;倘某工具使用追蹤機制或建立用戶檔案,我們僅會在您事先同意的情況下使用此等功能(符合《個人資料保護法》第20條第1項第六款之同意)。
7.2.1 Firebase雲端訊息傳遞
我們使用「Firebase雲端訊息傳遞」服務向您的終端裝置發送技術上必要的推送通知或所謂的應用程式內訊息。在此過程中,將會為您的終端裝置分配一個假名化的裝置令牌ID(由裝置ID生成的唯一連接號碼),我們使用此ID向您發送推送通知或應用程式內訊息。
Google作為我們的服務供應商,依照我們的指示處理資料。使用Firebase雲端訊息傳遞服務為您提供您明確要求的電訊媒體服務(符合《個人資料保護法》第20條第1項第六款之同意)。
透過我們的設定,個人資料(裝置ID)將在最大可能範圍內於歐盟成員國、歐洲經濟區協定的其他締約國或瑞士境內處理(以確保資料處理的安全性);Google已承諾於歐盟或歐洲經濟區內處理個人資料(符合《個人資料保護法》第21條關於國際傳輸個人資料的要求)。
7.2.2 行動裝置應用程式的Google Analytics
我們使用由Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)提供的Google Analytics,並額外啟用由Google提供的IP地址匿名化功能(符合《個人資料保護法》第20條第1項第五款之情形)。
在此過程中,Google一般會在歐盟境內縮短IP地址;僅在例外情況下,IP地址方會在美國境內縮短,且在任何情況下僅儲存已縮短的IP地址(以最大限度降低對個人隱私的影響)。
7.3 應用程式商店營運商的資料處理
當您下載應用程式時,應用程式商店(例如Google的Google Play、Apple的App Store、三星的Galaxy App Store)可能會收集您的資料(例如用戶名、電郵地址、唯一裝置識別碼)——此等資料蒐集並非由我們進行,亦不在我們的責任範圍內,相關資料之蒐集、處理、利用與我們無關。
作為資料控制者,我們無法對應用程式商店蒐集及後續處理資料的行為施加影響; 倘您對應用程式商店的資料處理有任何疑問,請直接聯絡相關應用程式商店營運商。
在我們的線上服務範圍內,您可訂閱通訊。我們實施「雙重選擇加入」機制:只有在您明確點擊通知中的連結確認啟用通訊服務後(符合《個人資料保護法》第20條第1項第六款之同意),我們方會透過電郵、行動裝置通訊軟件(例如WhatsApp等)、SMS或推送通知向您發送通訊。
1. 倘您不再希望接收通訊,您可隨時撤回同意以終止訂閱。撤回方法包括:
2. 點擊每封通訊電郵中附有的取消訂閱連結;
3. 於線上服務的管理設定中操作;
使用「資料控制者」一節所載的聯絡資料與我們聯絡。
我們的線上服務可能包含指向第三方(尤其是並非與本公司有關聯的供應商)網路頁面的連結。點擊連結後,第三方可蒐集、處理及使用您的個人資料(例如IP地址、連結所在頁面的網址)——我們無法控制第三方的行為,相關資料之蒐集、處理、利用與我們無關。
根據《個人資料保護法》,我們對第三方處理個人資料不承擔任何責任;倘您訪問第三方頁面,我們建議您仔細閱讀第三方的隱私政策。
根據《個人資料保護法》第4條、第20-1條,我們的僱員及受委託代我們提供服務的公司均須履行保密義務,並遵守《個人資料保護法》及相關法定要求。
我們已實施所有必要的技術和組織措施,以確保適當的安全水平並保護由我們管理的您資料,特別是防範以下風險:
我們的安全措施會隨科技發展而持續改進(符合《個人資料保護法》第20-1條對安全維護事項的要求)。
根據《個人資料保護法》第3條之規定,您有權享有以下資料當事人權利,包括查詢或請求閱覽;請求製給複製本;請求補充或更正;請求停止蒐集、處理或利用;請求刪除。如欲行使此等權利,請使用「資料控制者」一節提供的聯絡資料,並確保您的身份能夠清晰核實(符合《個人資料保護法》對行使權利時身份核實的要求)。為核實您的身份,我們可能會要求您提供基本資訊,例如您登記的電郵地址、電話號碼或身份證明文件副本(敏感資訊需遮蓋)。我們不會要求您為身份核驗提供不必要的資訊。
11.1 查閱權及知情權
根據《個人資料保護法》第3條第一款,您有權要求我們確認是否正在處理您的個人資料;倘確認屬實,您有權查閱此等個人資料並獲取以下資訊:
11.2 更正權及刪除權
根據《個人資料保護法》第3條第3、4、5款:
1. 您有權要求我們更正不準確的個人資料;
2. 如符合法定條件(例如資料已不再用於蒐集目的、您已撤回同意且無其他處理依據),您有權要求我們補充、停止蒐集、處理、利用或請求刪除您的資料。
惟以下資料除外:
倘存取此等被排除之資料並非必要,我們將限制其處理(見下文「限制處理的權利」)。
11.3 限制處理的權利
根據《個人資料保護法》相關規定,在以下情況下,您有權要求我們限制處理您的資料:
1. 您對資料的準確性提出異議,而我們需要時間核實;
2. 處理過程屬非法,但您反對刪除資料並要求限制處理;
3. 我們不再需要該資料,但您需要保留該資料以解決法律糾紛;
4. 您已撤回對處理的同意,且處理的合法性尚未確定。
11.4 資料可攜權
根據《個人資料保護法》,您有權要求我們製給複製本,包括以結構化、常用且機器可讀的格式向您提供您已提供給我們的資料,或在技術可行的情況下直接將此等資料傳輸給第三方,惟:
1. 處理的依據是您的同意或合約責任;
2. 處理乃以自動化方式進行。
您有權向本公司台灣之主管機關(以下簡稱「主管機關」)檢舉,或逕向本公司反映,本公司聯繫方式如下:
我們保留修改安全及資料保護措施的權利;若有修改,我們將據此更新本資料保護聲明(符合《個人資料保護法》第8條1項各款之告知事項之規定)。因此,請您定期查閱本聲明最新版本,因為其可能會有所變更。
如欲與本公司聯絡,請使用「資料控制者」一節所提供之地址。
如需行使您的資料當事人權利,請透過以下連結提交請求:https://request.privacy-bosch.com/entity/RBGB/?app=ce3f74ad-4c05-4775-a4c9-92c32143cb37(此連結的操作流程符合《個人資料保護法》為方便行使權利而作出的規定;倘您無法訪問此連結,請直接與我們聯絡)。
如需舉報資料保護事件,請透過以下連結提交:https://www.bkms-system.net/bosch-datenschutz(此舉報渠道符合《個人資料保護法》之規定;倘您無法訪問此連結,請直接與我們聯絡)。
凡因本資料保護聲明所導致之相關任何爭議,以台灣之法律為準據法,且除法律另有規定(如《個人資料保護法》第33條之規定)外,以台灣台北地方法院為第一審合意專屬管轄法院。
倘您對個人資料處理有任何建議或投訴,建議您聯絡我們的資料保護主任:
生效日期:2026年03月03日