Deklaracja ochrony danych dla oprogramowania ViStart (Niemcy)

Informacje podstawowe

Firma Viessmann Werke GmbH & Co. KG (nazywana dalej “Viessmann” lub “my”), będąca częścią Viessmann Group, bardzo poważnie podchodzi do kwestii ochrony danych osobowych i ściśle przestrzega aktualnie obowiązujących przepisów ustaw o ochronie danych osobowych. Należy do nich przede wszystkim ogólne rozporządzenie o ochronie danych osobowych (nazywane dalej: “RODO”, rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady).

Poniższa deklaracja wyjaśnia, w jaki sposób zapewniamy ochronę danych podczas korzystania z oprogramowania ViStart , jakiego rodzaju dane, w jakim celu oraz na jakiej podstawie prawnej są gromadzone i przetwarzane.

Jednostka odpowiedzialna w rozumieniu ustawy o ochronie danych osobowychs/RODO:

Viessmann Werke GmbH & Co KG
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Faks: +49 6452 70-2780
e-mail: info@viessmann.com

 

Zakres zastosowania i najważniejsze pojęcia

Zakres zastosowania deklaracji ochrony danych

Niniejsza deklaracja ochrony danych dotyczy korzystania z oprogramowania ViStart (chodzi o „aplikacje“ lub jeśli mowa o jednej to o „aplikację“). Aplikacje firmy Viessmann mogą zawierać linki do stron internetowych innych oferentów, na których niniejsza deklaracja ochrony danych nie ma zastosowania.

Pojęcia

Gromadzenie, przekazywanie, zapisywanie, przetwarzanie i inne wykorzystywanie danych osobowych będzie dalej rozumiane pod pojęciem „przetwarzanie“.

Viessmann Group skupia przedsiębiorstwa połączone z Viessmann Werke GmbH & Co. KG. Są to przedsiębiorstwa, na które możemy wywierać określony wpływ.

Dane osobowe są to dane, które pozwalają zidentyfikować konkretną osobę lub inne powiązane z nimi dane.

Przetwarzanie w Viessmann Group:

Na nasze zlecenie z firmą Viessmann Werke GmbH & Co. KG współpracują następujące podmioty:

  • Viessmann Deutschland GmbH w celach handlowych i marketingowych
  • VC/O GmbH do obsługi stron internetowych i aplikacji oraz działań marketingowych
  • Viessmann IT Service GmbH do obsługi systemów Backend

Inne firmy należące do Viessmann Group mogą przetwarzać lub udostępniać zgromadzone dane, jeśli:

  • użytkownik wyraził na to wyraźną zgodę i został o tym poinformowany w innym miejscu (np. informacja w aplikacji),
  • jest to konieczne dla spełnienia celów i podziału pracy wewnątrz Viessmann Group; w związku z tym zawarto odpowiednie umowy w Viessmann Group,
  • dane są udostępnianie przez podmiot odpowiedzialny przy użyciu pseudonimizacji, a podmiot odpowiedzialny zapewnia, że upoważnione przedsiębiorstwa Viessmann Group nie mogą rozszyfrować pseudonimizacji tych danych, lub
  • dane są zapisywane w formie anonimowej przez podmiot odpowiedzialny i zgromadzone w ten sposób dane nie podlegają już ustawie o ochronie danych osobowych.

Adres IP

Adres IP to międzynarodowy identyfikator sieciowy, który jest przypisywany do źródła dostępu do Internetu przez przeglądarkę internetową w momencie nawiązywania połączenia z siecią. Składa się on z czterech liczb dziesiętnych oddzielonych kropkami (“IPv4”) lub może zostać rozszerzony o dodatkowe znaki (“IPv6”). Użytkownicy prywatni nie mają stałych adresów IP, ponieważ adresy te są przypisywane przez przeglądarkę tylko tymczasowo (tzw. „dynamiczny adres IP“). W przypadku przydzielonych na stałe adresów IP (tzw. „statyczny adres IP“) jednoznaczne przyporządkowanie danych użytkownika na podstawie tej cechy jest w zasadzie możliwe. Oprócz monitorowania nieuprawnionego dostępu do naszej oferty internetowej, zasadniczo wykorzystujemy te dane nie w odniesieniu do konkretnych osób, lecz anonimowo w celu przeanalizowania, które z naszych stron internetowych są preferowane, ile mają odsłon dziennie itp.

 

Podstawowe zasady przetwarzania danych przez aplikacje

Korzystanie z danych zgromadzonych przez aplikacje lub wprowadzonych przez użytkownika w ramach korzystania z aplikacji jest realizowane przez nas w celach opisanych w niniejszej deklaracji ochrony danych. Nieco inna sytuacja ma miejsce tylko wtedy, gdy użytkownik podpisał odpowiednią deklarację zgody. W każdej chwili użytkownik może cofnąć zgodę na przetwarzanie danych osobowych ze skutkiem na przyszłość. Cofnięcie deklaracji zgody jest możliwe w każdej chwili za pośrednictwem wiadomości e-mail wysłanej na adres datenschutz@Viessmann.de.

Usunięcie i zablokowanie danych

Usunięcie zapisanych danych osobowych następuje po wycofaniu zgody na ich zapis, jeżeli nie są one już wymagane do spełnienia celu, który był przyczyną ich zapisu lub jeżeli ich zapis jest niedopuszczalny prawnie z jakiejkolwiek innej przyczyny wynikającej z uregulowań ustawowych. Jeśli ustawowy okres przechowywania danych tak nakazuje, dane nie zostaną usunięte, lecz zablokowane przed dalszym rozpowszechnianiem. Podstawą prawną ku temu jest art. 6 ust. 1 pkt. 1 c RODO. Anonimowych danych nie trzeba usuwać.

Przekazywanie do państw trzecich

Przedsiębiorstwa Viessmann Group przetwarzają/przekazują udostępnione przez użytkownika dane do lokalizacji w Niemczech, Unii Europejskiej oraz państw trzecich (m. in. USA), które zapewniają odpowiedni poziom ochrony danych zgodnie z artykułem 45 RODO lub oferują odpowiednie gwarancje zgodnie z artykułem 46 RODO.

 

Automatyczne przetwarzanie danych po otwarciu aplikacji

Automatycznie przetwarzamy dane w tzw. logach serwera, które aplikacje przesyłają na nasz serwer. W logach serwera automatycznie zapisywane są następujące dane:

  • System operacyjny mobilnego urządzenia końcowego
  • Adres IP mobilnego urządzenia końcowego
  • Czas zegarowy zapytania przesłanego na serwer
  • ID mobilnego urządzenia końcowego

Po pierwsze jest to niezbędne do technicznej obsługi aplikacji i w celu udostępnienia wszystkich funkcji aplikacji. Podstawą prawną ku temu jest art. 6 ust. 1 pkt. 1 b RODO.

Po drugie dane osobowe z logów serwera są przetwarzane zgodnie z art. 6 ust. 1 lit. f RODO. Niniejsza deklaracja zgody pozwala na przetwarzanie danych osobowych w ramach „uzasadnionych interesów“ podmiotu odpowiedzialnego, jeśli nie mają one charakteru nadrzędnego wobec podstawowych praw i wolności lub interesów użytkownika. Nasze uzasadnione interesy mają na celu łatwiejsze zarządzanie oraz możliwość wykrywania i śledzenia ataków hakerskich. W każdej chwili użytkownik może cofnąć zgodę na przetwarzanie danych, jeśli istnieją powody świadczące o jego wyjątkowej sytuacji i przemawiające przeciw przetwarzaniu danych. W tym celu wystarczy wysłać wiadomość e-mail do pełnomocnika do spraw ochrony danych osobowych. Nasze uzasadnione interesy wynikają z wymienionych powyżej celów gromadzenia danych. W żadnych wypadku nie wykorzystujemy zgromadzonych danych w celu identyfikacji użytkownika.

Logi serwera z powyższymi danymi są automatycznie kasowane po upływie 30 dni lub anonimizowane w celach statystycznych. Zastrzegamy sobie prawo do dłuższego przechowywania logów serwera, jeśli mogło dojść do niedozwolonego dostępu (np. atak hakerski lub tzw. atak DDOS).

 

Przetwarzanie danych w ramach komunikacji z wytwornicą ciepła

Celem aplikacji jest uruchomienie wytwornicy ciepła firmy Viessmann.

  1. Gdy tylko wytwornica ciepła zostanie aktywowana za pomocą odpowiedniego komponentu komunikacyjnego aplikacji, początkowe dane konfiguracyjne i eksploatacyjne (określane jako „dane grzania“) są przetwarzane w aplikacji. Aplikacja odczytuje i udostępnia dane oraz bazujące na nich funkcje. Podstawą prawną ku temu jest art. 6 ust. 1 pkt. 1 b RODO.
  2. Dane są wykorzystywane w celu udostępnienia funkcji aplikacji, generowania wiadomości typu Push (np. wskazówki, prace konserwacyjne, usterki), zwiększenia bezpieczeństwa instalacji, poprawy efektywności instalacji i usunięcia usterek. Dane są przetwarzane przez samą aplikację i tylko lokalnie przez firmę Viessmann Werke GmbH & Co KG. Podstawą prawną ku temu jest art. 6 ust. 1 pkt. 1 b RODO. Poza tym dane są wykorzystywane do poprawy usług i dalszego rozwoju instalacji. Podstawą prawną ku temu jest art. 6 ust. 1 pkt. 1 f RODO. Nasze uzasadnione interesy mają na celu poprawę usług i dalszy rozwój instalacji.
  3. Wykorzystywanie i ewentualne przekazywanie danych w całkowicie anonimowej formie odbywa się w celu zwiększenia bezpieczeństwa instalacji, poprawy efektywności instalacji, usunięcia usterek i udoskonalenia usług oraz dalszego rozwoju instalacji przez inne przedsiębiorstwa należące do Viessmann Group i podmioty zewnętrzne. Anonimowo oznacza, że osoby trzecie ani firma Viessmann nie są w stanie przyporządkować danych dotyczących instalacji do konkretnego użytkownika ani zidentyfikować samego użytkownika. Dane osobowe (np. imię i nazwisko, adres, użytkownik instalacji) nie są przekazywane dalej.

Ogólne informacje i postanowienia dotyczące aplikacji Viessmann

Korzystanie z narzędzia Firebase

Firma Viessmann korzysta w swoich aplikacjach z narzędzia Firebase firmy Google, aby analizować zachowania użytkowników podczas korzystania z aplikacji. Udostępnione i wykorzystane dane są zbierane i zapisywane z zachowaniem pełnej anonimowości. Zapisywanie tych danych odbywa się z zachowaniem pełnej anonimowości w USA. Firma Google LLC jest zarejestrowana w Privacy Shield. Podstawą prawną ku temu jest art. 6 ust. 1 f RODO. Nasze uzasadnione interesy mają na celu analizę korzystania z naszych aplikacji oraz udoskonalenie i dalszy rozwój aplikacji. Użytkownik może zapobiec przekazywaniu utworzonych przez pliki cookie i używanych do korzystania ze stron internetowych danych (włącznie z adresem IP) do Google oraz przetwarzaniu tych danych przez Google i stronę internetową, jeśli pobierze i zainstaluje wtyczkę do przeglądarki dostępną na stronie: http://tools.google.com/dlpage/gaoptout?hl=de.

Korzystanie z narzędzia Fabric

Firma Viessmann korzysta w swoich aplikacjach z narzędzia Fabric firmy Google, służącego do analizy obsługi i interakcji użytkownika wewnątrz aplikacji. Udostępnione i wykorzystane dane są zbierane i zapisywane z zachowaniem pełnej anonimowości. Firma Google LLC jest zarejestrowana w Privacy Shield. Podstawą prawną ku temu jest art. 6 ust. 1 f RODO. Korzystanie z narzędzia Fabric opiera się na uzasadnionych interesach (analiza, dalszy rozwój, poprawa, optymalizacja, bezpieczeństwo) oprogramowania ViCare i służy ciągłemu udoskonalaniu aplikacji mobilnej oraz powiązanych z nią usług. Do analizy interakcji oprogramowanie ViCare wykorzystuje narzędzie Tool Crashlytics. Dostarcza ono informacje dotyczące korzystania z aplikacji oraz przydatne dane dotyczące nieprzewidzianych awarii lub nieprawidłowego działania aplikacji i pomaga firmie Viessmann poprawić ewentualne błędy. Można zapobiec przekazywaniu utworzonych przez pliki cookie i używanych do korzystania ze stron internetowych danych do Google oraz przetwarzaniu tych danych przez Google.

Stosowanie plików cookie w celu identyfikacji

Aplikacje wykorzystują pliki cookie, tzn. pliki tekstowe, które są tworzone podczas każdego logowania w celu identyfikacji użytkownika, zapisywane na urządzeniu końcowym i ponownie usuwane w przypadku wylogowania się użytkownika. Podstawą prawną ku temu jest art. 6 ust. 1 b RODO, przetwarzanie danych jest niezbędne do realizacji umowy zawartej z użytkownikiem.

 

Informacje na temat praw osoby, której dane dotyczą

Ten fragment deklaracji ochrony danych dostarcza dodatkowe informacje na temat wykonywania praw osób, których dane dotyczą. Wykonanie niektórych praw, np. usunięcie, ograniczenie przetwarzania danych, może doprowadzić do ograniczenia funkcji aplikacji lub uniemożliwić korzystanie z nich.

Tożsamość użytkownika

Aby osoba, której dane dotyczą, mogła dochodzić swoich praw zgodnie z postanowieniami RODO, konieczne może się okazać, aby w przypadku danych osobowych, które były gromadzone na podstawie stosunków umownych, losowo lub w razie uprawnionych wątpliwości zażądać dalszych informacji w celu potwierdzenia tożsamości użytkownika. Taka sytuacja występuje zwłaszcza wtedy, gdy dostępne jest wezwanie do udzielenia informacji w formie elektronicznej, ale dane nadawcy nie pozwalają na identyfikację osoby fizycznej.

Użytkownik ma prawo

  • zgodnie z artykułem 15 RODO do uzyskania informacji o przetwarzanych przez nas danych osobowych. W szczególności można żądać ujawnienia informacji o celach przetwarzania, kategorii danych osobowych, kategoriach odbiorców, którym dane zostały udostępnione lub są udostępniane, planowanym okresie przechowywania danych osobowych, informacji o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, informacji o prawie wniesienia skargi do organu nadzorczego, źródle pochodzenia danych, jeśli nie zostały one zgromadzone przez nas, a także informacji o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu i istotnych informacjach o zasadach ich podejmowania;
  • zgodnie z artykułem 16 RODO do żądania niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia zapisywanych przez nas danych osobowych;
  • zgodnie z artykułem 17 RODO do żądania usunięcia gromadzonych przez nas danych osobowych, o ile przetwarzanie danych nie jest niezbędne do korzystania z prawa do wolności wypowiedzi i informacji, do wywiązania się z obowiązku prawnego, z uwagi na względy interesu publicznego lub do ustalenia, dochodzenia lub obrony roszczeń;
  • zgodnie z artykułem 18 RODO do żądania ograniczenia przetwarzania danych osobowych, jeśli kwestionowana jest ich prawidłowość, przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych, a dane te nie już są potrzebne do celów przetwarzania, ale są one potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub zgodnie z artykułem 21 RODO ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania danych;
  • zgodnie z artykułem 20 RODO ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które zostały nam udostępnione, lub przesłać te dane osobowe innemu administratorowi;

W związku z wykonywaniem tych praw należy skontaktować się z:

pełnomocnikiem do spraw ochrony danych osobowych Viessmann Group
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Faks: +49 6452 70-2780
e-mail: datenschutz@viessmann.com

  • zgodnie z artykułem 7 ustęp 3 RODO użytkownik ma prawo w dowolnym momencie wycofać zgodę. Skutkuje to tym, że nie będziemy mogli w przyszłości dalej przetwarzać danych, które były dostępne dzięki wyrażeniu zgody;

Zgodę można cofnąć, wysyłając stosowną informację na adres: 

widerruf@viessmann.com

Dane kontaktowe

Zaufanie użytkowników jest dla nas ważne. Dlatego chcielibyśmy podkreślić naszą gotowość do udzielania wszelkich informacji w kwestii przetwarzania danych osobowych. W przypadku wątpliwości, które nie zostały wyjaśnione w niniejszej deklaracji ochrony danych, lub chęci uzyskania dokładniejszych informacji, prosimy o kontakt:

Dane kontaktowe pełnomocnika do spraw ochrony danych osobowych:

Pełnomocnik do spraw ochrony danych osobowych Viessmann Group
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Faks: +49 6452 70-2780
e-mail: datenschutz@viessmann.com

Odpowiedzialny urząd nadzorujący
Pełnomocnik do spraw ochrony danych osobowych w Hesji
Postfach 3163
D-65021 Wiesbaden
Telefon: +49 611 1408-0
Faks: +49 611 1408-900
e-mail: poststelle@datenschutz.hessen.de

Informacja o bezpieczeństwie

Dokładamy wszelkich starań, aby dane osobowe użytkowników były zapisywane przy wykorzystaniu wszelkich możliwości technicznych i organizacyjnych w taki sposób, by nie trafiły do wiadomości stron trzecich. W przypadku komunikacji za pośrednictwem poczty elektronicznej nie jesteśmy w stanie zagwarantować pełnego bezpieczeństwa danych, dlatego wszelkie informacje poufne zalecamy przekazywać tradycyjną drogą pocztową.

ViStart DE_de wersja 1.0 (2018-07-25)