Integritetspolicy för ViStart (Tyskland)

Grundläggande information

Vi, Viessmann Werke GmbH & Co. KG (hädanefter "Viessmann" eller "vi"), tar som del av Viessmann Group skyddet av dina personuppgifter på stort allvar och följer strikt reglerna i de dataskyddslagar som gäller för närvarande. Till dessa räknas framför allt den allmänna dataskyddsförordningen (hädanefter: "GDPR", Europaparlamentets och rådets förordning (EU) 2016/679.

Följande förklaring ger dig en översikt över hur vi garanterar dataskydd vid användningen av ViStart , vilken typ av data som samlas in och behandlas, för vilket ändamål och på vilken juridisk grund.

Ansvarig i enlighet med den tyska dataskyddsförordningen/GDPR:

Viessmann Werke GmbH & Co. KG
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Fax: +49 6452 70-2780
E-post: info@viessmann.com

 

Tillämpningsområde och viktiga begrepp

Integritetspolicyns tillämpningsområde

Denna integritetspolicy gäller endast användningen av ViStart ("appar", eller om det rör sig om endast en "app"). Appar från Viessmann kan innehålla länkar till andra företags webbplatser, för vilka denna integritetspolicy inte gäller.

Begrepp

Insamling, överföring, lagring, behandling och annan användning av personuppgifter sammanfattas nedan även med termen "behandling".

Viessmann Group är de företag som är anslutna till Viessmann Werke GmbH & Co. KG. Det är sådana företag som vi kan bestämma över.

Personuppgifter är sådana data med vilka du kan identifieras personligen, eller andra data som är kopplade till dessa.

Behandling inom Viessmann Group

På uppdrag av oss, Viessmann Werke GmbH & Co. KG, arbetar:

  • Viessmann Deutschland GmbH för försäljningsändamål och marknadsföring
  • VC/O GmbH för drift av webbplatser och appar samt marknadsföring
  • Viessmann IT Service GmbH för drift av backend-system

Andra koncernföretag inom Viessmann Group kan behandla eller förses med de insamlade uppgifterna om:

  • Du uttryckligen har godkänt detta efter att ha informerats om det på annat håll (t.ex. i appen).
  • Det är nödvändigt i och med öronmärkning och arbetsuppdelning inom Viessmann Group. För detta sluts motsvarande avtal inom Viessmann-koncernen.
  • Uppgifterna tillhandahålls det ansvariga stället i anonymiserad form och det ansvariga stället garanterar att det utsedda gruppföretaget inte kan avanonymisera dessa uppgifter.
  • Uppgifterna lagras av det ansvariga stället i anonymiserad form så att de inte längre omfattas av dataskyddsrättsliga bestämmelser.

IP-adress

IP-adressen är, vid tidpunkten för tilldelning från din Internetleverantör, det internationellt giltiga, unika id-t för källan till din Internettillgång. Den består av fyra sifferblock, åtskilda med punkter ("IPv4"), eller byggs ut p.g.a. ytterligare ställen ("IPv6"). För det mesta kommer du som privat användare inte att använda en fast IP-adress, eftersom din leverantör bara tilldelar den tillfälligt (s.k. "dynamisk IP-adress"). Vid en permanent tilldelad IP-adress (s.k. "statisk IP-adress") kan den i princip entydigt härledas till användaruppgifterna. Förutom att spåra obehörig åtkomst på våra webbtjänster använder vi i princip inte dessa uppgifter på individnivå, utan analyserar dem i anonymiserad form för att se vilka av våra webbplatser som är populära, hur många gånger de besöks per dag och så vidare.

Grundprinciper för databehandlingen via apparna

De uppgifter som samlas in eller anges i samband med att apparna används kommer att användas i de syften som anges i denna integritetspolicy och av oss. Något annat gäller endast om du har gett ett motsvarande medgivande. Du kan när som helst ta tillbaka ett dataskyddsrättsligt medgivande med framtida verkan. Det går att återkalla ett medgivande när som helst genom ett e-postmeddelande till datenschutz@Viessmann.de

Radering och spärrning

Dina lagrade personuppgifter raderas när du tar tillbaka ditt godkännande om lagring, när uppgifterna inte längre behövs för att uppfylla syftet med lagringen eller när lagringen inte är tillåten av andra juridiska skäl. Om så krävs enligt en lagstadgad lagringsfrist kommer uppgifterna inte att raderas, utan att i stället spärras för andra former av användning. Juridisk grund för detta är artikel 6, avsnitt, 1 stycke 1 c i GDPR. Anonymiserade data raderas inte p.g.a. något bindande krav.

Överföring till tredjepartsländer

Företagen inom Viessmann Group behandlar/överför de uppgifter som du har uppgett till sina anläggningar i Tyskland, Europeiska unionen och tredjepartsländer (bl.a. USA) som upprätthåller en rimlig dataskyddsnivå enligt artikel 45 i GDPR eller erbjuder lämpliga garantier enligt artikel 46.

Automatisk databehandling när appen öppnas

Vi bearbetar automatiskt data i s.k. serverloggfiler som apparna överför till vår server. Följande data sparas automatiskt i serverloggfilerna:

  • Den mobila enhetens operativsystem
  • Den mobila enhetens IP-adress
  • Tidpunkt för serverförfrågan
  • Den mobila enhetens enhets-id


För det första är detta tekniskt nödvändigt för driften av apparna och för att färdigställa alla deras funktioner. Juridisk grund för detta är artikel 6, avsnitt, 1 stycke 1 b i GDPR.

För det andra behandlas personuppgifterna i serverloggfilerna på grundval av artikel 6, avsnitt 1, bokstav f i GDPR. Detta tillstånd medger behandling av personuppgifter inom ramen för ett "berättigat intresse" hos den ansvarige, såvida inte dina grundläggande rättigheter, friheter eller intressen väger tyngre. Vårt berättigade intresse består av enklare administration och möjligheten att känna igen och spåra hackning. Du kan när som helst invända mot denna insamling av uppgifter om det föreligger skäl i din specifika situation som talar mot databehandlingen. För detta ändamål räcker det med ett e-postmeddelande till den som är dataskyddsansvarig. Vårt berättigade intresse är en konsekvens av ovan uppräknade syften med datainsamlingen. Vi använder inte i något fall de insamlade uppgifterna i syfte att dra slutsatser om dig som person.

Serverloggfilerna med ovanstående uppgifter raderas automatiskt efter 30 dagar eller anonymiseras vid användning för statistik. Vi förbehåller oss rätten att lagra serverloggfilerna en längre period om det finns skäl att misstänka obehörig åtkomst (t.ex. ett hackningsförsök eller en distribuerad överbelastningsattack, en s.k. DDoS).

Databehandling vid kommunikation med en värmealstrare

Syftet med appen utgörs av idrifttagandet av en värmealstrare från Viessmann.

  1. När en värmealstrare har aktiverats med din app via de motsvarande kommunikationskomponenterna behandlas dess initiala konfigurations- och driftsdata (tillsammans "uppvärmningsdata") i appen. Appen läser uppgifterna och tillhandahåller dessa samt funktioner som bygger på dessa data. Juridisk grund för detta är artikel 6, avsnitt, 1 stycke 1 b i GDPR.
  2. Uppgifterna används för färdigställande av appfunktionerna, upprättande av push-meddelanden (t.ex. information, underhåll, larm), förhöjd driftsäkerhet för anläggningar, förbättring av anläggningarnas effektivitet och åtgärdande av larm. I samband med detta behandlas uppgifterna med syftet att driva appen via själva appen och endast lokalt för Viessmann Werke GmbH & Co KG. Juridisk grund för detta är artikel 6, avsnitt, 1 punkt 1 b i GDPR. Dessutom används uppgifterna för att förbättra tjänste- och anläggningsutvecklingen. Juridisk grund för detta är artikel 6, avsnitt, 1 stycke 1 f i GDPR. Vårt berättigade intresse utgörs av förbättring av tjänste- och anläggningsutvecklingen.
  3. Användning och eventuell återgivning av uppgifterna i fullständigt anonymiserad form sker i syfte att höja anläggningssäkerheten, förbättra anläggningarnas effektivitet, att åtgärda larm och förbättra tjänste- och anläggningsutvecklingen genom ytterligare verksamhet hos Viessmann Group och tredjepartsföretag. Anonymiserad innebär att det inte är möjligt för tredje part och Viessmann att hänvisa anläggningsdata till din person samt att din person inte kan hänvisas i efterhand. Personuppgifter (t.ex. namn, titel, anläggningsanvändare) lämnas inte ut.

Allmänna upplysningar och bestämmelser rörande Viessmann-apparna

Användning av Firebase

I apparna använder sig Viessmann av analysverktyget Firebase från Google för att analysera hur du använder dem. De uppgifter som tillhandahålls och används samlas in och sparas helt anonymt. En lagring av dessa data sker efter fullständig anonymisering i USA. Google LLC är registrerat under Privacy Shield. Juridisk grund för detta är artikel 6, avsnitt 1 f i GDPR. Vårt berättigade intresse består av att analysera användningen av våra appar samt att förbättra och vidareutveckla apparna. Du kan förhindra att de uppgifter som skapas via cookien och som rör din användning av webbplatsen (inklusive din IP-adress) överförs till Google samt att Google behandlar dessa data genom att ladda ned och installera det webbläsartillägg som finns tillgängligt via följande länk: http://tools.google.com/dlpage/gaoptout?hl=de.

Användning av Fabric

Viessmann använder utvecklarverktyget Fabric från Google i apparna för att utvärdera användbarheten och användarens interaktion i appen. De uppgifter som tillhandahålls och används samlas in och sparas helt anonymt. Google LLC är registrerat under Privacy Shield. Juridisk grund för detta är artikel 6, avsnitt 1 f i GDPR. Användningen av Fabric baseras på ViCares berättigade intresse (analys, vidareutveckling, förbättring, optimering, säkerhet) och syftar till ständig förbättring av den mobila applikationen och därtill anknutna tjänster. ViCare använder verktyget Crashlytics för utvärdering av interaktionen. Detta levererar information om användningen av appen samt användbara uppgifter om oförutsedda krascher eller andra fel i applikationen och hjälper Viessmann att åtgärda eventuella fel. Du kan förhindra att de uppgifter som skapas via cookien och som rör användningen av webbplatsen överförs till Google samt att Google behandlar dessa data.

Användning av cookies för autentisering

Apparna använder sig av cookies, d.v.s. textfiler, som skapas vid varje inloggning för autentisering av användaren, sparas på enheten och raderas igen vid utloggning från användarkontot. Juridisk grund för detta är artikel 6, avsnitt 1 b i GDPR. Databehandlingen krävs för att uppfylla avtalet med dig.

Information om berörd persons rättigheter

Denna del av integritetspolicyn innehåller mer information om utövandet av dina rättigheter gentemot oss i egenskap av berörd person. Utövandet av dina rättigheter, t.ex. radering eller begränsning av behandlingen kan leda till att appfunktionerna begränsas i sådan omfattning att appen inte kan användas.

Din identitet

För att uppfylla berörda personers rättigheter enligt GDPR kan det bli nödvändigt att vi, i fall som rör personuppgifter som samlats in p.g.a. villkor i avtalet, begär att få ta stickprov eller, vid berättigade tvivel, ytterligare information för att styrka din identitet. Detta gäller i synnerhet då det finns en begäran om information i elektronisk form, men det utifrån avsändaruppgifterna inte går att dra några slutsatser om en berörd fysisk person.

Du har rätt,

  • enligt artikel 15 i GDPR, att kräva information om dina personuppgifter som behandlas av oss. I synnerhet kan du kräva information om syftet med behandlingen, personuppgifternas kategori, de kategorier av mottagare för vilka dina uppgifter offentliggjorts (eller kommer att offentliggöras), den planerade lagringstiden, förekomsten av rätt till korrigering, radering, begränsning av behandlingen eller till invändning, förekomsten av reklamationsrättigheter, dina uppgifters ursprung om de inte samlats in av oss, samt om förekomsten av ett automatiskt beslutsfattande inklusive profilering, samt eventuell väsentlig information om deras detaljer.
  • enligt artikel 16 i GDPR, att utan dröjsmål kräva korrigering eller komplettering av dina personuppgifter som lagras av oss.
  • enligt artikel 17 i GDPR, att kräva radering av dina personuppgifter som lagras av oss om inte behandling krävs för utövandet av rätten till åsiktsfrihet och fri information, för uppfyllande av en juridisk skyldighet, p.g.a. offentligt intresse eller för giltiggörande, utövande eller försvar av rättsliga anspråk.
  • enligt artikel 18 i GDPR, att kräva begränsning av behandlingen av dina personuppgifter, om uppgifternas riktighet bestrids av dig, behandlingen är otillåten, men du avböjer att uppgifterna raderas och vi inte längre behöver dem, men du behöver dem för giltiggörande, utövande eller försvar av rättsliga anspråk eller om du enligt artikel 21 i GDPR framfört en invändning mot behandlingen.
  • enligt artikel 20 i GDPR, att erhålla dina personuppgifter, som du tillhandahållit oss, i ett strukturerat, beprövat och maskinläsbart format eller kräva överföring till en annan ansvarig.

                För uppfyllande av dessa rättigheter, vänd dig till:

                Viessmann-koncernens dataskyddsansvariga
                Viessmannstraße 1
                D-35108 Allendorf (Eder)
                Telefon: +49 6452 70-0
                Fax: +49 6452 70-2780
                E-post: datenschutz@viessmann.com

  • enligt artikel 7, avsnitt 3 i GDPR, att när som helst ta tillbaka ditt till oss en gång gjorda medgivande. Detta får till följd att vi i framtiden inte längre får fortsätta med den databehandling som vilade på detta medgivande.

                Du kan ta tillbaka ditt medgivande genom att skriva till:

                widerruf@viessmann.com

  • enligt artikel 77 i GDPR, att framföra klagomål till en tillsynsmyndighet. I regel kan du för detta ändamål vända dig till tillsynsmyndigheten på den ort där du vanligen uppehåller dig, till partnerföretagets säte eller till Viessmanns säte.

                Behörig tillsynsmyndighet
                Der Hessische Datenschutzbeauftragte (Hessens dataskyddsansvarige)
                Postfach 3163
                D-65021 Wiesbaden
                Telefon: +49 611 1408-0
                Fax: +49 611 1408-900
                E-post: poststelle@datenschutz.hessen.de

 

Kontaktuppgifter

Ditt förtroende är viktigt för oss. Därför svarar vi gärna på frågor om hur vi hanterar dina personuppgifter. Om du har frågor som inte besvaras i denna integritetspolicy eller om du vill ha mer information får du gärna kontakta oss:

Dataskyddsansvarigs kontaktuppgifter:
Viessmann-koncernens dataskyddsansvariga
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Fax: +49 6452 70-2780
E-post: datenschutz@viessmann.com

Behörig tillsynsmyndighet
Der Hessische Datenschutzbeauftragte (Hessens dataskyddsansvarige)
Postfach 3163
D-65021 Wiesbaden
Telefon: +49 611 1408-0
Fax: +49 611 1408-900
E-post: poststelle@datenschutz.hessen.de

 

Säkerhetsanvisning

Vi strävar efter att, genom att utnyttja alla tekniska och organisatoriska möjligheter, spara dina personuppgifter på så sätt att de inte är tillgängliga för tredje part. Vid kommunikation via e-post kan vi inte garantera total datasäkerhet. Därför rekommenderar vi att du skickar förtrolig information per post.