WE MOVE. YOU WIN.

Dataskyddsmeddelande från Bosch Rexroth AG

Vi på Bosch Rexroth tackar för ditt intresse för våra produkter och ditt besök på vår webbplats.

Allmän information om vårt Onlineutbud

Bosch Rexroth AG (hädanefter ”Bosch Rexroth AG” eller ”Vi” eller ”Oss”) välkomnar dig till våra internetsidor och mobilapplikationer (gemensamt även benämnt ”Onlineutbud”). Vi tackar dig för ditt intresse för vårt företag och våra produkter.


1. Bosch Rexroth AG respekterar din integritet

Skyddet av din integritet under behandlingen av dina personuppgifter, samt säkerheten för alla affärsrelaterade data är viktiga frågor för oss. Vi behandlar personuppgifter som samlades in under din användning av vårt Onlineutbud konfidentiellt och endast i enlighet med lagens bestämmelser.

Dataskydd och informationssäkerhet ingår i vår företagspolicy.


2. Personuppgiftsansvarig

Bosch Rexroth AG är personuppgiftsansvarig för behandlingen av dina uppgifter, med undantag som beskrivs i detta dataskyddsmeddelande.

Våra kontaktuppgifter:

Bosch Rexroth AG
Zum Eisengießer 1
97816 Lohr am Main

Din kontakt med Bosch Rexroth AG
info@boschrexroth.de
Huvudkontor
+49 9352 18 0


3. Insamling, behandling och användning av personuppgifter

3.1 Kategorier av uppgifter som behandlas

Åtminstone följande uppgiftskategorier behandlas:

• Kommunikationsdata (till exempel namn, telefon, e-post, adress, IP-adress, marknadsförings-ID)

För ytterligare information, se respektive utbud som listas nedan.


3.2 Principer

Personuppgifter består av all information som rör en identifierad eller identifierbar fysisk person, vilket inkluderar till exempel namn, adresser, telefonnummer, e-postadresser och masterdata i avtal, som är ett uttryck för en persons identitet.

Vi samlar in, behandlar och använder personuppgifter (inklusive IP-adresser) endast när det antingen finns en lagstadgad rättslig grund för det, eller om du har gett ditt samtycke till behandling eller användning av personuppgifter som rör detta ärende, till exempel genom registrering.


3.3 Behandlingssyften och rättslig grund

Vi och tjänsteleverantörerna som arbetar på uppdrag av oss behandlar dina personuppgifter i följande syften:


3.3.1 Tillhandahållande av detta Onlineutbud

(Rättslig grund: Berättigat intresse från vår sida av direktmarknadsföring så länge detta sker i enlighet med dataskydds- och konkurrenslagstiftning och/eller uppfyller avtalsförpliktelser).


3.3.2 Hantering av störningar i tjänsten samt av säkerhetsskäl

(Rättslig grund: Fullgörande av våra juridiska skyldigheter inom ramen för datasäkerhet och berättigat intresse att hantera störningar i tjänsten samt skydda av vårt utbud).


3.3.3 Egenreklam och marknadsföring av andra samt marknadsundersökningar, räckviddsanalyser och leadshantering inom den omfattning som är lagstadgat tillåten eller baserat på samtycke

(Rättslig grund: Samtycke/berättigat intresse från vår sida av direktmarknadsföring om det är i enlighet med dataskydds- och konkurrenslagstiftning).


3.3.4 Skydda och försvara våra rättigheter

(Rättslig grund: Berättigat intresse från vår sida att skydda och försvara våra rättigheter).

För ytterligare information, se respektive utbud som listas nedan.


3.4 Registrering

Användningen av vissa tjänster kan kräva förhandsregistrering.

Inom ramen för registreringen samlar vi in nödvändiga personuppgifter för användningen av tjänsterna (till exempel förnamn, efternamn, e-postadress) samt ytterligare uppgifter på frivillig basis, om så är tillämpligt. Obligatorisk information markeras med en *.

Uppgifterna du tillhandahåller kommer endast att lagras för respektive registreringsprocess och används uteslutande för att utföra de tjänster som tillhandahålls.

Se våra ”Registrerings- och användningsvillkor för Bosch Rexroth AG-tjänster”.


3.4.1 Registrering och inloggning med SingleKey ID

Användningen av SingleKey ID och ytterligare funktioner, i synnerhet administrationen av dina masterdata och tillhandahållandet av en översikt över dina applikationer, sker under gemensamt ansvar av Bosch.IO GmbH och de personer som är ansvariga för applikationerna du använder.

För mer information om den individuella behandlingen och dina rättigheter, se avsnitt 3.4.1.1.

Närhelst du registrerar dig och loggar in med SingleKey ID gäller avtalsvillkoren för SingleKey ID och sekretessmeddelandet för SingleKey ID (https://singlekey-id.com/en/data-protection-notice/) för behandlingen av dina personuppgifter.

För användningen av Singlekey ID och funktioner har ett avtal om gemensamt personuppgiftsansvar slutits mellan Bosch.IO GmbH och oss.

Vad innebär det för dig?


3.4.1.1 Information i enlighet med Art. 26(2)(2) GDPR – Gemensamt personuppgiftsansvar

För användningen av SingleKey ID har ett avtal om gemensamt personuppgiftsansvar i enlighet med Art. 26 GDPR har slutits mellan

Part 1
Bosch.IO GmbH
Ullsteinstrasse 128, 12109 Berlin, Tyskland

och

Part 2
Alla parter som specificeras
i listan över parter

Vilken är grunden för det gemensamma ansvaret?
I samband med tillhandahållandet av SingleKey ID som Bosch-koncernens exklusiva lösning för samlad inloggning kommer tidigare nämnda parter att arbeta tätt tillsammans. Detta gäller även behandlingen av dina personuppgifter. Parterna har gemensamt bestämt i vilken ordning dessa uppgifter behandlas i enskilda behandlingssteg. Som sådana ansvarar de gemensamt för skyddet av dina personuppgifter under de behandlingssteg som beskrivs nedan (Art. 26 GDPR).

Som registrerad person under GDPR har du rätt till följande information från ovan nämnda parter.

För vilka behandlingssteg förekommer gemensamt personuppgiftsansvar?

Behandlingssteg: Registrering och inloggning med SingleKey ID
Ansvaret ligger hos: Bosch.IO GmbH

Behandlingssteg: Översikt och administration av masterdata och applikationer med SingleKey ID
Ansvaret ligger hos: Bosch.IO GmbH

Vad har parterna avtalat?
I linje med deras gemensamma ansvar för personuppgiftsskydd har ovan nämnda parter avtalat vem av dem som ansvarar för att uppfylla specifika skyldigheter under GDPR. Detta gäller särskilt utövandet av registrerade personers rättigheter (Art. 15–21 GDPR) och fullgörandet av skyldigheter avseende tillhandahållande av information (Art. 13–14 GDPR).

Detta avtal krävs eftersom personuppgifter under tillhandahållandet och driften av SingleKey ID och dess funktioner behandlas i olika behandlingssteg och av olika system som drivs antingen av Bosch.IO GmbH eller av de parter som specificeras i listan över parter.

Vad innebär det för dig som registrerad person?
Även om ett gemensamt ansvar föreligger ska parterna uppfylla skyldigheterna under dataskyddslagstiftningen i enlighet med sina respektive ansvar för enskilda behandlingsaktiviteter i enlighet med följande:
• I enlighet med sitt gemensamma ansvar ska parterna förse den registrerade personen med all information som krävs under artiklarna 13 och 14 GDPR i en exakt, transparent, begriplig och lättillgänglig form, med ett tydligt och enkelt språk. Denna information ska tillhandahållas kostnadsfritt. För detta ändamål ska varje part förse den andra parten med all nödvändig information från sitt verksamhetsområde.
• Parterna ska utan dröjsmål informera varandra om eventuella rättsliga ställningstaganden som görs gällande av dig som registrerad person. De ska förse varandra med all information som krävs för att hantera informationsbegäranden.
• Som registrerad person kommer du i regel att få informationen från Bosch.IO GmbH. Oavsett detta interna avtal kan du som registrerad person även hävda dina rättigheter direkt gentemot vilken part som helst.

Vilka är avtalsparterna?
Alla Bosch-enheter som har undertecknat efterlevnadsbrevet till avtalet om gemensamt personuppgiftsansvar benämns avtalsparter.

Den aktuella listan över parter publiceras på SingleKey ID-webbplatsen under https://singlekey-id.com/en/data-protection-notice/.


3.5 Loggfiler

Varje gång du använder internet för din webbläsare över viss information som vi lagrar i så kallade loggfiler.

Vi sparar loggfiler under en kort period för att fastställa störningar i tjänsten och av säkerhetsskäl (till exempel för att undersöka attackförsök) och raderar dem efteråt. Loggfiler som behöver behållas som bevis utesluts från radering tills respektive incident är hanterad, och kan, från fall till fall, vidarebefordras till utredande myndigheter.

Loggfiler används också för analysändamål (utan IP-adressen eller utan hela IP-adressen). Se också modulen ”Egenreklam och marknadsföring av andra samt marknadsundersökningar och räckviddsanalyser den omfattning som är lagstadgat tillåten eller baserat på samtycke”.

I loggfiler sparas i synnerhet följande information:

• IP-adress (internetprotokolladress) för den slutanvändarenhet som används för att komma åt Onlineutbudet.

• IP-adress (internetprotokolladress) för den terminalenhet som används för att öppna SingleKey ID

• Internetadress till den webbplats som besöktes för Onlineutbudet (så kallad ”origin” eller ”referrer URL”)

• Namnet på den tjänsteleverantör av vilken Onlineutbudet besöks

• Filnamn eller information som besökts

• Tid, datum och varaktighet för åtkomst

• Överförd datavolym

• HTTP-statuskod (till exempel, begäran lyckades eller begäran misslyckades)


3.6 Barn

Onlineutbudet är inte avsett för barn under 16 år.


3.7 Dataöverföring till andra personuppgiftsansvariga

I regel vidarebefordras dina personuppgifter till andra personuppgiftsansvariga endast om detta krävs för att fullgöra en avtalsförpliktelse, eller om vi själva, eller en tredje part, har ett berättigat intresse av dataöverföringen, eller om du har gett ditt samtycke. Uppgifter om de rättsliga grunderna finns i avsnittet ”Syften med behandlingen och rättsliga grunder”. Tredje part kan också vara andra företag i Bosch-koncernen. När data överförs till tredje part baserat på ett berättigat intresse förklaras det i detta dataskyddsmeddelande.

Dessutom kan uppgifter överföras till andra personuppgiftsansvariga när vi är skyldiga att göra det på grund av lagstadgade bestämmelser eller verkställbara administrativa eller rättsliga beslut.


3.7.1 Tjänsteleverantörer (allmänt)

Vi involverar externa tjänsteleverantörer för uppgifter som försäljnings- och marknadsföringstjänster, avtalshantering, programmering, datahosting och hotlinetjänster. Vi har valt ut dessa tjänsteleverantörer noggrant och övervakar dem regelbundet, särskilt med avseende på deras omsorgsfulla hantering och skydd av uppgifterna de lagrar. Alla tjänsteleverantörer är skyldiga att upprätthålla sekretess och följa lagstadgade bestämmelser. Tjänsteleverantörer kan också vara andra företag i Bosch-koncernen.


3.8 Överföring till mottagare utanför EES

Vi kan komma att föra över personuppgifter till mottagare utanför EES till så kallade tredjeländer. I sådana fall säkerställer vi före överföringen att antingen datamottagaren tillhandahåller dataskydd på en lämplig nivå (till exempel genom ett beslut om lämplighet av Europeiska kommissionen för respektive land eller genom ett avtal baserat på de så kallade EU-modellklausulerna med mottagaren) eller att du har samtyckt till överföringen.

Du har rätt till en översikt över tredjelandsmottagare och en kopia av de specifikt avtalade bestämmelserna som säkerställer dataskydd på en lämplig nivå. För detta ändamål ska de uttalanden som gjorts i avsnittet ”Kontakt” användas.


3.9 Lagringens varaktighet, lagringsperioder

Som regel lagrar vi dina uppgifter så länge det är nödvändigt för att tillhandahålla vårt Onlineutbud och anslutna tjänster eller så länge som vi har ett berättigat intresse av att lagra uppgifterna (till exempel kan vi fortfarande ha ett berättigat intresse av eftermarknadsföring även efter att våra avtalsförpliktelser fullgjorts). I alla andra fall raderar vi dina personuppgifter med undantag för uppgifter som vi är skyldiga att lagra för att uppfylla rättsliga skyldigheter (till exempel är vi på grund av skatte- och handelsregler skyldiga att ha dokument som avtal och fakturor tillgängliga under en viss tidsperiod).


3.10 Databehandling under andra lagbestämmelser

Vi samlar in data baserat på andra lagbestämmelser. Här ingår till exempel regler om exportkontroll, EG-förordningar (granskning av terroristlistor), militär, kända avsändare (säkerhetslagstiftning för flygfrakt), skatter, ILSG, allmän jämställdhetslag, arbetsrätt och med flera. Vi behandlar uppgifterna i enlighet med specifikationerna i respektive lagstadgad förordning och analogt aktuella lagringsskyldigheter. Personuppgifter kommer att raderas omedelbart efter att lagringsskyldigheten upphört.


4. Communityer

Vi erbjuder dig möjligheten att bli medlem i ett av våra communityer.

En communitymedlems offentliga profil visar bara smeknamnet, förvärvade märken (troféer), ranking och de senaste användarinteraktionerna. E-postadressen eller andra personuppgifter är inte synliga.

Alla andra data som genereras av dig i communitys, till exempel när du skapar kommenterar eller bilder, är automatiskt tillgängliga för allmänheten och kommer att länkas till din användarprofil.

Ett specialfall av detta är så kallade privata communitys, där endast registrerade medlemmar kan komma in i communityn och se innehållet.

Typiska communityelement i vilka communitymedlemmar interagerar och/eller skapar innehåll är till exempel forum, bloggar, användarredigerade kunskapsbaser (wiki), frågor och svar och idéutbyte.

För att kunna behandla en privat användarförfrågan relaterad till dataskyddsmeddelanden kan communityadministratören identifiera en användare med e-postadress. Se kapitlet ”Kontakt” för mer detaljerad information.


5. Cookieanvändning

I samband med vår onlinetjänst kan cookies och spårningsmekanismer användas.

Cookies är små textfiler som kan lagras på din enhet när du besöker vår onlinetjänst.

Vi driver några av våra webbplatser med enbart tekniskt nödvändiga cookies. På dessa webbplatser används ingen cookiehanteringsdialog.

Spårning är möjlig med olika tekniker. I synnerhet behandlar vi information med hjälp av pixelteknik och/eller under loggfilsanalys. På dessa webbplatser används en cookiehanteringsdialog.


5.1 Kategorier

Vi skiljer mellan cookies som är obligatoriska för onlinetjänstens tekniska funktioner och sådana cookies och spårningsmekanismer som inte är nödvändiga för onlinetjänstens tekniska funktion.

Det är generellt möjligt att använda onlinetjänsten utan cookies som vars syften är icke-tekniska.


5.2 Tekniskt nödvändiga cookies

Med tekniskt nödvändiga cookies menar vi cookies som är nödvändiga för den tekniska leveransen av onlinetjänsten. Här ingår till exempel cookies som lagrar data för att säkerställa smidig återgivning av video- eller ljudmaterial.

Sådana cookies kommer att raderas när du lämnar webbplatsen.


5.3 Cookies och spårningsmekanismer som inte är tekniskt nödvändiga

Vi använder endast sådana cookies och spårningsmekanismer om du har gett oss ditt samtycke i förväg i varje enskilt fall. Undantaget är den cookie som sparar aktuell status för dina sekretessinställningar (valcookie). Denna cookie sparas baserat på legitimt intresse.

Vi skiljer mellan två underkategorier med avseende på dessa cookies och spårningsmekanismer:


5.4 Bekvämlighetscookies

Dessa cookies möjliggör driften och gör att du kan surfa mer bekvämt på vår onlinetjänst – bland dessa cookies finns till exempel dina språkinställningar.


5.5 Marknadsföringscookies och spårningsmekanismer

- Allmänt

Med marknadsföringscookies och spårningsmekanismer kan vi och våra partner visa dig erbjudanden baserat på dina intressen, utifrån en analys av ditt användarbeteende:

- Statistik:

Genom att använda statistiska verktyg mäter vi till exempel antalet sidvisningar.

- Konverteringsövervakning:

Våra konverteringsövervakningspartner placerar en cookie på din dator (”konverteringscookie”) om du kommit till vår webbplats via en annons från respektive partner. Vanligtvis slutar dessa cookies gälla efter 30 dagar. Om du besöker vissa sidor på vår webbplats och cookien ännu inte har slutat gälla kan vi och relevant konverteringspartner detektera att en viss användare klickade på annonsen och därigenom omdirigerades till vår webbplats. Detta kan också göras på flera enheter. Informationen som erhålls med hjälp av konverteringscookies syftar till att sammanställa konverteringsstatistik och registrera det totala antalet användare som klickat på respektive annons och omdirigerats till en webbplats med en konverteringsövervakningstagg.

- Tilläggsprogram för sociala medier

Vissa av sidorna i vår onlinetjänst inbegriper innehåll och tjänster från andra leverantörer (till exempel Facebook, Twitter) som också kan använda cookies och aktiva moduler. För mer information om tilläggsprogram för sociala medier, se avsnittet om ”Tilläggsprogram för sociala medier”.

- Ominriktning

Dessa verktyg skapar användarprofiler med hjälp av reklamcookies eller tredjepartsreklamcookies, så kallade ”web beacons” (osynlig grafik som även kallas pixlar eller spårningspixlar), eller med hjälp av jämförbar teknik. Dessa används för intressebaserad reklam och för att kontrollera hur ofta användaren tittar på vissa annonser. Aktuell leverantör fungerar som personuppgiftsansvarig med ansvar för behandlingen av uppgifter i samband med verktyget. Leverantörerna av verktygen kan även tillgängliggöra information till tredje part för de ändamål som nämns ovan. Observera den relevanta leverantörens dataskyddsmeddelanden i detta sammanhang.

- Spårning över flera enheter

I det här fallet skapas en pseudonym profil, baserat på ett pseudonymt användar-ID, för användaren med information från användningen av olika enheter.

- Besökarsammanfogning

Tilldelning av olika kontaktpunkter, som webbplatser, appar och enhets-ID:n till en användarprofil över flera enheter. Baserat på ditt enhets-ID, kontakt-ID, innehålls-ID eller information i webbformulär kan vi dra slutsatser om din person.

- Personanpassning

För att kunna erbjuda dig en personlig kundresa och ett nyhetsbrev utifrån ditt klick- och köpbeteende använder vi spårningsmekanismer på våra webbplatser.

Observera att användningen av verktygen kan innefatta överföring av dina uppgifter till mottagare utanför EES där det inte finns dataskydd på tillräcklig nivå i enlighet med GDPR (till exempel USA). För mer information i detta avseende se följande beskrivning av de enskilda marknadsföringsverktygen.


5.5.1 Namn: Optimizely

Leverantör: Optimizely Inc.; 631 Howard Street, Suite 100; San Francisco, CA 94105

Funktion: Cookien spårar ditt användarbeteende på webbplatsen och optimerar dina personliga användarupplevelser

Lagringsperiod: 1 år eller tills samtycket återkallas

För ytterliagre information besök: https://help.optimizely.com/Set_Up_Optimizely/Cookies_and_localStorage_in_the_Optimizely_snippet; https://help.optimizely.com/Privacy_and_Data_Protection_Controls


5.5.2 Namn: Google Analytics

Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Funktion: Analyserar användarbeteende (sidvisningar, antal besökare och besök, nedladdningar), skapar av pseudonyma användarprofiler baserat på information över flera enheter för inloggade Google-användare (spårning över flera enheter), berikar pseudonyma användardata med målgruppsspecifik information tillhandahållen av Google, ominriktning, UX-testning, konverteringsövervakning och ominriktning i anslutning till Google Ads


5.5.2.1 Namn: Google Doubleclick

Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Funktion: Placering och optimering av användarrelevanta annonser, ommarknadsföring, konverteringsövervakning

För ytterligare information besök: https://www.google.com/intl/de/policies/


5.5.2.2 Namn: Google Ads

Leverantör: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Funktion: Placering och optimering av användarrelevanta annonser, ommarknadsföring, konverteringsövervakning

För ytterligare information besök: https://adssettings.google.com/authenticated


5.5.3 Namn: Tealium och Tealium Audience Stream

Leverantör: Tealium Inc., 11095 Torreyana Road San Diego, CA 92121

Funktion: Administration av webbplatstaggar via ett användargränssnitt, integrering av programkoder på våra webbplatser. Verktyg till stöd för kampanjplanering och analys utifrån rörelseprofiler och köpbeteende på egna webbplatser

Lagringsperiod: 1 år eller tills samtycket återkallas


5.5.4 Namn: New Relic

Leverantör: New Relic Inc. 111 SW 5th Ave 2700, Portland, OR 97204

Funktion: Mätning av webbplatsens tillgänglighet och driftstopp


5.5.5 Namn: LinkedIn Pixel Insight Tag

Leverantör: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Funktion: LinkedIn behandlar dina personuppgifter för att skapa kampanjrapporter, spåra konverteringar och klickhändelser samt för målinriktad annonsering utanför våra webbplatser (ominriktning) baserat på URL, hänvisnings-URL, IP-adress förkortad eller hashad (vid tvärenhetsominriktning), enheter och webbläsarfunktioner (användaragent) och tidsstämpel. Vi tar inte emot någon av dina personuppgifter från LinkedIn. Vi tar endast emot anonymiserade kampanjrapporter om webbplatsmålgrupper och annonsresultat.

LinkedIn-lagringsperiod: Pseudonymisering efter 7 dagar. Slutlig borttagning efter 180 dagar

För ytterligare information besök: https://www.linkedin.com/legal/privacy-policy


5.5.6 Namn: HubSpot Analytics

Leverantör: HubSpot Ireland Limited, One Dockland Central D1, Dublin, Irland

Funktion: Verktyg för automatiserade marknadsföringsändamål. För att generera och kvalificera kontakter använder vi kontakt- och innehålls-ID:n i våra webbformulär, som gör att vi kan identifiera dig och utföra besökarsammanslagning, konverteringsövervakning och ominriktning.

För ytterligare information besök: https://legal.hubspot.com/dpa; https://www.hubspot.com/data-privacy/privacy-shield; https://legal.hubspot.com/privacy-policy


5.6 Hantering av cookies och spårningsmekanismer

Du kan hantera dina inställningar för cookies och spårningsmekanismer i webbläsaren och/eller våra sekretessinställningar.

Observera: De inställningar du har gjort avser endast den webbläsare som används i varje enskilt fall.


5.6.1 Inaktivering av alla cookies

Om du vill inaktivera alla cookies ska du inaktivera dem i dina webbläsarinställningar. Observera att detta kan påverka webbplatsens funktionalitet.


5.6.2 Hantering av dina inställningar med avseende på cookies och spårningsmekanismer är inte tekniskt nödvändigt

När du besöker våra webbplatser kommer du att bli tillfrågad i ett cookielager om du samtycker till att vi använder bekvämlighetscookies, marknadsföringscookies respektive spårningsmekanismer.

I våra sekretessinställningar kan du dra tillbaka samtycket så att detta träder i kraft för framtiden eller ge ditt samtycke vid en senare tidpunkt.


6. Tilläggsprogram för sociala medier

I vårt Onlineutbud använder vi så kallade tilläggsprogram från olika sociala nätverk. De beskrivs individuellt i detta avsnitt.

När du använder tilläggsprogram skapar din webbläsare en direkt anslutning till respektive socialt nätverks server. På så vis får respektive leverantör den informationen din webbläsare har kommit åt från respektive webbplats för vårt Onlineutbud – även om du inte har ett användarkonto hos denna leverantör eller för närvarande inte är inloggad på ditt konto. Loggfiler (inklusive IP-adressen) överförs i detta fall direkt från din webbläsare till en server hos respektive leverantör och kan lagras där. Leverantören eller dess server kan finnas utanför EU eller EES (till exempel i USA).

Tilläggsprogram är fristående tillägg från leverantörer av sociala nätverk. Av denna anledning kan vi inte påverka omfattningen av de uppgifter som samlas in och lagras av dem.

Syftet och omfattningen av insamlingen, den fortsatta behandlingen och användningen av uppgifterna av det sociala nätverket samt dina respektive rättigheter och inställningsalternativ för att skydda din integritet hittar du genom att konsultera respektive sociala nätverks dataskyddsmeddelanden.

Om du inte vill att leverantörer av sociala nätverk ska ta emot och, i förekommande fall, lagra eller använda personuppgifter, bör du inte använda respektive tilläggsprogram.


6.1 Facebook-tilläggsprogram

Facebook drivs av Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Facebook”). Du hittar en översikt över Facebooks tilläggsprogram och deras utseende här: https://developers.facebook.com/docs/plugins, och du hittar information om dataskydd på Facebook här: http://www.facebook.com/policy.php.


6.2 Twitter-tilläggsprogram

Twitter drivs av Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA och Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland (”Twitter”). Du hittar en översikt över Twitters tilläggsprogram och deras utseende här: https://developer.twitter.com/en/docs/twitter-for-websites/overview.html, och du hittar information om dataskydd på Twitter här: https://twitter.com/privacy.


6.3 Pinterest-tilläggsprogram

Pinterest drivs av Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (”Pinterest”). Du hittar en översikt över Pinterests tilläggsprogram och deras utseende här: https://developers.pinterest.com/tools/widget-builder/, och du hittar information om dataskydd på Pinterest här: https://about.pinterest.com/en/privacy-policy.


6.4 Instagram-tilläggsprogram

Instagram drivs av Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Instagram”). Du hittar en översikt över Instagrams tilläggsprogram och deras utseende här: http://blog.instagram.com/post/36222022872/introducing-instagram-badges , och du hittar information om dataskydd på Instagram här: https://help.instagram.com/155833707900388/.


6.5 E-postmeddelanden till en vän

Dina distribuerade e-postmeddelanden sparas endast tills sändningsprocessen är klar och raderas sedan.


6.6 Dela-knapp

Först när du aktivt klickar på dela-knappen kommer data att skickas till de sociala mediekanalernas operatörer. Inga data skickas till operatörerna av sociala mediekanalerna i förväg – inte ens i anonym form.


7. Användning av mobila applikationer

Utöver våra webbplatser erbjuder vi mobilapplikationer (”Appar”) som du kan ladda ner till din mobila enhet. Förutom de uppgifter som samlas in på webbplatser samlar vi in ytterligare personuppgifter via våra appar som specifikt härrör från användningen av respektive app. Detta är föremål för ditt uttryckliga samtycke.

Om våra appar samlar in eller behandlar personuppgifter som avviker från detta dataskyddsmeddelande ska du ta del av utbud som listas nedan.


7.1 Behandling av reklamidentifierare/reklam-ID

För reklamändamål använder vi, med ditt samtycke, en så kallad ”reklamidentifierare” (IDFA) för iOS-enheter och ett så kallat reklam-ID för Android-enheter. Dessa är inte permanenta identifieringsnummer för en viss terminalenhet som tillhandahålls av iOS eller Android. De data som samlas in sammankopplas inte med annan enhetsrelaterad information. Vi använder identifieringsnummer för att förse dig med personliga annonser och analysera din användning. När du aktiverar alternativet ”ingen annonsspårning” (för iOS-enheter) i enhetsinställningarna under ”Sekretess” – ”Annonser” eller aktiverar ”inaktivera intressebaserade annonser” (för Android-enheter) i Google-inställningarna under ”Annonser” kan vi bara utföra följande åtgärder: Mäta dina interaktioner med banderoller genom att räkna antalet visningar av en banderoll utan klick (”frekvenstak”), klickfrekvens, bedömning av unik användning (”unik användare”) och för säkerhetsåtgärder, bedrägeribekämpning och felsökning. I enhetsinställningarna kan du alltid ta bort ditt IDFA eller reklam-ID (”återställ reklam-ID”) – ett nytt identifikationsnummer genereras då som inte kombineras med tidigare insamlade data. Observera att du kanske inte kan använda alla funktioner i vår app när du begränsar användningen av respektive identifikationsnummer.


7.2 Databehandling av App Store-operatörer

Vi samlar inte in data, och det ligger utanför vårt ansvar när data som användarnamn, e-postadress och individuell enhetsidentifierare förs över till en appbutik (till exempel Googles ”Google Play”, Apples ”App Store”, Samsungs ”Galaxy Apps Store”) när du laddar ner respektive app. Vi kan inte påverka denna uppgiftsinsamling och vidare behandling med App Store som personuppgiftsansvarig.


8. YouTube

Vårt Onlineutbud använder YouTube-videoplattformen som drivs av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (”YouTube”). YouTube är en plattform som möjliggör uppspelning av ljud- och videofiler.

När du går in på en webbplats tillhörande vårt Onlineutbud som innehåller en inbäddad YouTube-spelare skapar detta en anslutning till YouTube så att video- eller ljudfilen kan föras över och spelas upp. Därmed överförs uppgifter till YouTube som personuppgiftsansvarig. Vi är ansvarar inte för YouTubes behandling av sådaa data.

Ytterligare information om omfattningen och syftet med insamlade uppgifter, om ytterligare behandling och användning av uppgifter av YouTube, om dina rättigheter och de sekretessalternativ som du kan välja bland finns i YouTubes dataskyddsmeddelande.


9. Kommunikationsverktyg på sociala medieplattformar

Vi använder kommunikationsverktyg på vår sociala medieplattform (till exempel Twitter) för att behandla dina meddelanden som skickas via denna sociala medieplattform och för att erbjuda dig stöd.

När du skickar ett meddelande via vår sociala medieplattform behandlas meddelandet för att ditt ärende ska kunna hanteras (och vid behov ytterligare data som vi får från sociala medie-leverantören i samband med meddelandet, som ditt namn eller dina filer).

Dessutom kan vi analysera dessa data i en sammanställd och anonymiserad form för att bättre förstå hur vår sociala medieplattform används.

Vi kommer att vidarebefordra de personuppgifter du tillhandahåller till den juridiska Bosch-enhet som ansvarar för behandlingen av din förfrågan (till exempel om din förfrågan avser en produkt som distribueras av en annan juridisk Bosch-enhet). Den rättsliga grunden för behandlingen av dina uppgifter är vårt berättigade intresse (art. 6 stycke 1 lit. f GDPR) eller, om så är tillämpligt, ett befintligt avtalsförhållande (Art. 6 stycke 1 lit. b GDPR). De behandlade personuppgifterna raderas senast 180 dagar efter att ditt meddelande tagits emot.


10. Externa länkar

Vårt Onlineutbud kan innehålla länkar från tredje part, specifikt leverantörer som inte är relaterade till oss. När du klickar på länken har vi inget inflytande över insamlingen, behandlingen och användningen av personuppgifter som eventuellt förs över till tredje part (som IP-adressen eller webbadressen till webbplatsen vari länken finns) eftersom tredje parts beteende naturligtvis ligger utanför vår kontroll. Vi tar inget ansvar för tredje parts behandling av personuppgifter.


11. Säkerhet

Våra anställda och de företag som tillhandahåller tjänster för vår räkning är skyldiga att iaktta konfidentialitet och följa tillämpliga dataskyddslagar.

Vi vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå och för att skydda de av dina uppgifter som administreras av oss, särskilt med avseende på risker för oavsiktlig eller olaglig förstörelse, manipulation, förlust, förändring eller obehörigt tillgängliggörande eller obehörig åtkomst. Våra säkerhetsåtgärder förbättras ständigt i takt med den tekniska utvecklingen.


12. Användarrättigheter

För att utöva dina rättigheter ska du använda informationen i avsnittet ”Kontakt”. När du gör detta ska du se till att en entydig identifiering av din person är möjlig.


Rätt till information och åtkomst

Du har rätt att få bekräftelse från oss om huruvida dina personuppgifter behandlas eller inte, och, om så är fallet, få tillgång till dina personuppgifter.


Rätt till korrigering och radering

Du har rätt att få felaktiga personuppgifter korrigerade av oss. I den mån lagstadgade krav är uppfyllda har du rätt att få dina personuppgifter raderade i sin helhet.

Detta gäller inte uppgifter som är nödvändiga för fakturerings- eller redovisningsändamål eller som är föremål för en lagstadgad lagringstid. Om åtkomst till sådana uppgifter inte krävs kommer emellertid behandlingen av dem att begränsas (se det följande).


Begränsning i behandling

Du har rätt att kräva – i den mån lagstadgade krav är uppfyllda – begränsning i behandlingen av dina uppgifter.


Invändning mot direktmarknadsföring

Dessutom kan du när som helst invända mot behandlingen av dina personuppgifter i direktmarknadsföringsändamål. Tänk på att det av organisatoriska skäl kan finnas en överlappning mellan din invändning och användningen av dina personuppgifter inom ramen för en kampanj som redan drivs.


Invändning mot personuppgiftsbehandling baserad på den rättsliga grunden för ”berättigat intresse”

Dessutom har du rätt att när som helst invända mot behandlingen av dina personuppgifter, i den mån den grundar sig i ett berättigat intresse. Vi kommer då att avsluta behandlingen av dina uppgifter, såvida vi inte kan uppvisa tvingande lagstadgade skäl som är överordnade dina rättigheter.


Tillbakadragande av samtycke

Om du har gett oss ditt samtycke att behandla dina uppgifter har du rätt att när som helst återkalla detta samtycke med framtida verkan. Legaliteten i personuppgiftsbehandlingen före ditt tillbakadragande förblir oförändrad.

Prenumerationer kan dras tillbaka via länken som nämns i prenumerationen, i förekommande fall i inställningarna för respektive Onlineutbud. Alternativt kan du kontakta oss med hjälp av informationen i avsnittet ”Kontakt”.


Dataportabilitet

I den mån lagstadgade krav har uppfyllts har du rätt att kräva att få data som du har tillhandahållit till oss i ett strukturerat, vanligt förekommande och maskinläsbart format eller – om detta är tekniskt möjligt – att vi för över dessa data till en tredje part.


12.1 Rätt att klaga hos tillsynsmyndighet

Du har rätt att lämna in klagomål till en tillsynsmyndighet. Du kan överklaga till den tillsynsmyndighet som har ansvaret på din hemort eller ditt hemland eller till den tillsynsmyndighet som ansvarar för oss. Denna är:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

https://www.lda.bayern.de/en/index.html


13. Ändringar av dataskyddsmeddelandet

Vi förbehåller oss rätten att ändra våra säkerhets- och dataskyddsåtgärder om så krävs mot bakgrund av den tekniska utvecklingen. I sådana fall kommer vi att ändra vårt dataskyddsmeddelande i enlighet med detta. Se därför till att du tar del av den aktuella versionen av vårt dataskyddsmeddelande eftersom detta kan komma att ändras.


14. Kontakt

Om du vill kontakta oss når du oss via adressen som anges i avsnittet ”Personuppgiftsansvarig”.

Använd följande länk för att hävda dina rättigheter och informera om dataskyddsincidenter:
https://request.privacy-bosch.com/entity/BR/

Om du har förslag och klagomål angående behandlingen av dina personuppgifter rekommenderar vi att du kontaktar vårt dataskyddsombud:

Dataskyddsombud
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
TYSKLAND

eller

DPO@bosch.com


Ikraftträdandedatum: 2022-07-14

E-verktyg

Insamling, behandling och användning av personuppgifter


Uppgiftskategorier som behandlas

Följande datakategorier behandlas:

  • Kommunikationsdata (till exempel företag, namn, telefonnummer, e-postadress, land)


Behandlingssyften och rättsliga grunder

Vi och tjänsteleverantörerna som arbetar på uppdrag av oss behandlar dina personuppgifter i följande syfte:

  • Tillhandahållande och administration av programvara och tjänster
    (rättslig grund: åtgärder före ingående av avtal, fullgörande av avtalsförpliktelser)
  • Tillhandahållandet av information
    (rättslig grund: berättigat intresse av korrekt hantering och ändamålsenligt svar på din ärenden genom vidarebefordran till en lämplig Bosch Rexroth-kontakt internt över juridiska personer)


Ovan nämnda allmänna dataskyddsmeddelanden gäller också.

Ikraftträdandedatum: 2019-11-06

MTpro-Online-Designer

Insamling, behandling och användning av personuppgifter


Uppgiftskategorier som behandlas

Följande datakategorier behandlas:

  • Kommunikationsdata (till exempel företag, namn, adress, telefonnummer, e-postadress, land)
  • Masterdata på frivillig basis, till exempel kundnummer


Behandlingssyften och rättsliga grunder

Vi och tjänsteleverantörerna som arbetar på uppdrag av oss behandlar dina personuppgifter i följande syfte:

  • Global kundadministration, adresshantering
    (rättslig grund: fullgörande av avtalsförpliktelser eller åtgärder före ingående av avtal, berättigat intresse av internt datautbyte mellan Bosch Rexroths juridiska personer och växande affärsrelationer)
  • Tillhandahållande och administration av skapade layouter
    (rättslig grund: åtgärder före ingående av avtal, avtalsförpliktelser)
  • Delning av projektfiler med registrerade användare som har auktoriserats av dig.
    (Rättslig grund: Berättigat intresse av smidigt datautbyte inom plattformen)
  • Tilldelning och överföring av förfrågningar till CE-partner
    (rättslig grund: berättigat intresse av effektiv hantering av standardoffertförfrågningar)


Ovan nämnda allmänna dataskyddsmeddelanden gäller också.

Ikraftträdandedatum: 2022-01-20

Kontaktformulär

Insamling, behandling och användning av personuppgifter


Uppgiftskategorier som behandlas

Följande datakategorier behandlas:

  • Kontaktuppgifter (obligatoriska fält* till exempel: e-postadress, namn, telefon, adress, land, begäran) och annan icke-obligatorisk information


Behandlingssyften och rättsliga grunder

  • Tillhandahållandet av information
    (rättslig grund: berättigat intresse av korrekt hantering och ändamålsenligt svar på din ärenden genom vidarebefordran till en lämplig Bosch Rexroth-kontakt internt över juridiska personer)
  • Tillhandahållande av nedladdningar
    (rättslig grund: berättigat intresse av global för-försäljningshantering i syfte att initiera och öka av affärsrelationer och affärsvolymer)
  • Upphämtningstjänst (returnfrakt)
    (rättslig grund: fullgörande av avtalsförpliktelser)
  • Tillhandahållande av varuprov
    (rättslig grund: åtgärd före ingående av avtal)
  • Begäranden om konsultation och reparation
    (rättslig grund: berättigat intresse för specifik hantering av förfrågningar)


Ovan nämnda allmänna dataskyddsmeddelanden gäller också.

Ikraftträdandedatum: 2022-09-01

Kundrelationshantering

Insamling, behandling och användning av personuppgifter


Uppgiftskategorier som behandlas

Följande datakategorier behandlas:

  • Kommunikationsdata (till exempel namn, e-post, telefon, adress, kontaktpersons ID)


Behandlingssyften och rättsliga grunder

  • Global hantering av för-försäljningsfaser i syfte att initiera och öka affärsrelationer
    (rättslig grund: berättigat intresse i att utöka nya affärsrelationer, kontakter)
  • Global kundadministration, adresshantering (evenemangshantering)
    (rättslig grund: fullgörande av avtalsförpliktelser, samtycke, berättigat intresse av internt datautbyte mellan Bosch Rexroths juridiska personer)
  • Global orderhantering och -spårning
    (rättslig grund: fullgörande av avtalsförpliktelser)
  • Global garantiservice
    (rättslig grund: fullgörande av avtalsförpliktelser)
  • Global kundsupport (ärendehantering)
    (rättslig grund: fullgörande av avtalsförpliktelser eller åtgärder före ingående av avtal)


Dataöverföring och lagring

Inga personuppgifter kommer att överföras till obehöriga tredje parter.

Dina registrerade data behandlas inom Bosch Rexroth-organisationen. Vi lagrar inte dina uppgifter längre än nödvändigt, med avseende på lagstadgade lagringsperioder.


Information om gemensamt personuppgiftsansvar gentemot registrerade personer i enlighet med Art. 26 stycke 2 mening 2 GDPR

Bosch Rexroth AG
Zum Eisengießer 1
97816 Lohr am Main
Tyskland

och

parterna som är de juridiska personerna i Bosch Rexroth Group (lista över enheter med gemensamt personuppgiftsansvar kan tillhandahållas på begäran)


Vilken är anledningen till det gemesamma personuppgiftsansvaret?

Inom den globala kundrelationshanteringen ingår ovan nämnda parter ett nära samarbete. Detta gäller även behandlingen av dina personuppgifter. Parterna har gemensamt bestämt i vilken ordning dessa uppgifter ska behandlas i varje steg av processen. De betraktas därför vara gemensamt personuppgiftsansvariga för skyddet av dina personuppgifter inom de behandlingssteg som beskrivs nedan (Art. 26 GDPR).

Som registrerad person i den mening som avses i GDPR har du rätt till följande information från parterna.


För vilka behandlingssteg förekommer gemensamt personuppgiftsansvariga?

All personuppgiftsansvariga behandlar data om registrerade personer eller potentiella kunder som samlats in på mässor eller andra källor som sociala mediekanaler, webbformulär och onlineevenemang. All personuppgiftsansvariga delar data för att generera leads/möjligheter och möjliggöra samverkande affärsstrategier och ta fram nyckeltal.


Vad avtalar parterna?

Som en del av det gemensamma personuppgiftsansvaret i enlighet med dataskyddslagstiftningen har ovan nämnda parter avtalat vem av dem som ska fullgöra respektive skyldigheter under GDPR. Detta gäller särskilt vid utövandet av de registrerades rättigheter (Art. 15–21 GDPR) och fullgörandet av informationsplikterna under Art. 13 och 14 GDPR.

Detta avtal är nödvändigt eftersom den globala kundrelationshanteringen behandlar personuppgifter i olika processdelar och system som drivs av antingen Bosch Rexroth AG eller en av de parter som specificeras i bilaga 1 till avtalet om gemensamt personuppgiftsansvar för global kundrelationshantering.

Behandlingsaktivitet: Global kundrelationshantering

Fullgörande av skyldigheter av: Av den part du först kontaktade med din förfrågan.


Vad innebär det för dig som registrerad person?

Även om gemensamt personuppgiftsansvar föreligger fullgör parterna sina skyldigheter med avseende på dataskydd i enlighet med sina respektive ansvarsområden för den enskilda behandlingsverksamheten i enlighet med följande:

  • Under det gemensamma personuppgiftsansvaret:
    Alla parter som specificeras i bilaga 1 till avtalet om gemensamt personuppgiftsansvar för global kundrelationshantering ansvarar för behandlingen av personuppgifter.
  • Alla parter ska göra den information som krävs enligt artiklarna 13 och 14 i GDPR tillgängliga för registrerade personer i en exakt, transparent, begriplig och lättillgänglig form på ett tydligt och enkelt språk och utan kostnad. Vardera part ska förse den andra parten med all nödvändig information från sin verksamhetssfär.
  • Parterna ska omedelbart informera varandra om eventuella rättsliga ställningstaganden som görs gällande av dig som registrerad person. De ska förse varandra med all information som är nödvändig för att hantera informationsbegäranden.
  • Som registrerad person får du alltid informationen från den part som du först kontaktade. Oavsett denna interna förordning kan du hävda dina rättigheter direkt gentemot vilken part som helst.


Ovan nämnda allmänna dataskyddsmeddelanden gäller också.

Ikraftträdandedatum: 2021-10-26