罗伯特·博世有限公司隐私声明

罗伯特·博世有限公司(以下简称为“博世”,“我们”)感谢您访问我们的网站和移动应用程序(以下统称为我们的“在线服务”),以及您对本公司和产品的兴趣。



1.博世尊重您的隐私

在处理个人数据时,保护您的隐私及所有商业数据的安全,是我们在业务处理过程中所关注的重要事项。



我们在您访问期间收集的任何个人数据均严格按照法律规定进行保密处理。数据隐私和信息安全是本公司政策的重要组成部分。

2.控制方

罗伯特·博世有限公司是负责处理您数据的控制方;例外情况在本数据保护通知中进行了概述。

我们的联系方式如下:

罗伯特·博世有限公司

Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe, Germany
电子邮箱:kontakt@bosch.de
电话:+49 711 400 40990


3.个人数据的收集、处理和使用

3.1 · 处理的数据类别

我们将对通信数据(例如,姓名、电话号码、电子邮箱地址、地址、IP 地址)进行处理。

3.2 · 原则

个人数据是指已识别或可识别的自然人的所有信息,例如姓名、地址、电话号码或电子邮件地址,即可体现个人身份的相关信息。

我们将仅在有法律依据或您已授予我们相关同意意见(例如在注册范围内)的情况下处理个人数据。

3.3. · 处理目的及法律依据

我们及与我们签约的服务提供商将出于以下处理目的处理您的个人数据:

3.3.1 此类在线服务的提供

法律依据:我方在直接营销方面的首要合法权益,但前提是应符合数据保护要求和竞争法的要求

3.3.2 在联系人表单范围内回应用户问询

法律依据:我方在直接营销以及我们的产品和服务改进方面的首要合法权益,但前提是应符合数据保护要求和竞争法的要求和/或合同履约或同意意见

3.3.3 故障中断调查及出于安全原因进行调查

法律依据:在数据安全领域对我们法律义务的履行,以及在故障中断消除和我们的服务安全方面的首要合法权益。

3.3.4 在法定许可范围内或征得同意的情况下进行自我推广和他人推广以及市场调研并达成分析

法律依据:在符合数据保护和竞争法的情况下,用户的同意意见或我方在直接营销方面的主要合法权益。

3.3.5 主张和捍卫我们的权利

法律依据:我方在主张和捍卫我们权利方面的合法权益。

3.4 日志文件

无论您何时使用互联网,特定信息都将会通过您的互联网浏览器自动传输,并由我们存储在所谓的“日志文件”中。

我们会将日志文件存储一小段时间,以针对故障中断及出于安全原因进行检测(例如,对未遂攻击进行澄清),随后将其删除。出于举证目的而必须保留更长时间的日志文件可免于删除,直至相关事件得到最终澄清,并视具体情况转交相关调查部门。

日志文件也用于分析目的(无需 IP 地址或完整的 IP 地址);关于这一点,请参阅“Web 分析”一节(见第 5 条)。

具体而言,日志文件将存储以下信息:

  • 访问在线服务的终端设备的 IP 地址(internet 协议地址);


  • 访问在线服务的网站的互联网地址(亦称作来源或参考网址);
  • 通过其访问在线服务的服务提供商的名称;
  • 检索的日期、时间和持续时间;
  • 传输的数据量;
  • 操作系统和使用的互联网浏览器的信息,包括安装的插件(例如,Flash 播放器)
  • http 状态代码(例如,“查询成功或请求的文件未找到”)。

3.5 儿童

此在线服务不适用于 16 周岁以下的儿童。

3.6 检索文件和/或信息的数据名称的传输;

3.6.1 向其他责任方传输数据

一般而言,我们将仅在履行合约所必需的情况下,将您的个人数据传送给其他责任方,但前提是我们或第三方在传输数据方面享有首要合法权益,或您已对此表示同意。有关法律依据的详细信息可在“处理目的和法律依据”一节中找到(见第 3.3 条)。第三方也可能是其他博世集团的公司。如果基于首要合法权益将数据传输给第三方,将在本隐私政策中有所阐明。

此外,根据法律法规或可执行的行政或司法命令,数据在我们的义务范围内可能会被传输给其他责任方。

3.6.2 向服务提供商传输数据

我们使用外部服务提供商来完成营销服务、编程、数据托管和热线服务等任务。我们谨慎甄选了此类服务提供商,并尤其就此类服务提供方存储数据的妥善处理和保护定期对其进行监督。我们要求所有服务提供商遵守保密协议和法律法规。服务提供商也可能是其他博世集团的公司。

3.6.3 向欧洲经济区以外的接收方传输

我们还可能将个人数据发送给位于欧洲经济区以外的所谓“第三国”的接收方。在这种情况下,我们会在传输前确保接收方拥有足够的数据保护水平(例如,基于欧盟委员会对相应国家的适当性决定或欧盟与接收方达成的所谓“欧盟标准合同条款”协议),或者您对传输的同意意见已存档。

您可以从我们处获得第三国接收方的概述,以及确保充分数据保护水平的具体合同条款副本。为此,请使用“责任实体和联系人”一节中的信息(见第 2 条)。

3.7 存储期限;保留期

一般而言,我们针对您的数据的存储期限将视提供我们在线服务和相关服务的必要时间或我们享有合法利益的持续存储期(例如,即使在合同履行之后,我们仍可能在邮政营销方面享有合法权益)而定。在所有其他情况下,我们将删除您的个人数据,但我们必须继续储存以履行法律义务的数据除外(例如,由于税法和商法规定的强制性存储期限,我们有义务在特定期限内保留合同和发票)。

4.cookie 的使用

在我们的在线服务中,可能会使用到 cookie 和跟踪机制。cookie 是一些当您访问我们的在线服务时可能会存储在您的设备上的小型文本文件。我们可以使用不同的技术进行跟踪。具体而言,我们将使用像素技术和/或在日志文件分析期间处理信息。

4.1 类别

我们将对在线服务的技术功能强制要求的 cookie 和在线服务的技术功能不强制要求的此类 cookie 和跟踪机制进行区分。通常而言,无需任何用于非技术用途的 cookie 便可以使用在线服务。

4.1.1 技术必需型 cookie

我们所说的技术必需型 cookie 是指如果出现缺失,在线服务的技术提供便无法得到保证的 cookie。此类 cookie 包括例如存储数据以确保视频或音频素材流畅再现的 cookie。此类 cookie 会在您离开本网站时删除。

4.1.2 非技术必需型 cookie 和跟踪机制

我们将使用营销型 cookie 和跟踪机制。只有在您事先同意的情况下,我们才会使用此类 cookie 和跟踪机制。保存隐私设置当前状态的 cookie(选择 cookie)除外。此 cookie 系基于合法权益设置。

  • 通用:通过使用营销型 cookie 和跟踪机制,我们和我们的合作伙伴能够根据您的兴趣(对您的用户行为进行分析得出)向您展示产品:
  • 统计数据:通过使用统计工具,我们将衡量您页面的浏览量。
  • 转化跟踪:如果您通过相应合作伙伴的广告访问我们的网站,我们的转化跟踪合作伙伴会在您的计算机上放置 cookie(“转化 cookie”)。通常,此类 cookie 在三十 (30) 天后便不再有效。如果您访问了我们网站的某些页面,而 cookie 尚未过期,我们和相关的转化合作伙伴便可以识别出某位用户点击了广告,从而被重定向至我们的网站。此操作也可跨多个设备完成。通过转化 cookie 获得的信息将用于编译转化统计数据,并记录下点击相应广告并被重定向至带有转化跟踪标签网站的用户总数。
  • 社交插件:我们在线服务的某些页面涉及其他提供商(如 Facebook、Twitter)的内容和服务,此类提供商也可能使用 cookie 和活动模块。有关社交插件的更多详细信息,请参阅“社交插件”一节(见第 5 条)。

请注意,使用此类工具可能包括将您的数据传输给欧洲经济区以外的接收方,而此类接收方根据 GDPR 并无足够的数据保护水平(例如美国)。更多相关详情,请参阅以下有关个人营销工具的说明:

  • 名称:Google Analytics
    提供商:Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    功能:分析用户行为(页面检索、访问者和访问量、下载量)、基于已登录 Google 用户的跨设备信息创建匿名用户配置文件(跨设备跟踪)、使用 Google 提供的目标组特定的信息丰富匿名用户数据、访客找回、用户体验测试、转化跟踪和与 Google Ads 相结合的访客找回
  • 名称:Google Tag Manager
    提供商:Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    功能:通过用户界面管理网站标签,整合我们网站上的程序代码
  • 名称:Google Ads
    提供商:Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    功能:广告投放、再营销、转化跟踪
    有关更多信息,请访问:https://adssettings.google.com/authenticated
  • 名称:LinkedIn Insight Tag
    供应商:LinkedIn Ireland Unlimited Company,Wilton Place,Dublin 2,爱尔兰
    功能:LinkedIn 在取得您的同意后,通过“LinkedIn Insight Tag”像素处理您的个人数据,以创建营销活动报告,根据 URL、引用 URL、缩短或散列的 IP 地址(用于跨设备重定向)、设备和浏览器属性(用户代理)和时间戳跟踪我们网站之外的转化、点击事件以及定向广告(重定向)。我们不会从 LinkedIn 收到您的任何个人数据,而只会以匿名形式收到有关网站目标群体和广告效果的营销活动报告。
    LinkedIn 保存期限:7 天后假名化,180 天后最终删除
    更多信息请访问:https://www.linkedin.com/legal/pri-vacy-policy



  • 名称:Facebook Pixel
    供应商:Facebook Ireland Limited,4 Grand Canal Square,Dublin 2,爱尔兰
    我们负责与 Facebook 一起通过 Facebook Pixel 在线处理您的个人数据,并将处理过程控制在其应有的范围之内。
    为了根据联合处理的 GDPR 界定各自履行义务的责任,我们与 Facebook 缔结了一项共同责任协议。您可以随时访问以下链接查看协议要点:https://www.facebook.com/legal/control-ler_addendum。特别是,这规定了 Facebook 必须考虑到哪些安全措施 (https://www.facebook.com/le-gal/terms/data_security_terms) 以及如何向 Facebook 主张数据主体的权利。
    功能:Facebook 在您同意的基础上通过 Facebook Pixel 处理您的个人数据,以生成营销活动报告、追踪转化、点击事件并根据 HTTP 消息头(包括 IP 地址、设备和浏览器属性、URL、推荐 URL、您个人)、像素特定数据(包括像素 ID 和 Facebook cookie)、点击行为、可选值(例如转化、页面类型)、表格字段名称(例如用于购买产品或服务的“电子邮件”、“地址”、“数量”)在我们网站之外生成定向广告(重定向)
    我们不会从 Facebook 收到任何有关您的个人数据,而只是以匿名形式收到有关网站目标受众和广告表现的营销活动报告。
    您可以通过在 Facebook 网站上改变您的广告偏好来停止从 Facebook 获得基于兴趣的广告。或者,您也可以通过访问 http://optout.aboutads.info/?c=2&lang=EN 的数字广告联盟退出页面或 http://www.youronlinechoices.com 网站来停止使用第三方 cookies。
    更多信息请访问:https://www.facebook.com/policy
  • 名称:Google Ads Remarketing Tag
    供应商:Google Ireland Limited,Gordon House,Barrow Street,Dublin 4,爱尔兰
    功能:Google 在您同意的基础上通过“Google Ads Remarketing Tag”像素处理您的个人数据,以生成营销活动报告、追踪转化、点击事件并根据 URL、推荐 URL 在我们网站之外生成定向广告(重定向)或纳入我们定义的再营销列表等。使用上述信息,您也可以与您的 Google 帐户相关联,并被包括在再营销列表中。 我们不会从 Google 收到任何有关您的个人数据,而只是以匿名形式收到有关目标受众和广告表现的营销活动报告。
    您可以通过访问 https://www.google.com/settings/ads/onweb#display_optout 在 Google 网站上改变您的广告偏好来停止从 Google 获得基于兴趣的广告。或者,您也可以通过访问 http://www.networkadvertising.org/managing/opt_out.asp 的网络广告促进会退出页面或管理设备设置中设备标识的使用来停止使用第三方 cookies。详细说明请访问 https://support.google.com/ads/ans-wer/1660762#mob
    更多信息请访问:https://policies.google.com/privacy

4.2 cookie 和跟踪机制管理

您可以在浏览器和/或我们的隐私设置中管理 cookie 和跟踪机制设置。

注:您所做的设置仅适用于具体情况下所使用的浏览器。

4.2.1 禁用所有 cookie

如果您希望禁用所有 cookie,请在您的浏览器设置中禁用 cookie。请注意,这可能会影响网站的正常使用。

4.2.2 与非技术必需型 cookie 和跟踪机制相关的设置管理

访问我们的网站时,您将在 cookie 界面中分别被询问是否同意我们使用任何营销型 cookie 或跟踪机制。在我们的隐私设置中,您可以在将来撤回同意意见,或在未来授予您的同意意见。

5. 内容交付网络

为了优化我们在线产品的加载时间,我们使用Azure内容交付网络(CDN)服务。供应商是微软公司,地址是One Microsoft Way, Redmond, WA 98052-6399, USA和微软爱尔兰运营有限公司,地址是One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18, Ireland。

CDN有助于在地理分布的服务器网络的帮助下,更迅速地提供我们在线提供的内容--特别是大型媒体文件,如图形、文本或脚本,从而减少加载时间。



使用CDN服务是基于我们在GDPR第6条第1款f项意义上的首要合法利益,即有效提供我们的在线服务。

在此处理过程中,个人数据被传输到美国。该传输是基于欧洲标准合同条款,其中微软保证其提供的服务符合欧洲数据保护法的规定。

关于与微软CDN服务有关的隐私的进一步信息,可在这里获得:https://azure.microsoft.com/en-us/support/legal/。微软的隐私政策可以在这里找到:https://privacy.microsoft.com/en-us/privacystatement

6.社交插件

我们将在我们的在线服务中使用来自各种社交网络的所谓“社交插件”;本节将分别对此类插件进行说明。

使用插件时,您的 Internet 浏览器将直接连接到相应社交网络的服务器。通过这种方式,相应的供应商将获知您的 Internet 浏览器已访问我们在线服务的相应页面,即使您并未拥有该供应商帐户或当前尚未登录该供应商网站。在此过程中,日志文件(包括 IP 地址)将从 Internet 浏览器直接传输到相应供应商的服务器,并可能存储在那里。提供商和/或其服务器可能位于欧盟或欧洲经济区之外(如美国)。

此类插件构成社交网络提供商的独立扩展。因此,我们对社交网络提供商通过插件收集和存储的数据范围无权干涉。

有关收集的目的和范围、社交网络对数据的后续处理和使用、您的相关权利以及保护您隐私的设置选项的信息,请咨询相应社交网络的隐私政策。

如果您不希望社交网络提供商接收、存储和/或使用关于本在线服务的数据,则您便不应使用相应的插件。

6.1 采用二次点击解决方案的社交插件

我们将使用所谓的“二次点击解决方案”来保护您避免自动接受社交网络提供商对您访问我们网页的跟踪和评估。如果您在我们的网站上检索到包含此类插件的页面,此类插件首先会被禁用。只有在您单击提供的按钮后,插件才会被激活。



6.2 Facebook 社交插件

Facebook 由 Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA 通过 www.facebook.com,Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland 通过 www.facebook.de 提供(以下简称为“Facebook”)。Facebook 插件及其外观的概述可在此查看:https://developers.facebook.com/docs/plugins/?locale=en_en;Facebook 上的数据隐私信息可在此查看:http://www.facebook.com/policy.php

6.3 Twitter 社交插件

Twitter 由位于 1355 Market St., Suite 900, San Francisco, CA 94103, USA 的 Twitter Inc. 运营(以下简称为“Twitter”)。Twitter 插件及其外观的概述可在此查看:https://developer.twitter.com;Twitter 上的数据隐私信息可在此查看:https://twitter.com/en/privacy

6.4 Xing 社交插件

Xing 由位于 Dammtorstraße 30, 20354 Hamburg, Germany 的 XING SE 运营(以下简称为“Xing”)。Xing 插件及其外观的概述可在此查看:https://dev.xing.com;Xing 上的数据隐私信息可在此查看:https://privacy.xing.com/en/privacy-policy

6.5 LinkedIn 社交插件

LinkedIn 由位于 2029 Stierlin Court, Mountain View, CA 94043, USA 的 LinkedIn Corporation 运营(以下简称为“LinkedIn”)。LinkedIn 插件及其外观的概述可在此查看:https://developer.linkedin.com/plugins;LinkedIn 上的数据隐私信息可在此查看:https://www.linkedin.com/legal/privacy-policy

7.Google

7.1 Google reCAPTCHA

在某些情况下,我们将使用 Google LLC 公司的 reCAPTCHA 服务来确保使用联系人表单时的适当数据安全。此举将尤其有助于区分输入信息是由自然人填写还是通过机器或自动处理程序以欺诈方式完成。这体现了我方在 GDPR 第 6.1.f 条意义上的首要合法权益。该服务包括向 Google 发送 IP 地址以及必要时 Google 为进行 reCAPTCHA 服务所需的其他数据。Google LLC 的偏离数据保护规定适用于此目的。

更多有关 Google LLC 隐私政策的信息,请访问:https://www.google.com/intl/de/policies/privacy



67.2 Google web 字体

本网站使用位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 的提供商 Google LLC 的所谓 web 字体进行统一字体显示。当您访问页面时,浏览器会将所需的 web 字体加载到浏览器缓存中,以正确显示文本和字体。

为此,您使用的浏览器必须连接到 Google 的服务器。此操作将告知 Google,我们的网站系通过您的 IP 地址进行访问。Google web 字体的使用是为了以统一和动人的方式展示我们的在线服务。这体现了我方在 GDPR 第 6.1.f 条意义上的首要合法权益。

如果您的浏览器不支持 web 字体,则您的计算机将使用标准字体。

有关 Google web 字体的更多信息,请参阅 https://developers.google.com/fonts/faq 以及 Google 的隐私政策:https://www.google.de/intl/de/policies/privacy

8.社交媒体平台上的通信工具

我们将使用我们的社交媒体平台(如 Youtube、LinkedIn、Instagram)上的通信工具来处理您通过该社交媒体平台发送的信息,并为您提供支持。

通过我们的社交媒体平台发送消息时,该消息会得到处理,以便答复您的问询(如有必要,我们会从社交媒体提供商处收到与此消息相关的附加数据,即您的姓名或文件)。此外,我们可以以聚合和匿名的形式分析此类数据,以便更好地了解我们的社交媒体平台如何被使用。



我们会将您提供的个人数据转发给负责处理您问询的博世法律实体(例如,如果您的问询涉及由另一家博世法律实体分销的产品)。处理您的数据的法律依据为我们的合法权益(GDPR 第 6.1.1.f 条),或现有的合同关系,如适用 (GDPR 第 6.1.1.b 条)。处理后的个人数据将在收到您的信息后 180 天内删除。

10.安全

我们的关联公司和代表我们提供服务的公司负有保密义务,并应遵守所有适用的数据保护法律。

我们将采取一切必要的技术和组织措施,确保适当的安全水平


并保护您经我们处理的任何数据免受无意或非法破坏、操纵、丢失、更改或未经授权的披露或访问的风险。我们的安全措施将随着技术的发展而不断改进。

11.用户权利

为了维护您的权利,请遵循第 2 节(“数据控制方和联系人”)中提供的说明。在此过程中,请向我们提供可用于确认您个人身份的信息。

11.1 信息和获取的权利:

您有权向我们索取有关您的个人数据是否正在处理的信息,并有权在得到肯定答复的情况下查阅您的个人数据。

11.2 更正和删除的权利:

您有权要求我们更正有关您不准确的个人数据,并在符合法律规定的情况下,修改或删除有关数据。

此款并不适用于账单或会计目的所需的数据,或受法律保留期约束的数据。但是,如果不需要访问此类数据,则其处理将受到限制(见下文)。

11.3 处理限制:

如果符合法律要求,您有权要求限制对您的数据的处理。

11.4 数据可携性:

您还有权以结构化、通用和机器可读的格式接收您向我们提供的数据,并在技术可行的情况下要求将数据传输给第三方。

11.5 反对权

11.5.1 基于个人情况的反对权

如果我们基于本数据保护通知中所述的首要合理权益处理数据,您有权随时以与您的特定情况相关的理由对此处理提出异议。我们将不再处理您的个人数据,除非根据法律要求,我们能够证明进一步处理您的个人数据具有令人信服的合法理由,且这些理由凌驾于您的利益、权利和自由之上,或者如果进一步处理您的个人数据有助于确立、行使或捍卫合法权利。



11.5.2 反对以直接营销为目的的数据处理

此外,您可以随时反对出于广告目的处理您的个人数据。请注意,出于组织原因,您的异议和您的数据在已运营的活动中的使用可能有所重叠。

11.6 撤回同意的权利

如果您已同意处理您的数据,您可以随时撤回此同意,并具有未来效力。此款也适用于撤销在《一般数据保护条例(2018 年 5 月 25 日)颁布之前授予我们的同意意见。此举不影响撤回前处理您的数据的合法性。

11.7 向监督机构投诉的权利

您有权向数据保护监管机构提出上诉。为此,您可以联系您居住地的责任数据保护监管机构或您所在的联邦州或我们的责任数据保护监管机构。

职位:数据保护和信息自由国家专员

地址:

Königstraße 10a
70173 Stuttgart
GERMANY

邮政地址:

Postfach 10 29 32
70025 Stuttgart
GERMANY

电话:+49 711 6155 41-0

传真:+49 711 6155 41-15

电子邮箱地址:poststelle@lfdi.bwl.de

12.联系

如果您希望与我们联系,请按“控制方”一节所述地址联系我们(见第 2 条)。

如需维护您的权利或上报数据保护事件,请使用以下链接:

https://www.bkms-system.net/bosch-dataprotection.

有关处理您个人数据的建议和投诉,我们建议您联系我们的数据保护官:

数据保护官

信息安全与隐私部 (C/ISP)

罗伯特·博世有限公司

Postfach 30 02 20
70442 Stuttgart
GERMANY

电子邮件地址:DPO@bosch.com



13.数据保护变更声明

我们保留因应科技发展的需要而修订安全及数据保护措施的权利。在此类情况下,我们将相应地修改我们的数据保护政策。



请始终参考我们数据保护政策的当前版本,因为其可能有所变更。
上次修订:2020 年 11 月 12 日