Allmän information om vårt Onlineutbud
Bosch Rexroth AG (hädanefter ”Bosch Rexroth AG” eller ”Vi” eller ”Oss”) välkomnar dig till våra internetsidor och mobilapplikationer (gemensamt även benämnt ”Onlineutbud”). Vi tackar dig för ditt intresse för vårt företag och våra produkter.
1. Bosch Rexroth AG respekterar din integritet
Skyddet av din integritet under behandlingen av dina personuppgifter, samt säkerheten för alla affärsrelaterade data är viktiga frågor för oss. Vi behandlar personuppgifter som samlades in under din användning av vårt Onlineutbud konfidentiellt och endast i enlighet med lagens bestämmelser.
Dataskydd och informationssäkerhet ingår i vår företagspolicy.
2. Personuppgiftsansvarig
Bosch Rexroth AG är personuppgiftsansvarig för behandlingen av dina uppgifter, med undantag som beskrivs i detta dataskyddsmeddelande.
Våra kontaktuppgifter:
Bosch Rexroth AG
Zum Eisengießer 1
97816 Lohr am Main
Din kontakt med Bosch Rexroth AG
info@boschrexroth.de
Huvudkontor
+49 9352 18 0
3. Insamling, behandling och användning av personuppgifter
3.1 Kategorier av uppgifter som behandlas
Följande uppgiftskategorier behandlas:
• Kommunikationsdata (till exempel namn, telefon, e-post, adress, IP-adress, marknadsförings-ID)
För ytterligare information, se respektive utbud som listas nedan.
3.2 Principer
Personuppgifter består av all information som rör en identifierad eller identifierbar fysisk person, vilket inkluderar till exempel namn, adresser, telefonnummer, e-postadresser och avtalsdata, som är ett uttryck för en persons identitet.
Vi samlar in, behandlar och använder personuppgifter (inklusive IP-adresser) endast när det antingen finns en lagstadgad rättslig grund för det, eller om du har gett ditt samtycke till behandling eller användning av personuppgifter som rör detta ärende, till exempel genom registrering.
3.3 Behandlingssyften och rättslig grund
Vi och tjänsteleverantörerna som arbetar på uppdrag av oss behandlar dina personuppgifter i följande syften:
3.3.1 Tillhandahållande av detta Onlineutbud
(Rättslig grund: Berättigat intresse från vår sida av direktmarknadsföring så länge detta sker i enlighet med dataskydds- och konkurrenslagstiftning).
3.3.2 Hantering av störningar i tjänsten samt av säkerhetsskäl
(Rättslig grund: Fullgörande av våra juridiska skyldigheter inom ramen för datasäkerhet och berättigat intresse att hantera störningar i tjänsten samt skydda av vårt utbud).
3.3.3 Egenreklam och marknadsföring av andra samt marknadsundersökningar, räckviddsanalyser och leadshantering inom den omfattning som är lagstadgat tillåten eller baserat på samtycke
(Rättslig grund: Samtycke/berättigat intresse från vår sida av direktmarknadsföring om det är i enlighet med dataskydds- och konkurrenslagstiftning).
3.3.4 Skydda och försvara våra rättigheter
(Rättslig grund: Berättigat intresse från vår sida att skydda och försvara våra rättigheter).
För ytterligare information, se respektive utbud som listas nedan.
3.4 Registrering
Om du vill utnyttja eller få tillgång till förmåner som kräver att du ingår en avtalsrelation krävs din registrering.
När du registrerar sig samlar vi in personuppgifter som är nödvändiga för att avtalet ska kunna ingås (till exempel förnamn, efternamn, e-postadress) samt ytterligare tillämpliga uppgifter på frivillig basis. Obligatorisk information markeras med en *.
3.4.1 Registrering och inloggning med SingleKey ID
Användningen av SingleKey ID och ytterligare funktioner, i synnerhet administrationen av dina masterdata och tillhandahållandet av en översikt över dina applikationer, sker under gemensamt ansvar av Bosch.IO GmbH och de personer som är ansvariga för applikationerna du använder.
För mer information om den individuella behandlingen och dina rättigheter, se avsnitt 3.4.1.1.
Närhelst du registrerar dig och loggar in med SingleKey ID gäller avtalsvillkoren för SingleKey ID och sekretessmeddelandet för SingleKey ID (https://dc-mkt-prod.cloud.bosch.tech/xrm/media/global/documents/legal_notice/tc_registrationanduseofdigitalservices.pdf) och sekretessmeddelandet för SingleKey ID (https://singlekey-id.com/en/data-protection-notice/) för behandlingen av dina personuppgifter.
För användningen av Singlekey ID och funktioner har ett avtal om gemensamt personuppgiftsansvar slutits mellan Bosch.IO GmbH och oss.
Vad innebär det för dig?
3.4.1.1 Information i enlighet med Art. 26(2)(2) GDPR – Gemensamt personuppgiftsansvar
För användningen av SingleKey ID har ett avtal om gemensamt personuppgiftsansvar i enlighet med Art. 26 GDPR har slutits mellan
Part 1
Bosch.IO GmbH
Ullsteinstrasse 128, 12109 Berlin, Tyskland
och
Part 2
Alla parter som specificeras i
listan över parter
Vilken är grunden för det gemensamma ansvaret?
I samband med tillhandahållandet av SingleKey ID som Bosch-koncernens exklusiva lösning för samlad inloggning kommer tidigare nämnda parter att arbeta tätt tillsammans. Detta gäller även behandlingen av dina personuppgifter. Parterna har gemensamt bestämt i vilken ordning dessa uppgifter behandlas i enskilda behandlingssteg. Som sådana ansvarar de gemensamt för skyddet av dina personuppgifter under de behandlingssteg som beskrivs nedan (Art. 26 GDPR).
Som registrerad person under GDPR har du rätt till följande information från ovan nämnda parter.
För vilka behandlingssteg förekommer gemensamt personuppgiftsansvar?
Behandlingssteg: Registrering och inloggning med SingleKey ID
Ansvaret ligger hos: Bosch.IO GmbH
Behandlingssteg: Översikt och administration av masterdata och applikationer med SingleKey ID
Ansvaret ligger hos: Bosch.IO GmbH
Vad har parterna avtalat?
I linje med deras gemensamma ansvar för personuppgiftsskydd har ovan nämnda parter avtalat vem av dem som ansvarar för att uppfylla specifika skyldigheter under GDPR. Detta gäller särskilt utövandet av registrerade personers rättigheter (Art. 15–21 GDPR) och fullgörandet av skyldigheter avseende tillhandahållande av information (Art. 13–14 GDPR).
Detta avtal krävs eftersom personuppgifter under tillhandahållandet och driften av SingleKey ID och dess funktioner behandlas i olika behandlingssteg och av olika system som drivs antingen av Bosch.IO GmbH eller av de parter som specificeras i listan över parter.
Vad innebär det för dig som registrerad person?
Även om ett gemensamt ansvar föreligger ska parterna uppfylla skyldigheterna under dataskyddslagstiftningen i enlighet med sina respektive ansvar för enskilda behandlingsaktiviteter i enlighet med följande:
• I enlighet med sitt gemensamma ansvar ska parterna förse den registrerade personen med all information som krävs under artiklarna 13 och 14 GDPR i en exakt, transparent, begriplig och lättillgänglig form, med ett tydligt och enkelt språk. Denna information ska tillhandahållas kostnadsfritt. För detta ändamål ska varje part förse den andra parten med all nödvändig information från sitt verksamhetsområde.
• Parterna ska utan dröjsmål informera varandra om eventuella rättsliga ställningstaganden som görs gällande av dig som registrerad person. De ska förse varandra med all information som krävs för att hantera informationsbegäranden.
• Som registrerad person kommer du i regel att få informationen från Bosch.IO GmbH. Oavsett detta interna avtal kan du som registrerad person även hävda dina rättigheter direkt gentemot vilken part som helst.
Vilka är avtalsparterna?
Alla Bosch-enheter som har undertecknat efterlevnadsbrevet till avtalet om gemensamt personuppgiftsansvar benämns avtalsparter.
Den aktuella listan över parter publiceras på SingleKey ID-webbplatsen under https://singlekey-id.com/en/data-protection-notice/.
3.5 Loggfiler
Varje gång du använder internet för din webbläsare över viss information som vi lagrar i så kallade loggfiler.
Vi lagrar loggfiler under en kort period för att fastställa störningar i tjänsten och av säkerhetsskäl (till exempel för att undersöka attackförsök) och raderar dem efteråt. Loggfiler som behöver behållas som bevis utesluts från radering tills respektive incident är hanterad, och kan, från fall till fall, vidarebefordras till utredande myndigheter.
Loggfiler används också för analysändamål (utan IP-adressen eller utan hela IP-adressen). Se också modulen ”Egenreklam och marknadsföring av andra samt marknadsundersökningar, räckviddsanalyser och leadshantering inom den omfattning som är lagstadgat tillåten eller baserat på samtycke”.
I loggfiler sparas följande information:
• IP-adress (internetprotokolladress) för den slutanvändarenhet som används för att komma åt Onlineutbudet. • IP-adress (internetprotokolladress) för den som används för att öppna SingleKey ID
• Internetadress till den webbplats som besöktes för Onlineutbudet (så kallad ”origin” eller ”referrer URL”)
• Namnet på den tjänsteleverantör av vilken Onlineutbudet besöks
• Namn på filerna eller informationen som hämtas
• Tid, datum och varaktighet för åtkomst
• Mängd data som överförs
• HTTP-statuskod (till exempel, begäran lyckades eller begäran misslyckades). För mer information, se respektive utbud som listas nedan.
3.6 Barn
Onlineutbudet är inte avsett för barn under 16 år.
3.7 Dataöverföring till andra personuppgiftsansvariga
I regel vidarebefordras dina personuppgifter till andra personuppgiftsansvariga endast om detta krävs för att fullgöra en avtalsförpliktelse, eller om vi själva, eller en tredje part, har ett berättigat intresse av dataöverföringen, eller om du har gett ditt samtycke. Specifik information om den rättsliga grunden och mottagarna eller mottagarkategorierna finns i avsnittet – ”Behandlingssyften och rättslig grund”. Tredje part kan också vara andra företag i Bosch-koncernen och CE-partnerorganisationen. När data överförs till tredje part baserat på ett berättigat intresse förklaras det i detta i respektive utbud nedan.
Dessutom kan uppgifter överföras till andra personuppgiftsansvariga när vi är skyldiga att göra det på grund av lagstadgade bestämmelser eller verkställbara administrativa eller rättsliga beslut.
3.7.1 Tjänsteleverantörer (allmänt)
Vi involverar externa tjänsteleverantörer för uppgifter som försäljnings- och marknadsföringstjänster, avtalshantering, programmering, datahosting och hotlinetjänster. Vi har valt ut dessa tjänsteleverantörer noggrant och övervakar dem regelbundet, särskilt med avseende på deras omsorgsfulla hantering och skydd av uppgifterna de lagrar. Alla tjänsteleverantörer är skyldiga att upprätthålla sekretess och följa lagstadgade bestämmelser. Tjänsteleverantörer kan också vara andra företag i Bosch-koncernen.
3.8 Överföring till mottagare utanför EES
Vi kan komma att föra över personuppgifter till mottagare utanför EES till så kallade tredjeländer. I sådana fall säkerställer vi innan överföringen att antingen datamottagaren tillhandahåller dataskydd på lämplig nivå eller att du har samtyckt till överföringen.
Du har rätt till en översikt över tredjelandsmottagare och en kopia av de specifikt avtalade bestämmelserna som säkerställer dataskydd på en lämplig nivå. För detta ändamål ska de uttalanden som gjorts i avsnittet ”Kontakt” användas.
3.9 Lagringens varaktighet, lagringsperioder
Som regel lagrar vi dina uppgifter så länge det är nödvändigt för att tillhandahålla vårt Onlineutbud och anslutna tjänster eller så länge som vi har ett legitimt intresse av att lagra uppgifterna (till exempel kan vi fortfarande ha ett legitimt intresse av eftermarknadsföring via postefter att våra avtalsförpliktelser fullgjorts). I alla andra fall raderar vi dina personuppgifter med undantag för uppgifter som vi är skyldiga att lagra för att uppfylla rättsliga skyldigheter (till exempel är vi på grund av skatte- och handelsregler skyldiga att ha dokument som avtal och fakturor tillgängliga under en viss tidsperiod).
3.10 Databehandling under andra lagbestämmelser
Vi samlar in data baserat på andra lagbestämmelser. Här ingår till exempel regler om exportkontroll, EG-förordningar (granskning av terroristlistor), militär, kända avsändare (säkerhetslagstiftning för flygfrakt), skatter, ILSG, allmän jämställdhetslag, arbetsrätt och med flera. Vi behandlar uppgifterna i enlighet med specifikationerna i respektive lagstadgad förordning och analogt aktuella lagringsskyldigheter. Personuppgifter kommer att raderas omedelbart efter att lagringsskyldigheten upphört.
4. Cookieanvändning
I samband med vår onlinetjänst kan cookies och spårningsmekanismer användas.
Cookies är små textfiler som kan lagras på din enhet när du besöker vår onlinetjänst.
Vi driver några av våra webbplatser med enbart tekniskt nödvändiga cookies. På dessa webbplatser används ingen cookiehanteringsdialog.
Spårning är möjlig med olika tekniker. I synnerhet behandlar vi information med hjälp av pixelteknik och/eller under loggfilsanalys. På dessa webbplatser används en cookiehanteringsdialog.
4.1 Kategorier
Vi skiljer mellan cookies som är obligatoriska för onlinetjänstens tekniska funktioner och sådana cookies och spårningsmekanismer som inte är nödvändiga för onlinetjänstens tekniska funktion.
Det är generellt möjligt att använda onlinetjänsten utan cookies som vars syften är icke-tekniska.
4.2 Tekniskt nödvändiga cookies
Med tekniskt nödvändiga cookies menar vi cookies som är nödvändiga för den tekniska leveransen av onlinetjänsten. Här ingår till exempel cookies som lagrar data för att säkerställa smidig återgivning av video- eller ljudmaterial.
Sådana cookies kommer att raderas när du lämnar webbplatsen.
4.3 Cookies och spårningsmekanismer som inte är tekniskt nödvändiga
Vi använder endast sådana cookies och spårningsmekanismer om du har gett oss ditt samtycke i förväg i varje enskilt fall. Undantaget är den cookie som sparar aktuell status för dina sekretessinställningar (valcookie). Denna cookie sparas baserat på legitimt intresse.
Vi skiljer mellan två underkategorier med avseende på dessa cookies och spårningsmekanismer:
4.4 Bekvämlighetscookies
Dessa cookies möjliggör driften och gör att du kan surfa mer bekvämt på vår onlinetjänst – bland dessa cookies finns till exempel dina språkinställningar.
4.5 Marknadsföringscookies och spårningsmekanismer
- Allmänt
Med marknadsföringscookies och spårningsmekanismer kan vi och våra partner visa dig erbjudanden baserat på dina intressen, utifrån en analys av ditt användarbeteende:
- Statistik:
Genom att använda statistiska verktyg mäter vi till exempel antalet sidvisningar.
- Konverteringsövervakning:
Våra konverteringsövervakningspartner placerar en cookie på din dator (”konverteringscookie”) om du kommit till vår webbplats via en annons från respektive partner. Vanligtvis slutar dessa cookies gälla efter 30 dagar. Om du besöker vissa sidor på vår webbplats och cookien ännu inte har slutat gälla kan vi och relevant konverteringspartner detektera att en viss användare klickade på annonsen och därigenom omdirigerades till vår webbplats. Detta kan också göras på flera enheter. Informationen som erhålls med hjälp av konverteringscookies syftar till att sammanställa konverteringsstatistik och registrera det totala antalet användare som klickat på respektive annons och omdirigerats till en webbplats med en konverteringsövervakningstagg.
- Tilläggsprogram för sociala medier
Vissa av sidorna i vår onlinetjänst inbegriper innehåll och tjänster från andra leverantörer (till exempel Facebook, Twitter) som också kan använda cookies och aktiva moduler. För mer information om tilläggsprogram för sociala medier, se avsnittet om ”Tilläggsprogram för sociala medier”.
- Ominriktning
Dessa verktyg skapar användarprofiler med hjälp av reklamcookies eller tredjepartsreklamcookies, så kallade ”web beacons” (osynlig grafik som även kallas pixlar eller spårningspixlar), eller med hjälp av jämförbar teknik. Dessa används för intressebaserad reklam och för att kontrollera hur ofta användaren tittar på vissa annonser. Aktuell leverantör fungerar som personuppgiftsansvarig med ansvar för behandlingen av uppgifter i samband med verktyget. Leverantörerna av verktygen kan även tillgängliggöra information till tredje part för de ändamål som nämns ovan. Observera den relevanta leverantörens dataskyddsmeddelanden i detta sammanhang.
- Spårning över flera enheter
I det här fallet skapas en pseudonym profil, baserat på ett pseudonymt användar-ID, för användaren med information från användningen av olika enheter.
- Besökarsammanfogning
Tilldelning av olika kontaktpunkter, som webbplatser, appar och enhets-ID:n till en användarprofil över flera enheter. Baserat på ditt enhets-ID, kontakt-ID, innehålls-ID eller information i webbformulär kan vi dra slutsatser om din person.
- Personanpassning
För att kunna erbjuda dig en personlig kundresa och ett nyhetsbrev utifrån ditt klick- och köpbeteende använder vi spårningsmekanismer på våra webbplatser.
Observera att användningen av verktygen kan innefatta överföring av dina uppgifter till mottagare utanför EES där det inte finns dataskydd på tillräcklig nivå i enlighet med GDPR (till exempel USA). För mer information i detta avseende se följande beskrivning av de enskilda marknadsföringsverktygen.
4.5.1 Namn: Optimizely
Leverantör: Optimizely Inc.; 631 Howard Street, Suite 100; San Francisco, CA 94105
Funktion: Cookien spårar ditt användarbeteende på webbplatsen och optimerar dina personliga användarupplevelser
Lagringsperiod: 1 år eller tills samtycket återkallas
För ytterligare information besök: https://help.optimizely.com/Set_Up_Optimizely/Cookies_and_localStorage_in_the_Optimizely_snippet; https://help.optimizely.com/Privacy_and_Data_Protection_Controls
4.5.2 Namn: Google Analytics
Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Funktion: Analyserar användarbeteende (sidhämtningar, antal besökare och besök, nedladdningar), skapar av pseudonyma användarprofiler baserat på information över flera enheter för inloggade Google-användare (spårning över flera enheter), berikar pseudonyma användardata med målgruppsspecifik information tillhandahållen av Google, ominriktning, UX-testning, konverteringsövervakning och ominriktning i anslutning till Google Ads
4.5.2.1 Namn: Google Doubleclick
Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Funktion: Placering av annonser, ominriktning, konverteringsövervakning
För ytterligare information besök: https://www.google.com/intl/de/policies/
4.5.2.2 Namn: Google Ads
Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Funktion: Placering av annonser, ominriktning, konverteringsövervakning
Ytterligare information finns tillgänglig på: https://adssettings.google.com/authenticated
4.5.3 Namn: Tealium och Tealium Audience Stream
Leverantör: Tealium Inc., 11095 Torreyana Road San Diego, CA 92121
Funktion: Administration av webbplatstaggar via ett användargränssnitt, integrering av programkoder på våra webbplatser. Verktyg till stöd för kampanjplanering och analys utifrån rörelseprofiler och köpbeteende på egna webbplatser
Lagringsperiod: 1 år eller tills samtycket återkallas
4.5.4 Namn: LinkedIn Pixel Insight Tag
Leverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Funktion: LinkedIn behandlar dina personuppgifter för att skapa kampanjrapporter, spåra konverteringar och klickhändelser samt för målinriktad annonsering utanför våra webbplatser (ominriktning) baserat på URL, hänvisnings-URL, IP-adress förkortad eller hashad (vid tvärenhetsominriktning), enheter och webbläsarfunktioner (användaragent) och tidsstämpel. Vi tar inte emot någon av dina personuppgifter från LinkedIn. Vi tar endast emot anonymiserade kampanjrapporter om webbplatsmålgrupper och annonsresultat.
LinkedIn-lagringsperiod: Pseudonymisering efter 7 dagar. Slutlig borttagning efter 180 dagar
För ytterligare information besök: https://www.linkedin.com/legal/privacy-policy
4.5.5 Namn: HubSpot Analytics
Leverantör: HubSpot Ireland Limited, One Dockland Central D1, Dublin, Irland
Funktion: Verktyg för automatiserade marknadsföringsändamål. För att generera och kvalificera kontakter använder vi kontakt- och innehålls-ID:n i våra webbformulär, som gör att vi kan identifiera dig och utföra besökarsammanslagning, konverteringsövervakning och ominriktning.
För ytterligare information besök: https://legal.hubspot.com/dpa; https://www.hubspot.com/data-privacy/privacy-shield; https://legal.hubspot.com/privacy-policy
4.5.6 Namn: Analyskommunikations- och servicekanal
Leverantör: Bosch Rexroth AG; Lise-Meitner-Str. 4, 89081 Ulm
Funktion: Interna analyser av användningen av olika kommunikations- och servicekanaler för Bosch Rexroth Organization världen över. Dataavstämning mot interna system.
4.6 Hantering av cookies och spårningsmekanismer
Du kan hantera dina inställningar för cookies och spårningsmekanismer i webbläsaren och/eller våra sekretessinställningar.
Obs! De inställningar du har gjort avser endast den webbläsare som används i varje enskilt fall.
4.6.1 Inaktivering av alla cookies
Om du vill inaktivera alla cookies ska du inaktivera dem i dina webbläsarinställningar. Observera att detta kan påverka webbplatsens funktionalitet.
4.6.2 Hantering av dina inställningar med avseende på cookies och spårningsmekanismer är inte tekniskt nödvändigt
När du besöker våra webbplatser kommer du att bli tillfrågad i ett cookielager om du samtycker till att vi använder bekvämlighetscookies, marknadsföringscookies respektive spårningsmekanismer.
I våra sekretessinställningar kan du dra tillbaka samtycket så att detta träder i kraft för framtiden eller ge ditt samtycke vid en senare tidpunkt.
5. Tilläggsprogram för sociala medier
I vårt Onlineutbud använder vi så kallade tilläggsprogram från olika sociala nätverk. De beskrivs individuellt i detta avsnitt.
När du använder tilläggsprogram skapar din webbläsare en direkt anslutning till respektive socialt nätverks server. Därmed får respektive leverantör den informationen din webbläsare har kommit åt från respektive webbplats för vårt Onlineutbud – även om du inte har ett användarkonto hos denna leverantör eller för närvarande inte är inloggad på ditt konto. Loggfiler (inklusive IP-adressen) överförs i detta fall direkt från din webbläsare till en server hos respektive leverantör och kan lagras där. Leverantören eller dess server kan finnas utanför EU eller EES (till exempel i USA).
Tilläggsprogram är fristående tillägg från leverantörer av sociala nätverk. Av denna anledning kan vi inte påverka omfattningen av de uppgifter som samlas in och lagras av dem.
Syftet och omfattningen av insamlingen, den fortsatta behandlingen och användningen av uppgifterna av det sociala nätverket samt dina respektive rättigheter och inställningsalternativ för att skydda din integritet hittar du genom att konsultera respektive sociala nätverks dataskyddsmeddelanden.
Om du inte vill att leverantörer av sociala nätverk ska ta emot och, i förekommande fall, lagra eller använda personuppgifter, bör du inte använda respektive tilläggsprogram.
5.1 Tilläggsprogram för sociala medier med tvåklickslösning
Genom att använda den så kallade tvåklickslösningen skyddar vi som standard ditt besök på våra webbsidor från att loggas och behandlas av leverantörer av sociala nätverk. När du använder en sida på vår internetnärvaro som innehåller sådana tilläggsprogram inaktiveras dessa initialt. Först när du klickar på respektive knapp aktiveras tilläggsprogrammen.
5.2 Facebook-tilläggsprogram
Facebook drivs av Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”). Du hittar en översikt över Facebooks tilläggsprogram och deras utseende här: https://developers.facebook.com/docs/plugins , och du hittar information om dataskydd på Facebook här: http://www.facebook.com/policy.php.
5.3 Twitter-tilläggsprogram
Twitter drivs av Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA och Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland (”Twitter”). Du hittar en översikt över Twitters tilläggsprogram och deras utseende här: https://developer.twitter.com/en/docs/twitter-for-websites/overview.html, och du hittar information om dataskydd på Twitter här: https://twitter.com/privacy.
5.4 Pinterest-tilläggsprogram
Pinterest drivs av Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (”Pinterest”). Du hittar en översikt över Pinterests tilläggsprogram och deras utseende här: https://developers.pinterest.com/tools/widget-builder/ , och du hittar information om dataskydd på Pinterest här: https://about.pinterest.com/en/privacy-policy.
5.5 E-postmeddelanden till en vän
Dina distribuerade e-postmeddelanden sparas endast tills sändningsprocessen är klar och raderas sedan.
5.6 Dela-knapp
Först när du aktivt klickar på dela-knappen kommer data att skickas till de sociala mediekanalernas operatörer. Inga data skickas till operatörerna av sociala mediekanalerna i förväg – inte ens i anonym form.
6. Användning av mobila applikationer
Utöver vårt onlineutbud erbjuder vi mobilapplikationer (”Appar”) som du kan ladda ner till din mobila enhet. Utöver de uppgifter som samlas in på webbplatser samlar vi in ytterligare personuppgifter via våra appar som specifikt härrör från användningen av en mobil enhet. Detta är föremål för ditt i förväg givna samtycke.
Om våra appar samlar in eller behandlar personuppgifter som avviker från detta dataskyddsmeddelande ska du ta del av utbud som listas nedan.
6.1 Behandling av reklamidentifierare/reklam-ID
För reklamändamål använder vi, med ditt samtycke, en så kallad ”reklamidentifierare” (IDFA) för iOS-enheter och ett så kallat reklam-ID för Android-enheter. Dessa är inte permanenta identifieringsnummer för en viss terminalenhet som tillhandahålls av iOS eller Android. De data som samlas in sammankopplas inte med annan enhetsrelaterad information. Vi använder identifieringsnummer för att förse dig med personliga annonser och analysera din användning. När du aktiverar alternativet ”ingen annonsspårning” (för iOS-enheter) i enhetsinställningarna under ”Sekretess” – ”Annonser” eller aktiverar ”inaktivera intressebaserade annonser” (för Android-enheter) i Google-inställningarna under ”Annonser” kan vi bara utföra följande åtgärder: Mäta dina interaktioner med banderoller genom att räkna antalet visningar av en banderoll utan klick (”frekvenstak”), klickfrekvens, bedömning av unik användning (”unik användare”) och för säkerhetsåtgärder, bedrägeribekämpning och felsökning. I enhetsinställningarna kan du alltid ta bort ditt IDFA eller reklam-ID (”återställ reklam-ID”) – ett nytt identifikationsnummer genereras då som inte kombineras med tidigare insamlade data. Observera att du kanske inte kan använda alla funktioner i vår app när du begränsar användningen av respektive identifikationsnummer.
6.2 Databehandling av App Store-operatörer
Vi samlar inte in data, och det ligger utanför vårt ansvar när data som användarnamn, e-postadress och individuell enhetsidentifierare förs över till en appbutik (till exempel Googles ”Google Play”, Apples ”App Store”, Samsungs ”Galaxy Apps Store”) när du laddar ner respektive applikation. Vi kan inte påverka denna uppgiftsinsamling och vidare behandling med App Store som personuppgiftsansvarig.
7. YouTube
Vårt Onlineutbud använder YouTube-videoplattformen som drivs av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (”YouTube”). YouTube är en plattform som möjliggör uppspelning av ljud- och videofiler.
När du går in på en webbplats tillhörande vårt Onlineutbud som innehåller en inbäddad YouTube-spelare skapar detta en anslutning till YouTube så att video- eller ljudfilen kan föras över och spelas upp. Därmed överförs uppgifter till YouTube som personuppgiftsansvarig. Vi är ansvarar inte för YouTubes behandling av sådaa data.
Ytterligare information om omfattningen och syftet med insamlade uppgifter, om ytterligare behandling och användning av uppgifter av YouTube, om dina rättigheter och de sekretessalternativ som du kan välja bland finns i YouTubes dataskyddsmeddelande.
8. Kommunikationsverktyg på sociala medieplattformar
Vi använder kommunikationsverktyg på vår sociala medieplattform (till exempel Twitter) för att behandla dina meddelanden som skickas via denna sociala medieplattform och för att erbjuda dig stöd.
När du skickar ett meddelande via vår sociala medieplattform behandlas meddelandet för att ditt ärende ska kunna hanteras (och vid behov ytterligare data som vi får från sociala medie-leverantören i samband med meddelandet, som ditt namn eller dina filer).
Dessutom kan vi analysera dessa data i en sammanställd och anonymiserad form för att bättre förstå hur vår sociala medieplattform används.
Vi kommer att vidarebefordra de personuppgifter du tillhandahåller till den juridiska Bosch-enhet som ansvarar för behandlingen av din förfrågan (till exempel om din förfrågan avser en produkt som distribueras av en annan juridisk Bosch-enhet). Den rättsliga grunden för behandlingen av dina uppgifter är vårt berättigade intresse (art. 6 stycke 1 lit. f GDPR) eller, om så är tillämpligt, ett befintligt avtalsförhållande (Art. 6 stycke 1 lit. b GDPR). De behandlade personuppgifterna raderas 180 dagar efter att ditt meddelande tagits emot senast.
9. Externa länkar
Vårt Onlineutbud kan innehålla länkar till internetsidor tillhörande tredje part, specifikt leverantörer som inte är relaterade till oss. När du klickar på länken har vi inget inflytande över insamlingen, behandlingen och användningen av personuppgifter som eventuellt förs över till tredje part (som IP-adressen eller webbadressen till webbplatsen vari länken finns) eftersom tredje parts beteende naturligtvis ligger utanför vår kontroll. Vi tar inget ansvar för tredje parts behandling av personuppgifter.
10. Säkerhet
Våra anställda och de företag som tillhandahåller tjänster för vår räkning är skyldiga att iaktta konfidentialitet och följa tillämpliga dataskyddslagar.
Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå och för att skydda de av dina uppgifter som administreras av oss, särskilt med avseende på risker för oavsiktlig eller olaglig förstörelse, manipulation, förlust, förändring eller obehörigt tillgängliggörande eller obehörig åtkomst. Våra säkerhetsåtgärder förbättras ständigt i takt med den tekniska utvecklingen.
11. Användarrättigheter
För att utöva dina rättigheter ska du använda informationen i avsnittet ”Kontakt”. När du gör detta ska du se till att en entydig identifiering av din person är möjlig.
Rätt till information och åtkomst
Du har rätt att få bekräftelse från oss om huruvida dina personuppgifter behandlas eller inte, och, om så är fallet, få tillgång till dina personuppgifter.
Rätt till korrigering och radering
Du har rätt att få felaktiga personuppgifter korrigerade av oss. I den mån lagstadgade krav är uppfyllda har du rätt att få dina personuppgifter raderade i sin helhet.
Detta gäller inte uppgifter som är nödvändiga för fakturerings- eller redovisningsändamål eller som är föremål för en lagstadgad lagringstid. Om åtkomst till sådana uppgifter inte krävs kommer emellertid behandlingen av dem att begränsas (se det följande).
Begränsning i behandling
.
I den mån lagstadgade krav är uppfyllda har du rätt att kräva begränsning i behandlingen av dina uppgifter.
Invändning mot direktmarknadsföring
Dessutom kan du när som helst invända mot behandlingen av dina personuppgifter i direktmarknadsföringsändamål. Tänk på att det av organisatoriska skäl kan finnas en överlappning mellan din invändning och användningen av dina personuppgifter inom ramen för en kampanj som redan drivs.
Invändning mot personuppgiftsbehandling baserad på den rättsliga grunden för ”legitimt intresse”
Dessutom har du rätt att när som helst invända mot behandlingen av dina personuppgifter, i den mån den grundar sig i ett legitimt intresse. Vi kommer då att avsluta behandlingen av dina uppgifter, såvida vi inte kan uppvisa tvingande lagstadgad grund som är överordnad dina rättigheter.
Tillbakadragande av samtycke
Om du har gett oss ditt samtycke att behandla dina uppgifter har du rätt att när som helst återkalla detta samtycke med framtida verkan. Legaliteten i personuppgiftsbehandlingen före ditt tillbakadragande förblir oförändrad.
Prenumerationer kan dras tillbaka via länken som nämns i prenumerationen, i förekommande fall i inställningarna för respektive Onlineutbud. Alternativt kan du kontakta oss med hjälp av informationen i avsnittet ”Kontakt”.
Dataportabilitet
I den mån lagstadgade krav har uppfyllts kan du begära tillgång till data som du har tillhandahållit till oss i ett strukturerat, vanligt förekommande och maskinläsbart format eller – om detta är tekniskt möjligt – att vi för över dessa data till en tredje part.
11.1 Rätt att klaga hos tillsynsmyndighet
Du har rätt att lämna in klagomål till en tillsynsmyndighet. Du kan överklaga till den tillsynsmyndighet som har ansvaret på din hemort eller ditt hemland eller till den tillsynsmyndighet som ansvarar för oss. Denna är:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
https://www.lda.bayern.de/en/index.html
12. Ändringar av dataskyddsmeddelandet
Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder. I sådana fall kommer vi att ändra vårt dataskyddsmeddelande i enlighet med detta. Se därför till att du tar del av den aktuella versionen av vårt dataskyddsmeddelande eftersom detta kan komma att ändras.
13. Kontakt
Om du vill kontakta oss når du oss via adressen som anges i avsnittet ”Personuppgiftsansvarig”.
Använd följande länk för att hävda dina rättigheter och informera om dataskyddsincidenter:
https://request.privacy-bosch.com/entity/BR/
Om du har förslag och klagomål angående behandlingen av dina personuppgifter rekommenderar vi att du kontaktar vårt dataskyddsombud:
Dataskyddsombud
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
TYSKLAND
eller
DPO@bosch.com
Ikraftträdandedatum: 2023-05-01