博世力士乐股份公司数据保护声明

关于我们在线服务的常规信息

博世力士乐股份公司（以下简称“博世力士乐”或“我们”）欢迎您访问我们的网页和移动应用（也可统称为“在线服务”）。感谢您对我们公司和产品的关注。

1.博世力士乐尊重您的隐私

我们非常重视在处理个人数据的整个过程中保护您的隐私以及所有业务数据的安全。对于您在访问我们在线服务时提供的个人数据，我们仅会按照法律规定以保密的方式予以处理。

数据保护和信息安全是我们企业策略的一个组成部分。

2.负责方

博世力士乐是您数据处理过程中的负责方，例外情况已在本数据保护声明中列出。

我们的详细联系信息如下：

博世力士乐
Zum Eisengießer 1
97816 Lohr am Main

您的博世力士乐联系方式
info@boschrexroth.de
公司总部
+49 9352 18 0

3.个人数据的采集、处理和使用

3.1 处理的数据类别

以下是被处理数据的类别：

• 通信数据（例如姓名、电话、电子邮件、地址、IP 地址、营销 ID）

详情请参阅下列各项服务。

3.2 原则

个人数据包括与已识别或可识别的自然人相关的，可表明人员身份的一切信息，例如姓名、地址、电话号码、电子邮件地址和合同数据。

只有当存在相关的法律依据，或者您同意我们这么做时（例如在注册过程中），我们才能采集、处理和使用您的个人数据（包括 IP 地址）。

3.3 处理目的和法律依据

我们和接受我们委托的服务提供商会出于以下目的处理您的个人数据：

3.3.1 在线服务的提供

（法律依据：在遵照数据保护法和竞争法相关规定的条件下，以及/或是在履行合同义务的情况下开展直销活动是我们的合法权益。）

3.3.2 解决服务中断和安全原因相关考量

（法律依据：履行我们在数据安全方面的法定义务，以及我们在解决服务中断和保障服务安全方面的合法权益。）

3.3.3 在法律允许范围内或者获得同意授权的前提下，发布己方或其他方广告以及实施市场调研、达成分析和潜在客户管理

（法律依据：在遵守数据保护法和竞争法相关规定的情况下同意授权/开展直销是我们的合法权益）。

3.3.4 维护和捍卫我们的权利

（法律依据：我们在维护和捍卫权利方面的合法权益）。

详情请参阅下列各项服务。

3.4 注册信息

使用某些服务可能需要事先注册。

在注册的业务范围内，我们将收集使用服务所必须提供的个人数据（如姓名、电子邮件地址）以及自愿提供的进一步详细数据（如适用）。必填信息将标有 *。

3.4.1 使用单密钥 ID 注册和登录

单密钥 ID 和其他功能（特别是管理您的主数据和向您提供应用概述）的使用将由 Bosch.IO GmbH 和负责您所用应用的人员共同负责。

有关个别处理操作以及您的权利的更多信息，请参阅第 3.4.1.1 节。

当您使用单密钥 ID 进行注册和登录时，单密钥 ID 的合同条款 (https://dc-mkt-prod.cloud.bosch.tech/xrm/media/global/documents/legal_notice/tc_registrationanduseofdigitalservices.pdf) 和单密钥 ID 的隐私声明 (https://singlekey-id.com/en/data-protection-notice/) 将适用于您个人数据的处理。

为了使用单密钥 ID 和功能，Bosch.IO GmbH 与我们之间签订了联合负责方合同。

这对您来说意味着什么？

3.4.1.1 符合“GDPR 第 26 条第 2 款第 2 项 – 联合负责方”中相关要求的信息

为了使用单密钥 ID，双方已按照 GDPR 第 26 条中的规定签订了《联合负责方协议》

共同责任的依据是什么？

在提供单密钥 ID 作为博世集团独有的单点登录解决方案方面，上述各方将展开密切合作。其中也将涉及您个人数据的处理。各方已共同确定了在各个处理步骤中处理该数据的顺序。因此，他们将共同负责在下述处理阶段保护您的个人数据（GDPR 第 26 条）。

根据 GDPR 中的规定，您作为数据主体将有权从上述各方获得以下信息。

哪些处理阶段存在共同责任？

处理步骤：使用单密钥 ID 注册和登录
责任归属：Bosch.IO GmbH

处理步骤：主数据的概述和管理 以及采用单密钥 ID 的应用
责任归属：Bosch.IO GmbH

各方达成了哪些协议？

根据有关数据保护的共同责任情况，上述各方已就哪一方负责履行 GDPR 下的具体义务达成一致。特别是，这涉及数据主体权利的行使（GDPR 第 15 - 21 条）和履行有关提供信息的义务（GDPR 第 13 - 14 条）。

由于在提供单密钥 ID 和运行其功能期间，个人数据将在各种处理步骤中由 Bosch.IO GmbH 或由各方列表中指定的所有各方操作的各种系统进行处理，因此需要签订本协议。

这对作为数据主体的您意味着什么？

尽管存在共同责任，但各方应根据各自对个别处理活动的责任履行数据保护法规定的义务，具体如下：

• 根据各方的共同责任，各方应使用清晰明了的语言，以准确、透明、易懂和易于访问的形式向数据主体提供 GDPR 第 13 条和第 14 条要求的任何信息。此信息应免费提供。为此，各方均应向另一方提供其业务范围内的所有必要信息。

• 各方应及时告知对方您作为数据主体所主张的任何法律立场。他们应相互提供响应信息请求所需的所有信息。

• 作为数据主体，您原则上将从 Bosch.IO GmbH 接收信息。此外，无论本内部协议如何约定，您都可以直接向任何一方主张您作为数据主体的权利。

缔约方有哪些？

所有签署了《联合负责方协议》参加函的博世实体均被称为缔约方。

当前的缔约方名单已发布到了单密钥 ID 网站上 https://singlekey-id.com/en/data-protection-notice/。

3.5 日志文件

每次您使用互联网时，您的浏览器所传输的特定信息都会被我们保存在所谓的日志文件中。

为了确定服务中断问题和出于安全方面的考量（例如为了调查网络攻击行为），我们会将日志文件存储一小段时间，并在此后将其删除。如果需要将日志文件作为证据继续保存，则在最终解决相关事件之前，我们不会将其删除，且在个别情况下可能会将其移交调查机构。

日志文件还将用于分析目的（没有 IP 地址或没有完整的 IP 地址）。另请参阅单元“在法律允许范围内或者获得同意授权的前提下，发布己方或其他方广告以及实施市场调研、达成分析以及潜在客户管理”。

在日志文件中，保存以下信息：

• 访问在线服务的终端设备 的 IP 地址（互联网协议地址） • 用于访问单密钥 ID 的终端设备的 IP 地址（互联网协议地址）

• 访问在线服务的网站的网址（所谓的来源或参考 URL）

• 用于访问在线服务的服务提供商的名称

• 访问的文件名称或信息

• 重新调用数据的日期和时间以及持续时间

• 传输的数据量

• HTTP 状态码（例如请求成功或请求失败）。更多详细信息，请参阅下方相应服务列表。

3.6 儿童

本在线服务不向 16 岁以下的儿童开放。

3.7 向其他负责方传输数据

原则上，只有当传输您的个人数据是履行合同所必须的操作，或是我们或第三方拥有传输数据的合法权益，或者我们获得了您的同意授权，我们才会将您的个人数据传输给其他负责方。有关法律依据和接收方或接收方类别的详细信息，请参阅“处理目的和法律依据”一节。第三方也可能是博世集团的其他公司和 CE 合作伙伴组织。当基于正当权益将数据传输给第三方时，将在下面列出的相应服务中做出解释。

此外，如果有法律规定或可执行的行政或法院命令要求我们将数据传输给其他负责方，那么相关数据也会被传输给其他负责方。

3.7.1 服务提供商（一般）

我们委托外部服务提供商参与销售和营销服务、合同管理、程序设计、数据托管和热线服务等任务。我们会仔细选择并定期监督这些服务提供商，尤其会检查他们是否能够谨慎地处理并保护所存储的数据。所有服务提供商都有义务保密并遵守法律规定。服务提供商也可能是博世集团的其他公司。

3.8 传输给欧洲经济区以外的接收方

我们可能会将个人数据传输到位于欧洲经济区之外的接收方，即所谓的第三国。在此情况下，在传输之前，我们会确保数据接收方提供适当级别的数据保护（例如根据欧盟委员会对相关国家/地区作出的充分性决定，或是基于所谓欧盟示范条款与接收方达成的协议），或确保您已同意此次传输。

您有权获得关于第三国接收方的概述，以及具备适当数据保护水平的特别同意条款的副本。为此，请使用在“联系方式”一节中的说明。

3.9 存储时长、保存期

如果您的数据是我们提供在线服务和相关服务所必需的条件，或如果我们拥有继续保存个人数据的正当权益（例如在合同履行完毕后我们仍然拥有邮件营销的正当权益），则原则上我们会继续保存您的数据。除此之外，除非我们为了履行法定义务需要继续保存您的个人数据（例如应税法和商法保存期限的要求，我们有义务将合同、发票等资料保存一定的时间），否则我们会删除此类数据。

3.10 其他法律法规下的数据处理

我们会根据其他法律法规收集数据。例如，这些法律法规包括出口管制条例、欧共体条例（恐怖分子名单甄别）、军事条例、已知发货人条例（空运安全法）、税收法规、ILSG、通用平等法、劳工法等等。我们将根据相应法律规定的规范以及相关存储义务处理数据。我们将在存储义务结束后立即删除个人数据。

4.Cookie 的使用

在我们的在线服务中，可能会使用 Cookie 和跟踪机制。

Cookie 是一种较小的文本文件，可以在您访问我们的在线服务时保存到您的设备上。

我们所运营的部分网站，仅会使用出于技术需求的 Cookie。在这些网站上，并未使用 Cookie 管理器对话。

可以使用不同的技术实现跟踪。特别是，我们将使用像素技术和/或在日志文件分析期间处理信息。这些网站上使用了 Cookie 管理器对话。

4.1 类别

我们将 Cookie 分成两类：一类是在线服务的技术性功能所必需的 Cookie；一类是在线服务的技术性功能不强制使用的 Cookie 与跟踪机制。

通常，使用在线服务时不需要用到任何并非专用于此技术目的的 Cookie。

4.2 在技术上必需的 Cookie

在技术上必需的 Cookie 是指，如果没有这些 Cookie 就无法保证在线服务的技术支持。其中包括用于存储数据的 Cookie 等等，有了它们才能确保视频或音频内容的流畅播放。

我们将在您对网站的访问结束时删除此类 Cookie。

4.3 在技术上无需用到的 Cookie 和跟踪机制

只有当事先征得您的同意后，我们才会使用这些 Cookie 和跟踪机制。用于保存您隐私设置的当前状态的 Cookie（选择 Cookie）除外。该 Cookie 将基于合法权益进行设置。

我们将这些 Cookie 和跟踪机制分成两个子类别：

4.4 便捷型 Cookie

这些 Cookie 可以简化操作，让用户更便捷地浏览我们的在线服务，比如您可以在这些 Cookie 中保存您的语言设置。

4.5 营销型 Cookie 和跟踪机制

- 常规

借助营销型 Cookie 和跟踪机制，我们及合作伙伴将能够为您展示通过分析您的使用行为而得出的、符合您兴趣的产品服务：

- 统计数据：

我们可以通过使用统计工具来测算您的网页浏览量等等。

- 转化跟踪：

只要您通过相关合作伙伴的广告进入我们的网站，我们的转化跟踪合作伙伴便会在您的计算机中生成一个 Cookie（“转化 Cookie”）。这些 Cookie 通常会在 30 天后失效。当您访问我们特定的网页而 Cookie 尚未过期时，我们和相应的转化合作伙伴便能识别出某个特定用户点击了广告并由此被引导至我们的网站。上述操作也可跨设备进行。借助转化 Cookie 取得的信息可用于创建转化统计数据，以及用于记录因点击相关广告而被引导至某个带转化跟踪标签的页面的用户总数。

- 社交插件

我们在线服务的某些页面涉及其他提供商（例如 Facebook、Twitter）的内容和服务，而这些提供商也可能使用 Cookie 和活动模块。有关社交插件的更多详细信息，请参阅“社交插件”一节。

- 访客找回

这些工具可以利用广告 Cookie 或第三方的广告 Cookie（即所谓的“网站信标”：不可见的图形，也被称作像素或跟踪像素）或通过类似技术创建用户配置文件。我们可将其用于根据客户的兴趣爱好定向投放广告，以及用于控制用户观看特定广告的频率。相关提供商即为与该工具相关的数据处理负责方。工具提供商在必要时也会将与上述目的相关的信息转发给第三方。在此背景下请您注意相关提供商的数据保护声明。

- 跨设备跟踪

在这种情况下，系统将基于匿名用户 ID，使用来自不同设备的信息创建用户的匿名配置文件。

- 访客拼接

为跨设备用户配置文件分配不同的接触点，如网站、应用和设备 ID。根据您的设备 ID、联系人 ID、内容 ID 或网络表单中的信息，我们可以得出有关您个人的结论。

- 个性化

为了根据您的点击和购买行为为您提供个性化的客户体验和时事通讯，我们将在网站上使用跟踪机制。

请注意，使用这些工具可能包括将您的数据传输至欧洲经济区以外的接收方，且根据 GDPR，这些接收方（例如美国）不具备相应数据保护水平。如需了解与此相关的详细信息，请参见下述各营销型工具的说明。

4.5.1 名称：Optimizely

供应商：Optimizely Inc.；631 Howard Street，Suite 100；San Francisco，CA 94105

功能：Cookie 会跟踪您的用户在网站上的行为，并优化您的个性化用户体验

储存期：1 年或直至准许撤销

更多信息，请访问：https://help.optimizely.com/Set_Up_Optimizely/Cookies_and_localStorage_in_the_Optimizely_snippet；https://help.optimizely.com/Privacy_and_Data_Protection_Controls

4.5.2 名称：Google Analytics

供应商：Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，Ireland

功能：分析用户行为（页面检索量、访问者数量和访问次数、下载量）、根据已登录的 Google 用户的跨设备信息创建匿名用户资料（跨设备跟踪）、使用 Google 提供的特定目标组信息丰富匿名用户数据、访客找回、UX 测试、转化跟踪以及与 Google Ads 相关的访客找回

4.5.2.1 名称：Google Doubleclick

供应商：Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，Ireland

功能：投放广告、再营销、转化跟踪

更多信息，请访问：https://www.google.com/intl/de/policies/

4.5.2.2 名称：Google Ads

供应商：Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，Ireland

功能：投放广告、再营销、转化跟踪

更多信息，请访问：https://adssettings.google.com/authenticated

4.5.3 名称：Tealium and Tealium Audience Stream

供应商：Tealium Inc.，11095 Torreyana Road San Diego，CA 92121

功能：通过用户界面管理网站标签，整合我们网站上的程序代码。支持基于运动配置文件和自己网站上的购买行为的活动规划和分析的工具

储存期：1 年或直至准许撤销

4.5.4 名称：LinkedIn Pixel Insight Tag

供应商：LinkedIn Ireland Unlimited Company，Wilton Place，Dublin 2，Irland

功能：LinkedIn 将根据 URL、参考 URL、缩短或散列 IP 地址（跨设备访客找回的情况下）、设备和浏览器功能（用户代理）以及时间戳处理您的个人数据，以便创建活动报告、跟踪转化和点击事件，以及投放我们网站外的定向广告（访客找回）。我们不会从 LinkedIn 收到您的任何个人数据。我们只会收到有关网站目标群体和广告效果的匿名活动报告。

LinkedIn 储存期：7 天后匿名存储。180 天后彻底删除

更多信息，请访问：https://www.linkedin.com/legal/privacy-policy

4.5.5 名称：HubSpot Analytics

供应商：HubSpot Ireland Limited，One Dockland Central D1，Dublin，Ireland

功能：支持自动化营销目的的工具。为了生成并限定联系人，我们将在网络表单中使用联系人和内容 ID，以便识别您的身份并执行访客拼接、转化跟踪和访客找回。

更多信息，请访问：https://legal.hubspot.com/dpa；https://www.hubspot.com/data-privacy/privacy-shield；https://legal.hubspot.com/privacy-policy

4.5.6 名称：Analyses Communication- and Service channel

供应商：Bosch Rexroth AG；Lise-Meitner-Str. 4，89081 Ulm

功能：博世力士乐组织在全球范围内使用各种通信和服务渠道的内部分析。与内部系统的数据核对。

4.6 Cookie 和跟踪机制的管理

在浏览器和/或我们的隐私设置中，您可以管理 Cookie 和跟踪机制设置。

注：所执行的设置仅适用于正在使用的浏览器。

4.6.1 停用所有 Cookie

如要停用所有 Cookie，请进入浏览器设置，然后停用 Cookie。请注意，这可能会影响网页的功能。

4.6.2 从技术角度无需用到的 Cookie 和跟踪机制的设置管理

当您访问我们的网站时，系统将在 Cookie 层中询问您是否同意使用便捷型 Cookie、营销型 Cookie 或跟踪机制。

在我们的隐私设置中，您可以撤回已授予的对未来生效的准许，或者同意我们稍后使用。

5.社交插件

在我们的在线服务中，我们将使用来自各种社交网络的所谓社交插件。本节将对它们做单独介绍。

当使用插件时，您的互联网浏览器会直接连接到相应的社交网络服务器。这样，即使您没有使用该提供商的用户帐户，或当前没有登录到您的帐户，相关提供商也会收到您的互联网浏览器从我们的在线服务相关网站访问的信息。在这种情况下，日志文件（包括 IP 地址）将直接从您的互联网浏览器传输到相应提供商的服务器，并可能存储在那里。提供商或其服务器可能位于欧盟或欧洲经济区之外（例如美国）。

这些插件是由社交网络提供商提供的独立扩展。因此，我们无法影响他们收集和存储数据的范围。

您可以在相关社交网络的数据保护声明中查阅到收集数据的目的和范围、该社交网络对数据的持续处理和使用以及您保护隐私的相应权利和设置选项。

如果您不希望社交网络提供商接收并存储或使用数据（如适用），则不应使用相应的插件。

5.1 社交插件与双击解决方案

通过使用双击解决方案，我们保护您对我们网页的访问行为默认情况下不会被社交网络提供商记录和处理。当使用包含此类插件的网页时，这些插件处于停用状态。只有点击相应的按钮，插件才会被激活。

5.2 Facebook 插件

Facebook 由 Facebook Ireland Limited 负责运营，其地址为 4 Grand Canal Square，Grand Canal Harbour，Dublin 2，Ireland ("Facebook")。请在此处查看有关 Facebook 插件及其外观的概述：https://developers.facebook.com/docs/plugins，请点击此处在 Facebook 上查找有关数据保护的信息：http://www.facebook.com/policy.php。

5.3 Twitter 插件

Twitter 由 Twitter Inc. 负责运营，其地址为 1355 Market St，Suite 900，San Francisco，CA 94103，USA 以及 Twitter International Company，One Cumberland Place，Fenian Street Dublin 2，D02 AX07 Ireland ("Twitter")。请在此处查看有关 Twitter 插件及其外观的概述：https://developer.twitter.com/en/docs/twitter-for-websites/overview.html，请点击此处在 Twitter 上查找有关数据保护的信息：https://twitter.com/privacy。

5.4 Pinterest 插件

Pinterest 由 Pinterest Europe Ltd. 负责运营，其地址为 Palmerston House，2nd Floor，Fenian Street，Dublin 2，Ireland ("Pinterest")。请在此处查看有关 Pinterest 插件及其外观的概述：https://developers.pinterest.com/tools/widget-builder/，请点击此处在 Pinterest 上查找有关数据保护的信息：https://about.pinterest.com/en/privacy-policy。

5.5 向朋友发送电子邮件

您发送的电子邮件只会保存到发送过程完成，随后即会被删除。

5.6 分享按钮

只有当您主动点击分享按钮时，系统才会将数据发送给社交媒体渠道的运营商。我们不会事先向社交媒体渠道的运营商发送包括匿名数据在内的任何数据。

6.使用移动应用

我们除了在线服务，还提供移动应用 ("App")，您可以将其下载到移动设备上。除了在网站上收集的数据外，我们还将通过 App 收集在使用移动设备时生成的额外个人数据。这需要事先得到您的同意。

如果我们的 App 收集或处理与本数据保护声明不符的个人数据，请参阅以下列出的相应服务。

6.1 对广告标识符/广告 ID 的处理

为了做推广，我们会在征得您同意的情况下，使用 iOS 设备的所谓“广告标识符”(IDFA) 和 Android 设备的所谓广告 ID。这些不是 iOS 或 Android 提供的特定终端设备的永久识别号。我们不会将收集到的数据与其他设备相关信息放在一起。我们会通过识别号为您提供个性化广告服务，并分析您的使用情况。一旦您在“隐私”-“广告”下激活了设备设置中的“无广告跟踪”选项（对于 iOS 设备）或在 Google 设置中的“广告”下激活了“停用基于兴趣的广告”（对于 Android 设备），则我们只能执行以下操作：通过计算没有点击的横幅显示数量（“频率上限”）、点击率、唯一使用（“唯一用户”）评估和安全措施、反欺诈以及故障排除来衡量您与横幅的交互。在设备设置中，您始终可以删除 IDFA 或广告 ID（“重置广告 ID”）；然后生成新的识别号，该识别号不与先前收集的数据放在一起。我们提醒您，当您限制使用相应的识别号时，您可能无法使用我们应用的所有功能。

6.2 App Store 运营商的数据处理

当数据（如用户名、电子邮件地址和个人设备标识符）在下载相应应用时传输到 App Store（如 Google 的 Google Play、Apple 的 App Store、Samsung 的 Galaxy App Store）时，我们不会收集该数据，这超出了我们的责任范围。我们无法影响 App Store 作为负责方对此类数据的收集和进一步处理。

7.YouTube

我们的在线服务将使用 YouTube 视频平台，该平台由 Google Ireland Limited 负责运营，其地址为 Gordon House，Barrow Street，Dublin 4，Ireland ("YouTube")。YouTube 是一个可以播放音频和视频文件的平台。

当您访问包含嵌入式 YouTube 播放器的在线服务的相关网站时，系统将创建与 YouTube 的连接，从而可以传输和播放视频或音频文件。这样，数据将传输到作为数据负责方的 YouTube。有关 YouTube 对此类数据的处理，我们概不负责。

有关收集数据的范围和目的、YouTube 对数据的进一步处理和使用、您的权利以及您可选择的隐私选项的其他信息，请参阅 YouTube 的数据保护声明。

8.社交媒体平台上的通信工具

我们将在社交媒体平台（如 Twitter）上使用通信工具来处理通过该社交媒体平台发送的消息，并提供支持。

当通过我们的社交媒体平台发送消息时，为满足您的查询要求，我们会对消息进行处理（如有必要，我们将从社交媒体提供商处获取与该消息有关的附加数据，例如您的姓名或文件）。

此外，我们能够以汇总和匿名的形式分析这些数据，以便更好地了解这些社交媒体平台的使用情况。

我们会将您提供的个人数据转发给负责处理您的查询的博世法人实体（例如，如果您的查询涉及由其他博世法人实体经销的产品）。处理您数据的法律依据是我们的合法权益（GDPR 第 6 条第 1 款 f 项）或现有合同关系（如适用）（GDPR 第 6 条第 1 款 b 项）。我们最迟会在收到您消息后的 180 天内删除处理后的个人数据。

9.外部链接

我们的在线服务中可能含有通往第三方（尤其是与我们无关的提供商）的链接。点击该链接后，我们对由此可能向第三方传输的个人数据（例如 IP 地址或链接所在网页的 URL）的采集、处理和使用过程便不再具有干预能力，因为第三方的行为自然超出了我们的控制范围。我们对第三方处理此类个人数据不承担责任。

10.安全

我们的员工以及受我们委托提供服务的企业有义务采取保密措施并遵守适用数据保护法律的相关规定。

我们将采取一切必要的技术和组织措施，以确保达到适当的数据保护水平，防止您的数据在接受我们管理的过程中被无意或不正当地销毁、滥用、丢失、更改或未经授权地公开或访问。我们的安全措施会随着科技的发展而不断完善。

11.用户的权利

请使用“联系方式”一节中的信息来行使您的权利。同时，请您确保我们能明确地识别您的个人身份。

知情权和访问权

您有权掌握有关您个人数据处理方式的信息，为此，您有权向我们询问您正在被我们处理的个人数据的相关情况。

纠正权和删除权

您有权要求纠正不准确的个人数据。在符合法律规定的情况下，您有权要求删除您的数据。

本规定不适用于因结算和记账而需要保留或是受到法律保存义务限制的数据。但是，如果不存在访问此类数据的必要性，则该数据的处理将受到限制（见下文）。

处理限制

.

在满足相关法律规定的情况下，您可以要求我们限制处理您的数据。

反对直销

此外，您可以随时反对出于直接营销目的处理您的个人数据。您需要明确的是，由于组织原因，您的反对意见可能会与已经开始的营销活动中使用您的数据存在时间上的冲突。

基于“正当权益”的法律基础反对数据处理

此外，只要基于正当权益，您有权在任何时候反对处理您的个人数据。此后，除非我们能够根据法律要求，证明有令人信服的正当理由，而这些理由凌驾于您的权利之上，否则我们将终止对您数据的处理。

撤销同意

如果您同意处理您的数据，则您将有权在未来任何时间撤销此同意。在您撤销之前，所执行数据处理的合法性保持不变。

可以通过订阅中提到的链接（如适用）在相应在线服务的设置中撤销订阅。或者，请通过“联系方式”一节中的信息与我们联系。

数据迁移

在符合法定要求的情况下，您可以要求我们接收您提供的结构化和机器可读格式的常用数据，或在技术上可行的情况下，要求我们将这些数据传输给第三方。

11.1 向监管机构投诉的权利

您有权向相关监管机构提交投诉。您可以联系您的居住地或所在州的监管机构或负责监管我司业务的监管机构。该机构的联系方式如下：

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

https://www.lda.bayern.de/en/index.html

12.数据保护声明的变更

由于技术发展的需要，我们将保留更改我们的安全和数据保护措施的权利。在这种情况下，我们也会对我们的数据保护声明进行相应的调整。所以，请注意我们最新版本的数据保护声明，原因是新版本可能会存在一些变更。

13.联系方式

如果您想要与我们联系，请通过“负责方”一节中给出的地址联系我们。

您可以通过以下链接来维护相关权利以及通报数据保护事件：

https://request.privacy-bosch.com/entity/BR/

如果您希望针对个人数据的处理情况提出建议或进行投诉，可以联系数据保护专员：

数据保护专员
信息安全和隐私 (C/ISP)
Robert Bosch GmbH
Postfach 30 02 20
70442 Stuttgart
DEUTSCHLAND

或

DPO@bosch.com

生效日期：2023-05-01