Aviso de privacidad para "myBuildings portal"

Aviso de privacidad para los portales myBuildings y myBUSCH-JAEGER y las aplicaciones correspondientes

Busch-Jaeger Elektro GmbH se toma muy en serio la protección de sus datos personales y cumple la legislación vigente en materia de protección de datos. Por esta razón, por la presente le informamos sobre el tratamiento de sus datos personales, así como sobre sus derechos de acuerdo con el Reglamento General de Protección de Datos (RGPD (UE) 2016/679, en lo sucesivo llamado "RGPD").

Busch-Jaeger Elektro GmbH es una empresa del grupo alemán ABB AG y, en consecuencia, parte del grupo mundial ABB. En el caso de que sus datos personales vayan a ser tratados por otras empresas del grupo alemán ABB, para este tratamiento de datos será de aplicación el aviso de privacidad del grupo ABB AG, que podrá encontrar en https://new.abb.com/privacy-policy/ o https://new.abb.com/privacy-notice/.

Ámbito de aplicación y enlaces a páginas web externas de terceros

El presente aviso de privacidad se refiere a la utilización de nuestros portales basados en web sujetos a registro myBuildings/myBUSCH-JAEGER (en lo sucesivo denominados también "portal" o "portales") para el uso de productos de automatización de edificiosy las prestaciones y servicios asociados, tales como servicios de TI, servicios y funcionalidades para el control de edificios (en lo sucesivo denominados "servicios"), productos de automatización de edificios, así como el software de aplicación asociado o las aplicaciones para ordenadores de sobremesa y dispositivos móviles (en lo sucesivo denominados también "aplicaciones"), que ponemos a su disposición sobre la base de las condiciones de uso de las plataformas y, si procede, otras disposiciones contractuales. Este aviso de privacidad también se aplica a nuestra PortalApp para instaladores, que le permite integrar a los proveedores de servicios que actúan en su nombre en nuestros portales o acceder a su cuenta de usuario.

Si visita otras páginas web de Busch-Jaeger Elektro GmbH, también es posible que se utilicen datos personales que le conciernen, que no tienen relación alguna con el portal myBuildings/myBUSCH-JAEGER, para cuyo tratamiento es de aplicación el aviso de privacidad de las páginas web, que puede encontrar en https://www.busch-jaeger.de/datenschutz.

Tenga en cuenta que, para proporcionarle una información óptima, encontrará en nuestras páginas enlaces que remiten a páginas de terceros (por ejemplo, las de nuestros socios colaboradores en relación con la utilización de productos para la automatización de edificios). Dado que se trata de páginas web de otros proveedores, no tenemos ninguna influencia sobre su contenido ni sobre el tratamiento de datos derivado de su visita a la página web, que es responsabilidad exclusiva del proveedor correspondiente. Por tanto, el presente aviso de privacidad no se aplica a las páginas enlazadas de terceros.

Sus datos personales

Tratamos los datos personales de nuestros usuarios solo en la medida en que sea necesario para el correcto funcionamiento de la página web, así como para el registro del usuario en nuestros portales, la prestación de nuestros servicios y la utilización de las aplicaciones.

Responsable de sus datos personales

Los servicios relacionados con nuestros portales y las aplicaciones correspondientes son ofrecidos por Busch-Jaeger Elektro GmbH, Freisenbergstraße 2, D-58513 Lüdenscheid, República Federal de Alemania (en lo sucesivo denominado también "BJE" o "nosotros"). Esta empresa es el "responsable" de sus datos personales con arreglo al artículo 4, n.º 7 del RGPD. Esta empresa supervisa que sus datos personales se utilicen de acuerdo con este aviso de privacidad.

Puede ponerse en contacto con nuestros encargados de protección de datos a través de la siguiente dirección:

ABB AG
Encargado de protección de datos del grupo
Kallstadter Str. 1
68309 Mannheim
privacy@abb.com

¿Qué datos personales se recogen y cómo se utilizan?

A continuación, se describen las diferentes áreas de tratamiento de datos personales en relación con el registro y la utilización de los portales y los servicios y aplicaciones correspondientes. En particular:

1. Registro en el portal (apertura de una cuenta de usuario)

1.1. Descripción y alcance del tratamiento de datos, cesión a terceros

Para registrarse en el portal, se requiere una conexión a Internet. Cuando se accede a la página web correspondiente, se tratan los siguientes datos personales:

la dirección IP del dispositivo que establece la conexión con el portal,
la fecha y la hora del establecimiento de la conexión y del inicio de sesión,
el idioma y la versión del software de navegación utilizado.

Para poder utilizar los servicios del portal y conectar alguno de nuestros dispositivos o productos de automatización de edificios o los de terceros a su instalación o sistema de control de edificios a través del portal, se requiere el registro y la creación de una cuenta de usuario a fin de garantizar una identificación inequívoca y que solo usted o las personas autorizadas por usted tengan acceso a la cuenta . El registro solo es posible a través del portal correspondiente; en lo que respecta a la protección del acceso, la vinculación de los dispositivos y productos para el control de edificios con el portal se lleva a cabo mediante un inicio de sesión del usuario mediante un nombre de usuario y contraseña en la respectiva aplicación o interfaz web (autenticación basada en certificados). Para ello, tratamos los datos personales que son necesarios para el registro, en especial, los siguientes:

el grupo de clientes al que pertenece (cliente final o cliente comercial),
los datos de contacto (nombre y apellidos, dirección de email válida, país),
un nombre de usuario y una contraseña.

En el momento del registro, también se recoge la dirección IP del dispositivo que establece la conexión con el portal, así como la fecha y la hora del establecimiento de la conexión y del registro.

Después de introducir la dirección de email, le enviaremos un correo electrónico pidiéndole que confirme la dirección. Esto nos permite asegurarnos de que tiene acceso al buzón de correo que nos ha indicado. La contraseña no se almacena en formato de texto plano, sino como lo que se conoce como valor hash.

La información introducida durante el proceso de registro no se transmite a terceros.

1.2. Finalidad y base jurídica del tratamiento de datos

El registro del usuario o la apertura de una cuenta de usuario es necesario a efectos de identificación y un requisito previo para la utilización de nuestros servicios y prestaciones dentro del portal, así como para el uso de los dispositivos y productos de automatización de dispositivos, si es necesario, utilizando las aplicaciones correspondientes y, en consecuencia, permite la ejecución de medidas precontractuales, así como cumplir y ejecutar un contrato en el que usted sea parte como usuario.

La base jurídica para el tratamiento de los datos personales es el art. 6, apdo. 1, letra b del RGPD.

1.3. Duración de la conservación de los datos

Conservamos y utilizamos los datos facilitados por usted durante el proceso de registro para el cumplimiento o la ejecución de un contrato o para la ejecución de medidas precontractuales. Una vez ejecutado íntegramente el contrato o eliminada su cuenta de usuario, sus datos serán bloqueados teniendo en consideración los plazos de conservación aplicables en virtud de la legislación fiscal y comercial y se suprimirán una vez que hayan expirado dichos plazos, a menos que haya consentido expresamente a que sus datos se sigan utilizando.

1.4. Finalización del tratamiento de datos y supresión o rectificación de los datos

Como usuario, tiene la posibilidad de eliminar su cuenta de usuario en cualquier momento. También puede solicitar en cualquier momento la rectificación de los datos almacenados sobre usted durante el proceso de registro. Si los datos son necesarios para el cumplimiento de un contrato o para la ejecución de medidas precontractuales, la supresión prematura de los datos solo es posible si no existen obligaciones contractuales o legales que impidan su supresión, en particular los plazos de conservación aplicables en virtud de la legislación fiscal y comercial. En este caso, sus datos se almacenarán durante los plazos de conservación legales para permitir la aclaración de cuestiones contables.

2. Inicio de sesión, configuración y utilización de los servicios y prestaciones del portal

2.1. Descripción y alcance del tratamiento de datos, cesión a terceros

2.1.1. Inicio de sesión en el portal mediante WLAN o acceso remoto

Al iniciar sesión en el portal, además de los datos recogidos durante el proceso de registro mencionados en el punto 1, también se recogen los siguientes datos personales del usuario:

la fecha y la hora del establecimiento de la conexión y del inicio de sesión,
la fecha y la hora del cierre de sesión.

Para acceder al portal correspondiente, se requiere una conexión a Internet. Si inicia sesión en la página web o a través de una aplicación, su dispositivo debe conectarse al portal. Si accede al portal a través de WLAN, se transmite su estado WLAN (información de conexión WLAN). En caso de acceso o conexión remota, además de la dirección IP del dispositivo que establece la conexión y la hora en que se estableció y desconectó la conexión, también se almacena el certificado que identifica el dispositivo conectado o el producto de automatización de dispositivos activado. Esta información también se trata si utiliza conexiones de red alternativas para establecer la conexión a Internet, como redes de telefonía móvil o redes inalámbricas (Bluetooth).

Al utilizar las aplicaciones, después de su instalación o configuración por parte del cliente, es posible que las aplicaciones utilicen las denominadas notificaciones push, que se envían al dispositivo correspondiente y se asignan a una cuenta de usuario (véase también el apartado 2.1.3. (3)).

Estos datos se almacenan en nuestra nube y se asignan a su cuenta de usuario.

Estos datos no se transfieren a terceros durante el inicio de sesión, a no ser que el cliente integre los servicios de proveedores externos (terceros) en el portal o a través de las aplicaciones, a los que se transfieran datos (por ejemplo, al utilizar servicios por voz). Encontrará más información al respecto en el párrafo 2.1.3 y siguientes.

2.1.2 Utilización de los servicios y conexión de productos de automatización de edificios (ejecución del contrato)

Si ha iniciado sesión en el portal y ha adquirido alguno de nuestros servicios relacionados con productos de automatización de edificios (por ejemplo, servicios de instalación de los productos de automatización de edificios de Busch-Jaeger) o los de otra empresa del grupo alemán ABB AG, se tratarán datos personales adicionales para la tramitación de los servicios solicitados. Esto incluye en especial la dirección (calle, localidad, país), la información relativa a los servicios/productos, la dirección de facturación, la dirección de entrega si es diferente a la anterior, así como los datos de pago para los servicios/prestaciones de pago (por ejemplo, información de la tarjeta de crédito, cuenta de PayPal o transferencia bancaria).

Sus datos se transferirán a los proveedores de servicios de pago seleccionados por usted con el propósito de procesar la transacción de pago. En el siguiente apartado encontrará nuestros proveedores de servicios de pago. Asimismo, para prestar los servicios y prestaciones con arreglo a la ejecución del contrato, utilizamos los servicios de proveedores externos. Estos también se pueden consultar en el siguiente apartado.

Los datos también se transfieren dentro del grupo de empresas ABB AG, siempre que la transferencia de los datos sea necesaria para fines administrativos o para la prestación de servicios internos del grupo (por ejemplo, para la facturación central de los servicios o los productos de automatización de edificios utilizados a través del portal y la gestión central de los datos de los clientes).

Sus datos se almacenan en nuestra nube y se asignan a su cuenta de usuario.

2.1.3. Incorporación en el portal de servicios y dispositivos de proveedores externos por parte del cliente

(1) Generalidades

Para la conexión de nuestros productos y servicios de automatización de edificios (por ejemplo, Busch-Jaeger free@home System-Access-Point) o los de terceros proveedores y la comunicación con los dispositivos conectados por usted en la instalación (por ejemplo, controladores de calefacción, detectores de movimiento, interruptores, cámaras) a través de su cuenta de usuario en el portal o en las aplicaciones, puede ser necesario tratar otros datos, ya que estos dispositivos, prestaciones y servicios deben conectarse a través de una interfaz de usuario. Usted decide qué dispositivos, servicios y prestaciones desea conectar o vincular al portalcorrespondiente y qué permisos de acceso desea conceder. Nosotros ponemos a su disposición interfaces que permiten determinadas funciones (por ejemplo, el control por voz).

Para el funcionamiento de los servicios y las funcionalidades de las aplicaciones, se requiere establecer un vínculo o activar una conexión y conceder los permisos de acceso necesarios para el dispositivo móvil (por ejemplo, el acceso a WLAN o telefonía móvil, cámara, archivos).

Usted es el único responsable de la conexión o la configuración y concesión de permisos y el tratamiento de datos asociado por nosotros y, en caso necesario, la transferencia de datos a terceros.

Cuando se conecten dispositivos de terceros, puede ser necesario que se registre en un portal y que tenga que configurar la conexión a dicho portal para que pueda tener lugar el intercambio de datos entre los sistemas. Por lo tanto, dependiendo del proveedor, puede ser necesario que se autentifique ante nosotros durante la conexión introduciendo los datos de acceso del portal a la nube del proveedor del dispositivo o, al contrario, que deba autentificarse con sus datos de acceso en el portal del proveedor para que sea posible el intercambio de información. Para este intercambio de información puede ser necesaria la transferencia de datos personales, como el intercambio de la temperatura ambiente entre nosotros y la plataforma del proveedor del dispositivo, para permitir la correcta visualización de los valores del producto o del proveedor del dispositivo.

Puede desactivar la conexión en cualquier momento en la configuración de su dispositivo o en su cuenta de usuario.

Los datos recogidos de esta manera y con su consentimiento —haciendo referencia al presente aviso de privacidad— se almacenan en nuestra nube y se asignan a su cuenta de usuario.

(2) Utilización de los servicios y las funcionalidades de los portales

Los datos que se tratarán en el portal, dependiendo de las funciones de los sistemas de protección del edificio, de la configuración que haya establecido y de los servicios y productos de automatización de edificios conectados, son principalmente los siguientes:

datos de configuración y otros datos del dispositivo que haya configurado en su cuenta de usuario (por ejemplo, número de serie, especificaciones del controlador, versiones de software de los distintos componentes);
datos de estado de los sistemas de protección de edificios (por ejemplo, valores de medición de los sensores, hora del sistema, información del programa de conmutación por tiempo, mensajes de estado/error de los dispositivos);
configuración de notificaciones;
dado el caso, nombres definidos por el usuario para la unidad central y las salas;
datos de ubicación (por ejemplo, para obtener información horaria y meteorológica);
dado el caso, código de bloqueo de su teclado, si está conectado;
grabaciones de imágenes fijas y de vídeo ("instantáneas de la estación exterior") de una cámara instalada por el usuario en el interior o exterior del edificio (cuando se utiliza el sistema de comunicación de puerta ABB/Busch -Welcome,-Welcome IP);
datos históricos de los sistemas de protección de edificios;
datos de uso (por ejemplo, frecuencia de uso, fallos registrados, errores del hardware/software).

Los datos recogidos de esta manera se almacenan en nuestra nube y se asignan a su cuenta de usuario.

(3) Utilización de servicios adicionales

Cuando se utilizan servicios adicionales, mensajes SMS , notificaciones push y mensajes de email , además de la dirección IP del dispositivo emisor, también se tratarán con su consentimiento los siguientes datos (dependiendo del servicio):

hora del envío,
estado del envío,
clave push API,
número de mensajes SMS o notificaciones push enviados,
destinatario (número de teléfono móvil o dirección de email),
contenido del mensaje.

Cuando se utilizan servicios adicionales remotos , también se almacenan las acciones que ha creado y los puntos de datos de los dispositivos que desea controlar para que puedan ser utilizados por las acciones o comandos recibidos por el sistema (por ejemplo, ajustar la luz, calefacción). También almacenamos las páginas de mando que ha creado ("vistas"), así como los puntos de datos de los terminales que desea controlar. Los datos almacenados se obtienen de las correspondientes máscaras de entrada.

Puede desactivar los servicios adicionales en cualquier momento en la configuración de su dispositivo o en su cuenta de usuario.

Los datos recogidos de esta manera y con su consentimiento se almacenan en nuestra nube y se asignan a su cuenta de usuario.

(4) Utilización de los servicios de voz (terceros)

En caso de utilizar el control por voz de sus dispositivos o productos de automatización de edificios, cuando utilice los servicios de voz de terceros (por ejemplo, Amazon Alexa ~~o Google Home~~ o Google Assistant) durante la integración o conexión de este servicio a través de los portales, para controlar los dispositivos se transferirán los siguientes datos al proveedor de dispositivos correspondiente, dependiendo de la configuración que haya realizado para ello:

token OAuth,
número de serie o ID de los dispositivos/programas/variables del sistema que se van a controlar,
puntos de datos de los dispositivos,
nombre de los dispositivos/programas/variables del sistema,
estado de los dispositivos/variables del sistema.

La transferencia de datos a los proveedores de servicios se realiza con su consentimiento, haciendo referencia a este aviso de privacidad. Obtendrá información adicional sobre la protección de datos del proveedor de servicios correspondiente, que es responsable de la legitimidad del tratamiento de los datos. No tenemos ninguna influencia sobre las normas de protección de datos del proveedor correspondiente. Dependiendo del proveedor, esto también puede incluir la transferencia de datos a terceros países fuera de la UE o del EEE (por ejemplo, al servidor de Google en los EE. UU.).

(5) Acceso a su cuenta de usuario a través del portal para instaladores

En el caso de que permita el acceso de un proveedor de servicios externo o de terceros (por ejemplo, empresas de instalación) o nosotros (por ejemplo, debido a una solicitud de asistencia a una de nuestras empresas ABB) a su cuenta de usuario, estos podrán iniciar sesión con su permiso como administrador autorizado en el portal para instaladores para fines de control de acceso. Dependiendo de la configuración que haya realizado, el proveedor de servicios correspondiente recibirá los siguientes datos:

nombre y apellidos,
dirección de email,
número de serie o ID de los dispositivos/programas/variables del sistema que se van a controlar,
puntos de datos de los dispositivos,
nombre de los dispositivos/programas/variables del sistema,
estado de los dispositivos/variables del sistema,
firmware,
aplicaciones (por ejemplo, acceso remoto, Amazon Alexa, electrodomésticos),
activación del mantenimiento remoto para acceder al sistema del cliente.

Si ha contratado los servicios de proveedores externos o terceros, obtendrá información adicional sobre la protección de datos del proveedor de servicios correspondiente al que ha concedido acceso y que es responsable de la legitimidad del tratamiento de los datos. No tenemos ninguna influencia sobre las normas de protección de datos del proveedor correspondiente.

2.1.5 Utilización de las funciones de la cámara para mostrar imágenes o vídeos

Si utiliza la función de la cámara (por ejemplo, en el sistema de comunicación de la puerta ABB-Welcome) de los dispositivos vinculados al portal mediante acceso remoto (por ejemplo, por medio de una aplicación) para almacenar datos de imagen en nuestros portales e integrar estos servicios, los datos de acceso que proporcione (dirección de email y contraseña) se almacenarán localmente en el portal.

Los datos obtenidos de esta manera se recogen con su consentimiento —haciendo referencia al presente aviso de privacidad— y pueden almacenarse en nuestra nube y asignarse a su cuenta de usuario. Puede desactivar la transferencia de los datos en cualquier momento en la configuración de su dispositivo o en su cuenta de usuario.

Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.

2.1.6 Creación de perfiles de usuarios especiales (función de sugerencias)

Si ofrecemos funciones automatizadas de sugerencias para la optimización energética o funciones de confort para otros usos optimizados de los dispositivos o sistemas correspondientes para el control de edificios y usted los utiliza y activa estas funcionalidades y servicios ampliados del portal, la disponibilidad de estas funcionalidades o servicios puede requerir que accedamos y analicemos los datos de los dispositivos, de consumo y de uso del usuario almacenados de forma seudónima y exclusiva para el correspondiente sistema free@home y creemos un perfil de uso específico. En este caso, se informará al usuario de forma específica y se obtendrá su consentimiento , haciendo referencia al presente aviso de privacidad, para el tratamiento de los datos personales utilizados en este contexto.

Los datos recogidos con su consentimiento se almacenan en nuestra nube y se asignan a su cuenta de usuario.

Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.

2.1.7. Evaluación de los datos de uso con fines de mejora técnica

Los datos obtenidos durante el proceso de registro, el inicio de sesión y la utilización de nuestras prestaciones y servicios, así como por medio de la configuración de los dispositivos y productos de automatización de edificios se tratarán para la detección de fallos técnicos y de software con el fin de logar un diseño impecable y amigable. La información técnica proporcionada en este caso incluye:

clase de dispositivo,
versión del firmware,
versión del software operativo,
uso de la memoria,
uso de la CPU,
datos de error (los denominados datos de registro),
tipo y número de sistemas vinculados (por ejemplo, Philips Hue, Sonos),
tipo y número de dispositivos móviles vinculados,
idioma seleccionado,
lugar de instalación (país),
ajustes del aparato (parámetros).

Los datos recogidos de esta manera se almacenan en nuestra nube y se asignan a su cuenta de usuario.

La evaluación de su comportamiento de uso se realiza siempre de forma anonimizada. Por lo tanto, las estadísticas de usuario no se combinan con otros datos personales, a no ser que sea necesario para la prestación de determinadas funcionalidades y servicios ampliados seleccionados por el usuario en el portal.

Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.

2.2. Finalidad y base jurídica del tratamiento de datos

Los datos recogidos durante el proceso de registro, así como, dado el caso, por medio de aplicaciones, para la utilización de los servicios y funcionalidades del portal myBuildings y la integración de productos de automatización de edificios y sistemas de control de edificios son necesarios para poder prestar y mejorar nuestros servicios, elaborar estadísticas anonimizadas y comprobar el cumplimiento de las disposiciones contractuales (en especial, el uso conforme al contrato y la prohibición de uso de los portales mediante robots).

Estos se utilizan para el cumplimiento y la gestión de un contrato en el que usted es parte como usuario o para la ejecución de medidas precontractuales, así como sobre la base de nuestro interés legítimo. La base jurídica para el tratamiento de los datos personales es el art. 6, apdo. 1, letra b y el art. 6, apdo. 1, letra f del RGPD.

Si accede a su cuenta de usuario y a los dispositivos y servicios vinculados a la cuenta fuera de su red doméstica, se debe establecer una comunicación segura entre su dispositivo y nuestro portal. Esto implica un tratamiento de datos, que es necesario para comprobar la legitimidad del acceso a la cuenta de usuario y el cumplimiento del contrato relativo a los servicios del portal correspondiente y a los productos de automatización de edificios y los sistemas para el control de edificios con fines de autenticación, o que se lleva a cabo con su consentimiento. La base jurídica para el tratamiento de los datos personales es su consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD (consentimiento) o el art. 6, apdo. 1, letra b del RGPD (cumplimiento del contrato) cuando el tratamiento de los datos es necesario para el cumplimiento de un contrato.

Además de para el cumplimiento de las condiciones de uso y los contratos, también tratamos sus datos personales con la finalidad de mejorar nuestros servicios y prestaciones relacionados con el portal y las aplicaciones asociadas. Asimismo utilizamos sus datos personales de forma anonimizada para elaborar perfiles de uso con el propósito de evaluar el interés general en la oferta disponible en nuestro portal, así como para diseñar nuestra oferta orientada a la demanda y permitir al cliente aprovechar recomendaciones de uso adecuadas y publicidad individualizada sobre los bienes y servicios actualmente disponibles en nuestra cartera y en el marco de la monitorización de dispositivos terminales. Las bases jurídicas para la elaboración y utilización de perfiles de uso seudonimizados para la evaluación del comportamiento del usuario y la monitorización seudonimizada son el art. 6, apdo. 1, letra b del RGPD (cumplimiento del contrato) y el art. 6, apdo. 1, letra f del RGPD (interés legítimo por nuestra parte para proporcionar un diseño amigable).

En el caso de que los datos se transfieran dentro de las empresas el grupo ABB AG, la base jurídica es el art. 6, apdo. 1, letra f del RGPD, es decir, nuestro interés legítimo en el tratamiento de los datos personales vinculados a los portales para fines administrativos y para la prestación de servicios internos del grupo.

Si el usuario activa las funcionalidades y servicios ampliados del portal y los servicios de terceros mediante la configuración o vinculación de dispositivos, así como las funciones de mensajes SMS y notificaciones push, entre otros, e integra funciones de cámara y componentes de control por voz y otorga su consentimiento para ello, la base jurídica es el art. 6, apdo. 1, letra a del RGPD (consentimiento).

Debido a obligaciones legales (según el art. 6, apdo. 1, letra c del RGPD) o para el cumplimiento de una tarea de interés público (según el art. 6, apdo. 1, letra e del RGPD), el tratamiento de datos también puede ser legalmente admisible, por ejemplo, debido a nuestras obligaciones de comprobación fiscal y de notificación, debido a obligaciones de colaboración en el marco de comprobaciones oficiales y para el cumplimiento de los plazos legales de conservación. Asimismo, la publicación de datos personales puede ser necesaria en el marco de medidas oficiales o judiciales para recabar pruebas, iniciar actuaciones penales o presentar reclamaciones civiles.

2.3. Duración de la conservación de los datos

Los datos solo se conservarán durante el tiempo que resulte necesario para poner a disposición nuestros servicios y prestaciones, para el cumplimiento o la ejecución de un contrato o para la aplicación de medidas precontractuales.

El usuario puede gestionar los datos relativos a la conexión y configuración de los dispositivos y servicios en su cuenta de usuario y eliminarlos individualmente si lo desea (por ejemplo, imágenes fijas de la cámara que ya no son necesarias). El usuario también puede desconectar por completo dispositivos o servicios individuales; suprimiremos los datos almacenados correspondientes al sistema de control de edificios específico en un plazo de treinta (30) días.

Una vez ejecutado íntegramente el contrato o eliminada su cuenta de usuario, sus datos serán bloqueados teniendo en consideración los plazos de conservación aplicables en virtud de la legislación fiscal y comercial y se suprimirán una vez que hayan expirado dichos plazos, a menos que haya consentido expresamente a que sus datos se sigan utilizando.

2.4 Posibilidad de oposición y finalización de procesos de tratamiento de datos individuales, así como de supresión y rectificación de datos individuales

En cualquier momento es posible modificar la configuración para eliminar la conexión de dispositivos o productos de automatización de edificios individuales o servicios (adicionales) de terceros en el portal. El usuario puede gestionar estos datos en su cuenta de usuario y eliminarlos individualmente si lo desea (por ejemplo, imágenes fijas de la cámara que ya no son necesarias). El usuario también puede desconectar por completo dispositivos o servicios individuales con sus prestaciones; suprimiremos sin dilación indebida los datos almacenados correspondientes a los productos de automatización de edificios específicos.

En el caso de que el usuario tenga el derecho a oponerse a la utilización de determinados datos (por ejemplo, la evaluación seudonimizada de su comportamiento como usuario), puede ponerse en contacto con nosotros para este fin a través de https://my.privacy.abb.com/ o utilizar los datos de contacto que figuran en el aviso legal.

Si se necesitan datos para el cumplimiento de un contrato o para la ejecución de medidas precontractuales, la supresión prematura de los datos solo es posible si no existen obligaciones contractuales o legales que impidan su supresión, en particular los plazos de conservación aplicables en virtud de la legislación fiscal y comercial.

2.5 Revocación de consentimientos otorgados en virtud del reglamento de protección de datos

En cualquier momento puede revocar un consentimiento otorgado por usted con efecto para el futuro (véase también el apartado que trata sus derechos más adelante). Si el usuario activa, por ejemplo, las funcionalidades y servicios ampliados del portal y los servicios de terceros mediante la configuración o vinculación de dispositivos, así como las funciones de mensajes SMS y notificaciones push, así como las funciones de la cámara y los componentes del control por voz, puede desactivarlos en cualquier momento desde la cuenta de usuario del portal correspondiente. El usuario puede usar el botón previsto para tal fin en el portal (por regla general, es un botón), declarando de ese modo la revocación de un consentimiento previamente otorgado. Además, siempre que no exista un botón para la revocación de un consentimiento, el usuario puede ponerse en contacto con nosotros en cualquier momento a través de https://my.privacy.abb.com/ o a través de los datos de contacto que figuran en el aviso legal para declarar su deseo de revocación.

Al conectar servicios de terceros y conceder permisos de acceso, sobre todo a través del portal para instaladores, el usuario puede evitar la transferencia de datos en su dispositivo o en su dispositivo móvil o sistema de control de edificios cambiando la configuración y, con ello, evitar y revocar los permisos correspondientes.

Conviene señalar que, debido a la revocación del consentimiento para el tratamiento de datos, es posible que no se puedan utilizar determinadas funciones y servicios o dispositivos y productos de automatización de edificios, en especial los de terceros proveedores.

3. Utilización de las funciones de copia de seguridad de la nube

3.1. Descripción y alcance del tratamiento de datos y cesión de los datos a terceros

Si usted como usuario del portal adquiere nuestros servicios de copia de seguridad, los datos se copian y almacenan en la nube de nuestro proveedor de servicios de hospedaje Microsoft Corporation (centro de Azure en el Norte de Europa). Al crear una copia de seguridad, se almacenan los siguientes datos:

datos de acceso a la cuenta de usuario;
datos de configuración y otros datos del dispositivo que haya configurado en su cuenta de usuario (por ejemplo, número de serie, especificaciones del controlador, versiones de software de los distintos componentes);
datos de estado del sistema free@home (por ejemplo, valores de medición de los sensores, hora del sistema, información del programa de conmutación por tiempo, mensajes de estado/error de los dispositivos);
configuración de notificaciones;
dado el caso, nombres definidos por el usuario para la unidad central y las salas;
datos de ubicación (por ejemplo, para obtener la información de un dispositivo, la información meteorológica o para identificar una llegada);
dado el caso, código de bloqueo de su teclado, si está conectado;
grabaciones de imágenes fijas ("instantáneas de la estación exterior") de una cámara instalada por el usuario en el interior o exterior del edificio (cuando se utiliza el sistema de comunicación de puerta ABB/Busch -Welcome);
datos históricos del sistema de control de edificios;
datos de uso (por ejemplo, frecuencia de uso, fallos registrados, errores del hardware/software, horas de funcionamiento).

Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.

3.2 Finalidad y base jurídica del tratamiento de datos

El servicio de copia de seguridad (servicio contractual) se realiza con el fin de almacenar datos y configuraciones importantes a prueba de fallos y restablecer el último estado de las configuraciones del cliente en su sistema de control de edificios.

La base jurídica para el tratamiento de los datos personales es el art. 6, apdo. 1, letra b del RGPD (cumplimiento del contrato).

3.3. Duración de la conservación de los datos

Una vez ejecutado íntegramente el contrato, eliminaremos sus datos en un plazo de treinta (30) días, a menos que esto contravenga los plazos de conservación aplicables en virtud de la legislación fiscal y comercial o haya consentido expresamente a que sus datos se sigan utilizando.

¿Quién recibe sus datos personales para el tratamiento y dónde se tratan los mismos?

Como parte del grupo ABB global, mantenemos relaciones comerciales con filiales y proveedores de servicios externos, tanto dentro como fuera del Espacio Económico Europeo (EEE), que pueden tratar sus datos personales para los fines descritos en la presente declaración de protección de datos. Esto también puede aplicarse a países cuya protección de datos no es comparable con la de la Unión Europea (UE).

No obstante, dentro de nuestro grupo empresarial mundial, aseguramos un alto nivel de protección mediante regulaciones de protección de datos vinculantes en todo el grupo con el propósito de proteger sus datos personales. En especial, dentro del grupo ABB, sus datos personales se remiten solo a aquellos departamentos que deben acceder a ellos para poner a su disposición los servicios y las aplicaciones respectivos, y cumplir así nuestras obligaciones legales y contractuales de acuerdo con las condiciones de utilización y otros contratos celebrados con usted. Puede encontrar una lista de las empresas de ABB en la página web de ABB (new.abb.com/contact-centers).

Además, solo facilitamos sus datos personales a nuestros proveedores de servicios externos (encargados del tratamiento de datos de conformidad con el art. 28 del RGPD) y permitimos que estos los traten cuando tenemos la certeza suficiente de que el proveedor en cuestión cumple con las altas exigencias del RGPD en cuando a protección de datos. Esto se garantiza, especialmente, mediante la conclusión de las cláusulas contractuales tipo de la Comisión Europea según el art. 46, apdo. 2, letra c del RGPD (disponible en "http://eur-lex.europa.eu"). A continuación, encontrará un resumen de los proveedores de servicios externos con los que trabajamos actualmente:

Nombre del destinatario	Ubicación del destinatario	Uso previsto	Dispositivos de seguridad para la protección de sus datos personales
Q:marketing AG	Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland	Proporcionar y desarrollar funciones y componentes de los portales	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable
Devision Ltd.	1715 Sofia, Bulgaria 80A Aleksandar Malinov, 6th floor	Proporcionar y desarrollar funciones y componentes de los portales	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable
Gonicus GmbH	Möhnestraße 55, 59755 Arnsberg, Deutschland	Application-Service-Provider para componentes centrales de los portales	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable
Xxter B.V.	WG-plein 459, 1054 SH Amsterdam, Niederlande	Application-Service-Provider para Busch-Controltouch, Busch-Voicecontrol	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable
Alexander Bürkle GmbH & Co. KG	Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland	Application-Service-Provider para el configurador de terminales	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable
Microsoft Corporation	One Microsoft Way, Redmond, WA 98052-6399, USA	Proveedor de infraestructuras para componentes centrales de los portales, infraestructura de Microsoft Azure	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - Cláusulas contractuales del modelo tipo acordadas con el destinatario - El destinatario participa en el Escudo de la Privacidad
Infosys Limited	Opernturm, Bockenheimer, Landstraße 2-4 , 60306 Frankfurt am Main	Application-Service-Provider para el configurador de Tacteo	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable
BS PAYONE GmbH	Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland	Proveedor de servicios de pago para la aplicación de pago de los portales	- Acuerdo de tratamiento de datos según el art. 28, apdo. 3 del RGPD disponible - La ubicación del destinatario se encuentra en la UE y el RGPD es aplicable

A parte de esto, solo transmitimos sus datos personales a terceros si nos ha otorgado su consentimiento expreso. Esto concierne a los socios colaboradores que ofrecen sus propios servicios relacionados con el uso de los servicios y aplicaciones (por ejemplo, al conectar dispositivos de terceros). No tenemos ninguna influencia en el tratamiento de datos de estos proveedores de servicios. Consulte la información en materia de protección de datos del proveedor de servicios correspondiente.

En determinados casos, estamos legalmente obligados a transmitir sus datos personales a terceros. Entre los destinatarios de los datos personales en estas condiciones pueden figurar, por ejemplo, organismos e instituciones estatales (por ejemplo, autoridades tributarias, órganos judiciales, seguridad social) en caso de procedimientos legales o administrativos; los administradores de insolvencia o acreedores que soliciten un proceso de ejecución y los auditores encargados de las auditorías anuales.

¿Durante cuánto tiempo tratamos y almacenamos sus datos personales?

Tratamos y almacenamos sus datos personales durante el tiempo que resulte necesario para los fines de tratamiento mencionados con anterioridad, hasta que se oponga al uso de sus datos personales si la base jurídica para el tratamiento de los datos es un interés legítimo (art. 6, apdo. 1, letra f del RGPD) o hasta que revoque el consentimiento otorgado según el art. 6, apdo. 1, letra a del RGPD (art. 7, apdo. 2, n.º 3 de la UWG, ley alemana contra la competencia desleal).

En relación con las finalidades de tratamiento mencionadas en el presente aviso de privacidad, tratamos y almacenamos sus datos personales durante el tiempo que resulte necesario para proporcionarle los servicios y soluciones de software del portal, para cumplir así nuestras obligaciones legales y contractuales de acuerdo con las condiciones de utilización acordadas con usted y otros contratos relacionados con los servicios del portal MyBuilding y las aplicaciones MyBuilding, así como los productos de automatización de edificios. En los apartados anteriores relativos al tratamiento de datos, le hemos proporcionado información complementaria acerca de la duración del tratamiento de datos correspondiente.

Sus datos personales se eliminan cuando dejan de ser necesarios para los fines del tratamiento anteriormente descritos. No obstante, tras el cumplimiento de estos fines, sus datos personales pueden seguir conservándose en caso de que la ley así lo prescriba. En ese caso, el tratamiento de sus datos está limitado y estos se eliminan cuando la obligación legal correspondiente (por ejemplo, obligación de conservación con fines fiscales o contables) deje de ser aplicable o cuando ya se haya cumplido.

Transferencia de datos cifrados

La información transmitida hacia y desde el portal a través de Internet se cifra con TLS. Para la autenticación del servidor y el cifrado mediante TLS se utilizan mecanismos básicos de los dispositivos vinculados (aplicaciones, pasarelas). El sistema de seguridad de edificios correspondiente está integrado en su red doméstica a través de TCP/IP (Ethernet o wifi). A los sistemas de la red doméstica se accede ya sea directamente o por medio de pasarelas de terceros u otros sistemas. El perfil de usuario, la configuración y los estados de conmutación se sincronizan con los servidores en la nube. La comunicación tiene lugar mediante conexiones TLS.

Utilización de cookies en el portal

Utilizamos cookies cuando se utiliza el portal MyBuilding y las aplicaciones MyBuilding. Las cookies son pequeños archivos de texto que su navegador crea y almacena en su ordenador. Dichas cookies sirven para hacer nuestra oferta más amigable, efectiva y segura y, por lo tanto, son necesarias desde el punto de vista técnico. La mayoría de cookies que utilizamos son las llamadas "cookies de sesión". Se borran automáticamente después de su visita. Las cookies no provocan ningún daño a su ordenador y no contienen virus. Puede desactivar esta función en su navegador, o configurarlo para poder decidir individualmente si una cookie debe aceptarse o no. En ese caso, la operatividad de nuestra página web puede verse limitada.

La base jurídica del tratamiento de datos es el art. 6, apdo. 1, párr. 1, letra f del RGPD. No cedemos estos datos personales a terceros.

Sus derechos con respecto a sus datos personales

Si tiene preguntas acerca de la protección de datos, desea presentar una reclamación sobre el tratamiento que hacemos de sus datos personales o ejercer los derechos de los interesados que se detallan a continuación, puede ponerse en contacto con nosotros a través de https://my.privacy.abb.com/ o enviar su consulta directamente a nuestro encargado de protección de datos. Si nuestra respuesta no es satisfactoria o considera que estamos tratando sus datos personales de forma ilícita, de conformidad con el art. 77 del RGPD tiene el derecho de presentar una reclamación ante la autoridad de protección de datos competente del país en el que reside, trabaja o en el que considera que se ha producido la violación de la protección de datos.

Derecho de acceso con respecto a sus datos personales

Tiene el derecho a solicitarnos en cualquier momento información (en formato de texto) en el sentido del art. 15 del RGPD sobre los datos personales que almacenamos sobre usted, el tratamiento que hacemos de sus datos, el origen de estos y la finalidad de su tratamiento y conservación. Este derecho está limitado por las excepciones especificadas en el art. 34 de la Ley Federal de Protección de Datos, según la cual el derecho de información no es aplicable, en especial, si los datos solo se almacenan debido a normas de conservación legales o para el control de la seguridad y la protección de los datos, si el suministro de información requeriría un esfuerzo desproporcionado y se previene el uso indebido del tratamiento de los datos por medio de medidas técnicas y de organización apropiadas, siempre que dicho derecho de información no esté limitado en determinadas circunstancias de conformidad con las disposiciones legales.

Derecho de corrección de sus datos personales

De conformidad con el art. 16 del RGPD , tiene derecho a exigirnos la corrección sin dilación indebida de sus datos personales si estos son inexactos, incorrectos o incompletos.

Derecho a la supresión de sus datos personales

Tiene derecho a exigirnos la supresión de sus datos personales en las condiciones especificadas en el art. 17 del RGPD. Estas condiciones se aplican especialmente si a) se ha satisfecho la finalidad del tratamiento correspondiente o la finalidad ya no existe, b) hemos tratado sus datos personales de forma ilícita, c) ha revocado su consentimiento sin que exista otra base jurídica que permita continuar con el tratamiento de los datos, d) se ha opuesto con éxito al tratamiento de los datos, o e) en los casos en que exista la obligación de supresión sobre la base de la legislación de la UE o de un Estado miembro de la UE a la que estemos sujetos. Este derecho está sujeto a las restricciones del art. 35 de la Ley Federal de Protección de Datos, según la cual el derecho de supresión puede quedar anulado, en especial, en caso de que el tratamiento de datos no sea automatizado y el esfuerzo necesario para la supresión de los datos sea desproporcionado y su interés por la supresión pueda considerarse bajo.

Derecho a la limitación del tratamiento de sus datos personales

De conformidad con el art. 18 del RGPD , puede exigirnos que limitemos el tratamiento de sus datos personales, por ejemplo, solo para fines específicos o de forma restringida. Este derecho es aplicable especialmente si a) se cuestiona la exactitud de los datos personales, b) cuando se dan las condiciones para una solicitud justificada, solicita un tratamiento limitado en lugar de la supresión, c) los datos ya no son necesarios para los fines perseguidos por nosotros, pero usted los necesita para la reivindicación, el ejercicio o la defensa de reclamaciones legales, o d) la oposición al tratamiento es cuestionable.

Derecho a la portabilidad de sus datos personales

En virtud del art. 20 del RGPD , tiene derecho a recibir sus datos personales de los que realicemos el tratamiento en un formato estructurado, de uso común y de lectura mecánica, y tiene derecho a solicitarnos la transmisión de los datos a un tercer responsable.

Derecho de oposición

En virtud del art. 21 del RGPD**** , tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales, ya sea en interés público o para salvaguardar nuestros intereses legítimos, por motivos relacionados con su situación particular. Si se opone, únicamente continuaremos con el tratamiento de sus datos en caso de que podamos demostrar razones imperiosas que prevalezcan sobre sus intereses, derechos y libertades, o en caso de que el tratamiento sirva para la recopilación, el ejercicio o la defensa de reclamaciones legales.

Derecho de revocación de un consentimiento en materia de protección de datos

Tiene derecho a revocar en cualquier momento su declaración de consentimiento para el tratamiento de los datos personales (art. 7, apdo. 3 del RGPD). La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base de su consentimiento hasta el momento de su revocación. Para ello, como usuario puede utilizar el botón previsto para tal fin en su cuenta de usuario (por regla general, es un botón), presentar la revocación a través de https://new.abb.com/privacy o ponerse en contacto por medio de la dirección indicada para este propósito en el aviso legal.

Modificaciones en este aviso de privacidad

Tenga en cuenta que este aviso de privacidad puede sufrir modificaciones ocasionalmente. Es previsible que, en la mayoría de casos, se trate de modificaciones menores. No obstante, no se descartan cambios de mayor importancia. Por tanto, le rogamos que compruebe y tenga en cuenta la versión actual de nuestro aviso de privacidad.