Bosch Secure Authentication GmbH(以下简称“博世”或“我们”)欢迎您访问我们的互联网页面和移动应用程序(统称为“在线服务”)。 感谢您关注我们的公司和产品。
在处理个人数据的整个过程中,我们重视保护您的隐私以及所有业务数据的安全。 在您访问我们的在线服务期间,我们会收集并处理您的个人数据,在这一过程中,我们会严格保密并遵循法律法规。 数据保护和信息安全已纳入到我们的公司政策中。
Bosch Secure Authentication GmbH是负责处理您的数据的控制者;本数据保护通知中概述了例外情况。
我们的详细联系方式如下:
Bosch Secure Authentication GmbH
Königstraße 78
70173 Stuttgart
电子邮件 authentication.service@de.bosch.com
电话: +49 711 400 40990
处理的数据类别包括:
个人数据包括与已识别或可识别的自然人相关的所有信息,例如:姓名、地址、电话号码、电子邮箱地址、合同主要数据、合同会计和付款数据,此类信息能够体现一个人的身份。 仅当有法定的合法依据或您已同意处理或使用与此类事宜相关的个人数据(例如,通过注册)时,我们才会收集、处理和使用个人数据(包括IP地址)。
我们以及我们委托的服务提供商基于以下处理目的处理您的个人数据:
如果您使用具有登录屏幕和用户帐户的移动应用程序版本,我们还会按照以下范围处理您的个人数据以进行注册:
您可以使用SingleKey ID注册我们的在线服务。 SingleKey ID由Bosch.IO GmbH(位于Ullsteinstraße 128, 12109 Berlin, Germany,以下简称“BIO”)为博世集团开发,以便普通用户能够通过统一的登录数据使用博世集团不同公司的服务并提高数据安全性。
SingleKey ID由BIO提供。 如果您希望在BIO注册SingleKey ID,则适用“关于注册和使用SingleKey ID的一般使用条款”以及BIO的SingleKey ID数据保护信息。
此在线服务不适用于16岁以下的儿童。
原则上,只有在履行合同义务而需要时,或者我们自己或第三方具有传输数据的合法权益时,或者您已同意的情况下,您的个人数据才会转发给其他控制者。 有关合法依据以及接收者或接收者类别的详细信息,请参阅第 “处理的目的和合法依据”章节。
此外,当我们依照法律法规或可执行的行政或司法命令而有义务这样做时,也有可能会将数据传输给其他控制者。
我们委托外部服务提供商执行销售和合同管理、付款处理、编程和数据托管等任务。 我们谨慎选择这些服务提供商并定期监督他们,尤其是监督他们对所存储的数据是否进行了妥善处理和保护。 所有服务提供商都有义务保密并遵守法律规定。 服务提供商也可能是博世集团的其他公司。
原则上,只要您的数据对于我们提供在线服务和连接服务是必要的,或者只要我们有合法权益存储数据(例如,在履行合同义务后,我们可能仍然有合法权益进行邮件营销),我们就会存储您的数据。 在所有其他情况下,我们都会删除您的个人数据,但我们为履行法律义务而存储的数据除外(例如,根据税法和商业法规规定的保留期,我们有义务在特定期限内保留合同和发票等文件)。
在我们的在线服务中,可能会使用cookie和跟踪机制。 Cookie是在您访问我们的在线服务时可能会存储在您设备上的小文本文件。 跟踪可以通过不同的技术实现。 具体来说,我们使用像素技术和/或在日志文件分析期间处理信息。
我们分为两种类别:为实现在线服务的技术功能而必须使用的cookie,以及为实现在线服务的技术功能时并非必须使用的cookie和跟踪机制。 通常情况下,可以在不使用任何非技术所需的cookie的情况下使用在线服务。
技术所需的cookie是指,如果没有这些cookie就无法确保能够在技术上提供在线服务。 此类cookie包括存储数据以确保视频或音频片段顺畅播放的cookie。 当您退出在线服务时,此类cookie将被删除。
我们每次使用cookie和跟踪机制,都必须事先经过您同意。 但保存您的当前隐私设置的cookie(选择cookie)除外。 此类cookie是基于合法权益而设置的。
我们需要获得有关我们的在线服务使用情况的统计信息,以便改进用户使用体验、衡量覆盖范围并进行市场调研。 为此,我们将使用本节所描述的应用程序分析工具。 工具提供商仅作为处理者依照我们的指示处理数据,而不会用于他们自己的目的。 下面阐述了每个工具的相应提供商的信息。 如果这些工具使用跟踪机制或用户配置文件,我们会在事先经过您同意后再使用这些工具。 请注意,使用这些工具时,您的数据可能会被传输到欧洲经济区以外其他地区的接收者。这些地区不会依照GDPR提供充分的数据保护(例如美国)。 有关详细信息,请参阅下面有关各个工具的说明。
- New Relic(分析服务)
New Relic的分析服务由New Relic提供,办公地点位于188 Spear Street, Suite 1000, San Francisco 94105, United States。
所收集的数据有助于我们分析和优化您对Origify的使用。 此类信息也会被传输到美国的New Relic。
功能:诊断和累计使用分析(例如:崩溃、错误消息、http响应时间、交互分析)。
仅当事先取得您的同意后,我们才会使用New Relic。 您可以在应用程序设置中表示同意。 我们处理数据的合法依据是 GDPR 第6条1(a)。
您可以随时通过以下方式撤回同意,这将适用于未来的数据处理,方式为:在应用程序设置中停用“技术设备数据,共享”功能。
有关New Relic数据保护的更多信息,请参阅New Relic隐私政策:
https://newrelic.com/termsandconditions/services-notices.
除了我们的在线服务之外,我们还提供移动应用程序(“应用程序”)。您可以将其下载到您的移动设备上。 除了在网站上收集的数据之外,我们还通过我们的应用程序收集由于使用移动设备而产生的其他个人数据。 这需要您事先同意。
我们不收集,也没有责任收集在您下载相应的应用程序时传输到应用程序商店(例如,Google的Google Play、Apple的App Store、Samsung的Galaxy Apps Store)的数据,例如用户名、电子邮箱地址和个人设备标识符等。 我们无法影响App Store作为控制者对此类数据的收集和进一步处理。
我们的员工以及代表我们提供服务的公司有义务保密并遵守适用的数据保护法。 我们采取一切必要的技术和组织措施来确保提供适当程度的保护,并保护我们所管理的您的数据,特别是防止意外或非法破坏、操纵、丢失、更改或未经授权披露或未经授权访问的风险。 我们的安全措施将随着技术进步而不断完善。
要行使您的权利,请使用“联系方式”一节中提供的详细信息。 在联系我们时,请确保我们可以明确识别您的身份。
您有权要求我们确认我们是否正在处理您的个人数据,并且如果正在处理,您还有权访问您的个人数据。
您有权要求更正不准确的个人数据。 在满足法定要求的情况下,您有权要求完善或删除您的数据。 这不适用于计费或会计目的所需的数据或需要遵循法定保留期的数据。 但是,如果不需要访问此类数据,我们将限制处理此类数据(请参阅下文)。
在满足法定要求的情况下,您有权要求限制处理您的数据。
在满足法定要求的情况下,您可以要求以结构化、常用和机器可读的格式获取您提供给我们的数据,或者(如果技术上可行)要求我们将此类数据传输给第三方。
此外,在“合法权益”的基础上,您有权随时反对处理您的个人数据。 随后我们将终止处理您的数据,除非我们依照法律要求证明有令人信服的合法理由超越您的权利。
如果您同意处理您的数据,您有权随时撤回该同意。这将适用于未来的数据处理。 在您撤回同意之前进行的数据处理活动的合法性保持不变。
我们保留更改我们的安全性和数据保护措施的权利。 在这种情况下,我们将相应地修改我们的数据保护通知。 因此,请留意我们的数据保护通知的最新版本,因为它可能会有所更改。
如有需要,请按照“控制者”一节中所述的地址联系我们。
要维护您的权利并通知数据保护事件,请使用以下链接: https://request.privacy-bosch.com/entity/RB.
要报告数据保护事件,请使用以下链接: https://www.bkms-system.net/bosch-dataprotection.
要针对您的个人数据的处理情况提供建议和投诉,请联系我们的数据保护官:
数据保护官
信息安全和隐私(C/ISP)
Robert Bosch GmbH
邮政 信箱:30 02 20
70442 Stuttgart, GERMANY
或者
电子邮件: DPO@bosch.com