跳转到主要内容

数据保护政策

博世集团网站(博世)数据保护政策

公司信息 法律声明 数据保护政策

博世(中国) 个人信息保护政策

更新日期:【 2024-03-01 】

本《个人信息保护政策》(以下简称“本政策”)阐述了【 博世工程技术中国区 】 (以下统称为“我们” 或“公司”)如何在您使用我们的【产品和/或服务 】时处理来自您或者关于您的个人信息,【包括您使用或访问我们提供的或者与我们的服务或产品相关的网站、移动应用程序、微信小程序、微信公众号或者其他网页或账户】 ;以及您接受适用本政策的我们的其他服务(上述统称为“服务”)。

在我们的业务和提供服务过程中,我们非常注重保护您的个人信息。我们将根据法律规定,收集、使用、存储、传输、共享和保护您的个人信息。个人信息指以电子或者其他方式记录的与已识别或者可识别的您个人有关的各类信息,不包括匿名化处理后的信息。我们的公司政策对数据保护和信息安全有着严格规定。

请您在使用我们的服务前,仔细阅读本政策,以便您更好地了解我们是如何处理您的个人信息的。

本政策将帮助您了解以下内容:

一、 我们如何收集和使用您的个人信息

二、 我们如何保护您的个人信息

三、 我们如何存储、跨境传输您的个人信息

四、 我们如何共享、转让、公开披露您的个人信息

五、 您的权利

六、 Cookies和同类技术的使用

七、 第三方在线服务

八、 未成年人保护

九、 本政策如何更新

十、 如何联系公司

一、 我们如何收集和使用您的个人信息

我们会根据合法、正当、必要、透明的原则,基于本政策所述的目的,收集您的个人信息。如果我们将您的个人信息用于本政策未载明的其他用途,或基于其他特定目的而收集您的个人信息,我们将以合理的方式告知您,并再次征得您的同意。

1. 您须授权给我们处理您的个人信息的情形

(1) 调研、问卷、广告和订阅

为了【分析用户数据和研究,升级我们的产品和服务并向您推送我们的广告及产品宣传】,我们可能邀请您参与我们的【市场调研和线上活动】。您在参与活动时可能向我们提供您的【照片或视频】。您在填写调查问卷或接受我们的广告推送时可能会向我们提供您的【 个人信息 】。

当您选择订阅我们的邮件或者其他资讯时,您可能向我们提供您的【电子邮件、兴趣爱好】。

(2) 日志信息

为了更进一步优化我们的网站,并根据访问者的需求,更好地对网站进行更新。当您使用我们的服务时,包括浏览网站或者使用其他移动数据终端时,我们可能会自动收集相关信息,并储存在日志信息。

我们只会在达成本政策所述目的所需的期限内保留您的日志信息。为了预防事故和保障信息安全(例如为了调查网络攻击事件),日志信息需要作为证据继续保存的,在最终澄清相关事件之前,它们不会被删除,在个别情况下可能会被移交调查机构。

日志信息包括:

• 您访问在线服务的IP地址

• 您通过哪个网站访问我们(Referrer URL)

• 浏览的页面以及搜索信息

• 下载的文件以及数量

• 访问日期和时间(包括时长)

• 传输的数据量

• 操作系统和所使用的互联网浏览器的信息,包括所安装的附加组件(如Flash Player)

• http状态代码(如"重新请求成功 "或 "未找到请求的文件")

【单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。】

2. 您可选择提供给我们的您的个人信息 的情形

(1) 地理位置信息

为了【提升您的用户体验和满足个性化需求 】,实现【语言设定、位置设定】功能,我们可能会记录您设备所在的位置信息。当您使用服务时,我们可能会通过 IP地址、 GPS 、WLAN(如 WiFi )或基站等途径获取您地理位置信息;您在使用服务时提供的信息中可能包含您所在地理位置信息,例如您提供的帐号信息中可能包含的您所在地区信息。

您可以通过选择关闭您手机或浏览器设置中的定位服务 拒绝我们访问您的位置数据。请注意,如果关闭了位置服务,移动应用程序的某些功能将无法按预期执行。

(2) 【其他信息】

3. 我们将可能收集您的敏感个人信息

您理解并明确同意,出于合法的业务目的或出于遵守适用法律的需要,我们可能需要收集您的敏感1个人信息。

敏感个人信息指一旦泄露或者非法使用,容易导致自然人的人格尊严收到侵犯或者人身、财产安全收到危害的个人信息。

敏感个人信息包括您的生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

除非我们已拥有适当的个人信息保护机制并获得您的单独同意,否则我们不会收集、处理您的敏感个人信息。

我们的部分服务可能需要您提供特定的敏感个人信息来实现特定功能。若您选择不提供该类信息,则可能无法正常使用服务中的特定功能,但不影响您使用服务中的其他功能。

4. 我们从第三方获取的您的个人信息

您理解并知悉,在法律允许的情况下我们可能从第三方获取您的个人信息。

我们只会在确认第三方已经取得您的授权同意后再从该第三方收集您的个人信息。如果第三方的授权范围无法涵盖我们的处理和使用目的时,我们会自行或者要求该第三方征得您的同意后再行处理您的个人信息。

我们从第三方获取的您的个人信息的具体情形如下:

(1) 出于安全和防欺诈的目的,针对特定账号、合同交易等服务,在您授权的前提下,通过合法来源核实您的个人信息(如电话号码)。

(2) 我们可能从第三方获取您授权共享的账户信息(【头像、昵称及授权页面提示的其他信息】),并在您同意本政策后将您的第三方账户与您的博世账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。

5. 基于合理和其他必要目的收集获取的您的个人信息

在以下情况下,我们可在不取得您同意的情况下收集您的个人信息:

(1) 为了与您订立、履行合同所必需;

(2) 履行法定职责或者法定义务所必需;

(3) 应对突发公共卫生事件,或紧急情况下为保护您或他人的生命健康和财产安全所必需;

(4) 为公共利益实施新闻报道,在合理的范围内处理个人信息;

(5) 在合理的范围内处理您自行公开或者已经合法公开的个人信息;

(6) 法律、行政法规规定的其他情形。

二、 我们如何保护您的个人信息

1. 完善的信息安全管理系统

我们会采取一切合理可行的措施,保护收集的您的个人信息。公司内部已经实施了【信息安全管理系统(ISMS),该系统是以ISO27001为标准而制定的】。

我们的信息安全管理系统定义了信息分类方法。根据分类,信息在存储和传输时需要加密,而且只允许使用先进的加密方法和去标识化等安全技术措施。同时我们实施了复杂的授权管理方法,其中权限的角色分为标准授权,关键授权或敏感授权。

我们将定期对于个人信息保护情况进行合规审计。

2. 进行安全评估、记录和保存

在以下情形时,我们将事前进行个人信息保护影响评估,并对评估报告和处理情况依法进行记录和保存:

(1) 处理您的敏感个人信息;

(2) 利用个人信息进行自动化决策;

(3) 委托处理个人信息,向第三方提供个人信息,公开个人信息;

(4) 向境外提供个人信息;或

(5) 其他对个人权益有重大影响的个人信息处理活动。

3. 安全事件处置

我们将尽力确保您个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、泄露、篡改、或丢失,我们将立即采取补充措施,并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们将会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

三、 我们如何存储、跨境传输您的个人信息

1. 存储地点

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

2. 跨境传输(需单独同意)

为了向您提供产品或服务需要将个人信息进行跨境传输时,我们将遵守中国的法律法规规定,依法(i)通过国家网信部门组织的安全评估;或(ii)按照国家网信部门的规定经专业机构进行个人信息保护认证;或(iii)按照国家网信部门制定的标准合同与境外接收方签订合同,约定双方的权利和义务;或(iv)符合法定的其他条件。

我们需要分享您的个人信息给境外的附属和关联公司,以及服务提供商和授权伙伴时,我们将事先获得您的单独同意并告知您个人信息出境的以下相关内容:

• 接收方名称/姓名:BEG GmbH

• 接收方的联系方式:Tel.: +49 7062 911 02

• 境外处理目的:【 了解客户需求 】

• 境外处理方式:【仅限BEG内部使用】

• 涉及的个人信息种类:【您的姓名、手机号码、所在国家或地区、邮箱、生日、公司、地址信息】

• 个人向境外接收方行使法律规定的权利的方式和程序:

我们将采取必要措施,保障传输到境外的您的个人信息得到相应等级的保护。

3. 存储期限

我们将在您使用我们的服务期间及达成本政策所述目的所需的必要期限内为您保存您的个人信息, 但法律要求或可更长保存期的除外。如果我们收到您申请注销您的注册账户或可验证的您删除个人信息的请求,我们将依据适用的法律法规规定停止使用,并删除您的个人信息或进行匿名化处理。

四、 我们如何共享、转让、公开披露个人信息

1. 与第三方共享或委托处理

原则上我们不会与任何公司、组织和个人分享您的个人信息,必要时我们可能与以下第三方共享并委托处理您的个人信息:

(1) 执法部门、监管机构:依据法律法规的规定、诉讼、仲裁等争议解决需要,或按行政、司法机关依法提出的要求提供给相关机构或团体 ;

(2) 关联公司:为了更好地向您提供我们的服务和产品以及出于业务运营需要,您的个人信息可能会与我们的关联公司共享。为了【向您提供更优质的产品和服务】,我们可能将您的【请填写具体涉及的个人信息】分享给【附属公司或母公司】。

(3) 第三方合作伙伴:我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息,第三方合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何目的。目前,我们的第三方合作伙伴,包括【物流供应商、数据中心、数据存储设施、客户服务供应商】,依据合作的业务内容不同,我们可能分享您的特定个人信息,包括【交易信息、日志信息、 设备信息和标识符】。

2. 转让

我们不会将您的个人信息转让给任何公司、组织和个人,以下情况例外:

(1) 在获取您的同意授权下,我们会向其他方转让您的个人信息。在此情况下,我们将取得您的单独同意,并告知您接收方的名称/姓名、联系方式、处理目的、处理方式和个人信息的种类。第三方变更对您个人信息的处理目的、处理方式的,将重新取得您的同意;

(2) 当涉及合并、分立、解散或被宣告破产,公司需要将您的个人信息进行转让时,我们将告知您接收方的名称或者姓名和联系方式,并会要求接收方继续依法履行个人信息处理者的义务,保护您的个人信息安全。接收方变更原先的处理目的、处理方式的,应当依法重新取得您的同意。

3. 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

(1) 出于必要原因并事前获得您的单独同意;

(2) 基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。

五、 您的权利:

按照中国相关的法律法规,您对自己的个人信息可以行使以下权利:

1. 变更您授权同意的范围

您可以通过关闭相关功能、解除绑定账号、修改个人设置、删除相关信息等方式撤回部分授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。

请您理解,每个业务功能需要一些基本的个人信息才能得以实现,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

六、 Cookies和同类技术的使用

1. 我们使用的Cookies

我们会使用Cookies和活动脚本(例如JavaScript)来追踪访问者的偏好,并相应优化我们的网站。

Cookies是您访问我们网站时存储在您计算机内的小型文本文件。如果有需要,您可以随时删除这些cookies,但这可能导致本网站某些功能不可使用。有关如何删除Cookies的信息,请查阅浏览器的帮助功能。

2. Cookies类别

对于在线服务技术功能上必不可少的Cookie及非必要的Cookies和追踪机制之间,我们作出了区分。通常在没有技术用途的情况下,也可以使用没有Cookies的在线服务。

(1) 技术上必要的Cookie

技术上必要的Cookies是指用于保证在线服务的Cookies。比如,存储数据以确保视频或音频素材流畅再现的Cookies。当您离开网站时,此类Cookies将被删除。

(2) 技术非上必要的Cookie和追踪机制

除了用于存储您当前隐私设置的Cookie (selection cookie),技术上非必要的Cookies和追踪机制让我们能够为您提供出色的用户体验和定制产品(marketing cookies和追踪机制)。此类Cookie仅在事先征得您同意的情况下才会使用。该Cookie是依照合法权益设置的。

通过使用市场营销Cookies和追踪机制,我们和我们的合作伙伴可以根据对您的用户行为的分析与您的兴趣向您展示产品。

有关这方面的更多详细信息,请参阅以下各个工具的描述:

a) Google Analytics

提供者:USA, CA 94043,Mountain View, 1600 Amphitheatre Parkway,Google Inc.

功能:分析用户行为(页面检索,访问者和访问次数,下载),基于已登录Google用户的跨设备信息,创建匿名用户配置文件(跨设备追踪),使用Google提供的特定目标群组的信息补充匿名用户数据,重新定位,UX测试,转化追踪以及与Google Ads一起重新定位

b) Monetate

提供者:Monetate Inc., 100 Crosby Street #402, New York, NY 10012, USA

功能:用于追踪使用者在多个网页浏览行为的Cookie;可用性测试

c) Tealium

提供者:Tealium Inc., 11095 Torreyana Road San Diego, CA 92121, USA

功能:即时分类和分析;标记管理

七、 第三方在线服务

我们向您提供的服务可能会包含第三方在线服务的链接。这些其他链接可能在您访问他们时收集您的信息,并根据他们自己的个人信息保护政策处理这些信息。请您注意在访问时仔细阅读他们的个人信息保护政策。

八、 未成年人保护

我们重视并依法保护未成年人个人信息的保护。没有父母或其他监护人的同意,未满18周岁的未成年人不得创建自己的主体账户。未满14周岁的儿童未经父母或其他监护人单独同意不得注册和使用我们的服务。

经父母或其他监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或其他监护人明确单独同意或者保护未成年人所必要的情况下,收集和处理未成年人个人信息。

九、 本政策如何更新

因公司业务和经营的变化或适用法律的变化,我们保留不时更新本政策的权利。我们将通过【请填写】方 式提供经更新的本政策,请您及时查看以获得更新。对本政策的任何更新将在更新版的本政策发布后自更新之日起立即生效。在本政策更新后继续使用本政策项下服务,即表示您确认已阅读并理解更新后的政策。

本政策首页会显示最近一次更新的日期。对于重大变更,我们会向您就该重大变更提供适当通知。

本政策所指的重大变更包括但不限于:

1. 处理个人信息的目的、处理的个人信息类型、个人信息的使用方式发生变化;

2. 个人信息共享、转让或公开披露的主要对象发生变化;

3. 您参与个人信息处理方面的权利及其行使方式发生重大变化;

4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

5. 个人信息安全影响评估报告表明存在高风险时。

只有在获取您的同意后,我们才会按照更新后的本政策处理您的个人信息。

十、 如何联系公司

如果您对本政策有任何疑问、意见或建议,请通过以下方式与公司的信息收集方或数据安全管理部门联系,公司一般将在15个工作日内予以反馈。

联系方式如下:

电子邮件:China.DPO@cn.bosch.com