数据保护

MyBuildings 和 MyBUSCH-JAEGER 门户以及相关应用程序的数据保护声明

Busch-Jaeger Elektro GmbH 非常重视保护您的个人数据,并严格遵守适用的数据保护法。因此,我们特此告知您有关您的个人数据的处理情况以及依据《通用数据保护条例》(欧盟通用数据保护条例第 2016/679 号,以下简称"GDPR")您所享有的权利。

Busch-Jaeger Elektro GmbH 是德国 ABB AG 的集团公司,是全球 ABB 集团的一部分。如果您的个人数据将由德国 ABB 集团的其他公司处理,则 ABB AG 的数据保护声明也适用于该数据处理,具体参见 https://new.abb.com/privacy-policy/https://new.abb.com/privacy-notice/

适用范围和第三方网站链接

本数据保护声明涉及使用我们的基于 Web、需要注册的 MyBuildings/myBUSCH-JAEGER 门户(以下也通称为"门户"),目的是使用我们基于平台使用条款和其他合同条款(如果适用)向您提供的 楼宇自动化产品以及相关服务,例如 IT 服务、楼宇控制的服务和功能 (以下也通称为"服务)、楼宇自动化产品以及相关应用软件或台式机和移动设备的应用程序(以下也通称为"应用程序")。本数据保护声明也适用于我们的 Installer 门户应用程序,您可以使用该应用程序将接受您委托的服务提供商集成到我们的门户中并访问您的用户账户。

如果您访问 Busch-Jaeger Elektro GmbH 的其他网站,则还可能使用与 myBuildings/myBusch-Jaeger 门户无关的个人数据,此时数据的处理适用该网站的数据保护声明,具体参见 https://www.busch-jaeger.de/datenschutz

请注意,为了确保您获取最佳信息,会在我们的网站上找到指向第三方网站(例如我们在楼宇自动化产品使用方面的合作伙伴)的链接。由于这些网站由其他运营商运营,我们对其内容以及与您访问该网站相关的数据处理没有任何影响力,只有相应的运营商才对其内容负责。因此,本数据保护声明不适用于第三方的链接网站。

您的个人数据

原则上,我们仅处理对于提供网站功能、在我们的门户上注册以及提供相关服务和使用应用程序所必需的用户个人数据。

您的个人数据控制者

与我们的门户和相关应用程序有关的服务由 Busch-Jaeger Elektro GmbH, Freisenbergstraße 2, D-58513 Lüdenscheid, Bundesrepublik Deutschland(以下也称为"BJE"、"我们")提供。该公司是 GDPR 第 4 条第 7 款所指的您的个人数据"控制者"。该公司控制根据此数据保护声明使用个人数据的方式。

您可以通过以下地址联系我们的数据保护专员:

ABB AG\ 集团数据保护专员\ Kallstadter Str. 1\ 68309 Mannheim\ <privacy@abb.com

我们收集哪些个人数据以及如何使用?

接下来,我们将介绍与门户以及相关服务和应用程序的注册和使用相关的个人数据处理的不同方面。具体来说:

  1. 在门户中注册(开设用户账户)

    1.1. 数据处理的描述和范围,传输给第三方

    在门户上注册需要连接至互联网。访问相应网站时,将处理以下个人数据:

    • 与门户建立连接的设备的 IP 地址,

    • 建立连接和登录的日期和时间,

    • 所用浏览器软件的语言和版本,

    为了使用门户的服务以及通过门户将我们或第三方的楼宇自动化产品或设备连接至您的楼宇控制设施或系统,,需要注册并创建用于明确识别身份的用户账户,以确保只有您或您授权的人有权访问只能通过相应的门户进行注册;为了进行访问保护,用户必须通过用户名和密码登录相应的应用程序或 Web 界面(基于证书的身份验证),然后才能将用于楼宇控制的产品和设备关联至门户。此时我们会处理注册所需的个人数据,尤其是

    • 关于客户组的信息(最终客户或商业客户),

    • 联系信息(姓名、有效的电子邮件地址、国家/地区),

    • 用户名和密码。

    在注册时,还将记录连接至门户的设备的 IP 地址、建立连接及注册的日期和时间。

    输入电子邮件地址后,您将收到我们的地址确认邮件。通过这种方式,我们确保您有权访问指定的邮箱。密码不是以纯文本的格式保存,而是以所谓哈希值的形式保存。

    与注册有关的数据不会传输给第三方。

    1.2. 数据处理的目的和法律依据

    进行用户注册及开设用户帐户是识别身份所必需的,也是使用我们的门户相关服务、楼宇自动化产品和设备(可能需要通过关联的应用程序)的前提条件,此外还被用于执行合同前的措施以及履行和执行您作为用户一方参与的合同。

    处理数据的法律依据是 GDPR 第 6 条第 1 款 b 项。

    1.3. 数据的存储时长

    我们保存并使用您提供的与注册相关的数据来履行合同和处理合同或执行合同前措施。在合同执行完成或删除用户帐户后,您的数据将根据税法和商法保留期限的规定被锁定,并在该期限后被删除,除非您明确同意继续使用您的数据。

    1.4. 终止数据处理以及删除或更正数据

    作为用户,您可以随时删除您的用户账户。您也可以随时更正注册过程中保存的有关您的数据。如果这些数据对于履行合同或执行合同前措施是必需的,则只有当不存在反对删除的合同或法律义务(特别是税法和商法保留期限)时,才能提前删除数据。在这种情况下,您的数据将在法定保留期内被存档,以解释与结算相关的问题。

  2. 登录、配置和使用门户的服务

    2.1. 数据处理的描述和范围,传输给第三方

    2.1.1.  *通过 WLAN 或远程访问登录门户*
    

    在登录门户时,除了第一条下所述注册期间收集的数据外,[还会]处理用户的以下个人数据:

    • 建立连接和登录的日期和时间,

    • 退出登录的日期和时间。

    相应门户需要连接至互联网。如果您登录网站或通过应用程序登录,则您的设备必须连接至门户。通过 WLAN 访问时,会传输您的 WLAN 状态(WLAN 连接信息[)]。使用远程访问或远程连接时,除了建立连接的设备的 IP 地址以及连接建立和终止的时间外,还将记录用于识别调用连接的设备或已激活的设备自动化产品及已连接设备的证书。如果您使用其他网络连接来建立互联网连接,例如蜂窝网络或无线电网络(蓝牙),也会处理这些信息。

    要使用应用程序,可能会在安装后的交付状态或客户配置后使用所谓的推送通知,这些通知将发送到相应的设备并分配给用户帐户(另请参阅下文的 2.1.3. (3))。

    这些数据存储在我们的云端并分配给您的用户帐户。

    登录时不会将数据传输给第三方,除非客户在门户上或通过应用程序集成了需要传输数据的外部服务提供商(第三方)的服务。为此可参阅第 2.1.3 节中的详细信息。

    2.1.2.  *使用服务和连接楼宇自动化产品(合同处理)*
    

    如果您登录了门户并从我们或德国 ABB AG 的另一集团公司获得了与楼宇自动化产品相关的服务(例如 Busch-Jaeger 楼宇自动化产品的安装服务),则将处理更多个人数据来完成这些请求的服务。其中包括地址(街道、城市、国家/地区),有关服务/产品的信息,账单地址,送货地址(如果不同),以及用于付费服务的付款数据(例如信用卡、PayPal 帐户或即时转账信息)。

    您的数据将被传输至您选择的支付服务提供商,以完成支付过程。我们的支付服务提供商可在后续章节中找到。此外,为了提供服务,我们会在合同处理的过程中使用外部服务提供商。您也可以在下方章节中找到这些内容。

    此外,如果数据传输对于内部管理或提供集团内部服务是必需的(例如用于集中结算您在门户上使用的服务或楼宇自动化产品以及集中管理客户数据),则会在集团公司 ABB AG 内部传输数据。

    您的数据将存储在我们的云端并分配给您的用户帐户。

    2.1.3. *客户在门户中添加**外部服务提供商**的服务和设备*
    

    (1) 概述 为了连接我们(例如 Busch-Jaeger free\@home System-Access-Point)或第三方提供商的楼宇自动化产品和服务,以及为了通过门户或应用程序中的用户账户与您在设施中连接的设备(例如供暖调节器、运动检测器、开关、摄像头等)进行通信,可能需要处理更多数据,因为您必须通过用户界面连接这些设备和服务。您决定要连接或关联到相应门户的设备和服务及其访问权限。我们提供支持特定功能(例如语音控制)的接口。

    尤其是那些必须建立关联、激活连接并且为移动终端设备授予必要访问权限(例如访问 WIAN 或蜂窝网络、摄像头、文件)之后才能运行其服务或功能的应用程序。

    对于此类连接、配置、授权以及与此相关的由我们进行的数据处理和将数据传输给第三方,由您全权负责。

    连接第三方提供商的设备时,可能还必须在门户中注册并建立与该门户的连接,以便可以在系统之间交换数据。因此,根据提供商的不同,您可能必须在连接时通过输入设备提供商云门户的访问数据来向我们进行身份验证,或者相反地,在提供商门户中通过登录数据进行身份验证,以便可以交换信息。为了进行这种交换,可能需要在我们与设备提供商的平台之间交换例如室温等个人数据,以便能够正确显示产品或设备供应商的数值。

    您可以随时在设备的设置或用户帐户中停用连接。

    经您同意(通过提示注意本数据保护声明),以这种方式收集的数据将存储在我们的云端并分配给您的用户帐户。

    (2) 使用门户的服务和功能

    具体而言(根据楼宇安全系统的功能范围、由您定义的配置以及已连接的服务和楼宇自动化产品),我们主要会在门户上处理以下数据:

    • 您在用户帐户中配置的配置数据和其他设备数据(例如序列号、控制器规格、各组件的软件版本),

    • 楼宇安全系统的状态数据(例如传感器测量值、系统时间、定时器程序信息、设备的状态/错误消息),

    • 通知设置,

    • 必要时,用户定义的中心和房间名称

    • 位置数据(例如用于调用天气和时间信息)

    • 必要时,键盘的锁定码(如果已连接)

    • 用户在建筑内外安装的摄像头的静止图像和视频记录("室外截图")(使用门禁通信系统 ABB/Busch -Welcome、Welcome IP 时),

    • 楼宇安全系统的历史数据,

    • 使用数据(例如使用频率、记录的崩溃、硬件/软件错误)。

      通过这种方式收集的数据将保存在我们的云端并分配给您的用户账户。

    (3) 使用附加服务

    使用附加服务、短信推送通知以及电子邮件时,除了记录呼叫设备的 IP 地址外,还会在征得您同意的情况下处理以下数据(取决于服务):

    • 发送时间,

    • 发送状态,

    • 推送 API 密钥,

    • 发送的短信或推送消息的数量,

    • 收件人(手机号码或电子邮件地址),

    • 消息内容。

      使用远程附加服务时,还将保存您创建的操作和要控制的设备的数据点,以使用来自系统端的操作/命令(例如,设置灯光、供暖)。我们还将保存您创建的操作页面("视图")以及要控制的终端设备数据点。存储的数据来自相应输入界面。

      您可以随时在设备的设置或用户帐户中停用附加服务。

      通过这种方式收集的数据将保存在我们的云端(经过您的同意)并分配给您的用户账户。

    (4) 使用语音服务(第三方提供商)

    如果您为设备或楼宇自动化产品使用语音控制,则在使用第三方提供商的语音服务并通过门户集成或连接该服务时(例如 Amazon Alexa ~~或 Google Home~~ 或 Google Assistant)时,将根据您的配置将以下数据传输给相应服务提供商,以控制设备:

    • OAuth 令牌,

    • 要控制的设备/程序/系统变量的序列号/ID,

    • 设备的数据点,

    • 设备/程序/系统变量的名称,

    • 设备/系统变量的状态。

      数据会在征得您同意的情况下(通过提示注意本数据保护声明)传输给服务提供商。有关数据保护的更多信息,可以从负责数据处理合法性的相应服务提供商处获得。我们对相应提供商的数据保护政策没有任何影响。根据提供商的不同,还可能包括向欧盟/欧洲经济区以外的第三国传输数据(例如位于美国的 Google 服务器)。

    (5) 通过 Installer 门户访问您的用户账户

    如果您允许外部服务提供商或第三方(例如安装公司)或我们(例如通过某个 ABB 公司的支持请求)访问您的用户帐户,则他们可以在征得您同意的情况下通过 Installer 门户以授权管理员的身份登录,以进行访问和访问控制。相应服务提供商将根据您进行的配置接收以下数据:

    • 姓名,

    • 电子邮件地址,

    • 要控制的设备/程序/系统变量的序列号/ID,

    • 设备的数据点,

    • 设备/程序/系统变量的名称,

    • 设备/系统变量的状态,

    • 固件,

    • 应用程序(例如远程访问、Amazon Alexa、家用电器)

    • 用于访问客户系统的远程维护的许可

      如果您委托了外部服务提供商或第三方,则您将从您为其授予了访问权限并且负责数据处理合法性的相应服务提供商处获得更多有关数据保护的信息。我们对相应提供商的数据保护政策没有任何影响。

    2.1.4. 使用摄像头功能显示图片或视频

    如果您通过远程访问使用与门户连接的设备的摄像头功能(例如 ABB-Welcome 门禁通信系统),以便将图像数据存储在我们的门户中,并集成这些服务,则您提供的访问数据(电子邮件地址和密码)将保存在门户本地。

    以这种方式收集的数据将在征得您同意的情况下(通过提示注意本数据保护声明)存储在我们的云端并分配给您的用户帐户。您可以随时在设备的设置或用户帐户中停用数据传输。

    不会将这些数据传输给(德国 ABB AG 集团公司之外的)第三方。

    2.1.5. 创建特殊的用户配置文件(建议功能)

    如果我们提供用于能源优化的自动建议功能或者用于优化相关楼宇控制设备或系统使用的其他舒适功能,同时您使用了这些功能并且在门户中激活了这些扩展的功能和服务,则提供这些功能和服务可能还需要我们访问(仅限于相应的 free\@home 系统)以匿名形式保存的用户的设备、消耗和使用数据,对其进行分析并创建特定的使用情况档案。此时会单独通知用户并获得用于对在这种情况下所使用的个人数据(通过提示注意本数据保护声明)进行处理的同意

    经您同意收集的数据将保存在我们的云端并分配给您的用户账户。

    不会将这些数据传输给(德国 ABB AG 集团公司之外的)第三方。

    2.1.6. 评估使用数据以进行技术改进

    我们对在注册、登录和使用我们的服务过程中以及通过配置设备或楼宇自动化产品而获得的数据进行处理,以识别技术故障和软件错误,从而实现无故障且人性化的设计。在此情况下传输的技术信息包括:

    • 设备类别,

    • 固件版本,

    • 操作软件版本,

    • 内存使用情况,

    • CPU 使用率,

    • 错误数据(所谓的日志文件)。

    • 已关联系统的类型和数量(例如 Philips Hue、Sonos)

    • 已关联移动设备的类型和数量

    • 设置的国家语言

    • 安装位置(国家)

    • 设备设置(参数)

      通过这种方式收集的数据将保存在我们的云端并分配给您的用户账户。

      对使用行为的评估通常是匿名的。用户统计信息不会与其他个人数据合并,除非这对于提供用户选择的某些门户扩展功能和服务是必要的。

      不会将这些数据传输给(德国 ABB AG 集团公司之外的)第三方。

2.2. 数据处理的目的和法律依据

我们需要在登录使用 MyBuildings 门户的服务和功能以及集成楼宇自动化产品和楼宇控制系统时收集的数据,和通过应用程序(如有)收集的数据,以便提供我们的服务、改善我们的服务以及创建匿名统计信息和检查是否遵守合同条款(特别是按照合同使用和禁止机器人使用门户)。

这些数据用于履行和管理您作为用户参与的合同以及基于我们合法利益。处理数据的法律依据是 GDPR 第 6 条第 1 款 b 项以及第 6 条第 1 款 f 项。

如果您在家庭网络之外访问您的用户帐户以及关联的设备和服务,则必须在您的设备和我们的门户之间建立安全的通信。其伴随着相应的数据处理,这些数据处理对于验证用户帐户访问的合法性、对于与相应门户的服务以及楼宇自动化产品和楼宇控制系统有关的合同履行(用于身份验证)是必要的,或者在您的同意的情况下进行。数据处理的法律依据是 GDPR 第 6 条第 1 款 a 项之您的同意(同意),或者 GDPR 第 6 条第 1 款 b 项(合同履行),为了履行合同而进行数据处理。

此外,我们会在超出实际履行使用条款和合同的情况下处理您的个人数据,以优化与门户和相关应用程序有关的服务。此外,我们将在创建使用情况档案时以匿名形式使用您的个人数据,以评估对门户产品的总体兴趣和根据需要设计产品,从而为客户提供适当的使用建议以及针对我们产品组合中当前商品和服务提供个性化广告和进行终端设备监控。创建和使用匿名化使用情况档案以评估用户行为和匿名化监控的法律依据是 GDPR 第 6 条第 1 款 b 项(合同履行)和 GDPF 第 6 条第 f 款 f 项(为了追求用户友好设计的正当利益)。

只要数据在 ABB AG 集团公司的内部传输,则其法律依据是 GDPR 第 6 条第 1 款 f 项,即我们为了进行内部管理和提供集团内部服务而处理门户相关个人数据的正当利益。

只要用户通过其配置或关联设备激活了门户的扩展功能和服务,或者集成了摄像头功能和语音控制组件并对此表示同意,则数据处理的法律依据是 GDPR 第 6 条第 1 款 a 项(同意)。

此外,法律上也允许基于法定义务(GDPR 第 6 条第 1 款 c 项)或为了公共利益而履行某项任务(GDPR 第 6 条第 1 款 e 项)时进行数据处理,例如基于我们的税务监管和报告义务、基于正式审计范围内的合作义务以及为了遵守法定保留期限。 此外,为了取证、提起刑事诉讼或执行民事诉讼,在官方或司法措施的背景下可能需要披露个人数据。

2.3. 数据的存储时长

原则上,仅在提供我们的服务、履行合同、处理合同或执行合同前措施所必需的时间内存储数据。

用户可以在其用户帐户中管理与设备和服务的连接或配置有关的数据,并在必要时单独将其删除(例如不再需要的摄像头静态图像)。用户还可以完全终止单个设备或服务的连接;之后,我们将在三十 (30) 天内删除与单个楼宇控制系统相关的存储数据。

在合同执行完成或删除用户帐户后,您的数据将根据税法和商法保留期限的规定被锁定,并在该期限后被删除,除非您明确同意继续使用您的数据。

反对和终止单个数据处理操作以及单个数据的删除和更正

通过更改配置,可以随时删除门户中单个楼宇自动化产品及设备或第三方(附加)服务的连接。用户可以在其用户帐户中管理这些数据,并在必要时单独将其删除(例如不再需要的静态相机图像)。用户还可以终止单个设备或服务与整个服务的连接;我们将立即删除为单个楼宇自动化产品存储的相关数据。

只要用户有权利反对特定数据的使用(例如对其用户行为进行匿名评估),则可以为此目的通过 https://my.privacy.abb.com/ 与我们联系,或使用法律声明中提供的联系方式。

如果需要数据以履行合同或执行合同前的措施,则只有当不存在反对删除的合同或法律义务(特别是税法和商法保留期限)时,才能提前删除数据。

2.4. 撤回数据保护同意

您可以随时撤消您的同意(另请参见下文您的权利)。例如,如果用户通过配置或设备连接使用了门户的扩展功能和服务及第三方服务、短信和推送消息功能、摄像头功能和语音控制组件,则可以随时通过相应门户中的用户帐户将其停用。在门户中,用户可以使用为此提供的按钮(通常通过按钮),从而声明撤销其同意。此外,如果没有用于撤回同意的按钮,则用户可以随时通过 https://my.privacy.abb.com/ 或通过法律声明中的联系方式联系我们 并声明撤回。

集成第三方服务并授予访问权限时(尤其是通过 Installer 门户),用户可以在其设备或移动设备上和/或在其楼宇控制系统中阻止数据传输,从而阻止通过更改设置来授权和撤回授权。

需要注意的是,由于撤回了对数据处理的同意,某些功能和服务以及楼宇自动化产品和设备(尤其是来自第三方提供商的)将不再可用。

  1. 使用云备份功能

    3.1. 数据处理的描述和范围以及传输给第三方

    如果您作为门户用户购买了我们的备份服务,则数据将存储在我们的主机托管服务提供商 Microsoft Corporation(Azure 北欧地区)的云中并进行备份。创建备份时,将保存以下数据:

作为全球 ABB 集团的一部分,我们与欧洲经济区 (EEA) 内外的子公司和外部服务商保持业务关系,他们可能会基于本数据保护声明中所述之目的处理您的个人数据。这也可能适用于数据保护不能与欧盟 (EU) 类比的国家。

但是,在我们全球的企业集团中,我们通过具有约束力的集团数据保护政策来保证高水平的数据保护,以保护您的个人数据。特别是在 ABB 集团内部,只有那些必须访问您的个人数据以便提供服务和应用程序、根据与您签订的使用条款和其他合同履行我们的合同和法律义务的部门,才能获得这些数据。可以在 ABB 的网站 (new.abb.com/contact-centers) 上找到 ABB 公司的列表。

此外,仅当我们充分确定相关服务提供商符合 GDPR 的高数据保护水平,我们才会将您的个人数据传输给我们的外部服务提供商(GDPR 第 28 条所指的处理者),并由这些服务提供商对其进行处理 。依据 GDPR 第 46 条第 2 款 c 项,这一点尤其可通过签订欧盟委员会的标准合同条款来确保(参见"http://eur-lex.europa.eu")。下表是我们当前使用的外部服务提供商的概览:

接收者名称 接收者位置 使用目的 个人数据的保障措施
Q:marketing AG Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland 提供和开发门户的功能和组件 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P
Devision Ltd. 1715 Sofia, Bulgaria 80A Aleksandar Malinov, 6th floor 提供和开发门户的功能和组件 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P
Gonicus GmbH Möhnestraße 55, 59755 Arnsberg, Deutschland 门户中心组件的应用程序服务提供商 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P
Xxter B.V. WG-plein 459, 1054 SH Amsterdam, Niederlande Busch- Controltouch、Busch-Voicecontrol 的应用程序服务提供商 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P
Alexander Bürkle GmbH & Co. KG Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland 终端配置器的应用程序服务提供商 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P
Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA 门户中心组件的基础结构提供商,Microsoft Azure 基础结构 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 已与接收者就标准模板中的合同条款达成协议
- 接收者加入 Privacy Shield 协议
Infosys Limited Opernturm, Bockenheimer, Landstraße 2-4 , 60306 Frankfurt am Main Tacteo 配置器的应用程序服务提供商 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P
BS PAYONE GmbH Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland 门户付款应用程序的支付服务提供商 - 数据处理协议依据 GDPR 第 28 条第 3 款
- 接收P

除此之外,只有在您明确表示同意的情况下,我们才会将您的个人数据转发给外部各方。这适用于在使用服务和应用程序方面提供与我们无关的自身服务的合作伙伴(例如在连接第三方提供商的设备时)。我们对这些服务提供商的数据处理没有任何影响。数据保护信息参见相应服务提供商的数据保护信息。

在某些情况下,我们有法定义务将您的个人数据转发给第三方。在这种情况下,个人数据的接收者可以是例如:发生司法或行政诉讼时,政府当局和机构(例如税务机关、执法机构、社保机构);申请执行的破产管理人或债权人;与年度审计有关的审计师。

我们将对您的个人数据进行多长时间的处理和存档?

只要处于上述处理目的是必要的,我们就会处理并存储您的个人数据,直到您反对使用您的个人数据(如果数据处理的法律依据是合法利益,GDPR 第 6 条第 1 款 f 项),或者直到您根据 GDPR 第 6 条第 1 款 a 项(UWG 第 7(2) 条第 3 款)撤回同意。

基于本数据保护声明中提及的处理目的,将对您的个人数据进行处理和存储,只要这是向您提供门户服务和软件解决方案、根据与您达成的使用条款和其他合同履行与 MyBuilding 门户和 MyBuilding 应用程序以及楼宇自动化产品有关的合同和法定义务所必需的。在上文有关数据处理的段落中,我们为您提供了关于相应数据处理期限的更多信息。

一旦上述处理目的不再存在,您的个人数据将被删除。除了实现这些目的之外,我们还有可能基于法定义务而存储您的个人数据。在这种情况下,对您的个人数据的处理受到限制,并且一旦不再适用或已履行相应的法定义务(例如会计和税法保留义务),这些个人数据就会被删除。

加密的数据传输

使用 TLS 对通过互联网传输到门户和从门户传输的信息进行加密。为了进行服务器身份验证和 TLS 加密,需要使用所连设备(应用程序、网关)的基本机制。相关的楼宇安全系统通过 TCP/IP(以太网或 WiFi)集成到您的家庭网络中。然后,可以直接或通过第三方制造商的网关或其他系统直接寻址家庭网络中的系统。您的用户配置文件、配置和切换状态将与云服务器同步。通过 TLS 连接进行通信。

在 门户上使用 Cookie

在使用 MyBuilding 门户和 MyBuilding 应用程序 时,我们会用到 Cookie。Cookie 是存储在您的计算机上的小型文本文件,这些文件是由您的浏览器保存的。Cookie 可以使我们提供的服务更加便捷、高效和安全,因此在技术上是必需的。我们使用的大部分 cookie 都是所谓的"会话 cookie"。在您访问结束后自动被删除。Cookie 不会损害您的计算机,也不包含病毒。您可以选择在浏览器中禁用此功能,也可以设定在个别情况下是否接受 cookie。但如果您禁用 cookie,我们网站的可用性可能会受到限制。

数据处理的法律依据是 GDPR 第 6 条第 1 款 f 项。我们不会将这些个人数据传输给第三方。

如果您对数据保护有任何疑问,想要投诉我们对您的个人数据的处理或想要行使下文所列的数据主体权利,则可以通过 https://my.privacy.abb.com/ 与我们联系,或直接将您的请求发送给我们的数据保护专员。如果我们的回答无法令您满意,或者您认为我们正在非法处理您的个人数据,您还可以根据 GDPR 第 77 条向以下地点的监管机构进行申诉:您的居住地、工作地、或您认为处理个人数据违反本条例的发生地。

  1. [对个人数据的知情权]

    您有权随时要求(书面形式)我们根据 GDPR 第 15 条的范围提供以下信息:我们处理和存储的您的个人数据、数据来源以及处理和存储数据的目的。此权利受到《德国联邦数据保护法》第 34 条规定之例外的限制,根据该条规定,如果仅依据法定保留规定或出于数据备份和数据保护控制的目的而存储数据、提供信息将需要付出不成比例的努力,并且通过适当的技术和组织措施可以防止对数据处理的任何滥用,则不适用知情权,除非依据法律规定,该知情权在某些情况下不受限制。

  2. [个人数据的更正权]

    根据 GDPR 第 16 条的规定,您有权要求我们立即纠正有关您的不准确、不正确或不完整的个人数据。

  3. [个人数据的删除权]

    在适用 GDPR 第 17 条规定的条件时,您有权要求我们删除您的个人数据。这些条件尤其包括:a) 已实现相应的处理目的或该目的已不复存在;b) 我们非法处理了您的数据;c) 您撤回了您的同意,且没有任何法律依据可以继续进行数据处理;d) 您已经成功反对了数据处理;e) 为了履行欧盟或成员国法律所设定的法律删除责任。此权利受到《德国联邦数据保护法》第 35 条规定的限制,根据该条规定,尤其是在非自动化数据处理的情况下,删除工作量过大并且数据主体没有重大利益时,不适用删除权。

  4. [个人数据的限制处理权]

    根据 GDPR 第 18 条,您可以要求我们仅在有限范围内(例如仅出于某些目的或有限程度)处理您的个人数据。这项权利尤其适用于以下情形,a) 对个人数据的正确性有争议;b) 有合法理由要求删除的情况下,您要求限制处理而不是删除数据;c) 我们不再需要个人数据以实现处理目的,但您为了提起、行使或辩护法律主张而需要该个人数据,或 d) 反对是否成功仍存在争议。

  5. [个人数据的携带权]

    根据 GDPR 第 20 条的规定,您有权获得由我们处理的与您有关的个人数据,且这些数据应当是经过整理的、普遍可用和机器可读的,您有权将这些数据从我们这里传输给另一个控制者。

  6. [反对权]

    根据 GDPR 第 21 条的规定,您有权随时基于您的特定情况而反对处理与您有关的个人数据,无论是出于公共利益还是维护合法利益。如果您提出反对,我们只会在以下情况下继续处理您的个人数据:相比您的利益、权利和自由,我们具有压倒性的正当理由需要进行处理,或者处理是为了提起、行使或辩护法律主张。

  7. [根据数据保护法撤回同意的权利]

    您有权随时撤回对个人数据处理的同意声明(GDPR 第 7 条第 3 款)。撤回同意不影响在撤回前基于您的同意进行的处理的合法性。作为用户,您可以使用用户帐户中为此提供的按钮(通常通过按钮)、通过 https://new.abb.com/privacy 提交撤回或为此联系法律声明中的地址。

对此数据保护声明的更改

请注意,此数据保护声明可能会不时发生更改。在大多数情况下,这些更改都是很小的更改。但也不能排除更大范围的更改。因此,请仔细检查并遵守我们数据保护声明的最新版本。