Déclaration de confidentialité des données
Robert Bosch GmbH
Avis de protection des données
Robert Bosch GmbH
1. Robert Bosch GmbH (ci-après, « Bosch », « nous » ou « notre ») vous souhaite la bienvenue sur ses pages Internet et dans ses applications mobiles (collectivement, les « Offres en ligne »). Nous vous remercions pour l’intérêt que vous manifestez envers notre société et nos produits.
2. Bosch respecte votre vie privée
La protection de votre vie privée lors du traitement de vos données personnelles ainsi que la sécurité de toutes les données commerciales nous tiennent à cœur. Nous traitons de manière confidentielle les données personnelles que nous recueillons lorsque vous consultez nos Offres en ligne, conformément à la réglementation.
La protection des données et la sécurité de l’information font partie intégrante de notre politique d’entreprise.
3. Responsable du traitement
Bosch est la responsable du traitement de vos données; les exceptions sont indiquées dans l’Avis de protection des données.
Pour nous joindre :
Robert Bosch GmbH
MA/QMC
Auf der Breit 4
76227 Karlsruhe
Courriel : kontakt@bosch.de
Téléphone : +49 (0) 391 832 29671
4. Collecte, traitement et utilisation des données personnelles
4.1 · Catégories de données traitées
Données de communication (courriel, adresse IP abrégée).
Remarque :
Les données personnelles dans les pièces jointes doivent être caviardées lors de leur téléversement.
4.2 · Principes
Les données personnelles comprennent tous les renseignements relatifs à une personne physique identifiée ou identifiable, y compris les noms, adresses, numéros de téléphone, adresses courriel, données principales contractuelles et données contractuelles de comptabilité et de paiement, qui sont une expression de l’identité de cette personne.
Nous recueillons, traitons et utilisons les données personnelles (y compris les adresses IP) seulement lorsqu’il existe un fondement juridique le justifiant, ou si vous avez donné votre consentement au traitement ou à l’utilisation de vos données personnelles pour les fins en question, par exemple, dans le cadre de votre inscription.
4.3 Fins du traitement et fondement juridique
Nous et les fournisseurs que nous mandatons traitons vos données personnelles aux fins définies ci-après.
4.3.1 Prestation des Offres en ligne
Fondement juridique : la prestation des Offres en ligne et l’exécution des obligations contractuelles, y compris la facturation du traitement des réclamations au titre d’une garantie.
4.3.2 Résolution des interruptions de service et sécurité
Fondement juridique : l’exécution de nos obligations légales ayant trait à la sécurité des données et nos intérêts légitimes pour la résolution des interruptions de service et la protection de nos offres.
4.3.3 L’autopromotion et la promotion par autrui ainsi que les études de marché et les analyses de couverture réalisées dans les limites permises par la loi ou le consentement
Fondement juridique : consentement et intérêt légitime de Bosch pour le marketing direct, à condition qu’il respecte les lois sur la protection des données et la concurrence.
4.3.4 Protection et défense de nos droits
Fondement juridique : intérêt légitime de Bosch pour la protection et la défense de nos droits.
4.4. Inscription à BWS Online et désinscription
Si vous avez besoin d’avoir accès à BWS Online, communiquez avec votre partenaire de garantie Bosch local. Il vous invitera en premier lieu à vous inscrire afin d’obtenir un identifiant SINGLEKEY ID unique et vous guidera ensuite vers le processus d’inscription.
L’application SingleKey ID sert à la gestion centralisée des utilisateurs et ne fait pas partie de BWS Online, mais permet d’avoir accès au réseau de Bosch.
Les employés Bosch n’ont pas besoin de s’enregistrer via SINGLEKey ID, mais sont automatiquement enregistrés et gérés via Bosch ADFS)
Lorsque vous obtenez votre identifiant SINGLEKEY ID, le gestionnaire des utilisateurs de SingleKey ID recueille les données personnelles nécessaires pour entamer l’exécution du contrat (p. ex., adresse courriel*, mot de passe*) et d’autres données, si vous y consentez, le cas échéant.
De plus, votre adresse courriel* sera aussi utilisée pour vous accorder l’accès à BWS Online.
Les renseignements obligatoires sont marqués d’un astérisque (*).
Votre partenaire de garantie Bosch local vous avisera dès que votre accès à BWS Online est prêt.
4.4.1 Désinscription de BWS Online
Pour vous désinscrire de BWS Online, vous devez cliquer sur l’icône du profil dans l’application et lancer la fonction « Deregister from this site » (se désinscrire du site).
Vous recevrez une confirmation de désinscription par courriel.
Vos données personnelles liées à BWS Online sont supprimées lors de votre désinscription.
Tant que vous ne supprimez pas votre compte SINGLEKEY ID (alinéa 4.4.2), vous conservez votre droit d’accès à d’autres applications Bosch autorisées dans le réseau Bosch.
Par contre, compte tenu de votre désinscription de BWS Online, vous n’y aurez plus accès, puisque votre compte dans cette application aura été supprimé.
4.4.2 Désinscription de SINGLEKEY ID
Si vous n’avez plus accès aux autres applications Bosch (sauf BWS Online), vous devez supprimer votre identifiant SINGLEKEY ID, comme il est mentionné dans les « Règles de confidentialité » du gestionnaire des utilisateurs de SINGLEKEY ID.
Pour de plus amples renseignements, consultez les Règles de confidentialité de la section « Désinscription » du gestionnaire des utilisateurs de SINGLEKEY ID.
L’identifiant est automatiquement supprimé lors de la désinscription.
De plus, si vous n’avez pas accès aux autres applications Bosch, votre identifiant SINGLEKEY ID sera supprimé après 10 ans.
4.5 Fichiers journaux
Chaque fois que vous utilisez Internet, votre navigateur transmet certaines données que nous stockons dans des fichiers journaux.
Nous stockons les fichiers journaux afin de repérer les interruptions de service, mais aussi aux fins de sécurité (p. ex., pour enquêter sur des tentatives d’intrusion) sur de courtes périodes; ensuite, nous les supprimons. Les fichiers journaux qui doivent être conservés parce qu’ils constituent une preuve ne sont pas supprimés tant que l’incident concerné n’a pas été résolu et ils pourraient, selon le cas, être transmis aux autorités d’enquête.
Nous utilisons aussi les fichiers journaux aux fins d’analyse (sans l’adresse IP ou du moins, sans l’adresse IP complète); voir le module « Advertisements and/or market research (including web analysis, no customer surveys) » (publicités et études de marché (y compris les analyses Web, mais non les sondages auprès des clients).
Les données suivantes sont enregistrées dans les fichiers journaux :
• L’adresse IP du dispositif terminal utilisé pour accéder aux Offres en ligne;
• L’adresse Internet du site Web à partir duquel l’utilisateur accède aux Offres en ligne (l’URL d’origine ou l’URL de renvoi);
• Le nom du fournisseur de services utilisé pour accéder aux Offres en ligne;
• Le nom des fichiers ou les renseignements consultés;
• La date et l’heure ainsi que la durée de rappel des données;
• La quantité de données transférées;
• Le système d’exploitation et l’information sur le navigateur utilisé, y compris les modules complémentaires installés (p. ex., Flash Player);
• Le code de catégorie https (p. ex., « demande acceptée » ou « fichier demandé non trouvé »).
4.6 Enfants
Les Offres en ligne ne conviennent pas aux enfants de moins de 16 ans.
4.7 Transmission de données à d’autres responsables du traitement
Dans les grandes lignes, vos données personnelles sont transmises à d’autres responsables du traitement seulement lorsque nécessaire pour satisfaire une obligation contractuelle, ou lorsque nous, ou un tiers, avons un intérêt légitime à transmettre ces données, ou encore si vous avez consenti au transfert. Des renseignements plus complets concernant le fondement juridique et les destinataires ou les catégories de destinataires se trouvent au paragraphe Fins du traitement et fondement juridique.
De plus, les données peuvent être transférées à d’autres responsables du traitement lorsque la réglementation ou une ordonnance administrative ou judiciaire nous oblige à le faire.
4.7.1 Fournisseurs de services (information générale)
Nous confions à des fournisseurs de services externes des tâches comme les services de commercialisation et de marketing, la gestion de contrats, la gestion des paiements, la programmation, l’hébergement de données et les services de ligne d’aide. Nous avons minutieusement choisi ces fournisseurs de services et nous les surveillons constamment, surtout en ce qui concerne leur gestion diligente et la protection des données qu’ils stockent. Tous les fournisseurs de services doivent préserver la confidentialité et respecter les dispositions de la loi. Ces fournisseurs sont parfois d’autres sociétés du Groupe Bosch.
4.7.2 Transfert à l’extérieur de l’Espace économique européen
Nous pouvons transférer des données personnelles à des destinataires situés à l’extérieur de l’Espace économique européen, dans des pays tiers. Avant le transfert, nous nous assurons que le destinataire des données offre un niveau de protection des données acceptable, ou que vous avez donné votre consentement au transfert.
Vous avez le droit d’obtenir un aperçu des destinataires dans les pays tiers et une copie des dispositions expressément conclues et visant à garantir un niveau de protection des données acceptable. À cette fin, veuillez utiliser les déclarations figurant dans la section Coordonnées.
4.8 Durée du stockage, périodes de conservation
Nous stockons vos données aussi longtemps que nécessaire à la prestation des Offres en ligne et des services connexes, ou tant que nous avons des intérêts légitimes pour le stockage des données (p. ex., nous pourrions conserver un intérêt légitime pour un publipostage même après avoir satisfait nos obligations contractuelles). Dans tous les autres cas, nous supprimons vos données personnelles, à l’exception des données que nous sommes tenus de stocker, afin de nous acquitter de nos obligations légales (p. ex., les périodes de conservation prévues dans les lois fiscales et commerciales nous obligent à conserver des documents comme les contrats et les factures pendant un certain temps).
5. Utilisation de témoins
Nous pouvons utiliser des témoins et des dispositifs de suivi dans le cadre de notre service en ligne.
Les témoins sont de petits fichiers texte qui peuvent être stockés sur votre appareil lorsque vous visitez notre service en ligne.
Différentes technologiques permettent d’effectuer un suivi. Plus particulièrement, nous traitons l’information à l’aide de la technologie des pixels et/ou lors de l’analyse des fichiers journaux.
5.1 Catégories
Nous faisons une distinction entre les témoins qui sont absolument nécessaires aux fonctions techniques du service en ligne et les témoins et dispositifs de suivi qui n’y sont pas indispensables.
En règle générale, il est possible d’utiliser le service en ligne sans les témoins qui n’ont pas d’utilité technique.
5.1.1 Témoins techniquement nécessaires
Les témoins techniquement nécessaires sont ceux sans lesquels nous ne pouvons garantir la fonctionnalité technique du service en ligne. Ils comprennent les témoins qui stockent des données permettant la fluidité des séquences vidéo ou audio.
Ces témoins sont supprimés lorsque vous quittez le site Web.
5.1.2 Témoins et dispositifs de suivi non techniquement nécessaires
Nous utilisons des témoins et des dispositifs de suivi seulement si vous avez donné votre consentement préalable à chaque utilisation. Font exception les témoins qui enregistrent la configuration de vos paramètres de confidentialité (témoin de configuration). Ces témoins sont placés dans votre appareil en raison d’un intérêt légitime.
5.1.3 · Témoins de confort – non utilisés
5.1.4 Témoins et dispositifs de suivi de marketing
• Finalité générale :
L’utilisation de témoins et de dispositifs de suivi de marketing nous permet ainsi qu’à nos partenaires de vous présenter des offres adaptées à vos intérêts grâce à l’analyse de votre comportement d’utilisateur.
• Statistiques :
Les outils statistiques nous permettent de mesurer le nombre de pages que vous consultez par exemple.
• Plugiciels sociaux – non utilisés
5.2 Témoins utilisés dans BWS Online
• Nom : SESSION
Catégorie : nécessaire
Type : temporaire
Objet : le témoin est enregistré pour que l’utilisateur ne soit pas obligé de rouvrir une nouvelle session durant sa visite sur le site.
• Nom : privacy-accepted
Catégorie : nécessaire
Type : permanent
Le témoin est stocké pour une période d’au plus 12 mois ou jusqu’à ce que vous retiriez votre consentement.
Objet : stocke votre consentement à l’utilisation des témoins.
• Nom : privacy-settings
Catégorie : nécessaire
Type : permanent
Ce témoin est stocké pour une période d’au plus 60 jours, ou jusqu’à ce que vous changiez vos paramètres d’utilisation des témoins.
Objet : enregistre les témoins que vous acceptez sur le site Web.
Niveau 1 : témoins nécessaires acceptés
Niveau 2 : témoins nécessaires et témoins de confort acceptés
Niveau 3 : témoins nécessaires, témoins de confort et témoins statistiques acceptés
Niveau 4 : témoins nécessaires, témoins de confort, témoins statistiques et témoins de ciblage acceptés
5.3 Google Analytics
Nom : Google Analytics
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Fonction : Analyse du comportement des utilisateurs (pages visitées, nombre de visiteurs et de visites, téléchargements), création de profils d’utilisateur pseudonymisés grâce aux données multiappareils des utilisateurs Google connectés (suivi multiappareils), étoffement des données d’utilisateur pseudonymisées au moyen des données propres à un groupe cible fournies par Google, du reciblage, de la mesure de l’expérience de l’utilisateur et du suivi des conversions, de concert avec Google Ads.
5.4 Google Tag Manager
Nom : Google Tag Manager
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Fonction : Administration des balises du site Web par l’entremise d’une interface utilisateur, intégration de codes de programme à nos sites Web.
5.5 · New Relic Browser
Nom : New Relic Browser
Fournisseur : New Relic, Inc., 188, Spear Street #1200, San Francisco, CA 94105, États-Unis Fonction : Vous devez transmettre vos données personnelles au fournisseur mentionné ci-dessus aux fins de surveillance de l’expérience de l’utilisateur et de résolution des problèmes et des plaintes.
5.6 Gestion des témoins et dispositifs de suivi
Vous pouvez régler la configuration de vos témoins et dispositifs de suivi dans votre navigateur et/ou dans vos paramètres de confidentialité.
Remarque : Les paramètres que vous choisissez s’appliquent seulement au navigateur que vous utilisez chaque session.
5.7 Désactivation de tous les témoins
Si vous souhaitez désactiver tous les témoins, vous devez régler les paramètres de votre navigateur en conséquence. Veuillez noter que cela pourrait nuire à la fonctionnalité du site Web.
5.7.1 Gestion de vos paramètres relatifs aux témoins et dispositifs de suivi non techniquement nécessaires
Lorsque vous visitez nos sites Web, il vous sera demandé si vous consentez à l’utilisation des témoins de confort, des témoins de marketing ou des dispositifs de suivi.
Dans vos paramètres de confidentialité, vous pouvez retirer votre consentement à compter de cette date ou donner votre consentement à une date ultérieure.
6. Liens externes
Nos Offres en ligne peuvent contenir des liens vers des pages Internet de tiers, en particulier des fournisseurs qui ne sont pas affiliés à nous. Nous n’avons aucune influence sur la collecte, le traitement et l’utilisation des données personnelles qui peuvent être transmises au tiers lorsque vous cliquez sur le lien (comme l’adresse IP ou l’URL du site où se trouve le lien), puisque nous n’avons naturellement aucun contrôle sur les agissements de tiers. Nous déclinons toute responsabilité à l’égard du traitement des données personnelles par des tiers.
7. Sécurité
Nos employés et les sociétés qui fournissent des services pour notre compte sont liés par une obligation de confidentialité et sont tenus de respecter les lois sur la protection des données applicables.
Nous prenons toutes les mesures techniques et organisationnelles nécessaires afin de maintenir un niveau de sécurité approprié et de protéger vos données lorsque nous les administrons, en particulier contre les risques de destruction, de manipulation, de perte ou de modification non intentionnelles ou illégales, ou de communication ou accès non autorisés. Nos mesures de sécurité s’améliorent constamment, selon l’évolution de la technologie.
8. Droits de l’utilisateur
Pour faire valoir vos droits, veuillez vous reporter aux renseignements figurant dans la section Coordonnées. À cette fin, veillez à ce qu’il soit possible de vous identifier sans ambiguïté.
8.1 Droit à l’information et droit d’accès
Vous avez le droit d’obtenir la confirmation que vos données personnelles sont traitées ou non et, le cas échéant, d’avoir accès à vos données personnelles.
8.2 Droit de correction et de suppression
Vous avez le droit de faire rectifier des données personnelles inexactes. À condition que les exigences prévues par la loi aient été respectées, vous avez le droit d’exiger que vos données soient complétées ou supprimées.
Cette disposition ne s’applique pas aux données nécessaires à la facturation ou à la comptabilité ou qui sont assujetties à une période de conservation imposée par la loi. Si l’accès à ces données n’est pas requis, cependant, leur traitement fait l’objet de limitations.
8.3 Limitation du traitement
Si les exigences de la loi ont été respectées, vous avez le droit de demander que le traitement de vos données soit limité.
8.4 Portabilité des données
Si les exigences de la loi ont été respectées, vous pouvez demander que vous soient remises les données que vous nous avez communiquées dans un format structuré, couramment utilisé et lisible par machine ou, à condition que ce soit techniquement faisable, que nous transférions ces données à un tiers.
8.5 Droit d’opposition
8.5.1 Opposition au marketing direct
De plus, vous pouvez à tout moment vous opposer au traitement de vos données personnelles aux fins de marketing direct. Veuillez noter que pour des raisons d’ordre organisationnel, il pourrait y avoir un décalage entre votre avis d’opposition et l’utilisation de vos données dans le cadre d’une campagne déjà lancée.
Aucun marketing direct n’est prévu pour BWS Online.
8.5.2 Opposition au traitement des données reposant sur le fondement juridique de l’« intérêt légitime »
En outre, vous avez le droit de vous opposer au traitement de vos données personnelles à tout moment si celui-ci s’appuie sur le fondement juridique de l’« intérêt légitime ». Dans ce cas, nous mettrons fin au traitement de vos données, sauf si nous démontrons qu’il existe des raisons impérieuses et légitimes, conformément aux exigences de la loi, ayant préséance sur vos droits.
8.6 Retrait du consentement
Si vous avez consenti au traitement de vos données, vous avez le droit de retirer votre consentement à tout moment; le retrait prend effet à compter de cette date. Le traitement des données effectué avant le retrait de votre consentement demeure légalement valide.
9. Droit de déposer une plainte auprès de l’autorité de surveillance
Vous avez le droit de déposer une plainte auprès d’une autorité de surveillance. Vous pouvez faire appel auprès de l’autorité de surveillance responsable dans votre territoire ou État de résidence, ou auprès de l’autorité de surveillance dont nous relevons. Il s’agit du :
Commissaire allemand à la protection des données et à la liberté de l’information
Adresse:
Lautenschlagerstraße 20
70173 Stuttgart
ALLEMAGNE
Adresse:
Boîte postale 10 29 32
70025 Stuttgart
ALLEMAGNE
Téléphone : +49 (711)/615541-0
Télécopieur : +49 (711)/615541-15
Courriel : poststelle@lfdi.bwl.de
Avis important destiné aux résidents canadiens :
Dépôt d’une plainte
Les autorités de réglementation chargées de surveiller les lois et règlements sur la protection de la vie privée, y compris le Commissariat à la protection de la vie privée du Canada, conseillent de déposer un avis d’opposition ou de contestation auprès de la société concernée avant de formuler une plainte officielle auprès d’une autorité de réglementation. Si vous n’êtes pas satisfait de la réponse de Bosch à votre avis d’opposition ou de contestation déposé conformément à l’article XX ci-dessus, ou si vous souhaitez déposer une plainte auprès d’une autorité de réglementation en premier lieu, voici la procédure à suivre :
Sous le régime de la LPRPDE : Vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Selon votre province de résidence, vous pourriez également (ou plutôt) avoir le droit de déposer une plainte auprès de votre commissariat ou autorité de réglementation provincial.
Pour déposer une plainte officielle concernant la protection de la vie privée : https://www.priv.gc.ca/fr/signaler-un-probleme/deposer-une-plainte-officielle-concernant-la-protection-de-la-vie-privee/
10. Modification de l’Avis de protection des données
Nous nous réservons le droit de modifier nos mesures de sécurité et de protection des données. Le cas échéant, nous modifierons également notre Avis de protection des données. Par conséquent, veuillez noter le numéro de la version actuelle de notre Avis de protection des données, puisqu’elle sera éventuellement modifiée.
11. Coordonnées
Si vous souhaitez communiquer avec nous, veuillez nous écrire à l’adresse indiquée à la section « Responsable du traitement ».
Pour faire valoir vos droits, cliquez sur le lien suivant :
https://request.privacy-bosch.com/entity/RB/
Pour signaler un incident relatif à la protection des données, cliquez sur le lien suivant :
https://www.bkms-system.net/bosch-dataprotection
Si vous avez des commentaires ou une plainte concernant le traitement de vos données personnelles, nous vous invitons à communiquer avec notre responsable de la protection des données :
Responsable de la protection des données
Sécurité de l’information et vie privée (C/ISP)
Robert Bosch GmbH
Boîte postale 30 02 20
70442 Stuttgart
ALLEMAGNE
ou
Courriel : DPO@bosch.com
Date : 1er mars 2023, Version 1.1