Aviso de privacidad para "myBuildings portal"
Información sobre protección de datos para de los portales myBuildings y myBUSCH-JAEGER y aplicaciones asociadas
ABB AG se toma muy en serio la protección de sus datos personales y cumple con las leyes de protección de datos aplicables, por lo que le proporcionamos la siguiente información sobre el tratamiento que hacemos de sus datos personales y sus derechos en virtud del Reglamento General de Protección de Datos (RGPD UE n.º 2016/679, en lo sucesivo "RGPD").
ABB AG es parte del Grupo ABB global. En el caso de que sus datos personales vayan a ser tratados por otras empresas del grupo alemán ABB, se aplicará a dicho tratamiento la información sobre protección de datos de ABB AG, que puede consultar en https://new.abb.com/privacy-policy o https://new.abb.com/privacy-notice.
Alcance y enlaces a sitios web externos de terceros
Esta información sobre protección de datos se refiere al uso de nuestros portales web myBuildings/myBUSCH-JAEGER (en lo sucesivo, también denominados en términos generales "portal" o "portales"), que están sujetos a registro obligatorio antes de acceder a ellos, para el uso de productos de automatización de edificios y servicios relacionados, como servicios de TI, servicios y funciones para el control de edificios (en lo sucesivo, denominados en términos generales "servicios"), productos de automatización de edificios y software asociado o aplicaciones para ordenadores de sobremesa y dispositivos móviles (en lo sucesivo, también denominados en términos generales "aplicaciones"), que ponemos a su disposición sobre la base de nuestros términos y condiciones de uso de la plataforma y cualquier otra disposición contractual. Esta información sobre protección de datos también se aplica a nuestra aplicación ProService Portal, que le permite integrar a proveedores de servicio que actúen en su nombre en nuestros portales o concederles acceso a su cuenta de usuario.
Visitar otros sitios web de Busch-Jaeger por ABB AG también puede implicar el uso de datos personales que no están relacionados con el portal myBuildings/myBUSCH-JAEGER y cuyo tratamiento está sujeto a nuestra información sobre protección de datos para sitios web, que puede encontrar en https://www.busch-jaeger.de/datenschutz.
Tenga en cuenta que, para ofrecerle la mejor información posible, en nuestras páginas encontrará enlaces que remiten a páginas de terceros (por ejemplo, las de nuestros socios colaboradores en relación con el uso de productos para la automatización de edificios). Dado que se trata de páginas web de otros proveedores, no tenemos ninguna influencia sobre su contenido ni sobre el tratamiento de datos derivado de su visita al sitio web, que es responsabilidad exclusiva del proveedor correspondiente. Por tanto, el presente aviso sobre protección de datos no se aplica a las páginas web enlazadas de terceros.
Sus datos personales
Como principio, tratamos los datos personales de nuestros usuarios solo en la medida en que sea necesario para el correcto funcionamiento del sitio web, así como para el registro del usuario en nuestros portales, la prestación de nuestros servicios y el uso de aplicaciones.
Responsable del tratamiento de sus datos personales
Los servicios relacionados con nuestros portales y las aplicaciones correspondientes son ofrecidos por ABB AG, Kallstadter Str. 1, D-68309 Mannheim, República Federal de Alemania (en lo sucesivo denominado también "ABB" o "nosotros"). Esta empresa es el "responsable del tratamiento" de sus datos personales con arreglo al artículo 4, apartado 7 del RGPD. Esta empresa supervisa que sus datos personales se utilicen de acuerdo con este aviso sobre protección de datos.
Puede ponerse en contacto con nuestros encargados de protección de datos a través de la siguiente dirección:
ABB AG
Encargado de protección de datos del grupo
Kallstadter Str. 1
D-68309 Mannheim, Alemania
privacy@abb.com
¿Qué datos personales se recogen y cómo se utilizan?
A continuación se describen las diferentes áreas de tratamiento de datos personales en relación con el registro y la utilización de los portales y los servicios y aplicaciones correspondientes. En particular:
1. Registro en el portal (apertura de una cuenta de usuario)
1.1. Descripción y alcance del tratamiento de datos, cesión a terceros
Para registrarse en el portal, se requiere una conexión a Internet. Cuando se accede al sitio web correspondiente, se tratan los siguientes datos personales:
la dirección IP del dispositivo que establece la conexión con el portal,
la fecha y la hora de establecimiento de la conexión y del inicio de sesión,
el idioma y la versión del software de navegación utilizado.
Para poder utilizar los servicios del portal y conectar alguno de nuestros dispositivos o productos de automatización de edificios o los de terceros a su instalación o sistema de control de edificios a través del portal, es necesario que registre y cree una cuenta de usuario a fin de garantizar una identificación inequívoca y que solo usted o las personas autorizadas por usted tengan acceso a la cuenta. El registro solo se puede realizar a través del portal correspondiente; en lo que respecta a la protección del acceso, la vinculación de los dispositivos y productos para el control de edificios con el portal se lleva a cabo mediante un inicio de sesión del usuario con un nombre de usuario y contraseña en la respectiva aplicación o interfaz web (autenticación basada en certificados). Para ello, tratamos los datos personales que necesitamos para su registro, en particular:
el grupo de clientes al que pertenece (cliente final o cliente comercial),
los datos de contacto (nombre y apellidos, dirección de correo electrónico válida, país),
un nombre de usuario y una contraseña.
En el momento del registro, también se recoge la dirección IP del dispositivo que establece la conexión con el portal, así como la fecha y la hora del establecimiento de la conexión y del registro.
Después de introducir la dirección de correo electrónico, le enviaremos un correo electrónico pidiéndole que confirme la dirección. Esto nos permite asegurarnos de que tiene acceso al buzón de correo que nos ha indicado. La contraseña no se almacena en formato de texto plano, sino como un valor hash.
La información introducida durante el proceso de registro no se transmite a terceros.
1.2. Finalidad y base jurídica del tratamiento de datos
El registro del usuario o la apertura de una cuenta de usuario es necesario a efectos de identificación y es un requisito previo para la utilización de nuestros servicios y actividades en relación con el portal, así como para el uso de los dispositivos y productos de automatización de edificios, si es necesario, utilizando las aplicaciones correspondientes. Por tanto, el registro o la apertura de una cuenta de usuario sirven para llevar a cabo medidas precontractuales, así como para ejecutar e implementar un contrato en el que usted sea parte como usuario.
La base jurídica para el tratamiento de los datos personales es el artículo 6, apartado 1, letra b) del RGPD.
1.3. Duración de la conservación de los datos
Conservamos y utilizamos los datos facilitados por usted durante el proceso de registro para la ejecución o tramitación de un contrato, o para llevar a cabo medidas precontractuales. Una vez ejecutado íntegramente el contrato o eliminada su cuenta de usuario, sus datos serán bloqueados respetando los plazos de conservación aplicables en virtud de la legislación fiscal y comercial y se suprimirán una vez transcurridos dichos plazos, a menos que haya consentido expresamente que sus datos se sigan utilizando.
1.4 Finalización del tratamiento de datos y supresión o rectificación de los datos
Como usuario, tiene la posibilidad de eliminar su cuenta de usuario en cualquier momento. También puede solicitar en cualquier momento la rectificación de los datos almacenados sobre usted durante el proceso de registro. Si los datos son necesarios para la ejecución de un contrato o para la aplicación de medidas precontractuales, la supresión prematura de los datos solo es posible si no existen obligaciones contractuales o legales que impidan su supresión, en particular los plazos de conservación aplicables en virtud de la legislación fiscal y comercial. En este caso, sus datos se archivarán durante los plazos de conservación legales para permitir la aclaración de cuestiones contables.
2. Registro, configuración y utilización de los servicios y actividades del portal
2.1. Descripción y alcance del tratamiento de datos, cesión a terceros
2.1.1. Inicio de sesión en el portal mediante Wi-Fi o acceso remoto
Al iniciar sesión en el portal, además de los datos recogidos durante el proceso de registro mencionados en el punto 1, también se recogen los siguientes datos personales del usuario:
la fecha y la hora de establecimiento de la conexión y del inicio de sesión,
la fecha y la hora del inicio de sesión.
Para acceder al portal correspondiente, se requiere una conexión a Internet. Cuando inicia sesión en el sitio web o en una aplicación, su dispositivo debe conectarse al portal. Si accede al portal a través de Wi-Fi, se transmite su estado Wi-Fi (información de conexión Wi-Fi). En caso de acceso remoto o conexión remota, además de la dirección IP del dispositivo que establece la conexión y la hora en que se estableció y finalizó la conexión, también se almacena el certificado que identifica el dispositivo que solicita la conexión, los productos de automatización de edificios activados y el dispositivo conectado. Esta información también se trata si utiliza conexiones de red alternativas para establecer la conexión a Internet, como redes de telefonía móvil o redes inalámbricas (Bluetooth).
Las notificaciones push que se envían al dispositivo correspondiente y se asignan a una cuenta de usuario son necesarias para el uso de las aplicaciones (véase también el apartado 2.1.3. (3)). Estas notificaciones push se proporcionan en el estado en que se entregan después de su instalación o configuración por parte del cliente.
Estos datos se almacenan en nuestra nube y se asignan a su cuenta de usuario.
Durante el inicio de sesión no se transfiere ningún dato a terceros, a no ser que el cliente integre servicios de proveedores externos (terceros) en el portal o a través de las aplicaciones a los que se transfieran datos (por ejemplo, al utilizar servicios por voz). Encontrará más información al respecto en el párrafo 2.1.3 y siguientes.
2.1.2. Uso de los servicios y conexión de productos de automatización de edificios (ejecución del contrato)
Si ha iniciado sesión en el portal y ha obtenido servicios de nosotros o de otra empresa del grupo alemán ABB AG relacionados con productos de automatización de edificios (por ejemplo, servicios de instalación de los productos de automatización de edificios de Busch-Jaeger), se tratarán datos personales adicionales con el fin de implementar los servicios solicitados. Esto incluye, en particular, la dirección (calle, localidad, país), la información relativa a los servicios/productos, la dirección de facturación, la dirección de entrega si es diferente de la anterior, así como los datos de pago en el caso de los servicios que requieran un pago (por ejemplo, tarjeta de crédito, cuenta de PayPal o información de transferencia bancaria inmediata).
En este caso, sus datos se transferirán a los proveedores de servicios de pago seleccionados por usted con el propósito de procesar la transacción de pago. En el siguiente apartado encontrará nuestros proveedores de servicios de pago. Asimismo, para prestar los servicios y prestaciones con arreglo a la ejecución del contrato, utilizamos los servicios de proveedores externos. Estos también se pueden consultar en el siguiente apartado.
Además, los datos se ceden a las empresas del Grupo ABB AG, en la medida en que la transferencia de datos sea necesaria con fines administrativos internos o para prestar los servicios internos del grupo (p. ej. para la facturación centralizada de los servicios o productos de automatización de edificios que utilice en el portal, así como para la administración centralizada de los datos de clientes).
Sus datos se almacenan en nuestra nube y se asignan a su cuenta de usuario.
2.1.3. Incorporación al portal de servicios y dispositivos de proveedores externos por parte del cliente
(1) Generalidades
Para la conexión de nuestros productos y servicios de automatización de edificios (por ejemplo, Busch-Jaeger free@home System-Access-Point) o los de terceros a través de su cuenta de usuario en el portal o en las aplicaciones y para la comunicación con los dispositivos conectados por usted en la instalación (por ejemplo, controladores de calefacción, detectores de movimiento, conmutadores, cámaras), puede ser necesario tratar otros datos, ya que estos dispositivos, actividades y servicios deben conectarse a través de una interfaz de usuario. Usted decide qué dispositivos, servicios y actividades desea conectar o vincular al portal correspondiente y qué permisos de acceso desea conceder. Nosotros ponemos a su disposición interfaces que permiten realizar determinadas funcionalidades (por ejemplo, el control por voz).
Esto se aplica especialmente al uso de aplicaciones que requieren establecer un vínculo o activar una conexión para poder utilizar los servicios y las funcionalidades, para conceder los permisos de acceso necesarios para el dispositivo móvil (por ejemplo, el acceso a Wi-Fi o a datos móviles, cámara, archivos).
Usted es el único responsable de la conexión o la configuración y concesión de permisos. así como del tratamiento de datos asociados por nuestra parte y, en caso necesario, de la transferencia de datos a terceros.
Cuando se conecten dispositivos de terceros, es posible que también tenga que registrarse en un portal y que tenga que configurar la conexión a dicho portal para que el intercambio de datos entre los sistemas pueda tener lugar. Por lo tanto, dependiendo del proveedor, es posible que deba autentificarse ante nosotros durante la conexión introduciendo los datos de acceso del portal a la nube del proveedor del dispositivo o, por el contrario, que deba autentificarse con sus datos de acceso en el portal del proveedor para que sea posible el intercambio de información. Para que este intercambio de información tenga lugar, puede ser necesaria la transferencia de datos personales, como el intercambio de la temperatura ambiente entre nosotros y la plataforma del proveedor del dispositivo, para permitir la correcta visualización de los valores del producto o del proveedor del dispositivo.
Puede desactivar la conexión en cualquier momento en la configuración de su dispositivo o en su cuenta de usuario.
Los datos recogidos de esta manera se obtienen con su consentimiento, con referencia a esta información sobre protección de datos, y se almacenan en nuestra nube y se asignan a su cuenta de usuario.
(2) Uso de los servicios y las funcionalidades de los portales
En concreto, los datos que procesamos en el portal, dependiendo del alcance de las funcionalidades de los sistemas de protección del edificio, de la configuración y de los servicios y productos de automatización de edificios conectados que usted haya definido, son los siguientes:
datos de configuración y otros datos de dispositivo que haya configurado en su cuenta de usuario (por ejemplo, número de serie, especificaciones del controlador, versiones de software de los distintos componentes);
datos de estado de los sistemas de protección de edificios (por ejemplo, valores de medición de los sensores, hora del sistema, información del programa de conmutación por tiempo, mensajes de estado/error de los dispositivos);
configuración de notificaciones;
cualquier nombre definido por el usuario para la ubicación central y las salas;
datos de ubicación (por ejemplo, para obtener información horaria y meteorológica);
el código de bloqueo de su teclado, si tiene uno y si hay un teclado conectado;
grabaciones de imágenes fijas y de vídeo ("instantáneas de la estación externa") de una cámara instalada por el usuario en el interior o exterior del edificio (cuando se utiliza el sistema de comunicación de puerta ABB/Busch Welcome o Welcome IP);
datos históricos de los sistemas de protección de edificios;
datos de uso (por ejemplo, frecuencia de uso, fallos registrados, errores del hardware/software).
Los datos obtenidos de esta manera se almacenan en nuestra nube y se asignan a su cuenta de usuario.
(3) Uso de servicios adicionales
Cuando se utilizan servicios adicionales, mensajes SMS, notificaciones push y mensajes de correo electrónico, además de la dirección IP del dispositivo emisor, también se tratarán con su consentimiento los siguientes datos (dependiendo del servicio):
hora del envío,
estado del envío,
clave API push,
número de mensajes SMS o notificaciones push enviados,
destinatario (número de teléfono móvil o dirección de correo electrónico),
contenido del mensaje.
Cuando se utilizan servicios adicionales remotos, también se almacenan las acciones que usted ha creado y los puntos de datos de sus dispositivos que desea controlar para que puedan ser utilizados por las acciones o comandos recibidos por el sistema (por ejemplo, ajustar la luz, calefacción). También almacenamos las páginas de mando ("vistas") que ha creado, así como los puntos de datos de los terminales que desea controlar. Los datos almacenados se obtienen de las correspondientes pantallas de entrada.
Puede desactivar los servicios adicionales en cualquier momento en la configuración de su dispositivo o en su cuenta de usuario.
Los datos obtenidos de esta manera se almacenan en nuestra nube, con su consentimiento, y se asignan a su cuenta de usuario.
(4) Uso de servicios de voz (de terceros)
Si utiliza el control por voz de sus dispositivos o productos de automatización de edificios, cuando utilice los servicios de voz de terceros (por ejemplo, Amazon Alexa o Google Home, o Google Assistant), los siguientes datos se transmiten al proveedor del dispositivo correspondiente durante la integración o conexión de este servicio a través de los portales. Estos datos se utilizan para dirigir los dispositivos hacia el proveedor de servicios correspondiente, dependiendo de la configuración que haya realizado:
token OAuth,
número de serie o ID de los dispositivos/programas/variables del sistema que se van a controlar,
puntos de datos de los dispositivos,
nombre de los dispositivos/programas/variables del sistema,
estado de los dispositivos/variables del sistema.
La transferencia de datos a los proveedores de servicios se realiza con su consentimiento, con referencia a esta información sobre protección de datos. Para obtener información adicional sobre la protección de datos, póngase en contacto con el proveedor de servicios correspondiente responsable de la legitimidad del tratamiento de los datos. No tenemos ninguna influencia sobre las normas de protección de datos del proveedor correspondiente. Dependiendo del proveedor, esto también puede incluir la transferencia de datos a terceros países fuera de la UE o del EEE (por ejemplo, al servidor de Google en EE. UU.).
(5) Acceso a su cuenta de usuario a través de ProService Portal
En el caso de que permita el acceso a su cuenta de usuario a un proveedor de servicios externo o a terceros (por ejemplo, empresas de instalación) o a nosotros (por ejemplo, debido a una solicitud de asistencia a una de nuestras empresas ABB), ellos o nosotros, según corresponda, podremos iniciar sesión como administrador autorizado a través de ProService Portal con su consentimiento para fines de acceso y control de acceso. Dependiendo de la configuración que haya realizado, el proveedor de servicios correspondiente recibirá los siguientes datos:
nombre y apellidos,
dirección de correo electrónico,
número de serie o ID de los dispositivos/programas/variables del sistema que se van a controlar,
puntos de datos de los dispositivos,
nombre de los dispositivos/programas/variables del sistema,
estado de los dispositivos/variables del sistema,
firmware,
aplicaciones (por ejemplo, acceso remoto, Amazon Alexa, electrodomésticos),
activación del mantenimiento remoto para acceder al sistema del cliente.
Si ha contratado los servicios de proveedores externos o de terceros, obtendrá información adicional sobre la protección de datos del proveedor de servicios correspondiente al que ha concedido acceso y derechos de acceso y que es responsable de la legitimidad del tratamiento de los datos. No tenemos ninguna influencia sobre las normas de protección de datos del proveedor correspondiente.
2.1.4 Uso de las funciones de la cámara para mostrar imágenes o vídeos
Si utiliza la función de la cámara (por ejemplo, en el sistema de comunicación de puerta ABB-Welcome) de los dispositivos vinculados al portal mediante acceso remoto (por ejemplo, por medio de una aplicación) para almacenar datos de imagen en nuestros portales e integrar estos servicios, los datos de acceso que haya proporcionado (dirección de correo electrónico y contraseña) se almacenarán localmente en el portal.
Los datos recogidos de esta manera se obtienen con su consentimiento, con referencia a esta información sobre protección de datos, y, cuando proceda, se almacenan en nuestra nube y se asignan a su cuenta de usuario. Puede desactivar la transferencia de datos en cualquier momento en la configuración de su dispositivo o en su cuenta de usuario.
Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.
2.1.5 Creación de perfiles de usuarios especiales (función de sugerencia)
Si ofrecemos funciones automatizadas de sugerencias para la optimización energética o funciones de confort para otros usos optimizados de los dispositivos o sistemas correspondientes para el control de edificios y usted las utiliza y activa estas funcionalidades y servicios ampliados de un portal, es posible que, para proporcionarlas, debamos acceder y analizar los datos de los dispositivos, de consumo y de uso del usuario almacenados bajo seudónimo (restringido a los sistemas free@home correspondientes) y que, a continuación, creemos un perfil de uso específico, cuando resulte apropiado. En este caso, se informará al usuario de forma específica y se obtendrá su consentimiento, con referencia a esta información sobre protección de datos, para el tratamiento de los datos personales utilizados en este contexto.
Los datos obtenidos con su consentimiento se almacenan en nuestra nube y se asignan a su cuenta de usuario.
Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.
2.1.6 Evaluación de los datos de uso con fines de mejora técnica
Los datos que obtengamos durante el proceso de registro, el inicio de sesión y el uso de nuestros servicios y actividades, así como por medio de la configuración del dispositivo o de productos de automatización de edificios, se tratarán para detectar fallos técnicos y errores de software con el fin de logar un diseño impecable, sencillo y atractivo. La información técnica transferida en este caso incluye:
clase de dispositivo,
versión de firmware,
versión del software operativo,
uso de la capacidad de la memoria,
uso de la capacidad de la CPU,
datos de error (los denominados datos de registro),
tipo y número de sistemas vinculados (por ejemplo, Philips Hue, Sonos),
tipo y número de dispositivos móviles vinculados,
idioma seleccionado,
lugar de instalación (país),
ajustes del aparato (parámetros).
Los datos obtenidos de esta manera se almacenan en nuestra nube y se asignan a su cuenta de usuario.
La evaluación de su comportamiento de uso se realiza siempre de forma anonimizada. Por lo tanto, las estadísticas de usuario no se combinan con otros datos personales, a no ser que sea indispensable para la prestación de determinadas funcionalidades y servicios ampliados del portal seleccionados por el usuario.
Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.
2.2 Finalidad y base jurídica del tratamiento de datos
Los datos recopilados durante el inicio de sesión, así como, dado el caso, por medio de aplicaciones, para el uso de los servicios y funciones del portal myBuildings y la integración de productos de automatización de edificios y sistemas de control de edificio son necesarios para poder prestar nuestros servicios y actividades, mejorar nuestros servicios, elaborar estadísticas anónimas y verificar el cumplimiento de las disposiciones contractuales (en particular, el uso conforme al contrato y la prohibición de uso de portales por parte de robots).
Estos se utilizan para la ejecución y la gestión de un contrato en el que usted es parte como usuario o para la ejecución de medidas precontractuales, así como sobre la base de nuestro interés legítimo. La base jurídica para el tratamiento de los datos personales es el artículo 6, apartado 1, letra b) y el artículo 6, apartado 1, letra f) del RGPD.
Si accede a su cuenta de usuario y a los dispositivos y servicios vinculados a la cuenta fuera de su red doméstica, debe establecer una comunicación segura entre su dispositivo y nuestro portal. Esto implica un tratamiento de datos, que es necesario para comprobar la legitimidad del acceso a la cuenta de usuario y la ejecución del contrato relativo a los servicios del portal correspondiente y a los productos de automatización de edificios y los sistemas para el control de edificios con fines de autenticación, o comprobar que se lleva a cabo con su consentimiento. La base jurídica para el tratamiento de los datos personales es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD (consentimiento) o el artículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato), siempre que el tratamiento de los datos se realice para la ejecución de un contrato.
Además de para el cumplimiento de las condiciones de uso y la ejecución de contratos, también tratamos sus datos personales con la finalidad de optimizar nuestros servicios y actividades relacionados con el portal y las aplicaciones asociadas. Asimismo, utilizamos sus datos personales de forma anonimizada para elaborar perfiles de uso con el propósito de evaluar el interés general en la oferta disponible en nuestro portal, así como para personalizar nuestra oferta en función de la demanda y permitir que el cliente aproveche recomendaciones de uso adecuadas y publicidad individualizada sobre los bienes y servicios actualmente disponibles en nuestra cartera y en el marco de la monitorización de dispositivos. La base jurídica para la elaboración y utilización de perfiles de uso seudonimizados para evaluar el comportamiento del usuario y la monitorización seudonimizada es el artículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato) y el artículo 6, apartado 1, letra f) del RGPD (interés legítimo por nuestra parte para proporcionar un diseño sencillo y atractivo).
En el caso de que los datos se transfieran dentro de las empresas el grupo ABB AG, la base jurídica es el artículo 6, apartado 1, letra f) del RGPD, es decir, nuestro interés legítimo en el tratamiento de los datos personales vinculados a los portales para fines administrativos internos y para la prestación de servicios dentro del grupo.
Si el usuario activa las funcionalidades y servicios ampliados del portal y los servicios de terceros mediante la configuración de usuario o activa la vinculación de dispositivos, así como las funciones de mensajes SMS y notificaciones push, etc., e integra funciones de cámara y componentes de control por voz y otorga su consentimiento para ello, la base jurídica es el artículo 6, apartado 1, letra a) del RGPD (consentimiento).
Debido a obligaciones legales (según el artículo 6, apartado 1, letra c) del RGPD) o en caso de interés público (según el artículo 6, apartado 1, letra e) del RGPD), el tratamiento de datos que vaya más allá de este ámbito también puede estar legalmente permitido, por ejemplo, en virtud de nuestras obligaciones de control fiscal y de notificación, obligaciones de cooperación en caso de auditorías por parte de las autoridades y para el cumplimiento de los plazos legales de conservación. Asimismo, la divulgación de datos personales en el marco de medidas oficiales o judiciales puede ser necesaria para recabar pruebas, iniciar actuaciones penales o presentar reclamaciones civiles.
2.3 Duración de la conservación de los datos
Los datos solo se conservarán durante el tiempo que resulte necesario para proporcionar nuestros servicios y actividades, para la ejecución o tramitación de un contrato, o para llevar a cabo medidas precontractuales.
El usuario puede gestionar los datos relativos a la conexión o configuración de los dispositivos y servicios en su cuenta de usuario y eliminarlos individualmente en caso necesario (por ejemplo, imágenes fijas de la cámara que ya no son necesarias). El usuario también puede desconectar por completo dispositivos o servicios individuales; en tal caso, eliminaremos los datos almacenados correspondientes al sistema de control de edificios específico en un plazo de treinta (30) días.
Una vez ejecutado íntegramente el contrato o eliminada su cuenta de usuario, sus datos serán bloqueados respetando los plazos de conservación aplicables en virtud de la legislación fiscal y comercial y se suprimirán una vez transcurridos dichos plazos, a menos que haya consentido expresamente que sus datos se sigan utilizando.
2.4 Posibilidad de oposición y finalización de procesos de tratamiento de datos individuales, así como de supresión y rectificación de datos individuales
La conexión de dispositivos o productos de automatización de edificios individuales o servicios de terceros (adicionales) en el portal se puede eliminar en cualquier momento modificando la configuración. El usuario puede gestionar estos datos en su cuenta de usuario y eliminarlos individualmente en caso necesario (por ejemplo, imágenes fijas de la cámara que ya no son necesarias). El usuario también puede desconectar por completo dispositivos o servicios individuales junto con sus actividades; en tal caso, eliminaremos los datos almacenados correspondientes al producto de control de edificios específico de manera inmediata.
En el caso de que el usuario tenga el derecho a oponerse a la utilización de determinados datos (por ejemplo, la evaluación seudonimizada de su comportamiento como usuario), puede ponerse en contacto con nosotros para este fin a través de https://my.privacy.abb.com o utilizar los datos de contacto que figuran en el aviso legal.
Si los datos son necesarios para la ejecución de un contrato o para la aplicación de medidas precontractuales, la supresión prematura de los datos solo es posible si no existen obligaciones contractuales o legales que impidan su supresión, en particular los plazos de conservación aplicables en virtud de la legislación fiscal y comercial.
2.5 Revocación de consentimientos otorgados en virtud del reglamento de protección de datos
Puede revocar su consentimiento con efecto para el futuro en cualquier momento (véase también el apartado "Sus derechos" más adelante). Si el usuario activa, por ejemplo, las funcionalidades y servicios ampliados del portal y los servicios de terceros mediante la configuración de usuario o activa la vinculación de dispositivos, así como las funciones de mensajes SMS y notificaciones push, e integra funciones de cámara y componentes de control por voz, puede desactivarlos en cualquier momento desde su cuenta de usuario en el portal correspondiente. El usuario puede usar la función prevista para tal fin en el portal (por regla general, es un botón), declarando de ese modo que revoca un consentimiento previamente otorgado. Además, siempre que no exista un botón para la revocación de un consentimiento, el usuario puede ponerse en contacto con nosotros en cualquier momento a través de https://my.privacy.abb.com o usando los datos de contacto que figuran en el aviso legal para declarar su deseo de revocación.
Cuando se conecta a servicios de terceros y concede permisos de acceso, sobre todo a través de ProService Portal, el usuario puede bloquear la transferencia de datos en su dispositivo o dispositivo móvil o en su sistema de control de edificios cambiando la configuración y, con ello, evitar y revocar un consentimiento.
Conviene señalar que, debido a la revocación del consentimiento para el tratamiento de datos, es posible que no se puedan utilizar determinadas funciones y servicios o dispositivos y productos de automatización de edificios, en especial los de terceros proveedores.
3. Uso de las funciones de copia de seguridad de la nube
3.1 Descripción y alcance del tratamiento de datos y de la cesión de datos a terceros
Si usted, como usuario del portal, utiliza nuestros servicios de copia de seguridad, los datos se copian y almacenan en la nube de nuestro proveedor de servicios de hospedaje Microsoft Corporation (centro de Azure en el Norte de Europa). Cuando se crea la copia de seguridad, se almacenan los siguientes datos:
datos de acceso a la cuenta de usuario,
datos de configuración y otros datos de dispositivo que haya configurado en su cuenta de usuario (por ejemplo, número de serie, especificaciones del controlador, versiones de software de los distintos componentes);
datos de estado de los sistemas free@home (por ejemplo, valores de medición de los sensores, hora del sistema, información del programa de conmutación por tiempo, mensajes de estado/error de los dispositivos);
configuración de notificaciones;
cualquier nombre definido por el usuario para la ubicación central y las salas;
datos de ubicación (por ejemplo, para obtener la ubicación de un dispositivo o información meteorológica o para detectar una llegada);
el código de bloqueo de su teclado, si tiene uno y si hay un teclado conectado;
grabaciones de imágenes fijas ("instantáneas de la estación externa") de una cámara instalada por el usuario en el interior o exterior del edificio (cuando se utiliza el sistema de comunicación de puerta ABB/Busch Welcome);
datos históricos del sistema de control de edificios;
datos de uso (por ejemplo, frecuencia de uso, fallos registrados, errores del hardware/software, horas de funcionamiento).
Los datos no se transferirán a terceros fuera de las empresas del grupo alemán ABB AG.
3.2 Finalidad y base jurídica del tratamiento de datos
El servicio de copia de seguridad (servicio contractual) se suministra con el fin de almacenar datos y configuraciones importantes a prueba de fallos para poder restablecer el último estado de las configuraciones del cliente en su sistema de control de edificios.
La base jurídica para el tratamiento de los datos personales es el artículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato).
3.3 Duración de la conservación de los datos
Los datos solo se conservarán durante el tiempo que resulte necesario para proporcionar nuestros servicios y actividades, para la ejecución o tramitación de un contrato, o para llevar a cabo medidas precontractuales.
Una vez ejecutado íntegramente el contrato, eliminaremos sus datos en un plazo de treinta (30) días, a menos que esto contravenga los plazos de conservación aplicables en virtud de la legislación fiscal y comercial y a menos que usted haya consentido expresamente que sus datos se sigan utilizando.
¿Quién recibe sus datos personales para el tratamiento y dónde se realiza dicho tratamiento?
Como parte del grupo ABB global, mantenemos relaciones comerciales con filiales y proveedores de servicios externos, tanto dentro como fuera del Espacio Económico Europeo (EEE), que pueden tratar sus datos personales para los fines descritos en la presente declaración de protección de datos. Esto también puede aplicarse a países cuya legislación sobre protección de datos no es comparable con la de la Unión Europea (UE).
No obstante, dentro de nuestro grupo empresarial mundial, aseguramos un alto nivel de protección mediante regulaciones de protección de datos vinculantes en todo el grupo con el propósito de proteger sus datos personales. En particular, dentro del grupo ABB, sus datos personales se remiten solo a aquellos departamentos que necesitan acceder a ellos para poner a su disposición los servicios y las aplicaciones respectivos, y cumplir así nuestras obligaciones legales y contractuales de acuerdo con las condiciones de uso acordadas con usted y otros contratos. Puede encontrar una lista de las empresas de ABB en el sitio web de ABB (new.abb.com/contact-centers).
Además, solo facilitaremos sus datos personales a nuestros proveedores de servicios externos (encargados del tratamiento de datos de conformidad con el art. 28 del RGPD) y permitiremos que estos los traten si tenemos la certeza suficiente de que el proveedor en cuestión cumple las altas exigencias del RGPD en cuando a protección de datos. Esto se logra, en particular, mediante la firma de cláusulas contractuales tipo de la Comisión Europea, de conformidad con el artículo 46, apartado 2, letra c) del RGPD (disponible en "http://eur-lex.europa.eu"). A continuación encontrará un resumen de los proveedores de servicios externos con los que trabajamos actualmente:
| Nombre del destinatario | Ubicación del destinatario | Finalidad | Salvaguardas para la protección de sus datos personales |
|---|---|---|---|
| Q:marketing AG | Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland | Proporcionar y desarrollar funciones y componentes de los portales |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
| Devision Ltd. | 1715 Sofia, Bulgaria, 80A Aleksandar Malinov, 6th floor | Proporcionar y desarrollar funciones y componentes de los portales |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
| Gonicus GmbH | Möhnestraße 55, 59755 Arnsberg, Deutschland | Proveedor de servicios de aplicaciones para componentes centrales de los portales |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
| Xxter B.V. | WG-plein 459, 1054 SH Amsterdam, Niederlande | Proveedor de servicios de aplicaciones para Busch-Controltouch, Busch-Voicecontrol |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
| Alexander Bürkle GmbH & Co. KG | Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland | Proveedor de servicios de aplicaciones para configurador de terminales |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
| Microsoft Corporation | One Microsoft Way, Redmond, WA 98052-6399, USA | Proveedor de infraestructuras para componentes centrales de los portales, infraestructura de Microsoft Azure |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - Cláusulas del modelo tipo acordadas con el destinatario |
| Infosys Limited | Opernturm, Bockenheimer, Landstraße 2-4, 60306 Frankfurt am Main | Proveedor de servicios de aplicaciones para configurador de Tacteo |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
| BS PAYONE GmbH | Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland | Proveedor de servicios de pago para aplicación Checkout de los portales |
- Acuerdo de tratamiento de datos conforme al art. 28, apdo. 3 del RGPD vigente - La ubicación de los destinatarios está en la UE y se aplica el RGPD |
Aparte de estos, solo cederemos sus datos personales a terceros si nos ha otorgado su consentimiento expreso. Esto concierne a los socios colaboradores que ofrecen sus propios servicios relacionados con el uso de los servicios y aplicaciones (por ejemplo, al conectar dispositivos de terceros). No tenemos ninguna influencia sobre el uso que estos proveedores de servicios hacen de sus datos. Consulte la información sobre protección de datos del proveedor de servicios correspondiente.
En determinados casos, estamos legalmente obligados a ceder sus datos personales a terceros. Entre los destinatarios de los datos personales en estas condiciones pueden figurar, por ejemplo, organismos e instituciones estatales (por ejemplo, autoridades tributarias, órganos judiciales, seguridad social) en caso de procedimientos legales o administrativos; administradores concursales o acreedores que soliciten un proceso de ejecución y auditores encargados de las auditorías anuales.
¿Durante cuánto tiempo tratamos y almacenamos sus datos personales?
Tratamos y almacenamos sus datos personales durante el tiempo que resulte necesario para los fines de tratamiento mencionados con anterioridad, a menos que usted se oponga al uso de sus datos personales, siempre que exista un interés legítimo que forme la base legal para su procesamiento (artículo 6, apartado 1, letra f) del RGPD), o hasta que revoque su consentimiento otorgado de acuerdo con el artículo 6, apartado 1, letra a) del RGPD (artículo 7, apartado 2, punto 3 de la Ley alemana contra la competencia desleal (UWG)).
En relación con las finalidades de tratamiento mencionadas en esta información sobre protección de datos, tratamos y almacenamos sus datos personales durante el tiempo que resulte necesario para proporcionarle los servicios y soluciones de software del portal y para cumplir así nuestras obligaciones legales y contractuales en relación con las condiciones de uso acordadas con usted y nosotros, y otros contratos relacionados con los servicios del portal myBuildings y las aplicaciones myBuildings, así como los productos de automatización de edificios. En los apartados anteriores relativos al tratamiento de datos, le hemos proporcionado información complementaria acerca de la duración del tratamiento de datos correspondiente.
Sus datos personales se eliminan en cuanto dejan de ser necesarios para los fines del tratamiento anteriormente descritos. No obstante, tras la consecución de este propósito, sus datos personales podrán ser almacenados en la medida en que estemos obligados en virtud de las regulaciones legales asociadas. En ese caso, el tratamiento de sus datos personales se restringirá y estos se eliminarán una vez que la obligación legal correspondiente (por ejemplo, obligación de conservación con fines comerciales o fiscales) deje de ser aplicable o cuando ya se haya cumplido.
Cifrado de datos durante la transmisión
La información transmitida hacia y desde el portal a través de Internet se cifra mediante TLS. Para la autenticación del servidor y el cifrado mediante TLS se utilizan mecanismos básicos de los dispositivos vinculados (aplicaciones, gateways). El sistema de seguridad de edificios correspondiente se integra en su red doméstica a través de TCP/IP (Ethernet o Wi-Fi). A los sistemas ubicados en la red doméstica se accede ya sea directamente o por medio de gateways u otros sistemas de terceros. El perfil de usuario, la configuración y los estados de conmutación se sincronizan con los servidores en la nube. La comunicación tiene lugar mediante conexiones TLS.
Utilización de cookies en el portal
Utilizamos cookies cuando se utiliza el portal myBuildings y las aplicaciones myBuildings. Las cookies son pequeños archivos de texto que se almacenan en su ordenador y se guardan en su navegador. Dichas cookies sirven para hacer nuestra oferta más fácil de usar, más eficiente y más segura y, por lo tanto, son necesarias desde el punto de vista técnico. La mayoría de cookies que utilizamos son las llamadas "cookies de sesión", que se eliminan automáticamente al finalizar su visita. Las cookies no provocan ningún daño en su ordenador y no contienen virus. Puede desactivar esta función en su navegador, o configurarla para poder decidir individualmente si acepta o no una cookie. En ese caso, la funcionalidad de nuestro sitio web podría verse limitada.
La base jurídica para el tratamiento de los datos personales es el artículo 6, apartado 1, letra f) del RGPD. No cedemos estos datos personales a terceros.
Sus derechos con respecto a sus datos personales
Si tiene preguntas acerca de la protección de datos, desea presentar una reclamación sobre el tratamiento que hacemos de sus datos personales o ejercer los derechos de los interesados que se detallan a continuación, puede ponerse en contacto con nosotros en https://my.privacy.abb.com o enviar su consulta directamente a nuestro encargado de protección de datos. Si nuestra respuesta no es satisfactoria o considera que estamos tratando sus datos personales de forma ilícita, también puede ponerse en contacto con la autoridad de protección de datos competente del país en el que reside, trabaja o donde cree que se ha producido la vulneración de la protección de datos, de conformidad con su derecho a presentar una reclamación en virtud del artículo 77 del RGPD.
Derecho de acceso a sus datos personales
Tiene derecho a solicitarnos en cualquier momento información (mediante una solicitud presentada en formato de texto) y a recibir información en el marco del art. 15 del RGPD sobre los datos personales que almacenamos sobre usted, el tratamiento que hacemos de sus datos, su origen y el propósito de su tratamiento y conservación. Este derecho está limitado por las excepciones especificadas en el art. 34 de la Ley Federal de Protección de Datos alemana (BDSG), según la cual el derecho de información no es aplicable, en particular , si los datos se almacenan únicamente con arreglo a normas de conservación legales o para el control de la seguridad y la protección de los datos, si el suministro de información requeriría un esfuerzo desproporcionado y si se previene el uso indebido del tratamiento de los datos por medio de medidas técnicas y organizativas apropiadas, a menos que dicho derecho de información esté limitado en determinadas circunstancias de conformidad con las disposiciones legales.
Derecho de rectificación de sus datos personales
De conformidad con el art. 16 del RGPD, tiene derecho a exigirnos la rectificación inmediata de cualquier dato personal que le concierna si es inexacto, incorrecto o incompleto.
Derecho a la supresión de sus datos personales
Tiene derecho a exigirnos la supresión de sus datos personales en las condiciones especificadas en el art. 17 del RGPD. Estas condiciones se aplican especialmente si a) se ha satisfecho el propósito del tratamiento correspondiente o este deja de ser relevante, b) hemos tratado sus datos personales de forma ilícita, c) usted ha revocado su consentimiento sin que exista otra base jurídica que permita continuar con el procesamiento de datos, d) usted se ha opuesto con éxito al tratamiento de los datos, o e) en los casos en que exista una obligación de supresión sobre la base de la legislación de la UE o de un Estado miembro de la UE a la que estemos sujetos. Este derecho está sujeto a las restricciones del art. 35 de la Ley Federal de Protección de Datos alemana (BDSG), según la cual el derecho de supresión puede quedar anulado, en particular si, en el caso de un tratamiento de datos no automatizado, se requiere un esfuerzo desproporcionado para la supresión y su interés en la supresión se considera escaso.
Derecho a la limitación del tratamiento de sus datos personales
De conformidad con el art. 18 del RGPD, puede exigirnos que limitemos el tratamiento de sus datos personales, por ejemplo, solo para fines específicos o solo de forma limitada. Este derecho es aplicable en particular si a) se cuestiona la exactitud de los datos personales, b) cuando se dan las condiciones para una solicitud justificada de supresión, usted solicita un tratamiento limitado en lugar de la supresión, c) los datos ya no son necesarios para los fines que perseguíamos, pero usted los necesita para la reivindicación, el ejercicio o la defensa de reclamaciones legales, o d) el éxito de una objeción sigue siendo cuestionable.
Derecho a la portabilidad de sus datos personales
En virtud del art. 20 del RGPD, tiene derecho a recibir sus datos personales de los que realicemos el tratamiento en un formato estructurado, de uso común y de lectura mecánica, así como a solicitarnos la transferencia de sus datos personales a otro responsable del tratamiento.
Derecho de oposición
En virtud del art. 21 del RGPD, tiene derecho a oponerse en cualquier momento, por motivos derivados de su situación particular, al tratamiento de sus datos personales, ya sea en interés público o para proteger nuestros intereses legítimos. Si se opone, únicamente continuaremos con el tratamiento de sus datos en caso de que podamos demostrar razones imperiosas que prevalezcan sobre sus intereses, derechos y libertades, o en caso de que el tratamiento sirva para la reivindicación, el ejercicio o la defensa de reclamaciones legales.
Derecho de revocación de un consentimiento en materia de protección de datos
Tiene derecho a revocar en cualquier momento su declaración de consentimiento para el tratamiento de los datos personales (artículo 7, apartado 3 del RGPD). La revocación del consentimiento no afectará a la legalidad del tratamiento llevado a cabo sobre la base de su consentimiento hasta el momento de su revocación. Para ello, como usuario puede utilizar la función prevista para tal fin en su cuenta de usuario (por regla general, es un botón), presentar la revocación del consentimiento a través de https://new.abb.com/privacy o ponerse en contacto por medio de la dirección indicada para este propósito en el aviso legal.
Modificación de este aviso sobre protección de datos
Tenga en cuenta que este aviso sobre protección de datos puede sufrir modificaciones ocasionalmente. Es previsible que, en la mayoría de casos, se trate de modificaciones menores. No obstante, no se descartan cambios de mayor importancia. Por tanto, le rogamos que compruebe y tenga en cuenta la versión actual de nuestro aviso sobre protección de datos.
