Izjava o varovanju podatkov za ViStart (Slovenija)
Osnovne informacije
Viessmann d.o.o., Slovenija, kot del skupine Viessmann Group, obravnavamo varstvo vaših osebnih podatkov zelo resno in dosledno izpolnjujemo pravila trenutno veljavnih predpisov o varstvu podatkov. Del tega je predvsem „Osnovna uredba o varstvu podatkov“ (v nadaljevanju: Uredba “DS-GVO”,(EU) 2016/679 evropskega parlamenta in sveta.
Naslednja izjava vam daje pregled, kako je pri uporabi ViStart poskrbljeno za varovanje podatkov, kakšne vrste podatkov, kakšen namen ter na osnovi katerih zakonskih osnov se pridobivajo in obdelujejo.
Odgovorna služba v smislu zveznega zakona o varstvu podatkov /DS-GVO:
Viessmann Werke GmbH & Co. KG
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Telefax: +49 6452 70-2780
E-Mail: info@viessmann.com
Pooblaščenec za Viessmann d.o.o, Slovenija
Cesta XIV. divizije 116a
SI-2000 Maribor
Telefon: +386 2 480 55 50
Telefaks: +386 2 480 55 56
E-Mail: info@viessmann.si
Področja uporabe in pomembni izrazi
Področje uporabe izjave o varnosti podatkov
Ta izjava o varnosti podatkov se nanaša na področje uporabe ViStart aplikacije („Apps“ ali izgovorjeno „App“). Apps podjetja Viessmann lahko vsebujejo povezave s spletnimi stranmi drugih ponudnikov na katere se ta izjava o varnosti podatkov ne razširja.
Obdelava znotraj Viessmann Group
Po naročilu našega podjetja, Viessmann d.o.o., Slovenija delajo:
- Viessmann Deutschland GmbH za prodajne namene in marketing
- VC/O GmbH za obdelavo spletnih strani in aplikacij ter marketing
- Viessmann IT Service GmbHza obratovanje sistemov v zaledju
- Viessmann d.o.o. Slovenija za prodajne namene in marketing
Nadaljnja podjetja skupine Viessmann Group lahko pridobljene podatke obdelujejo ali se jim jih lahko posreduje, če:
- ste bili o tem na drugem mestu (npr. opomba v App) izrecno obveščeni in ste v to privolili
- če je to potrebno z odobritvijo namena in delitvijo dela znotraj Viessmann Group; v ta namen se sklenejo ustrezni pogodbeni dogovori znotraj Viessmann Group
- se podatki preko odgovorne službe dajo na razpolago v psevdonimni obliki in odgovorna služba zagotovi, da pooblaščena podjetja skupine te podatke ne more razpsevdominirati, ali
- odgovorna služba podatke shrani v anonimni obliki in potem shranjeni podatki ne podlegajo več določilom o varstvu podatkov.
Prepošiljanje osebnih podatkov na podjetja Viessmann skupine in njihova obdelava z njihove strani se izvaja na osnovi legitimnega interesa (6 člen, 1 odstavek/1 DS-GVO). Obstaja interes Viessmann skupine za specializirano obdelavo podatkov.
Načela obdelave podatkov s pomočjo aplikacij
Uporaba podatkov, zbranih preko aplikacij ali podatkov, ki ste jih vnesli med uporabo aplikacij, je namenjena v tem pravilniku o varovanju podatkov omenjenim namenom in z naše strani.
Brisanje in blokiranje
Izbris shranjenih osebnih podatkov se izvede, če prekličete privolitev hrambe, če ti podatki niso več potrebni za izpolnitev namena, s katerim so bili podatki shranjeni, ali če je njihovo shranjevanje iz drugih pravnih razlogov nedopustno. V kolikor je to določeno z zakonskim obdobjem hrambe, podatki ne bodo izbrisani, temveč bodo blokirani za druge uporabe. Pravna podlaga za to je člen 6 (1), stavek 1 c, DS-GVO. Za anonimizirane podatke izbris ni obvezen.
Prenos v tretje države
Podjetja skupine Viessmann Group obdelujejo / prenašajo podatke, ki ste jih dali na razpolago v / na lokacijah v Nemčiji, Evropski uniji. Prenso in obdelava podatkov v tretje države se izvaja, če je to eksplicitno omenjeno in pod pogojem, da imajo te držrave ustrezno raven varstva podatkov v skladu s členom 45 DS-GVO ali nudijo ustrezne garancije v skladu s členom 46 DS-GVO.
Avtomatična obdelava podatkov pri priklicu aplikacij
Podatke avtomatično obdelujemo v tako imenovanih Server-Log-Files, ki jih aplikacije prenašajo na naše strežnike. Naslednji podatki se samodejno shranijo v dnevniške datoteke strežnika oz. Server-Log- Files:
- Operacijski sistem, ki ga uporablja mobilna naprava
- IP naslov vaše mobilne naprave
- Čas zahteve za strežnik
- ID naprave mobilne naprave
Po eni strani je to tehnično potrebno za delovanje aplikacij in za zagotavljanje vseh funkcij aplikacij.
IP-naslov
IP naslov je svetovno veljaven identifikator vira vašega dostopa do interneta ob dodelitvi s strani vašega ponudnika internetnih storitev. Sestavljen je iz štirih blokov številk, ločenih s pikami ("IPv4") ali pa je podaljšan z dodatnimi številkami ("IPv6"). V večini primerov kot zasebni uporabnik ne boste uporabljali stalnega IP naslova, saj vam ga je vaš ponudnik dodelil le začasno (tako imenovan "dinamični IP naslov"). V primeru trajno dodeljenega IP naslova (tako imenovan "statični IP naslov") je načeloma možna jasna dodelitev uporabniških podatkov preko te značilnosti. Razen za namene zasledovanja nepooblaščenega dostopa do naših spletnih storitev teh podatkov običajno ne uporabljamo osebno, temveč samo anonimno ocenimo, katere od naših spletnih strani so najbolj obiskane, koliko dostopov se opravi na dan in podobno.
Pravna podlaga
Med drugim se osebni podatki Server-Log-Files obdelujejo na podlagi člena 6 (1) DSGVO. Ta dejstva privolitev dovoljujejo obdelavo osebnih podatkov v "zakonitem interesu" odgovorne osebe, razen če prevladajo vaše temeljne pravice, svoboščine ali interesi. Naš legitimni interes je v lažji administraciji in zmožnosti odkrivanja in sledenja hackinga. Taki obdelavi podatkov lahko kadar koli ugovarjate, če obstajajo razlogi v vaši konkretni situaciji in nasprotujejo obdelavi podatkov. Vse, kar morate storiti, je, da pošljete e-pošto pooblaščencu za varstvo podatkov. Naš zakoniti interes izhaja iz zgoraj navedenih namenov zbiranja podatkov. V nobenem primeru zbranih podatkov ne uporabljamo za sklepanje o vaši osebi.
Rok hrambe
Datoteke dnevnika strežnika (Server Log Files) z zgornjimi podatki se samodejno izbrišejo po 30 dneh ali, če se uporabljajo za statistiko, anonimizirajo. Pridržujemo si pravico do shranjevanja datotek dnevnika strežnika za daljši čas, če obstajajo dejstva, ki kažejo na domnevo nepooblaščenega dostopa (na primer poskus hackinga ali tako imenovanega DDOS napada).
Obdelava podatkov v okviru komunikacije s proizvajalcem toplote
Namen aplikacij je izročitev Viessmann proizvajalca toplote v obratovanje.
- Takoj, ko se preko ustrezne komunikacijske komponente z vašo aplikacijo aktivira proizvajalec toplote, se v aplikaciji obdelujejo njegovi incialni konfiguracijski in obratovalni podatki (povzeto "ogrevalni podatki"). Aplikacija bere podatke in daje te podatke in njih temelječe funkcije na razpolago. Pravna podlaga za to je 1. odstavek, stavek 1 b 6. člena DS-GVO.
- Podatki se uporabljajo za zagotavljanje funkcij aplikacije, ustvarjanje prednostnih sporočil (npr. opozorila, vzdrževanje, motnja), povečanje obratovalne varnosti sistema, izboljšanje učinkovitosti sistema in odpravljanje napak. V tem postopku se podatki obdelujejo le za potrebe aplikacije in le lokalno za Viessmann WerkeGmbH & Co KG. Pravna podlaga za to je odstavek 1, stavek 1 b, 6. člena DSGVO. Ob tem se podatki uporabljajo za izboljšanje storitev in razvoja sistema. Pravna podlaga za to je prvi stavek člena 6 (1) DS-GVO. Naš legitimni interes je izboljšati servis in razvoj naprav.
- Uporaba in morebitni prenos podatkov v popolnoma anonimni obliki se izvajata z namenom povečanja varnosti sistema, izboljšanje učinkovitosti sistema, odpravljanja motenj in izboljšanja storitev in razvoja sistemov s strani drugih družb skupine Viessmann in tretjih podjetij. Anonimizirano pomeni, da tretjim osebam in Viessmannu ni možno dodeliti podatkov o sistemu vaši osebi in jih tudi pozneje ni možno dodeliti vaši osebi. Osebni podatki (kot so ime, naslov, uporabnik opreme) se ne posredujejo dalje.
Splošne informacije in določila za Viessmann aplikacije
Uporaba Firebase
Viessmann uporablja Googlovo orodje za analizo Firebase v svojih aplikacijah, da analizira, kako uporabljate aplikacije. Podatki, ki se zagotavljajo in uporabljajo, se zbirajo in hranijo popolnoma anonimno. Shranjevanje teh podatkov poteka po popolni anonimizaciji v ZDA. V teh okvirjih se osebni podatki prenašajo tudi v ZDA, Google LLC je registriran pod zasebnim ščitom, z namenom, da izravna nivo zaščite podatkov v ZDA (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Pravna podlaga za to je prvi odstavek 6. člena DS-GVO. Naš legitimni interes je v analizi uporabe naših aplikacij ter izboljšanju in razvoju aplikacij. Prenos podatkov ustvarjenih preko Firebase (vključno z vašim IP naslovom) na Google, kakor tudi obdelavo podatkov s strani Google, lahko preprečite, tako da v meniju aplikacije z enim klikom odstranite kljukico v „Firebase/Fabric/Crashlytics“ („Opt-Out“).
Uporaba Crashlytics
Za vrednotenje napak uporablja aplikacija orodje Crashlytics od Google LLC. To orodje daje informacije k uporabi aplikacije kakor tudi koristne podatke o nepredvidenih izpadih ali drugih napkah aplikacije in pomga Viessmannu te napake izboljšati. V tem okvirju se prenašajo osebni podatki tudi v ZDA, Google LLC registriran pod zasebnim ščitom z namenom, da izravna nivo zaščite podatkov v ZDA (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Pravna podlaga za to je prvi odstavek 6. člena DS-GVO. Naš legitimni interes je v analizi uporabe naših aplikacij ter izboljšanju in razvoju aplikacij. Prenos podatkov ustvarjenih preko Crashlytics (vključno z vašim IP naslovom) na Google, kakor tudi obdelavo podatkov s strani Google, lahko preprečite, tako da v meniju aplikacije z enim klikom odstranite kljukico v „Firebase/Fabric/Crashlytics“ („Opt-Out“).
Uporaba piškotkov in avtentifikacija
Apps uporabljajo piškotke. Piškotki so majhne besedilne datoteke, ki se odložijo v vašem računalniku, shranjuje pa jih vaš brskalnik. Večina piškotkov, ki jih uporabljamo, je tako imenovanih "sejnih piškotkov". Po koncu vašega obiska se ti samodejno izbrišejo. Zakonska osnova za to je člen 6. odstavek 1 b DS-GVO, obdelava podatkov je potrebna za izvedbo pogodbe z vami.
Informacije o pravicah prizadetih
Ta del izjave o varstvu podatkov nudi dodatne informacije o uresničevanju pravic prizadetih nasproti podjetju Viessmann. Omejitve pravic, kot n.pr. brisanje, omejevanje ali obdelava podatkov lahko vodi k omejeni funkcionalnosti aplikacije, vse do tega, da več ne bo uporabna.
Vaša identiteta
Za izpolnitev pravic prizadetih DS-GVO je lahko potrebno, da Viessmann v primeru osebnih podatkov, ki so se pridobili na osnovi pogodbenih odnosov, naključno ali pri upravičenem dvomu zahteva dodatne informacije za dokazilo aše identitete. To se zgodi predvsem v primeru če je informacijska prošnja v elektronski obliki, pa iz podatkov pošiljatelja ni možno sklepati o naravni osebi.
Imate pravico
- v skladu s členom 15 DS-GVO zahtevati informacije o vaših osebnih podatkih, ki smo jih obdelali. Zlasti lahko zahtevate informacije o namenih obdelave, kategoriji osebnih podatkov, kategorijah prejemnikov, katerim so bili ali bodo vaši podatki razkriti, načrtovanem obdobju hrambe, pravici do popravka, izbrisa, omejitve obdelave ali nasprotovanja, obstoju pravice do pritožbe, o viru vaših podatkov, če jih ne zbiramo pri nas, in obstoju samodejnega odločanja, vključno s profiliranjem in, kadar je to primerno, zahtevati izčrpne informacije o njihovih podrobnostih;
- v skladu s členom 16 DS-GVO nemudoma zahtevati popravek nepravilnih ali dopolnitev nepopolnih osebnih podatkov, ki so shranjeni pri nas;
- v skladu s členom 17 DS-GVO zahtevati izbris vaših pri nas shranjenih osebnih podatkov, razen če je obdelava potrebna za uveljavljanje pravice do svobode izražanja in obveščanja, do izpolnitve pravne obveznosti iz razlogov javnega interesa ali do uveljavljanja, opravljanja ali obrambe pravnih zahtevkov;
- v skladu s členom 18 DS-GVO zahtevati omejitev obdelave vaših osebnih podatkov, če oporekate pravilnost podatkov, je obdelava protipravna, pa odklanjate njihov izbri in mi teh podatkov ne potrebujemo več, jih pa vi potrebujete za uveljavljanje opravljanje ali obrambo pravnih zahtevkov ali če ste v skladu s členom 21 DS-GV podali ugovor proti obdelavi podatkov.
- v skladu s členom 20 DS-GVO vaše nam posredovane osebne podatke prejeti v strukturirani, običajni in strojno berljivi obliki ali zahtevati posredovanje drugi odgovorni osebi;
- v skladu s členom 21, odstavek 1 DS-GVO podati ugovor proti obdelavi podatkov, ki temeljijo na osnovi 6. člena, odstavek 1, 1 lit. DS-GVO („legitimen interes“), v kolikor obstajajo razlogi, ki izhajajo iz vaše poseben situacije ( v priemrjavi z ostalimi osebami, katerih podatki se obdelujejo); V kolikor obdelava temelji na 1. stavku 1. odstavka 6. člena. DS-GVO za oglaševalske namene lahko obdelovanje kadar koli ugovarjate brez utemeljitve ("opt-out opcija").
Za uveljavljanje teh pravic se obrnite na:
Pooblaščenec za varstvo podatkov za Viessmann Gruppe
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Telefax: +49 6452 70-2780
E-Mail: datenschutz@viessmann.com
ali
Pooblaščenec za varstvo podatkov za Viessmann d.o.o, Slovenija
Cesta XIV. divizije 116a
SI-2000 Maribor
Telefon: +386 2 480 55 50
Telefaks: +386 2 480 55 56
E-Mail: info@viessmann.si
- skladu s členom 77 DS-GVO imate pravico do pritožbe pri nadzornem organu. Praviloma se lahko v ta namen obrnete na nadzorni organ vašega običajnega bivališča, sedeža podjetja ali partnerskega podjetja ali sedeža podjetja Viessmann.
Nadzorni organ za Nemčijo:
Der Hessische Datenschutzbeauftragte
Postfach 3163
D-65021 Wiesbaden
Telefon: +49 611 1408-0
Telefax: +49 611 1408-900
E-Mail: poststelle@datenschutz.hessen.de
Nadzorni organ za Slovenijo:
Informacijski pooblaščenec
Dunajska cesta 22,
SI-1000Ljubljana
Telefon: +38612309730
Faks:+38612309778
E-Mail: gp.ip(at)ip-rs.si
Kontaktni podatki
Vaše zaupanje nam je pomembno. Zaradi tega smo vam glede vaših vprašanj in
odgovorov v zvezi z obdelavo vaših osebnih podatkov vedno na voljo. V kolikor imate vprašanja in vam ta Izjava o varovanju podatkov ni podala zadostnih odgovorov, nas prosim kontaktirajte:
Kontaktni podatki pooblaščenca za varstvo podatkov:
Pooblaščenec za Viessmann skupino
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Telefax: +49 6452 70-2780
E-Mail: datenschutz@viessmann.com
Pooblaščenec za varstvo podatkov za Viessmann d.o.o, Slovenija
Cesta XIV. divizije 116a
SI-2000 Maribor
Telefon: +386 2 480 55 50
Telefaks: +386 2 480 55 56
E-Mail: info@viessmann.si
Nadzorni ogran za Nemčijo
Der Hessische Datenschutzbeauftragte
Postfach 3163
D-65021 Wiesbaden
Telefon: +49 611 1408-0
Telefax: +49 611 1408-900
E-Mail: poststelle@datenschutz.hessen.de
Nadzorni organ za Slovenijo:
Informacijski pooblaščenec
Dunajska cesta 22,
SI-1000 Ljubljana
Telefon: +38612309730
Faks:+38612309778
E-Mail: gp.ip(at)ip-rs.si
Varnostno opozorilo
Trudimo se, da vaše osebne podatke s tehničnimi in organizacijskimi možnostmi, shranimo tako, da da niso dostopni tretjim osebam. Vendar pri komunikaciji preko elektronske pošte ni možno zagotoviti popolnega varstva osebnih podatkov, tako da vam pri zaupnih informacijah priporočamo pošiljanje preko pošte.