Izjava o zaštiti podataka za ViStart
Osnovne informacije
Mi, Viessmann Werke GmbH & Co. KG (u nastavku „Viessmann” ili „mi”) kao dio grupe Viessmann vrlo ozbiljno shvaćamo zaštitu vaših osobnih podataka i strogo se pridržavamo pravila trenutačno važećih zakona o zaštiti podataka. To se posebno odnosi na Opću uredbu o zaštiti podataka (u nastavku: „GDPR”, uredba (EU) 2016/679 Europskog parlamenta i Vijeća).
Sljedeće objašnjenje daje pregled načina na koji jamčimo zaštitu podataka u aplikaciji ViStart, koja se vrsta podataka prikuplja i obrađuje za koju svrhu i na kojoj pravnoj osnovi.
Odgovorno tijelo u smislu Saveznog zakona o zaštiti podataka / GDPR-a:
Viessmann Werke GmbH & Co. KG
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Telefax: +49 6452 70-2780
E-Mail: info@viessmann.com
Područje primjene i važni pojmovi
Područje primjene Izjave o zaštiti podataka
Ova Izjava o zaštiti podataka vrijedi samo za aplikaciju ViStart („aplikacije” ili ako se misli samo na jednu „aplikacija”). Aplikacije tvrtke Viessmann mogu sadržavati poveznice na internetske stranice drugih pružatelja usluga koji nisu obuhvaćeni ovom Izjavom o zaštiti podataka.
Pojmovi
Za prikupljanje, prijenos, pohranjivanje, obradu i druge oblike upotrebe osobnih podataka u nastavku se upotrebljava i zajednički pojam „obrada”.
Viessmann je grupa tvrtki povezanih s tvrtkom Viessmann Werke GmbH & Co. KG. To su tvrtke na koje možemo vršiti odlučujući utjecaj.
Osobni podaci su podaci koji služe za vašu osobnu identifikaciju ili drugi podaci povezani s njima.
Obrada unutar grupe Viessmann
U ime tvrtke Viessmann Werke GmbH & Co. KG djeluju:
- Viessmann Deutschland GmbH za prodaju i marketing
- VC/O GmbH za rad s internetskim stranicama i aplikacijama te marketing
- Viessmann IT Service GmbH za rad pozadinskih sustava
Druge tvrtke grupe Viessmann smiju obrađivati prikupljene podatke odnosno prikupljeni podaci smiju se prosljeđivati tim tvrtkama samo ako:
- za to imaju izričit informirani pristanak na drugom mjestu (npr. napomena u aplikaciji),
- je to potrebno za ispunjenje svrhe i podjelu rada unutar grupe Viessmann; u tu svrhu zaključeni su odgovarajući ugovorni sporazumi unutar grupe Viessmann,
- nadležno tijelo stavlja podatke na raspolaganje u kodiranom obliku te ako nadležno tijelo jamči da zadužena tvrtka grupe ne može dekodirati te podatke, ili
- ako nadležno tijelo pohranjuje podatke u anonimnom obliku, a podaci pohranjeni na taj način više ne podliježu odredbama o zaštiti podataka.
IP adresa
IP adresa oznaka je izvora vašeg pristupa internetu koja je jedinstvena u trenutku kada vam je dodjeljuje vaš pružatelj internetskih usluga i koja vrijedi u cijelom svijetu. Sastoji se od četiriju skupina znamenki odvojenih točkama („IPv4”) ili je proširena dodatnim znamenkama („IPv6”). Kao privatni korisnik u pravilu nećete imati nepromjenjivu IP adresu jer će vam je vaš pružatelj internetskih usluga dodijeliti privremeno (tzv. „dinamična IP adresa”). U slučaju trajno dodijeljene IP adrese (tzv. „statična IP adresa”) načelno je moguća jedinstvena dodjela korisničkih podataka putem tog atributa. Osim u svrhu praćenja nedopuštenog pristupa našoj internetskoj ponudi, te podatke načelno ne upotrebljavamo dovodeći ih u vezu s određenom osobom, nego na anonimiziranoj osnovi ocjenjujemo koje su od naših internetskih stranica najpopularnije, koliko im se puta dnevno pristupa i sl.
Načela obrade podataka u aplikacijama
Podatke koje aplikacije prikupe odnosno koje vi unesete u okviru upotrebe aplikacija upotrebljavamo mi, i to za svrhe objašnjene u ovoj Izjavi o zaštiti podataka. Nešto drugo vrijedi samo ako ste dali odgovarajuću izjavu o privoli. Privolu povezanu sa zaštitom podataka možete u svakom trenutku povući s budućim učinkom. Izjavu o privoli možete u svakom trenutku povući slanjem e-poruke na adresu datenschutz@Viessmann.de.
Brisanje i onemogućavanje uporabe
Pohranjeni osobni podaci brišu se kada povučete svoju privolu za pohranjivanje, kada podaci više nisu potrebni za ostvarenje svrhe radi koje su pohranjeni ili kada je njihovo pohranjivanje nedopustivo iz drugih zakonskih razloga. Podaci se ne brišu, nego se onemogućuje njihova upotreba u druge svrhe ako je tako određeno zakonskim rokom čuvanja. Pravnu osnovu za to čini čl. 6 st. 1. toč. 1. c GDPR-a. Anonimizirani podaci ne moraju se nužno obrisati.
Prijenos u treće zemlje
Tvrtke grupe Viessmann obrađuju/prenose podatke koje dostavite u/na lokacije u Njemačkoj, Europskoj uniji i trećim zemljama (uključujući SAD) koje imaju odgovarajuću razinu zaštite podataka u skladu s čl. 45. GDPR-a ili nude odgovarajuća jamstva u skladu s čl. 46. GDPR-a.
Automatska obrada podataka pri pokretanju aplikacija
Podatke automatski obrađujemo u takozvanim datotekama zapisnika servera, koje se putem aplikacija prenose na naše servere. Sljedeći podaci automatski se pohranjuju u datoteke zapisnika servera:
- operativni sustav mobilnog krajnjeg uređaja
- IP adresa vašeg mobilnog krajnjeg uređaja
- vrijeme zahtjeva servera
- ID mobilnog krajnjeg uređaja.
To je s jedne strane tehnički neophodno za rad aplikacija i vrši se isključivo u svrhu pružanja svih funkcija aplikacija. Pravnu osnovu za to čini čl. 6. st. 1. toč. 1. b GDPR-a
S druge strane osobni se podaci datoteka zapisnika servera obrađuju sukladno čl. 6. st. 1. toč. f GDPR-a. Obrada osobnih podataka je zakonita ako je potrebna u svrhu „legitimnih interesa” voditelja obrade, kada ti interesi nisu podređeni vašim temeljnim pravima, slobodama i interesima. Naš legitimni interes jest jednostavnost administracije i mogućnost otkrivanja i praćenja hakiranja. Možete uložiti prigovor na ovu obradu podataka u bilo kojem trenutku ako u vašem slučaju postoje razlozi protiv obrade podataka. U tu svrhu dovoljno je poslati e-poruku nadzorniku za zaštitu podataka. Naš legitiman interes slijedi gore navedene svrhe prikupljanja podataka. Nipošto ne upotrebljavamo prikupljene podatke radi donošenja zaključaka o vama osobno.
Datoteke zapisnika servera s gore navedenim podacima automatski se brišu nakon 30 dana ili se upotrebljavaju u anonimnom obliku ako su potrebni za statistike. Zadržavamo pravo za dugotrajniju pohranu datoteka zapisnika servera ako postoje činjenice koje ukazuju na nedozvoljeni pristup (poput pokušaja hakiranja ili tzv. DDOS napada).
Obrada podataka u okviru komunikacije s proizvođačem topline
Svrha aplikacija jest puštanje proizvođača topline tvrtke Viessmann u pogon.
- Čim dođe do aktiviranja proizvođača topline putem odgovarajuće komunikacijske komponente s pomoću vaše aplikacije, njegovi se početni konfiguracijski i pogonski podaci (zajednički „podaci o grijanju”) obrađuju u aplikaciji. Aplikacija čita podatke te ih stavlja na raspolaganje zajedno s funkcijama temeljenima na njima. Pravnu osnovu za to čini čl. 6. st. 1. toč. 1. b GDPR-a
- Podaci se upotrebljavaju za pružanje funkcija aplikacije, izradu automatskih obavijesti (npr. napomene, održavanje, smetnja), povećanje pogonske sigurnosti instalacije, povećanje učinkovitosti instalacije i uklanjanje smetnji. Pritom podatke korištene za upravljanje aplikacijom obrađuje sama aplikacija te oni služe samo za lokalnu upotrebu u tvrtki Viessmann Werke GmbH & Co KG. Pravnu osnovu za to čini čl. 6. st. 1. toč. 1. b GDPR-a. Osim toga, podaci se upotrebljavaju za ubrzanje razvoja servisa i instalacija. Pravnu osnovu za to čini čl. 6. st. 1. toč. 1. f GDPR-a. Naš legitimni interes jest ubrzanje razvoja servisa i instalacija.
- Druge tvrtke grupe Viessmann i treće tvrtke upotrebljavaju i eventualno prosljeđuju podatke u potpuno anonimiziranom obliku u svrhu povećanja pogonske sigurnosti instalacije, povećanja učinkovitosti instalacije, uklanjanja smetnji te ubrzanja razvoja servisa i instalacija. Anonimizirano znači da treće strane ni Viessmann ne mogu povezati podatke o instalaciji s vama niti to mogu učiniti naknadno. Osobni podaci (npr. ime i prezime, adresa, korisnik instalacije) se ne prosljeđuju.
Opće informacije i odredbe za aplikacije tvrtke Viessmann
Upotreba alata Firebase
Viessmann u aplikacijama upotrebljava Googleov analitički alat Firebase za analizu vašeg ponašanja pri upotrebi aplikacija. Podaci koji se pritom stavljaju na raspolaganje i upotrebljavaju prikupljaju se i pohranjuju u potpuno anonimiziranom obliku. Pohrana tih podataka vrši se nakon potpune anonimizacije u SAD-u. Google LLC registriran je u sustavu zaštite privatnosti. Pravnu osnovu za to čini čl. 6. st. 1. f GDPR-a. Naš legitimni interes jest analiza upotrebe naših aplikacija i poboljšanje te daljnji razvoj aplikacija. Možete spriječiti Google u prikupljanju i obradi podataka koje generira kolačić i koji se odnose na vašu upotrebu internetske stranice (uključujući vašu IP adresu) preuzimanjem i instaliranjem dodatka za preglednik koji je dostupan na sljedećoj poveznici: http://tools.google.com/dlpage/gaoptout?hl=de.
Upotreba alata Fabric
Viessmann u svojim aplikacijama upotrebljava Googleov alat za razvojno programiranje Fabric za procjenu upotrebljivosti i interakcije korisnika unutar aplikacije. Podaci koji se pritom stavljaju na raspolaganje i upotrebljavaju prikupljaju se i pohranjuju u potpuno anonimiziranom obliku. Google LLC registriran je u sustavu zaštite privatnosti. Pravnu osnovu za to čini čl. 6. st. 1. f GDPR-a. Upotreba alata Fabric temelji se na legitimnom interesu (analiza, razvoj, poboljšanje, optimizacija, sigurnost) aplikacije ViCare u svrhu stalnog poboljšavanja mobilne aplikacije i povezanih servisa i usluga. Za analizu interakcije ViCare upotrebljava alat Crashlytics. On pruža informacije o upotrebi aplikacije kao i korisne upute u slučaju nepredviđenog prestanka rada aplikacije ili drugih nepravilnosti u radu i pomaže tvrtki Viessmann da ispravi sve greške. Možete spriječiti Google u prikupljanju i obradi podataka koje generiraju kolačići i koji se odnose na upotrebu internetske stranice.
Upotreba kolačića za provjeru autentičnosti
Aplikacije upotrebljavaju kolačiće, tj. tekstualne datoteke koje se stvaraju pri svakoj prijavi u cilju provjere autentičnosti korisnika, pohranjuju na krajnjem uređaju i brišu nakon odjave s korisničkog računa. Pravnu osnovu za to čini čl. 6. st. 1. b GDPR-a, obrada podataka potrebna je za izvršavanje ugovora s vama.
Informacije o pravima osoba čiji se podaci obrađuju
Ovaj dio Izjave o zaštiti podataka nudi dodatne informacije o primjeni vaših prava kao osobe čije podatke obrađuje tvrtka Viessmann. Primjena prava, npr. brisanje, ograničavanje obrade može dovesti do ograničenja funkcionalnosti aplikacije pa sve do neupotrebljivosti.
Vaš identitet
Da bi se udovoljilo pravima osoba čiji se podaci obrađuju u skladu s GDPR-om može biti potrebno da tvrtka Viessmann u slučaju osobnih podataka koji su prikupljeni na temelju pravnih ugovora nasumičnim odabirom ili radi opravdane sumnje zatraži dodatne informacije za dokazivanje vašeg identiteta. To se osobito događa u slučaju kada je zahtjev za informacijama u elektroničkom obliku, ali podaci o pošiljatelju ne daju nikakve naznake o dotičnoj fizičkoj osobi.
Imate pravo
- u skladu s čl. 15. GDPR-a zatražiti informacije o vašim osobnim podacima koje smo obradili. Možete zatražiti informacije osobito o svrsi obrade, kategoriji osobnih podataka, kategoriji primatelja kojima su vaši osobni podaci otkriveni ili će im biti otkriveni, planiranom razdoblju pohrane, postojanju prava na ispravak, brisanje, ograničenje obrade ili postojanju prava na prigovor i pritužbu na takvu obradu, izvoru vaših podataka, ako ih nismo mi prikupili, kao i postojanju prava u svezi s automatiziranim donošenjem odluka uključujući izradu profila i ako je to primjereno značajne informacije o pojedinostima donošenja odluka;
- u skladu s čl. 16. GDPR-a zahtijevati ispravak netočnih podataka ili upotpunjavanje vaših osobnih podataka koji su pohranjeni kod nas bez nepotrebnog odgađanja;
- u skladu s čl. 17. GDPR-a tražiti brisanje vaših osobnih podataka koji su pohranjeni kod nas, osim ako je obrada potrebna za ostvarenje prava na slobodu izražavanja i informiranja, za ispunjenje zakonskih obveza, iz razloga javnog interesa ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva;
- u skladu s čl. 18. GDPR-a zatražiti ograničavanje obrade vaših osobnih podataka ako osporavate točnost vaših osobnih podataka, ako je obrada vaših osobnih podataka nezakonita, a odbili ste njihovo brisanje, a tvrtka Viessmann više ne treba vaše osobne podatke, ali vama je postojanje istih potrebno za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili ako ste u skladu s čl. 21. GDPR-a uložili prigovor na obradu;
- u skladu s čl. 20. GDPR-a zatražiti zaprimanje vaših osobnih podatke koji su nam dostavljeni u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom obliku ili zatražiti prijenos drugom voditelju obrade;
Za ostvarivanje tih prava kontaktirajte:
Nadzornik za zaštitu podataka grupe Viessmann
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Telefaks: +49 6452 70-2780
E-pošta: datenschutz@viessmann.com
- u skladu s čl. 7. st. 3. GDPR-a u bilo kojem trenutku opozvati svoju privolu koju ste nam dali. Kao rezultat toga ubuduće nam neće biti dopušteno nastaviti s obradom podataka na temelju ove privole;Svoju privolu možete opozvati na: widerruf@viessmann.com
- u skladu s čl. 77. GDPR-a podnijeti prigovor nadzornom tijelu. U tu svrhu se u pravilu možete obratiti nadzornom tijelu u svom uobičajenom mjestu stanovanja ili mjestu sjedišta partnerske tvrtke ili sjedišta tvrtke Viessmann.
Nadležno nadzorno tijelo
Der Hessische Datenschutzbeauftragte
Postfach 3163
D-65021 Wiesbaden
Telefon: +49 611 1408-0
Telefaks: +49 611 1408-900
E-pošta: poststelle@datenschutz.hessen.de
Podaci za kontakt
Vaše nam je povjerenje važno. Stoga vam želimo u svakom trenutku biti na raspolaganju za pitanja u vezi s obradom vaših osobnih podataka. Ako imate pitanja na koja niste pronašli odgovor u ovoj Izjavi o zaštiti podataka ili ako želite detaljnije informacije o određenoj temi, stupite u kontakt s nama:
Podaci za kontakt nadzornika za zaštitu podataka:
Nadzornik za zaštitu podataka grupe Viessmann
Viessmannstraße 1
D-35108 Allendorf (Eder)
Telefon: +49 6452 70-0
Telefaks: +49 6452 70-2780
E-pošta: datenschutz@viessmann.com
Nadležno nadzorno tijelo
Der Hessische Datenschutzbeauftragte
Postfach 3163
D-65021 Wiesbaden
Telefon: +49 611 1408-0
Telefaks: +49 611 1408-900
E-pošta: poststelle@datenschutz.hessen.de
Sigurnosna uputa
Poduzimanjem svih mogućih tehničkih i organizacijskih mjera nastojimo pohraniti vaše osobne podatke tako da nisu dostupni trećim stranama. Pri komunikaciji e-poštom ne možemo zajamčiti potpunu sigurnost podataka te vam stoga savjetujemo da nam se u slučaju povjerljivih informacija obratite poštanskim putem.
ViStart HR_hr verzija 1.0 (25. 7. 2018.)