オンラインコンテンツに関する一般情報
ボッシュ レックスロスAG(「当社」)は、当インターネットページとモバイルアプリケーション(総称して「オンラインコンテンツ」)のご利用を歓迎いたします。当社と当社製品に関心をお寄せいただき、ありがとうございます。
1.ボッシュ レックスロスAGはプライバシーを尊重する
個人情報を処理する過程でお客様のプライバシーを保護し、すべてのビジネスデータのセキュリティを確保することは、当社の最優先事項です。当社は、お客様の当社のオンラインコンテンツの閲覧時に収集された個人情報を機密として取り扱い、法律のみに従って処理します。
データ保護と情報セキュリティは、当社の企業ポリシーに含まれています。
2.情報の管理責任者
ボッシュ レックスロスAGは、お客様の個人情報の管理責任者です。例外については、当データ保護に関する通知に記載しています。
当社の連絡先情報は以下のとおりです:
Bosch Rexroth AG
Zum Eisengießer 1
97816 Lohr am Main
Bosch Rexroth AGへのお問い合わせ
info@boschrexroth.de
本社
+49 9352 18 0
3.個人情報の収集、処理、利用
3.1 処理済みのデータカテゴリー
以下のデータカテゴリーが処理されます:
・ 通信データ(名前、電話、メール、住所、IPアドレス、マーケティングIDなど)
詳細については、以下の各コンテンツの項目をご覧ください。
3.2 原則
個人情報とは、氏名、住所、電話番号、メールアドレス、契約上のデータなど、個人を特定した、あるいは特定可能なすべての情報を指します。
当社は、個人情報(IPアドレスを含む)を収集、処理、利用する法的根拠がある場合、または登録などにより、本件に関する個人情報の処理または利用にお客様が同意された場合(登録という方法で)にのみ、個人情報を収集、処理、利用します。
3.3 情報処理の目的と法的根拠
当社、および当社が委託するサービスプロバイダーは、以下の目的でお客様の個人情報を処理します。
3.3.1 オンラインコンテンツの提供
(法的根拠:データ保護法および競争法に準拠する限り、ダイレクトマーケティングにおける当社側の正当な利益)
3.3.2 サービスの中断およびセキュリティ上の理由による解決
(法的根拠:データセキュリティの範囲内での当社の法的義務の履行、サービスの中断の解決および当社のコンテンツの保護における正当な利益)
3.3.3 法令で認められた、または同意に基づく範囲内での自己宣伝および他者による宣伝ならびに市場調査、リーチ分析およびリード管理
(法的根拠:データ保護法および競争法に準拠したダイレクトマーケティングにおける当社側の同意/正当な利益)
3.3.4 当社の権利の保護と弁護
(法的根拠:当社の権利の保護と弁護のための当社側の正当な利益)
詳細については、以下の各コンテンツの項目をご覧ください。
3.4 登録
契約の履行に必要な特典の利用またはアクセスを希望する場合には、登録をお願いします。
登録することにより、当社は契約の履行に必要な個人情報(姓、名、メールアドレスなど)と、該当する場合には自発的に追加のデータも収集します。必須項目には*印を付けています。
3.4.1 SingleKey IDによる登録とログイン
SingleKey IDおよびその他の機能の利用、特にお客様のマスターデータの管理、お客様のアプリケーションの概要の提供は、Bosch.IO GmbHとお客様が使用するアプリケーションの責任者の共同責任で行われます。
個別の処理業務とお客様の権利については、3.4.1.1セクションを参照してください。
SingleKey IDで登録、ログインすると、SingleKey IDの契約条件(https://dc-mkt-prod.cloud.bosch.tech/xrm/media/global/documents/legal_notice/tc_registrationanduseofdigitalservices.pdf)およびSingleKey IDのプライバシー通知(https://singlekey-id.com/en/data-protection-notice/)がお客様の個人情報の処理に適用されます。
Singlekey IDおよび機能の利用を目的として、Bosch.IO GmbHと当社の間で共同管理者契約が締結されています。
お客様にとっての意味とは?
3.4.1.1 GDPR第26条 (2) (2) に準拠する情報 – 共同管理者
SingleKey IDの利用を目的として、以下の当事者間で、GDPR第26条に準拠した共同管理者契約を締結するものとします。
当事者1
Bosch.IO GmbH
Ullsteinstrasse 128, 12109 Berlin, Germany
および
当事者2
当事者リストに記載されている
すべての当事者
共同責任の基盤とは?
SingleKey IDをボッシュグループ専用のシングルサインオンソリューションとして提供することに関して、上述の当事者は緊密に連携するものとします。これは、お客様の個人情報の処理にも関連するものです。両当事者は、個々の処理段階で情報を処理する順序を共同で決定しています。そのため、以下(GDPR第26条)に説明する処理段階での個人情報の保護について共同で責任を負います。
GDPRに基づくデータ主体として、お客様は上述の関係者から以下の情報を得る権利を有します。
共同責任があるのはどの処理段階ですか?
処理段階:SingleKey IDによる登録とログイン
責任の所在:Bosch.IO GmbH
処理段階:SingleKey IDを使用したマスターデータおよびアプリケーションの把握と管理
責任の所在:Bosch.IO GmbH
当事者間の合意事項
データ保護の共同責任に準じて、上述の両当事者は責任を持ってGDPRに基づく特定の義務を果たす側はどちらかについて合意しました。特に、これはデータ主体の権利の行使(GDPR第15条から第21条)および情報の提供に関する義務の履行(GDPR第13条から第14条)に関わるものです。
この合意は、SingleKey IDとその機能の提供と運用時に、個人情報がさまざまな段階で、Bosch.IO GmbHまたはリストに記載されるすべての当事者によって運用されるさまざまなシステムによって処理されるため、必要になります。
データ主体であるお客様にとって、これはどのような意味を持つのでしょうか。
共同責任は存在しますが、両当事者は、以下のような処理に伴う責務を守りながら、データ保護法に基づく義務を履行するものとします。
• 両当事者は共同責任に基づき、データ主体に対して、GDPR第13条および第14条に基づいて必要とされる情報を、正確で、透明性があり、わかりやすく、容易にアクセスできる形式を用い、明確かつ平易な言語で提供するものとします。この情報は、無償で提供されるものとします。当該目的を遂行するため、各当事者は、その業務分野から必要なすべての情報を相手方当事者に提供するものとします。
• 両当事者は、データ主体としてお客様が主張する法的立場を遅滞なく相互に通知するものとします。また、情報提供の要請に応えるために必要なすべての情報を相互に提供するものとします。
• データ主体として、お客様は原則的にBosch.IO GmbHから情報を受け取ります。この内部合意にかかわらず、お客様は、データ主体として、いかなる当事者に対しても直接権利を主張することができます。
契約当事者とは?
共同管理者契約の批准書に署名したボッシュのすべての事業体は、契約当事者になります。
現在の当事者リストは、SingleKey IDウェブサイト(https://singlekey-id.com/en/data-protection-notice/)に記載されています。
3.5 ログファイル
インターネットを使用すると、ブラウザは特定の情報を送信します。この情報は「ログファイル」に保存されます。
当社は、サービスの中断を判断するため、およびセキュリティ上の理由(例:攻撃の試みを調査するため)で、ログファイルを短期間保存し、その後削除しています。証拠保全目的で維持する必要があるログファイルは、それぞれのインシデントが解決されるまで削除から除外され、個々の状況に応じて捜査当局に引き渡されることがあります。
ログファイルは、分析目的でも使用されます(IPアドレスなし、または完全なIPアドレスなし)。モジュール「法令で認められた、または同意に基づく範囲内での自己宣伝および他者による宣伝ならびに市場調査、リーチ分析およびリード管理」も参照してください。
ログファイルには、以下の情報が保存されます。
• オンラインコンテンツへのアクセスに使用する端末デバイスのIPアドレス(インターネットプロトコルアドレス) • SingleKey IDへのアクセスに使用する端末デバイスのIPアドレス(インターネットプロトコルアドレス)
• オンラインコンテンツにアクセスしたウェブサイトのインターネットアドレス(発信元または参照元のURL)
• オンラインコンテンツにアクセスするために使用されたサービスプロバイダー名
• アクセスしたファイルまたは情報の名称
• データおよび時間、ならびにデータを呼び出した期間
• 転送したデータ量
• httpステータスコード(例:「リクエスト完了」や「ファイルリクエストが見つかりませんでした」)。詳細は下記のそれぞれのコンテンツリストを参照してください。
3.6 未成年
当オンラインコンテンツは、16歳未満の未成年を対象としたものではありません。
3.7 他の管理者へのデータ転送
原則として、お客様の個人情報は、契約上の義務の履行に必要な場合、当社または第三者がデータ転送に正当な利益を有する場合、またはお客様の同意がある場合にのみ、他の管理者に転送されます。法的根拠と、受信者または受信者のカテゴリーに関しては、「処理目的と法的根拠」のセクションをご覧ください。第三者とは、ボッシュグループの他の企業またはCEパートナー組織である場合もあります。データが正当な利益に基づいて第三者に転送される場合、これについては以下でリストされているそれぞれのコンテンツで説明されます。
さらに、法的規制または強制力のある行政・司法命令により、当社に義務付けられる場合、データは他の管理者に転送されることがあります。
3.7.1 サービスプロバイダー(一般)
当社では、営業、マーケティングサービス、契約管理、プログラミング、データホスティング、ホットラインサービスなどの業務を外部のサービスプロバイダーに委託しています。当社はこうしたサービスプロバイダーを慎重に選択し、保管するデータの取り扱いと保護に重点を置いて、定期的に監視しています。すべてのサービスプロバイダーは、機密保持と法律規定の遵守を義務付けられています。ボッシュグループの会社をサービスプロバイダーとして指定する場合もあります。
3.8 EEA圏外の受取人への転送
当社は、EEA圏外のいわゆる「第三国」に所在する受取人に個人情報を転送する場合があります。このような場合、転送前に当社は、データ受信者が適切なレベルのデータ保護を提供する、あるいはお客様が転送に同意していることを確認します。
お客様には、第三国の情報の受取人の概要と適切なレベルのデータ保護措置を導入するための特別合意契約の条項のコピー(写し)を受け取る権利があります。その際は、「お問い合わせ」セクションに記載された声明を参照してください。
3.9 保管および維持期間
原則として、オンラインコンテンツおよびコネクテッドサービスの提供に必要である限り、またはデータの保存に正当な利益がある限り、お客様のデータを保存します(例えば、契約上の義務を果たした後でも、ダイレクトメールマーケティングに正当な利益がある場合)。この他の場合は、法律上、保存義務があるデータ(例:税法および商法に基づく保存期間により、契約書や請求書などの文書を一定期間利用できるようにすることが義務付けられている)を除き、お客様の個人情報を削除します。
3.10 その他の法的規制に基づくデータ処理
データを収集する基準となる法的規制はその他にもあります。例えば、輸出規制、EC規制(テロリストリスト審査)、軍事、既知の荷送人(航空貨物保安法)、税金、ILSG、一般平等法、労働法、などなど。当社は、それぞれの法的規制の仕様および類似の保存義務に従ってデータを取り扱います。個人情報のデータは、保管義務期間の終了後、直ちに削除されます。
4.クッキーの使用
当社のオンラインサービスでは、クッキーや追跡メカニズムが使用される場合があります。
クッキーは、当社のオンラインサービスを使用する際、お客様のデバイスに保存される小さなテキストファイルです。
当社は一部のウェブサイトで、技術的に必要なクッキーのみを使用しています。これらのウェブサイトでは、クッキーマネージャーダイアログは使用していません。
追跡は、さまざまな技術を使用して実行します。具体的には、ピクセル技術および/またはログファイル解析を使用して、情報を処理しています。これらのウェブサイトでは、クッキーマネージャーダイアログを使用しています。
4.1 カテゴリー
当社では、オンラインサービスの技術的機能に絶対的に必要なクッキーとオンラインサービスの技術的機能に絶対的に必要ではないクッキーおよび追跡メカニズムを区別しています。
一般的に、技術以外の目的用のクッキーを使用しなくても、オンラインサービスを使用することは可能です。
4.2 技術的に必要なクッキー
技術的に必要なクッキーとは、オンラインサービスを技術的に提供できないクッキーを指します。例えば、映像や音声をスムーズに再生するためのデータを保存するクッキーなどがあります。
こうしたクッキーは、ウェブサイトから離れると削除されます。
4.3 技術的に不要なクッキーおよび追跡メカニズム
事前にお客様が同意した場合のみ、こうしたクッキーと追跡メカニズムを使用します。ただし、お客様のプライバシー設定の現在の状態を保存するクッキー(選択クッキー)を除きます。このクッキーは、正当な利益に基づいて設定されます。
当社は、これらのクッキーおよび追跡メカニズムに関して、2つのサブカテゴリーを区別しています。
4.4 コンフォートクッキー
操作を容易にすることにより、お客様が当社のオンラインサービスを快適に閲覧できるようにするクッキーです。例えば、これらのクッキーには言語設定が含まれる場合があります。
4.5 マーケティングクッキーおよび追跡メカニズム
- 一般
マーケティングクッキーおよび追跡メカニズムを使用することにより、当社および当社のパートナーは、お客様のユーザー行動の分析から得られたお客様の関心に基づく広告を提示することができます。
- 統計
統計ツールを使用して、お客様のページ閲覧回数などを測定します。
- コンバージョントラッキング
お客様が各パートナーの広告を経由して当社のウェブサイトにアクセスした場合、当社のコンバージョン追跡パートナーはお客様のコンピューターにクッキー(以下「コンバージョンクッキー」)を配置します。通常、これらのクッキーは30日後に無効になります。お客様が当社のウェブサイトの特定のページにアクセスし、クッキーの有効期限が切れていない場合、当社と関連するコンバージョンパートナーは、特定のユーザーが広告をクリックし、それによって当社のウェブサイトに移動したことを認識することができます。また、これは複数のデバイスで行うことも可能です。コンバージョンクッキーによって取得した情報は、コンバージョン統計を編集し、それぞれの広告をクリックしてコンバージョン追跡タグのあるウェブサイトにリダイレクトされたユーザーの合計数を記録するために使用されます。
- ソーシャルプラグイン
当社のオンラインサービスの一部のページには、他のプロバイダー(Facebook、Twitterなど)のコンテンツやサービスが含まれており、これらのプロバイダーもクッキーやアクティブモジュールを使用する場合があります。ソーシャルプラグインの詳細については、「ソーシャルプラグイン」セクションをご参照ください。
- リターゲティング
これらのツールは、「ウェブビーコン」(ピクセルまたは追跡ピクセルとも呼ばれる非表示のグラフィック)と呼ばれる広告クッキーまたはサードパーティの広告クッキー、あるいは同等の技術によって、ユーザープロフィールを作成します。ユーザーの関心に合う広告を表示したり、特定の広告が表示される回数を管理する場合に使用されるクッキーです。関連するプロバイダーは、ツールに関連するデータ処理に責任を負う管理者です。また、このツールのプロバイダーは、上記の目的を遂行するため、第三者に情報を開示することがあります。当該プロバイダーのデータ保護に関する通知にご注意ください。
- クロスデバイス追跡
この場合、仮名のユーザーIDに基づいて、さまざまなデバイスの使用情報を使用してユーザーの仮名プロフィールを作成します。
- ビジターステッチング
ウェブサイト、アプリ、デバイスIDなど、さまざまな接触ポイントをクロスデバイスのユーザープロフィールに割り当てます。お客様のデバイスID、連絡先ID、コンテンツID、またはウェブフォームの情報に基づいて、お客様個人に関する結論を導き出すことができます。
- パーソナライズ
お客様のクリックや購買行動に応じてパーソナライズされたカスタマージャーニーとニュースレターを提供するため、当社のウェブサイトでは追跡メカニズムを使用しています。
ツールの使用には、GDPRに準拠した適切なレベルのデータ保護がないEEA圏外(米国など)の受取人へのデータの転送が含まれる場合がありますので、ご注意ください。詳細については、以下の各マーケティングツールの説明をご覧ください。
4.5.1 名称:Optimizely
プロバイダー:Optimizely Inc.; 631 Howard Street, Suite 100; San Francisco, CA 94105
機能:ウェブサイトでのお客様の行動を追跡し、パーソナライズされたユーザー体験を最適化するクッキーです。
保存期間:1年または同意が取り消されるまで
詳細は以下をご覧ください。https://help.optimizely.com/Set_Up_Optimizely/Cookies_and_localStorage_in_the_Optimizely_snippet; https://help.optimizely.com/Privacy_and_Data_Protection_Controls
4.5.2 名称:Google Analytics
プロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
機能:ユーザーの行動分析(ページ検索、訪問者および訪問回数、ダウンロード回数)、Googleにログインしているユーザーのクロスデバイス情報に基づく仮名ユーザープロフィールの作成(クロスデバイストラッキング)、Googleが提供するターゲットグループ固有の情報による仮名ユーザーデータの充実化、リターゲティング、UXテスト、Google Adsと連携したコンバージョントラッキングおよびリターゲティング
4.5.2.1 名称:Google Doubleclick
プロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
機能:広告の配置、リマーケティング、コンバージョントラッキング
詳細はこちらをご覧ください。https://www.google.com/intl/de/policies/
4.5.2.2 名称:Google Ads
プロバイダー:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
機能:広告の配置、リマーケティング、コンバージョントラッキング
詳細はこちらをご覧ください。https://adssettings.google.com/authenticated
4.5.3 名称:Tealium and Tealium Audience Stream
プロバイダー:Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
機能:ユーザーインターフェースによるウェブサイトタグの管理、当社ウェブサイトへのプログラムコードの組み込み当社ウェブサイトでのモーションプロファイルや購買行動を基にしたキャンペーン企画・分析を支援するツール
保存期間:1年または同意が取り消されるまで
4.5.4 名称:LinkedIn Pixel Insight Tag
プロバイダー:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
機能:LinkedInは、キャンペーンレポートの作成、コンバージョンとクリックイベントの追跡、およびURL、参照元URL、IPアドレスの短縮またはハッシュ化(クロスデバイスリターゲティングの場合)、デバイスとブラウザ機能(ユーザーエージェント)とタイムスタンプに基づく当社ウェブサイト以外のターゲッティング広告向けにお客様の個人情報を処理します。LinkedInからお客様の個人情報を受け取ることはありません。当社は、ウェブサイトターゲットグループと広告のパフォーマンスに関する匿名化されたキャンペーンレポートのみを受け取ります。
LinkedIn保存期間:7日後に匿名化180日後に完全削除
詳細はこちらをご覧ください。https://www.linkedin.com/legal/privacy-policy
4.5.5 名称:HubSpot Analytics
プロバイダー:HubSpot Ireland Limited, One Dockland Central D1, Dublin, Ireland
機能:自動マーケティングを支援するツールです。ウェブフォーム内で連絡先IDおよびコンテンツIDを使用して、連絡先を生成し、認定します。これにより、当社はお客様を特定し、ビジターステッチング、コンバージョントラッキングおよびリターゲティングを行います。
詳細はこちらをご覧ください。https://legal.hubspot.com/dpa; https://www.hubspot.com/data-privacy/privacy-shield; https://legal.hubspot.com/privacy-policy
4.5.6 名称:Analyses Communication- and Service channel
プロバイダー:Bosch Rexroth AG; Lise-Meitner-Str. 4, 89081 Ulm
機能:世界中のボッシュ レックスロス組織のさまざまな通信およびサービスチャネルの使用状況の内部分析を行います。内部システムとのデータ調整を行います。
4.6 クッキーおよび追跡メカニズムの管理
お客様は、ブラウザおよび/またはプライバシー設定でクッキーや追跡メカニズム設定を管理できます。
注意:ここで行った設定は、それぞれのケースで使用されるブラウザのみを参照します。
4.6.1 すべてのクッキーの無効化
クッキーをすべて無効にしたい場合は、ブラウザの設定でクッキーを無効にしてください。ウェブサイトの機能に影響を与える可能性がありますので、ご注意ください。
4.6.2 技術的に不要なクッキーおよび追跡メカニズムに関する設定の管理
当社のウェブサイトにアクセスすると、クッキーレイヤーで、コンフォートクッキー、マーケティングクッキー、追跡メカニズムの使用に同意するか否かを尋ねられます。
プライバシー設定では、将来にわたって有効な同意を取り消すことも、後で同意することもできます。
5.ソーシャルプラグイン
当社のオンラインコンテンツでは、さまざまなソーシャルネットワークからのいわゆるソーシャルプラグインを使用しています。このセクションでは、それぞれのプラグインについて簡単に説明します。
プラグインを使用すると、お客様のインターネットブラウザがそれぞれのソーシャルネットワークのサーバーへの直接接続を作成します。このようにして、各プロバイダーは、お客様がこのプロバイダーのユーザーアカウントを持っていない場合、あるいは現在アカウントにログインしていない場合でも、お客様のインターネットブラウザが当社のオンラインコンテンツからアクセスした情報を受け取ります。この場合、ログファイル(IPアドレスを含む)は、お客様のインターネットブラウザから各プロバイダのサーバーに直接送信され、保存される可能性があります。プロバイダーまたはそのサーバーは、EUまたはEEA圏外(例:米国)にある場合があります。
プラグインは、ソーシャルネットワークプロバイダーによるスタンドアロン型の拡張機能です。このため、プラグインによって収集および保存されるデータの範囲を変えることはできません。
収集の目的と範囲、ソーシャルネットワークによるデータの継続的な処理と使用、それぞれの権利とプライバシー保護の設定オプションは、各ソーシャルネットワークのデータ保護に関する通知を参照してください。
ソーシャルネットワークプロバイダーがデータを受信し、該当する場合には保存または使用を希望しない場合は、それぞれのプラグインを使用しないでください。
5.1 ツークリックソリューションを使ったソーシャルプラグイン
いわゆるツークリックソリューションを使用することにより、当社のウェブページへの訪問がデフォルトでソーシャルネットワークプロバイダーによって記録され、処理されることから保護します。このようなプラグインを含むインターネットプレゼンスのページを使用する場合、これらは最初は無効になっています。それぞれのボタンをクリックする場合のみ、プラグインは有効になります。
5.2 Facebookプラグイン
Facebookは、Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland(以下、「Facebook」)によって運営されています。Facebookのプラグインの概要と外観については、こちらをご覧ください。https://developers.facebook.com/docs/plugins、Facebookのデータ保護に関する情報はこちらをご覧ください。http://www.facebook.com/policy.php。
5.3 Twitterプラグイン
Twitterは、Twitter Inc, 1355 Market St, Suite 900, San Francisco, CA 94103, USAおよびTwitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Ireland(以下「Twitter」)によって運営されています。Twitterのプラグインの概要と外観については、こちらをご覧ください。https://developer.twitter.com/en/docs/twitter-for-websites/overview.html。Twitterのデータ保護に関する情報はこちらをご覧ください。https://twitter.com/privacy。
5.4 Pinterestプラグイン
Pinterestは、Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland(以下「Pinterest」)によって運営されています。Pinterestのプラグインの概要と外観については、こちらをご覧ください。https://developers.pinterest.com/tools/widget-builder/。Pinterestrのデータ保護に関する情報はこちらをご覧ください。https://about.pinterest.com/en/privacy-policy。
5.5 友人へのメール
配信されたメールは、送信処理が完了するまで保存され、その後は削除されます。
5.6 共有ボタン
能動的に共有ボタンをクリックした場合のみ、データがソーシャルメディアチャンネルの運営者に送信されます。ソーシャルメディアチャネルの運営者に事前にデータが送信されることはありません。匿名の形式であっても同様です。
6.モバイルアプリケーションの使用
オンラインコンテンツのほか、モバイルデバイスにダウンロードできるモバイルアプリケーション(「アプリ」)を提供しています。ウェブサイトで収集されるデータとは別に、当社は携帯デバイスの使用から生じた追加の個人情報を収集します。これは、事前にお客様の明示的な同意が必要です。
当社のアプリがこのデータ保護に関する通知とは異なる個人情報を収集または処理する場合は、以下に記載されているそれぞれのコンテンツを参照してください。
6.1 広告識別子/広告IDの処理
当社では、広告を目的として、お客様の同意を得た上で、iOSデバイスについてはいわゆる「広告識別子」(IDFA)、Androidデバイスについてはいわゆる広告IDを使用しています。これらは、iOSまたはAndroidが提供する特定の端末デバイスの永続的な識別番号ではありません。収集されたデータは、他のデバイス関連の情報を一緒にまとめることはありません。識別番号を使用して、パーソナライズされた広告を表示し、使用状況を分析します。お客様がデバイス設定の「プライバシー」 - 「広告」で「広告トラッキングを行わない」を有効化(iOS端末の場合)、またはGoogle設定の「広告」で「インタレストベース広告を無効にする」を有効化(Android端末の場合)した場合、当社は以下の措置のみを行うことが可能です。クリックなしで表示されたバナーの回数(「回数制限」)、クリック率、独自の利用方法(「ユニークユーザー」)の評価およびセキュリティ対策、不正対策およびトラブルシューティングによるバナーとの相互作用の計測。デバイス設定では、IDFAまたは広告IDをいつでも削除できます(「広告IDのリセット」)。その後、新しい識別番号が生成されますが、過去に収集したデータと結合されません。各識別番号の利用を制限すると、当社アプリの機能の一部が使用できなくなる可能性があるため、注意してください。
6.2 アプリストア運営者によるデータ処理
各アプリをダウンロードする際に、ユーザー名、メールアドレス、個々のデバイス識別子などのデータがアプリストア(GoogleのGoogle Play、AppleのApp Store、SamsungのGalaxy Apps Storeなど)に転送される場合、当社はデータを収集せず、当社の責任外となります。当社は、データ収集、また管理者としてのアプリストアの処理に影響を及ぼすことはできません。
7.YouTube
当社のオンラインコンテンツは、Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(以下「YouTube」)が運営するYouTube動画プラットフォームを使用しています。YouTubeは、音声や動画ファイルを再生できるプラットフォームです。
YouTubeプレーヤーを組み込んだ当社オンラインコンテンツのサイトにアクセスすると、YouTubeへの接続が確立され、動画または音声ファイルの転送および再生が可能になります。その際、データはデータ管理者であるYouTubeに転送されます。当社は、YouTubeによる当該データの処理について責任を負いません。
収集されたデータの範囲と目的、YouTubeによるデータの処理と使用、お客様の権利とお客様が選択できるプライバシー設定オプションに関する情報は、YouTubeのデータ保護に関する通知に記載されています。
8.ソーシャルメディアプラットフォームのコミュニケーションツール
当社は、ソーシャルメディアプラットフォーム(Twitterなど)のコミュニケーションツールを使用して、同プラットフォームを介して送信されたメッセージを処理し、サポートを提供します。
当社のソーシャルメディアプラットフォームを通じてメッセージを送信する場合、メッセージは、お客様のクエリ(および必要に応じて、このメッセージに関連して当社がソーシャルメディアプロバイダーから受け取るお客様の氏名またはファイルなどの追加データ)に回答するために処理されます。
さらに、ソーシャルメディアプラットフォームの利用状況をより良く把握するため、データを集計および匿名化された形式で分析します。
当社は、お客様が提供した個人情報を、お客様のクエリの処理を担当するボッシュの法人に転送します(例えば、お客様のクエリが別のボッシュの法人によって販売されている製品に関連する場合)。当社の正当な利益(GDPR6条1項f)、または該当する場合は既存の契約関係(GDPR6条1項b)を法的根拠として、お客様のデータを処理します。処理された個人情報は、お客様からのメッセージの受領後、遅くとも180日以内に削除されます。
9.外部リンク
当社のオンラインコンテンツには、第三者、特に当社とは関係のないプロバイダーのインターネットページのリンクが含まれている場合があります。リンクをクリックすることにより、第三者に送信される可能性のある個人情報(IPアドレスやリンク先のサイトのURLなど)の収集、処理、使用における第三者の行動は当社の管理外であるため、当社は何ら影響を与えるものではありません。当社は、第三者による個人情報の処理について責任を負いません。
10.セキュリティ
当社の従業員および当社に代わってサービスを提供する企業は、機密保持および適用されるデータ保護法の遵守を義務付けられています。
当社は、適切なレベルのセキュリティを確保し、特に当社が管理するお客様のデータを意図しない、あるいは違法な破壊、操作、損失、変更、不正な開示または不正なアクセスのリスクから保護するために、必要なすべての技術的および組織的措置を講じています。当社のセキュリティ対策は、技術の進化に伴い、定期的に改善を図っています。
11.ユーザーの権利
お客様の権利を行使する場合は、「お問い合わせ」セクションに記載されている詳細を使用してください。その際、本人確認ができるよう情報をご用意ください。
情報とアクセスの権利
お客様は、ご自身の個人情報が処理されているかどうかを確認し、該当する場合は、ご自身の個人情報にアクセスする権利を有しています。
訂正と削除の権利
お客様は、個人情報に誤りがある場合、これを訂正する権利を有します。法的要件が満たされている限り、お客様には情報の完全削除を要求する権利を有します。
ただし、請求や経理で必要なデータ、または法定保存期間の対象となるデータについては、この限りではありません。ただし、当該データへのアクセスが必要ない場合は、この処理は制限されます(下記参照)。
処理の制限
.
法的要件が満たされている限り、お客様にはデータの処理の制限を要求する権利があります。
ダイレクトマーケティングの拒否
ダイレクトマーケティングを目的とした個人情報の処理については、いつでも拒否することができます。ただし、組織の都合により、すでに実施されているキャンペーンの範囲に含まれるデータ利用と拒否が重なる場合があります。
「正当な利益」の法的根拠に基づくデータ処理の拒否
さらに、お客様は、正当な利益に基づく限り、いつでもお客様の個人情報の処理を拒否する権利を有します。ただし、法的要件に基づき、お客様の権利に優先的な正当な理由があることを証明できる場合を除き、お客様のデータ処理を停止します。
同意の取り消し
ご自身のデータの処理に同意されている場合でも、お客様はいつでもこれを取り消す権利を有します。取り消し前のデータ処理の合法性は変わりません。
サブスクリプションは、それぞれのオンラインコンテンツの設定に該当する場合、サブスクリプションに記載されているリンクから取り消すことができます。または「お問い合わせ」セクションに記載される情報を使用してこちらまでお問い合わせください。
データポータビリティー
法定要件が満たされている限り、お客様が当社に提供したデータを構造化され、一般的に使用され、機械で読み取り可能な形式で受け取ることを要求する権利、または技術的に可能な場合は、それらのデータを第三者に転送することを要求することができます。
11.1 監督機関に対する苦情申し立ての権利
お客様は、監督機関に苦情を申し立てる権利があります。お客様は、お客様の居住地または居住する州を管轄する監督機関、または当社を管轄する監督機関に苦情を申し立てることができます。機関:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
https://www.lda.bayern.de/en/index.html
12.データ保護に関する通知の変更
当社のセキュリティおよびデータ保護手段を変更する権利を留保します。このような場合、当社は、データ保護に関する通知を適宜修正します。データ保護に関する通知は変更される場合がありますので、最新版をご確認ください。
13.お問い合わせ
当社へのお問い合わせは、「管理者」セクションに記載されている連絡先までお願いします。
お客様の権利を主張し、データ保護に関するインシデントを通知するには、以下のリンクを使用してください。
https://request.privacy-bosch.com/entity/BR/
お客様の個人情報の処理に関する提案や苦情については、当社のデータ保護責任者までご連絡ください。
データ保護責任者
情報セキュリティとプライバシー(C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
GERMANY
または
DPO@bosch.com
効力発生日:2023年5月1日