Bosch Secure Authentication GmbH (以下「BOSCH」または「当社」と称します) は、当社のインターネット ページおよびモバイル アプリケーション (以下、併せて「オンライン オファー」とも称します) をご利用いただき誠にありがとうございます。 当社および当社製品にご関心をお寄せいただいたことに感謝いたします。
個人データの処理過程全体にわたるプライバシーの保護とすべてのビジネス データのセキュリティは、当社にとっての重要事項です。 当社は、お客様がオンライン オファーにアクセス中に収集された個人データを機密扱いで、必ず法的規制に従って処理します。 データ保護と情報セキュリティは、当社の企業方針に記されています。
Bosch Secure Authentication GmbH は、お客様のデータの処理を担当する管理者です。例外については、このデータ保護通知で概説されています。 当社の連絡先は、以下のとおりです。
当社の連絡先は、以下のとおりです。
Bosch Secure Authentication GmbH
Königstraße 78
70173 Stuttgart
メール アドレス: authentication.service@de.bosch.com
電話番号: +49 711 400 40990
次のカテゴリのデータが処理されます。
個人データは、氏名、住所、電話番号、メール アドレス、契約マスター データ、契約の会計および支払いデータなど、個人のアイデンティティを表す、特定されたまたは特定可能な自然人に関連するすべての情報で構成されます。 当社は、法定の法的根拠がある場合、またはお客様が本件に関する個人データの処理または使用に同意した場合に限り、登録などの手段によって、個人データ (IP アドレスを含む) を収集、処理、および使用します。
当社および当社が委託したサービス プロバイダーは、以下の処理目的でお客様の個人データを処理します。
お客様がログイン画面とユーザー アカウントを持つバージョンのモバイル アプリケーションを使用する場合、当社は以下の基準に従って、登録のためにお客様の個人データも処理します。
お客様は、SingleKey ID を使用してオンライン オファーに登録できます。 SingleKey ID は、一般ユーザーが統一ログイン データを使用してボッシュ・グループのさまざまな企業のオファーを利用できるようにし、かつデータのセキュリティを強化するために、Bosch.IO GmbH (Ullsteinstraße 128, 12109 Berlin, Germany) (以下「BIO」と称します) によってボッシュ・グループのために開発されました。
SingleKey ID は BIO によって提供されます。 SingleKey ID を使用するために BIO に登録することを希望される場合は、SingleKey ID の登録と使用に関する利用規約全般と SingleKey ID に関する BIO のデータ保護情報が適用されます。
このオンライン オファーでは、16 歳未満のお子様は対象外とします。
当社は原則として、契約の履行に必要な場合、当社または第三者が転送することに正当な利益がある範囲、またはお客様の同意がある場合にのみ、お客様の個人データを他の責任当事者に転送します。 法的根拠および受信者または受信者のカテゴリに関する詳細は 「処理目的と法的根拠」の項に記載されています。
さらに、法的規制または強制力のある行政命令または司法命令により義務付けられる場合、データは他の管理者に転送されることがあります。
当社は、販売および契約管理、支払い処理、プログラミング、データ ホスティングなどのタスクを外部サービス プロバイダーに委託しています。 当社はこれらのサービス プロバイダーを慎重に選定し、特に当該サービス プロバイダーが保管するデータの入念な取り扱いと保護に関して定期的に監視しています。 すべてのサービス プロバイダーは、機密性を保持し、法的規定に従うことが義務付けられています。 ボッシュ・グループの他の企業がサービス プロバイダーとなる場合もあります。
当社は原則として、当社のオンライン オファーと接続サービスの使用に必要な期間、または当社が当該データを保存することに正当な利益を有する期間、当社はお客様のデータを保存します (当社が契約の履行後も郵送によるマーケティング活動に対する正当な利益を有する場合など)。 その他すべての場合において、法律上の義務を履行するために当社が保存を義務付けられているデータ (税法および商法上の保管期間の定めに従い、契約書や請求書などの文書を一定期間保管しておくことが義務付けられているなど) を除き、当社はお客様の個人データを削除します。
当社のオンライン サービスに関連して、Cookie と追跡メカニズムが使用される場合があります。 Cookie は、当社のオンライン サービスにアクセスした際にデバイスに保存される場合がある小さなテキスト ファイルです。 さまざまな技術を使用して追跡が可能です。 特に、ピクセル技術を使用して、またはログ ファイルの分析中に情報を処理します。
当社は、オンライン サービスの技術的機能に必須の Cookie と、オンライン サービスの技術的機能に必須ではない追跡メカニズムとを区別します。 一般的に、技術的目的以外の Cookie がなくてもオンライン サービスを使用することは可能です。
技術的に必要な Cookie とは、これらの Cookie がないとオンライン サービスの技術的な提供が保証できない Cookie のことを言います。 これらには、ビデオまたはオーディオ コンテンツをスムーズに再生できるようにデータを保存する Cookie などがあります。 このような Cookie は、オンライン オファーを終了すると削除されます。
当社は、それぞれの場合において、お客様が事前に同意した場合にのみ Cookie を使用します。 ただし、プライバシー設定の現在のステータスを保存する Cookie (選択 Cookie) は除きます。 この Cookie は正当な利益に基づいて設定されます。
オンライン サービスをより使いやすくし、リーチを測定し、市場調査を実施するために、当社はオンライン サービスの使用に関する統計情報を必要としています。 この目的のために、本項で説明するアプリ分析ツールを使用します。 ツールのプロバイダーは、自身の目的のためにではなく、当社の指示に従って処理者としてのみデータを処理します。 各ツールのプロバイダーに関する情報は、それぞれ以下に記載しています。 これらのツールが追跡メカニズムまたはユーザー プロファイルを使用する場合、当社は、お客様が事前に同意した場合にのみ、これらのツールを使用します。 ツールを使用する場合、GDPR に準拠した適切なレベルのデータ保護がない EEA 外 (米国など) の受信者に、お客様のデータが転送される可能性があることに注意してください。 詳細は、以下の各ツールの説明を参照してください。
- New Relic (分析サービス)
New Relic の分析サービスは、New Relic (所在地: 188 Spear Street, Suite 1000, San Francisco 94105, United States)
によって提供されています。 収集されたデータは、お客様による Origify の使用を分析して最適化するのに役立ちます。 情報は米国の New Relic にも転送されます。
機能: 診断および累積使用量分析 (クラッシュ、エラー メッセージ、HTTP 応答時間、インタラクション分析など)。
New Relic のサービスは、お客様が事前に同意した場合にのみ使用されます。 アプリの設定で同意できます。 データ処理の法的根拠は、 GDPR の第 6 条 第 1 項 (a) です。
アプリの設定で「技術的なデバイス データ、共有」機能を無効にすることで、お客様はこの同意を将来にわたっていつでも取り消すことができます。
New Relic のデータ保護の詳細は、New Relic のプライバシー ポリシー
https://newrelic.com/termsandconditions/services-notices
をご覧ください。
当社のオンライン オファーに加えて、当社は、お客様がモバイル デバイスにダウンロードできるモバイル アプリケーション (以下「アプリ」と称します) も提供しています。 Web サイトで収集されるデータ以外に、特にモバイル デバイスの使用によって生じるその他の個人データを当該アプリにより収集します。 これにはお客様の事前の同意が必要です。
当社がデータを収集することはありません。また、お客様がアプリケーションをダウンロードする際に、ユーザー名、メール アドレス、個々のデバイス ID などのデータがそれぞれのアプリ ストア (Google の Google Play、Apple の App Store、Samsung の Galaxy Apps Store など) に転送される場合、それは当社の責任の範囲を超えるものです。 当社は、管理者としての App Store による当該データ収集とその後の処理に影響を与えることはできません。
当社の従業員および当社に代わってサービスを提供する企業は、機密保持と適用されるデータ保護法を遵守することが義務付けられています。 当社は、適切な水準のセキュリティを確保し、特に意図しないまたは違法な破壊、改ざん、紛失、変更、不正な開示やアクセスのリスクから当社が管理するお客様の個人データを保護するために必要なあらゆる技術的・組織的対策を講じています。 当社のセキュリティ対策は、技術の進歩に応じて常に改善されています。
お客様の権利を行使するには、「連絡先」の項に記載されている詳細情報をご使用ください。 その際、お客様本人であることを明確にできるようにしてください。
お客様は、ご自身の個人データが処理されているかどうかについて、また、処理されている場合はご自身の個人データへのアクセスについて、当社から確認を得る権利を有します。
お客様は、不正確な個人データの修正を求める権利を有します。 法的要件が満たされている限り、お客様はデータの完了または削除を求める権利を有します。 これは、請求や会計の目的で必要なデータ、または法定の保存期間の対象となるデータには適用されません。 ただし、当該データへのアクセスが必要ない場合、その処理は制限されます (以下を参照)。
法的要件が満たされている限り、お客様はデータの処理の制限を求める権利を有します。
法的要件が満たされている限り、お客様は、お客様が当社に提供したデータを、構造化され、一般的に使用される、機械読み取り可能な形式で返却してもらい、技術的に可能な場合は、そのデータを第三者に転送することを要求する権利を有します。
さらに、お客様は、「正当な利益」に基づく限り、いつでもご自身の個人データの処理に異議を唱える権利を有します。 その後、お客様の権利を無効にする法的要件に従って、やむを得ない正当な理由を証明できない場合、当社はお客様のデータの処理を終了します。
ご自身のデータを処理することに対して、お客様が一度同意した場合でも、お客様はこの同意を将来にわたっていつでも取り消すことができます。 取り消し前のデータ処理の合法性は変わりません。
当社は、セキュリティおよびデータ保護対策を変更する権利を留保します。 この場合、当社はデータ保護通知を適宜修正します。 したがって、データ保護通知は変更されることがありますので、最新バージョンをご確認ください
当社への問い合わせは、「管理者」の項に記載されているアドレスをご使用ください。
お客様の権利を主張し、データ保護インシデントを通知するには、次のリンクをご使用ください。 https://request.privacy-bosch.com/entity/RB.
データ保護インシデントを報告するには、次のリンクをご使用ください。 https://www.bkms-system.net/bosch-dataprotection.
お客様の個人データの取り扱いに関するご提案や苦情については、当社のデータ保護担当者までご連絡ください。
データ保護責任者
情報セキュリティおよびプライバシー (C/ISP)
Robert Bosch GmbH
P.O. Box 30 02 20
70442 Stuttgart, GERMANY
または
mailto: DPO@bosch.com