Ochrana osobních údajů

Ochrana osobních údajů

pro internetové služby Vitodata 100 a aplikaci Vitotrol (Česká republika)

Prohlášení o ochraně osobních údajů (PDF 138 KB)

Základní informace

My, společnost Viessmann Climate Solutions SE, se sídlem na adrese D-35108 Allendorf (Eder), identifikační číslo: HRA 3389, zapsaná u místního soudu v Marburgu (Lahn) (dále označovaná jako „Viessmann“ nebo „my“), jako součást skupiny Viessmann Group, bereme ochranu Vašich osobních údajů velmi vážně a přísně dodržujeme pravidla daná aktuálně se vztahujícími předpisy v oblasti ochrany osobních údajů. Mezi tyto předpisy patří zejména obecné nařízení o ochraně osobních údajů, Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále označované jako „GDPR“).

V tomto prohlášení Vám předkládáme přehled způsobů, jakými zaručíme ochranu osobních údajů u internetových služeb Vitodata 100 a aplikací Vitotrol, a informace o tom, jaký typ údajů se shromažďuje a zpracovává pro jaký účel a na jakém právním základě.

Správce ve smyslu obecného nařízení o ochraně osobních údajů/GDPR:

Viessmann Climate Solutions SE Viessmannstraße 1D-35108 Allendorf (Eder) Telefon: +49 6452 70-0 Fax: +49 6452 70-2780 E-mail: info@Viessmann.com

Rozsah působnosti a důležité pojmy

Rozsah působnosti těchto zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů se vztahují výhradně na internetové služby Vitodata 100 a aplikace Vitotrol (dále označované, případně je-li řeč pouze o jedné, označovaná jako „Aplikace“). Aplikace společnosti Viessmann mohou obsahovat odkazy na internetové stránky jiných poskytovatelů, na které se toto prohlášení o ochraně osobních údajů nevztahuje.

Pojmy

Shromažďování, předávání, uchovávání, zpracování a jiné využívání osobních údajů je dále shrnuto v části „zpracování“. Skupina Viessmann Group je skupinou společností spřízněnou se společností Viessmann Climate Solutions SE. Jsou to společnosti, na které můžeme uplatnit rozhodující vliv. Osobní údaje jsou takové údaje, na základě kterých můžete být osobně identifikován/a, nebo jiné údaje na ně navázané.

Zpracování v rámci skupiny Viessmann Group

V zastoupení naší společnosti Viessmann Climate Solutions SE. KG působí tyto společnosti:

Viessmann IT Service GmbH v rámci provozování backendových systémů
Viessmann Elektronik GmbH v rámci provozování internetových služeb Vitodata 100 a dalšího vývoje aplikací

Shromažďované osobní údaje je možné zpracovávat nebo je předat jiným společnostem skupiny Viessmann Group, jestliže:

jste poskytl/a svůj výslovný a informovaný souhlas na jiném místě,
je to nezbytné kvůli konkrétnímu účelu a dělbě práce v rámci skupiny Viessmann Group; pro tento účel byly uzavřeny odpovídající smluvní dohody v rámci skupiny Viessmann Group,
pseudonymizované údaje zpřístupňuje odpovědná osoba a tato odpovědná osoba zaručuje, že pověřená společnost skupiny nemůže pseudonymizaci těchto údajů zrušit, nebo
odpovědný subjekt uchovává osobní údaje anonymně a na takto uchovávané údaje se již předpisy o ochraně osobních údajů nevztahují.

Předávání osobních údajů společnostem skupiny Viessmann Group a jejich zpracování probíhá na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Skupina Viessmann Group má zájem o specializované zpracování na základě dělby práce. Se všemi těmito společnostmi skupiny byly uzavřeny smlouvy o zpracování osobních údajů podle ustanovení článku 28 GDPR.

IP adresa

IP adresa je globálně platnou identifikací zdroje Vašeho internetového přístupu v době jejího přidělení poskytovatelem internetu. Skládá se ze čtyř číselných bloků oddělených tečkami (označovaná jako „IPv4“), případně je rozšířena o další číslice (označovaná jako „IPv6“). Ve většině případů nebudete jako soukromý uživatel používat konstantní IP adresu, protože vám ji poskytovatel přiřadil pouze dočasně (tzv. „dynamická IP adresa“). V případě trvale přiřazené IP adresy (tzv. „statická IP adresa“) je v zásadě možné pomocí této funkce jasně přiřadit údaje o uživateli. S výjimkou sledování neoprávněného přístupu na naše webové stránky tyto údaje k vaší osobní identifikaci nevyužíváme. Místo toho anonymně vyhodnocujeme, které z našich webových stránek jsou nejoblíbenější, kolik hitů každý den proběhne a další podobné údaje.

Zásady zpracování osobních údajů aplikacemi

Osobní údaje shromažďované prostřednictvím aplikací nebo osobní údaje, které zadáte v souvislosti s používáním aplikací, využíváme pro účely vysvětlené v těchto zásadách ochrany osobních údajů. Něco jiného platí pouze v případě, že jste poskytl/a odpovídající prohlášení o udělení souhlasu. Svůj souhlas s ochranou osobních údajů můžete kdykoli odvolat, a to s účinností do budoucna. Prohlášení o udělení souhlasu je možné kdykoli odvolat zasláním e-mailu na adresu datenschutz@viessmann.de

Vymazání a zablokování osobních údajů

Uchovávané osobní údaje budou vymazány v případě, že odvoláte svůj souhlas s jejich uchováváním, že se již nevyžadují pro účel, pro který byly uchovávány, případně že je jejich uchovávání z jiných právních důvodů nepřípustné. V rozsahu, v němž je to dáno zákonným ustanovením o době uchovávání osobních údajů, nebudou osobní údaje vymazány, ale budou zablokovány pro jiné účely použití. Právním základem pro tuto zásadu je článek 6 odst. 1 písm. c) GDPR (zpracování je nezbytné pro splnění právní povinnosti). Anonymizované osobní údaje nemusí být nutně vymazány.

Dobrovolné poskytnutí osobních údajů

Obecně vzato se poskytnutí Vašich osobních údajů v těchto aplikacích právně ani smluvně nevyžaduje. Nemáte povinnost poskytovat v těchto aplikacích osobní údaje. Poskytování funkcí těchto aplikací však vyžaduje zpracování Vašich osobních údajů.

Automatické zpracování osobních údajů při vyvolání aplikací

Automaticky zpracováváme osobní údaje v takzvaných souborech protokolu serveru, které aplikace přenášejí na naše servery. Do souborů protokolu serveru se automaticky ukládají tyto údaje:

Použitý operační systém (mobilního) koncového zařízení
IP adresa vašeho (mobilního) zařízení
Čas požadavku na server
Identifikace (mobilního) zařízení

Na jedné straně je to technicky nutné pro provozování aplikací a pro účely poskytování všech funkcí aplikací. Právním základem pro toto zpracování je článek 6 odst. 1 písm. b) GDPR (zpracování je nezbytné pro splnění smlouvy).

Na druhé straně jsou osobní údaje v souborech protokolu serveru zpracovávány na základě článku 6 odst. 1 písm. f) GDPR (zpracování je nezbytné pro účely oprávněných zájmů). Toto ustanovení umožňuje zpracování osobních údajů v rámci „oprávněného zájmu“ správce údajů, pokud ovšem nepřeváží Vaše základní práva a svobody nebo zájmy. Náš oprávněný zájem spočívá v jednodušší správě, v možnosti rozpoznat hacking a bránit se proti němu a také ve výše uvedených účelech pro shromažďování údajů. Proti tomuto zpracování dat můžete kdykoli vznést námitku, pokud pro to ve Vaší konkrétní situaci existují důvody, které se týkají zpracování osobních údajů. Pro tento účel postačí zaslat e-mail pověřenci pro ochranu osobních údajů. Shromážděné údaje za žádných okolností nepoužíváme pro účely vyvozování závěrů o Vaší osobě.

Soubory protokolu serveru s výše uvedenými osobními údaji se po 30 dnech automaticky vymažou, nebo se v případě použití pro statistiku anonymizují. Vyhrazujeme si právo uchovávat soubory protokolu serveru po dobu delší, pokud existují skutečnosti, které naznačují, že došlo k neoprávněnému přístupu (jako je pokus o hacking nebo tzv. DDOS útok).

Zpracování osobních údajů v souvislosti s komunikací s tepelným zdrojem

Aplikace slouží k ovládání a analyzování tepelného zdroje značky Viessmann.

Jakmile je v aplikaci prostřednictvím příslušné komunikační součásti (např. Vitocom) aktivován tepelný zdroj, jeho konfigurace a provozní data, paměť chyb, nastavení konfigurace a teplotní křivky (souhrnná „topná data“) se přenesou na server společnosti Viessmann umístěný v Evropské unii a uloží se na něj. Servery provozuje společnost Viessmann IT Service GmbH jako součást zpracování objednávek jménem společnosti Viessmann Climate Solutions SE. Aplikace data přečte a data i funkce z těchto dat vycházející zpřístupní. Právním základem pro toto zpracování je článek 6 odst. 1 písm. b) GDPR (zpracování je nezbytné pro splnění smlouvy).
Údaje se využívají k poskytování funkcí aplikace, k odesílání e-mailových zpráv (např. notifikace, údržba, poruchy), ke zvýšení provozní bezpečnosti závodu, ke zlepšení výkonnosti závodu a k odstraňování poruch. Společnost Viessmann Climate Solutions SE zpracovává tyto údaje pro účely provozování aplikace. Právním základem pro toto zpracování je článek 6 odst. 1 písm. b) GDPR (zpracování je nezbytné pro splnění smlouvy). Kromě toho se údaje využívají ke zlepšování služeb a rozvoji systému. Právním základem pro zpracování je článek 6 odst. 1 písm. f) GDPR (zpracování je nezbytné pro účely oprávněných zájmů). Náš oprávněný zájem spočívá ve zlepšování služeb a rozvoji systému. Proti tomuto zpracování dat můžete kdykoli vznést námitku, pokud pro to ve Vaší konkrétní situaci existují důvody, které hovoří proti zpracování osobních údajů. Pro tento účel postačí zaslat e-mail pověřenci pro ochranu osobních údajů.
Kromě toho za společnost Viessmann Climate Solutions SE zpracovává osobní údaje na základě smluv o zpracování na objednávku společnost Viessmann Deutschland GmbH (jednorázové porovnání údajů s hlavními údaji z oblasti uvádění na trh), VC/O GmbH (zpracování pro analýzu marketingových aktivit – pouze pokud bylo vydáno níže uvedené prohlášení o souhlasu) a Viessmann Elektronik GmbH (další vývoj aplikací). Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR (zpracování je nezbytné pro účely oprávněných zájmů). Náš oprávněný zájem spočívá ve zlepšování marketingu, služeb a rozvoji systému skrze specializované spřízněné společnosti.

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro marketingové účely, mezi něž patří také profilování v rozsahu, v němž souvisí s prováděním takového přímého marketingu.

4. V aplikacích můžete u svého tepelného zdroje aktivovat další uživatele aplikace. Po aktivaci budou topná data z Vašeho tepelného zdroje přenesena také těmto uživatelům. Právním základem pro toto zpracování je Váš souhlas, článek 6 odst. 1 písm. a) GDPR (subjekt údajů poskytl souhlas). V aplikacích máte možnost kdykoli vzít aktivaci zpět a zastavit přenos dat přes ně.

5. Používání a případné předávání pseudonymizovaných údajů provádí jiné společnosti skupiny Viessmann Group za účelem zvýšení provozní bezpečnosti závodu, zlepšení výkonnosti závodu, odstranění závad a zlepšování služeb a rozvoj závodu v zastoupení společnosti Viessmann Climate Solutions SE (zpracování na objednávku). Výsledky těchto analýz mohou být předány společnosti Viessmann Climate Solutions SE a dalším společnostem skupiny Viessmann Group na základě smlouvy o zpracování údajů na objednávku, u nich může být zrušena pseudonymizace a tyto společnosti je pak mohou využívat v rámci podmínek pro používání aplikace a tohoto prohlášení o ochraně osobních údajů. Pseudonymizovaný znamená, že třetí osoby nebo jiné společnosti skupiny Viessmann Group nemohou topná data přiřadit k vaší osobě. Osobní údaje (například jméno, adresa, uživatel systému) nebudou předávány dále. Společnost Viessmann zaručuje, že k údajům se zrušenou pseudonymizací nebudou mít přístup žádné jiné společnosti skupiny než ty, které jsou uvedeny výše. Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR (zpracování je nezbytné pro účely oprávněných zájmů). Náš oprávněný zájem spočívá ve zlepšování služeb a rozvoji systému.

6. Společnosti skupiny Viessmann Group i externí společnosti využívají osobní údaje a případně je i předávají dále zcela anonymně za účelem zvýšení provozní bezpečnosti závodu, zlepšení výkonnosti závodu, odstranění závad a zlepšování služeb a rozvoje závodu. Anonymizovaný znamená, že třetí osoby a společnost Viessmann nemohou přiřadit údaje ze závodu k Vaší osobě a nemohou je následně znovu přiřadit vám. Osobní údaje (například jméno, adresa, uživatel systému) se nepředávají dále. Pro zpracování zcela anonymních údajů se nevyžaduje právní základ.

Údaje se uchovávají po takovou dobu, po kterou u nás budete mít uživatelský účet, pokud to nebude nutné pro jiné právně odůvodněné účely. Kromě toho je možné anonymizované údaje uchovávat po delší dobu.

Zpracování osobních údajů v rozsahu uživatelského účtu

Při vytváření uživatelského účtu zadáváte osobní údaje, které zpracováváme pro účely provozování aplikace. Tyto údaje zahrnují zejména Vaši e-mailovou adresu, adresu tepelného zdroje, Vaše jméno a telefonní číslo. Právním základem pro toto zpracování je splnění smlouvy dle článku 6 odst. 1 písm. b) GDPR.

Údaje uživatelského účtu se odstraní, až svůj účet u nás zrušíte, případně – pokud budou dále potřeba pro jiné právně odůvodněné účely – budou uchovávány výhradně pro tyto účely.

Obecné informace a ustanovení pro aplikace společnosti Viessmann

Uchovávání osobních údajů kvůli ověření

Při každém přihlášení se údaje pro ověření uživatele (u aplikace Vitodata 100 pomocí textových souborů, takzvaných souborů cookie, a u aplikace Vitotrol pomocí místního úložiště, takzvaného místního úložiště u systému Android nebo Keychain u systému IOS) uchovávají na koncovém zařízení a při odhlášení/zrušení se zase vymažou. Právním základem pro toto zpracování je článek 6 odst. 1 písm. b) GDPR, zpracování osobních údajů je nezbytné kvůli uzavření smlouvy s Vámi. Přehled a krátký popis souborů cookie, které aplikace využívají, je uveden v příloze č. 1 těchto zásad ochrany osobních údajů.

Aplikace Vitotrol

Využívání Firebase

Společnost Viessmann používá v aplikaci Vitotrol u koncových zařízení, která používají operační systém IOS, analytický nástroj Firebase od společnosti Google, jehož prostřednictvím analyzuje vaše chování při používání aplikací. Se společností Google LLC jsme se dohodli na uplatňování standardních smluvních doložek EU v souladu s článkem 46 GDPR. Poskytnuté a používané osobní údaje budou po úplné anonymizaci uchovávány v USA. Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem spočívá v analýze využívání našich aplikací a ve zlepšování a dalším rozvoji aplikací. Přenos údajů vztahujících se k vašemu používání aplikace (včetně Vaší IP adresy) společnosti Google a zpracování těchto údajů ze strany společnosti Google můžete deaktivovat tak, že v „Nastavení“ vyberete položku nabídky „Vitotrol“, pak položku „Použití a diagnostika“, kde ji posuvníkem vypnete („Odhlásit (Opt-Out)“).

Využívání Crashlytics

U koncových zařízení, která používají operační systém IOS, používá společnost Viessmann k vyhodnocování chybových zpráv v aplikaci Vitotrol vývojářský nástroj Crashlytics, poskytovaný 100% dceřinou společností Google LLC. Tím získává informace o používání aplikace i užitečné informace o nepředvídaných zhrouceních nebo jiných chybách aplikace, a pomáhá tak společnosti Viessmann opravovat případné chyby. Se společností Google LLC jsme se dohodli na uplatňování standardních smluvních doložek EU v souladu s článkem 46 GDPR. Poskytované a používané osobní údaje budou po úplné anonymizaci uchovávány v USA. Právním základem pro toto zpracování je článek 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem spočívá v analýze, dalším rozvoji, zlepšování, optimalizaci a zajištění zabezpečení aplikace. Proti tomuto zpracování dat můžete kdykoli vznést námitku, pokud pro to ve Vaší konkrétní situaci existují důvody, které hovoří proti zpracování osobních údajů. K tomu stačí zaslat e-mail pověřenci pro ochranu osobních údajů.

Informace o právech dotčených osob

Tato část zásad ochrany osobních údajů poskytuje další informace o uplatnění Vašich práv jako subjektu údajů vůči nám. Uplatnění Vašich práv, např. vymazání či omezení zpracování osobních údajů, může vést k omezení funkcí aplikace až do bodu, kdy nebude použitelná.

Vaše totožnost

Abychom dodrželi práva subjektů údajů podle nařízení GDPR, může být nutné, abychom si vyžádali další informace, které prokáží Vaši totožnost v případě osobních údajů shromažďovaných na základě smluvních vztahů, a to buď náhodně, nebo v případě odůvodněných pochybností. To platí zejména v případě, že je žádost o informace podána elektronicky, ale údaje odesílatele neumožňují učinit závěr týkající se dotčené fyzické osoby.

Máte právo

vyžádat si informace o Vašich osobních údajích, které zpracováváme v souladu s článkem 15 nařízení GDPR. Zejména si můžete vyžádat informace o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, kterým byly nebo budou vaše údaje poskytnuty, plánované době uchovávání, existenci práva na opravu, výmazu, omezení zpracování nebo podání námitky, existenci práva na odvolání, původu vašich údajů, pokud nebyly shromážděny námi, a dále o využívání automatizovaného rozhodování, včetně profilování a případně smysluplných podrobných informací o něm;
neprodleně si vyžádat opravu nesprávných nebo neúplných osobních údajů, které uchováváme v souladu s článkem 16 nařízení GDPR;
vyžádat si vymazání vašich osobních údajů, které uchováváme v souladu s článkem 17 GDPR, pokud není zpracování nezbytné pro uplatnění práva na svobodu projevu a informací, pro splnění právní povinnosti, z důvodu veřejného zájmu nebo pro vymáhání, uplatnění nebo obhájení právních nároků;
v souladu s článkem 18 nařízení GDPR omezit zpracování vašich osobních údajů, pokud rozporujete správnost osobních údajů, jestliže je zpracování nezákonné, ale odmítnete údaje vymazat a my je již nepotřebujeme, pokud je však potřebujete k vymáhání, uplatnění nebo obhájení právních nároků, případně pokud jste podal/a námitku proti zpracování podle článku 21 nařízení GDPR;
v souladu s článkem 20 GDPR obdržet strukturované, aktuální a strojově čitelné osobní údaje, které jste nám poskytl/a, případně požadovat jejich předání jiné odpovědné osobě;
v souladu s článkem 21 odst. 1 GDPR podat námitku proti zpracování osobních údajů prováděné na základě článku 6 odst. 1 písm. f) GDPR („oprávněný zájem“), pokud pro to existují důvody, které vyplývají z Vaší konkrétní situace (v porovnání s ostatními osobami, jejichž osobní údaje se zpracovávají) a které hovoří proti zpracování údajů. Jestliže zpracování vychází z právního základu dle článku 6 odst. 1 písm. f) GDPR pro reklamní účely, můžete vznést námitku proti zpracování kdykoli bez udání důvodů („opt-out“).

Chcete-li tato práva uplatnit, obraťte se na nás:

Pověřenec pro ochranu osobních údajů skupiny Viessmann Group

Viessmannstraße 1D-35108 Allendorf (Eder)Telefon: +49 6452 70-0Fax: +49 6452 70-2780E-mail: datenschutz@Viessmann.com

V souladu s ustanoveními článku 7 odst. 3 GDPR můžete svůj souhlas, který jste nám poskytl/a, kdykoli odvolat. V důsledku toho již nebudeme v budoucnu moci Vaše osobní údaje dále zpracovávat na základě tohoto souhlasu.

Svůj souhlas můžete odvolat na e-mailové adresewiderruf@Viessmann.com

podat stížnost dozorovému orgánu v souladu s ustanoveními článku 77 GDPR. Zpravidla se můžete obrátit na dozorový orgán svého obvyklého místa pobytu, sídla partnerské společnosti nebo sídla společnosti Viessmann. V zásadě si však můžete svobodně vybrat, na který dozorový orgán se obrátíte.

Odpovědný dozorový orgán pro společnost Viessmann Climate Solutions SE (Německo)

Kontaktní údaje místního úřadu pro ochranu osobních údajů

Úřad pro ochranu osobních údajů

Hesenský komisař pro ochranu osobních údajů

P.O. Box 3163D-65021 Wiesbaden, Německo

Telefon: +49 611 1408-0

Fax: +49 611 1408-900

E-mail: poststelle@datenschutz.hessen.de

Pplk. Sochora 27170 00 Praha 7 Česká republika

Tel.: +420 234 665 111

Fax: +420 234 665 444

E-mail: posta@uoou.cz

Kontaktní údaje

Vaše důvěra je pro nás důležitá. Proto jsme Vám stále k dispozici a rádi zodpovíme Vaše dotazy ohledně zpracování vašich osobních údajů. Máte-li otázky, které toto prohlášení o ochraně údajů nezodpovědělo, případně přejete-li si získat podrobnější informace o jakémkoli souvisejícím tématu, prosím kontaktujte nás:

Kontaktní údaje pověřence pro ochranu osobních údajů:

Pověřenec pro ochranu osobních údajů skupiny Viessmann Group

Viessmannstraße 1D-35108 Allendorf (Eder)

Telefon: +49 6452 70-0

Fax: +49 6452 70-2780

E-mail: datenschutz@Viessmann.com

Informace o zabezpečení

Snažíme se uchovávat vaše osobní údaje s využitím takových technických a organizačních prostředků, aby k nim neměly přístup třetí osoby. Při komunikaci e-mailem však není možné zaručit úplné zabezpečení osobních údajů, proto doporučujeme, abyste důvěrné informace zasílal/a poštou.