Политика за поверителност

за Vitodata 100 и Vitotrol App (България)

Политика за поверителност (PDF 108 KB)

Политика за поверителност за Vitodata 100 Internet Services и Vitotrol App (България)

Основна информация

Ние,
Viessmann Climate Solutions SE (наричани по-долу „Viessmann“ или „ние“) като
част от Viessmann Group, приемаме много сериозно защитата на вашите лични данни и се придържаме стриктно към правилата на действащите в момента закони за защита на данните. Те включват по-специално Общия регламент за защита на
данните, Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (наричан
по-долу „GDPR“).

Следващата декларация Ви дава общ поглед върху това как гарантираме защитата на данните за приложенията Vitodata 100 Internet Services и Vitotrol App, какъв тип данни се събират и обработват с каква цел и на какво правно основание.

Администратор по смисъла на Общия регламент за защита на данните/GDPR:

Viessmann Climate Solutions SE

Висманщрасе 1

D-35108 Алендорф (Едер)

Телефон: +49 6452 70-0

Факс: +49 6452 70-2780

Електронна поща: info@Viessmann.com

Обхват и важни термини

Обхват на тази политика за поверителност

Тази политика за поверителност се прилага единствено за приложенията Vitodata 100 Internet Services и Vitotrol App (наричани по-долу „Приложения“ или, ако е адресирано
само едно, „Приложение“). Приложенията на Viessmann може да съдържат връзки към
уебсайтове на други доставчици, които не са обхванати от тази декларация за защита на данните.

Условия

Събирането, предаването, съхранението, обработката и другото използване на лични данни по-нататък също се обобщава под термина „обработване“.

Viessmann Group е групата от компании, свързани с Viessmann. Това са тези, върху които можем да окажем решаващо влияние.

Личните данни са такива данни, чрез които можете да бъдете лично идентифицирани или други данни, свързани с тях.

Обработка в рамките на Viessmann Group

Работим
от наше име, Viessmann:

● Viessmann IT Service GmbH за експлоатация на бекенд системи

● Viessmann Elektronik GmbH за функционирането на Vitodata 100 Internety Services и по-нататъшното развитие на приложенията

Събраните данни могат да бъдат обработени или предадени на други компании на Viessmann Group, ако:

■ сте дали своето изрично и информирано съгласие на друго място,

■ необходимо е с конкретна цел и разделение на труда в рамките на Viessmann Group; за тази цел в рамките на Viessmann Group са сключени съответни договорни споразумения,

■ данните се предоставят псевдонимизирани от отговорната страна и отговорната страна гарантира, че поръчаното дружество от групата не може да депсевдонимизира тези данни, или

■ даннитe се съхраняват анонимно от отговорния орган и данните, съхранявани по този начин, вече не са предмет на разпоредбите за защита на данните.

Предаването на лични данни на дружества от групата на Viessmann Group и обработката от тях се извършва въз основа на легитимен интерес (чл. 6, Раздел 1, буква f от GDPR). Viessmann Group се интересува от специализирана обработка на базата на разделение на труда. Сключени са споразумения за обработка на данни по поръчки съгласно чл. 28 от GDPR с всички тези компании от групата.

IP адрес

IP адресът е глобално валидната идентификация на източника на Вашия интернет достъп в момента на разпределение от Вашия интернет доставчик. Състои се от четирицифрени блокове, разделени с точки („IPv4“), или е разширен с допълнителни цифри („IPv6“). В повечето случаи като частен потребител няма да използвате постоянен IP адрес, тъй като той Ви е само временно присвоен от Вашия доставчик (т.нар. „динамичен IP адрес“). В случай на постоянно присвоен IP адрес (т.нар. "статичен IP адрес"), по принцип е възможно да се присвоят ясно потребителските данни с помощта на тази функция. Освен за целите на проследяване на неоторизиран достъп до нашия уебсайт, ние не използваме тези данни, за да Ви идентифицираме лично. Вместо това ние просто оценяваме анонимно кои от нашите уебсайтове са най-популярните, колко посещения
се правят всеки ден и подобни данни.

Принципи на обработка на данни от приложенията

Данните, събрани чрез приложенията или въведени от Вас в контекста на използването на приложенията, се използват за целите, обяснени в тази декларация за защита на данните и от нас. Нещо друго важи само ако сте дали съответна декларация за съгласие. Можете да оттеглите съгласието си за защита на данните по всяко време с ефект за в бъдеще. Декларацията за съгласие може да бъде отменена по всяко време чрез изпращане на имейл до datenschutz@Viessmann.de.

Изтриване и блокиране

Съхранените лични данни ще бъдат изтрити, ако оттеглите съгласието си за съхранението им, ако данните вече не са необходими за целта, за която са били съхранявани, или ако съхранението им е недопустимо по други законови причини. Доколкото законовият период на съхранение нарежда това, данните няма да бъдат изтрити, а блокирани за други цели. Правното основание за това е чл. 6, Раздел 1, буква c от GDPR. Анонимните данни не се изтриват непременно.

Доброволно предоставяне на данни

Предоставянето на Вашите лични данни в тези приложения обикновено не се изисква нито по закон, нито по договор. Не сте задължени да предоставяте лични данни в тези
приложения. Независимо от това, предоставянето на функциите на тези приложения
изисква обработка на Вашите лични данни.

Автоматична обработка на данни при извикване на приложенията

Ние автоматично обработваме данни в така наречените сървърни лог файлове, които приложенията предават на нашите сървъри. Следните данни се съхраняват автоматично в регистрационни файлове на сървъра:

■ Използвана операционна система на (мобилното) крайно устройство

■ IP адрес на вашето (мобилно) устройство

■ Време на заявката на сървъра

■ Device-ID на (мобилното) устройство

От една страна, това е технически необходимо за работата на приложенията и с цел осигуряване на всички функции на приложенията. Правното основание за това е чл. 6, Раздел 1, буква b от GDPR.

От друга страна, личните данни от лог файловете на сървъра се обработват на основание чл. 6, Раздел 1, буква f от GDPR. Тази разпоредба позволява обработването на лични данни в рамките на „законния интерес“ на отговорното лице, освен ако основните Ви права, свободи или интереси не са с предимство. Нашият законен интерес е в по-лесното администриране и възможността за разпознаване и преследване на хакерство, както и в изброените по-горе цели за събиране на данни. Можете да възразите срещу тази обработка на данни по всяко време, ако има причини, които съществуват във Вашата конкретна ситуация и които са против обработката на данни. За целта е достатъчен имейл до длъжностното лице по защита на данните. При никакви обстоятелства не използваме събраните данни с цел да правим заключения за Вашата личност.

Регистрационните файлове на сървъра с гореспоменатите данни се изтриват автоматично след 30 дни или се правят анонимни в случай на използване за статистика. Запазваме си правото да съхраняваме регистрационните файлове на сървъра за по-дълго, ако съществуват факти, които предполагат неоторизиран достъп (като опит за хакване или така наречената DDOS атака).

Обработка на данни в контекста на комуникация с топлогенератор

Целта на приложенията е да контролират и анализират топлогенератор на Viessmann.

1. Веднага след като топлогенераторът е активиран във Вашето приложение чрез съответния комуникационен компонент (напр. Vitocom), неговите конфигурационни и работни данни, памет за грешки, конфигурационни настройки, както и температурни криви (обобщаващи "данни за отопление") се прехвърлят към Viessmann сървър, разположен в Европейския съюз и се съхраняват там. Сървърите се управляват от Viessmann IT Service GmbH като част от обработката на поръчки от името на Viessmann. Приложението чете данните и ги прави достъпни, както и функции, базирани на тези данни. Правното основание за това е чл. 6, Раздел 1, буква b от GDPR.

2. Данните се използват за осигуряване на функциите на приложението, за изпращане на имейл съобщения (напр. уведомления, поддръжка, неизправности), за повишаване на оперативната безопасност на централата, за подобряване на ефективността на централата и за отстраняване на неизправности. Данните ще бъдат обработвани от Viessmann за целите на работа с Приложението. Правното основание за това е чл. 6, Раздел 1, буква b от GDPR. В допълнение, данните се използват за подобряване на услугите и развитието на системата. Правното основание за това е чл. 6, Раздел 1, буква f от GDPR. Нашият законен интерес е в подобряването на услугите и развитието на системата. Можете да възразите срещу тази обработка на данни по всяко време, ако има причини, които съществуват във Вашата конкретна ситуация и които са против обработката на данни. За целта е достатъчен имейл до длъжностното лице по защита на данните.

3. Освен това данните се обработват в рамките на договори за обработка на поръчки от името на Viessmann от Viessmann Deutschland GmbH (еднократно сравнение на данни с основни данни от областта на маркетинга) и Viessmann Elektronik GmbH (по-нататъшно развитие на приложенията). Правното основание за това е чл. 6, Раздел 1, буква f от GDPR. Нашият законен интерес се крие в подобряването на маркетинга, обслужването и системното развитие от специализирани дъщерни дружества.

4. Имате възможност в приложенията да активирате други потребители на приложението за Вашия топлогенератор. След активиране данните за отопление от Вашия топлогенератор също ще бъдат прехвърлени на тези потребители. Правното основание за това е Вашето съгласие, чл. 6, Раздел 1, буква а от GDPR. По всяко време в Приложенията имате възможност да върнете активацията обратно и да спрете предаването на данни с нея.

5. Използването и възможното предаване на данните в псевдонимизирана форма се извършва с цел повишаване на експлоатационната безопасност на инсталацията, подобряване на ефективността на инсталацията, елиминиране на неизправности и подобряване на обслужването и развитието на инсталацията от други компании от Viessmann Group от името на Viessmann (обработка на поръчки).
Резултатите от тези анализи могат да бъдат предадени на Viessmann и други компании от Viessmann Group в рамките на споразумение за обработка на данни за поръчка, депсевдонимизирани там и използвани от тези компании в рамките на условията за използване на приложението и тази декларация за защита на данни. Псевдонимизирано означава, че не е възможно трети страни или други компании от Viessmann Group да присвояват данни за отопление на Вашето лице. Личните данни (като име, адрес, системен потребител) няма да бъдат предавани. Viessmann гарантира, че никакви други компании от групата освен споменатите по-горе няма да имат достъп до депсевдонимизирани данни. Правното основание за това е чл. 6, Раздел 1, буква f от GDPR. Нашият законен интерес е в подобряването на услугите и развитието на системата.

6. Данните се използват и евентуално се предават в напълно анонимна форма с цел повишаване на експлоатационната безопасност на централата, подобряване на ефективността на инсталацията, отстраняване на неизправности и подобряване на обслужването и развитието на инсталацията от компаниите на Viessmann Group и компании на трети страни. Анонимизирано означава, че не е възможно трети страни и Viessmann да присвояват данни за завод на Вашето лице и впоследствие не могат да бъдат възложени отново на Вас. Личните данни (като име, адрес, системен потребител) няма да бъдат предавани. За обработката на напълно анонимни данни не се изисква правно основание.

Данните се запазват, докато имате потребителски акаунт при нас, освен ако все още не се изисква за други законово обосновани цели. Освен това анонимните данни могат да се съхраняват за по-дълги периоди от време.

Обработка на данни в обхвата на потребителския акаунт

Когато създавате потребителски акаунт, Вие въвеждате данни, които обработваме за целите на работа с приложението. Тези данни включват по-специално Вашия имейл адрес, адреса на Вашия топлогенератор, Вашето име и Вашия телефонен номер. Правното основание за това е изпълнението на договора, чл.6, Раздел 1, буква b от GDPR.

Данните за потребителския акаунт се изтриват, когато закриете акаунта си при нас или, ако все още са необходими за други законово оправдани цели, се съхраняват обвързани с тези цели.

Обща информация и разпоредби за приложенията на Viessmann

Съхранение на данни за удостоверяване

При всяко влизане данните за автентификацията на потребителя (при Vitodata 100 с помощта на текстови файлове, т.нар. бисквитки, и при приложението Vitotrol, използващо локално хранилище, т.нар. локално хранилище с Android или Keychain с IOS) се съхраняват на крайното устройство и се изтрива отново с излизане/изключване. Правното основание за това е чл. 6, Раздел 1, буква b от GDPR, обработката на данни е необходима за изпълнението на договора с Вас. Общ преглед, както и кратко описание на бисквитките, използвани от Приложенията, можете да намерите в Приложение 1 към тази Политика за поверителност.

Приложение Vitotrol

Използване на Firebase

Viessmann използва инструмента за анализ Firebase от Google в приложението Vitotrol за крайни устройства, които използват операционна система IOS, за да анализира поведението Ви при използване на приложенията. Договорихме се с Google LLC да прилагаме стандартните договорни клаузи на ЕС в съответствие с член 46 от GDPR. Предоставените и използвани данни ще бъдат съхранявани в САЩ след пълно анонимизиране. Правното основание за това е чл. 6, Раздел 1, буква f от GDPR. Нашият законен интерес е в анализа на използването на нашите приложения и подобряването и по-нататъшното развитие на приложенията. Можете да деактивирате предаването на данни, свързани с вашето използване на приложението (включително вашия IP адрес) до Google и обработката на тези данни от Google, като изберете елемента от менюто „Vitotrol“ в „Настройки“, изберете елемента „Използване и Диагностика" там и с помощта на плъзгача ("Отказ").

Използване на Crashlytics

За крайни устройства, които използват операционната система IOS, Viessmann използва инструмента за разработчици Crashlytics, предоставен от 100% дъщерно дружество на Google LLC, в приложението Vitotrol, за да оцени съобщенията за грешки. Това предоставя информация за използването на приложението, както и полезна информация за непредвидени сривове или други неизправности на приложението и помага на Viessmann да коригира евентуални грешки. Договорихме се с Google LLC да прилагаме стандартните договорни клаузи на ЕС в съответствие с член 46 от GDPR. Предоставените и използвани данни ще бъдат съхранявани в САЩ след пълната им анонимизация. Правното основание за това е чл. 6, Раздел 1, буква f от GDPR. Нашият законен интерес е в анализа, по-нататъшното развитие, подобряване, оптимизиране и осигуряване на сигурността на Приложението. Можете да възразите срещу тази обработка на данни по всяко време, ако във Вашата конкретна ситуация има причини, които противоречат на обработката на данни. За да направите това, просто изпратете имейл до служителя по защита на данните.

Информация за правата на засегнатите страни

Тази част от Политиката за поверителност предоставя допълнителна информация относно упражняването на правата Ви като субект на данни срещу нас. Упражняването на Вашите права, например изтриване, ограничаване на обработката, може да доведе
до ограничаване на функционалностите на приложението до неизползваемост.

Вашата самоличност

За да спазим правата на субектите на данни съгласно GDPR, може да се наложи да поискаме допълнителна информация, за да докажем Вашата самоличност в случаи на лични данни, събрани въз основа на договорни отношения, на произволна основа или в
случай на оправдано съмнение. Това важи особено, ако искането за информация е в
електронна форма, но данните на подателя не позволяват да се направи заключение
относно съответното физическо лице.

Имате право

● да изискате информация за личните Ви данни, обработвани от нас в съответствие с чл. 15 от GDPR. По-специално, можете да поискате информация за целите на обработването, категорията на личните данни, категориите получатели, на които Вашите данни са били или ще бъдат разкрити, планирания период на съхранение, наличието на право на поправка, изтриване, ограничаване на обработване или възражение, наличието на право на обжалване, произхода на Вашите данни, ако те не са били събрани от нас, и съществуването на автоматизирано вземане на решения, включително профилиране и, ако е приложимо, смислена информация за неговите подробности;

● да поискате незабавно коригиране на неверни или непълни лични данни, съхранявани от нас в съответствие с чл. 16 от GDPR

● да поискате изтриване на Вашите лични данни, съхранявани от нас в съответствие с чл. 17 от GDPR, освен ако обработването не е необходимо за упражняване на правото на свобода на изразяване и информация, за изпълнение на правно задължение по причини от обществен интерес или за предявяване, упражняване или защита на правни искове;

● на основание чл. 18 от GDPR, за ограничаване на обработката на личните Ви данни, ако оспорите точността на данните, ако обработването е незаконосъобразно, но откажете да изтриете данните и ние вече не се нуждаем от тях, но ако имате нужда от тях, за да потвърдите, упражнявате или защитавате правни искове или ако сте подали възражение срещу обработването съгласно чл. 21 от GDPR;

● да получите, съгласно чл. 20 от GDPR, личните данни, които сте ни предоставили в структуриран, текущ и машинно четим формат или да поискате предаването на друго отговорно лице;

● на основание чл. 21, Раздел 1 от GDPR да възразите срещу обработването на данни, извършено на основание чл. 6, Раздел 1, буква f от GDPR („законен интерес“), ако има причини за това, които произтичат от Вашата конкретна ситуация (в сравнение с другите лица, чиито данни се обработват) и които говорят против обработката на данни. Ако обработката се основава на чл. 6, Раздел 1, буква f от GDPR за рекламни цели, можете да възразите срещу обработването по всяко време, без да посочвате причини („отказ“).

За да упражните тези права, моля свържете се с нас:

Длъжностно лице по защита на данните на Viessmann Group

Viessmannstrasse 1

D-35108 Алендорф (Едер)

Телефон: +49 6452 70-0

Факс: +49 6452 70-2780

Електронна поща: datenschutz@Viessmann.com

● В съответствие с чл. 7, Раздел 3 от GDPR, можете да оттеглите съгласието си за нас по всяко време. В резултат на това вече няма да ни бъде позволено да продължим да обработваме данни въз основа на това съгласие в бъдеще.

Можете да оттеглите съгласието си чрез:

widerruf@viessmann.com

● да подадете жалба до надзорен орган по реда на чл. 77 от GDPR. По правило можете да се свържете с надзорния орган на Вашето обичайно място на пребиваване, седалището на дружеството партньор или седалището на Viessmann. По принцип обаче Вие сте свободни да изберете надзорния орган, към който да се обърнете.

Отговорен надзорен орган за Viessmann Climate Solutions SE (Германия)

Длъжностно лице по обработване на данните в Хесен
Пощ. кутия 3163
D-65021 Висбаден,
Германия
Телефон: +49 611 1408-0
Факс: +49 611 1408-900
Електронна поща: poststelle@datenschutz.hessen.de

Данни за контакт с местния орган за защита на данните
Комисия за защита на личните данни
ул. Проф. Цветан Лазаров 2
1592 София
Телефон: 00359 (2)
91 53 525
Телефон: 00359 (2)
9153 519
Електронна поща: kzld@cpdp.bg

Данни за контакт

Вашето доверие е важно за нас. Поради това ние винаги сме на разположение да отговорим на Вашите въпроси относно обработката на личните Ви данни. Ако имате въпроси, на които тази декларация за защита на данните не може да отговори, или ако искате по-подробна информация по някакъв въпрос, моля, свържете се с нас:

Данни за връзка с длъжностното лице по защита на данните:
Длъжностно лице по защита на данните на Viessmann Group

Viessmannstrasse 1

D-35108 Алендорф (Едер)

Телефон: +49 6452 70-0

Факс: +49 6452 70-2780

Електронна поща: datenschutz@Viessmann.com

Отговорен надзорен орган за Viessmann Climate Solutions SE (Германия)
Комисарят по защита на данните от Хесен

Пощ. кутия 3163

D-65021 Висбаден, Германия

Телефон: +49 611 1408-0

Факс: +49 611 1408-900

Електронна поща: poststelle@datenschutz.hessen.de

Данни за контакт с местния орган за защита на данните

Комисия за защита на личните данни

ул. Проф. Цветан Лазаров 2

1592 София

Телефон: 00359 (2) 91 53 525

Телефон: 00359 (2) 9153 519

Електронна поща: kzld@cpdp.bg

Информация за безопасност

Ние се стремим да съхраняваме Вашите лични данни, като използваме технически и организационни средства по такъв начин, че да не са достъпни за трети страни. Когато общувате по имейл, пълната сигурност на данните не може да бъде гарантирана, затова Ви препоръчваме да изпращате поверителна информация по пощата.