Privacyverklaring voor "myBuildings portal"
Privacyverklaring voor de portalen myBuildings- en myBUSCH-JAEGER en bijbehorende apps
Busch-Jaeger Elektro GmbH neemt de bescherming van uw persoonlijke gegevens zeer serieus en houdt zich aan de geldende wetgeving op het gebied van gegevensbescherming. Daarom informeren wij u hierbij over de verwerking van uw persoonsgegevens en over uw rechten op grond van de Algemene Verordening Gegevensbescherming (EU-AVG Nr. 2016/679, in het vervolg "AVG" genoemd).
Busch-Jaeger Elektro GmbH is een dochtermaatschappij van het Duitse ABB AG en maakt dus deel uit van het wereldwijde ABB-concern. Indien uw persoonlijke gegevens door andere bedrijven van het Duitse ABB-concern moeten worden verwerkt, is de informatie over gegevensbescherming van ABB AG van toepassing op deze gegevensverwerking, die u kunt vinden onder https://new.abb.com/privacy-policy/, of https://new.abb.com/privacy-notice/.
Toepassingsgebied en links naar externe websites van derden
Deze privacyverklaring heeft betrekking op het gebruik van onze webgebaseerde myBuildings/myBUSCH-JAEGER portalen (hierna ook algemeen aangeduid als "portaal" of "portalen") voor het gebruik van gebouwautomatiseringsproducten en aanverwante diensten, zoals IT-diensten, diensten en functionaliteiten voor de gebouwbesturing (hierna algemeen aangeduid als "diensten"), gebouwautomatiseringsproducten en bijbehorende toepassingssoftware of applicaties voor desktop- en mobiele apparaten (hierna ook algemeen aangeduid als "apps"), die wij u beschikbaar stellen op basis van onze gebruiksvoorwaarden voor platformen en eventuele andere contractuele bepalingen. Deze privacyverklaring geldt ook voor onze ProService Portal-app, waarmee u serviceproviders die namens u handelen kunt integreren in onze portalen of toegang kunt krijgen tot uw gebruikersaccount.
Als u andere websites van Busch-Jaeger Elektro GmbH bezoekt, kunnen ook persoonlijke gegevens worden gebruikt die geen verband houden met het myBuildings/myBUSCH_JAEGER portaal en voor de verwerking waarvoor onze privacyverklaring voor websites onder https://www.busch-jaeger.de/datenschutz van toepassing is.
U dient er rekening mee te houden dat u voor een optimale informatie op onze pagina's links vindt die verwijzen naar pagina's van derden (bijv. die van onze samenwerkingspartners in verband met het gebruik van producten voor gebouwautomatisering). Aangezien dit websites van andere aanbieders zijn, hebben wij geen enkele invloed op de inhoud ervan en de gegevensverwerking in verband met uw bezoek aan de website, waarvoor uitsluitend de desbetreffende aanbieder verantwoordelijk is. Daarom geldt deze privacyverklaring niet voor de via de links gekoppelde websites van derden.
Uw persoonsgegevens
In principe verwerken wij persoonlijke gegevens van onze gebruikers alleen voor zover dat nodig is voor een goed functionerende website en voor de registratie van de gebruiker in onze portalen en de levering van onze gerelateerde diensten en het gebruik van apps.
Verwerkingsverantwoordelijke voor uw persoonsgegevens
De diensten in verband met onze portalen en bijbehorende apps worden geleverd door Busch-Jaeger Elektro GmbH, Freisenbergstraße 2, D-58513 Lüdenscheid, Bondsrepubliek Duitsland (hierna ook "BJE", "wij" of "ons" genoemd). Deze onderneming is de zogenaamde "verwerkingsverantwoordelijke" voor uw persoonsgegevens in de zin van art. 4 nr. 7 AVG. Deze onderneming controleert op welke wijze uw persoonsgegevens conform deze privacyverklaring worden gebruikt.
U bereikt onze functionaris voor gegevensbescherming op het volgende adres:
ABB AG
Functionaris voor gegevensbescherming
Kallstadter Str. 1
68309 Mannheim
privacy@abb.com
Welke persoonsgegevens worden verzameld en hoe worden deze gebruikt?
Hieronder beschrijven we de verschillende gebieden van de verwerking van persoonsgegevens in verband met de registratie en het gebruik van de portalen en de bijbehorende diensten en apps. In detail:
1. registratie in het portaal (openen van een gebruikersaccount)
1.1. beschrijving en omvang van de gegevensverwerking, overdracht aan derden
Om zich te registreren voor het portaal is een internetverbinding nodig. De volgende persoonsgegevens worden verwerkt wanneer de betreffende website wordt opgeroepen:
- IP-adres van het apparaat dat de verbinding met het portaal tot stand brengt
- datum en tijd van de verbindingsopbouw en het inloggen
- taal en versie van de gebruikte browsersoftware
Om gebruik te kunnen maken van de diensten van het portaal en om een gebouwautomatiseringsproduct of -apparaat van ons of van derden via het portaal aan te kunnen sluiten op uw installatie of systeem voor gebouwbesturing, is registratie en het aanmaken van een gebruikersaccount voor unieke identificatie vereist om ervoor te zorgen dat alleen u of door u geautoriseerde personen er toegang toe hebben.Registratie is alleen mogelijk via het betreffende portaal, de koppeling van producten en apparaten voor gebouwbesturing met het portaal wordt uitgevoerd met het oog op de toegangsbeveiliging door middel van een aanmelding met gebruikersnaam en wachtwoord in de betreffende app of webinterface (authenticatie op basis van een certificaat). Wij verwerken de persoonsgegevens die wij van u nodig hebben voor de registratie, met name
- de aanduiding van de klantengroep (eindklant of zakelijke klant)
- de contactgegevens (voor- en achternaam, geldig e-mailadres, land)
- een gebruikersnaam en een wachtwoord.
Op het moment van registratie wordt ook een IP-adres van het apparaat dat de verbinding met het portaal tot stand brengt, de datum en het tijdstip van de verbinding en de registratie geregistreerd.
Na het invoeren van het e-mailadres ontvangt u van ons een e-mail met het verzoek het adres te bevestigen. Op deze manier kunnen we ervoor zorgen dat u toegang heeft tot de opgegeven mailbox. Het wachtwoord wordt niet opgeslagen als gewone tekst, maar als een zogenaamde hashwaarde.
Gegevens die worden verzameld in verband met de registratie worden niet doorgegeven aan derden.
1.2. Doel van de gegevensverwerking en rechtsgrondslag
Registratie van de gebruiker of het openen van een gebruikersaccount is noodzakelijk voor identificatiedoeleinden en een voorwaarde voor het gebruik van onze diensten en prestaties in verband met het portaal, het gebruik van producten en apparaten voor apparaatautomatisering, indien nodig met behulp van bijbehorende apps, en dient dientengevolge voor het uitvoeren van precontractuele maatregelen en voor het nakomen en uitvoeren van een overeenkomst waarbij u als gebruiker partij bent.
Wettelijke basis voor de verwerking van uw gegevens is art. 6 lid 1b AVG.
1.3. Duur van de gegevensopslag
De gegevens die u in verband met de registratie verstrekt, worden door ons opgeslagen en gebruikt voor de uitvoering van een contract of contractuitvoering of voor de uitvoering van precontractuele maatregelen. Na volledige afwikkeling van het contract of na verwijdering van uw gebruikersaccount worden uw gegevens met betrekking tot de fiscale en handelsrechtelijke bewaartermijnen geblokkeerd en na afloop van deze termijnen gewist, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens.
1.4. Beëindiging van de gegevensverwerking en wissen of rectificeren van gegevens
Als gebruiker heeft u de mogelijkheid om uw gebruikersaccount op elk gewenst moment te verwijderen. Ook kunt u de gegevens die over u zijn opgeslagen tijdens de registratie te allen tijde laten rectificeren. Indien de gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, is een vroegtijdige verwijdering van de gegevens alleen mogelijk als er geen contractuele of wettelijke verplichtingen zijn die een verwijdering - met name op het gebied van het fiscaal en handelsrecht - in de weg staan. In dit geval worden uw gegevens gearchiveerd om kwesties die relevant zijn voor de facturering te verduidelijken en binnen de wettelijke bewaartermijnen.
2. Aanmelding, installatie en gebruik van de diensten en voordelen van het portaal
2.1. Beschrijving en omvang van de gegevensverwerking, overdracht aan derden
2.1.1. Aanmelden bij het portaal via WLAN of toegang op afstand
Bij de aanmelding op het portaal worden naast de onder 1. verzamelde gegevens ook de volgende persoonsgegevens van de gebruiker verwerkt:
- datum en tijd van de verbindingsopbouw en het inloggen
- datum en tijd van de afmelding.
Voor het betreffende portaal is een internetverbinding nodig. Wanneer u inlogt op de website of via een app, moet uw apparaat verbinding maken met het portaal. Bij toegang tot het portaal via WLAN wordt uw WLAN-status doorgegeven (WLAN-verbindingsinformatie). In het geval van toegang op afstand of een verbinding op afstand wordt naast het IP-adres van het apparaat dat de verbinding tot stand brengt en het tijdstip waarop de verbinding tot stand komt en wordt beëindigd, ook het certificaat ter identificatie van het apparaat dat de verbinding oproept of de geactiveerde automatiseringsproducten van het apparaat of het aangesloten apparaat gelogd. Deze informatie wordt ook verwerkt wanneer u alternatieve netwerkverbindingen gebruikt om verbinding te maken met het internet, zoals mobiele telefoonnetwerken of draadloze netwerken (bluetooth).
Voor het gebruik van apps kunnen we gebruik maken van zogenaamde pushmeldingen, die naar het betreffende apparaat worden gestuurd en aan een gebruikersaccount worden toegewezen (zie ook 2.1.3. (3)).
Deze gegevens worden opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
Gegevens worden tijdens de aanmelding niet aan derden doorgegeven, tenzij de klant diensten van externe dienstverleners (derden) op het portaal of via de apps integreert, waaraan gegevens worden doorgegeven (bijv. bij gebruik van spraakdiensten). Meer informatie hierover vindt u hieronder onder punt 2.1.3 e.v.
2.1.2. Gebruik van diensten en aansluiting van gebouwautomatiseringsproducten (contractafhandeling)
Als u op het portaal geregistreerd bent en diensten van ons of van een andere onderneming van de Duitse ABB AG in verband met gebouwautomatiseringsproducten (bijv. installatiediensten voor Busch-Jaeger gebouwautomatiseringsproducten) verkrijgt, worden verdere persoonlijke gegevens verwerkt met het oog op de verwerking van deze gevraagde diensten. Dit omvat in het bijzonder het adres (straat, plaats, land), informatie over de diensten/producten, factuuradres, indien nodig een ander afleveradres, evenals betalingsgegevens in het geval van diensten/diensten waarvoor betaald moet worden (bijv. creditcard, PayPal-rekening of informatie over een directe bankoverschrijving).
Uw gegevens worden doorgegeven aan de betalingsdienstaanbieders die u heeft geselecteerd voor het uitvoeren van de betalingstransactie. Onze betalingsdienstaanbieders staan in het volgende deel vermeld. Daarnaast maken wij gebruik van externe dienstverleners voor het leveren van diensten in het kader van de contractafhandeling. Deze zijn ook te vinden in het volgende deel.
Bovendien worden gegevens binnen de groepsmaatschappijen ABB AG overgedragen, voor zover de gegevensoverdracht noodzakelijk is voor interne administratieve doeleinden of het leveren van interne concerndiensten (bijv. voor de centrale facturering van de door u gebruikte diensten of gebouwautomatiseringsproducten op het portaal en de centrale administratie van de klantgegevens).
Uw gegevens worden opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
2.1.3. Toevoeging van diensten en apparaten van externe dienstverleners door de klant in het portaal
(1) Algemeen
Voor de aansluiting van producten en diensten van de gebouwautomatisering van ons (bijv. Busch-Jaeger free@home System-Access-Point) of van derden en de communicatie met de door u in de installatie aangesloten apparaten (bijv. verwarmingsregelaars, bewegingssensoren, schakelaars, camera's) via uw gebruikersaccount in het portaal of de apps, kan het nodig zijn om verdere gegevens te verwerken, omdat u deze apparaten, diensten en prestaties via een gebruikersinterface moet aansluiten. U beslist welke apparaten, diensten en prestaties u wilt verbinden of koppelen aan het betreffende portaal en over de toestemming voor de toegang. Wij stellen interfaces beschikbaar die bepaalde functies mogelijk maken (bijv. spraakbesturing).
In het bijzonder bij het gebruik van apps, voor de werking van de diensten of functies, moet u een verbinding tot stand brengen of een verbinding activeren en de nodige toegangsautorisaties voor het mobiele apparaat verlenen (bijv. toegang tot WLAN of mobiele radio, camera, bestanden).
U bent als enige verantwoordelijk voor de aansluiting of configuratie en het verlenen van autorisaties en de daarmee samenhangende gegevensverwerking door ons en, indien nodig, voor de overdracht van gegevens aan derden.
Bij het aansluiten van apparaten van derden kan het nodig zijn dat u zich aanvullend registreert in een portaal en dat u ook de verbinding met het portaal moet instellen, zodat gegevens tussen de systemen kunnen worden uitgewisseld. Afhankelijk van de aanbieder kan het daarom nodig zijn dat u zich bij ons authentiseert door tijdens de verbinding de toegangsgegevens van het portaal in de cloud van de aanbieder van het apparaat in te voeren, of omgekeerd in het portaal van de aanbieder zich met uw aanmeldingsgegevens te authentiseren, zodat een uitwisseling van informatie mogelijk is. Deze uitwisseling kan de overdracht van persoonlijke informatie, zoals de uitwisseling van een ruimtetemperatuur, tussen ons en het platform van de aanbieder van het apparaat vereisen om de juiste weergave van de waarden van het product of de aanbieder van het apparaat mogelijk te maken.
U kunt de verbinding op elk moment uitschakelen in de instellingen van uw apparaat of gebruikersaccount.
De gegevens die op deze manier worden verzameld met uw toestemming – met verwijzing naar dit privacybeleid – worden opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
(2) Gebruik van de diensten en functies van de portalen
In detail – afhankelijk van de functieomvang van de door u gedefinieerde gebouwenbeveiligingssystemen en de door u gedefinieerde configuratie en de daarmee verbonden diensten en gebouwautomatiseringsproducten – worden met name de volgende gegevens door ons aan de portaalzijde verwerkt:
- configuratiegegevens en andere apparaatgegevens die u in uw gebruikersaccount hebt geconfigureerd (bijv. serienummer, besturingsspecificaties, softwareversies van de afzonderlijke componenten)
- statusgegevens van de gebouwenbeveiligingssystemen (bijv. sensormetingen, systeemtijd, programma-informatie over schakelklokken, status/foutmeldingen van de apparaten)
- notificatie-instellingen
- indien nodig, door de gebruiker gedefinieerde namen van de centrale eenheid en de ruimtes
- locatiegegevens (bijv. om informatie over het weer en de tijd op te vragen)
- indien nodig, lock-code van uw keypad, indien deze is verbonden
- foto's en video-opnamen ("snapshots van buitenposten") van een door de gebruiker in of op het gebouw gemonteerde camera (bij gebruik van het ABB/Busch -Welcome IP-deurcommunicatiesysteem)
- historische gegevens van de gebouwbeveiligingssystemen
- gebruiksgegevens (bijv. gebruiksfrequentie, geregistreerde crashes, hardware-/softwarefouten).
De gegevens die op deze manier worden verzameld, worden opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
(3) Gebruik van aanvullende diensten
Bij het gebruik van aanvullende diensten, sms-berichten , pushmeldingen en e-mailberichten worden onder andere de volgende gegevens (afhankelijk van de dienst) met uw toestemming verwerkt, naast het loggen van het IP-adres van het oproepende apparaat
- tijdstip van verzending
- status van verzending,
- push-API-key
- aantal verzonden sms- of pushberichten
- ontvanger (mobiel telefoonnummer of e-mailadres)
- inhoud van het bericht.
Bij gebruik van aanvullende diensten op afstand worden voor het gebruik van inkomende acties/commando's van het systeem (bijv. licht, verwarmingsinstellingen) ook de door u aangemaakte acties en de aan te sturen datapunten van uw apparaten opgeslagen. Daarnaast slaan we de door u gemaakte bedieningspagina's ("views") en de te benaderen datapunten van uw eindapparaten op. De opgeslagen gegevens worden weergegeven in de overeenkomstige invoermaskers.
U kunt de aanvullende diensten op elk moment uitschakelen in de instellingen van uw apparaat of gebruikersaccount.
De op deze manier verzamelde gegevens worden – met uw toestemming – opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
(4) Gebruik van spraakdiensten (externe aanbieder)
Als u gebruik maakt van spraaksturing voor uw apparaten of gebouwautomatiseringsproducten, bij het gebruik van spraakdiensten van derden (bijv. Amazon Alexa ~~of Google Home~~ of Google Assistant), worden de volgende gegevens voor de besturing van de apparaten aan de betreffende serviceprovider doorgegeven, op basis van de door u gemaakte configuratie, bij de integratie of bij het aansluiten van deze dienst via de portalen:
- OAuth-token
- serienummer/ID van de te sturen apparaten/programma's/systeemvariabele,
- datapunten van de apparaten
- namen van de apparaten/programma's/systeemvariabelen,
- status van de apparaten/systeemvariabelen.
Een gegevensoverdracht aan de dienstverleners vindt plaats met uw toestemming – onder verwijzing naar dit privacybeleid. Voor meer informatie over gegevensbescherming kunt u contact opnemen met de dienstverlener die verantwoordelijk is voor de rechtmatigheid van de gegevensverwerking. Wij hebben geen invloed op de gegevensbeschermingsvoorschriften van de betreffende aanbieder. Afhankelijk van de aanbieder kan het ook gaan om gegevensoverdracht naar derde landen buiten de EU/EER (bijvoorbeeld naar de server van Google in de VS).
(5) Toegang tot uw gebruikersaccount via het Installer-portaal
Als u een externe dienstverlener of derde partij (bijv. installatiebedrijven) of ons (bijv. via een ondersteuningsaanvraag via een van onze ABB-bedrijven) toegang geeft tot uw gebruikersaccount, kunnen zij met uw toestemming als geautoriseerde beheerder via het Installer-portaal inloggen voor toegangs- en toegangscontroledoeleinden. Afhankelijk van de door u gemaakte configuratie ontvangt de betreffende serviceprovider de volgende gegevens:
- naam en voornaam
- e-mailadres
- serienummer/ID van de te sturen apparaten/programma's/systeemvariabele,
- datapunten van de apparaten
- namen van de apparaten/programma's/systeemvariabelen,
- status van de apparaten/systeemvariabelen
- firmware
- apps (bijv. toegang op afstand, Amazon Alexa, huishoudelijke apparaten)
- Vrijgave van onderhoud op afstand voor toegang tot het klantensysteem
Indien u externe dienstverleners of derden in opdracht heeft gegeven, ontvangt u nadere informatie over gegevensbescherming van de desbetreffende dienstverlener aan wie u toegangs- en toegangsrechten verleent en die verantwoordelijk is voor de rechtmatigheid van de gegevensverwerking. Wij hebben geen invloed op de gegevensbeschermingsvoorschriften van de betreffende aanbieder.
2.1.4. Camerafuncties gebruiken om beelden of video's weer te geven
Als u de camerafunctie (bijv. in het deurcommunicatiesysteem ABB-Welcome) van apparaten in verbinding met het portaal via toegang op afstand (bijv. via een app) gebruikt om beeldgegevens in onze portalen op te slaan en deze diensten te integreren, worden de door u opgegeven toegangsgegevens (e-mailadres en wachtwoord) lokaal in het portaal opgeslagen.
De gegevens die op deze manier worden verzameld, worden met uw toestemming – met verwijzing naar deze privacyverklaring – verzameld en, indien nodig, opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount. U kunt de gegevensoverdracht op elk gewenst moment in de instellingen van uw apparaat of gebruikersaccount deactiveren.
Deze gegevens worden niet doorgegeven aan derden – buiten de groepsmaatschappijen van de Duitse ABB AG.
2.1.5. Aanmaken van speciale gebruikersprofielen (suggestiefunctie)
Als wij geautomatiseerde suggestiefuncties voor energieoptimalisatie of comfortfuncties voor ander geoptimaliseerd gebruik van de betreffende apparaten of systemen voor gebouwbesturing aanbieden en deze ook door u worden gebruikt en u deze uitgebreide functies en diensten van een portaal activeert, kan het ook nodig zijn dat wij voor het betreffende free@home-systeem het apparaat, het verbruik en de opgeslagen gebruiksgegevens van de gebruiker pseudoniem openen en analyseren en een specifiek gebruiksprofiel aanmaken.In dit geval zal de gebruiker afzonderlijk worden geïnformeerd en zal zijn of haar toestemming voor de verwerking van de in dit kader gebruikte persoonsgegevens – met verwijzing naar dit privacybeleid - worden verkregen.
De met uw toestemming verzamelde gegevens worden opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
Deze gegevens worden niet doorgegeven aan derden – buiten de groepsmaatschappijen van de Duitse ABB AG.
2.1.6. Evaluatie van gebruiksgegevens voor technische verbetering
De gegevens die wij bij de registratie, de aanmelding en het gebruik van onze diensten en prestaties en over de configuratie van apparaten of gebouwautomatiseringsproducten verkrijgen, worden verwerkt om technische fouten en softwarefouten op te sporen voor een probleemloze en gebruikersvriendelijke vormgeving.De technische informatie die in dit verband wordt verstrekt, omvat
- apparaatklasse
- firmwareversie
- versie van de besturingssoftware
- geheugengebruik
- CPU-gebruik
- foutgegevens (zogenaamde logbestanden).
- type en aantal gekoppelde systemen (bijv. Philips Hue, Sonos)
- type en aantal gekoppelde mobiele apparaten
- ingestelde taal
- installatielocatie (land)
- Apparaatinstellingen (parameters)
De gegevens die op deze manier worden verzameld, worden opgeslagen in onze cloud en toegewezen aan uw gebruikersaccount.
Een evaluatie van uw gebruiksgedrag wordt altijd alleen anoniem uitgevoerd. De gebruikersstatistieken worden dus niet samengevoegd met andere persoonsgegevens, tenzij dit onontbeerlijk zou zijn voor de levering van bepaalde uitgebreide functionaliteiten en diensten van het door de gebruiker gekozen portaal.
Deze gegevens worden niet doorgegeven aan derden – buiten de groepsmaatschappijen van de Duitse ABB AG.
2.2. Doel van de gegevensverwerking en rechtsgrondslag
De gegevens die tijdens de aanmelding worden verzameld voor het gebruik van de diensten en functies van het myBuildings-portaal en de integratie van gebouwautomatiseringsproducten en -systemen voor de gebouwbesturing en, indien van toepassing, via apps, zijn door ons nodig om onze diensten te kunnen leveren, om onze diensten te verbeteren en om anonieme statistieken op te stellen en om de naleving van de contractuele bepalingen te controleren (hier in het bijzonder het contractuele gebruik en het verbod op het gebruik van portalen door robots).
Deze dienen de uitvoering en administratie van een overeenkomst waarbij u als gebruiker partij bent of de uitvoering van precontractuele maatregelen, of op basis van ons rechtmatige belang. De rechtsgrondslag voor de verwerking van de gegevens is dus artikel 6 lid 1b AVG en artikel 6 lid 1f AVG.
Als u toegang heeft tot uw gebruikersaccount en de bijbehorende apparaten en diensten buiten uw thuisnetwerk, is het noodzakelijk om een veilige communicatie tot stand te brengen tussen uw eindapparaat en ons portaal. Het gaat hierbij om gegevensverwerking die nodig is om de legitimiteit van de toegang tot het gebruikersaccount en de uitvoering van het contract in verband met de diensten van het betreffende portaal en de gebouwautomatiseringsproducten en gebouwbesturingssystemen voor de authenticatie te controleren, of die met uw toestemming wordt uitgevoerd. De wettelijke basis voor gegevensverwerking is uw toestemming conform art. 6 lid 1a AVG (toestemming) of art. 6 lid 1b AVG (uitvoering van de overeenkomst), voor zover de gegevensverwerking betrekking heeft op de uitvoering van een overeenkomst.
Bovendien verwerken wij persoonlijke gegevens over u, naast de daadwerkelijke naleving van de gebruiksvoorwaarden en contracten, om onze diensten en prestaties in verband met het portaal en de bijbehorende apps te optimaliseren. Daarnaast gebruiken wij uw persoonlijke gegevens in geanonimiseerde vorm in het kader van het aanmaken van gebruikersprofielen om de algemene interesse in het aanbod van ons portaal te evalueren, evenals voor de vraaggerichte vormgeving van het aanbod, om de klant in staat te stellen passende gebruiksadviezen en bijbehorende geïndividualiseerde reclame te gebruiken voor actuele goederen en diensten uit ons portfolio, en in het kader van de monitoring van de eindapparatuur. De rechtsgrondslag voor het opstellen en gebruiken van gepseudonimiseerde gebruikersprofielen voor de evaluatie van gebruikersgedrag en gepseudonimiseerde monitoring is artikel 6 lid 1b AVG (uitvoering van de overeenkomst) en artikel 6 lid 1f AVG (gerechtvaardigde belangstelling van onze kant voor een gebruikersvriendelijke vormgeving).
Voor zover gegevens binnen de groepsmaatschappijen van ABB AG worden overgedragen, is de rechtsgrondslag artikel 6, lid 1f AVG, namelijk ons rechtmatige belang bij de verwerking van persoonsgegevens in verband met portalen voor interne administratieve doeleinden en voor het verlenen van interne groepsdiensten.
Voor zover de gebruiker de uitgebreide functionaliteiten en diensten van het portaal en diensten van derden activeert via zijn configuratie of de verbinding van de apparaten, evenals de functies van sms- en pushmeldingen e.d. en camerafuncties en componenten voor spraakbesturing integreert en hiervoor zijn toestemming geeft, is de wettelijke basis Art. 6 lid 1a AVG (toestemming).
Op grond van wettelijke verplichtingen (art. 6 lid 1c AVG) of om een taak van algemeen belang uit te voeren (art. 6 lid 1e AVG) kan gegevensverwerking ook wettelijk toegestaan zijn, bijvoorbeeld op grond van onze fiscale controle- en rapportageverplichtingen, op grond van samenwerkingsverplichtingen in het kader van officiële controles en om te voldoen aan wettelijke bewaartermijnen. Bovendien kan de openbaarmaking van persoonsgegevens worden vereist door overheids- of gerechtelijke acties om bewijsmateriaal te verzamelen, een strafrechtelijke procedure in te leiden of civiele vorderingen af te dwingen.
2.3. Duur van de gegevensopslag
In principe worden de gegevens slechts zolang opgeslagen als nodig is voor het leveren van onze diensten en prestaties of voor de uitvoering van een contract of de uitvoering van een overeenkomst of voor de uitvoering van precontractuele maatregelen.
De gebruiker kan de gegevens met betrekking tot de aansluiting of configuratie van apparaten en diensten in zijn gebruikersaccount beheren en indien nodig individueel verwijderen (bijv. camerastoringen zijn niet meer nodig). De gebruiker kan ook de aansluiting van afzonderlijke apparaten of diensten in het geheel beëindigen, de relevante gegevens die op een enkel systeem voor gebouwbesturing zijn opgeslagen, worden door ons binnen dertig (30) dagen gewist.
Na volledige afwikkeling van het contract of na verwijdering van uw gebruikersaccount worden uw gegevens met betrekking tot de fiscale en handelsrechtelijke bewaartermijnen geblokkeerd en na afloop van deze termijnen gewist, tenzij u uitdrukkelijk toestemming hebt gegeven voor verder gebruik van uw gegevens.
2.4. Mogelijkheid tot bezwaar en beëindiging van individuele gegevensverwerking, en verwijdering en correctie van afzonderlijke gegevens
U kunt de verbinding van afzonderlijke gebouwautomatiseringsproducten of -apparaten of (aanvullende) diensten van derden op elk gewenst moment in het portaal verwijderen door de configuratie te wijzigen. De gebruiker kan deze gegevens in zijn gebruikersaccount beheren en indien nodig afzonderlijk verwijderen (bijv. niet meer benodigde foto's). De gebruiker kan ook de verbinding van afzonderlijke apparaten of diensten met de prestaties als geheel beëindigen, de relevante gegevens die voor een afzonderlijk gebouwautomatiseringsproduct zijn opgeslagen, worden dan onmiddellijk door ons gewist.
Voor zover de gebruiker het recht heeft om bezwaar te maken tegen het gebruik van bepaalde gegevens (bijv. de gepseudonimiseerde evaluatie van zijn gebruikersgedrag), kan hij hiervoor contact met ons opnemen via https://my.privacy.abb.com/ of gebruik maken van de in de colofon vermelde contactgegevens.
Indien gegevens nodig zijn voor de uitvoering van een contract of voor de uitvoering van precontractuele maatregelen, is een vroegtijdige verwijdering van de gegevens alleen mogelijk als er geen contractuele of wettelijke verplichtingen zijn die een verwijdering – met name op het gebied van het fiscaal en handelsrecht – in de weg staan.
2.5. Intrekking van toestemmingen op grond van de wetgeving inzake gegevensbescherming
U kunt elke toestemming die u hebt gegeven te allen tijde intrekken met toekomstige werking (zie ook hieronder onder Uw rechten). Als de gebruiker bijvoorbeeld gebruik maakt van de uitgebreide functies en diensten van het portaal en diensten van derden via zijn configuratie of de verbinding van de apparaten, evenals de functies van sms- en pushmeldingen en camerafuncties en componenten voor spraakbesturing, kan hij deze te allen tijde via zijn gebruikersaccount in het betreffende portaal deactiveren. In het portaal kan de gebruiker gebruik maken van de daarvoor bestemde knop (meestal een button), waarmee de verleende toestemming wordt ingetrokken. Bovendien kan de gebruiker, voor zover er geen knop is om de toestemming in te trekken, te allen tijde contact met ons opnemen via https://my.privacy.abb.com/ of door gebruik te maken van de contactgegevens in de colofon en zijn herroeping te verklaren.
Bij het aansluiten van diensten van derden en het verlenen van toegangsrechten, in het bijzonder via het installer-portaal, kan de gebruiker de gegevensoverdracht op zijn apparaat of mobiel apparaat en/of in zijn gebouwbesturingssysteem verhinderen en zo een machtiging verhinderen en dus intrekken door de instellingen te wijzigen.
Er moet rekening mee worden gehouden dat als gevolg van de intrekking van de toestemming voor gegevensverwerking, bepaalde functionaliteiten en diensten of producten en apparaten voor gebouwautomatisering, met name die van derden, niet meer mogen worden gebruikt.
3. Gebruik de back-upfuncties van de cloud
3.1. Beschrijving en omvang van de gegevensverwerking en de overdracht van gegevens aan derden
Als u als gebruiker van het portaal onze back-upservice aanschaft, worden de gegevens opgeslagen en bewaard in de cloud van onze hostingprovider Microsoft Corporation (Azure location Europe, Noord). De volgende gegevens worden bij het maken van de back-up opgeslagen:
- toegang tot gegevens voor het gebruikersaccount
- configuratiegegevens en andere apparaatgegevens die u in uw gebruikersaccount hebt geconfigureerd (bijv. serienummer, besturingsspecificaties, softwareversies van de afzonderlijke componenten)
- statusgegevens van het free@home-systee,m(bijv. sensormetingen, systeemtijd, programma-informatie over schakelklokken, status/foutmeldingen van de apparaten)
- notificatie-instellingen
- indien nodig, door de gebruiker gedefinieerde namen van de centrale eenheid en de ruimtes
- locatiegegevens (bijv. om de locatie van een apparaat of weersinformatie op te vragen of om aankomst te detecteren)
- indien nodig, lock-code van uw keypad, indien deze is verbonden
- foto's ("snapshots van buitenposten") van een door de gebruiker in of op het gebouw gemonteerde camera (bij gebruik van het ABB/Busch -Welcome-deurcommunicatiesysteem)
- historische gegevens van de gebouwbesturing
- gebruiksgegevens (bijv. gebruiksfrequentie, geregistreerde crashes, hardware-/softwarefouten, bedrijfsuren).
Deze gegevens worden niet doorgegeven aan derden – buiten de groepsmaatschappijen van de Duitse ABB AG.
3.2 Doel van de gegevensverwerking en rechtsgrondslag
De back-upservice (contractuele service) wordt uitgevoerd met het oog op een veilige opslag van belangrijke gegevens en instellingen om de laatste staat van de configuraties van de klant in zijn gebouwbesturingssysteem te herstellen.
Wettelijke basis voor de verwerking van uw gegevens is art. 6 lid 1 lid 1b AVG (uitvoering van de overeenkomst).
3.3 Duur van de gegevensopslag
In principe worden de gegevens slechts zolang opgeslagen als nodig is voor het leveren van onze diensten en prestaties of voor de uitvoering van een contract of de uitvoering van een overeenkomst of voor de uitvoering van precontractuele maatregelen.
Na volledige afwikkeling van het contract worden uw gegevens binnen dertig (30) dagen door ons gewist, tenzij de fiscale en handelsrechtelijke bewaartermijnen hiermee in strijd zijn en u niet uitdrukkelijk hebt ingestemd met verder gebruik van uw gegevens.
Wie krijgt uw persoonsgegevens voor de verwerking en waar worden uw persoonsgegevens verwerkt?
Als onderdeel van de wereldwijde ABB Group hebben we zakelijke relaties met dochterondernemingen en externe dienstverleners, zowel binnen als buiten de Europese Economische Ruimte (EER), die persoonlijke gegevens over u kunnen verwerken voor de doeleinden die in deze privacyverklaring worden beschreven. Dit kan ook gelden voor landen waar de gegevensbescherming niet vergelijkbaar is met die van de Europese Unie (EU).
Binnen onze wereldwijde ondernemingsgroep zorgen wij echter voor een hoog niveau van gegevensbescherming door middel van bindende en groepsbrede regels voor gegevensbescherming om uw persoonlijke gegevens te beschermen. In het bijzonder zullen binnen de ABB Group alleen die afdelingen die toegang hebben tot uw persoonlijke gegevens om u diensten en apps beschikbaar te stellen in verband met de diensten en apps en om te voldoen aan onze contractuele en wettelijke verplichtingen in overeenstemming met de gebruiksvoorwaarden en andere overeenkomsten die met u zijn gesloten, de persoonlijke gegevens die op u betrekking hebben, ontvangen. Op de website van ABB (new.abb.com/contact-centers) vindt u een lijst met ABB-maatschappijen.
Bovendien geven wij uw persoonsgegevens alleen door aan onze externe dienstverleners (verwerkers in de zin van art. 28 AVG) en laten zij deze door deze dienstverleners verwerken als wij voldoende zekerheid hebben dat de betreffende dienstverleners voldoen aan het hoge niveau van gegevensbescherming dat in de AVG is vastgelegd. Dit wordt in het bijzonder gewaarborgd door het afsluiten van contractuele standaardclausules van de EU-commissie volgens art. 46 lid 2c AVG (beschikbaar onder 'http://eur-lex.europa.eu'). Hieronder vindt u een overzicht van de externe dienstverleners die wij momenteel gebruiken:
naam van ontvanger | locatie van ontvanger | gebruiksdoel | Veiligheidsinstanties ter bescherming van uw persoonsgegevens |
Q:marketing AG | Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland | Beschikbaarstelling en ontwikkeling van de functies en componenten van de portalen |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
Devision Ltd. | 1715 Sofia, Bulgaria 80A Aleksandar Malinov, 6th floor | Beschikbaarstelling en ontwikkeling van de functies en componenten van de portalen |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
Gonicus GmbH | Möhnestraße 55, 59755 Arnsberg, Deutschland | Application-service-providers voor centrale componenten van de portalen |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
Xxter B.V. | WG-plein 459, 1054 SH Amsterdam, Niederlande | Applicationserviceprovider voor Busch-Controltouch, Busch-Voicecontrol |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
Alexander Bürkle GmbH & Co. KG | Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland | Applicationserviceproviders voor terminal-configurator |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
Microsoft Corporation | One Microsoft Way, Redmond, WA 98052-6399, USA | Infrastructuurprovider voor centrale portaalcomponenten, Microsoft Azure-infrastructuur |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Contractuele clausules uit het standaardmodel overeengekomen met de ontvanger - Ontvanger neemt deel aan Privacy Shield |
Infosys Limited | Opernturm, Bockenheimer, Landstraße 2-4 , 60306 Frankfurt am Main | Applicationserviceproviders voor Tacteo-configurator |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
BS PAYONE GmbH | Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland | Betaaldienstverleners voor checkout-toepassing van de portalen |
- Overeenkomst inzake gegevensverwerking op grond van artikel 28 lid 3 AVG aanwezig - Locatie van de ontvanger ligt binnen de EU en AVG is van toepassing |
Afgezien daarvan geven wij uw persoonsgegevens alleen door aan externe partijen als u daar uitdrukkelijk toestemming voor heeft gegeven. Het gaat hier om samenwerkingspartners die onafhankelijk van ons hun eigen diensten aanbieden in verband met het gebruik van de diensten en apps (bijv. bij het aansluiten van apparaten van derden). Wij hebben geen invloed op de gegevensverwerking van deze dienstverleners. Voor informatie over gegevensbescherming verwijzen wij u naar de informatie over gegevensbescherming van de desbetreffende dienstverlener.
In bepaalde gevallen zijn wij wettelijk verplicht om uw persoonsgegevens aan derden door te geven. Ontvangers van persoonsgegevens onder deze voorwaarden kunnen bijvoorbeeld zijn: overheidsinstanties en -instellingen (bijvoorbeeld belastingautoriteiten, handhavingsinstanties, sociale zekerheid) in het geval van gerechtelijke of administratieve procedures; curatoren of schuldeisers die een verzoek tot gedwongen tenuitvoerlegging indienen en accountants in het kader van jaarlijkse controles.
Hoe lang verwerken en archiveren wij uw persoonsgegevens?
Wij verwerken en bewaren uw persoonsgegevens zo lang als nodig is voor bovengenoemde verwerkingsdoeleinden, totdat u bezwaar maakt tegen het gebruik van uw persoonsgegevens indien een rechtmatig belang de wettelijke basis voor de verwerking ervan vormt (art. 6 lid 1f AVG), of totdat u de toestemming die u heeft gegeven in overeenstemming met art. 6 lid 1aAVG (art. 7 lid 2 nr. 3 UWG) herroept.
In verband met de in deze privacyverklaring vermelde verwerkingsdoeleinden worden uw persoonsgegevens verwerkt en opgeslagen zolang als nodig is om u de diensten en softwareoplossingen van het portaal te verlenen en zo te voldoen aan onze contractuele en wettelijke verplichtingen in overeenstemming met de met u overeengekomen gebruiksvoorwaarden en andere contracten met betrekking tot de diensten van het MyBuilding-portaal en de MyBuilding-applicaties en de producten voor gebouwautomatisering. In de bovenstaande delen over gegevensverwerking hebben wij u aanvullende informatie gegeven over de duur van de desbetreffende gegevensverwerking.
Uw persoonsgegevens worden gewist op het moment dat de hierboven beschreven doeleinden voor de verwerking niet meer gegeven zijn. Naast de vervulling van deze doeleinden kunnen uw persoonsgegevens echter ook worden opgeslagen als wij daartoe wettelijk verplicht zijn. In dit geval is de verwerking van uw persoonsgegevens beperkt en worden deze gewist op het moment dat de betreffende wettelijke verplichting (bijvoorbeeld boekhoudkundige en fiscale bewaarverplichtingen) niet meer geldt of hieraan voldaan is.
Gecodeerde gegevensoverdracht
De via het internet van en naar het het portaal verstuurde informatie wordt met TLS gecodeerd. Voor de serververificatie en TLS-encryptie worden basismechanismen van de verbonden apparaten (apps, gateways) gebruikt. Het betreffende gebouwbeveiligingssysteem wordt via TCP/IP (ethernet of wifi) in uw thuisnetwerk geïntegreerd. De systemen in het thuisnetwerk worden dan rechtstreeks aangesproken via gateways van derden of andere systemen. Uw gebruikersprofiel, configuratie en schakeltoestanden worden gesynchroniseerd met de cloudservers. De communicatie verloopt via TLS-verbindingen.
Gebruik van cookies op het portaal
We gebruiken cookies bij het gebruik van het MyBuilding-portaal en de MyBuilding-apps. Cookies zijn kleine tekstbestanden die door uw browser op uw computer worden opgeslagen. Ze zorgen ervoor dat ons aanbod gebruiksvriendelijker, effectiever en veiliger wordt en zijn daarom technisch gezien noodzakelijk. De meeste door ons gebruikte cookies zijn zogenaamde "sessie-cookies". Deze worden automatisch gewist als u onze website verlaat. Cookies zijn niet schadelijk voor uw computer en bevatten geen virussen. Het is mogelijk om deze functie in uw browser uit te schakelen of zo in te stellen dat u per geval kunt bepalen of een cookie al dan niet wordt geaccepteerd. In dat geval dient u echter rekening te houden met beperkingen in de bedienbaarheid van onze website.
De rechtsgrondslag voor de gegevensverwerking is artikel 6, lid 1 zin 1 f AVG. Wij geven deze persoonsgegevens niet door aan derden.
Uw rechten met betrekking tot uw persoonsgegevens
Als u vragen heeft over gegevensbescherming, klachten heeft over de behandeling van uw persoonsgegevens door ons of de rechten van de hieronder genoemde personen wilt uitoefenen, kunt u contact met ons opnemen via https://my.privacy.abb.com/ of uw verzoek rechtstreeks aan onze functionaris voor gegevensbescherming sturen. Indien ons antwoord niet bevredigend is of indien u van mening bent dat wij uw persoonsgegevens onrechtmatig verwerken, kunt u ook contact opnemen met de bevoegde gegevensbeschermingsautoriteit van het land waar u woont, werkt of waar u denkt dat de inbreuk op de gegevensbescherming heeft plaatsgevonden, in overeenstemming met uw recht van beroep op grond van art. 77 AVG.
Recht van inzage van uw persoonsgegevens
U heeft te allen tijde het recht om op verzoek informatie van ons te ontvangen (tekstformulier) en in de mate van art. 15 AVG over uw door ons verwerkte en opgeslagen persoonsgegevens, hun herkomst en het doel van hun verwerking en opslag. Dit recht wordt beperkt door de uitzonderingen van artikel 34 BDSG, op grond waarvan het recht op informatie niet van toepassing is, met name indien de gegevens alleen worden opgeslagen als gevolg van wettelijke voorschriften inzake opslag of voor de beveiliging en controle van gegevens, de verstrekking van informatie een onevenredige inspanning zou vergen en misbruik van de gegevensverwerking wordt voorkomen door passende technische en organisatorische maatregelen, op voorwaarde dat dit recht op informatie onder bepaalde omstandigheden niet wordt beperkt in overeenstemming met de wettelijke voorschriften.
Recht op rectificatie van uw persoonsgegevens
Krachtens art. 16 AVG heeft u het recht te eisen dat wij uw persoonsgegevens onverwijld corrigeren indien deze onjuist, onnauwkeurig of onvolledig zijn.
Recht op wissen van uw persoonsgegevens
U hebt het recht om, onder de voorwaarden van art. 17 AVG , te eisen dat wij uw persoonsgegevens verwijderen. Aan deze voorwaarden is met name voldaan indien a) het betreffende verwerkingsdoel is bereikt of anderszins ophoudt te bestaan, b) wij uw gegevens onrechtmatig hebben verwerkt, c) u uw toestemming heeft ingetrokken zonder dat de gegevensverwerking op een andere rechtsgrond kan worden voortgezet, d) u met succes bezwaar maakt tegen de gegevensverwerking of e) in gevallen waarin er op grond van het EU-recht of het recht van een EU-lidstaat waaraan wij zijn onderworpen, een verplichting bestaat om de gegevens te wissen. Dit recht is onderworpen aan de beperkingen van artikel 35 BDSG, dat bepaalt dat van het recht op verwijdering kan worden afgezien, in het bijzonder wanneer in het geval van niet-geautomatiseerde gegevensverwerking een onevenredig grote inspanning voor de verwijdering wordt geleverd en uw belang bij de verwijdering als gering moet worden beschouwd.
Recht op beperking van de verwerking van uw persoonsgegevens
Krachtens art. 18 AVG kunt u eisen dat wij uw persoonsgegevens slechts in beperkte mate verwerken, bijvoorbeeld voor specifieke doeleinden of in beperkte mate.Dit recht bestaat met name indien a) de juistheid van de persoonsgegevens wordt betwist, b) u een beperkte verwerking vraagt in plaats van verwijdering onder de voorwaarden van een gerechtvaardigd verzoek tot verwijdering, c) de gegevens niet langer nodig zijn voor de door ons nagestreefde doeleinden, maar u de gegevens nodig hebt voor de bewering, de uitoefening of de verdediging van wettelijke aanspraken, of d) het succes van een bezwaar nog steeds wordt betwist.
Recht op overdraagbaarheid van uw persoonsgegevens
Krachten art. 20 AVG heeft u het recht om uw persoonsgegevens die door ons worden verwerkt te verkrijgen in een gestructureerde, gangbare en machineleesbare vorm. Bovendien heeft u het recht van ons te eisen dat wij deze gegevens overdragen aan een andere verantwoordelijk.
Recht van bezwaar
Krachtens artikel 21 van de AVG heeft u het recht om op elk moment, om redenen die voortvloeien uit uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens, hetzij in het algemeen belang, hetzij ter bescherming van gerechtvaardigde belangen.Als u bezwaar maakt, zullen wij uw persoonsgegevens alleen verwerken als wij kunnen aantonen dat er dwingende redenen zijn voor de verwerking die zwaarder wegen dan uw belangen, rechten en vrijheden of als de verwerking dient om juridische claims aan te kaarten, uit te oefenen of te verdedigen.
Recht op intrekking van toestemming voor gegevensverwerking
U heeft het recht om uw verklaring van toestemming voor de verwerking van persoonsgegevens te allen tijde in te trekken (art. 7 lid 3 AVG). De intrekking van de toestemming laat de rechtmatigheid van de op basis van de toestemming uitgevoerde verwerking tot aan de intrekking onverlet. Hiervoor kunt u als gebruiker de daarvoor bestemde knop in uw gebruikersaccount gebruiken (meestal via een button), de intrekking indienen via https://new.abb.com/privacy of contact opnemen met het adres dat in de colofon voor dit doel is opgegeven.
Wijzigingen in deze privacyverklaring
U dient er rekening mee te houden dat deze privacyverklaring van tijd tot tijd kan worden gewijzigd. Wij gaan ervan uit dat het in de meeste gevallen gaat om kleine wijzigingen. Grotere wijzigingen zijn echter niet uitgesloten. Daarom verzoeken wij u de actuele versie van onze privacyverklaring zorgvuldig te controleren en in acht te nemen.