Robert Bosch GmbH(以下、ボッシュ、当社、あるいは私たちといいます)のウェブサイトおよびモバイルアプリケーション(以下、これらを総称してオンラインサービスといいます)へアクセスいただき、また当社と当社の製品に関心をお寄せいただき、誠にありがとうございます。
個人データを処理する際のプライバシーの保護、およびすべてのビジネスデータのセキュリティは、当社のビジネスプロセスにおいてとても重要です。当社は、お客様が当社のオンラインサービスにアクセスされる際に当社が取得する個人データ(以下、お客様の個人データといいます)を秘密情報として取扱い、法規に則って処理します。データ保護と情報セキュリティは、当社の企業方針の一つです。
お客様の個人データの処理に関する管理者は、Robert Bosch GmbHです。例外がある場合は、このデータ保護に関するお知らせに記載します。
管理者の連絡先は以下の通りです。
Robert Bosch GmbH
Robert-Bosch-Platz 1
70839 Gerlingen-Schillerhöhe
Germany
Eメール: kontakt@bosch.de
TEL: +49 711 400 40990
1.1 処理される個人データの種類
コミュニケーションデータ(例えば、氏名、電話番号、eメールアドレス、住所、IPアドレス等)が処理されます。
1.2 原則
個人データとは、識別された自然人または識別可能な自然人に関するすべての情報であり、例えば氏名、住所、電話番号、eメールアドレス等の個人を特定できる情報をいいます。
当社は、法令上の法的な根拠がある場合、または例えば登録などを通してお客様に同意いただいた場合にのみ、個人データを処理します。
1.3. 個人データの処理の目的とその法的な根拠
当社および当社が委託するサービスプロバイダーは、以下の目的でお客様の個人データを処理します。
1.3.1当社のオンラインサービスの提供
法的な根拠:当社に適用されるデータ保護法および競争法の規定に則って行われるダイレクトマーケティングに対する当社の正当な利益
1.3.2 お問い合わせフォームを介した問い合わせへの返答
法的な根拠:当社に適用されるデータ保護法および競争法の規定に則って行われるマーケティングおよび製品・サービスの改善に対する当社の正当な利益、あるいは、契約の履行または同意
1.3.3 不具合の特定と安全上の理由
法的な根拠:データセキュリティ分野における当社の法的義務の履行ならびに当社のオンラインサービスの安全性および不具合の解決における正当な利益
1.3.4 · 法律で許可されているまたは同意に基づく範囲における、自社広告・第三者広告、市場調査、リーチ範囲の測定
法的な根拠:同意、あるいは、当社に適用されるデータ保護法および競争法の規定に則って行われるダイレクトマーケティングに対する当社の正当な利益
1.3.5 当社の権利の保護・擁護
法的な根拠:当社の権利を主張し擁護することに対する当社の正当な利益
1.4 ログファイル
お客様がインターネットをご使用の度、お使いのブラウザにより特定の情報が自動的に送信され、当社はそれをログファイルと呼ばれるものに保存します。
不具合の特定や安全上の理由(例えば、サイバー攻撃の調査等)から、当社はログファイルを短期間保存し、その後削除します。証拠として保管する必要のあるログファイルについては、当該案件の解決や、場合によっては捜査当局に引き渡されるまでの間、削除対象から除外されます。
ログファイルは、第3.3.4項「 法律で許可されているまたは同意に基づく範囲における、自社広告・第三者広告、市場調査、リーチ範囲の測定」に記載の法的な根拠に基づいて、分析にも使用されます(IPアドレスの一部・全部の使用なし)。
ログファイルには、特に以下の情報が保存されます。
1.5. 子供
当社のオンラインサービスは、16歳未満の子供を対象としていません。
1.6 個人データの移転
1.6.1 他の管理者へのデータ移転
原則的に、お客様の個人データは、契約上の義務の履行に必要な場合、当社または第三者が個人データの移転に対して正当な利益を有する場合、またはお客様に同意いただいた場合にのみ、他の管理者に移転されます。法的な根拠の詳細は、第3.3項「個人データの処理の目的とその法的な根拠」をご参照ください。第三者は、ボッシュグループ内の他会社である場合もあります。正当な利益に基づき個人データを第三者に移転する場合については、このデータ保護に関するお知らせにその記載があります。
また、法令または効力のある行政命令や司法命令により義務付けられている場合に、個人データを他の管理者に移転する場合があります。
1.6.2 · サービスプロバイダーへのデータ移転
当社は、マーケティングサービス、プログラミング、データのホスティング、ホットラインサービスなどの業務を外部のサービスプロバイダーに委託しています。当社は、それらのサービスプロバイダーを注意して選定し、特にそれらによるお客様の個人データの正しい取扱いや保護について定期的に監督しています。当社はすべてのサービスプロバイダーに対して、守秘義務を守り、法令に従うように義務付けています。サービスプロバイダーは、ボッシュグループ内の他会社である場合もあります。
1.6.3 EEA域外へのデータ移転
当社は、所在地がEEA(欧州経済領域)外、いわゆる第三国にある受領者にお客様の個人データを移転することもあります。これは、受領者のデータ保護レベルが適切な水準であることを当社が個人データを移転する前に確認(例えば、各国に対するEU委員会の十分性認定や、受領者との間でいわゆるEU標準契約条項を締結する等)するか、またはお客様に同意いただいた場合に限って行われます。
データ保護における適切な水準の証明に、第三国の受領者についての概要と具体的な締結内容のコピーを提供できます。希望の場合は、第11項「連絡先」に記載の内容をご利用ください。
1.7 保存期間、保管期間
原則的に、当社のオンラインサービスおよびそれに付随するサービスの提供に必要な期間、または当社がお客様の個人データを保存する正当な利益を有する期間、当社はお客様の個人データを保存します(例えば、当社が契約の履行後も、郵送によるマーケティング活動に対する正当な利益を有する場合がある等)。その他のあらゆる場合においては、法律上の義務を履行するために当社が保存を義務付けられているデータ(例えば、税法上および商法上定められている一定の保存期間、契約書および請求書などの文書を保管しておくことが義務付けられている等)を除き、当社はお客様の個人データを削除します。
当社のオンラインサービスの提供においては、Cookie(クッキー)とトラッキング機能が使用される場合があります。 Cookieとは、オンラインサービスにアクセスの際にお客様のコンピューターに保存される小さなテキストファイルです。トラッキングは、様々な技術を使用して行うことが可能です。当社は特に、ピクセルテクノロジーやログファイル分析を使用して情報を処理します。
2.1 種類
当社は、当社のオンラインサービスの技術的機能に必須のCookieと、当社のオンラインサービスの技術的機能に必須ではないCookieおよびトラッキング機能という2種類に区別しています。技術的に必要ではないCookieがなくても、通常、当社のオンラインサービスは利用可能です。
2.1.1 技術的に必須のCookie
技術的に必須のCookieとは、それなしでは当社のオンラインサービスの技術的提供が保証できないCookieのことを言います。これは、例えば動画や音声コンテンツを不具合なく再生するためにデータを保存するCookie等のことで、当社のオンラインサービスへのアクセス終了後にこれらは削除されます。
2.1.2技術的に必須ではないCookieおよびトラッキング機能
当社は、マーケティング用Cookieとトラッキング機能を使用しています。これらのCookieとトラッキングは、お客様からの事前の同意がある場合に限り使用します。但し、プライバシー設定の現在のステータスを保存するCookie(選択Cookie)はその限りではありません。このCookieは、正当な利益に基づき設定されます。
2.2 Cookieとトラッキング機能の管理
Cookieとトラッキング機能の設定は、ブラウザやサイトのプライバシー設定にて管理することができます。
注:行った設定は、ご使用のブラウザにのみ反映されます。
2.2.1 すべてのCookieの無効化
Cookieをすべて無効化するには、ご使用のブラウザの設定にてCookieの設定を無効にしてください。これにより、ウェブサイトの機能に支障が生じる可能性があることにご注意ください。
2.2.2 技術的に必須でないCookieとトラッキング機能に関する設定の管理
当社ウェブサイトにアクセスすると、Cookie設定レイヤーで、マーケティング用Cookieやトラッキング機能の使用に同意するかどうかを尋ねられます。
サイト上のプライバシー設定で、一度同意した内容を撤回すること(但しその適用はその時以降を対象とします)や、後から追って同意をすることができます。
当社のオンラインオファーのロード時間を最適化するために、当社はAzureコンテンツデリバリーネットワーク(CDN)サービスを使用しています。プロバイダーは、Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA および Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18, Ireland です。
CDN は、地理的に分散したサーバーのネットワークを利用して、当社のオンライン オファーのコンテンツ (特にグラフィック、テキスト、またはスクリプトなどの大きなメディア ファイル) をより迅速に提供し、ロード時間を短縮するのに役立っています。
CDNサービスの使用は、当社のオンラインサービスの効率的な提供という、GDPR第6条第1項f号の意味における、当社の最優先の正当な利益に基づいています。
この処理に関連して、個人データは米国に送信されます。この転送は、マイクロソフトがその提供するサービスについて欧州データ保護法を遵守することを保証する欧州標準契約条項に基づいて行われます。
マイクロソフトのCDNサービスに関連するプライバシーに関する詳細情報は、こちらで入手できます:https://azure.microsoft.com/en-us/support/legal/。マイクロソフトのプライバシーポリシーは、こちらでご覧いただけます: https://privacy.microsoft.com/en-us/privacystatement.
当社のオンラインサービスでは、様々なソーシャルネットワークのいわゆるソーシャルプラグインを使用しています。この項目で、各ソーシャルプラグインについて説明します。
ソーシャルプラグインを使用する場合、お使いのブラウザは該当ソーシャルネットワークのサーバーと直接接続を行います。これにより、たとえそのソーシャルネットワークプロバイダーのユーザーアカウントをお持ちでない場合でも、また、持っているアカウントにログインした状態でなくても、各プロバイダーは、お使いのブラウザが当社のオンラインサービスの各ページにアクセスしたという情報を受信します。この場合、ログファイル(IPアドレスを含む)は、ご利用のブラウザから各プロバイダーのサーバーに直接送信され、そこに保存される場合があります。プロバイダーやそのサーバーは、EU域外やEEA外に所在する場合があります(例えば、米国など)。
ソーシャルプラグインはソーシャルネットワークプロバイダーの独立した拡張機能であるため、ソーシャルネットワークプロバイダーがソーシャルプラグインを通して取得・保存するデータの範囲について当社は影響力がありません。
ソーシャルネットワークによるデータの取得、その他の処理、使用における目的と範囲、そして、プライバシー保護のための権利と設定オプションについては、各ソーシャルネットワークのデータ保護に関するお知らせに記載されています。
当社オンラインサービスを通してソーシャルネットワークプロバイダーがデータを受信、保存、使用することを希望されない場合、該当プラグインを使用しないでください。
4.1 ソーシャルプラグインの2クリックソリューション
当社はいわゆる2クリックソリューションにより、ソーシャルネットワークプロバイダーが当社ウェブサイトへのアクセスを記録・評価することを標準設定としないことで、お客様を保護しています。そのようなソーシャルプラグインのある当社ウェブサイトのページにアクセスした場合、最初はソーシャルプラグインが無効となっており、該当ボタンをクリックいただいた場合にのみ有効化されます。
4.2 Facebookのソーシャルプラグイン
米フェイスブックwww.facebook.comはFacebook Inc.社(1601 S. California Ave, Palo Alto, CA 94304, USA)が、独フェイスブックwww.facebook.deはFacebook Ireland Limited社(Hanover Reach, 5–7 Hanover Quay, Dublin 2, Irlandが運営しています(以下、「Facebook」とする)。Facebookのソーシャルプラグインの概要・外観は、https://developers.facebook.com/docs/plugins/?locale=ja_JPをご覧ください。 Facebookのデータ保護に関する情報は、http://www.facebook.com/policy.phpにてご確認ください。
4.3 Twitterのソーシャルプラグイン
Twitterは、Twitter Inc.社(1355 Market St, Suite 900, San Francisco, CA 94103, USA („Twitter“). Twitterは、Twitter Inc.、1355 Market St、Suite 900、San Francisco、CA 94103、USA)が運営しています(以下「Twitter」とする)。Twitterのソーシャルプラグインの概要・外観は、https://developer.twitter.com/をご覧ください。 Twitterのデータ保護に関する情報は、https://twitter.com/ja/privacyにてご確認ください。
4.4 Xingのソーシャルプラグイン
Xingは、XING SE社(Dammtorstraße 30, 20354 Hamburg, Germany)が運営しています(以下「Xing」とする)。Xingのソーシャルプラグインの概要・外観は、https://dev.xing.comをご覧ください。Xingのデータ保護に関する情報は、https://privacy.xing.com/en/privacy-policyにてご確認ください。
4.5 LinkedInのソーシャルプラグイン
LinkedInは、LinkedIn Corporation社(2029 Stierlin Court, Mountain View, CA 94043, USA)が運営しています(以下「LinkedIn」とする)。LinkedInのソーシャルプラグインの概要・外観は、https://developer.linkedin.com/pluginsをご覧ください。LinkedInのデータ保護に関する情報は、https://www.linkedin.com/legal/privacy-policyにてご確認ください。
5.1 Googleウェブフォント
このサイトでは、プロバイダーGoogle LLC社(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)が提供するいわゆるWebフォントを使用し、フォントを統一しています。ページを呼び出すと、文章とフォントを正しく表示するため、ブラウザは必要なウェブフォントをブラウザキャッシュに読み込みます。
この目的のため、ご利用のブラウザはGoogleサーバーに接続する必要があります。これによりGoogleは、お客様のIPアドレスを介して当社ウェブサイトがアクセスされたという情報を得ます。 Googleウェブフォントの使用は、当社オンラインサービスの統一化と魅力的な表現を行うために必要であり、これは、一般データ保護規則第6条第1項fによる当社の正当な利益に該当します。
お使いのブラウザがウェブフォントをサポートしていない場合、そのコンピューターの標準フォントが使用されます。
Googleウェブフォントについての詳細はhttps://developers.google.com/fonts/faqを、Googleのデータ保護に関する情報はhttps://policies.google.com/privacy?hl=jaをご覧ください。
5.2 Google reCAPTCHA
お問い合わせフォーム使用時に適切なデータセキュリティを確保するため、GoogleLLC社のreCAPTCHAサービスを使用する場合があります。これは主に、人がフォームに記入したのか、機械や自動処理によって不適切に記入されたのかを区別するために使用されます。これは、一般データ保護規則第6条第1項fによる当社の正当な利益に該当します。このサービスには、IPアドレスおよび場合によってはreCAPTCHA提供のためにGoogleが必要とするその他のデータをGoogleに送信することが含まれています。これには、Google LLC社のデータ保護規定が適用されます。
Google LLC社のデータ保護規約の詳細については、https://policies.google.com/privacy?hl=jaを参照ください。
当社は、ソーシャルメディアプラットフォーム(YouTube、LinkedIn、Instagramなど)の当社ページにおいて、ソーシャルメディアプラットフォーム経由でお客様が送信したメッセージを処理しサポートを提供できるように、コミュニケーションツールを使用します。
ソーシャルメディアプラットフォームを介してメッセージを送信いただくと、当社はお問い合わせに対応するためそのメッセージ(名前や添付ファイルなど、ソーシャルメディアプラットフォームのプロバイダーからメッセージとともに受信するその他のデータを含む)を処理します。さらに、当社ソーシャルメディアプラットフォームの使用をより理解するために、お客様の個人データを集約・匿名化した形式で評価する場合があります。
当社に送信いただいた個人データは、問い合わせ内容に関連するボッシュの法人に送信される場合があります(例えば、お問い合わせ内容が別の法人の販売する製品に関連する場合など)。この類のデータ処理における法的な根拠は、当社の正当な利益(一般データ保護規則第6条第1項第1文f)また場合によっては既存の契約関係(一般データ保護規則第6条第1項第1文b)によるものです。該当のデータは、お送りいただいたメッセージの受領から180日以内に削除されます。
当社のオンラインサービスは、DemoUp Cliplister GmbH、 所在地 Schauenburgerstr.116, 24114 Kiel, Germany(以下、DemoUp Cliplisterとする)が運営するビデオプラットフォームDemoUp Cliplister を使用しています。DemoUp Cliplister は、オーディオおよびビデオファイルを再生するためのプラットフォームです。
この目的のためにお客様がご使用のブラウザは、Cliplisterのサーバに接続されます。これにより、Cliplisterは、お客様のIPアドレスによって当社のウェブサイトがアクセスされたことを知ることになります。当社は、DemoUp Cliplisterによるこのデータ処理については責任を負いません。
DemoUp Cliplisterサービスの利用は、Art. 6 (1) lit. f DSGVO(一般データ保護規則、第6条1項文献 f)が意味する範囲内の、当社のオンラインサービスの効率的な提供に基づくものです。
収集されるデータの範囲および目的、DemoUp Cliplisterによるさらなるデータ処理および使用、お客様の権利、お客様が選択可能なデータ保護の選択肢に関する詳細な情報については、DemoUp Cliplisterの個人情報保護方針(https://www.demoup-cliplister.com/privacy-policy/)をご参照ください。
当社のオンラインサービスには、第三者のインターネットページ(当社と関連のないプロバイダー)へのリンクが含まれている場合があります。そのようなリンクをクリックした場合、クリック時に該当の第三者に転送されたお客様の個人データ(IPアドレスやリンクがあったページのURLなど)
の取得、処理、使用に関し、当社が影響を与えることはできません。これは、第三者による行為が、当然当社の管理するところではないためです。当社は、この類の第三者による個人データの処理に対し責任を負いません。
当社の従業員と当社が委託するサービスプロバイダーには、守秘義務およびそれらに適用されるデータ保護法の遵守が義務付けられています。
当社は適切な水準のセキュリティを確保し、特に、不法または故意ではない破壊、改ざん、損失、変更、許可のない開示やアクセスというリスクから当社が管理するお客様の個人データを保護するため、必要なすべての技術的・組織的対策を講じています。当社のセキュリティ対策は、技術進歩に準じて適宜更新していきます。
お客様の権利を主張される場合は、「11.連絡先」に記載されている指示に従ってください。その際は、お客様が誰であるかを当社が明確に識別できるようにご連絡ください。
10.1 情報および照会の権利
お客様は、ご自身の個人データについての情報を当社から得る権利があります。当社が処理するお客様ご自身の個人データに関する情報の照会について、お客様はその権利を主張することができます。
10.2 訂正および削除の権利
お客様は、ご自身の個人データについて誤りのあるデータの訂正を請求すること、そして法的な要件が満たされている限りにおいて、データの削除や訂正を要求することができます。
請求・会計の目的で必要なデータや、法定の保管義務の対象となるデータについては、この限りではありません。但し、そのようなデータへのアクセスが必要なければ、処理は制限されます(以下参照)。
10.3 処理の制限
お客様は、ご自身の個人データについて、法的な要件が満たされている限りにおいて、当社に対してデータ処理の制限を要求することができます。
10.4 データポータビリティ
お客様は、当社に提供したご自身の個人データを、構造化され一般的に利用さている機械可読性のある形式で受け取る権利を有し、また、技術的に実行可能な限りにおいては、そのようなデータを当社が第三者に移転することを要求する権利があります。
10.5 異議申し立て
10.5.1 個別のケースにおける異議申し立ての権利
このデータ保護に関するお知らせに記載の通り当社が正当な利益に基づきお客様の個人データを処理する場合、お客様はご自身の状況から生じる理由により、いつでもデータ処理に対して異議を唱える権利があります。その場合当社は当該データの処理を停止しますが、法的な根拠に則り、当該お客様の利益、権利、自由を上回る正当で説得力のある引き続き処理が行われるべき理由を証明できる場合や、法律上の権利の主張、行使、擁護のために引き続き処理が行われるべき場合は、この限りではありません。
10.5.2 ダイレクトマーケティングを目的とした個人データの処理に対する異議申し立て
お客様は、広告目的でのご自身の個人データの処理に対して、いつでも異議を唱えることができます(「広告に対する異議」)。手配上の理由により、異議申し立てが行われても時期によって進行中のキャンペーンにおける個人データの使用と重なる場合があることに注意ください。
10.6 同意撤回の権利
お客様の個人データの処理に対する同意は、いつでも撤回することができますが、その適用はその時点以降を対象とします。これは、一般データ保護規則の発効前、つまり2018年5月25日より前にされた同意の取り消しにも同様に適用となります。但し、同意の撤回が行われる以前の個人データの処理における合法性に影響を与えるものではありません。
10.7 監督当局への苦情申し立ての権利
お客様は、データ保護監督当局に苦情を申し立てる権利があります。申し立ては、ご自身の居住地や州を管轄するデータ保護監督当局または当社を管轄する以下のデータ保護監督当局にて行うことが可能です。
バーデン・ヴュルテンベルク州データ保護監督機関(Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg)
所在地:
Königstraße 10a
70173 Stuttgart
Germany
郵便物の宛先:
Postfach 10 29 32
70025 Stuttgart
Germany
TEL: +49 711 6155 41-0
FAX: +49 711 6155 41-15
当社に連絡をされる場合は、第2項「管理者」に記載の連絡先まで連絡ください。
ご自身の権利の請求やデータ保護に関するインシデント報告には、以下のリンク先をご利用ください。
https://request.privacy-bosch.com/entity/rb
個人データの処理に関する提案や苦情については、当社のデータ保護責任者に連絡いただくことをお勧めいたします。
データ保護責任者
ボッシュグループ情報セキュリティおよびデータ保護(C/ISP)
Postfach 30 02 20
70442 Stuttgart
Germany
または
Eメール: DPO@bosch.com
技術進歩に伴い変更が必要となった場合、当社は、当社のセキュリティ対策・データ保護対策を変更する権利を留保します。そのような場合、当社はそれに応じてデータ保護に関するお知らせの変更を行います。
そのため、データ保護に関するお知らせは、必ず最新版をご確認ください。
最終改訂日:2024年04月12日