ITALY - AR-CHX
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 2016/679 ("GDPR")
(Version 09/2024)
Ariston S.p.a. (di seguito anche “Ariston”), con sede legale in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, in qualità di Titolare del Trattamento (nel seguito anche "Società"), nella persona del proprio legale rappresentate, Le fornisce le seguenti informazioni in merito al trattamento dei Suoi dati personali.
Categorie di dati personali
Il titolare tratterà I Suoi dati personali. Di seguito è riportato un elenco esemplificativo e non esaustivo delle categorie di dati che saranno oggetto di tale trattamento:
nome, cognome;
indirizzo e-mail, paese, numero di telefono;
numero di serie del gateway e altre informazioni relative al prodotto a Lei associato;
dati relativi e/o derivati dal funzionamento dell'apparecchiatura;
caratteristiche dell'edificio abitato (dimensioni della casa, numero di stanze, tipo di riscaldamento) e del nucleo familiare;
dati da Lei volontariamente trasmessi dal social network nel caso in cui utilizzi la funzione social log-in;
In particolare, attraverso le App Ariston NET e ChaffoLink , (nel seguito “App”) e/o le web App (d seguito “web App”) le seguenti informazioni saranno trattate dal Titolare del trattamento:
l'indirizzo IP o l'ID del Suo dispositivo;
gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico del Suo dispositivo;
il modello e la marca dell'apparecchio gestito attraverso l'App/web App, nonché le modalità di gestione del sistema;
i dati relativi alle grandezze fisiche (ad esempio, la temperatura) misurate dai sensori dell'apparecchio;
i dati di consumo;
i dati relativi allo stato e alle impostazioni dei parametri delle funzioni svolte dall'apparecchio;
informazioni sulle interazioni da Lei effettuate con l'App/webApp, compresi i comandi per l'attivazione dell'apparecchio;
gli indirizzi e-mail o numeri di telefono utilizzati per l'invio di notifiche a seguito di eventi;
la geolocalizzazione del dispositivo su cui è installata l'applicazione nel caso in cui tale funzione sia abilitata, la stessa è ulteriormente descritta nella Privacy Policy di Google, reperibile all'indirizzo https://www.google.com/policies/privacy/;
la localizzazione dell'apparecchio comunicata dal dispositivo connesso a Internet durante la configurazione iniziale.
La Società, in esecuzione del contratto stipulato con l'utente, raccoglierà inoltre informazioni relative all’apparecchio installato (tra cui, a titolo esemplificativo e non esaustivo, dettagli tecnici avanzati, impostazioni e funzionamento del riscaldamento, ecc.).
Autorizzazioni richieste dall’App
Al momento dell'installazione dell'App, Le verrà richiesta l'autorizzazione all'accesso della posizione del dispositivo (in base al GPS e alla rete).
In questo momento vengono rilasciate anche alcune autorizzazioni per consentire il funzionamento dell'App in relazione al sistema operativo in esecuzione sul dispositivo mobile.
I dettagli di queste autorizzazioni possono variare a seconda degli aggiornamenti del sistema e dell’app e sono sempre disponibili, a seguito del download, nella sezione dedicata alle informazioni dell'app, nell'app store e nell'area delle impostazioni del dispositivo stesso.
Finalità e basi giuridiche del trattamento
La Società tratterà i suddetti dati personali, secondo i principi di necessità, correttezza, liceità e trasparenza dettati dal GDPR, per le seguenti finalità:
Creazione di un account sull'App/WebApp;
Fornitura di servizi di tele controllo e/o tele diagnosi e di qualsivoglia servizio di cui venisse richiesta l’attivazione direttamente dall’interessato all’interno dell’App/WebApp;
Se necessario, per l'accertamento, l'esercizio o la difesa dei diritti del Titolare in sede giudiziale e/o stragiudiziale.
Le finalità elencate alle lettere 1) e 2) trovano la loro base giuridica nell’esecuzione del contratto di cui Lei è parte.
Invece, le attività di trattamento di cui al punto 3) sono condotte sulla base del legittimo interesse del Titolare del trattamento: in particolare, l’interesse di migliorare il proprio servizio e tutelare i propri diritti in sede giudiziale e/o stragiudiziale.
Marketing diretto: invio di comunicazioni promozionali e commerciali relative ai servizi/prodotti/eventi della Società (sia tramite modalità di contatto automatizzate, come le e-mail o gli sms sia tramite modalità di contatto tradizionali come le telefonate con l'operatore e la posta tradizionale), e/o svolgimento di indagini di mercato, attività di soddisfazione della clientela e analisi statistiche;
Profilazione: Analisi delle vostre preferenze, abitudini, interessi, al fine di inviarLe offerte commerciali personalizzate che soddisfino i Suoi bisogni (per il tramite di strumenti di tracciamento, ad esempio “pixel”).
Il trattamento dei Suoi dati personali per le finalità sopra indicate, elencate ai punti 4) ed 5) sarà effettuato solo previo Suo specifico ed inequivocabile consenso, espresso per ciascuna finalità.
In relazione alle specifiche autorizzazioni richieste all'atto dell'installazione dell'App, sono specificate le seguenti finalità di trattamento:
Posizione
L'accesso a questi dati è necessario per poter fornire il servizio;
Spazio di memoria
Questo accesso è necessario al solo scopo di installare l'App sul dispositivo mobile;
Altro
L'accesso alle funzionalità descritte è necessario solo per il corretto funzionamento tecnico dell'App.
Periodo di conservazione dei dati
Il Titolare del trattamento, in relazione alle finalità di creazione di un account, tratterà i Suoi dati personali fino alla Sua richiesta di disiscrizione.
In relazione alle attività di trattamento connesse alla fornitura di servizi di tele controllo e/o tele diagnosi, il Titolare del trattamento tratterà i Suoi dati personali (relativi al funzionamento delle apparecchiature e i dati personali che possono derivare sulla base del funzionamento delle apparecchiature) fino al termine del contratto e, successivamente, per due anni.
Il trattamento dei dati relativo alle finalità di marketing diretto e di profilazione sarà effettuato fino alla revoca del consenso.
I dati relativi alle attività di marketing diretto e saranno conservati per 24 mesi; i dati relativi alle attività di profilazione, invece, saranno conservati per 14 mesi.
Questi periodi di conservazione inizieranno a decorrere dal momento della raccolta dei dati personali.
Qualora il Titolare eserciti o difenda i propri diritti in sede giudiziale e/o stragiudiziale, i dati saranno trattati per tutta la durata della controversia, fino all'esaurimento dei termini del ricorso.
Decorsi i suddetti termini di conservazione, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup e con le esigenze di accountability del Titolare.
In particolare, a seguito dell'eventuale revoca del consenso, la Società continuerà a trattare i Suoi Dati per poter avere l’evidenza che Lei non vorrà più ricevere informazioni di marketing e materiale promozionale.
Conferimento dei dati
Per creare un account sulla Piattaforma, il conferimento dei Suoi dati personali è facoltativo, tuttavia all'interno del modulo di registrazione online troverà dei campi contrassegnati da un asterisco: senza queste informazioni non sarà possibile per il Titolare creare tale account e, quindi, permetterLe di accedere ai servizi di tele controllo e/o tele diagnosi.
In relazione ai campi non contrassegnati con l'asterisco, l'eventuale rifiuto a fornire i dati non influirà in alcun modo sulla creazione dell'account e sull'accesso al servizio richiesto.
Per quanto riguarda le attività di marketing diretto e di profilazione, il conferimento dei Suoi dati è del tutto facoltativo: il Titolare del Trattamento tratterà i Suoi dati personali solo previo Suo espresso e inequivocabile consenso.
Lei può revocare il consenso dato in qualsiasi momento: tale revoca non pregiudica la liceità del trattamento basato sul consenso prima di tale revoca.
Comunicazione dei dati
I Suoi Dati Personali potranno essere comunicati a soggetti esterni che operano in qualità di autonomi titolari del trattamento, quali, a titolo esemplificativo: autorità e organi di controllo e, in generale, soggetti pubblici o privati aventi diritto di richiedere e/o accedere a tali Dati (es. banche, assicurazioni).
Inoltre, i Suoi dati personali potranno essere comunicati, a fronte di Sua espressa autorizzazione che potrà essere anche contestuale alla sottoscrizione di un ulteriore servizio, a terze parti che potranno fornire il citato servizio anche attraverso i propri strumenti.
Tali terze parti saranno considerate come titolari autonomi del trattamento dei Suoi dati personali.
Se l'apparecchio per il quale sta attivando il servizio di tele controllo e tele diagnosi non è stato acquistato direttamente da Lei, ma è già presente in casa perché è stato installato dal proprietario, i Suoi dati personali potranno essere comunicati a questo stesso proprietario anche attraverso speciali interfacce digitali (API).
Tale proprietario è considerato come un autonomo titolare del trattamento e pertanto Le fornirà la propria informativa sulla privacy, relativa al trattamento dei Suoi dati personali che condurrà per le proprie finalità.
I Suoi Dati potranno essere trattati anche da soggetti esterni designati come Responsabili del trattamento (ai sensi dell'art. 28 del GDPR), che svolgono specifiche attività di trattamento per conto del Titolare del trattamento, quali, a titolo esemplificativo e non esaustivo:
Centri di assistenza tecnica:
Fornitori di database;
Fornitori di servizi di call center;
Società di consulenza che operano a livello nazionale;
Società che forniscono servizi di gestione e/o manutenzione per le applicazioni mobili e desktop della Società;
Soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazione, compresa la posta elettronica;
Società di marketing e di ricerche di mercato;
Società di pubbliche relazioni.
Per l'erogazione dei propri servizi, Ariston è assistita a livello nazionale ed internazionale da singoli enti e organizzazioni commerciali che operano a livello locale.
Questi enti locali e organizzazioni commerciali trattano i dati personali per conto di Ariston e pertanto si qualificano come Responsabili del trattamento ai sensi dell'art. 28 del GDPR.
I Suoi dati personali non saranno diffusi.
Trasferimento di dati personali verso paesi al di fuori dell'Unione Europea
I Dati potrebbero essere trattati da Responsabili del trattamento che hanno sede anche in Paesi non appartenenti all'Unione Europea, il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell'art. 45 del GDPR.
Il trasferimento dei Suoi dati personali potrà essere effettuato anche a seguito della sottoscrizione delle Clausole Contrattuali tipo (Standard Contractual Clauses) previste dall'art. 46, par.2, lett. c) del GDPR.
Copia delle garanzie può essere richiesta contattando il Titolare del trattamento all'indirizzo di posta elettronica info.connectivity@ariston.com
Personale autorizzato al trattamento dei dati personali
I dati potranno essere trattati da dipendenti e/o collaboratori del Titolare e/o del Responsabile del trattamento incaricati del perseguimento delle finalità sopra indicate, che siano stati espressamente autorizzati al trattamento e che abbiano ricevuto adeguate istruzioni operative.
Modalità di trattamento
Le attività di Trattamento potranno comprendere, oltre alla raccolta dei dati, anche la loro registrazione, conservazione, modifica, comunicazione, cancellazione, trasferimento, ecc. e saranno effettuate sia in forma cartacea sia attraverso strumenti digitali, informatici e telematici, e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati.
Nei limiti delle specifiche finalità sopra indicate, il trattamento dei dati è effettuato mediante strumenti manuali, informatici e telematici.
Il Titolare del trattamento adotta procedure tecniche ed organizzative atte a garantire la sicurezza e la riservatezza dei dati personali.
Diritti degli interessati
Contattando l'Ufficio Privacy tramite posta ordinaria all'indirizzo Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia o via e-mail all'indirizzo info.connectivity@ariston.com o info.connectivity@chaffoteaux.com, è possibile chiedere alla Società, in qualità di Titolare del trattamento, l'accesso ai propri dati, la loro rettifica, la loro cancellazione, la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR, nonché l'opposizione al trattamento, per motivi specifici, nell’ipotesi in cui ricorra la base giuridica del legittimo interesse del Titolare.
Inoltre, l'interessato, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altri titolare senza impedimenti.
Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento per le finalità di marketing e/o di profilazione. Resta ferma la possibilità per l’interessato che preferisca essere contattato esclusivamente tramite modalità tradizionali, di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.
Gli interessati hanno diritto di proporre reclamo all’autorità di controllo competente nello Stato Membro dove risiedono abitualmente o lavorano o nello Stato in cui si è verificata la presunta violazione.
Gli interessati potranno modificare il consenso reso anche attraverso la sezione "profilo utente" disponibile all'interno dell'App/WebApp.
Si noti che la cancellazione dell'account utente può essere effettuata autonomamente attraverso la App o WebApp, nella sezione "profilo utente":
Nel caso in cui l’utente abbia prodotti associati la cancellazione dell’account utente verrà completata dopo 30 giorni;
Nel caso in cui l’utente non abbia prodotti associati, la cancellazione verrà completata dopo 1 giorno;
Per maggiori informazioni sui dettagli del servizio si rimanda alla sezione “Termini e Condizioni”.
Titolare del trattamento
Il titolare del trattamento è Ariston S.p.a., con sede legale in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia.
Data Protection Officer - Responsabile per la protezione dei dati personali
Il Titolare del trattamento ha nominato il proprio Data Protection Officer, che può essere contattato al seguente indirizzo di posta elettronica: DPO.AristonGroup@ariston.com
AUSTRIA - AR-CHX
DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSÖNLICHER DATEN GEMÄẞ
EU-VERORDNUNG 2016/679 („DSGVO“)
Ariston Spa (nachfolgend auch „Ariston“), mit Gesellschaftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien, informiert als Verantwortlicher (nachfolgend auch die „Gesellschaft“) in Person ihres Rechtsvertreters über die Verarbeitung Ihrer persönlichen Daten.
Kategorien persönlicher Daten
Der Verantwortliche verarbeitet Ihre persönlichen Daten. Unten finden Sie eine beispielhafte, jedoch nicht vollständige Liste der Kategorien von Daten, die so verarbeitet werden:
Vorname, Nachname;
E-Mail-Adresse, Land, Telefonnummer;
Gateway-Seriennummer und weitere Informationen bezüglich des mit Ihnen verbundenen Produkts;
Daten, die den Betrieb der Ausrüstung betreffen oder daraus resultieren;
Eigenschaften des Wohngebäudes (Größe des Hauses, Zimmeranzahl, Heizart) und der Familie;
Daten Ihrer Wahl, die über soziale Plattformen übermittelt werden, falls Sie die Anmeldefunktion über soziale Netzwerke nutzen;
Insbesondere werden über die Apps (nachfolgend „App“) und/oder Web-Apps (nachfolgend „Web-App“) Ariston NET die folgenden Informationen vom Verantwortlichen verarbeitet:
die IP-Adresse oder Kennnummer Ihres Geräts;
die URI (Uniform Resource Identifier) Adressen der angeforderten Quellen, die Uhrzeit der Anfrage, die Art der Übermittlung der Anfrage an den Server, die Größe des als Antwort erhaltenen Dokuments, der numerische Code für den Status der vom Server erteilten Antwort (erfolgreich, Fehler, usw.) und weitere Parameter bezüglich des Betriebssystems und der Computerumgebung Ihres Geräts;
das Modell und die Marke des Geräts, das über die App/Web-App gesteuert wird, sowie die Art, wie das System gesteuert wird;
Daten bezüglich der physikalischen Größen (zum Beispiel Temperatur), die von den Gerätesensoren gemessen werden;
Verbrauchswerte;
Daten bezüglich des Status und der Parametereinstellungen der Funktionen, die vom Gerät betrieben werden;
Informationen darüber, wie Sie die App/Web-App nutzen, einschließlich der Befehle zur Aktivierung der Anwendung;
E-Mail-Adressen oder Telefonnummern, die zum Übersenden von Mitteilungen über Vorfälle genutzt werden;
Geolokalisierung des Geräts, auf dem die Anwendung installiert ist, falls diese Funktion aktiviert ist. In diesem Falle tritt zudem der Datenschutz von Google in Kraft, einsehbar unter https://www.google.com/policies/privacy/;
Ort der Anwendung, welcher vom Gerät für die Internetverbindung bei der ersten Konfiguration übermittelt wird.
Die Gesellschaft sammelt zudem Informationen bezüglich des installierten Produkts (einschließlich, jedoch nicht ausschließlich, fortgeschrittener technischer Details, Heizeinstellungen und Betrieb, usw.), um so den Pflichten aus dem mit Ihnen geschlossenen Vertrag nachzukommen.
Erforderliche Berechtigungen für die App
Bei der Installation der App werden Sie aufgefordert, Ihre Zustimmung zum Zugriff auf den Ort zu erteilen (gemäß GPS und Netzwerk).
Zeitgleich müssen weitere Berechtigungen erteilt werden, um den Betrieb der App mit dem Betriebssystem Ihres Mobilgeräts zu erlauben.
Im Detail können diese Berechtigungen je nach Betriebssystem und Updates der App unterschiedlich sein und jederzeit im Abschnitt mit den Informationen zur App im App Store und in den Einstellungen des Geräts heruntergeladen werden.
Zweck und Rechtsgrundlage der Datenverarbeitung
Die Gesellschaft verarbeitet die oben genannten persönlichen Daten gemäß den Grundsätzen der Notwendigkeit, Gerechtigkeit, Rechtmäßigkeit und Transparenz, wie von der DSGVO für die folgenden Zwecke vorgesehen ist:
Erstellung eines Kontos in der App/Web-App;
Bereitstellung von Fernsteuerungs- und/oder Ferndiagnose-Diensten sowie aller Dienste, deren Aktivierung direkt von der betroffenen Person innerhalb der App/WebApp angefordert wird;
Falls erforderlich zur Ermittlung, Ausübung oder Verteidigung der Rechte des Verantwortlichen bei gerichtlichen und/oder außergerichtlichen Verfahren.
Die unter den Punkten 1) und 2) aufgelisteten Zwecke haben Ihre Rechtsgrundlage in der Erfüllung des Vertrages, dessen Partei Sie sind.
Die unter Punkt 3) beschriebenen Verarbeitungstätigkeiten werden auf der Grundlage eines rechtmäßigen Interesses des Verantwortlichen durchgeführt. Dieses Interesse ist die Verbesserung des Dienstes und der Schutz seiner Rechte bei gerichtlichen und/oder außergerichtlichen Verfahren.
Direktmarketing: Zusenden von Werbe- und Reklameschriften zu Diensten/Produkten/Veranstaltungen der Gesellschaft (über automatisierte Kontaktierungsarten wie E-Mail oder SMS und herkömmliche Kontaktierungsarten wie Telefonanruf durch einen Angestellten und Post) und/oder Durchführen von Marktforschungen, Umfragen zur Kundenzufriedenheit und statistischen Analysen;
Profiling: Analyse Ihrer Vorlieben, Gewohnheiten und Interessen, um Ihnen personalisierte und Ihren Bedürfnissen entsprechende kommerzielle Angebote zukommen zu lassen (mit Hilfe von Tracking-Tools, z. B. "Pixel").
Die Verarbeitung Ihrer persönlichen Daten für die oben unter den Punkten 4) und 5) genannten Zwecke erfolgt nur mit Ihrer spezifischen und eindeutigen Zustimmung zu jedem dieser Zwecke.
Die spezifischen Zustimmungen, die bei der Installierung der App angefordert werden, betreffen die folgenden Verarbeitungszwecke:
Standort
Zugriff auf diese Daten ist für die Bereitstellung des Dienstes erforderlich;
Speicherplatz
Zugriff darauf ist nur für die Installation der App auf dem Mobilgerät erforderlich;
Sonstiges
Zugriff auf die beschriebenen Funktionen ist nur für den korrekten technischen Betrieb der App erforderlich.
Datenspeicherung
Der Verantwortliche verarbeitet Ihre persönlichen Daten für die Erstellung eines Kontos bis zum Erhalt einer Anfrage auf Abmeldung.
In Bezug auf die Verarbeitungstätigkeiten für die Bereitstellung von Fernbedienungs- und/oder Ferndiagnosediensten verarbeitet der Verantwortliche Ihre persönlichen Daten (die sich auf den Betrieb der Ausstattung und die persönlichen Daten, die aus dem Betrieb der Ausstattung stammen, beziehen) solange der Vertrag läuft und danach noch für zwei Jahre.
Ihre Daten werden zu Direktmarketing- und Profilingzwecken solange verarbeitet, bis Sie Ihre Zustimmung widerrufen.
Daten bezüglich Direktmarketingtätigkeiten werden für 24 Monate gespeichert; Daten bezüglich Profilingtätigkeiten hingegen für 14 Monate.
Die Laufzeit der Speicherung beginnt ab dem Moment, in dem die persönlichen Daten erhoben werden.
Macht der Verantwortliche Gebrauch von oder verteidigt er seine Rechte in gerichtlichen und/oder außergerichtlichen Verfahren, so werden Ihre Daten für die gesamte Dauer der Auseinandersetzung verarbeitet, bis keine Berufung mehr eingelegt werden kann.
Nach Ablauf der oben genannten Speicherungsfristen werden die Daten vernichtet, gelöscht oder anonym weitergeführt, je nach Kompatibilität mit den technischen Lösch- und Backup-Verfahren und je nach Rechenschaftspflicht des Verantwortlichen.
Insbesondere nach einem eventuellen Widerruf Ihrer Zustimmung verarbeitet die Gesellschaft Ihre Daten weiter, um klarstellen zu können, dass Sie keine weiteren Marketinginformationen oder Werbematerial erhalten möchten.
Datenbereitstellung
Um ein Konto auf der Plattform erstellen zu können, erfolgt die Bereitstellung Ihrer persönlichen Daten freiwillig, jedoch befinden sich im Formular zur Anmeldung online einige Felder, die mit einem Sternchen versehen sind: Ohne diese Informationen kann der Verantwortliche kein Konto für Sie erstellen und Sie haben somit keinen Zugriff auf die Fernbedienungs- und Ferndiagnosedienste.
Was die Felder ohne Sternchen betrifft, so ist die Erstellung eines Kontos und der Zugriff auf die angeforderten Dienste in keiner Weise betroffen, sollten Sie sich weigern, diese Daten zu übermitteln.
In Bezug auf Direktmarketing- und Profilingtätigkeiten ist die Übermittlung Ihrer Daten auf absolut vertraulicher Basis: Der Verantwortliche verarbeitet Ihre persönlichen Daten ausschließlich mit Ihrer ausdrücklichen und eindeutigen Zustimmung.
Sie können Ihre Zustimmung jederzeit widerrufen: Durch den Widerruf ist die Verarbeitung aufgrund Ihrer Zustimmung vor dem Widerruf nicht gesetzeswidrig.
Datenübermittlung
Ihre Persönlichen Daten können Dritten, die als unabhängige Verantwortliche arbeiten, mitgeteilt werden, wie z. B.: Behörden und Aufsichtsorganen und, im Allgemeinen, öffentlichen oder privaten Dritten, die ein Recht darauf haben, diese Daten anzufordern und/oder auf sie zuzugreifen (z. B. Banken, Versicherungsgesellschaften).
Des Weiteren können Ihre personenbezogenen Daten mit Ihrer ausdrücklichen Genehmigung, die auch im Zusammenhang mit dem Erwerb eines weiteren Dienstes stehen kann, an Dritte weitergegeben werden, die den vorgenannten Dienst auch über ihre eigenen Instrumente anbieten können.
Diese Dritten gelten als unabhängige Verantwortliche Ihrer persönlichen Daten.
Wurde die Anwendung, für die Sie den Fernbedienungs- und Ferndiagnosedienst aktivieren, nicht von Ihnen selbst gekauft, befindet sich jedoch aufgrund der Installation durch den Besitzer bereits bei Ihnen zu Hause, so werden Ihre persönlichen Daten dem eigentlichen Besitzer möglicherweise auch über spezielle Digitalschnittstellen (API) mitgeteilt.
Dieser Besitzer gilt als unabhängiger Verantwortlicher und stellt Ihnen somit seine eigene Datenschutzerklärung in Bezug auf die Verarbeitung ihrer persönlichen Daten zu seinen Zwecken zur Verfügung.
Ihre Daten können auch von Dritten verarbeitet werden, die als Auftragsverarbeiter bezeichnet werden (gemäß Art. 28 DSGVO) und bestimmte Verarbeitungstätigkeiten für den Verantwortlichen durchführen, wie z. B.:
Technische Hilfszentren
Datenbankanbieter;
Anbieter von Callcenter-Diensten;
Inländische Beratungsunternehmen;
Gesellschaften, die Verwaltungs- und/oder Wartungsdienste für die Anwendungen auf Mobil- und Festgeräten der Gesellschaft anbieten;
Dritte, die Dienste zur Verwaltung des Informationssystems und Telekommunikationsnetzwerks anbieten, einschließlich E-Mail;
Marketing- und Marktforschungsgesellschaften;
Werbeagenturen.
Für die Bereitstellung seiner Dienste wird Ariston national und international von lokalen Einzelgesellschaften und vor Ort tätigen kommerziellen Organisationen unterstützt.
Diese lokalen Gesellschaften und kommerziellen Organisationen verarbeiten persönliche Daten für Ariston und gelten somit gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre persönlichen Daten werden nicht weiterverbreitet.
Übermittlung persönlicher Daten in Länder außerhalb der Europäischen Union
Die Daten können von Auftragsverarbeitern verarbeitet werden, die sich im EU-Ausland befinden. Ihr Datenschutzstandard gilt gemäß Art. 45 DSGVO als adäquat.
Auch zur Erfüllung von Standardvertragsklauseln, wie von Art. 46(2)(c) DSGVO vorgesehen, können Ihre persönlichen Daten übermittelt werden.
Eine Kopie der Garantien kann beim Verantwortlichen per E-Mail an die Adresse info.connectivity@ariston.com angefordert werden
Zur Verarbeitung persönlicher Daten befugtes Personal
Die Daten können von Angestellten und/oder Mitarbeitern des Verantwortlichen und/oder des Auftragsverarbeiters für die oben genannten Zwecke verarbeitet werden. Diesen wurde die ausdrückliche Berechtigung zur Verarbeitung erteilt und sie wurden adäquat geschult.
Verarbeitungsmethoden
Zu den Verarbeitungstätigkeiten können neben dem Erheben der Daten auch die Erfassung, Speicherung, Ergänzung, Übermittlung, das Löschen, Weiterreichen usw. der Daten gehören. Diese Tätigkeiten werden sowohl in Papierform, als auch mittels digitaler, informatischer und telematischer Instrumente durchgeführt, wobei die Instrumente so gewählt werden, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist.
Im Rahmen der oben genannten spezifischen Zwecke wird die Datenverarbeitung mit manuellen, digitalen und telematischen Instrumenten durchgeführt.
Der Verantwortliche legt die Organisation und technischen Verfahren fest, um die Sicherheit und Vertraulichkeit der persönlichen Daten zu gewährleisten.
Rechte der betroffenen Personen
Sie können die Gesellschaft als den Verantwortlichen um Zugriff auf Ihre Daten, deren Berichtigung, das Löschen, die Begrenzung der Verarbeitung in den von Art. 18 DSGVO vorgesehenen Fällen bitten, sowie sich aufgrund einer besonderen Situation deren Verarbeitung widersetzen, falls ein berechtigtes Interesse des Verantwortlichen besteht, indem Sie das Privacy Office per Post an die Adresse Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien oder per E-Mail an die Adresse info.connectivity@ariston.com kontaktieren.
Zudem haben die betroffenen Personen das Recht, die Daten in einem strukturierten, gebräuchlichen und computerlesbaren Format zu erhalten und, soweit dies technisch machbar ist, diese ungehindert einem weiteren Verantwortlichen zu übermitteln, falls die Verarbeitung auf einer Zustimmung oder einem Vertrag basiert und automatisiert durchgeführt wird.
Die betroffenen Personen haben das Recht Ihre Zustimmung zu Marketing- und/oder Profilingzwecken jederzeit zu widerrufen. Sich der Verarbeitung zu Marketingzwecken ausschließlich in Bezug auf den Erhalt von automatisiert erstellten Mitteilungen zu widersetzen, beeinträchtigt nicht die Möglichkeit ausschließlich auf herkömmliche Weise kontaktiert zu werden, falls der Betroffene dies wünscht.
Betroffene Personen haben das Recht, bei der zuständigen Aufsichtsbehörde des Mitgliedsstaats, in dem Sie wohnhaft sind oder arbeiten, oder des Staats, in dem der vermeintliche Verstoß erfolgte, Beschwerde einzureichen.
Betroffene Personen können auch die Berechtigung, die Sie im Abschnitt „Benutzerprofil“ in der App/Web-App erteilt haben, ändern.
Beachten Sie bitte, dass der Nutzer die Löschung seines Benutzerkontos über die Web-App ebenfalls im Abschnitt "Benutzerprofil" vornehmen kann.
- Wenn der Nutzer mindestens ein Produkt registriert hat, wird das Benutzerkonto nach 30 Tagen gelöscht;
- Hat der Nutzer keine Produkte registriert, wird die Löschung nach 1 Tag vollzogen.
Für weitere Informationen zu den Details des Dienstes lesen Sie bitte die Geschäftsbedingungen.
Verantwortlicher
Verantwortlicher ist Ariston Spa, mit Geschäftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien.
Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten ernannt, welcher unter der folgenden E-Mail-Adresse erreichbar ist: DPO.AristonGroup@ariston.com
BOSNIA AND HERZEGOVINA - AR-CHX
OBAVIJEST O PRIVATNOSTI O OBRADI LIČNIH PODATAKA U SKLADU S
UREDBOM EU 2016/679 („GDPR”)
Ariston Spa (u daljnjem tekstu „Ariston“), sa sjedištem u Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, kao Kontrolor podataka (u daljnjem tekstu "Kompanija"), u ime pravnog zastupnika, pruža vam sljedeće informacije u vezi s obradom vaših ličnih podataka.
Kategorije ličnih podataka
Kontrolor podataka će obraditi vaše lične podatke. U nastavku se nalazi lista koja služi kao primjer i neiscrpna lista kategorija podataka koji će biti predmet takve obrade:
ime, prezime;
adresa e-pošte, država, broj telefona;
serijski broj pristupnika i druge informacije vezane za proizvod koji je povezan s vama;
podaci koji se odnose na rad opreme i/ili su izvedeni iz rada opreme;
karakteristike naseljenog objekta (veličina kuće, broj prostorija, vrsta grijanja) i porodične jedinice;
podaci po vašem izboru koje prenose društvene platforme u slučaju da koristite funkciju prijavljivanja na društvene mreže;
Konkretno, kroz Ariston NET ili ChaffoLink, aplikacije (u daljnjem tekstu „Aplikacija”) i/ili web aplikacije (u daljnjem tekstu „web aplikacija”) kontrolor podataka će obraditi sljedeće informacije:
IP adresu ili ID vašeg uređaja;
URI (Uniform Resource Identifier - Jedinstveni identifikator resursa) adrese traženih resursa, vrijeme zahtjeva, metod koji se koristi za podnošenje zahtjeva serveru, veličina datoteke dobijene kao odgovor, numerički kôd koji pokazuje status odgovora koji daje server (uspješno, greška itd.) i druge parametre koji se odnose na operativni sistem i računarsko okruženje vašeg uređaja;
model i marku uređaja kojim se upravlja putem aplikacije/web aplikacije, kao i kako se upravlja sistemom;
podatke koji se odnose na fizičke veličine (na primjer, temperatura) mjerene senzorima uređaja;
podatke o potrošnji;
podatke koji se odnose na status i podešavanja parametara funkcija koje obavlja uređaj;
informacije o vašim interakcijama sa aplikacijom/web aplikacijom, uključujući komande za aktivaciju uređaja;
adrese e-pošte ili telefonski brojevi koji se koriste za slanje obavještenja o događajima;
geolokaciju uređaja na kojem je aplikacija instalirana u slučaju da je takva funkcija omogućena što dalje predstavlja predmet Googleove Politike privatnosti na https://www.google.com/policies/privacy/;
lokaciju uređaja koja se saopštava putem uređaja za internet vezu u početnoj konfiguraciji.
Kompanija će, u skladu sa ugovorom zaključenim sa vama, takođe prikupljati informacije u vezi s instaliranim proizvodom (uključujući, ali ne ograničavajući se na, napredne tehničke detalje, podešavanja i rad grijanja, itd.).
Ovlaštenja potrebna za aplikaciju
Nakon instalacije aplikacije, od vas će se tražiti ovlaštenje za pristup lokaciji (na osnovu GPS-a i mreže).
U ovom trenutku izdaju se i neka ovlaštenja koja omogućuju rad aplikacije u odnosu na operativni sistem koji radi na mobilnom uređaju.
Detalji ovih ovlaštenja se mogu promijeniti ovisno o ažuriranju sistema i aplikacije i uvijek su dostupni nakon preuzimanja u odjeljku posvećenom informacijama o aplikaciji u trgovini mobilnih aplikacija i u području postavki samog uređaja.
Svrha i pravni osnov obrade podataka
Kompanija će obraditi gore navedene lične podatke, u skladu sa principima neophodnosti, pravičnosti, zakonitosti i transparentnosti, kako nalaže GDPR, u sljedeće svrhe:
Kreiranje naloga na Aplikaciji/Web aplikaciji;
Pružanje usluga daljinskog upravljanja i/ili daljinske dijagnostike i bilo koje usluge čiju aktivaciju zahtijeva direktno subjekt podataka unutar aplikacije/Web aplikacije;
Ako je potrebno, radi utvrđivanja, ostvarivanja ili odbrane prava Kontrolora podataka u sudskim i/ili vansudskim postupcima
Svrhe navedene u tačkama 1) i 2) nalaze svoj pravni osnov u izvršenju ugovora u kojem ste vi strana.
Umjesto toga, aktivnosti obrade opisane u tački 3) provode se u skladu sa legitimnim interesom Kontrolora podataka: posebno u interesu da poboljša svoju uslugu i da zaštiti svoja prava u sudskim i/ili vansudskim postupcima.
Direktan marketing: slanje promotivnih i komercijalnih komunikacija koje se odnose na usluge/proizvode/događaje kompanije (sa automatiziranim metodama kontakta kao što su e-pošta ili sms i tradicionalnim metodama kontakta kao što su telefonski pozivi s operaterom i tradicionalna pošta), i/ili prenošenje istraživanja tržišta, aktivnosti o zadovoljstvu kupaca i statističke analize;
Profilisanje: Analiza vaših preferencija, navika, interesovanja, kako bismo vam poslali prilagođene komercijalne ponude koje odgovaraju vašim potrebama (pomoću alata za praćenje, npr. 'pikseli').
Obrada vaših ličnih podataka u gore navedene svrhe (navedene u tačkama 4) i 5) vršit će se samo uz vašu specifičnu i nedvosmislenu saglasnost, izraženu za svaku svrhu.
U vezi sa specifičnim ovlaštenjima koja se traže nakon instaliranja aplikacije, navedene su sljedeće svrhe obrade:
Položaj
Pristup ovim podacima je neophodan za pružanje usluge;
Prostor za skladištenje
Ovaj pristup je neophodan isključivo u svrhu instaliranja aplikacije na mobilni uređaj;
Ostalo
Pristup opisanim funkcionalnostima neophodan je samo za ispravno tehničko funkcionisanje aplikacije.
Zadržavanje podataka
Kontrolor podataka će, u vezi sa svrhom kreiranja naloga, obrađivati Vaše lične podatke do Vašeg zahtjeva za odjavu.
Što se tiče aktivnosti obrade koje se odnose na pružanje usluga upravljanja i/ili dijagnoze na daljinu, Kontrolor podataka će obraditi Vaše lične podatke (koji se odnose na rad opreme i lične podatke koji se mogu izvesti na osnovu rada opreme) do kraja ugovora i nakon toga na dvije godine.
Obrada podataka u svrhu direktnog marketinga i aktivnosti profiliranja vršit će se do povlačenja vašeg pristanka.
Podaci koji se odnose na aktivnosti direktnog marketinga će se čuvati 24 mjeseca; umjesto toga, podaci koji se odnose na aktivnosti profiliranja će se čuvati 14 mjeseci.
Ovi periodi čuvanja počinju teći od trenutka prikupljanja ličnih podataka.
Ako Kontrolor podataka koristi ili brani svoja prava u sudskim i/ili vansudskim postupcima, vaši podaci će se obrađivati tokom čitavog trajanja spora, sve dok se ne iscrpe uslovi žalbe.
Po isteku gore navedenih uslova čuvanja, Podaci će biti uništeni, izbrisani ili anonimizirani, u skladu sa tehničkim procedurama za brisanje i pravljenje rezervnih kopija i za potrebe odgovornosti Kontrolora podataka.
Konkretno, nakon vašeg mogućeg povlačenja pristanka, Kompanija će nastaviti s obradom vaših podataka kako bi mogla imati dokaz da više nećete željeti primati marketinške informacije i promotivni materijal.
Pružanje podataka
Da biste kreirali nalog na Platformi, pružanje vaših ličnih podataka je opcionalno, međutim u okviru obrasca za registraciju na mreži ćete pronaći polja označena zvjezdicom: bez ovih informacija Kontrolor podataka neće moći da kreira takav nalog i, stoga, da vam omogući pristup uslugama upravljanja i/ili dijagnoze na daljinu.
U odnosu na polja koja nisu označena zvjezdicom, Vaše odbijanje da dostavite podatke ni na koji način neće uticati na kreiranje naloga i pristup traženoj usluzi.
Što se tiče aktivnosti direktnog marketinga i profilisanja, davanje vaših podataka je potpuno diskreciono: Kontrolor podataka će obraditi vaše lične podatke samo uz vašu izričitu i nedvosmislenu saglasnost.
Datu saglasnost možete povući u bilo koje vrijeme: takvo povlačenje neće uticati na zakonitost obrade na osnovu pristanka prije takvog povlačenja.
Prenos podataka
Vaši lični podaci mogu se prenijeti vanjskim stranama koje djeluju kao nezavisni kontrolori podataka, na primjer: organima vlasti i nadzornim tijelima i, općenito, javnim ili privatnim licima koja imaju pravo da zahtijevaju i/ili da pristupe takvim podacima (npr. banke, osiguravajuća društva).
Osim toga, Vaši lični podaci mogu se, pod uslovom Vašeg izričitog odobrenja, koje takođe može biti kontekstualno sa pretplatom na dalju uslugu, prenijeti trećim licima koja mogu pružati gore pomenutu uslugu i svojim sredstvima.
Ove treće strane će se smatrati nezavisnim kontrolorima vaših ličnih podataka.
Ako uređaj za koji aktivirate upravljanje na daljinu i uslugu dijagnoze na daljinu niste direktno vi kupili, ali se već nalazi u kući jer ga je instalirao vlasnik, vaši lični podaci mogu biti preneseni i ovom vlasniku pomoću posebnih digitalnih interfejsa (API).
Ovaj vlasnik se smatra nezavisnim kontrolorom podataka i stoga će vam dati vlastitu obavijest o privatnosti u vezi s obradom vaših ličnih podataka, koju će provoditi za svoje potrebe.
Vaše podatke mogu obrađivati i vanjske strane određene kao Obrađivači podataka (u skladu sa članom 28. GDPR-a), koji obavljaju specifične aktivnosti obrade u ime Kontrolora podataka, kao što su, na primjer:
Centri za tehničku pomoć
Pružaoci usluga baze podataka;
Pružaoci usluga pozivnog centra;
Domaće konsultantske firme;
Kompanije koje pružaju usluge upravljanja i/ili održavanja mobilnih i desktop aplikacija kompanije;
Stranke koje pružaju usluge za upravljanje informacionim sistemom i telekomunikacijskim mrežama, uključujući e-poštu;
Kompanije za marketing i istraživanje tržišta;
Kompanije za odnose s javnošću.
Za pružanje svojih usluga, kompaniji Ariston na nacionalnom i međunarodnom nivou pomažu pojedinačni lokalni subjekti i komercijalne organizacije koje djeluju lokalno.
Ovi lokalni subjekti i komercijalne organizacije obrađuju lične podatke u ime kompanije Ariston i stoga se kvalifikuju kao Obrađivači podataka u skladu sa čl. 28. GDPR-a. Vaši lični podaci se neće širiti dalje.
Prijenos ličnih podataka u zemlje izvan Evropske unije
Podatke mogu obrađivati Obrađivači podataka koji imaju sjedište i u zemljama koje nisu članice EU, čiji nivo zaštite podataka Evropska komisija smatra adekvatnim u skladu sa čl. 45. GDPR-a.
Prijenos vaših ličnih podataka može se izvršiti i nakon potpisivanja Standardnih ugovornih tačaka kako je predviđeno čl. 46.(2)(c) GDPR-a.
Kopiju garancija možete zatražiti kontaktiranjem Kontrolora podataka na adresu e-pošte info.connectivity@ariston.com
Osoblje ovlašteno za obradu ličnih podataka
Podatke mogu obrađivati zaposleni i/ili saradnici Kontrolora podataka i/ili Obrađivača podataka koji su dodijeljeni za ispunjavanje gore navedenih svrha, koji su izričito ovlašteni za obradu i koji su dobili odgovarajuća uputstva za rad.
Metode obrade
Aktivnosti obrade mogu uključivati, osim prikupljanja podataka, i registraciju, pohranu, dopunu, komunikaciju, poništenje, cirkulaciju, itd., a obavljat će se kako putem štampanih primjeraka tako i putem digitalnih, informatičkih i telematskih alata, te odgovarajućim alatima kako bi se garantovala sigurnost i povjerljivost podataka.
U granicama gore navedenih specifičnih namjena, obrada podataka se vrši putem ručnih, digitalnih i telematskih alata.
Kontrolor podataka usvaja organizacione i tehničke procedure kako bi garantovao sigurnost i povjerljivost ličnih podataka.
Prava subjekata podataka
Kontaktirajte Ured za privatnost običnom poštom na adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija ili putem e-pošte na info.connectivity@ariston.com ili info.connectivity@chaffoteaux.com / info.connectivity@ elco.net / info@atag.zone, možete tražiti od Kompanije, kao Kontrolora podataka, pristup svojim podacima, njihovo ispravljanje, poništenje, ograničenje obrade u slučajevima predviđenim čl. 18. GDPR, kao i protivljenje obradi, iz razloga koji se odnose na njihovu konkretnu situaciju, u hipotezi legitimnog interesa Kontrolora podataka.
Nadalje, subjekti podataka, u slučaju da se obrada temelji na pristanku ili ugovoru i provodi se automatiziranim sredstvima, imaju pravo primiti podatke u strukturiranom, uobičajeno korištenom i mašinski čitljivom formatu i, ako je tehnički izvodljivo, da ih nesmetano prenesu drugom kontroloru podataka.
Subjekti podataka imaju pravo da u bilo kom trenutku povuku pristanak koji je dat u svrhe marketinga i/ili profilisanja. Ovo ne dovodi u pitanje mogućnost da se subjekt podataka koji radije kontaktira isključivo tradicionalnim metodama, usprotivi obradi u marketinške svrhe samo u vezi s primanjem komunikacija putem automatiziranih sredstava.
Subjekti podataka imaju pravo da ulože pritužbu nadležnom nadzornom tijelu u državi članici u kojoj uobičajeno borave ili rade ili u državi u kojoj je došlo do navodnog kršenja.
Subjekti podataka mogu također izmijeniti pristanak koji je dat putem odjeljka „korisnički profil" koji je dostupan u aplikaciji/web aplikaciji.
Napominjemo da korisnik može samostalno izbrisati svoj korisnički račun putem aplikacije ili web aplikacije, u odjeljku 'korisnički profil':
- Ako korisnik ima povezane proizvode, brisanje korisničkog računa će biti završeno nakon 30 dana;
- Ako korisnik nema povezanih proizvoda, brisanje će biti završeno nakon 1 dan;
Za više informacija o detaljima usluge, pogledajte Uslove i odredbe.
Kontrolor podataka
Kontrolor podataka je Ariston Spa, sa registrovanim uredima u Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija.
Službenik za zaštitu podataka
Kontrolor podataka je imenovao službenika za zaštitu podataka, kojeg možete kontaktirati na sljedeću adresu e-pošte: DPO.AristonGroup@ariston.com
LITHUANIA - AR-CHX
PRIVATUMO PRANEŠIMAS DĖL ASMENS DUOMENŲ TVARKYMO PAGAL
ES REGLAMENTĄ 2016/679 (BDAR)
„Ariston Spa“ (toliau tekste - „Ariston“), buveinė Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, kaip duomenų valdytojas (taip pat toliau tekste - bendrovė), atstovaujamas teisinio atstovo, suteikia jums šią informaciją apie jūsų asmens duomenų tvarkymą.
Asmens duomenų kategorijos
Duomenų valdytojas tvarkys jūsų asmens duomenis. Toliau pateiktas pavyzdinis, tačiau ne išsamus tvarkomų duomenų kategorijų sąrašas:
vardas, pavardė;
e. pašto adresas, šalis, telefono numeris;
tinklų sąsajos serijos numeris ir kita informacija, susijusi su jūsų produktu;
duomenys, susiję su įrangos naudojimu ir / arba gauti iš jos;
gyvenamojo pastato charakteristikos (namo dydis, kambarių skaičius, šildymo tipas) ir šeimos narių skaičius;
jūsų pasirinkti duomenys, kuriuos perduoda socialiniai tinklai, jei naudojatės prisijungimo per socialinius tinklus funkcija.
Konkrečiai, per „Ariston NET“ arba „ChaffoLink“, programėles (toliau tekste - programėlės) ir / arba žiniatinklio programas (toliau tekste - žiniatinklio programos) duomenų valdytojas tvarkys šią informaciją:
jūsų įrenginio IP adresas ID;
užklaustų išteklių URI (Uniform Resource Identifier) adresai, užklausos laikas, metodas, naudojamas pateikti užklausą serveriui, atsakant gauto failo dydis, skaitmeninis kodas, nurodantis atsakymo būseną, kurią pateikė serveris (sėkminga, klaida ir kt.) ir kiti parametrai, susiję su jūsų įrenginio operacine sistema ir kompiuterio aplinka;
per programėlę / žiniatinklio programą valdomo įrenginio modelis ir prekės ženklas bei kaip sistema valdoma;
duomenys apie įrenginio jutiklių matuojamus fizinius dydžius (pavyzdžiui, temperatūrą);
vartojimo duomenys;
duomenys, susiję su įrenginio atliekamų funkcijų būsena ir parametrų nustatymais;
informacija apie sąveiką, kurią atlikote su programėle / žiniatinklio programa, įskaitant įrenginio aktyvavimo komandas;
e. pašto adresai arba telefono numeriai, naudojami pranešimams apie įvykius siųsti;
įrenginio, kuriame įdiegta programėlė, geografinė padėtis, jei ši funkcija yra įjungta, kuriai toliau taikoma „Google“ privatumo politika, su ja galima susipažinti šiuo adresu: https://www.google.com/policies/privacy/;
įrenginio vieta, apie kurią interneto ryšio įrenginys pranešė pradinės konfigūracijos metu.
Bendrovė, vykdydama su jumis sudarytą sutartį, taip pat rinks informaciją apie įrengtą produktą (įskaitant, bet neapsiribojant, išsamius techninius duomenis, šildymo nustatymus, eksploatavimą ir kt.).
Programėlei reikalingi leidimai
Įdiegus programėlę, jūsų bus paprašyta leisti identifikuoti vietovę (pagal GPS ir tinklą).
Šiuo metu taip pat suteikiami kai kurie programėlei veikti leidžiantys leidimai, atsižvelgiant į mobiliajame įrenginyje veikiančią operacinę sistemą.
Šių leidimų duomenys gali keistis, priklausomai nuo sistemos ir programėlės atnaujinimų, ir atsisiunčiant programėlę visada yra prieinami mobiliųjų programėlių parduotuvėje esančiame informacijos apie programėlę skirsnyje ir paties įrenginio nustatymuose.
Duomenų tvarkymo tikslai ir teisinis pagrindas
Minėtus asmens duomenis Bendrovė tvarkys vadovaudamasi būtinumo, sąžiningumo, teisėtumo ir skaidrumo principais, kaip nurodyta BDAR, šiais tikslais:
programėlės / žiniatinklio programos paskyros sukūrimas;
Nuotolinio valdymo ir nuotolinės diagnostikos paslaugų, ar bet kokių kitų paslaugimų teikimas, kurių aktyvavimo tiesiogiai prašo duomenų subjektas aplikacijoje/internetiniame puslapyje.
jei reikia, konstatuoti, vykdyti ar ginti duomenų valdytojo teises teisminiame ir / arba neteisminiame procese;
1) ir 2) punktuose nurodytų tikslų teisinis pagrindas yra sutarties, kurios šalis esate jūs, vykdymas.
Tuo tarpu 3) punkte aprašyta duomenų tvarkymo veikla vykdoma siekiant užtikrinti teisėtus duomenų valdytojo interesus, konkrečiai, interesus tobulinti savo paslaugas ir ginti savo teises teisminiame ir / arba neteisminiame procese.
tiesioginė rinkodara: reklaminių ir komercinių pranešimų, susijusių su Bendrovės paslaugomis / produktais / renginiais, siuntimas (naudojant automatizuotus komunikacijos metodus, pvz., e. paštą ar SMS, ir tradicinius komunikacijos metodus, pvz., telefono ryšį ir tradicinį paštą) ir / arba rinkos tyrimų vykdymas, klientų pasitenkinimo tyrimai ir statistinė analizė;
Profiliavimas: jūsų pageidavimų, įpročių, pomėgių analizė, norint pateikti jums personalizuotus komercinius pasiūlymus, kurie atitinka jūsų poreikius (naudojant stebėjimo įrankius tokius kaip "pixels").
Jūsų asmens duomenys pirmiau minėtais tikslais (nurodytais 4) ir 5) punktuose) bus tvarkomi tik gavus jūsų aiškų ir nedviprasmišką sutikimą kiekvienam tikslui.
Dėl konkrečių leidimų, kurių reikalaujama įdiegiant programėlę, nurodomi šie tvarkymo tikslai:
Vieta
prieiga prie šių duomenų reikalinga, kad būtų galima teikti paslaugą;
Laisva atmintis
ši prieiga reikalinga tik programėlės diegimo mobiliajame įrenginyje tikslu;
Kita
prieiga prie aprašytų funkcijų reikalinga tik tinkamam techniniam programėlės veikimui.
Duomenų saugojimas
Duomenų valdytojas paskyros palaikymo tikslais tvarkys jūsų asmens duomenis iki jūsų prašymo išsiregistruoti.
Kalbant apie tvarkymo veiksmus, susijusius su nuotolinio valdymo ir / arba nuotolinės diagnostikos paslaugų teikimu, duomenų valdytojas tvarkys jūsų asmens duomenis (susijusius su įrangos eksploatavimu ir asmens duomenis, gaunamus įrangos eksploatavimo pagrindu) iki sutarties pabaigos ir dar dvejus metus.
Duomenų tvarkymas, susijęs su tiesioginės rinkodaros ir profiliavimo tikslais, bus vykdomas iki jūsų sutikimo atšaukimo.
Duomenys, susiję su tiesiogine rinkodara ir, bus saugomi 24 mėnesius; o duomenys, susiję su profiliavimu, bus saugomi 14 mėnesių.
Šie saugojimo laikotarpiai pradedami skaičiuoti nuo asmens duomenų surinkimo momento.
Jei Duomenų valdytojas naudojasi savo teisėmis ar gina jas teisminiame ir / arba neteisminiame procese, jūsų duomenys bus tvarkomi visą ginčo laiką, kol pasibaigs apeliacijos pateikimo terminas.
Pasibaigus pirmiau nurodytiems saugojimo terminams, duomenys bus sunaikinti, ištrinti arba anonimizuoti pagal technines ištrynimo ir atsarginių kopijų tvarkymo procedūras bei duomenų valdytojo atskaitomybės poreikius.
Konkrečiai, po jūsų galimo sutikimo atšaukimo, Bendrovė ir toliau tvarkys jūsų duomenis, kad galėtų turėti įrodymų, jog nebenorite gauti rinkodaros informacijos ir reklaminės medžiagos.
Duomenų pateikimas
Norint susikurti paskyrą platformoje, pateikti jūsų asmens duomenų nebūtina, tačiau internetinėje registracijos formoje rasite laukelius, pažymėtus žvaigždute. Nepateikus šių duomenų, duomenų valdytojas negalės sukurti jums paskyros ir leisti jums naudotis nuotolinio valdymo ir / arba nuotolinės diagnostikos paslaugomis.
Žvaigždute nepažymėtų laukelių atveju jūsų atsisakymas pateikti duomenis neturės jokios įtakos paskyros sukūrimui ir prieigai prie prašomos paslaugos.
Tiesioginės rinkodaros ir profiliavimo atveju jūsų duomenų pateikimas yra visiškai savanoriškas: duomenų valdytojas tvarkys jūsų asmens duomenis tik gavęs aiškų ir nedviprasmišką jūsų sutikimą.
Duotą sutikimą galite bet kada atšaukti, tačiau toks atšaukimas neturi įtakos sutikimu pagrįsto duomenų tvarkymo prieš tokį atšaukimą teisėtumui.
Duomenų perdavimas
Jūsų asmens duomenys gali būti perduodami išorinėms šalims, veikiančioms kaip nepriklausomi duomenų valdytojai, pavyzdžiui, valdžios institucijoms ir priežiūros įstaigoms ir apskritai valstybinėms ar privačioms šalims, turinčioms teisę prašyti jūsų duomenų ir / arba prie jų prieiti (pvz., bankams, draudimo bendrovėms).
Papildomai jūsų Asmens duomenys, gavus jūsų aiškų leidimą, kuris taip pat gali būti susijęs su kitos paslaugos prenumerata, gali būti perduodami trečiosioms šalims, kurios gali teikti pirmiau minėtą paslaugą ir savo priemonėmis,Šios trečiosios šalys bus laikomos nepriklausomais jūsų asmens duomenų valdytojais.
Jei įrenginys, kuriam įjungiate nuotolinio valdymo ir nuotolinės diagnostikos paslaugą, buvo nupirktas ne tiesiogiai jūsų, tačiau jis jau yra namuose, nes jį įrengė savininkas, jūsų asmens duomenys, naudojant specialias skaitmenines sąsajas (API), taip pat gali būti perduoti šiam savininkui.
Šis savininkas laikomas nepriklausomu duomenų valdytoju, todėl pateiks jums savo privatumo pranešimą dėl jūsų asmens duomenų tvarkymo, kurį jis atlieka savo tikslais.
Jūsų duomenis taip pat gali tvarkyti duomenų tvarkytojais paskirtos išorinės šalys (pagal BDAR 28 straipsnį), kurios duomenų valdytojo vardu atlieka konkrečius tvarkymo veiksmus, pavyzdžiui:
techninės pagalbos centrai;
duomenų bazių teikėjai;
skambučių centro paslaugų teikėjai;
vietinės konsultacinės įmonės;
bendrovės, teikiančios Bendrovės mobiliųjų ir darbalaukio programų valdymo ir / arba priežiūros paslaugas;
bendrovės, teikiančios informacinės sistemos ir telekomunikacijų tinklų, įskaitant e. paštą, valdymo paslaugas;
rinkodaros ir rinkos tyrimų bendrovės;
viešųjų ryšių bendrovės.
„Ariston“ teikti savo paslaugas nacionaliniu ir tarptautiniu lygiu padeda atskiri vietiniai subjektai ir komercinės organizacijos, veikiantys vietiniu lygiu.
Šie vietiniai subjektai ir komercinės organizacijos tvarko asmens duomenis „Ariston“ vardu ir todėl pagal BDAR 1 straipsnį laikomi duomenų tvarkytojais. Jūsų asmens duomenys nebus platinami.
Asmens duomenų perdavimas į ne Europos Sąjungos šalis
Duomenis gali tvarkyti duomenų tvarkytojai, kurių buveinė yra ne ES šalyse ir kurių duomenų apsaugos lygį pagal BDAR 45 straipsnį Europos Komisija laiko tinkamu.
Jūsų asmens duomenys taip pat gali būti perduoti pasirašius standartines sutarties sąlygas, kaip numatyta BDAR 46 straipsnio 2 dalies c punkte.
Garantijų kopijos galima paprašyti susisiekus su duomenų valdytoju e. pašto adresu info.connectivity@ariston.com
Asmens duomenis tvarkyti įgalioti darbuotojai
Duomenis gali tvarkyti duomenų valdytojo ir / arba duomenų tvarkytojo darbuotojai ir / arba bendradarbiai, paskirti vykdyti minėtus tikslus, kurie yra aiškiai įgalioti tvarkyti duomenis ir yra gavę atitinkamas veiklos instrukcijas.
Tvarkymo metodai
Tvarkymas gali apimti ne tik duomenų rinkimą, bet ir duomenų registravimą, saugojimą, pakeitimą, perdavimą, panaikinimą, platinimą ir kt. ir bus vykdomas tiek spausdintinėse kopijose, tiek naudojant skaitmeninius, informacinius ir telekomunikacinius įrankius naudojant tinkamas priemones, užtikrinančias duomenų saugumą ir konfidencialumą.
Pirmiau minėtais konkrečiais tikslais duomenys tvarkomi naudojant rankines, skaitmenines ir telekomunikacines priemones.
Duomenų valdytojas taiko organizacines ir technines procedūras, užtikrinančias asmens duomenų saugumą ir konfidencialumą.
Duomenų subjektų teisės
Kreipęsi į privatumo tarnybą paprastu paštu adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, arba e. paštu adresu info.connectivity@ariston.com arba info.connectivity@chaffoteaux.com galite paprašyti bendrovės, kaip duomenų valdytojo, prieigos prie jūsų duomenų, jų ištaisymo, ištrynimo ar jų tvarkymo apribojimo, jei tai numatyta BDAR 18 straipsnyje, taip pat pareikalauti nutraukti duomenų tvarkymą dėl su jūsų konkrečia situacija susijusių priežasčių, nepažeidžiant teisėtų duomenų valdytojo interesų.
Be to, duomenų subjektai, jei duomenų tvarkymas grindžiamas sutikimu ar sutartimi ir atliekamas automatizuotomis priemonėmis, turi teisę gauti duomenis struktūruotu, bendrai naudojamu ir mašinos perskaitomu formatu ir, jei tai techniškai įmanoma, netrukdomai juos perduoti kitam duomenų valdytojui.
Duomenų subjektai turi teisę bet kuriuo metu atšaukti sutikimą, duotą rinkodaros ir / arba profiliavimo tikslais. Tai duomenų subjektui nepanaikina galimybės susisiekti išimtinai tradiciniais metodais, prieštarauti duomenų tvarkymui rinkodaros tikslais tik dėl pranešimų gavimo automatinėmis priemonėmis.
Duomenų subjektai turi teisę pateikti skundą valstybės narės, kurioje jie nuolat gyvena ar dirba, arba valstybės, kurioje įtariamas pažeidimas įvykdytas, kompetentingai priežiūros institucijai.
Duomenų subjektai taip pat gali pakeisti sutikimą, duotą per programėlės / žiniatinklio programos dalį „vartotojo profilis“.
Primename, kad kiekvienas vartotojas gali ištrinti jos/jo vartotojo paskyrą rankiniu būdu per aplikaciją ar internetinį puslapy, "user profile" skyriuje:
- Jei vartotojas turi susietų produktų, vartotojo paskyros panaikinimas bus atlikas už 30 dienų;
- Jei vartotojas neturi susietų produktų, vartotojo paskyros panaikinimas bus atliktas už 1 dienos;
Daugiau informacijos apie paslaugą pateikta dokumente „Sąlygos“.
Duomenų valdytojas
Duomenų valdytojas yra „Ariston Spa“, kurio buveinė yra Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija.
Duomenų apsaugos pareigūnas
Duomenų valdytojas yra paskyręs duomenų apsaugos pareigūną, į kurį galima kreiptis šiuo e. pašto adresu: DPO.AristonGroup@ariston.com
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Thermo Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET or ChaffoLink, Apps (hereinafter “App”) and/or web Apps (hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 12 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com or info.connectivity@chaffoteaux.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Thermo Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
NORTH MACEDONIA - AR-CHX
ИЗВЕСТУВАЊЕ ЗА ПРИВАТНОСТА ВО ОДНОС НА ОБРАБОТКАТА НА ЛИЧНИ ПОДАТОЦИ СОГЛАСНО
РЕГУЛАТИВАТА 2016/679 НА ЕУ („ОРЗП“)
Ariston Spa (во натамошниот текст и „Ariston“), со седиште во Viale Aristide Merloni, 45, 60044 Фабриано (АН), Италија, како контролор на лични податоци (во натамошниот текст и „Компанија“), застапуван од правен застапник, ви ги дава следниве информации во однос на обработката на вашите лични податоци.
Категории на лични податоци
Контролорот на лични податоци ги обработува вашите лични податоци. Подолу е дадена неисцрпна листа на категориите податоци со примери, кои подлежат на таква обработка:
име, презиме;
адреса на е-пошта, држава, телефонски број;
сериски број на портата и други информации што се однесуваат на производот поврзан со вас;
податоци што се однесуваат на функционирањето на опремата и/или се изведени од него;
карактеристики на населената зграда (големина на куќата, број на соби, вид греење) и на семејната единица;
податоци по ваш избор пренесени преку социјалните платформи во случај да ја користите функцијата за пријавување од социјалните мрежи;
Преку Ariston NET или ChaffoLink, Apps (во натамошниот текст „апликација“) и/или веб-апликација (во натамошниот текст „веб-апликација“), Контролорот на лични податоци особено ги обработува следниве информации:
IP-адреси или ID на вашиот уред;
Адреси на URI (еднообразен идентификатор на ресурси) за бараните ресурси, време на барањето, метод што е применет за да се поднесе барањето до серверот, големина на датотеката што е добиена како одговор, нумеричка шифра која го покажува статусот на одговорот даден од серверот (успешен, погрешен итн.) и други параметри што се однесуваат на оперативниот систем и на компјутерската средина на вашиот уред;
модел и бренд на апаратот со кој се управува преку апликацијата/веб-апликацијата, како и начинот на кој се управува со системот;
податоци во однос на физичките количини (на пример, температура) измерени со сензорите на апаратот;
податоци за потрошувачката;
податоци што се однесуваат на статусот и на нагодувањата на параметрите на функциите што ги извршува апаратот;
информации за интеракциите што ги извршувате со апликацијата/веб-апликацијата, вклучително и команди за активирање на апаратот;
адреси на е-пошта или телефонски броеви што се користат за праќање известувања по настани;
геолокација на уредот на кој е инсталирана апликацијата, во случај да е овозможена таквата функција, што понатаму подлежи на Политиката за приватност на Google на веб-локацијата https://www.google.com/policies/privacy/;
локација на уредот пренесена со уред за интернет-поврзување во првобитната конфигурација.
Компанијата, во исполнувањето на договорот утврден со вас, ќе собира и информации во однос на инсталираниот производ (вклучително, без ограничување, напредни технички детали, нагодувања за греење и негово функционирање итн.)
Апликација за која се потребни овластувања
По инсталирањето на апликацијата, од вас ќе биде побарано овластување за пристап до локацијата (врз основа на GPS и на мрежата).
Во овој момент се издаваат и овластувања со кои се овозможува функционирањето на апликацијата во однос на оперативниот систем што се активира на мобилниот уред.
Деталите за овие овластувања може да се менуваат, во зависност од системот и ажурирањата на апликацијата и секогаш се достапни, по преземањето во одделот наменет за информации за апликациите во мобилната продавница за апликации во нагодувањата на самиот уред.
Цели и законска основа за обработката на податоци
Компанијата ги обработува горенаведените лични податоци во согласност со начелата на нужност, праведност, законитост и транспарентност, како што е наложено со ОРЗП, за следниве процеси:
Креирање сметка за апликацијата/веб-апликацијата;
Обезбедување на услуги за далечинско управување и/или далечинско дијагностицирање и која било услуга чие активирање директно го бара субјектот на податоците во App/WebApp;
Ако е потребно, за потврда, остварување или за одбрана на правата на Контролорот на лични податоци во судски и/или вонсудски постапки
Целите наведени во точките 1) и 2) ја наоѓаат својата законска основа во извршувањето на договорот во кој вие сте страна.
Активностите, пак, за обработка што се опишани во точка 3) се спроведуваат во согласност со легитимниот интерес на Контролорот на лични податоци; особено, со интересот за подобрување на неговите услуги и заштитата на неговите права во судски и/или вонсудски постапки.
Директен маркетинг: праќање промотивни и комерцијални соопштенија во однос на услугите/производите/настаните на компанијата (со автоматизирани начини за контакт, како што се е-пошта или СМС-пораки и со традиционални начини за контакт, како што се телефонски разговори со оператор и традиционална пошта), и/или спроведување испитувања на пазарот, активности за задоволството на потрошувачите и статистичка анализа;
Профилирање: анализа на вашите преференции, навики, интереси, со цел да ви се испратат персонализирани комерцијални понуди кои одговараат на вашите потреби (со помош на алатки за следење, на пр. „пиксели“).
Обработката на вашите лични податоци за горенаведените цели (наведени во точките 4) и 5) се спроведува само со ваша посебна и недвосмислена согласност, искажана за секоја поединечна цел.
Во однос на посебните овластувања што се бараат по инсталирањето на апликацијата, се наведуваат следниве цели на обработката:
Позиција
Пристапот до овие податоци е неопходен за да се обезбеди услугата;
Простор за складирање
Овој пристап е неопходен заради единствена цел инсталирање на апликацијата на мобилниот уред.
Друго
Пристапот до опишаните функционалности е неопходен само за правилно техничко функционирање на апликацијата.
Задржување податоци
Во однос на целите за отворање сметка, Контролорот на лични податоци ги обработува вашите лични податоци додека не поднесете барање за поништување на претплатата.
Што се однесува до активностите за обработка поврзани со обезбедување далечинска контрола и/или далечински дијагностички услуги, Контролорот на лични податоци ги обработува вашите лични податоци (во врска со функционирањето на опремата и лични податоци што може да се изведат врз основа на функционирањето на опремата) до завршувањето на договорот и по него, во период од две години.
Обработката на податоци со цел директен маркетинг и активности за правење профил се извршува додека не ја повлечете согласноста.
Податоците поврзани со активностите за директен маркетинг се чуваат 24 месеци; податоците поврзани со активностите за правење профил се чуваат 14 месеци.
Овие периоди на чување почнуваат да течат од времето кога се собрани личните податоци.
Ако Контролорот на лични податоци ги остварува или ги брани своите права во судска и/или вонсудска постапка, вашите податоци се обработуваат за целото времетраење на спорот, додека не бидат исцрпени условите за поднесување жалба.
Откако горенаведените услови за чување ќе истечат, податоците се уништуваат, бришат или анонимизираат, во согласност со техничките постапки за бришење и резервно чување за потребите за давање отчет на Контролорот на лични податоци.
Поконкретно, по вашето можно повлекување на согласноста, Компанијата продолжува да ги обработува вашите податоци за да може да има докази дека повеќе не сакате да добивате маркетиншки информации и промотивен материјал.
Обезбедување податоци
За да креирате сметка на платформата, давањето ваши лични податоци е незадолжително, меѓутоа, во формуларот за онлајн регистрирање ќе најдете полиња означени со ѕвездичка: без тие информации Контролорот на лични податоци нема да може да креира таква сметка и на тој начин да ви овозможи пристап до услуги за далечинска контрола и/или далечинска дијагностика.
Во однос на полињата што не се означени со ѕвездичка, вашето одбивање да дадете податоци на ниеден начин не влијае врз креирањето на сметката и пристапот до бараната услуга.
Во однос на активностите за директен маркетинг и правење профил, доставувањето на вашите податоци е по ваш избор. Контролорот на лични податоци ги обработува вашите лични податоци само со ваша експлицитна и недвосмислена согласност.
Дадената согласност може да ја повлечете во секое време, а таквото повлекување нема да влијае врз законитоста на обработката заснована врз согласноста дадена пред повлекувањето.
Доставување податоци
Вашите лични податоци може да им бидат доставени на надворешни страни што функционираат како независни контролори на лични податоци, на пример, органи и надзорни тела и, воопштено, јавни или приватни страни со право да побараат пристап и/или да пристапат до таквите податоци (на пример, банки, осигурителни компании),
Дополнително, вашите лични податоци може да бидат доставени, предмет на ваше експлицитно овластување, кое исто така може да биде контекстуално за претплатата на понатамошна услуга, на трети страни кои можат да ја обезбедат гореспоменатата услуга, исто така, преку свои сопствени инструменти.
Овие трети страни би се сметале за независен контролор на вашите лични податоци.
Ако апаратот за кој активирате далечинска контрола и далечинска дијагностичка услуга не сте го купиле директно вие, туку веќе се наоѓа во домот бидејќи е инсталиран од сопственикот, вашите лични податоци може да му бидат доставени на сопственикот преку специјални дигитални интерфејси (API).
Сопственикот се смета за независен контролор на лични податоци и според тоа, ви доставува сопствено известување за приватноста во однос на обработката на вашите лични податоци, што ќе ја изврши за сопствени цели.
Вашите податоци може да ги обработуваат и надворешни страни назначени како обработувачи на податоци (согласно член 28 од ОРЗП), кои во име на Контролорот извршуваат специфични активности за обработка на лични податоци, како што се, на пример:
центри за техничка помош;
даватели на бази на податоци;
даватели на услуги од центри за повици;
домашни консултантски фирми;
компании што даваат услуги за менаџмент и/или одржување на мобилните и десктоп-апликациите на компанијата;
страни што даваат услуги за управување со информатичкиот систем и телекомуникациските мрежи, вклучително и е-пошта:
компании за маркетинг и за истражување на пазарот;
компании за јавни односи.
За обезбедување на услугите, на Ariston на национално и на меѓународно ниво му помагаат индивидуални локални субјекти и комерцијални организации што работат локално.
Овие локални субјекти и комерцијални организации обработуваат лични податоци во име на Ariston и така се квалификуваат како обработувачи на лични податоци согласно член 28 од ОРЗП. Вашите лични податоци не се објавуваат.
Пренос на лични податоци во земји надвор од Европската Унија
Податоците може да ги обработуваат и обработувачи на лични податоци со седиште во земји што не се членки на ЕУ, во кои нивото на заштита на податоците Европската комисија го смета за соодветно според член 45 од ОРЗП.
Пренос на вашите лични податоци може да се изврши и по потпишувањето на Стандардните договорни клаузули, како што е предвидено со член 46(2)(в) од ОРЗП.
Копија од гаранциите може да се побара со обраќање до Контролорот на лични податоци на адресата на е-пошта info.connectivity@ariston.com
Персонал овластен да обработува лични податоци
Податоците може да ги обработуваат вработени и/или соработници на Контролорот на лични податоци и/или обработувачот на лични податоци назначен за исполнување на горенаведените цели, кој експлицитно е овластен за обработка и добил соодветни упатства за работа.
Методи на обработка
Активностите за обработка, покрај собирање податоци и регистрација, може да вклучат складирање, изменување, доставување, откажување, циркулирање итн. и се извршуваат преку хартиени копии, но и преку дигитални, информатички и телематски алатки, како и со соодветни алатки за да се гарантира безбедноста и доверливоста на податоците.
Во рамките на ограничувањата на горенаведените специфични цели, обработката на податоците се спроведува преку рачни, дигитални и телематски алатки.
Контролорот на лични податоци усвојува организациски и технички постапки за гарантирање на безбедноста и доверливоста на личните податоци.
Права на субјектите на лични податоци
Со обраќање до Канцеларијата за приватност преку редовна пошта пратена на адресата Viale Aristide Merloni, 45, 60044 Фабриано (АН), Италија или преку е-пошта пратена на info.connectivity@ariston.com или info.connectivity@chaffoteaux.com / info.connectivity@elco.net / info@atag.zone, од компанијата Контролор на лични податоци може да побарате пристап до вашите податоци, нивна исправка, нивно откажување, ограничување на обработката во случаи предвидени со член 18 од ОРЗП, како и да приговорите на обработката поради причини што се поврзани со определена ситуација, под претпоставка на легитимен интерес на Контролорот на лични податоци.
Исто така, субјектите на лични податоци, во случај обработката да се заснова врз согласност или договор и да се спроведува со автоматски средства, имаат право да добиваат податоци во структуриран, вообичаено користен и машински читлив формат и ако технички е изводливо, да ги пренесат на друг контролор на лични податоци без какви било пречки.
Субјектите на лични податоци имаат право во секое време да ја повлечат согласноста дадена за цели на маркетинг и/или правење профил. Ова не ја доведува во прашање можноста субјектот на лични податоци, кој претпочита да биде контактиран исклучиво преку традиционални методи, да приговори на обработката за маркетиншки цели само во врска со приемот на комуникациите преку автоматизирани средства.
Субјектите на лични податоци имаат право да поднесат приговор до надлежниот надзорен орган во земјата членка каде што се наоѓа нивното вообичаено живеалиште или каде што работат, или во земјата во која настанало наводното прекршување.
Исто така, субјектите на лични податоци може да ја сменат согласноста дадена преку делот „кориснички профил“ што е достапен во рамките на апликацијата/веб-апликацијата.
Имајте предвид дека корисникот може автономно да ја избрише својата корисничка сметка преку апликацијата или веб-апликацијата, во делот „кориснички профил“:
- Доколку корисникот има поврзани производи, бришењето на корисничката сметка ќе биде завршено по 30 дена;
- Доколку корисникот нема поврзани производи, бришењето ќе биде завршено по 1 ден;
За натамошни информации во врска со деталите за услугата, видете Услови и одредби.
Контролор на лични податоци
Контролорот на лични податоци е Ariston Spa, со регистрирано седиште во Viale Aristide Merloni, 45, 60044 Фабриано (АН), Италија.
Офицер за заштита на лични податоци
Контролорот на лични податоци именувал офицер за лични податоци, со кого може да се контактира на следнава адреса на е-пошта: DPO.AristonGroup@ariston.com
SERBIA - AR-CHX
OBAVEŠTENјE O OBRADI LIČNIH PODATAKA U SKLADU SA EU REGULATIVOM 2016/679 (“GDPR”)
Ariston Spa (u dalјem tekstu “Ariston”), sa registrovanim kancelarijama u Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, kao Upravlјač Podacima (u dalјem tekstu "Kompanija"), u svojstvu Pravnog Predstavnika, pruža Vam sledeće informacije po pitanju obrade Vaših ličnih podataka.
Kategorije ličnih podataka
Upravlјač Podacima će obrađivati Vaše lične podatke. Ispod se nalaze primeri i neiscrpna lista kategorije podataka koja će biti subjekat takve obrade:
ime, prezime;
e-mail adresa, zemlјa, broj telefona;
serijski broj mrežnog prolaza i druge informacije vezane za proizvod koji se odnosi na Vas;
podaci koji se odnose na i/ili proizilaze iz rada opreme;
karakteristike naselјene zgrade (veličina kuće, broj soba, tip grejanja) i porodična jedinica;
podaci po Vašem izboru koje odašilјu društvene platforme u slučaju korišćenja opcije prijavlјivanja na njih;
Naročito, kroz Ariston NET ili Chaffolink, Aplikacije (u dalјem tekstu „Aplikacija“) i/ili mrežne Aplikacije (u dalјem tekstu „mrežna Aplikacija“) sledeće informacije će biti obrađene od strane Upravlјača Podacima:
IP adresa ili ID vašeg uređaja;
URI (Uniform Resource Identifier) adrese zahtevanih resursa, vreme zahteva, metoda korišćena za podnošenje zahteva serveru, veličina dokumenta sadržanog u odgovoru, numerički kod koji ukazuje na status odgovora datog od strane servera (uspešno, greška, itd.) i drugi parametri koji se odnose na operativni sistem i računarsko okruženje Vašeg uređaja;
model i marka uređaja upotreblјenog kroz Aplikaciju/mrežnu Aplikaciju, kao i način korišćenja sistema;
podaci koji se odnose na fizičke odlike (na primer, temperatura) izmerene senzorima uređaja;
podaci o potrošnji;
podaci vezani za status i podešavanja parametara funkcija izvedenih od strane uređaja;
informacije o interakcijama sprovedenim od strane Aplikacije/mrežne Aplikacije, uklјučujući komande za aktivaciju uređaja;
e-mail adrese ili brojevi telefona korišćeni za slanje obaveštenja o nastupajućim događajima;
geolokacija uređaja na koji je aplikacija instalirana u slučaju da je takva funckija omogućena što se nadalјe odnosi na Politiku Privatnosti Google-a na https://www.google.com/policies/privacy/;
lokacija uređaja navedena od strane uređaja za vezu sa internetom u početnoj kofiguraciji.
Kompanija, u cilјu ispunjenja ugovora sa Vama, će takođe sakuplјati informacije u pogledu instaliranog proizvoda (uklјučujući, ali ne ograničavajući se na njih, napredne tehničke detanje, podešavanje grejanja i operacija, itd.).
Odobrenja Zahtevana od Aplikacije
Nakon instalacije Aplikacije, bićete pitani za odobrenje pristupa lokaciji (na osnovu GPS-a i mreže).
U ovom trenutku, neka odobrenja su takođe zatražena u cilјu odobrenja operacije aplikacije u pogledu rada operativnog sistema na mobilnom uređaju.
Detalјi ovih odobrenja se mogu promeniti u zavisnosti od sistema i ažuriranja aplikacije i uvek su dostupni, nakon preuzimanja u odelјku posvećenom informacijama o aplikaciji u prodavnici mobilnih aplikacija i u oblasti podešavanja samog uređaja.
Svrhe i pravna osnova Obrade Podataka
Kompanija će obrađivati gore navedene lične podatke u skladu sa principima nužnosti, pravničnosti, zakonitosti i transparentnosti kako je naloženo od strane GDPR-a, u sledeće svrhe:
Pravlјenje naloga na Aplikaciji/Mrežnoj Aplikaciji;
Pružanje usluga daljinskog upravljanja i/ili daljinske dijagnoze i bilo koje usluge čiju aktivaciju zahteva direktno subjekt podataka u okviru aplikacije/veb aplikacije;
Ukoliko je potrebno, u cilјu utvrđivanja, sprovođenja ili odbrane prava u Upravlјača Podacima u sudskim i/ili vansudskim procesima
Svrhe navedene u tačkama 1) i 2) nalaze svoju pravnu osnovu u izvršenju ugovora u kome ste Vi strana.
Umesto toga, aktivnosti obrade opisane u tački 3) su sprovedene u skladu sa legitimnim interesom Upravlјača Podacima, naročito interes za unapređivanjem svojih usluga i zaštite prava u sudskim i/ili vansudskim procesima.
Direktni marketing: slanje promotivnih i reklamnim komunikacija vezanih za usluge/proizvode/događaje Kompanije (uz automatske metode kontakta kao što je e-mail ili sms i tradicionalnih metoda kontakta kao što su telefonski pozivi putem operatera i tradicionalna pošta), i/ili sprovođenje tržišnih anketa, aktivnosti zadovolјstva korisnika i statističke analize;
Profilisanje: Analiza vaših preferencija, navika, interesovanja, kako bismo vam poslali personalizovane komercijalne ponude koje odgovaraju vašim potrebama (pomoću alata za praćenje, npr. 'pikseli').
Obrada Vaših ličnih podataka u gore navedene svrhe (navedenih u tačkama 4) i 5) će biti sprovedena samo uz Vašu posebnu i nedvosmislenu saglasnost, izraženu za svaku svrhu.
U pogledu posebnih odobrenja zahtevanih nakon instaliranja Aplikacije, određene su sledeće svrhe obrade:
Pozicija
Pristup ovim podacima je neophodan u cilјu pružanja usluge;
Prostor za skladištenje
Ovaj prostup je neophodan zbog same svrhe instaliranja Aplikacije na mobilni uređaj;
Drugo
Pristup opisanim funkcionalnostima je neophodan samo u svrhu tehničkog funkcionisanja Aplikacije.
Zadržavanje podataka
Upravlјač podacima, će u vezi sa svrhama stvaranja naloga, obrađivati vaše lične podatke do Vašeg zahteva za odjavu.
U pogledu aktivnosti obrade vezane za obezbeđivanje dalјinske kontrole i/ili usluga dijagnostike na dalјinu, Upravlјač Podacima će obrađivati Vaše lične podatke (vezane za rad opreme i ličnih podataka izvedenih na osnovu rada opreme) do kraja ugovora i nakon toga još dve godine.
Obrada podataka u svrhe direktnog marketinga i aktivnosti profilisanja će biti sprovođena do trenutka povlačenja saglasnosti.
Podaci vezani za direktne marketinške aktivnosti će biti zadržana na 24 meseca; podaci vezani za aktivnosti profilisanja će umesto toga biti zadržani na 14 meseci.
Ovi periodi zadržavanja otpočinju od trenutka sakuplјanja ličnih podataka.
Ukoliko Upravlјač Podacima sprovodi ili brani svoja prava u sudskim i/ili vansudskim procesima, Vaši podaci će biti obrađivani tokom čitavog trajanja rasprave, do trenutka isteka uslova žalbe.
Kada gore navedena zadržavanja isteknu, Podaci će biti uništeni, obrisani ili učinjeni anonimnima, u skladu sa tehničkim procedurama za brisanje i podršku i sa odgovornošću naloga Upravlјača Podacima.
U posebnim slučajevima, prateći Vaše moguće povlačenje saglasnosti, Kompanija će nastaviti sa obradom Vaših Podataka u cilјu dokaza Vaše želјe za odbijanjem dobijanja marketinških informacija i promotivnog materijala.
Pružanje podataka
U cilјu pravlјenja naloga na Platformi, pružanje Vaših ličnih podataka je opciono, ipak u okciru onlajn formulara za registraciju pronaći ćete polјa označena zvezdicom: bez obe informacije neće biti moguće Upravlјaču Podacima da napravi takav nalog i, s toga, da Vam omogući pristup dalјinskom upravlјanju i/ili dijagnostici usluga na dalјinu.
U vezi sa polјima koja nisu označena zvezdicom, Vaše odbijanje pružanja podataka neće ni na koji način uticati na pravlјenje naloga ili na zahtevani pristup usluzi.
U pogledu aktivnosti direktnog marketinga i profilisanja, pružanje Vaših podataka je potpuno diskretno: Upravlјač Podacima će obraditi Vaše lične podatke samo uz Vaše izjašnjenje i nedvosmislenu saglasnost.
Možete povući datu saglasnost u bilo kom trenutku: takvo povlačenje neće uticati na pravičnost obrade zasnovane na zakonitosti pre povlačenja.
Komunikacija podataka
Vaši Lični Podaci mogu biti pruženi spolјnim stranama koje funkcionišu kao nezavisni upravlјači podacima, na primer: vlasti i nadzorna tela i, generalno, javne ili privatne strane koje imaju pravo na zahtevanje i/ili pristup takvim Podacima (npr. banke, osiguravajuće kompanije).
Pored toga, Vaši lični podaci mogu biti saopšteni, pod uslovom Vašeg izričitog odobrenja, koje takođe može biti kontekstualno sa pretplatom na dalju uslugu, trećim licima koja mogu da obezbede gore pomenutu uslugu takođe putem sopstvenih instrumenata
Ove treće strane će se smatrati nezavisnim upravlјačem podacima u pogledu Vaših ličnih podataka.
Ukoliko uređaj za koji aktivirate dalјinsku kontrolu i usluge dijagnostike na dalјinu nije kuplјen direktno od Vas, nego je već prisutan u kući jer je instaliran od strane vlasnika, Vaši lični podaci mogu biti dati tom vlasniku takođe kao sredstvo posebnih digitalnih interfejsa (API).
Ovaj vlasnik se smatra nezavisnim upravlјačem podacima i s toga će Vam pružiti svoje lično obaveštenje o privatnosti koja se odnosi na obradu Vaših ličnih podataka koju će on sprovesti u svoje lične svrhe.
Vaši Podaci mogu takođe biti obrađivani od strane spolјnih strana označenih kao Obrađivači Podataka (u skladu sa članom 28 GDPR-a), koji sprovode određene aktivnosti obrade u ime Upravlјača Podacima, kao što su, na primer:
Centri tehničke pomoći;
Provajderi baze podataka;
Provajderi usluga pozivnog centra;
Domaće konstalting firme;
Komapnije koje pružaju usluge upravlјanja i/ili održavanja mobilnih i desktop aplikacija Kompanije;
Strane koje pružaju usluge upravlјanja informacionim sistemom i telekomunikacionim mrežama, uklјučujući e-mail;
Kompanije za marketing i istraživanje tržišta;
Kompanije sa odnose sa javnošću.
Za pružanje svojih usluga, Ariston dobija pomoć na nacionalnom i internacionalnom nivou od strane individualnih lokalnih entiteta i komercijalnih organizacija koje deluju lokalno.
Ovi lokalni entiteti i komercijalne organizacije obrađuju lične podatke u ime Ariston-a i s toga su kvalifikovane kao Obrađivači Podataka u skladu sa članom 28 GDPR-a. Vaši lični podaci neće biti šireni.
Transfer ličnih podataka u zemlјe van Evropske Unije
Podaci mogu biti obrađivani od strane Obrađivača Podataka koji se nalaze u zemlјama koje nisu u EU, čiji se nivo zaštite podataka smatra adekvatnim od strane Evropske Komisije u skladu sa članom 45 GDPR.
Transfer Vaših ličnih podataka može biti sproveden prateći potpisivanje Standardnih Ugovornih Klauzula kako je određeno članom 46(2)(s) GDPR-a.
Kopija garancija se može zahtevati kontaktiranjem Upravlјača Podacima na e-mail adresu info.connectivity@ariston.com
Osoblјe ovlašćeno za obradu ličnih podataka
Podaci mogu biti obrađivani od strane zaposlenih i/ili saradnika Upravlјača Podacima i/ili Obrađivača Podataka određenog za ispunjenje gore navedenih svrha, koji je izrazito ovlašćen za obradu i primio je adekvatna uputstva za rad.
Metode Obrade
Aktivnosti Obrade mogu uklјučivati pored sakuplјanja podataka, takođe i registraciju podataka, skladištenje, dopunu, komunikaciju, ukidanje, cirkulaciju itd. i biće sprovedene i kroz fizičke kopije i kroz digitalne, informatičke i telematičke alatke, a u skladu sa odgovarajućim alatima u cilјu garancije bezbednosti i poverlјivosti podataka.
U okviru ograničenja gore navedenih specifičnih svrha, obrada podataka se sprovodi kroz ručne, digitalne i telematične alatke.
Upravlјač podacima sprovodi organizacione i tehničke procedure kako bi garantovao bezbednost i poverlјivost ličnih podataka.
Prava subjekata podataka
Kontaktiranjem Kancelarije za Privatnost običnom poštom poslatom na adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija ili e-mail-om na info.connectivity@ariston.com, možete pitati Kompaniju kao i Upravlјača Podacima za pristup Vašim podacima, njihovom ispravlјanju, ukidanju, ograničenje obrade u slučajevima određenim članom 18 GDPR-a, kao i suprotno obradi, iz razloga vezanih za određenu situaciju, u hipotezi legitimnog interesa Upravlјača Podacima. Šta više, subjekti podataka, u slučaju da je obrada zasnovana na saglasnosti ili ugovoru i sprovođena je automatskim sredstvima, imaju pravo na dobijanje podataka u struktuiranoj, uglavnom korišćenoj i mašinski čitlјivoj formi i, ukoliko je tehnički izvodlјivo, poslati ih drugom upravlјaču podacima bez smetnji.
Subjekti podataka imaju pravo da u svakom trenutku povuku datu saglasnost za marketinške i/ili svrhe profilisanja. Ovo je bez predrasude u skladu sa mogućnošću subjekta podataka koji preferira kontaktiranje isklјučivo putem tradicionalnih metoda, da se suprotstavi obradi u marketinške svrhe samo u vezi prijema komunikacija kroz automatska sredstva.
Subjekti podataka će imati pravo da ulože žalbu kompetentnom nadzornom organu Zemlјe Članice u kojoj stanuju ili rade ili u Državi u kojoj je propust nastao.
Subjekti podataka mogu takođe izmeniti saglasnost datu kroz sekciju „korisnički profil“ dostupnu u okviru Aplikacije/VebAplikacije.
Imajte na umu da korisnik može samostalno da izbriše svoj korisnički nalog preko aplikacije ili veb aplikacije, u odeljku „korisnički profil“:
- Ako korisnik ima povezane proizvode, brisanje korisničkog naloga će biti završeno nakon 30 dana;
- Ako korisnik nema povezanih proizvoda, brisanje će biti završeno nakon 1 dana;
Za dalјe informacije u pogledu detalјa usluge, molimo pogledajte Uslove i Odredbe.
Upravlјač Podacima
Upravlјač Podacima je Ariston Spa, sa registrovanim kancelarijama u Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija.
Službenik Zaštite Podataka
Upravlјač Podacima je odredio Službenika Zaštite Podataka kog možete kontaktirati na sledeću e-mail adresu: DPO.AristonGroup@ariston.com
SLOVAKIA - AR-CHX
OZNÁMENIE O OCHRANE OSOBNÝCH ÚDAJOV TÝKAJÚCE SA SPRACÚVANIA OSOBNÝCH ÚDAJOV PODĽA
NARIADENIA (EÚ) 2016/679 („GDPR“)
Spoločnosť Ariston Spa (ďalej tiež „Ariston“), so sídlom na adrese Viale Aristide Merloni, 45, 60044 Fabriano (AN), Taliansko, ako prevádzkovateľ (ďalej tiež „spoločnosť“), zastúpená právnym zástupcom, vám poskytuje nižšie uvedené informácie týkajúce sa spracúvania vašich osobných údajov.
Kategórie osobných údajov
Prevádzkovateľ bude spracúvať vaše osobné údaje. Nižšie uvádzame nevyčerpávajúci zoznam príkladov kategórií údajov, ktoré sa budú takto spracúvať:
meno, priezvisko;
e-mailová adresa, krajina, telefónne číslo;
výrobné číslo brány a ďalšie informácie súvisiace s výrobkom, ktorý je s vami spojený;
údaje súvisiace s prevádzkou vybavenia a/alebo od nej odvodené;
charakteristiky obývanej budovy (veľkosť domu, počet miestností, druh kúrenia) a rodinnej jednotky;
údaje podľa vášho výberu prenášané sociálnymi platformami v prípade, že použijete funkciu prihlásenia cez sociálne siete.
Konkrétne prevádzkovateľ bude prostredníctvom aplikácií Ariston NET alebo ChaffoLink (ďalej „aplikácia“) a/alebo webových aplikácií (ďalej „webová aplikácia“) spracúvať tieto informácie:
IP adresa alebo ID vášho zariadenia;
adresy URI (Uniform Resource Identifier - jednotný identifikátor zdroja) požadovaných zdrojov, čas požiadavky, spôsob použitý na zaslanie požiadavky na server, veľkosť súboru získaného v rámci odpovede, číselný kód označujúci stav odpovede poskytnutej serverom (úspešne, chyba atď.) a ďalšie parametre súvisiace s operačným systémom a počítačovým prostredím vášho zariadenia;
model a značka prístroja riadeného cez aplikáciu/webovú aplikáciu, ako aj spôsob riadenia systému;
údaje súvisiace s fyzickými množstvami (napríklad teplotou) namerané snímačmi prístroja;
údaje o spotrebe;
údaje súvisiace so stavom a nastaveniami parametra funkcií vykonávaných prístrojom;
informácie o vašich interakciách s aplikáciou/webovou aplikáciou vrátane príkazov na aktiváciu prístroja;
e-mailové adresy alebo telefónne čísla použité na odoslanie oznámení nadväzujúcich na udalosti;
geolokácia zariadenia, na ktorom je aplikácia nainštalovaná v prípade, že je táto funkcia povolená. Na povolenie funkcie geolokácie sa vzťahujú Pravidlá ochrany súkromia spoločnosti Google dostupné na adrese https://www.google.com/policies/privacy/;
umiestnenie prístroja oznámené zariadením pripojeným na internet v počiatočnej konfigurácii.
Spoločnosť pri plnení zmluvy, ktorú s vami uzavrela, tiež získa informácie týkajúce sa nainštalovaného výrobku (vrátane okrem iného pokročilých technických údajov, nastavení kúrenia a prevádzky atď.).
Povolenia požadované aplikáciou
Pri inštalácii aplikácie budete požiadaní o povolenie pristupovať k miestu (na základe GPS a siete).
V tomto okamihu sa tiež vydávajú niektoré povolenia s cieľom umožniť prevádzku aplikácie v súvislosti so spustením operačného systému v mobilnom zariadení.
Podrobnosti týchto povolení sa môžu zmeniť v závislosti na aktualizáciách systému a aplikácie a sú vždy k dispozícii na stiahnutie v oddiele venovanom informáciám o aplikácii v obchode s mobilnými aplikáciami a v oblasti nastavení samotného zariadenia.
Účely a právny základ spracúvania osobných údajov
Spoločnosť bude spracúvať uvedené osobné údaje podľa zásad nevyhnutnosti, spravodlivosti, zákonnosti a transparentnosti stanovených nariadením GDPR na tieto účely:
Vytvorenie účtu v aplikácii/webovej aplikácii.
Poskytovanie služieb diaľkového ovládania a/alebo vzdialenej diagnostiky a akejkoľvek služby, ktorej aktiváciu požaduje priamo subjekt údajov v rámci aplikácie/webovej aplikácie;
Ak je to nutné v záujme zaručenia, uplatnenia alebo ochrany práv prevádzkovateľa v súdnych a/alebo mimosúdnych konaniach.
Účely uvedené v písmenách 1) a 2) majú svoj právny základ v plnení zmluvy, ktorej ste stranou.
Namiesto toho sa činnosti v rámci spracúvania opísané v písmene c) vykonávajú v súlade s oprávneným záujmom prevádzkovateľa: konkrétne v záujme zlepšenia jeho služby a ochrany jeho práv v súdnych a/alebo mimosúdnych konaniach.
Priamy marketing: zasielanie propagačných a komerčných oznámení súvisiacich so službami/výrobkami/podujatiami spoločnosti (metódami automatického kontaktovania, ako sú e-mail alebo správy SMS, a tradičnými metódami kontaktovania, ako sú telefonické hovory s operátorom a tradičná pošta) a/alebo vykonávanie trhových prieskumov, zisťovanie spokojnosti zákazníkov a štatistická analýza.
Profilovanie: Analýza vašich preferencií, zvykov, záujmov, aby sme vám mohli zasielať personalizované obchodné ponuky, ktoré vyhovujú vašim potrebám (pomocou sledovacích nástrojov, napr. „pixely“).
Osobné údaje sa budú na uvedené účely (v písmenách 4) a 5)) sa spracúvať len na základe vášho konkrétneho a jednoznačného súhlasu vyjadreného pre jednotlivé účely.
V súvislosti s osobitnými povoleniami požadovanými po inštalácii aplikácie sa špecifikujú tieto účely spracúvania:
Poloha
Prístup k týmto údajom je nutný v záujme poskytovania služby.
Ukladací priestor
Tento prístup je nutný na jediný účel inštalovať aplikáciu v mobilnom zariadení.
Ostatné
Prístup k opísaným funkcionalitám je nutný len v záujme správneho technického fungovania aplikácie.
Uchovávanie údajov
Prevádzkovateľ bude v súvislosti s účelmi vytvorenia účtu spracúvať vaše osobné údaje, kým nepošlete žiadosť o zrušenie registrácie.
Pokiaľ ide o činnosti v oblasti spracúvania súvisiace s poskytovaním kontroly na diaľku a/alebo diagnostických služieb na diaľku, prevádzkovateľ bude spracúvať vaše osobné údaje (súvisiace s prevádzkou vybavenia a osobné údaje odvoditeľné na základe prevádzky vybavenia) do skončenia platnosti zmluvy a následne dva roky.
Spracúvanie údajov súvisiace s účelmi priameho marketingu a profilovania bude prebiehať do odvolania súhlasu.
Údaje súvisiace s priamymi marketingovými aktivitami sa budú uchovávať 24 mesiacov. Údaje súvisiace s profilovaním sa budú uchovávať 12 mesiacov.
Uvedené obdobia uchovávania sa začnú počítať od okamihu získania osobných údajov.
Ak prevádzkovateľ uplatňuje alebo obhajuje svoje práva v súdnych a/alebo mimosúdnych konaniach, vaše údaje sa budú spracúvať po celé obdobie trvania sporu, kým sa nevyčerpajú možnosti odvolania.
Po uplynutí uvedených období uchovávania sa údaje zničia, odstránia alebo anonymizujú v súlade s technickými postupmi odstraňovania a zálohovania a na účely potrieb prevádzkovateľa v oblasti zodpovednosti.
Spoločnosť napríklad bude v nadväznosti na vaše prípadné odvolanie súhlasu naďalej spracúvať vaše údaje, aby mohla získať dôkaz o tom, že už nechcete dostávať marketingové informácie a propagačné materiály.
Poskytovanie údajov
Pri vytvorení účtu na platforme je poskytnutie osobných údajov voliteľné, ale v on-line registračnom formulári nájdete polia označené hviezdičkou: bez týchto informácií prevádzkovateľ nebude schopný vytvoriť takýto účet, a teda ani vám umožniť prístup ku kontrole na diaľku a/alebo diagnostickým službám na diaľku.
Pokiaľ ide o polia, ktoré nie sú označené hviezdičkou, ak odmietnete poskytnúť údaje, žiadnym spôsobom to neovplyvní vytvorenie účtu, ani prístup k požadovanej službe.
Pokiaľ ide o priamy marketing a profilovanie, poskytnutie údajov je úplne voliteľné: prevádzkovateľ bude spracúvať vaše osobné údaje len na základe vášho výslovného a jednoznačného súhlasu.
Poskytnutý súhlas môžete kedykoľvek odvolať: odvolanie súhlasu neovplyvní zákonnosť spracúvania na základe súhlasu pred jeho odvolaním.
Poskytovanie údajov
Vaše osobné údaje môžu byť poskytnuté externým stranám pôsobiacim ako nezávislí prevádzkovatelia údajov, napríklad úradom a orgánom dohľadu a vo všeobecnosti verejným alebo súkromným stranám oprávneným požadovať takéto údaje a/alebo pristupovať k nim (nap, banky, poisťovne).
Okrem toho môžu byť vaše osobné údaje oznamované na základe vášho výslovného súhlasu, ktorý môže súvisieť aj s predplatným ďalšej služby, tretím stranám, ktoré môžu vyššie uvedenú službu poskytovať aj prostredníctvom svojich vlastných nástrojov.
Tieto tretie strany sa budú považovať za nezávislých prevádzkovateľov vašich osobných údajov.
Ak ste si prístroj, pri ktorom si aktivujete kontrolu na diaľku a služby diagnostiky na diaľku, nekúpili priamo vy, ale už sa nachádzal v dome, pretože ho nainštaloval vlastník, vaše osobné údaje môžu byť poskytnuté tomuto vlastníkovi prístroja aj prostredníctvom špeciálnych digitálnych rozhraní (API).
Tento vlastník sa považuje za nezávislého prevádzkovateľa a poskytne vám teda svoje vlastné oznámenie o ochrane osobných údajov týkajúce sa spracúvania vašich osobných údajov, ktoré bude vykonávať na svoje vlastné účely.
Vaše údaje môžu tiež spracúvať externé strany vymenované za sprostredkovateľov (podľa článku 28 nariadenia GDPR), ktoré vykonávajú osobitné činnosti v rámci spracúvania údajov v mene prevádzkovateľa, ako sú napríklad:
strediská technickej pomoci,
poskytovatelia databáz,
poskytovatelia služieb telefonických centier,
konzultačné spoločnosti pre domácnosti,
spoločnosti poskytujúce služby riadenia a/alebo údržby pre mobilné a desktopové aplikácie spoločnosti,
strany, ktoré poskytujú služby pre riadenie informačného systému a telekomunikačných sietí vrátane e-mailu,
marketingové spoločnosti a spoločnosti na prieskum trhu,
spoločnosti zabezpečujúce styk s verejnosťou.
Spoločnosti Ariston pomáhajú pri poskytovaní služieb na vnútroštátnej a medzinárodnej úrovni jednotlivé miestne pôsobiace subjekty a komerčné organizácie.
Tieto miestne subjekty a komerčné organizácie spracúvajú osobné údaje v mene spoločnosti Ariston, a preto sa kvalifikujú ako sprostredkovatelia v zmysle článku 28 nariadenia GDPR. Vaše osobné údaje sa nebudú šíriť.
Prenos osobných údajov do krajín mimo Európskej únie
Údaje môžu spracúvať sprostredkovatelia, ktorí sídlia aj v krajinách mimo EÚ a Európska komisia považuje ochranu osobných údajov v týchto krajinách za rovnocennú ochrane údajov v EU podľa článku 45 nariadenia GDPR.
K prenosu osobných údajov môže tiež dochádzať po podpísaní štandardných zmluvných doložiek stanovených v článku 46 ods. 2 písm. c) nariadenia GDPR.
Kópiu záruk si možno vyžiadať od prevádzkovateľa na e-mailovej adrese info.connectivity@ariston.com
Personál oprávnený spracúvať osobné údaje
Údaje môžu spracúvať zamestnanci a/alebo spolupracovníci prevádzkovateľa a/alebo sprostredkovateľa určení na plnenie vyššie uvedených účelov, ktorí boli výslovne poverení spracúvaním a dostali primerané prevádzkové pokyny.
Spôsoby spracúvania
Činnosti v rámci spracúvania môžu okrem získavania údajov zahŕňať tiež registráciu, uchovávanie, zmeny, komunikáciu, zrušenie, obeh údajov atď. a budú sa realizovať jednak prostredníctvom vytlačených kópií, jednak prostredníctvom digitálnych, informačných a telematických nástrojov a s vhodnými nástrojmi s cieľom zaručiť bezpečnosť a dôvernosť týchto údajov.
V rámci vyššie uvedených osobitných účelov sa údaje spracúvajú pomocou manuálnych, digitálnych a telematických nástrojov.
Prevádzkovateľ prijme organizačné opatrenia a technické postupy, ktoré zaručia bezpečnosť a dôvernosť osobných údajov.
Práva dotknutých osôb
Obrátiť sa na oddelenie pre ochranu údajov bežnou poštovou zásielkou na adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Taliansko alebo e-mailom na adresu info.connectivity@ariston.com alebo info.connectivity@chaffoteaux.com. Takto môžete požiadať spoločnosť ako prevádzkovateľa údajov o prístup k svojim údajom, ich opravu, zrušenie a obmedzenie spracúvania v prípadoch stanovených v článku 18 nariadenia GDPR, ako aj vzniesť námietku voči spracúvaniu z dôvodov súvisiacich s konkrétnou situáciou, za predpokladu oprávneného zájmu prevádzkovateľa.
V prípade, že je spracúvanie údajov založené na súhlase alebo zmluve a uskutočňuje sa automatickými prostriedkami, dotknutá osoba má ďalej právo získať údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a ak je to technicky uskutočniteľné, bez obmedzení preniesť svoje údaje k inému prevádzkovateľovi.
Dotknuté osoby majú právo kedykoľvek odvolať svoj súhlas s účelmi marketingu a/alebo profilovania. Týmto nie je dotknutá možnosť dotknutej osoby, ktorá uprednostňuje kontaktovanie výlučne tradičnými metódami, aby vzniesla námietku voči spracúvaniu na marketingové účely len v súvislosti s doručovaním oznámení automatickými prostriedkami.
Dotknuté osoby majú právo podať sťažnosť príslušnému dozornému orgánu v členskom štáte, v ktorom majú obvyklý pobyt alebo v ktorom pracujú, prípadne v štáte, v ktorom došlo k údajnému porušeniu ochrany.
Dotknuté osoby tiež môžu upraviť súhlas vyslovený prostredníctvom oddielu „profil používateľa“, ktorý je k dispozícii v aplikácii/webovej aplikácii.
Upozorňujeme, že používateľ môže svoj užívateľský účet zmazať autonómne prostredníctvom aplikácie alebo webovej aplikácie v sekcii 'užívateľský profil':
- Pokiaľ má používateľ nejaké pridružené produkty, bude zmazanie užívateľského účtu dokončené po 30 dňoch;
- Pokiaľ používateľ nemá žiadne pridružené produkty, bude zmazanie dokončené po 1 dni;
Ďalšie informácie týkajúce sa podrobností služby nájdete v Zmluvných podmienkach a požiadavkách.
Prevádzkovateľ
Prevádzkovateľom je spoločnosť Ariston Spa, so sídlom na adrese Viale Aristide Merloni, 45, 60044 Fabriano (AN), Taliansko.
Zodpovedná osoba
Prevádzkovateľ určil zodpovednú osobu, ktorú je možné kontaktovať na tejto e-mailovej adrese: DPO.AristonGroup@ariston.com
BELGIUM - AR-CHX
POLITIQUE DE CONFIDENTIALITÉ SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EN CONFORMITE AVEC LE
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL (« RGPD »)
Ariston Spa (ci-après « Ariston »), dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), en Italie, en sa qualité de Responsable de traitement (ci-après la « Société »), en la personne de son représentant légal, vous fournit les informations suivantes concernant le traitement de vos données à caractère personnel.
Catégories de données à caractère personnel
Le Responsable de traitement traitera vos données à caractère personnel. Vous trouverez ci-dessous une liste non exhaustive d'exemples de catégories de données qui feront l'objet d'un tel traitement :
prénom, nom de famille ;
adresse e-mail, pays, numéro de téléphone ;
numéro de série de la passerelle et autres informations relatives au produit qui vous concernent ;
données relatives à et/ou issues du fonctionnement de l'équipement ;
caractéristiques du bâtiment habité (taille de l'habitation, nombre de pièces, type de chauffage) et de la cellule familiale ;
données que vous choisissez de transmettre par les plateformes sociales si vous utilisez la fonction de connexion par les réseaux sociaux (social login);
En particulier, par le biais des applications Ariston NET ou ChaffoLink (ci-après « Application ») et/ou d'applications web (ci-après « Application Web »), les informations suivantes seront traitées par le Responsable de traitement :
l'adresse IP ou l'identifiant de votre appareil ;
les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur (réussite, échec, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de votre appareil ;
le modèle et la marque de l'appareil géré via l'Application/Application Web, ainsi que la façon dont le système est géré ;
les données relatives aux grandeurs physiques (par exemple, la température) mesurées par les capteurs de l'appareil ;
les données relatives à la consommation ;
les données relatives à l'état et à la configuration des paramètres des fonctions remplies par l'appareil ;
les informations relatives aux interactions que vous effectuez avec l'Application/Appli cation Web, y compris les commandes d'activation de l'appareil ;
les adresses e-mail ou numéros de téléphone utilisés pour envoyer des notifications à la suite d'événements ;
la géolocalisation de l'appareil sur lequel l'application est installée dans le cas où une telle fonction est activée, cette information étant également soumise à la Politique de confidentialité de Google disponible sur https://www.google.com/policies/privacy/;
la localisation de l'appareil communiquée par le dispositif de connexion à Internet dans la configuration initiale.
La Société, dans le cadre de l'exécution du contrat conclu avec vous, collectera également des informations sur le produit installé (y compris, sans s'y limiter, les détails techniques avancés, les paramètres de chauffage et le fonctionnement, etc.).
Autorisations requises pour l'application
Lors de l'installation de l'Application, l'autorisation d'accéder à la localisation (sur la base du GPS et du réseau) vous sera demandée.
Certaines autorisations seront alors également délivrées pour permettre le fonctionnement de l'application en lien avec le système d'exploitation s'exécutant sur l'appareil mobile.
Les détails de ces autorisations peuvent changer en fonction des mises à jour du système et de l'application. Ils restent toujours disponibles au téléchargement dans la section dédiée aux informations relatives à l'application dans la boutique d'applications mobiles et dans la section de réglage des paramètres de l'appareil concerné.
Finalités et base juridique du Traitement des données
La Société traitera les données à caractère personnel susmentionnées, conformément aux principes de nécessité, d'équité, de licéité et de transparence dictés par le RGPD, aux fins suivantes :
Création d'un compte sur l'Application/Application Web ;
La fourniture de services de télécontrôle et/ou de télédiagnostic et de tout service dont l'activation est demandée directement par la personne concernée au sein de l'App/WebApp ;
Si nécessaire, afin de connaitre, d'exercer ou de défendre les droits du Responsable de traitement dans le cadre d'une procédure judiciaire et/ou extra-judiciaire.
Les finalités énumérées aux points 1) et 2) trouvent leur base juridique dans l'exécution du contrat auquel vous êtes partie.
Les activités de traitement décrites au point 3) sont en revanche menées sur la base de l’intérêt légitime du Responsable de traitement : en particulier, l'intérêt légitime d'améliorer sa prestation et de protéger ses droits dans le cadre de procédures judiciaires et/ou extrajudiciaires.
Marketing direct : envoi de communications promotionnelles et commerciales relatives aux services/produits/événements de la Société (avec des méthodes de contact automatisées telles que l'e-mail ou le sms et avec des méthodes de contact traditionnelles telles que les appels téléphoniques avec opérateur et le courrier classique), et/ou la réalisation d'enquêtes de marché, d’études de la satisfaction de la clientèle et d'analyses statistiques ;
Profilage : Analyse de vos préférences, habitudes, intérêts, afin de vous adresser des offres commerciales personnalisées et adaptées à vos besoins (au moyen d'outils de tracking, par exemple des « balises pixels »)
Le traitement de vos données à caractère personnel aux fins mentionnées ci-dessus [énumérées aux points 4) et 5)] ne sera effectué qu'avec votre consentement spécifique et univoque, exprimé pour chaque finalité.
En ce qui concerne les autorisations spécifiques demandées lors de l'installation de l'Application, les finalités de traitement suivantes sont spécifiées :
Position
L'accès à ces données est nécessaire pour fournir le service ;
Espace de stockage
Cet accès est nécessaire dans le seul but d'installer l'Application sur l'appareil mobile ;
Autre
L'accès aux fonctionnalités décrites n'est nécessaire que pour le bon fonctionnement technique de l'Application.
Conservation des données
En ce qui concerne la finalité de la création d'un compte, le Responsable de traitement traitera vos données à caractère personnel jusqu'à votre demande de désabonnement.
En ce qui concerne les activités de traitement liées à la fourniture de services de contrôle à distance et/ou de diagnostic à distance, le Responsable de traitement traitera vos données à caractère personnel (liées au fonctionnement de l'équipement et aux données à caractère personnel pouvant découler du fonctionnement de l'équipement) jusqu'à la fin du contrat et, par la suite, pendant deux ans.
Le traitement des données lié aux finalités des activités de marketing direct et de profilage sera effectué jusqu'au retrait de votre consentement.
Les données relatives aux activités de marketing direct seront conservées pendant 24 mois ; les données relatives aux activités de profilage seront quant à elles conservées pendant 14 mois.
Ces périodes de conservation commencent à partir du moment où les données à caractère personnel sont collectées.
Si le Responsable de traitement exerce ou défend ses droits dans le cadre de procédures judiciaires et/ou extra-judiciaires, vos données seront traitées pendant toute la durée du litige, jusqu'à épuisement des voies de recours.
Une fois les périodes de conservation susmentionnées écoulées, les Données seront détruites, supprimées ou anonymisées, dans le respect des procédures techniques de suppression et de sauvegarde et conformément au principe de responsabilité du Responsable de Traitement.
En particulier, suite à votre éventuel retrait de consentement, la Société continuera à traiter vos Données afin d'être en mesure d'apporter la preuve que vous ne souhaitez plus recevoir d'informations marketing et de supports promotionnels.
Fourniture de données
La fourniture de vos données à caractère personnel est facultative pour créer un compte sur la Plateforme mais, dans le formulaire d'inscription en ligne, vous trouverez des champs marqués d'un astérisque indiquant les informations sans lesquelles le Responsable de traitement ne pourra créer ce compte, et donc vous permettre d'accéder aux services de contrôle à distance et/ou de diagnostic à distance.
En ce qui concerne les champs non marqués d'un astérisque, votre refus de fournir les données n'affectera en rien la création du compte et l'accès au service demandé.
En ce qui concerne les activités de marketing direct et de profilage, la fourniture de vos données est à votre entière discrétion : le Responsable de traitement ne traitera vos données à caractère personnel qu'avec votre consentement exprès et univoque.
Vous pouvez retirer le consentement donné à tout moment : ce retrait n'affectera pas la licéité du traitement basé sur ledit consentement avant le retrait en question.
Communication des données
Vos Données à caractère personnel peuvent être communiquées à des tiers exerçant des fonctions de responsables de traitement indépendants, par exemple : autorités et organes de surveillance et, d'une manière générale, organismes publics ou privés habilités à demander lesdites Données et/ou à y accéder (par exemple banques, compagnies d'assurance).
De plus, vos données personnelles peuvent être communiquées, sous réserve de votre autorisation expresse, qui peut également être contextuelle à la souscription à un service supplémentaire, à des tiers qui peuvent fournir le service susmentionné également par le biais de leurs propres instruments.
Ces tiers seraient considérés comme responsable indépendant du traitement de vos données à caractère personnel.
Si vous n'avez pas directement acheté l'appareil pour lequel vous activez le service de contrôle à distance et de diagnostic à distance, mais s'il est déjà présent dans la maison parce qu'il a été installé par le propriétaire, vos données à caractère personnel peuvent être communiquées à celui-ci également par le biais d'interfaces numériques spéciales (API).
Le propriétaire en question est considéré comme un responsable de traitement indépendant et vous fournira donc sa propre politique de confidentialité concernant le traitement de vos données à caractère personnel, qu'il effectuera à ses propres fins.
Vos Données peuvent également être traitées par des tiers désignés comme Sous-traitants (conformément à l'art.28 du RGPD), exerçant des activités de traitement spécifiques pour le compte du Responsable du traitement, telles que, à titre d'exemple :
Centres d'assistance technique ;
Fournisseurs de bases de données ;
Fournisseurs de services de centres d'appels ;
Cabinets de conseil nationaux ;
Entreprises fournissant des services de gestion et/ou de maintenance pour les applications mobiles et bureautiques de la Société ;
Parties qui fournissent des services pour la gestion du système d'information et des réseaux de télécommunications, y compris la messagerie électronique ;
Sociétés de marketing et d'études de marché ;
Sociétés de relations publiques.
Pour la fourniture de ses services, Ariston est assisté au niveau national et international par des entités locales individuelles et des organisations commerciales exerçant leurs activités localement.
Ces entités locales et organisations commerciales traitent des données à caractère personnel pour le compte d'Ariston et sont donc qualifiées de Sous-traitants conformément à l'art.28 du RGPD. Vos données à caractère personnel ne seront pas diffusées.
Transfert de données à caractère personnel vers des pays n'appartenant pas à l'Union européenne
Les Données peuvent être traitées par des Sous-traitants également situés dans des pays non-membres de l'UE, dont le niveau de protection des données a été jugé adéquat par la Commission européenne conformément à l'art.45 du RGPD.
Le transfert de vos données à caractère personnel peut également être effectué après la signature de Clauses contractuelles types tel que prévu par l'art.46 2) paragraphe c) du RGPD.
Une copie des garanties peut être demandée en contactant le Responsable de Traitement à l'adresse info.connectivity@ariston.com
Personnel autorisé à traiter les données à caractère personnel
Les données peuvent être traitées par des employés et/ou collaborateurs du Responsable de Traitement et/ou du Sous-Traitant affectés à l'accomplissement des finalités mentionnées ci-dessus, qui ont été expressément autorisés à réaliser le traitement et ont reçu des instructions opératoires appropriées.
Méthodes de traitement
Les activités de Traitement peuvent inclure, outre la collecte de données, l'enregistrement, le stockage, la modification, la communication, l’effacement, la diffusion, etc. et seront mises en œuvre à la fois par le biais de copies papier et d’outils numériques, informatiques et télématiques, ainsi que sur des outils appropriés pour garantir la sécurité et la confidentialité des données.
Dans les limites des finalités spécifiques susmentionnées, le traitement des données est effectué par l'intermédiaire d'outils manuels, numériques et télématiques.
Le Responsable de traitement adopte une organisation et des procédures techniques visant à garantir la sécurité et la confidentialité des données à caractère personnel.
Droits des personnes concernées
En contactant le Bureau de la protection des données à caractère personnel par courrier simple envoyé à l'adresse Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie ou par e-mail à l'adresse info.connectivity@ariston.com ou info.connectivity@chaffoteaux.com, vous pouvez demander à la Société, en qualité de Responsable de traitement, l'accès à vos données, leur rectification, leur effacement, la limitation du traitement dans les cas prévus par l'art.18 du RGPD, ainsi que l'opposition au traitement, pour des raisons liées à leur situation particulière, dans l'hypothèse d'un intérêt légitime du Responsable de traitement.
En outre, dans l'hypothèse où le traitement est basé sur le consentement ou un contrat et est effectué par des moyens automatisés, les personnes concernées ont le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable de traitement sans entrave.
Les personnes concernées ont le droit de retirer à tout moment le consentement donné à des fins de marketing et/ou de profilage. Ceci s'entend sans exclure la possibilité pour la personne concernée qui préfère être contactée exclusivement par des méthodes traditionnelles, de s'opposer au traitement à des fins de marketing uniquement en lien avec la réception de communications par des moyens automatisés.
Les personnes concernées ont le droit de déposer une plainte auprès de l'autorité de contrôle compétente de l'État membre où elles résident ou travaillent habituellement ou de l'État où la violation présumée a eu lieu.
Les personnes concernées peuvent également modifier le consentement donné par l'intermédiaire de la section « profil d'utilisateur » disponible dans l'Application/Application Web.
À noter que l'utilisateur peut supprimer son compte personnel de manière autonome via l'App ou la plateforme Web, dans la rubrique 'profil utilisateur' :
- Si l'utilisateur a un ou plusieurs produits associés à son compte, la suppression du compte personnel sera effective après 30 jours ;
- Si l'utilisateur n'a pas de produits associés, la suppression sera effective après 1 jour ;
Veuillez consulter les Conditions générales pour obtenir plus de détails sur le service.
Responsable de traitement
Le Responsable de traitement est Ariston Spa, dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie.
Délégué à la protection des données
Le Responsable de traitement a désigné un Délégué à la protection des données, qui peut être contacté à l'adresse e-mail suivante : DPO.AristonGroup@ariston.com
PRIVACYVERKLARING OVER DE VERWERKING VAN PERSOONSGEGEVENS OP BASIS VAN
EU-VERORDENING 2016/679 ("GDPR")
Ariston Spa (hierna ook "Ariston"), met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië, als Verantwoordelijke voor de verwerking van de gegevens (hierna ook "het Bedrijf"), in de persoon van de Juridische Vertegenwoordiger, verstrekt u de volgende informatie met betrekking tot de verwerking van uw persoonlijke gegevens.
Categorieën van persoonlijke gegevens
De Verantwoordelijke voor de gegevensverwerking zal uw persoonlijke gegevens verwerken. Hieronder vindt u een ter voorbeeld maar niet uitputtende lijst van de categorieën gegevens die aan een dergelijke verwerking zullen worden onderworpen:
naam, achternaam;
e-mailadres, land, telefoonnummer;
het serienummer van de gateway en andere informatie met betrekking tot het product dat met u wordt geassocieerd;
gegevens met betrekking tot en/of afgeleid van de werking van de apparatuur;
kenmerken van het bewoonde gebouw (grootte van het huis, aantal kamers, type verwarming) en het gezin;
gegevens van uw keuze die worden doorgegeven via sociale media platforms voor het geval u gebruik maakt van de social-inlogfunctie;
Met name via de Ariston NET of Chaffolink app (hierna "App") en/of webapps (hierna "Webapp") zal de volgende informatie worden verwerkt door de Verantwoordelijke voor gegegensverwerking:
het IP-adres of het ID van uw apparaat;
de URI (Uniform Resource Identifier) adressen van de gevraagde bronnen, het tijdstip van de aanvraag, de gebruikte methode om de aanvraag bij de server in te dienen, de grootte van het bestand dat als antwoord wordt verkregen, de numerieke code die de status van het door de server gegeven antwoord aangeeft (geslaagd, fout, enz.) en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van uw apparaat;
het model en het merk van het apparaat dat via de App/Webapp wordt beheerd, evenals de manier waarop het systeem wordt beheerd;
gegevens met betrekking tot de fysieke eenheden (bijvoorbeeld temperatuur) die door de sensoren van het apparaat worden gemeten;
verbruiksgegevens;
gegevens met betrekking tot de status en de parameterinstellingen van de functies die door het apparaat worden uitgevoerd;
informatie over de door u uitgevoerde interacties met de App/Webapp, inclusief de commando's voor de activering van het apparaat;
e-mailadressen of telefoonnummers die worden gebruikt voor het verzenden van meldingen naar aanleiding van gebeurtenissen;
locatiegegevens van het apparaat waarop de App is geïnstalleerd in het geval dat een dergelijke functie is ingeschakeld, die verder onderworpen is aan het privacybeleid van Google op https://www.google.com/policies/privacy/;
locatie van het apparaat dat door het internetverbindingsapparaat in de initiële configuratie wordt gecommuniceerd.
Het Bedrijf zal, ter uitvoering van het met u gesloten contract, ook informatie verzamelen over het geïnstalleerde product (met inbegrip van, maar niet beperkt tot, geavanceerde technische details, verwarmingsinstellingen en -bediening, enz.)
Vereiste autorisaties app
Bij de installatie van de App wordt u om toestemming gevraagd voor toegang tot de locatie (op basis van GPS en netwerk).
Op dat moment worden ook enkele autorisaties afgegeven om de werking van de app in relatie tot het besturingssysteem dat op het mobiele apparaat draait mogelijk te maken.
De details van deze autorisaties kunnen veranderen afhankelijk van systeem- en app-updates en zijn altijd beschikbaar, na het downloaden in de sectie die gewijd is aan de App-informatie in de mobiele app store en in het instellingengedeelte van het apparaat zelf.
Doelstellingen en wettelijke basis van de gegevensverwerking
Het Bedrijf zal de hierboven vermelde persoonsgegevens verwerken volgens de principes van noodzakelijkheid, billijkheid, rechtmatigheid en transparantie zoals gedicteerd door de GDPR, voor de volgende doeleinden:
1) Het aanmaken van een account op de App/Webapp;
2) Voorziening van bediening op afstand en/of beheer op afstand diensten en overige diensten waarvoor activering verzocht is direct door de persoon die de app/webapp gebruikt.
3) Indien nodig, om de rechten van de Verantwoordelijke voor de verwerking van de gegevens in gerechtelijke en/of buitengerechtelijke procedures vast te stellen, uit te oefenen of te verdedigen.
De onder 1) en 2) genoemde doeleinden vinden hun rechtsgrond in de uitvoering van de overeenkomst waarbij u partij bent.
In plaats daarvan worden de onder 3) beschreven verwerkingsactiviteiten uitgevoerd in overeenstemming met een rechtmatig belang van de Verwerkingsverantwoordelijke: met name het belang om zijn dienstverlening te verbeteren en zijn rechten in gerechtelijke en/of buitengerechtelijke procedures te beschermen.
4) Direct marketing: verzending van promotionele en commerciële communicatie met betrekking tot de diensten/producten/evenementen van de Vennootschap (met geautomatiseerde contactmethoden zoals e-mail of sms en met traditionele contactmethoden zoals telefoongesprekken met de operator en traditionele post), en/of het uitvoeren van marktonderzoeken, activiteiten op het gebied van klanttevredenheid en statistische analyses;
5) Profilering: analyse van voorkeuren, gewoontes, interesses, met als doel je gepersonaliseerde commerciële aanbiedingen te sturen die aansluiten op je behoeftes (d.m.v. volgtools, bijv. 'pixels').
De verwerking van uw persoonsgegevens voor de bovengenoemde doeleinden (opgesomd in de punten 4) en 5) wordt alleen uitgevoerd met uw specifieke en ondubbelzinnige toestemming, specifiek per doel.
Met betrekking tot de specifieke autorisaties die bij de installatie van de App worden gevraagd, worden de volgende verwerkingsdoeleinden gespecificeerd:
Position
Toegang tot deze gegevens is noodzakelijk om de dienst te kunnen verlenen;
Opslagruimte
Deze toegang is alleen nodig voor de installatie van de App op het mobiele apparaat;
Overige
Toegang tot de beschreven functionaliteiten is alleen noodzakelijk voor de goede technische werking van de App.
Bewaren van gegevens
De Verantwoordelijke voor de verwerking van de gegevens zal, in verband met de doeleinden van het aanmaken van een account, uw persoonlijke gegevens verwerken tot aan uw verzoek tot uitschrijving.
Met betrekking tot de verwerkingsactiviteiten in verband met de levering van diensten voor controle en/of diagnose op afstand verwerkt de Verantwoordelijke voor de gegevensverwerking uw persoonsgegevens (met betrekking tot de werking van de apparatuur en de persoonsgegevens die op basis van de werking van de apparatuur kunnen worden afgeleid) tot het einde van het contract vermeerderd met twee jaar.
De gegevensverwerking met betrekking tot de doeleinden van direct marketing en profilering zal worden uitgevoerd tot het moment van uw intrekking van de toestemming.
De gegevens met betrekking tot direct-marketingactiviteiten worden gedurende 24 maanden bewaard; de gegevens met betrekking tot profileringsactiviteiten worden in plaats daarvan gedurende 14 maanden bewaard.
Deze bewaartermijnen vangen aan op het moment dat de persoonsgegevens worden verzameld.
Indien de Verantwoordelijke voor de verwerking zijn rechten uitoefent of verdedigt in gerechtelijke en/of buitengerechtelijke procedures, zullen uw gegevens worden verwerkt voor de volledige duur van het geschil, totdat aan de voorwaarden van het beroep zijn voldaan.
Zodra de bovengenoemde bewaartermijnen zijn verstreken, zullen de gegevens worden vernietigd, gewist of anoniem gemaakt, in overeenstemming met de technische procedures voor verwijdering en back-up en voor de verantwoordingsplicht van de Verwerkingsverantwoordelijke.
In het bijzonder zal het Bedrijf, na uw eventuele intrekking van de toestemming, uw Gegevens blijven verwerken om te kunnen aantonen dat u geen marketinginformatie en promotiemateriaal meer wilt ontvangen.
Verstrekking van gegevens
Om een account aan te maken op het Platform is het verstrekken van uw persoonlijke gegevens optioneel, maar binnen het online registratieformulier vindt u velden gemarkeerd met een asterisk: zonder deze informatie is het voor de Verantwoordelijke voor gegevensverwerking niet mogelijk om een dergelijk account aan te maken en dus om u toegang te geven tot de diensten van de afstandsbediening en/of de diagnose op afstand.
Met betrekking tot de velden die niet met een sterretje zijn gemarkeerd, heeft uw weigering om de gegevens te verstrekken geen enkele invloed op de aanmaak van de account en de toegang tot de gevraagde dienst.
Met betrekking tot direct marketing en profilering is de verstrekking van uw gegevens volledig discretionair: de Verwerkingsverantwoordelijke van de gegevens zal uw persoonlijke gegevens alleen verwerken met uw uitdrukkelijke en ondubbelzinnige toestemming.
U kunt de gegeven toestemming te allen tijde intrekken: een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.
Gegevenscommunicatie
Uw Persoonsgegevens kunnen worden meegedeeld aan externe partijen die als onafhankelijke Verantwoordelijken voor de verwerking functioneren, bijvoorbeeld: autoriteiten en toezichthoudende instanties en, in het algemeen, openbare of particuliere partijen die gerechtigd zijn om dergelijke gegevens op te vragen en/of er toegang toe te krijgen (bv. banken, verzekeringsmaatschappijen).
Bovendien mogen je persoonsgegevens gecommuniceerd worden, met nadrukkelijke toestemming, wat ook als onderdeel van een verbinding tot verdere dienstverlening kan zijn, naar derden die de hiervoor genoemde dienst met hun eigen instrumenten kunnen aanbieden.
Deze derden zouden worden beschouwd als onafhankelijke Verwerkingsverantwoordelijken voor uw persoonsgegevens.
Indien het apparaat waarvoor u de dienst voor besturing op afstand en diagnose op afstand activeert, niet rechtstreeks door u werd aangekocht, maar reeds in het huis aanwezig is omdat het door de eigenaar werd geïnstalleerd, kunnen uw persoonsgegevens ook via speciale digitale interfaces (API) aan deze eigenlijke eigenaar worden meegedeeld.
Deze eigenaar wordt beschouwd als een onafhankelijke Verwerkingsverantwoordelijke en zal u dus zijn eigen privacyverklaring geven met betrekking tot de verwerking van uw persoonlijke gegevens, die hij voor zijn eigen doeleinden zal uitvoeren.
Uw Gegevens kunnen ook worden verwerkt door externe partijen die zijn aangewezen als Gegevensverwerkers (op grond van artikel 28 van de GDPR) en die specifieke verwerkingsactiviteiten uitvoeren in opdracht van de Gegevensverwerker, zoals bij wijze van voorbeeld:
Centra voor technische bijstand
Database aanbieders;
Callcenter dienstverleners;
Interne adviesbureaus;
Bedrijven die beheer- en/of onderhoudsdiensten leveren voor de mobiele en desktopapplicaties van het Bedrijf;
Partijen die diensten verlenen voor het beheer van het informatiesysteem en de telecommunicatienetwerken, met inbegrip van e-mail;
Marketing- en marktonderzoeksbureaus;
Public Relation bedrijven.
Voor de levering van zijn diensten wordt Ariston op nationaal en internationaal niveau bijgestaan door individuele lokale entiteiten en commerciële organisaties die lokaal actief zijn.
Deze lokale entiteiten en commerciële organisaties verwerken persoonlijke gegevens namens Ariston en kwalificeren daarom als Gegevensverwerkers in de zin van artikel 28 van de GDPR. Uw persoonlijke gegevens worden niet verspreid.
Overdracht van persoonsgegevens aan landen buiten de Europese Unie
De gegevens kunnen worden verwerkt door gegevensverwerkers die ook gevestigd zijn in landen buiten de EU, waarvan het niveau van gegevensbescherming door de Europese Commissie op grond van art. 3 als adequaat wordt beschouwd in navolging van artikel 45 van de GDPR.
De overdracht van uw persoonsgegevens kan ook worden uitgevoerd na de ondertekening van de Standaard Contractuele Bepalingen, zoals bepaald in artikel 46(2)(c) van de GDPR.
Een kopie van de toezeggingen kan worden aangevraagd door contact op te nemen met de Verantwoordelijke voor de verwerking op het e-mailadres info.connectivity@ariston.com.
Personeel dat gemachtigd is om persoonlijke gegevens te verwerken
De gegevens kunnen worden verwerkt door medewerkers en/of medewerkers van de Verwerkingsverantwoordelijke en/of de Gegevensverwerker die zijn belast met de uitvoering van de hierboven genoemde doeleinden en die nadrukkelijk toestemming hebben gekregen voor de verwerking en adequate gebruiksaanwijzingen hebben ontvangen.
Verwerkingsmethoden
De verwerkingsactiviteiten kunnen naast het verzamelen van gegevens ook gegevensregistratie, -opslag,
-wijziging, -communicatie, -annulering, -circulatie, enz. omvatten en zullen zowel met behulp van hardcopy als met behulp van digitale, informatica- en telematicahulpmiddelen worden uitgevoerd, en met geschikte hulpmiddelen om de veiligheid en vertrouwelijkheid van de gegevens te garanderen.
Binnen de grenzen van de bovengenoemde specifieke doeleinden wordt de gegevensverwerking uitgevoerd met behulp van handmatige, digitale en telematicahulpmiddelen.
De Verantwoordelijke voor de gegevensverwerking stelt organisatorische en technische procedures vast om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.
Rechten van de betrokkenen
Door contact op te nemen met het Privacy Office via post op het adres Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië of via e-mail op info.connectivity@ariston.com of info.connectivity@chaffoteaux.com, kunt u het Bedrijf als Verwerkingsverantwoordelijke vragen om toegang tot uw gegevens, rectificatie, annulering, de beperking van de verwerking in de gevallen voorzien door artikel 18 GDPR, evenals het verzet tegen de verwerking, om redenen die verband houden met hun specifieke situatie, in de situatie van een legitiem belang voor de Verwerkingsverantwoordelijke.
Voorts hebben de betrokkenen, indien de verwerking gebaseerd is op toestemming of contract en wordt uitgevoerd met behulp van geautomatiseerde middelen, het recht om de gegevens in een gestructureerd, algemeen gebruikt en geautomatiseerd leesbaar formaat te ontvangen en, indien dit technisch haalbaar is, ongehinderd door te sturen naar een andere Verwerkingsverantwoordelijke.
De betrokkenen hebben het recht om te allen tijde de gegeven toestemming voor marketing- en/of profileringsdoeleinden in te trekken. Dit doet geen afbreuk aan de mogelijkheid voor de betrokkene die er de voorkeur aan geeft om uitsluitend via traditionele methoden te worden gecontacteerd, om zich te verzetten tegen de verwerking voor marketingdoeleinden die alleen betrekking heeft op de ontvangst van mededelingen via geautomatiseerde middelen.
De betrokkene heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in het land waar hij gewoonlijk verblijft of werkt of in het land waar de vermeende inbreuk heeft plaatsgevonden.
Betrokkenen kunnen de gegeven toestemming ook wijzigen via het gedeelte "gebruikersprofiel" dat in de App/Webapp beschikbaar is.
Houd er rekening mee dat een gebruiker zijn/haar account zelfstandig kan verwijderen d.m.v. de mobiele app of de webapp, in de sectie 'gebruikersprofiel:
- Als de gebruiker gekoppelde producten heeft zal het verwijderen na 30 dagen definitief uitgevoerd worden;
- Als de gebruiker geen gekoppelde producten heeft zal de definitieve verwijdering na 1 dag uitgevoerd worden;
Voor meer informatie over de details van de service verwijzen wij u naar de Algemene voorwaarden.
Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke is Ariston Spa, met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië.
Functionaris voor de gegevensbescherming (DPO)
De Verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld, die op het volgende e-mailadres kan worden gecontacteerd: DPO.AristonGroup@ariston.com
CROATIA - AR-CHX
OBAVIJEST O ZAŠTITI PRIVATNOSTI TIJEKOM OBRADE OSOBNIH PODATAKA SUKLADNO
UREDBI (EU) 2016/679 ("GDPR")
Tvrtka Ariston Spa (u daljnjem tekstu Ariston), s registriranim sjedištem u Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, kao Voditelj obrade podataka (u daljnjem tekstu Tvrtka) i u svojstvu pravnog zastupnika, pruža vam sljedeće informacije u vezi s obradom vaših osobnih podataka.
Kategorije osobnih podataka
Voditelj obrade podataka obrađivat će vaše osobne podatke. Niže su navedeni primjeri i neiscrpan popis kategorija podataka koji će biti predmet takve obrade:
ime, prezime
adresa elektroničke pošte, država, telefonski broj
serijski broj mrežnog prolaza i druge odgovarajuće informacije koje se odnose na kupljeni proizvod
podaci koji se odnose na i/ili proizlaze iz rada opreme
značajke nastanjene zgrade (veličina kuće, broj soba, vrsta grijanja) i obiteljske jedinice
podaci po vašem izboru koji se prenose putem društvenih platformi ako koristite funkciju prijave putem društvene mreže.
Konkretno, kroz aplikacije Ariston NET ili, (u daljnjem tekstu aplikacija) i/ili mrežne aplikacije (u daljnjem tekstu mrežne aplikacije), voditelj obrade podataka obrađivat će sljedeće podatke:
IP adresu ili ID vašeg uređaja
URL adrese (Uniform Resource Identifier) traženih resursa, vrijeme zahtjeva, metodu koja se koristi za predaju zahtjeva poslužitelju, veličinu datoteke dobivene kao odgovor, numerički kôd koji označava status odgovora dobivenog od poslužitelja (uspješno, pogreška, itd.) i druge parametre koji se odnose na operativni sustav i računalno okruženje vašeg uređaja
model i marku uređaja kojim se upravlja putem aplikacije/mrežne aplikacije, kao i način upravljanja sustavom
podatke koji se odnose na fizičke veličine (na primjer, temperaturu) izmjerene senzorima na uređajima
podatke o potrošnji
podatke koji se odnose na status i podešavanje postavki funkcija uređaja
informacije o interakcijama provedenim putem aplikacije/mrežne aplikacije, uključujući naredbe za aktiviranje uređaja
adrese elektroničke pošte ili telefonske brojeve koji se koriste za slanje obavijesti o nadolazećim događajima
geolokaciju uređaja na kojem je aplikacija instalirana, ako je takva funkcija omogućena, što je nadalje podložno Googleovim pravilima o privatnosti na https://www.google.com/policies/privacy/;
lokaciju uređaja koju je uređaj s pristupom internetu priopćio u početnoj konfiguraciji.
Sukladno odredbama sklopljenog ugovora, Tvrtka će također prikupljati podatke u vezi s ugrađenim proizvodom (uključujući, ali ne ograničavajući se na napredne tehničke detalje, postavke i rad grijanja itd.).
Odobrenja potrebna za aplikaciju
Nakon instalacije aplikacije, od vas će se zatražiti autorizacija za pristup lokaciji (na temelju GPS-a i mreže).
U ovom trenutku izdaju se i neka odobrenja koja omogućavaju rad aplikacije u odnosu na mobilni operativni sustav.
Pojedinosti ovih odobrenja mogu se promijeniti ovisno o ažuriranjima sustava i aplikacija i uvijek su dostupne nakon preuzimanja u odjeljku koji sadrži informacije o aplikaciji u trgovini App store i u području postavki samog uređaja.
Svrha i pravna osnova obrade podataka
Tvrtka će obrađivati gore spomenute osobne podatke u skladu s načelima nužnosti, pravičnosti, zakonitosti i transparentnosti na način kako je propisano GDPR-om, u sljedeće svrhe:
kreiranje računa u aplikaciji/mrežnoj aplikaciji
Pružanje usluga daljinskog upravljanja i/ili daljinske dijagnoze i bilo koje usluge čiju aktivaciju zahtijeva izravno korisnik unutar aplikacije/web aplikacije;
ako je potrebno, radi utvrđivanja, ostvarivanja ili obrane prava voditelja obrade podataka u sudskom i/ili izvanparničnom postupku.
Svrhe navedene u točkama 1) i 2) pronalaze svoju pravnu osnovu u izvršenju odredbi ugovora čija ste stranka.
Umjesto toga, postupci obrade opisani u točki 3) provode se u skladu s legitimnim interesom voditelja obrade podataka, posebno s ciljem poboljšanja njegove usluge i zaštite njegovih prava u sudskim i/ili izvanparničnim postupcima.
izravni marketing: slanje promotivnih i komercijalnih komunikacija koje se odnose na usluge/proizvode/događaje Tvrtke (s automatiziranim metodama kontaktiranja poput elektroničke pošte ili sms-a i s tradicionalnim metodama kontaktiranja poput telefonskih poziva putem operatera i tradicionalne pošte) i/ili istraživanje tržišta, zadovoljstva kupaca i statistička analiza
Profiliranje: Analiza vaših preferencija, navika, interesa, kako bi vam poslali personalizirane komercijalne ponude koje odgovaraju vašim potrebama (pomoću alata za praćenje, npr. 'pikseli').
Obrada vaših osobnih podataka u gore navedene svrhe (navedene u točkama 4) i 5) provest će se samo uz vaš izričit, nedvosmislen i konkretan pristanak, izražen za svaku pojedinačnu svrhu.
S obzirom na posebna odobrenja koja se traže nakon instaliranja aplikacije, navedene su sljedeće svrhe obrade:
pozicija
Pristup tim podacima potreban je za pružanje usluge.
prostor za pohranu
Ovaj pristup potreban je samo u svrhu instaliranja aplikacije na mobilni uređaj.
ostalo
Pristup opisanim funkcionalnostima nužan je isključivo za pravilno tehničko funkcioniranje aplikacije.
Zadržavanje podataka
U vezi s potrebama kreiranja korisničkog računa, upravitelj obrade podataka obrađivat će vaše osobne podatke do trenutka podnošenja vaše suglasnosti za isto.
Što se tiče postupaka obrade podataka u vezi s pružanjem usluga daljinskog upravljanja i/ili daljinskog dijagnosticiranja, voditelj obrade podataka obrađivat će vaše osobne podatke (koji se odnose na rad opreme i osobne podatke izvedene na temelju rada opreme) do kraja važenja ugovora i dvije godine nakon toga.
Obrada podataka koja se odnosi na svrhe izravnog marketinga i aktivnosti profiliranja provodit će se do vašeg povlačenja pristanka.
Podaci koji se odnose na aktivnosti izravnog marketinga čuvat će se 24 mjeseci; podaci koji se odnose na aktivnosti profiliranja čuvat će se 14 mjeseci.
Ova razdoblja zadržavanja podataka počinju teći od trenutka kada su osobni podaci prikupljeni.
Ako voditelj obrade podataka izvršava ili brani svoja prava u sudskom i/ili izvanparničnom postupku, vaši će se podaci obrađivati tijekom cijelog trajanja spora, odnosno sve do trenutka isteka roka za žalbu. Nakon što gore navedeni uvjeti zadržavanja podataka isteknu, podaci će se uništiti, izbrisati ili učiniti anonimnima, kompatibilno s tehničkim postupcima za brisanje i izradu sigurnosnih kopija te za potrebe voditelja obrade podataka.
U posebnim slučajevima, a pridržavajući se vašeg eventualnog zahtjeva za povlačenje suglasnosti, Tvrtka će nastaviti obrađivati vaše osobne podatke u svrhu prikupljanja dokaza o tome da više ne želite primati marketinške informacije i promotivne materijale.
Pružanje podataka
Da biste kreirali korisnički račun na platformi, pružanje vaših osobnih podataka nije obavezno, no unutar mrežnog obrasca za registraciju pronaći ćete polja označena zvjezdicom: bez ovih podataka voditelj obrade podataka neće moći kreirati vaš korisnički račun i tako vam omogućiti pristup uslugama daljinskog upravljanja i/ili daljinskog dijagnosticiranja.
Što se tiče polja koja nisu označena zvjezdicom, vaše odbijanje usluge pružanja podataka ni na koji način neće utjecati na kreiranje vašeg korisničkog računa i pristup traženoj usluzi.
Što se tiče aktivnosti izravnog marketinga i profiliranja, pružanje vaših podataka potpuno je diskretno: voditelj obrade podataka obrađivat će vaše osobne podatke samo uz vaš izričit i nedvosmislen pristanak.
Pristanak možete opozvati u bilo kojem trenutku: takvo povlačenje neće utjecati na zakonitost obrade koja se temelji na vašem pristanku prije povlačenja.
Podatkovna komunikacija
Vaši se osobni podaci mogu priopćavati vanjskim stranama koje djeluju kao neovisni kontrolori podataka, na primjer: upravnim i nadzornim tijelima i, općenito, javnim ili privatnim osobama koje imaju pravo zatražiti i/ili imaju pristup takvim podacima (npr. banke, osiguravajuća društva).
Osim toga, Vaši osobni podaci mogu se proslijediti trećim stranam, pod uvjetom Vašeg izričitog odobrenja, koje također može biti kontekstualno vezano pretplatom na daljnju uslugu, a koje također mogu pružati prethodno navedenu uslugu putem svojih vlastitih instrumenata.
Te će se treće strane smatrati neovisnim voditeljima obrade vaših osobnih podataka. Ako uređaj za koji aktivirate uslugu daljinskog upravljanja i daljinskog dijagnosticiranje niste kupili vi osobno, već ga je instalirao vlasnik objekta u kojem trenutno boravite, vaši osobni podaci mogu se prenijeti i vlasniku objekta putem posebnih digitalnih sučelja (API).
Gore navedeni vlasnik se smatra neovisnim voditeljem obrade podataka, stoga će vam poslati obavijest o zaštiti privatnosti u vezi s obradom vaših osobnih podataka koju će izvršiti u vlastite svrhe.
Vaše podatke mogu obrađivati i vanjske strane određene kao obrađivači podataka (u skladu s člankom 28. GDPR-a), koje provode određene postupke obrade podataka u ime voditelja obrade podataka, kao što su, na primjer:
centri za pružanje tehničke pomoći
pružatelji baze podataka
pružatelji usluga pozivnog centra
domaće konzultantske tvrtke
tvrtke koje pružaju usluge upravljanja i/ili usluge održavanja mobilnih i aplikacija za stolna računala
strane koje pružaju usluge za upravljanje informacijskim sustavom i telekomunikacijskim mrežama, uključujući elektroničku poštu
tvrtke za marketing i istraživanje tržišta
tvrtke za odnose s javnošću.
U pružanju svojih usluga, tvrtka Ariston dobiva pomoć na nacionalnoj i međunarodnoj razini od strane pojedinačnih lokalnih subjekata i komercijalnih organizacija koje djeluju lokalno.
Ovi lokalni subjekti i komercijalne organizacije obrađuju osobne podatke u ime tvrtke Ariston i stoga se kvalificiraju kao obrađivači podataka sukladno čl. 28 GDPR-a. Vaši osobni podaci neće se dalje prenositi trećim osobama.
Prijenos osobnih podataka u zemlje izvan Europske Unije
Podatke mogu obrađivati i obrađivači podataka sa sjedištem u zemljama izvan EU-a, čiju je razinu zaštite podataka Europska komisija procijenila odgovarajućom u skladu s čl. 45. GDPR-a.
Prijenos vaših osobnih podataka može se izvršiti i nakon potpisivanja standardnih ugovornih klauzula kako je predviđeno čl. 46 (2) (c) GDPR-a.
Kopiju jamstava možete zatražiti kontaktiranjem voditelja obrade podataka na adresu elektroničke pošte info.connectivity@ariston.com
Osoblje ovlašteno za obradu osobnih podataka
Podatke mogu obrađivati zaposlenici i/ili suradnici voditelja obrade podataka i/ili obrađivača podataka zaduženog za ispunjenje gore spomenutih svrha koji je izričito ovlašten za obradu podataka i koji je primio odgovarajuće upute za rad.
Metode obrade podataka
Osim prikupljanja, postupci obrade podataka mogu uključivati i registraciju, pohranu, dopunu, komunikaciju, poništavanje, cirkulaciju i drugo, a provodit će se putem tiskanih primjeraka, digitalnih, informatičkih i telematskih alata i drugim odgovarajućim alatima kako bi se zajamčila sigurnost i povjerljivost podataka.
U okvirima gore spomenutih specifičnih svrha, obrada podataka vrši se ručnim, digitalnim i telematskim alatima.
Da bi zajamčio sigurnost i povjerljivost podataka, voditelj obrade podataka određuje odgovarajuće organizacijske i tehničke postupke.
Prava subjekata podataka
Kontaktiranjem Ureda za privatnost podataka običnom poštom na adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy ili putem elektroničke pošte na adresu info.connectivity@ariston.com, od Tvrtke, kao voditelja obrade podataka, možete zatražiti pristup vašim osobnim podacima, njihov ispravak, otkazivanje, ograničenje obrade u slučajevima predviđenim čl. 18. GDPR-a ili se usprotiviti obradi osobnih podataka iz razloga povezanih s određenom situacijom u slučaju legitimnog interesa voditelja obrade podataka.
Nadalje, u slučaju da se obrada podataka temelji na pristanku ili ugovoru i da se provodi automatiziranim sredstvima, subjekti podataka imaju pravo na primanje podataka u strukturiranom, uobičajenom i strojno čitljivom formatu i, ako je to tehnički izvedivo, na njihov nesmetani prijenos drugom voditelju obrade podataka.
Subjekti podataka imaju pravo u bilo kojem trenutku povući privolu datu u svrhu marketinga i/ili profiliranja. Isto ne dovodi u pitanje mogućnost da se subjekt podataka kojem je draže kontaktirati isključivo tradicionalnim metodama suprotstavi obradi podataka u marketinške svrhe samo u vezi s primanjem komunikacija putem automatiziranih sredstava.
Subjekti podataka imaju pravo podnijeti žalbu nadležnom nadzornom tijelu u Državi članici u kojoj obično borave ili rade ili u državi u kojoj je došlo do navodnog kršenja prava.
Subjekti podataka mogu također izmijeniti privolu datu putem odjeljka "korisnički profil" dostupnog u aplikaciji/mrežnoj aplikaciji.
Napominjemo da korisnik može samostalno izbrisati svoj korisnički račun putem aplikacije ili web aplikacije, u odjeljku 'korisnički profil':
- Ako korisnik ima povezane proizvode, brisanje korisničkog računa bit će dovršeno nakon 30 dana;
- Ako korisnik nema povezanih proizvoda, brisanje će biti dovršeno nakon 1 dan;
Dodatne informacije o pojedinostima usluge potražite u Uvjetima i odredbama.
Voditelj obrade podataka
Voditelj obrade podataka je tvrtka Ariston Spa, s registriranim sjedištem u Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija.
Službenik za zaštitu podataka
Voditelj obrade podataka imenovao je službenika za zaštitu podataka, kojeg možete kontaktirati na sljedeću adresu elektroničke pošte: DPO.AristonGroup@ariston.com
FRANCE - AR-CHX
POLITIQUE DE CONFIDENTIALITÉ SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EN CONFORMITE AVEC LE
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL (« RGPD »)
Ariston Spa (ci-après « Ariston »), dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), en Italie, en sa qualité de Responsable de traitement (ci-après la « Société »), en la personne de son représentant légal, vous fournit les informations suivantes concernant le traitement de vos données à caractère personnel.
Catégories de données à caractère personnel
Le Responsable de traitement traitera vos données à caractère personnel. Vous trouverez ci-dessous une liste non exhaustive d'exemples de catégories de données qui feront l'objet d'un tel traitement :
prénom, nom de famille ;
adresse e-mail, pays, numéro de téléphone ;
numéro de série de la passerelle et autres informations relatives au produit qui vous concernent ;
données relatives à et/ou issues du fonctionnement de l'équipement ;
caractéristiques du bâtiment habité (taille de l'habitation, nombre de pièces, type de chauffage) et de la cellule familiale ;
données que vous choisissez de transmettre par les plateformes sociales si vous utilisez la fonction de connexion par les réseaux sociaux (social login);
En particulier, par le biais des applications Ariston NET ou ChaffoLink (ci-après « Application ») et/ou d'applications web (ci-après « Application Web »), les informations suivantes seront traitées par le Responsable de traitement :
l'adresse IP ou l'identifiant de votre appareil ;
les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur (réussite, échec, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de votre appareil ;
le modèle et la marque de l'appareil géré via l'Application/Application Web, ainsi que la façon dont le système est géré ;
les données relatives aux grandeurs physiques (par exemple, la température) mesurées par les capteurs de l'appareil ;
les données relatives à la consommation ;
les données relatives à l'état et à la configuration des paramètres des fonctions remplies par l'appareil ;
les informations relatives aux interactions que vous effectuez avec l'Application/Appli cation Web, y compris les commandes d'activation de l'appareil ;
les adresses e-mail ou numéros de téléphone utilisés pour envoyer des notifications à la suite d'événements ;
la géolocalisation de l'appareil sur lequel l'application est installée dans le cas où une telle fonction est activée, cette information étant également soumise à la Politique de confidentialité de Google disponible sur https://www.google.com/policies/privacy/;
la localisation de l'appareil communiquée par le dispositif de connexion à Internet dans la configuration initiale.
La Société, dans le cadre de l'exécution du contrat conclu avec vous, collectera également des informations sur le produit installé (y compris, sans s'y limiter, les détails techniques avancés, les paramètres de chauffage et le fonctionnement, etc.).
Autorisations requises pour l'application
Lors de l'installation de l'Application, l'autorisation d'accéder à la localisation (sur la base du GPS et du réseau) vous sera demandée.
Certaines autorisations seront alors également délivrées pour permettre le fonctionnement de l'application en lien avec le système d'exploitation s'exécutant sur l'appareil mobile.
Les détails de ces autorisations peuvent changer en fonction des mises à jour du système et de l'application. Ils restent toujours disponibles au téléchargement dans la section dédiée aux informations relatives à l'application dans la boutique d'applications mobiles et dans la section de réglage des paramètres de l'appareil concerné.
Finalités et base juridique du Traitement des données
La Société traitera les données à caractère personnel susmentionnées, conformément aux principes de nécessité, d'équité, de licéité et de transparence dictés par le RGPD, aux fins suivantes :
Création d'un compte sur l'Application/Application Web ;
La fourniture de services de télécontrôle et/ou de télédiagnostic et de tout service dont l'activation est demandée directement par la personne concernée au sein de l'App/WebApp;
Si nécessaire, afin de connaitre, d'exercer ou de défendre les droits du Responsable de traitement dans le cadre d'une procédure judiciaire et/ou extra-judiciaire.
Les finalités énumérées aux points 1) et 2) trouvent leur base juridique dans l'exécution du contrat auquel vous êtes partie.
Les activités de traitement décrites au point 3) sont en revanche menées sur la base de l’intérêt légitime du Responsable de traitement : en particulier, l'intérêt légitime d'améliorer sa prestation et de protéger ses droits dans le cadre de procédures judiciaires et/ou extrajudiciaires.
Marketing direct : envoi de communications promotionnelles et commerciales relatives aux services/produits/événements de la Société (avec des méthodes de contact automatisées telles que l'e-mail ou le sms et avec des méthodes de contact traditionnelles telles que les appels téléphoniques avec opérateur et le courrier classique), et/ou la réalisation d'enquêtes de marché, d’études de la satisfaction de la clientèle et d'analyses statistiques ;
Profilage : Analyse de vos préférences, habitudes, intérêts, afin de vous adresser des offres commerciales personnalisées et adaptées à vos besoins (au moyen d'outils de tracking, par exemple des « balises pixels »).
Le traitement de vos données à caractère personnel aux fins mentionnées ci-dessus [énumérées aux points 4), 5)] ne sera effectué qu'avec votre consentement spécifique et univoque, exprimé pour chaque finalité.
En ce qui concerne les autorisations spécifiques demandées lors de l'installation de l'Application, les finalités de traitement suivantes sont spécifiées :
Position
L'accès à ces données est nécessaire pour fournir le service ;
Espace de stockage
Cet accès est nécessaire dans le seul but d'installer l'Application sur l'appareil mobile ;
Autre
L'accès aux fonctionnalités décrites n'est nécessaire que pour le bon fonctionnement technique de l'Application.
Conservation des données
En ce qui concerne la finalité de la création d'un compte, le Responsable de traitement traitera vos données à caractère personnel jusqu'à votre demande de désabonnement.
En ce qui concerne les activités de traitement liées à la fourniture de services de contrôle à distance et/ou de diagnostic à distance, le Responsable de traitement traitera vos données à caractère personnel (liées au fonctionnement de l'équipement et aux données à caractère personnel pouvant découler du fonctionnement de l'équipement) jusqu'à la fin du contrat et, par la suite, pendant deux ans.
Le traitement des données lié aux finalités des activités de marketing direct et de profilage sera effectué jusqu'au retrait de votre consentement.
Les données relatives aux activités de marketing direct seront conservées pendant 24 mois ; les données relatives aux activités de profilage seront quant à elles conservées pendant 14 mois.
Ces périodes de conservation commencent à partir du moment où les données à caractère personnel sont collectées.
Si le Responsable de traitement exerce ou défend ses droits dans le cadre de procédures judiciaires et/ou extra-judiciaires, vos données seront traitées pendant toute la durée du litige, jusqu'à épuisement des voies de recours.
Une fois les périodes de conservation susmentionnées écoulées, les Données seront détruites, supprimées ou anonymisées, dans le respect des procédures techniques de suppression et de sauvegarde et conformément au principe de responsabilité du Responsable de Traitement.
En particulier, suite à votre éventuel retrait de consentement, la Société continuera à traiter vos Données afin d'être en mesure d'apporter la preuve que vous ne souhaitez plus recevoir d'informations marketing et de supports promotionnels.
Fourniture de données
La fourniture de vos données à caractère personnel est facultative pour créer un compte sur la Plateforme mais, dans le formulaire d'inscription en ligne, vous trouverez des champs marqués d'un astérisque indiquant les informations sans lesquelles le Responsable de traitement ne pourra créer ce compte, et donc vous permettre d'accéder aux services de contrôle à distance et/ou de diagnostic à distance.
En ce qui concerne les champs non marqués d'un astérisque, votre refus de fournir les données n'affectera en rien la création du compte et l'accès au service demandé.
En ce qui concerne les activités de marketing direct et de profilage, la fourniture de vos données est à votre entière discrétion : le Responsable de traitement ne traitera vos données à caractère personnel qu'avec votre consentement exprès et univoque.
Vous pouvez retirer le consentement donné à tout moment : ce retrait n'affectera pas la licéité du traitement basé sur ledit consentement avant le retrait en question.
Communication des données
Vos Données à caractère personnel peuvent être communiquées à des tiers exerçant des fonctions de responsables de traitement indépendants, par exemple : autorités et organes de surveillance et, d'une manière générale, organismes publics ou privés habilités à demander lesdites Données et/ou à y accéder (par exemple banques, compagnies d'assurance).
De plus, vos données personnelles peuvent être communiquées, sous réserve de votre autorisation expresse, qui peut également être contextuelle à la souscription à un service supplémentaire, à des tiers qui peuvent fournir le service susmentionné également par le biais de leurs propres instruments.
Ces tiers seraient considérés comme responsable indépendant du traitement de vos données à caractère personnel.
Si vous n'avez pas directement acheté l'appareil pour lequel vous activez le service de contrôle à distance et de diagnostic à distance, mais s'il est déjà présent dans la maison parce qu'il a été installé par le propriétaire, vos données à caractère personnel peuvent être communiquées à celui-ci également par le biais d'interfaces numériques spéciales (API).
Le propriétaire en question est considéré comme un responsable de traitement indépendant et vous fournira donc sa propre politique de confidentialité concernant le traitement de vos données à caractère personnel, qu'il effectuera à ses propres fins.
Vos Données peuvent également être traitées par des tiers désignés comme Sous-traitants (conformément à l'art.28 du RGPD), exerçant des activités de traitement spécifiques pour le compte du Responsable du traitement, telles que, à titre d'exemple :
Centres d'assistance technique ;
Fournisseurs de bases de données ;
Fournisseurs de services de centres d'appels ;
Cabinets de conseil nationaux ;
Entreprises fournissant des services de gestion et/ou de maintenance pour les applications mobiles et bureautiques de la Société ;
Parties qui fournissent des services pour la gestion du système d'information et des réseaux de télécommunications, y compris la messagerie électronique ;
Sociétés de marketing et d'études de marché ;
Sociétés de relations publiques.
Pour la fourniture de ses services, Ariston est assisté au niveau national et international par des entités locales individuelles et des organisations commerciales exerçant leurs activités localement.
Ces entités locales et organisations commerciales traitent des données à caractère personnel pour le compte d'Ariston et sont donc qualifiées de Sous-traitants conformément à l'art.28 du RGPD. Vos données à caractère personnel ne seront pas diffusées.
Transfert de données à caractère personnel vers des pays n'appartenant pas à l'Union européenne
Les Données peuvent être traitées par des Sous-traitants également situés dans des pays non-membres de l'UE, dont le niveau de protection des données a été jugé adéquat par la Commission européenne conformément à l'art.45 du RGPD.
Le transfert de vos données à caractère personnel peut également être effectué après la signature de Clauses contractuelles types tel que prévu par l'art.46 2) paragraphe c) du RGPD.
Une copie des garanties peut être demandée en contactant le Responsable de Traitement à l'adresse info.connectivity@ariston.com
Personnel autorisé à traiter les données à caractère personnel
Les données peuvent être traitées par des employés et/ou collaborateurs du Responsable de Traitement et/ou du Sous-Traitant affectés à l'accomplissement des finalités mentionnées ci-dessus, qui ont été expressément autorisés à réaliser le traitement et ont reçu des instructions opératoires appropriées.
Méthodes de traitement
Les activités de Traitement peuvent inclure, outre la collecte de données, l'enregistrement, le stockage, la modification, la communication, l’effacement, la diffusion, etc. et seront mises en œuvre à la fois par le biais de copies papier et d’outils numériques, informatiques et télématiques, ainsi que sur des outils appropriés pour garantir la sécurité et la confidentialité des données.
Dans les limites des finalités spécifiques susmentionnées, le traitement des données est effectué par l'intermédiaire d'outils manuels, numériques et télématiques.
Le Responsable de traitement adopte une organisation et des procédures techniques visant à garantir la sécurité et la confidentialité des données à caractère personnel.
Droits des personnes concernées
En contactant le Bureau de la protection des données à caractère personnel par courrier simple envoyé à l'adresse Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie ou par e-mail à l'adresse info.connectivity@ariston.com ou info.connectivity@chaffoteaux.com, vous pouvez demander à la Société, en qualité de Responsable de traitement, l'accès à vos données, leur rectification, leur effacement, la limitation du traitement dans les cas prévus par l'art.18 du RGPD, ainsi que l'opposition au traitement, pour des raisons liées à leur situation particulière, dans l'hypothèse d'un intérêt légitime du Responsable de traitement.
En outre, dans l'hypothèse où le traitement est basé sur le consentement ou un contrat et est effectué par des moyens automatisés, les personnes concernées ont le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable de traitement sans entrave.
Les personnes concernées ont le droit de retirer à tout moment le consentement donné à des fins de marketing et/ou de profilage. Ceci s'entend sans exclure la possibilité pour la personne concernée qui préfère être contactée exclusivement par des méthodes traditionnelles, de s'opposer au traitement à des fins de marketing uniquement en lien avec la réception de communications par des moyens automatisés.
Les personnes concernées ont le droit de déposer une plainte auprès de l'autorité de contrôle compétente de l'État membre où elles résident ou travaillent habituellement ou de l'État où la violation présumée a eu lieu.
Les personnes concernées peuvent également modifier le consentement donné par l'intermédiaire de la section « profil d'utilisateur » disponible dans l'Application/Application Web.
À noter que l'utilisateur peut supprimer son compte personnel de manière autonome via l'App ou la plateforme Web, dans la rubrique 'profil utilisateur' :
- Si l'utilisateur a un ou plusieurs produits associés à son compte, la suppression du compte personnel sera effective après 30 jours ;
- Si l'utilisateur n'a pas de produits associés, la suppression sera effective après 1 jour ;
Veuillez consulter les Conditions générales pour obtenir plus de détails sur le service.
Responsable de traitement
Le Responsable de traitement est Ariston Spa, dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie.
Délégué à la protection des données
Le Responsable de traitement a désigné un Délégué à la protection des données, qui peut être contacté à l'adresse e-mail suivante : DPO.AristonGroup@ariston.com
GERMANY - AR-CHX
DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSÖNLICHER DATEN GEMÄẞ
EU-VERORDNUNG 2016/679 („DSGVO“)
Ariston Spa (nachfolgend auch „Ariston“), mit Gesellschaftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien, informiert als Verantwortlicher (nachfolgend auch die „Gesellschaft“) in Person ihres Rechtsvertreters über die Verarbeitung Ihrer persönlichen Daten.
Kategorien persönlicher Daten
Der Verantwortliche verarbeitet Ihre persönlichen Daten. Unten finden Sie eine beispielhafte, jedoch nicht vollständige Liste der Kategorien von Daten, die so verarbeitet werden:
Vorname, Nachname;
E-Mail-Adresse, Land, Telefonnummer;
Gateway-Seriennummer und weitere Informationen bezüglich des mit Ihnen verbundenen Produkts;
Daten, die den Betrieb der Ausrüstung betreffen oder daraus resultieren;
Eigenschaften des Wohngebäudes (Größe des Hauses, Zimmeranzahl, Heizart) und der Familie;
Daten Ihrer Wahl, die über soziale Plattformen übermittelt werden, falls Sie die Anmeldefunktion über soziale Netzwerke nutzen;
Insbesondere werden über die Apps (nachfolgend „App“) und/oder Web-Apps (nachfolgend „Web-App“) Ariston NET die folgenden Informationen vom Verantwortlichen verarbeitet:
die IP-Adresse oder Kennnummer Ihres Geräts;
die URI (Uniform Resource Identifier) Adressen der angeforderten Quellen, die Uhrzeit der Anfrage, die Art der Übermittlung der Anfrage an den Server, die Größe des als Antwort erhaltenen Dokuments, der numerische Code für den Status der vom Server erteilten Antwort (erfolgreich, Fehler, usw.) und weitere Parameter bezüglich des Betriebssystems und der Computerumgebung Ihres Geräts;
das Modell und die Marke des Geräts, das über die App/Web-App gesteuert wird, sowie die Art, wie das System gesteuert wird;
Daten bezüglich der physikalischen Größen (zum Beispiel Temperatur), die von den Gerätesensoren gemessen werden;
Verbrauchswerte;
Daten bezüglich des Status und der Parametereinstellungen der Funktionen, die vom Gerät betrieben werden;
Informationen darüber, wie Sie die App/Web-App nutzen, einschließlich der Befehle zur Aktivierung der Anwendung;
E-Mail-Adressen oder Telefonnummern, die zum Übersenden von Mitteilungen über Vorfälle genutzt werden;
Geolokalisierung des Geräts, auf dem die Anwendung installiert ist, falls diese Funktion aktiviert ist. In diesem Falle tritt zudem der Datenschutz von Google in Kraft, einsehbar unter https://www.google.com/policies/privacy/;
Ort der Anwendung, welcher vom Gerät für die Internetverbindung bei der ersten Konfiguration übermittelt wird.
Die Gesellschaft sammelt zudem Informationen bezüglich des installierten Produkts (einschließlich, jedoch nicht ausschließlich, fortgeschrittener technischer Details, Heizeinstellungen und Betrieb, usw.), um so den Pflichten aus dem mit Ihnen geschlossenen Vertrag nachzukommen.
Erforderliche Berechtigungen für die App
Bei der Installation der App werden Sie aufgefordert, Ihre Zustimmung zum Zugriff auf den Ort zu erteilen (gemäß GPS und Netzwerk).
Zeitgleich müssen weitere Berechtigungen erteilt werden, um den Betrieb der App mit dem Betriebssystem Ihres Mobilgeräts zu erlauben.
Im Detail können diese Berechtigungen je nach Betriebssystem und Updates der App unterschiedlich sein und jederzeit im Abschnitt mit den Informationen zur App im App Store und in den Einstellungen des Geräts heruntergeladen werden.
Zweck und Rechtsgrundlage der Datenverarbeitung
Die Gesellschaft verarbeitet die oben genannten persönlichen Daten gemäß den Grundsätzen der Notwendigkeit, Gerechtigkeit, Rechtmäßigkeit und Transparenz, wie von der DSGVO für die folgenden Zwecke vorgesehen ist:
Erstellung eines Kontos in der App/Web-App;
Bereitstellung von Fernsteuerungs- und/oder Ferndiagnose-Diensten sowie aller Dienste, deren Aktivierung direkt von der betroffenen Person innerhalb der App/WebApp angefordert wird;
Falls erforderlich zur Ermittlung, Ausübung oder Verteidigung der Rechte des Verantwortlichen bei gerichtlichen und/oder außergerichtlichen Verfahren.
Die unter den Punkten 1) und 2) aufgelisteten Zwecke haben Ihre Rechtsgrundlage in der Erfüllung des Vertrages, dessen Partei Sie sind.
Die unter Punkt 3) beschriebenen Verarbeitungstätigkeiten werden auf der Grundlage eines rechtmäßigen Interesses des Verantwortlichen durchgeführt. Dieses Interesse ist die Verbesserung des Dienstes und der Schutz seiner Rechte bei gerichtlichen und/oder außergerichtlichen Verfahren.
Direktmarketing: Zusenden von Werbe- und Reklameschriften zu Diensten/Produkten/Veranstaltungen der Gesellschaft (über automatisierte Kontaktierungsarten wie E-Mail oder SMS und herkömmliche Kontaktierungsarten wie Telefonanruf durch einen Angestellten und Post) und/oder Durchführen von Marktforschungen, Umfragen zur Kundenzufriedenheit und statistischen Analysen;
Profiling: Analyse Ihrer Vorlieben, Gewohnheiten und Interessen, um Ihnen personalisierte und Ihren Bedürfnissen entsprechende kommerzielle Angebote zukommen zu lassen (mit Hilfe von Tracking-Tools, z. B. "Pixel").
Die Verarbeitung Ihrer persönlichen Daten für die oben unter den Punkten 4), 5), genannten Zwecke erfolgt nur mit Ihrer spezifischen und eindeutigen Zustimmung zu jedem dieser Zwecke.
Die spezifischen Zustimmungen, die bei der Installierung der App angefordert werden, betreffen die folgenden Verarbeitungszwecke:
Standort
Zugriff auf diese Daten ist für die Bereitstellung des Dienstes erforderlich;
Speicherplatz
Zugriff darauf ist nur für die Installation der App auf dem Mobilgerät erforderlich;
Sonstiges
Zugriff auf die beschriebenen Funktionen ist nur für den korrekten technischen Betrieb der App erforderlich.
Datenspeicherung
Der Verantwortliche verarbeitet Ihre persönlichen Daten für die Erstellung eines Kontos bis zum Erhalt einer Anfrage auf Abmeldung.
In Bezug auf die Verarbeitungstätigkeiten für die Bereitstellung von Fernbedienungs- und/oder Ferndiagnosediensten verarbeitet der Verantwortliche Ihre persönlichen Daten (die sich auf den Betrieb der Ausstattung und die persönlichen Daten, die aus dem Betrieb der Ausstattung stammen, beziehen) solange der Vertrag läuft und danach noch für zwei Jahre.
Ihre Daten werden zu Direktmarketing- und Profilingzwecken solange verarbeitet, bis Sie Ihre Zustimmung widerrufen.
Daten bezüglich Direktmarketingtätigkeiten werden für 24 Monate gespeichert; Daten bezüglich Profilingtätigkeiten hingegen für 12 Monate.
Die Laufzeit der Speicherung beginnt ab dem Moment, in dem die persönlichen Daten erhoben werden.
Macht der Verantwortliche Gebrauch von oder verteidigt er seine Rechte in gerichtlichen und/oder außergerichtlichen Verfahren, so werden Ihre Daten für die gesamte Dauer der Auseinandersetzung verarbeitet, bis keine Berufung mehr eingelegt werden kann.
Nach Ablauf der oben genannten Speicherungsfristen werden die Daten vernichtet, gelöscht oder anonym weitergeführt, je nach Kompatibilität mit den technischen Lösch- und Backup-Verfahren und je nach Rechenschaftspflicht des Verantwortlichen.
Insbesondere nach einem eventuellen Widerruf Ihrer Zustimmung verarbeitet die Gesellschaft Ihre Daten weiter, um klarstellen zu können, dass Sie keine weiteren Marketinginformationen oder Werbematerial erhalten möchten.
Datenbereitstellung
Um ein Konto auf der Plattform erstellen zu können, erfolgt die Bereitstellung Ihrer persönlichen Daten freiwillig, jedoch befinden sich im Formular zur Anmeldung online einige Felder, die mit einem Sternchen versehen sind: Ohne diese Informationen kann der Verantwortliche kein Konto für Sie erstellen und Sie haben somit keinen Zugriff auf die Fernbedienungs- und Ferndiagnosedienste.
Was die Felder ohne Sternchen betrifft, so ist die Erstellung eines Kontos und der Zugriff auf die angeforderten Dienste in keiner Weise betroffen, sollten Sie sich weigern, diese Daten zu übermitteln.
In Bezug auf Direktmarketing- und Profilingtätigkeiten ist die Übermittlung Ihrer Daten auf absolut vertraulicher Basis: Der Verantwortliche verarbeitet Ihre persönlichen Daten ausschließlich mit Ihrer ausdrücklichen und eindeutigen Zustimmung.
Sie können Ihre Zustimmung jederzeit widerrufen: Durch den Widerruf ist die Verarbeitung aufgrund Ihrer Zustimmung vor dem Widerruf nicht gesetzeswidrig.
Datenübermittlung
Ihre Persönlichen Daten können Dritten, die als unabhängige Verantwortliche arbeiten, mitgeteilt werden, wie z. B.: Behörden und Aufsichtsorganen und, im Allgemeinen, öffentlichen oder privaten Dritten, die ein Recht darauf haben, diese Daten anzufordern und/oder auf sie zuzugreifen (z. B. Banken, Versicherungsgesellschaften).
Des Weiteren können Ihre personenbezogenen Daten mit Ihrer ausdrücklichen Genehmigung, die auch im Zusammenhang mit dem Erwerb eines weiteren Dienstes stehen kann, an Dritte weitergegeben werden, die den vorgenannten Dienst auch über ihre eigenen Instrumente anbieten können.
Diese Dritten gelten als unabhängige Verantwortliche Ihrer persönlichen Daten.
Wurde die Anwendung, für die Sie den Fernbedienungs- und Ferndiagnosedienst aktivieren, nicht von Ihnen selbst gekauft, befindet sich jedoch aufgrund der Installation durch den Besitzer bereits bei Ihnen zu Hause, so werden Ihre persönlichen Daten dem eigentlichen Besitzer möglicherweise auch über spezielle Digitalschnittstellen (API) mitgeteilt.
Dieser Besitzer gilt als unabhängiger Verantwortlicher und stellt Ihnen somit seine eigene Datenschutzerklärung in Bezug auf die Verarbeitung ihrer persönlichen Daten zu seinen Zwecken zur Verfügung.
Ihre Daten können auch von Dritten verarbeitet werden, die als Auftragsverarbeiter bezeichnet werden (gemäß Art. 28 DSGVO) und bestimmte Verarbeitungstätigkeiten für den Verantwortlichen durchführen, wie z. B.:
Technische Hilfszentren
Datenbankanbieter;
Anbieter von Callcenter-Diensten;
Inländische Beratungsunternehmen;
Gesellschaften, die Verwaltungs- und/oder Wartungsdienste für die Anwendungen auf Mobil- und Festgeräten der Gesellschaft anbieten;
Dritte, die Dienste zur Verwaltung des Informationssystems und Telekommunikationsnetzwerks anbieten, einschließlich E-Mail;
Marketing- und Marktforschungsgesellschaften;
Werbeagenturen.
Für die Bereitstellung seiner Dienste wird Ariston national und international von lokalen Einzelgesellschaften und vor Ort tätigen kommerziellen Organisationen unterstützt.
Diese lokalen Gesellschaften und kommerziellen Organisationen verarbeiten persönliche Daten für Ariston und gelten somit gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre persönlichen Daten werden nicht weiterverbreitet.
Übermittlung persönlicher Daten in Länder außerhalb der Europäischen Union
Die Daten können von Auftragsverarbeitern verarbeitet werden, die sich im EU-Ausland befinden. Ihr Datenschutzstandard gilt gemäß Art. 45 DSGVO als adäquat.
Auch zur Erfüllung von Standardvertragsklauseln, wie von Art. 46(2)(c) DSGVO vorgesehen, können Ihre persönlichen Daten übermittelt werden.
Eine Kopie der Garantien kann beim Verantwortlichen per E-Mail an die Adresse info.connectivity@ariston.com angefordert werden
Zur Verarbeitung persönlicher Daten befugtes Personal
Die Daten können von Angestellten und/oder Mitarbeitern des Verantwortlichen und/oder des Auftragsverarbeiters für die oben genannten Zwecke verarbeitet werden. Diesen wurde die ausdrückliche Berechtigung zur Verarbeitung erteilt und sie wurden adäquat geschult.
Verarbeitungsmethoden
Zu den Verarbeitungstätigkeiten können neben dem Erheben der Daten auch die Erfassung, Speicherung, Ergänzung, Übermittlung, das Löschen, Weiterreichen usw. der Daten gehören. Diese Tätigkeiten werden sowohl in Papierform, als auch mittels digitaler, informatischer und telematischer Instrumente durchgeführt, wobei die Instrumente so gewählt werden, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist.
Im Rahmen der oben genannten spezifischen Zwecke wird die Datenverarbeitung mit manuellen, digitalen und telematischen Instrumenten durchgeführt.
Der Verantwortliche legt die Organisation und technischen Verfahren fest, um die Sicherheit und Vertraulichkeit der persönlichen Daten zu gewährleisten.
Rechte der betroffenen Personen
Sie können die Gesellschaft als den Verantwortlichen um Zugriff auf Ihre Daten, deren Berichtigung, das Löschen, die Begrenzung der Verarbeitung in den von Art. 18 DSGVO vorgesehenen Fällen bitten, sowie sich aufgrund einer besonderen Situation deren Verarbeitung widersetzen, falls ein berechtigtes Interesse des Verantwortlichen besteht, indem Sie das Privacy Office per Post an die Adresse Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien oder per E-Mail an die Adresse info.connectivity@ariston.com kontaktieren.
Zudem haben die betroffenen Personen das Recht, die Daten in einem strukturierten, gebräuchlichen und computerlesbaren Format zu erhalten und, soweit dies technisch machbar ist, diese ungehindert einem weiteren Verantwortlichen zu übermitteln, falls die Verarbeitung auf einer Zustimmung oder einem Vertrag basiert und automatisiert durchgeführt wird.
Die betroffenen Personen haben das Recht Ihre Zustimmung zu Marketing- und/oder Profilingzwecken jederzeit zu widerrufen. Sich der Verarbeitung zu Marketingzwecken ausschließlich in Bezug auf den Erhalt von automatisiert erstellten Mitteilungen zu widersetzen, beeinträchtigt nicht die Möglichkeit ausschließlich auf herkömmliche Weise kontaktiert zu werden, falls der Betroffene dies wünscht.
Betroffene Personen haben das Recht, bei der zuständigen Aufsichtsbehörde des Mitgliedsstaats, in dem Sie wohnhaft sind oder arbeiten, oder des Staats, in dem der vermeintliche Verstoß erfolgte, Beschwerde einzureichen.
Betroffene Personen können auch die Berechtigung, die Sie im Abschnitt „Benutzerprofil“ in der App/Web-App erteilt haben, ändern.
Beachten Sie bitte, dass der Nutzer die Löschung seines Benutzerkontos über die Web-App ebenfalls im Abschnitt "Benutzerprofil" vornehmen kann.
- Wenn der Nutzer mindestens ein Produkt registriert hat, wird das Benutzerkonto nach 30 Tagen gelöscht;
- Hat der Nutzer keine Produkte registriert, wird die Löschung nach 1 Tag vollzogen
Für weitere Informationen zu den Details des Dienstes lesen Sie bitte die Geschäftsbedingungen.
Verantwortlicher
Verantwortlicher ist Ariston Spa, mit Geschäftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien.
Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten ernannt, welcher unter der folgenden E-Mail-Adresse erreichbar ist: DPO.AristonGroup@ariston.com
GREECE - AR-CHX
ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ Ε.Ε. 2016/679 ("GDPR")
Η Ariston Spa (εφεξής «Ariston»), με έδρα στη Viale Aristide Merloni, 45, 60044 Fabriano (AN), στην Ιταλία, ως Υπεύθυνος Επεξεργασίας Δεδομένων (εφεξής «η Εταιρεία»), παρουσία του Νομίμου Εκπροσώπου της, σας παρέχει τις ακόλουθες πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων.
Κατηγορίες προσωπικών δεδομένων
Ο Υπεύθυνος Επεξεργασίας θα επεξεργαστεί τα προσωπικά σας δεδομένα. Παρακάτω είναι μια ενδεικτική και μη εξαντλητική λίστα των κατηγοριών δεδομένων που θα υπόκεινται σε τέτοια επεξεργασία:
- όνομα, επίθετο;
- διεύθυνση e-mail, χώρα, αριθμός τηλεφώνου ·
- σειριακός/αύξοντας αριθμός πύλης και άλλες πληροφορίες που σχετίζονται με το προϊόν που σχετίζεται με εσάς ·
- δεδομένα που αφορούν ή / και προέρχονται από τη λειτουργία του προϊόντος ·
- χαρακτηριστικά του κατοικημένου κτηρίου (μέγεθος σπιτιού, αριθμός δωματίων, τύπος θέρμανσης) και της οικογενειακής μονάδας ·
- δεδομένα της επιλογής σας που μεταδίδονται από κοινωνικές πλατφόρμες σε περίπτωση που κάνετε χρήση της λειτουργίας σύνδεσης μέσω κοινωνικών δικτύων ·
Συγκεκριμένα, μέσω των Ariston NET ή ChaffoLink Apps (εφεξής «App») και / ή web Apps (εφεξής «web app») οι ακόλουθες πληροφορίες θα υποβληθούν σε επεξεργασία από τον Υπεύθυνο Επεξεργασίας Δεδομένων:
- τη διεύθυνση IP ή το αναγνωριστικό/ ταυτότητα της συσκευής σας.
- οι διευθύνσεις URI (Uniform Resource Identifier) των πόρων που ζητήθηκαν, η ώρα της αίτησης, η μέθοδος που χρησιμοποιήθηκε για την υποβολή της αίτησης στον διακομιστή, το μέγεθος του αρχείου που αποκτήθηκε ως απόκριση, ο αριθμητικός κωδικός που δείχνει την κατάσταση της δοθείσας απόκρισης από τον διακομιστή (επιτυχής, σφάλμα κ.λπ.) και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το περιβάλλον πληροφορικής της συσκευής σας.
- το μοντέλο και το εμπορικό σήμα της συσκευής που διαχειρίζεται μέσω της εφαρμογής / web app, καθώς και τον τρόπο διαχείρισης του συστήματος ·
- δεδομένα σχετικά με τα φυσικά μεγέθη (για παράδειγμα, θερμοκρασία) που μετρώνται από τους αισθητήρες της συσκευής ·
- δεδομένα κατανάλωσης ·
- δεδομένα που σχετίζονται με την κατάσταση/το καθεστώς και τις ρυθμίσεις των παραμέτρων των λειτουργιών που εκτελούνται από τη συσκευή ·
- πληροφορίες σχετικά με τις αλληλεπιδράσεις που πραγματοποιούνται από εσάς με την εφαρμογή / web App, συμπεριλαμβανομένων εντολών για την ενεργοποίηση της συσκευής ·
- διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμούς τηλεφώνου που χρησιμοποιούνται για την αποστολή ειδοποιήσεων μετά από συμβάντα/περιστατικά ·
- γεωγραφική θέση της συσκευής στην οποία είναι εγκατεστημένη η εφαρμογή σε περίπτωση που αυτή η λειτουργία είναι ενεργοποιημένη, η οποία υπόκειται περαιτέρω στην Πολιτική Απορρήτου της Google στη διεύθυνση https://www.google.com/policies/privacy/
- γεωγραφική θέση της συσκευής που κοινοποιείται από τη συσκευή σύνδεσης στο Διαδίκτυο κατά την αρχική διαμόρφωση.
Η Εταιρεία, στο πλαίσιο της εκπλήρωσης της Σύμβασης, θα συλλέξει επίσης πληροφορίες σχετικά με το εγκατεστημένο προϊόν (συμπεριλαμβανομένων, ενδεικτικά, προηγμένων τεχνικών λεπτομερειών, ρυθμίσεων θέρμανσης και λειτουργίας κ.λπ.).
Απαιτούμενες εξουσιοδοτήσεις εφαρμογής
Κατά την εγκατάσταση της εφαρμογής, θα σας ζητηθεί εξουσιοδότηση/άδεια για πρόσβαση στην τοποθεσία (βάσει GPS και δικτύου).
Αυτήν τη στιγμή, εκδίδονται επίσης ορισμένες εξουσιοδοτήσεις που επιτρέπουν τη λειτουργία της εφαρμογής σε σχέση με το λειτουργικό σύστημα που εκτελείται στην κινητή συσκευή.
Οι λεπτομέρειες αυτών των εξουσιοδοτήσεων ενδέχεται να αλλάξουν ανάλογα με τις ενημερώσεις συστήματος και εφαρμογών και είναι πάντα διαθέσιμες κατά τη λήψη στην ενότητα που είναι αφιερωμένη στις πληροφορίες της εφαρμογής στο κατάστημα εφαρμογών για κινητά και στην περιοχή ρυθμίσεων της ίδιας της συσκευής.
Σκοποί και νομική βάση της επεξεργασίας δεδομένων
Η Εταιρεία θα επεξεργαστεί τα προαναφερθέντα προσωπικά δεδομένα, σύμφωνα με τις αρχές της αναγκαιότητας, της δικαιοσύνης, της νομιμότητας και της διαφάνειας, όπως υπαγορεύει ο ΓΚΠΔ, για τους ακόλουθους σκοπούς:
1) Δημιουργία λογαριασμού στην εφαρμογή (App) / εφαρμογή Web (Web App) ·
2) Παροχή υπηρεσιών τηλεχειρισμού και/ή τηλεδιάγνωσης και οποιασδήποτε υπηρεσίας η ενεργοποίηση της οποίας ζητείται απευθείας από το υποκείμενο των δεδομένων εντός της Εφαρμογής/WebApp.
3) Εάν είναι απαραίτητο, προκειμένου να εξακριβωθεί, να ασκηθεί ή να υπερασπιστεί τα δικαιώματα του Υπευθύνου Επεξεργασίας δεδομένων σε δικαστικές και / ή εξωδικαστικές διαδικασίες
Οι σκοποί που αναφέρονται στα σημεία 1) και 2) αντλούν τη νομική τους βάση κατά την εκτέλεση της σύμβασης στην οποία είστε συμβαλλόμενο μέρος.
Αντ 'αυτού, οι δραστηριότητες επεξεργασίας που περιγράφονται στο σημείο 3) διεξάγονται σύμφωνα με έννομο συμφέρον του Υπεύθυνου Επεξεργασίας δεδομένων: συγκεκριμένα, το συμφέρον να βελτιωθεί η παρεχόμενη υπηρεσία του και να προστατευθούν τα δικαιώματά του σε δικαστικές ή/και εξωδικαστικές διαδικασίες.
4) Άμεσο μάρκετινγκ: αποστολή διαφημιστικών και εμπορικών επικοινωνιών που σχετίζονται με τις υπηρεσίες / προϊόντα / εκδηλώσεις της Εταιρείας (με αυτοματοποιημένες μεθόδους επικοινωνίας όπως e-mail ή sms και με παραδοσιακές μεθόδους επικοινωνίας, όπως τηλεφωνικές κλήσεις με χειριστή και παραδοσιακό ταχυδρομείο), και / ή πραγματοποιώντας έρευνες αγοράς, δραστηριότητες βαθμού ικανοποίησης πελατών και στατιστική ανάλυση ·
5) Προφίλ: Ανάλυση των προτιμήσεων, των συνηθειών, των ενδιαφερόντων σας, προκειμένου να σας αποστέλλονται εξατομικευμένες εμπορικές προσφορές που ταιριάζουν στις ανάγκες σας (μέσω εργαλείων παρακολούθησης, π.χ. «pixels»).
Η επεξεργασία των προσωπικών σας δεδομένων για τους προαναφερθέντες σκοπούς (που αναφέρονται στα σημεία 4) και 5) θα πραγματοποιηθεί μόνο κατόπιν ειδικής και σαφούς συγκατάθεσής σας, που εκφράζεται για κάθε σκοπό.
Σε σχέση με τις συγκεκριμένες εξουσιοδοτήσεις που ζητούνται κατά την εγκατάσταση της εφαρμογής, καθορίζονται οι ακόλουθοι σκοποί επεξεργασίας:
• Γεωγραφική Θέση
Η πρόσβαση σε αυτά τα δεδομένα είναι απαραίτητη για την παροχή της υπηρεσίας.
• Χώρος αποθήκευσης
Η συγκεκριμένη πρόσβαση είναι απαραίτητη για τον μοναδικό σκοπό της εγκατάστασης της εφαρμογής στην κινητή συσκευή.
• Άλλοι
Η πρόσβαση στις περιγραφόμενες λειτουργίες είναι απαραίτητη μόνο για την ορθή τεχνική λειτουργία της εφαρμογής.
Διατήρηση δεδομένων
Σεσχέση με τους σκοπούς της δημιουργίας ενός λογαριασμού, ο Υπεύθυνος Επεξεργασίας δεδομένων θα επεξεργάζεται τα προσωπικά σας δεδομένα έως ότου υπάρξει αίτημα διαγραφής.
Όσον αφορά τις δραστηριότητες επεξεργασίας που σχετίζονται με την παροχή εξ αποστάσεως έλεγχου ή / και υπηρεσιών απομακρυσμένης διάγνωσης, ο Υπεύθυνος Επεξεργασίας δεδομένων θα επεξεργάζεται τα προσωπικά σας δεδομένα (που σχετίζονται με τη λειτουργία του εξοπλισμού και τα προσωπικά δεδομένα που προκύπτουν βάσει της λειτουργίας του εξοπλισμού) έως το τέλος της σύμβασης και, στη συνέχεια, για δύο χρόνια.
Η επεξεργασία δεδομένων που σχετίζεται με τους σκοπούς του άμεσου μάρκετινγκ και των δραστηριοτήτων δημιουργίας προφίλ θα πραγματοποιηθεί μέχρι την απόσυρση της συγκατάθεσής σας.
Τα δεδομένα που σχετίζονται με τις δραστηριότητες άμεσου μάρκετινγκ θα διατηρηθούν για 24 μήνες. Τα δεδομένα που σχετίζονται με τις δραστηριότητες προφίλ, θα διατηρηθούν για 14 μήνες. Οι συγκεκριμένες περίοδοι διατήρησης θα αρχίσουν να τρέχουν από τη στιγμή που συλλέγονται τα προσωπικά δεδομένα.
Εάν ο Υπεύθυνος Επεξεργασίας Δεδομένων ασκήσει ή υπερασπιστεί τα δικαιώματά του σε δικαστικές και / ή εξωδικαστικές διαδικασίες, τα δεδομένα σας θα υποβληθούν σε επεξεργασία για όλη τη διάρκεια της διαφοράς, έως ότου εξαντληθούν οι δυνατότητες προσφυγής.
Μόλις λήξουν οι προαναφερόμενοι όροι διατήρησης, τα Δεδομένα θα καταστραφούν, θα διαγραφούν ή θα γίνουν ανώνυμα, συμβατά με τις τεχνικές διαδικασίες διαγραφής και δημιουργίας αντιγράφων ασφαλείας, και για τις ανάγκες λογοδοσίας του Υπεύθυνου Επεξεργασίας Δεδομένων.
Συγκεκριμένα, μετά την πιθανή απόσυρση της συγκατάθεσής σας, η Εταιρεία θα συνεχίσει να επεξεργάζεται τα Δεδομένα σας για να μπορεί να έχει αποδείξεις ότι δεν θέλετε πλέον να λαμβάνετε πληροφορίες μάρκετινγκ και διαφημιστικό υλικό.
Παροχή δεδομένων
Για να δημιουργήσετε έναν λογαριασμό στην Πλατφόρμα, η παροχή των προσωπικών σας δεδομένων είναι προαιρετική, ωστόσο στην ηλεκτρονική φόρμα εγγραφής θα βρείτε πεδία με αστερίσκο: χωρίς αυτές τις πληροφορίες δεν θα είναι δυνατό για τον Υπεύθυνο Επεξεργασίας Δεδομένων να δημιουργήσει έναν τέτοιο λογαριασμό και, επομένως, για να έχετε τη δυνατότητα πρόσβασης στις υπηρεσίες εξ αποστάσεως έλεγχου ή / και απομακρυσμένης διάγνωσης.
Σε σχέση με τα πεδία που δεν φέρουν αστερίσκο, η άρνησή σας να παράσχετε τα δεδομένα σε καμία περίπτωση δεν θα επηρεάσει τη δημιουργία του λογαριασμού και την πρόσβαση στην ζητούμενη υπηρεσία.
Όσον αφορά τις δραστηριότητες άμεσου μάρκετινγκ και δημιουργίας προφίλ, η παροχή των δεδομένων σας είναι απολύτως στη διακριτική σας ευχέρεια: ο Υπεύθυνος Επεξεργασίας δεδομένων θα επεξεργάζεται τα προσωπικά σας δεδομένα μόνο κατόπιν ρητής και σαφούς συγκατάθεσής σας.
Έχετε τη δυνατότητα να ανακαλέσετε τη συγκατάθεση που δίνεται ανά πάσα στιγμή: η απόσυρση αυτή δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας βάσει της συγκατάθεσης πριν από την απόσυρση.
Επικοινωνία δεδομένων
Τα Προσωπικά σας Δεδομένα ενδέχεται να κοινοποιούνται σε τρίτα μέρη που λειτουργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας δεδομένων, για παράδειγμα: αρχές και εποπτικά όργανα και, γενικά, δημόσια ή ιδιωτικά μέρη που έχουν το δικαίωμα να ζητούν ή / και να έχουν πρόσβαση σε αυτά τα δεδομένα (π.χ. τράπεζες, ασφαλιστικές εταιρείες).
Επιπλέον, τα Προσωπικά Δεδομένα σας ενδέχεται να κοινοποιηθούν, με την επιφύλαξη της ρητής εξουσιοδότησής σας, η οποία μπορεί επίσης να σχετίζεται με τη συνδρομή σε περαιτέρω υπηρεσία, σε τρίτους που ενδέχεται να παρέχουν την προαναφερθείσα υπηρεσία και μέσω των δικών τους μέσων.Αυτά τα τρίτα μέρη θεωρούνται ανεξάρτητοι Υπεύθυνοι Επεξεργασίας δεδομένων των προσωπικών σας δεδομένων.
Εάν η συσκευή για την οποία ενεργοποιείτε τον εξ αποστάσεως έλεγχο και την υπηρεσία απομακρυσμένης διάγνωσης δεν έχει αγοραστεί απευθείας από εσάς, αλλά υπάρχει ήδη στο σπίτι, επειδή έχει εγκατασταθεί από τον ιδιοκτήτη του σπιτιού, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν και σε αυτόν τον ίδιο τον ιδιοκτήτη μέσω ειδικών ψηφιακών διεπαφών (API).
Ο συγκεκριμένος ιδιοκτήτης θεωρείται ανεξάρτητος Υπεύθυνος Επεξεργασίας δεδομένων και, ως εκ τούτου, θα σας παρέχει τη δική του ειδοποίηση απορρήτου σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, την οποία θα εκτελέσει για δικούς του σκοπούς.
.
Τα δεδομένα σας μπορούν επίσης να υποβληθούν σε επεξεργασία από εξωτερικά μέρη που ορίζονται ως Επεξεργαστές Δεδομένων (σύμφωνα με το άρθρο 28 του ΓΚΠΔ), τα οποία πραγματοποιούν συγκεκριμένες δραστηριότητες επεξεργασίας για λογαριασμό του Υπεύθυνου Επεξεργασίας Δεδομένων, όπως, για παράδειγμα:
• Κέντρα τεχνικής βοήθειας
• Πάροχοι βάσεων δεδομένων
• Πάροχοι υπηρεσιών τηλεφωνικού κέντρου.
• Εγχώριες συμβουλευτικές εταιρείες.
• Εταιρείες που παρέχουν υπηρεσίες διαχείρισης και / ή συντήρησης για τις εφαρμογές για κινητά και επιτραπέζιους υπολογιστές της Εταιρείας.
• Μέρη που παρέχουν υπηρεσίες για τη διαχείριση του συστήματος πληροφοριών και των δικτύων τηλεπικοινωνιών, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου.
• Εταιρείες μάρκετινγκ και έρευνας αγοράς.
• Εταιρείες δημοσίων σχέσεων.
Για την παροχή των υπηρεσιών της, η Ariston επικουρείται σε εθνικό και διεθνές επίπεδο από μεμονωμένες τοπικές οντότητες και εμπορικούς οργανισμούς που λειτουργούν τοπικά.
Αυτές οι τοπικές οντότητες και εμπορικοί οργανισμοί επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Ariston και επομένως χαρακτηρίζονται ως επεξεργαστές δεδομένων σύμφωνα με το άρθρο. 28 του ΓΚΠΔ. Τα προσωπικά σας δεδομένα δεν θα διαδοθούν.
Διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της Ευρωπαϊκής Ένωσης
Τα δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία από Επεξεργαστές Δεδομένων που εδρεύουν επίσης σε χώρες εκτός Ε.Ε., των οποίων το επίπεδο προστασίας δεδομένων έχει θεωρηθεί κατάλληλο από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο. 45 του ΓΚΠΔ.
Η διαβίβαση των προσωπικών σας δεδομένων μπορεί επίσης να πραγματοποιηθεί μετά την υπογραφή τυποποιημένων συμβατικών ρητρών όπως προβλέπεται από το άρθρο. 46 (2) (γ) του ΓΚΠΔ.
Αντίγραφο των εγγυήσεων μπορεί να ζητηθεί επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας Δεδομένων στη διεύθυνση e-mail info.connectivity@ariston.com.
Προσωπικό εξουσιοδοτημένο να επεξεργάζεται προσωπικά δεδομένα
Τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία από υπαλλήλους ή/και συνεργάτες του Υπεύθυνου Επεξεργασίας ή/και του Επεξεργαστή Δεδομένων που έχουν ανατεθεί για την εκπλήρωση των προαναφερθέντων σκοπών, οι οποίοι έχουν εξουσιοδοτηθεί ρητά στην επεξεργασία και έχουν λάβει επαρκείς οδηγίες λειτουργίας.
Μέθοδοι επεξεργασίας
Οι δραστηριότητες επεξεργασίας μπορεί να περιλαμβάνουν, εκτός από τη συλλογή δεδομένων, επίσης εγγραφή δεδομένων, αποθήκευση, τροποποίηση, επικοινωνία, ακύρωση, κυκλοφορία κ.λπ. και θα πραγματοποιηθεί τόσο μέσω έντυπων αντιγράφων όσο και μέσω ψηφιακών, πληροφοριακών και τηλεματικών εργαλείων και με κατάλληλα εργαλεία προκειμένου να διασφαλιστεί η ασφάλεια και η εμπιστευτικότητα των δεδομένων.
Μέσα στα όρια των προαναφερθέντων ειδικών σκοπών, η επεξεργασία δεδομένων πραγματοποιείται μέσω χειροκίνητων, ψηφιακών και τηλεματικών εργαλείων.
Ο Υπεύθυνος Επεξεργασίας Δεδομένων υιοθετεί οργανωτικές και τεχνικές διαδικασίες για να εγγυηθεί την ασφάλεια και την εμπιστευτικότητα των προσωπικών δεδομένων.
Δικαιώματα των υποκειμένων των δεδομένων
Επικοινωνώντας με το Γραφείο Προστασίας Προσωπικών Δεδομένων ταχυδρομικώς στη διεύθυνση Viale Aristide Merloni, 45, 60044 Fabriano (AN), Ιταλία ή μέσω e-mail στη διεύθυνση info.connectivity@ariston.com ή info.connectivity@chaffoteaux.com, μπορείτε να ζητήσετε από την Εταιρεία, ως Υπεύθυνου Επεξεργασίας Δεδομένων, πρόσβαση στα δεδομένα σας, διόρθωση, ακύρωση, περιορισμό της επεξεργασίας στις περιπτώσεις που προβλέπονται από το άρθρο. 18 του ΓΚΠΔ, καθώς και αντίθεση στην επεξεργασία, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στην περίπτωση του νόμιμου συμφέροντος του Υπεύθυνου Επεξεργασίας Δεδομένων.
Επιπλέον, τα υποκείμενα των δεδομένων, σε περίπτωση που η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα, έχουν το δικαίωμα να λαμβάνουν τα δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχάνημα μορφή και, εάν είναι τεχνικά εφικτό, να τα μεταδώσουν ανεμπόδιστα σε άλλο Υπεύθυνο Επεξεργασίας Δεδομένων .
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ανακαλούν ανά πάσα στιγμή τη συγκατάθεση που δίνεται για σκοπούς μάρκετινγκ ή / και δημιουργίας προφίλ. Αυτό δεν θίγει τη δυνατότητα για το υποκείμενο των δεδομένων που προτιμά να έρχεται σε επαφή αποκλειστικά μέσω παραδοσιακών μεθόδων, να αντιταχθεί στην επεξεργασία για σκοπούς μάρκετινγκ μόνο σε σχέση με τη λήψη επικοινωνιών με αυτοματοποιημένα μέσα.
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην αρμόδια εποπτική αρχή στο κράτος μέλος στο οποίο συνήθως διαμένουν ή εργάζονται ή στο κράτος στο οποίο διαπράχθηκε η φερόμενη παραβίαση.
Τα υποκείμενα των δεδομένων μπορούν επίσης να τροποποιήσουν τη συγκατάθεση που δίνεται μέσω της ενότητας "προφίλ χρήστη" που είναι διαθέσιμη στην εφαρμογή (App)/ εφαρμογή Web (webApp).
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Λάβετε υπόψη ότι η ακύρωση του λογαριασμού χρήστη μπορεί να γίνει αυτόνομα μέσω της εφαρμογής webApp, στην ενότητα προφίλ χρήστη.
Λάβετε υπόψη ότι ο χρήστης μπορεί να διαγράψει τον λογαριασμό χρήστη του/της αυτόνομα μέσω της εφαρμογής ή της εφαρμογής Web, στην ενότητα «προφίλ χρήστη»:
- Εάν ο χρήστης έχει συσχετισμένα προϊόντα, η διαγραφή του λογαριασμού χρήστη θα ολοκληρωθεί μετά από 30 ημέρες.
- Εάν ο χρήστης δεν έχει συσχετισμένα προϊόντα, η διαγραφή θα ολοκληρωθεί μετά από 1 ημέρα.
Για περισσότερες πληροφορίες σχετικά με τις λεπτομέρειες της υπηρεσίας, ανατρέξτε στους Όρους και Προϋποθέσεις.
Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι η Ariston Spa, με έδρα στη Viale Aristide Merloni, 45, 60044 στο Fabriano (AN), της Ιταλίας.
Υπεύθυνος προστασίας δεδομένων
Ο Υπεύθυνος Επεξεργασίας δεδομένων έχει ορίσει έναν Υπεύθυνο Προστασίας δεδομένων, με τον οποίο μπορείτε να επικοινωνήσετε στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: DPO.AristonGroup@ariston.com
IRELAND - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET App (hereinafter “App”) and/or web Apps ( hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
KAZAKHISTAN - AR-CHX
ДЕРБЕС ДЕРЕКТЕРДІ ӨҢДЕУДІҢ ҚҰПИЯЛЫЛЫҒЫ ТУРАЛЫ ХАБАРЛАМА
ЕО 2016/679 ҚАУЛЫСЫ («GDPR»)
Ariston Spa (сондай-ақ, бұдан әрі - «Аристон») Виале Аристид Мерлони, 45, 60044, Фабриано (AN), Италия мекен-жайы бойынша тіркелген кеңсесі бар Заңды өкілінің атынан Деректер контроллері ретінде (сондай-ақ, бұдан әрі «Компания») Сізге дербес деректерді өңдеу туралы төмендегі ақпаратты ұсынады.
Дербес деректер санаттары
Деректер контроллері Сіздің жеке деректеріңізді өңдейді. Төменде осындай өңдеуге жататын деректер санаттарының шамамен алғандағы және толық емес тізімі берілген:
аты-жөні, тегі;
электрондық поштаның мекен-жайы, тұрғылықты елі, телефон нөмірі;
шлюздің сериялық нөмірі және Сізбен байланысты өнімге қатысты басқа ақпарат;
жабдық жұмысына қатысты және/немесе оның нәтижесінде алынған деректер;
тұрғын үйдің сипаттамасы (үйдің мөлшері, бөлмелер саны, жылыту түрі) және отбасылық бірлік;
егер Сіз әлеуметтік желіге кіру функциясын қолдансаңыз, әлеуметтік платформалар арқылы Сіздің таңдауыңыз бойынша берілетін деректер;
Атап айтқанда Ariston NET қосымшалары (бұдан әрі - «Қосымша») және/немесе веб-қосымшалар (бұдан әрі - «Веб-қосымша») арқылы Data Controller (Деректер контроллері) төмендегі ақпаратты өңдейді:
Құрылғының IP мекенжайы немесе сәйкестендіргіші;
сұратылған ресурстардың URI (бірыңғайландырылған ресурс сәйкестендіргіші) мекен-жайы, сұрату уақыты, серверге сұрату жіберу әдісі, жауап ретінде алынған файл өлшемі, сервер арқылы берілген жауап күйін көрсететін сандық код (сәтті, қате және т. б.) және құрылғының операциялық жүйесі мен компьютерлік ортасына қатысты басқа да параметрлер;
Қосымша/Веб-қосымша арқылы басқарылатын құрылғының моделі мен маркасы, сонымен қатар жүйені басқару әдісі;
аспаптың датчиктерімен өлшенетін физикалық шамаларға (мысалы, температураға) қатысты деректер;
тұтыну туралы деректер;
құрылғы орындайтын функциялар параметрлерінің жай-күйі мен параметрлеріне қатысты деректер;
құрылғыны іске қосу пәрмендерін қоса, Қосымшамен/Веб-қосымшамен орындалатын өзара әрекеттесулер туралы ақпарат;
оқиғалар туралы хабарламалар жіберу үшін пайдаланылатын электрондық пошта мекенжайлары немесе телефон нөмірлері;
бағдарлама орнатылған құрылғының геолокациясы, егер мұндай функция қосылған болса, Google Құпиялылық саясатымен келесі мекен-жай бойынша реттеледі https://www.google.com/policies/privacy/;
бастапқы конфигурацияда Интернетке қосылу құрылғысымен хабарланған құрылғының орны.
Компания Сізбен жасалған келісімшартты орындау үшін белгіленген өнім туралы ақпарат жинайды (оның ішінде, бірақ онымен шектелмей, жетілдірілген техникалық бөлшектер, жылыту параметрлері және параметрлері және т.б.).
Қосымшаға қажетті авторизациялар
Қосымшаны орнатқаннан кейін Сізден орналасқан жерге кіру үшін авторизациядан өту сұралады (GPS және желі негізінде).
Осы кезде мобильді құрылғыда жұмыс істейтін операциялық жүйеге қатысты қосымшаның жұмысына рұқсат беру үшін кейбір авторизациялар беріледі.
Бұл авторизациялардың толық мәліметтері жүйенің және қосымшалардың жаңартуларына байланысты өзгеруі мүмкін және олар қосымша туралы ақпарат бөлімінде, мобильді қосымшалар дүкенінде және құрылғының өзінде жүктелгеннен кейін әрқашан қол жетімді.
Деректерді өңдеудің мақсаттары мен құқықтық негізі
Компания жоғарыда аталған дербес деректерді GDPR (Деректерді қорғау бойынша жалпы регламент) ұсынған қажеттілік, әділеттілік, заңдылық және ашықтық қағидаттарына сәйкес келесі мақсаттарда өңдейді:
Қосымшада/веб-қосымшада есептік жазба жасау;
Қашықтан басқару және/немесе қашықтан диагностикалау қызметтерін және Қолданбада / веб-қолданбада тікелей деректер субъектісі іске қосуды сұрайтын кез келген қызметтерді көрсету;
Қажет болған жағдайда, сот және/немесе соттан тыс іс жүргізу кезінде Деректер контроллерінің құқықтарын анықтау, іске асыру немесе қорғау үшін.
1) және 2) тармақтарында көрсетілген мақсаттар Сіз тарап болып табылатын келісімшартты орындау кезінде өздерінің құқықтық негізін табады.
Оның орнына, 3) тармағында сипатталған өңдеу әрекеттері Деректер контроллерінің заңды мүддесіне сәйкес орындалады: атап айтқанда, оның қызметін жақсарту және сот және/немесе соттан тыс іс жүргізу кезінде өз құқықтарын қорғау мүддесі.
Тікелей маркетинг: Компанияның қызметтеріне/өнімдеріне/оқиғаларына қатысты жарнамалық және коммерциялық хабарламалар жіберу (электрондық пошта немесе SMS сияқты автоматтандырылған байланыс әдістерімен және оператормен телефон қоңыраулары және дәстүрлі пошта сияқты дәстүрлі байланыс әдістерімен) және/немесе нарықты зерттеу, тұтынушылардың қажеттіліктерін қанағаттандыру шаралары және статистикалық талдау жүргізу;
Профильдеу: Сізге қажеттіліктеріңізге сай келетін дербестендірілген коммерциялық ұсыныстарды (қадағалау аспаптары, мысалы, "кескін элементтері" көмегімен) жіберу үшін сіздің қалауыңызды, әдеттеріңізді, қызығушылықтарыңызды талдау.
Сіздің дербес деректеріңізді жоғарыда аталған мақсаттар үшін өңдеу 4) және 5)) Сіздің әрбір мақсат үшін нақты және бір мағыналы айтылған келісіміңізден кейін ғана жүзеге асырылады.
Қосымшаны орнату кезінде сұралған нақты авторизацияларға қатысты өңдеудің келесі мақсаттары көрсетілген:
Орналасуы
Бұл деректерге қол жетімділік қызмет көрсету үшін қажет;
Сақтау орны
Бұл қол жетімділік Қосымшаны мобильді құрылғыға орнату үшін ғана қажет;
Басқасы
Сипатталған функцияларға қол жетімділік тек Қосымшаның дұрыс техникалық жұмыс істеуі үшін қажет.
Деректерді сақтау
Есептік жазбаны құру мақсаттарына қатысты Деректер контроллері Сіздің дербес деректеріңізді Сіздің жазылымнан бас тарту туралы сұратуыңызға дейін өңдейтін болады.
Қашықтан басқару және/немесе қашықтан диагностикалау қызметтерін ұсынумен байланысты өңдеу жұмыстарына келетін болсақ, Деректер контроллері Сіздің дербес деректеріңізді (жабдықты пайдалануға байланысты дербес деректер және жабдықты пайдалану негізінде алынған дербес деректер) келісімшарттың соңына дейін, содан кейін екі жылға дейін өңдейтін болады.
Тікелей маркетинг және профильдеу мақсаттарына байланысты деректерді өңдеу Сіз өз келісіміңізді қайтарып алғанға дейін жүзеге асырылады.
Тікелей маркетингке қатысты деректер 24 ай бойы сақталады; профильдеу қызметіне қатысты деректер оның орнына 14 ай сақталады.
Бұл сақтау мерзімдері дербес деректерді жинау сәтінен бастап есептеле бастайды.
Егер Деректер контроллері сот және/немесе соттан тыс іс жүргізу кезінде өз құқықтарын жүзеге асырса немесе қорғайтын болса, Сіздің деректеріңіз шағымдану шарттары аяқталғанға дейін даудың бүкіл мерзімі ішінде өңделеді.
Жоғарыда аталған сақтау шарттары аяқталғаннан кейін техникалық жою және резервтік көшіру рәсімдеріне сәйкес, сондай-ақ Деректер контроллерінің есеп беруін қамтамасыз ету мақсатында Деректер жойылады немесе анонимді болады.
Атап айтқанда, Сіздің келісіміңізді ықтимал қайтарып алуыңыздан кейін, Компания енді маркетингтік ақпарат пен жарнамалық материалдарды алғыңыз келмейтіні туралы дәлелдерге ие болу мүмкіндігі үшін Сіздің деректеріңізді өңдеуді жалғастырады.
Деректерді ұсыну
Платформада есептік жазба жасау үшін Сізге дербес деректеріңізді беру міндетті емес, бірақ онлайн тіркеу нысанында жұлдызшамен белгіленген өрістерді көресіз: бұл ақпаратсыз Деректер контроллері мұндай есептік жазбаны жасай алмайды, сәйкесінше Сізге қашықтан басқару және/немесе қашықтан диагностикалау қызметтеріне қол жеткізуге мүмкіндік бере алмайды.
Жұлдызшамен белгіленбеген өрістерге қатысты Сіздің деректерді беруден бас тартуыңыз есептік жазбаны құруға және сұратылған қызметке кіруге ешқандай әсер етпейді.
Тікелей маркетинг пен профильдеуге келетін болсақ, Сіздің деректерді ұсынуыңыз толығымен дискрециялық болып табылады: Деректер контроллері Сіздің дербес деректеріңізді тек Сіздің нақты және бірмағыналы келісіміңізбен өңдейді.
Сіз берілген келісімді кез келген уақытта қайтарып ала аласыз: мұндай қайтарып алу осындай қайтарып алуға дейінгі келісім негізіндегі өңдеу заңдылығына әсер етпейді.
Деректерді беру
Сіздің Дербес деректеріңіз тәуелсіз Деректер контроллері ретінде әрекет ететін сыртқы тараптарға, мысалы: билік органдарына және қадағалау органдарына және жалпы осындай Деректерді сұратуға және/немесе қол жеткізуге құқығы бар мемлекеттік немесе жеке тараптарға (мысалы, банктер, сақтандыру компаниялары) берілуі мүмкін.
Сонымен қатар, сіз тікелей рұқсат берген болсаңыз, сондай-ақ ол қосымша қызметке жазылумен байланысты болса, сіздің Дербес деректеріңіз үшінші тұлғаларға беріліп, олар жоғарыда аталған қызметті өзіндік аспаптарының көмегімен көрсете алады.
Бұл үшінші тараптар Сіздің дербес деректеріңіздің тәуелсіз контроллерлері болып саналады.
Егер Сіз қашықтан басқару және қашықтан диагностикалау қызметін іске қосатын құрылғыны тікелей Сіз сатып алмаған болсаңыз, бірақ оны иесі орнатқандықтан ол үйде бар болса, Сіздің дербес деректеріңізді арнайы сандық интерфейстер (API) арқылы иесіне беруге болады.
Бұл иесі тәуелсіз деректер контроллері болып саналады, сондықтан Сізге дербес деректерді өңдеуге қатысты жеке құпиялылық туралы хабарлама береді, ол оны өз мақсаттары үшін орындайды.
Сіздің Деректеріңізді Деректерді өңдеушілер тағайындаған сыртқы тараптар да өңдей алады (GDPR (Деректерді қорғау бойынша жалпы регламент) 28-бабына сәйкес), олар Деректер контроллері атынан белгілі бір өңдеу әрекеттерін орындайды, мысалы:
Техникалық көмек көрсету орталықтары
Деректер базасының жеткізушілері;
Call-орталық қызметінің жеткізушілері;
Отандық консалтингтік фирмалар;
Компанияның мобильді және жұмыс үстелі қосымшаларын басқару және/немесе қызмет көрсету қызметтерін ұсынатын компаниялар;
Электрондық поштаны қоса алғанда, ақпараттық жүйені және телекоммуникациялық желілерді басқару жөніндегі қызметтерді ұсынатын тараптар;
Маркетинг және нарықты зерттеу компаниялары;
Қоғаммен байланыс жөніндегі компаниялар.
Қызметтер көрсету үшін, Аристонға ұлттық және халықаралық деңгейде жергілікті жұмыс істейтін жекелеген жергілікті кәсіпорындар мен коммерциялық ұйымдар көмек көрсетеді.
Бұл жергілікті кәсіпорындар мен коммерциялық ұйымдар Аристон атынан дербес деректерді өңдейді, сондықтан GDPR (Деректерді қорғау бойынша жалпы регламент) 28-бабына сәйкес Деректерді өңдеушілер санатына жатады. Сіздің дербес деректеріңіз таратылмайды.
Еуропалық Одақтан тыс елдерге дербес деректерді беру
Деректерді Еуропалық комиссиямен деректерді қорғау деңгейі GDPR (Деректерді қорғау бойынша жалпы регламент) 45-бабына сәйкес барабар деп танылған, ЕО-ға кірмейтін елдерде де бар Деректерді өңдеушілер өңдей алады.
Сіздің дербес деректеріңізді беру GDPR (Деректерді қорғау бойынша жалпы регламент) 46 (2) (C) бабына сәйкес Стандартты шарттық талаптарға қол қойылғаннан кейін де жүзеге асырылуы мүмкін.
Кепілдіктердің көшірмесін info.connectivity@ariston.com электрондық пошта мекенжайы бойынша Деректер контроллеріне хабарласу арқылы сұратуға болады.
Дербес деректерді өңдеуге уәкілетті персонал
Деректерді жоғарыда аталған мақсаттарды орындау үшін тағайындалған, өңдеуге тікелей уәкілеттік берілген және тиісті жұмыс нұсқаулықтарын алған Деректер контроллерінің және/немесе Деректер өңдеушісінің қызметкерлері және/немесе серіктестері өңдей алады.
Өңдеу әдістері
Деректерді өңдеу деректерді жинаумен қатар, тіркеуді, сақтауды, өзгертуді, беруді, жоюды, таратуды және т.б. қамтуы мүмкін және қағаз көшірмелерімен де, сандық, ақпараттық және телематикалық құралдармен де, деректердің қауіпсіздігі мен құпиялылығына кепілдік беретін тиісті құралдармен де жүзеге асырылады.
Жоғарыда аталған нақты мақсаттар аясында деректерді өңдеу қолмен, сандық және телематикалық құралдарды қолдану арқылы жүзеге асырылады.
Деректер контроллері дербес деректердің қауіпсіздігі мен құпиялылығына кепілдік беру үшін ұйымдастырушылық және техникалық процедураларды қолданады.
Деректер субъектілерінің құқықтары
Құпиялылық басқармасына Виале Аристид Мерлони, 45, 60044, Фабриано (AN), Италия мекенжайына немесе info.connectivity@ariston.com электрондық пошта арқылы жүгіне отырып, Сіз Компаниядан Деректер контроллері ретінде Сіздің деректеріңізге қол жеткізуді, оларды түзетуді, жоюды, GDPR (Деректерді қорғау бойынша жалпы регламент) 18-бабында қарастырылған жағдайларда өңдеуді шектеуді, сондай-ақ олардың нақты жағдайына байланысты себептер бойынша өңдеуге қарсылықты, Деректер контроллерінің заңды мүддесі туралы тұспалында сұрата аласыз.
Оған қоса, егер өңдеу келісімге немесе келісімшартқа негізделсе және автоматтандырылған құралдардың көмегімен жүзеге асырылса, деректер субъектілері деректерді құрылымдалған, кеңінен пайдаланылатын және машинамен оқылатын пішімде алуға және, егер бұл техникалық мүмкін болса, оларды басқа Деректер контроллеріне кедергісіз беруге құқылы.
Деректер субъектілері маркетинг және/немесе профильдеу мақсаттары үшін берілген келісімді кез келген уақытта қайтарып алуға құқылы. Бұл тек дәстүрлі әдістермен байланысуды жөн көретін деректер субъектісінің автоматты құралдар арқылы хабарлама алуға қатысты маркетингтік мақсатта өңдеуге қарсылық білдіру мүмкіндігіне нұқсан келтірмейді.
Деректер субъектілері әдетте тұратын немесе жұмыс істейтін мүше мемлекеттегі немесе болжамды бұзушылық орын алған мемлекеттегі құзыретті қадағалау органына шағымдануға құқылы.
Деректер субъектілері Қосымшада/Веб-қосымшада қол жетімді «пайдаланушы профилі» бөлімі арқылы берілген келісімді өзгерте алады.
"Өтініш, назар аударыңыз, пайдаланушы өзінің пайдаланушы тіркелгісін қолданба немесе веб-қолданба арқылы "Пайдаланушы профилі" бөлімінде автономды түрде жоя алады:
- Пайдаланушының қандай да бір байланысқан өнімдері болса, пайдаланушы тіркелісінің жойылуы 30 күннен кейін аяқталады;
- Пайдаланушының байланысқан өнімдері болмаса, жойылу 1 күннен кейін аяқталады;
Қызметтің егжей-тегжейлері туралы қосымша ақпарат алу үшін Ережелер мен шарттарды қараңыз.
Деректер контроллері
Деректер контроллері Виале Аристид Мерлони, 45, 60044, Фабриано (AN), Италия мекен-жайы бойынша тіркелген кеңсесі бар Ariston Spa (Аристон Термо С.П.А.) болфп табылады.
Деректерді қорғау қызметкері
Деректер контроллері DPO.AristonGroup@ariston.com электрондық пошта мекен-жайы бойынша байланысуға болатын деректерді қорғау қызметкерін тағайындады.
УВЕДОМЛЕНИЕ О ПОРЯДКЕ ИСПОЛЬЗОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ПОЛОЖЕНИЯМИ
РЕГЛАМЕНТА ЕС 2016/679 (GDPR)
Компания «Ariston Spa» (в дальнейшем также именуемая «Ariston»), имеющая следующий юридический адрес: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Италия, действуя в качестве Оператора персональных данных (в дальнейшем также именуемая «Компания»), в лице Юридического представителя, предоставляет следующую информацию касательно обработки ваших персональных данных.
Категории персональных данных
Оператор персональных данных будет обрабатывать ваши персональные данные. Ниже представлен примерный не окончательный список категорий данных, которые подлежат обработке:
имя, фамилия;
адрес электронной почты, страна, номер телефона;
индивидуальный номер межсетевого шлюза и другие данные, касающиеся продукции, которая имеет к вам отношение;
данные, касающиеся эксплуатации оборудования и/или полученные в результате эксплуатации оборудования;
сведения о жилом здании (размер дома, количество комнат, тип отопительной системы) и о семье;
сведения о том, что вы выбираете, предоставляемые социальными сетями, когда вы проходите регистрации в системе;
В частности, посредством приложений Ariston NET, (в дальнейшем именуются «Приложения») и/или веб-приложений ( в дальнейшем именуются «веб-приложения») Оператор персональных данных будет осуществлять обработку следующей информации:
IP-адрес или идентификационный номер вашего устройства;
URI (унифицированный идентификатор ресурса) запрашиваемых ресурсов, время запроса, способ отправки запроса на сервер, размер файла, полученного в ответ, цифровой код, обозначающий статус ответа, полученного от сервера (успешно, ошибка и т.д.) и другие параметры, имеющие отношение к операционной системе и компьютерной среде вашего устройства;
Модель или марка устройства, управление которым осуществляется посредством Приложения/Веб-приложения, а также данные касательно параметров управления системой;
Данные о физических величинах (например, о температуре), полученные датчиками на устройстве;
Данные о потреблении;
Данные о статусе и параметрах функций, выполняемых устройством;
Информация о действиях, выполняемых вами с помощью Приложения/Веб-приложения, включая команды на активацию устройства;
Адрес электронной почты и номера телефонов, используемые для отправки уведомлений о наступлении определенных событий;
Географическое положение устройства, на котором установлено приложение, при активации данной функции, в соответствии с Правилами защиты персональных данных компании «Google», представленными по следующему адресу https://www.google.com/policies/privacy/;
Расположение устройства, с которым осуществляется соединение посредством устройства для получения доступа к сети Интернет, в исходной конфигурации.
При исполнении договора, заключенного с вами, Компания также будет осуществлять сбор информации, имеющей отношение к установленному изделию (включая помимо прочего подробные сведения о технических характеристиках, настройках нагревания, эксплуатационных параметрах и т.д.).
Разрешения, запрашиваемые Приложением
После установки Приложения вы получите запрос на предоставление доступа к данным о расположении (по сведениям системы GPS и сетевым данным).
В настоящее время требуются определенные разрешения, необходимые для обеспечения совместимости приложения с операционной системой, установленной на мобильном устройстве.
Разрешения могут меняться при обновлении системы и приложения, которые можно скачать в любое время в разделе с информацией о приложениях в магазине приложений для мобильных устройств, а также через меню настроек самого устройства.
Цели и правовые основания Обработки данных
Компания будет осуществлять обработку указанных выше персональных данных в соответствии с принципами, необходимости, добросовестности, правомерности и прозрачности, изложенными в GDPR, для следующих целей:
Создание аккаунта в Приложении/Веб-приложении;
Предоставление услуг дистанционного управления и/или удаленной диагностики и любых услуг, активация которых запрашивается непосредственно субъектом данных в Приложении / веб-приложении;
При необходимости для установления, использования или защиты прав Оператора персональных данных в судебных и/или внесудебных разбирательствах.
Правовые основания для использования в целях, указанных в пунктах 1) и 2), возникают в силу договора, стороной которого вы являетесь.
При этом обработка данных в случаях, предусмотренных положениями пункта 3), осуществляется на основании наличия законных интересов Оператора персональных данных: в частности, интереса в повышении качества услуг и защиты своих прав в судебных и/или внесудебных разбирательствах.
Прямое рекламирование: отправка сообщений рекламного и коммерческого характера, связанных с услугами/продукцией/событиями Компании (с помощью автоматических средств, таких как рассылка по электронной почте и СМС, а также с помощью традиционных методов, таких как телефонные звонки операторов и отправка писем обычной почтой), и/или проведение маркетинговых исследований, анализа степени удовлетворенности клиентов и статистического анализа;
Профилирование: Анализ ваших предпочтений, привычек, интересов с целью отправки вам персонализированных коммерческих предложений, соответствующих вашим потребностям (с помощью инструментов отслеживания, например, "элементов изображения").
Обработка ваших персональных данных для вышеуказанных целей (перечисленных в пунктах 4) и 5) будет осуществляться исключительно после получения вашего конкретного и однозначного согласия на использование для каждой из этих целей.
Касательно конкретных разрешений, запрашиваемых при установке Приложения, обработка осуществляется в следующих целях:
Расположение
Доступ к этим данным необходим для предоставления услуг;
Объем памяти
Доступ к таким данным необходим исключительно для установки Приложения на мобильное устройство;
Другое
Доступ к информации об указанных функциональных характеристиках необходим исключительно для обеспечения правильной работы Приложения.
Хранение данных
В связи с созданием аккаунта Оператор персональных данных будет осуществлять обработку ваших персональных данных до тех пор, пока вы не подадите запрос на отказ от подписки.
Что касается обработки данных в связи с предоставлением услуг дистанционного управления и/или дистанционной диагностики, Оператор персональных данных будет осуществлять обработку ваших персональных данных (имеющих отношение к эксплуатации оборудования, а также персональных данных, которые могут быть получены на основании самого факта эксплуатации оборудования) до окончания срока действия договора, а также в течение двух лет после прекращения его действия.
Обработка данных для целей прямого рекламирования и определения персональных характеристик будет осуществляться до тех пор, пока вы не отзовете своё согласие.
Данные, связанные с прямым рекламированием, будут храниться в течение 24 месяцев, данные, связанные с определением персональных характеристик, будут храниться в течение 14 месяцев.
Отсчет указанных периодов начинается с момента сбора персональных данных.
В случае если Оператор персональных данных использует или защищает свои права в судебных и/или внесудебных разбирательствах, обработка ваших данных будет осуществляться в течение всего срока разбирательства до тех пор, пока не завершится срок подачи апелляции.
По истечении указанного срока Данные будут уничтожены, удалены или подвергнуты анонимизации таким образом, чтобы обеспечить возможность выполнения технических процедур удаления и резервирования, а также возможность использования для составления отчетов Оператором персональных данных.
В частности, в случае если вы отзовете ваше разрешение, Компания продолжит осуществлять обработку ваших данных для того, чтобы иметь подтверждение того, что вы больше не желаете получать маркетинговую информацию и рекламные материалы.
Предоставление данных
Для создания аккаунта на Платформе предоставлять персональные данные не обязательно, однако в форме онлайн-регистрации вы увидите поля, отмеченные звездочкой: без указания такой информации Оператор персональных данных не сможет создать аккаунт и, следовательно, предоставить вам доступ к услугам удаленного управления и/или удаленной диагностики.
Что касается полей, не отмеченных звездочкой, ваш отказ предоставить такие данные никак не повлияет на создание аккаунта и предоставление доступа к запрашиваемым услугам.
Что касается прямой рекламы и определения персональных характеристик, решение о предоставлении ваших данных вы принимаете по своему усмотрению: Оператор персональных данных будет осуществлять обработку ваших персональных данных только после получения вашего прямо выраженного недвусмысленного разрешения.
Вы можете отозвать ваше разрешение в любое время: отзыв не повлияет на правомерность обработки данных, которая осуществлялась на основании разрешения до момента его отзыва.
Передача данных
Ваши Персональные данные могут быть переданы третьим лицам, выступающим в качестве независимых операторов персональных данных, например: органам власти и контролирующим органам и, в общем, тем государственным и частным организациям, которые имеют право требовать такие Данные и/или получать доступ к таким Данным (например, банки и страховые компании).
Кроме того, ваши Персональные данные могут быть переданы, при условии вашего прямого разрешения, которое также может быть связано с подпиской на дополнительную услугу, третьим лицам, которые могут предоставлять вышеупомянутую услугу также с помощью своих собственных инструментов.
Эти третьи лица рассматриваются, как независимые контролеры ваших персональных данных.
В случае если устройство, для которого вы активировали услугу дистанционного управления и дистанционной диагностики, было приобретено не вами, но имеется в доме, потому что оно было установлено владельцем, ваши персональные данные могут передаваться этому владельцу также посредством специальных цифровых интерфейсов.
Данный владелец рассматривается как независимый контролер персональных данных и будет направлять вам уведомление о порядке использования ваших персональных данных для его собственных целей.
Обработку ваших Данных также могут осуществлять третьи лица, назначенные на роль Оператора персональных данных (в соответствии с положениями Статьи 28 GDPR), который осуществляет определенные процедуры по обработке данных от имени Оператора персональных данных, к ним помимо прочих относятся:
Центры технической поддержки
Поставщики баз данных;
Поставщики услуг колл-центров;
Местные консалтинговые фирмы;
Компании, предоставляющие услуги по управлению и/или обслуживанию приложений Компании для мобильных устройств или настольных ПК;
Лица, которые предоставляют услуги по управлению информационными системами и телекоммуникационными сетями, включая электронную почту;
Компании, занимающиеся проведением маркетинговых исследований и анализа рынка;
Компании, работающие в сфере связей с общественностью.
Для предоставления своих услуг на местном и международном уровнях компания «Ariston» привлекает местных индивидуальных предпринимателей и коммерческие организации.
Такие местные предприниматели и коммерческие организации осуществляют обработку персональных данных от имени компании «Ariston» и на этом основании рассматриваются, как Операторы персональных данных согласно положениям Статьи 28 GDPR. Ваши персональные данные не будут передаваться кому-либо.
Передача персональных данных в страны, не входящие в Европейский Союз
Обработка Данных может осуществляться Операторами персональных данных, находящимися в странах, расположенных за пределами ЕС, которые обеспечивают достаточный уровень безопасности данных согласно оценкам Европейской Комиссии в соответствии с положениями Статьи 45 GDPR.
Передача ваших персональных данных также может иметь место после подписания Стандартных договорных условий согласно положениям Статьи 46(2)(c) GDPR.
Копию гарантии можно получить, отправив запрос Оператору персональных данных по электронной почте по следующему адресу: info.connectivity@ariston.com
Персонал, имеющий полномочия для обработки персональных данных
Обработка данных может осуществляться персоналом и/или внештатными сотрудниками Оператора персональных данных и/или Лицом, занимающимся обработкой персональных данных, которым поручено выполнение таких действий в вышеуказанных целях, которые были специально уполномочены на обработку данных и предоставлены необходимые для работы инструкции по эксплуатации.
Способы обработки
Обработка может включать, помимо сбора данных, также регистрацию, хранение, исправление, передачу, аннулирование, распространение данных и выполнение других действий, и будет осуществляться с использованием бумажных и цифровых копий, инструментов электронной и дистанционной обработки данных, а также специальных инструментов, в целях обеспечения безопасности и сохранения конфиденциальности данных.
При использовании в указанных выше целях обработка данных осуществляется вручную, а также с применением инструментов электронной и дистанционной обработки данных.
Оператор персональных данных принимает специальные меры технического и организационного характера для обеспечения безопасности и конфиденциальности данных.
Права субъектов данных
Посредством отправки письма в Отдел по работе с персональными данными обычной почтой на следующий адрес: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Италия или электронной почтой на следующий адрес: info.connectivity@ariston.com , вы можете подать Компании, выступающей в качестве Оператора персональных данных, запрос на получение доступа к вашим данным, внесение в них исправлений, их аннулирование, установку ограничений на их обработку в случаях, предусмотренных положениями Статьи 18 GDPR, а также запретить их использование по определенным причинам, возникающим в определенных ситуациях, при наличии законных интересов Оператора персональных данных.
Кроме того, субъекты данных, в случае если обработка осуществляется на основании разрешения или договора с применением средств автоматизации, вправе получить данные в структурированной форме, в общеупотребительном машиночитаемом формате и, если имеются соответствующие технические возможности, передать их другому оператору персональных данных без каких-либо препятствий.
Субъекты данных вправе в любое время отозвать свое разрешение, данное для целей рекламирования и/или определения персональных характеристик. Это решение не лишает субъекта данных, желающего использовать для контактирования исключительно традиционные средства, возможности запретить обработку только для целей рекламирования в связи с посредством автоматически рассылаемых сообщений.
Субъекты данных вправе подавать жалобы в компетентные контролирующие органы в Странах-участницах, в которых они проживают или работают, а также в тех Странах, где произошло предполагаемое нарушение.
Субъекты данных также могут изменять согласие, данное в разделе «профиль пользователя» в Приложении/Веб-приложении.
"Пожалуйста, обратите внимание, что пользователь может удалить свою учетную запись пользователя автономно через приложение или веб-приложение в разделе "Профиль пользователя":
- Если у пользователя есть какие-либо связанные продукты, удаление учетной записи пользователя будет завершено через 30 дней;
- Если у пользователя нет связанных продуктов, удаление будет завершено через 1 день;
Дополнительную информацию по вопросам обслуживания вы можете найти в документе «Условия».
Оператор персональных данных
Оператором персональных данных выступает компания «Ariston Spa», имеющая следующий юридический адрес: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Специалист по защите данных
Оператор персональных данных назначил Специалиста по защите данных, с которым можно связаться по электронной почте: DPO.AristonGroup@ariston.com
LATVIA - AR-CHX
PRIVĀTUMA PAZIŅOJUMS PAR PERSONAS DATU APSTRĀDI SASKAŅĀ AR
ES REGULU 2016/679 (“GDPR”)
Ariston Spa (turpmāk arī “Ariston”), juridiskā adrese Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itālija, kā Datu pārzinis (turpmāk arī “Uzņēmums”), Likumīgā pārstāvja personā sniedz šādu informāciju par jūsu personas datu apstrādi.
Personas datu kategorijas
Datu pārzinis apstrādās jūsu personas datus. Zemāks sniegts piemērs un neizslēdzošs to datu kategoriju saraksts, uz kurām attieksies šāda apstrāde:
vārds, uzvārds;
e-pasta adrese, valsts, tālruņa numurs;
vārtejas sērijas numurs un cita informācija, kas attiecas uz ar jums saistīto produktu;
dati, kas saistīti un/vai izrietoši no iekārtas darbības;
dzīvojamās ēkas parametri (mājas lielums, istabu skaits, apkures veids) un ģimenes vienība;
jūsu izvēlētie dati, kas pārsūtīti sociālajās platformās, ja izmantojat iereģistrēšanās funkciju;
It īpaši, izmantojot Ariston NET vai ChaffoLink, lietotnes (turpmāk “Lietotne”) un/vai tīmekļa lietotnes (turpmāk “Tīmekļa lietotnes”), Datu pārzinis apstrādās šādu informāciju:
jūsu ierīces IP adrese vai ID;
pieprasīto resursu URI (Uniform Resource Identifier) adreses, pieprasījuma laiks, metode, kas izmantota pieprasījuma iesniegšanai serverī, atbildes rezultātā iegūtā faila lielums, skaitliskais kods, kas norāda uz servera sniegtās atbildes statusu (veiksmīgs, kļūda, utt.), un citi parametri, kas saistīti ar jūsu ierīces operētājsistēmu un datorvidi;
ar Lietotni / Tīmekļa lietotni pārvaldītās ierīces modeli un zīmolu, kā arī informāciju par to, kā tiek pārvaldīta sistēma;
dati, kas saistīti ar fizikālajiem lielumiem (piemēram, temperatūru), ko mēra ierīces sensori;
patēriņa dati;
dati, kas saistīti ar ierīces veikto funkciju statusu un parametru iestatījumiem;
informācija par jūsu veikto mijiedarbību ar Lietotni / Tīmekļa lietotni, ieskaitot komandas ierīces aktivizēšanai;
e-pasta adreses vai tālruņa numuri, kas izmantoti, lai nosūtītu paziņojumus par notikumiem;
ierīces, kurā ir instalēta lietotne, atrašanās vietas noteikšana, ja ir iespējota šāda funkcija, uz kuru tālāk attiecas Google konfidencialitātes politika https://www.google.com/policies/privacy/;
ierīces atrašanās vieta, ar kuru sākotnējā konfigurācijā sazinājās interneta savienojuma ierīce.
Uzņēmums, izpildot ar jums noslēgto līgumu, apkopos arī informāciju par uzstādīto produktu (tostarp, bet ne tikai, par uzlabotām tehniskām detaļām, apkures iestatījumiem un darbību, utt.).
Lietotnei nepieciešamās atļaujas
Instalējot Lietotni, jums tiks lūgta atļauja piekļuvei atrašanās vietai (pamatojoties uz GPS un tīklu).
Šajā brīdī tiek dotas arī citas atļaujas, kas ļauj lietotnei funkcionēt saistībā ar operētājsistēmu, kas darbojas uz mobilajā ierīcē.
Sīkāka informācija par šīm atļaujām var mainīties atkarībā no sistēmas un lietotņu atjauninājumiem, un tā vienmēr ir pieejama, tās lejupielādējot lietotņu veikalā sadaļā Lietotnes informācija un pašas ierīces iestatījumos.
Datu apstrādes mērķi un juridiskais pamats
Uzņēmums apstrādās iepriekš minētos personas datus atbilstoši nepieciešamības, godīguma, likumības un pārredzamības principiem šādu mērķu sasniegšanai, kā to nosaka GDPR:
Konta izveide Lietotnē / Tīmekļa lietotnē;
Attālinātās kontroles un/vai attālinātās diagnostikas pakalpojumu nodrošināšana un jebkādi pakalpojumi, kuru aktivizēšanu tieši pieprasa datu subjekts lietotnē/WebApp;
Ja nepieciešams, lai pārliecinātos, izmantotu vai aizstāvētu Datu pārziņa tiesības tiesas un/vai ārpustiesas procesā.
Mērķi, kas uzskaitīti 1) un 2) punktā juridiski balstās līguma, kurā jūs esat līgumslēdzējpuse, izpildē.
Tā vietā 3) punktā aprakstītās apstrādes darbības tiek veiktas saskaņā ar Datu pārziņa likumīgām interesēm: it īpaši interesēm uzlabot savu pakalpojumu un aizsargāt savas tiesības tiesas un/vai ārpustiesas procesos.
Tiešais mārketings: reklāmas un komerciālu paziņojumu sūtīšana, kas saistīti ar Uzņēmuma pakalpojumiem / produktiem / notikumiem (ar automatizētām saziņas metodēm, piemēram, e-pastu vai īsziņām, un ar tradicionālām saziņas metodēm, piemēram, operatora veiktiem tālruņa zvaniem un tradicionālo pastu) un/vai veicot tirgus apsekojumu, īstenojot klientu apmierinātības pasākumus un statistisko analīzi;
Profilēšana: jūsu vēlmju, paradumu, interešu analīze, lai nosūtītu jums personalizētus komerciālus piedāvājumus, kas atbilst jūsu vajadzībām (izmantojot izsekošanas rīkus, piemēram, 'pixels').
Jūsu personas datu apstrāde iepriekšminētajiem mērķiem (uzskaitīts 4) un 5) punktos) tiks veikta tikai pēc jūsu skaidri paustas un nepārprotamas piekrišanas, kas izteikta katram no šiem mērķiem.
Saistībā ar īpašajām atļaujām, kas pieprasītas Lietotnes instalēšanas laikā, ir norādīti šādi datu apstrādes mērķi:
Atrašanās vieta
Piekļuve šiem datiem ir nepieciešama, lai sniegtu pakalpojumu;
Glabāšanas vieta
Šī piekļuve ir nepieciešama tikai Lietotnes instalēšanas nolūkā mobilajā ierīcē;
Cits
Piekļuve aprakstītajām funkcijām ir nepieciešama tikai pareizai Lietotnes tehniskai darbībai.
Datu glabāšana
Datu pārzinis nolūkā izveidot kontu apstrādās jūsu personas datus līdz brīdim, kad paužat vēlmi vairs nesaņemt informāciju (unsubscribe).
Attiecībā uz apstrādi, kas saistīta ar tālvadības un/vai attālinātās diagnostikas pakalpojumu sniegšanu, Datu pārzinis apstrādās personas datus (kas saistīti ar iekārtas darbību un personas datus, kas iegūti, pamatojoties uz iekārtas darbību) līdz līguma beigām un divus gadus pēc tam.
Datu apstrāde, kuras mērķis ir tiešais mārketings un profilēšana, tiks veikta līdz atsauksiet savu piekrišanu.
Dati, kas saistīti ar tiešā mārketinga darbībām tiks glabāti 24 mēnešus; dati, kas saistīti ar profilēšanas darbībām, tiks glabāti 14 mēnešus. Šie glabāšanas periodi sākas no brīža, kad personas dati tiek iegūti.
Ja Datu pārzinis izmanto vai aizstāv savas tiesības tiesas un/vai ārpustiesas procesos, jūsu dati tiks apstrādāti visu strīda laiku, līdz apelācijas termiņu notecēšanai.
Kad iepriekšminētie glabāšanas termiņi ir notecējuši, Dati tiks iznīcināti, izdzēsti vai anonimizēti saskaņā ar Datu pārziņa datu dzēšanas un dublējumkopēšanas tehniskajām procedūrām un atskaitīšanās vajadzībām.
Turklāt it īpaši pēc iespējamās piekrišanas atsaukšanas Uzņēmums turpinās apstrādāt jūsu datus, lai varētu gūt pierādījumus tam, ka jūs vairs nevēlaties saņemt mārketinga informāciju un reklāmas materiālus.
Datu sniegšana
Lai Platformā izveidotu kontu, nav obligāti norādīt savus personas datus, tomēr tiešsaistes reģistrācijas veidlapā būs lauki, kas atzīmēti ar zvaigznīti: bez šīs informācijas Datu pārzinis nevarēs izveidot šādu kontu, un jūs attiecīgi nevarēsiet piekļūt tālvadībai un/vai attālinātās diagnostikas pakalpojumiem.
Attiecībā uz laukiem, kas nav atzīmēti ar zvaigznīti, atteikšanās norādīt personas datus nekādā veidā neietekmēs konta izveidi un jūsu piekļuvi pieprasītajam pakalpojumam.
Saistībā ar tiešā mārketinga un profilēšanas darbībām jūsu datu nodošana ir pilnīgi diskrēta: Datu pārzinis apstrādās jūsu personas datus tikai pēc jūsu skaidri paustas un nepārprotamas piekrišanas.
Jūs jebkurā brīdī varat atsaukt iepriekš sniegto piekrišanu: šāda atsaukšana neietekmē datu apstrādes likumību, kas balstīta uz piekrišanu, kas pausta pirms tās atsaukšanas.
Datu nodošana
Jūsu personas datus var nodot trešajām ārējām pusēm, kas darbojas kā neatkarīgi datu pārziņi, piemēram: iestādēm un uzraudzības struktūrām un kopumā publiskām vai privātām personām, kurām ir tiesības pieprasīt un/vai piekļūt šādiem datiem (piemēram, bankas, apdrošināšanas sabiedrības).
Turklāt jūsu personas dati var tikt nodoti trešajām personām, kas var sniegt iepriekšminēto pakalpojumu, arī izmantojot savus instrumentus, ja ir saņemta jūsu nepārprotama atļauja, kas var būt saistīta arī ar cita pakalpojuma abonēšanu.
Šīs trešās personas tiks uzskatītas par jūsu personas datu neatkarīgu pārzini.
Ja ierīci, kuras izmantošanai aktivizējat tālvadību un attālinātās diagnostikas pakalpojumu, neesat iegādājies tieši jūs, bet tā jau atrodas mājā, jo to ir uzstādījis īpašnieks, jūsu personas dati var tikt paziņoti arī šim īpašniekam, izmantojot īpašas digitālās saskarnes (API).
Šis īpašnieks tiek uzskatīts par neatkarīgu datu pārzini, kuram tāpēc jāsniedz jums savs privātuma paziņojums par jūsu personas datu apstrādi, kuru viņš veiks savu mērķu sasniegšanai.
Jūsu datus var apstrādāt arī trešās ārējās puses, kas izraudzītas par Datu apstrādātājiem (saskaņā ar GDPR 28. pantu), kuri Datu pārziņa uzdevumā veic īpašas datu apstrādes darbības, piemēram:
Tehniskās palīdzības centri;
Datu bāzu nodrošinātāji;
Zvanu centra pakalpojumu sniedzēji;
Iekšzemes konsultāciju firmas;
Uzņēmumi, kas nodrošina uzņēmuma mobilo un galddatoru lietotņu pārvaldības un/vai uzturēšanas pakalpojumus;
Puses, kas sniedz pakalpojumus informācijas sistēmas un telekomunikāciju tīklu pārvaldībai, ieskaitot e-pastu;
Mārketinga un tirgus izpētes uzņēmumi;
Sabiedrisko attiecību uzņēmumi.
Pakalpojumu sniegšanā Ariston nacionālā un starptautiskā līmenī atbalsta atsevišķas vietējās struktūrvienības un komerciālas organizācijas.
Šīs vietējās struktūrvienības un komerciālās organizācijas apstrādā personas datus Ariston vārdā, un tāpēc tās uzskatāmas par Datu apstrādātājiem saskaņā ar GDPR 28. pantu. Jūsu personas dati netiks tālāk izplatīti.
Personas datu nosūtīšana uz valstīm ārpus Eiropas Savienības
Datus var apstrādāt Datu apstrādātāji, kas atrodas arī valstīs, kas nav ES dalībvalstis, kuru datu aizsardzības līmeni Eiropas Komisija ir atzinusi par atbilstošu saskaņā ar GDPR 45. pantu.
Jūsu personas datu nosūtīšana var notikt arī pēc tam, kad ir parakstīts standarta līgums ar attiecīgiem nosacījumiem, kā paredzēts GDPR 46(2)(c) punktā.
Garantiju kopijas var pieprasīt, sazinoties ar Datu pārzini pa e-pastu info.connectivity@ariston.com
Personāls, kas pilnvarots apstrādāt personas datus
Datus var apstrādāt Datu pārziņa un/vai iepriekš minēto mērķu izpildei nozīmēti Datu apstrādātāja darbinieki un/vai līdzstrādnieki, kuri ir skaidri pilnvaroti apstrādāt datus un ir saņēmuši atbilstošas darba instrukcijas.
Apstrādes metodes
Apstrādes darbības papildus datu ieguvei var ietvert arī datu reģistrēšanu, glabāšanu, labošanu, saziņu, atcelšanu, apriti utt., gan papīra kopiju veidā, gan izmantojot digitālos, informātikas un telemātiskos rīkus, kā arī ar piemērotus instrumentus, lai garantētu datu drošību un konfidencialitāti.
Iepriekš norādīto specifisko mērķu ietvaros datu apstrāde tiek veikta, izmantojot manuālos, digitālos un telemātiskos instrumentus.
Datu pārzinis nosaka organizatoriskās un tehniskās procedūras, lai garantētu personas datu drošību un konfidencialitāti.
Datu subjektu tiesības
Sazinoties ar Privātuma biroju pa parasto pastu, kas nosūtīts uz adresi Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, vai pa e-pastu info.connectivity@ariston.com info.connectivity@chaffoteaux.com, jūs varat lūgt Uzņēmumam kā Datu pārzinim piekļuvi saviem datiem, varat lūgt tos labot, atcelt, ierobežot apstrādi GDPR 18. pantā paredzētajos gadījumos, kā arī varat iebilst pret apstrādi iemeslu, kas saistīti ar konkrēto situāciju, dēļ Datu pārziņa likumīgo interešu hipotēzē.
Turklāt datu subjektiem, ja datu apstrāde balstīta uz piekrišanu vai līgumu un tiek veikta automatizēti, ir tiesības saņemt datus strukturētā, visbiežāk izmantotajā un mašīnlasāmā formātā un, ja tas ir tehniski iespējams, tiesības netraucēti pārsūtīt tos citam datu pārzinim.
Datu subjektiem ir tiesības jebkurā laikā atsaukt savu piekrišanu, kas dota mārketinga un/vai profilēšanas nolūkos. Tas neskar datu subjekta, kurš dod priekšroku sazināties tikai ar tradicionālām metodēm, iespēju iebilst pret datu apstrādi mārketinga nolūkos tikai saistībā ar informācijas saņemšanu par automatizētajiem informācijas kanāliem.
Datu subjektiem ir tiesības iesniegt sūdzību kompetentai uzraudzības iestādei Dalībvalstī, kurā tie parasti dzīvo vai strādā, vai valstī, kurā noticis iespējamais pārkāpums.
Datu subjektiem ir arī tiesības mainīt piekrišanu, kas sniegta, izmantojot sadaļu "lietotāja profils ", kas pieejama Lietotnē / Tīmekļa lietotnē.
Lūdzu, ņemiet vērā, ka lietotājs var patstāvīgi izdzēst savu lietotāja kontu, izmantojot lietotni vai WebApp, sadaļā “Lietotāja profils”:
- Ja lietotājam ir saistīti produkti, lietotāja konta dzēšana tiks pabeigta pēc 30 dienām;
- Ja lietotājam nav saistītu produktu, dzēšana tiks pabeigta pēc 1 dienas;
Lai iegūtu papildinformāciju par pakalpojumu, lūdzam skatīt Noteikumus un Nosacījumus.
Datu pārzinis
Datu pārzinis ir Ariston Spa, juridiskā adrese Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itālija.
Datu aizsardzības amatpersona
Datu pārzinis ir iecēlis Datu aizsardzības amatpersonu, ar kuru var sazināties pa šādu e-pasta adresi: DPO.AristonGroup@ariston.com
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET or ChaffoLink Apps (hereinafter “App”) and/or web Apps (hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com or info.connectivity@chaffoteaux.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
NETHERLANDS - AR-CHX
PRIVACYVERKLARING OVER DE VERWERKING VAN PERSOONSGEGEVENS OP BASIS VAN
EU-VERORDENING 2016/679 ("GDPR")
Ariston Spa (hierna ook "Ariston"), met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië, als Verantwoordelijke voor de verwerking van de gegevens (hierna ook "het Bedrijf"), in de persoon van de Juridische Vertegenwoordiger, verstrekt u de volgende informatie met betrekking tot de verwerking van uw persoonlijke gegevens.
Categorieën van persoonlijke gegevens
De Verantwoordelijke voor de gegevensverwerking zal uw persoonlijke gegevens verwerken. Hieronder vindt u een ter voorbeeld maar niet uitputtende lijst van de categorieën gegevens die aan een dergelijke verwerking zullen worden onderworpen:
naam, achternaam;
e-mailadres, land, telefoonnummer;
het serienummer van de gateway en andere informatie met betrekking tot het product dat met u wordt geassocieerd;
gegevens met betrekking tot en/of afgeleid van de werking van de apparatuur;
kenmerken van het bewoonde gebouw (grootte van het huis, aantal kamers, type verwarming) en het gezin;
gegevens van uw keuze die worden doorgegeven via sociale media platforms voor het geval u gebruik maakt van de social-inlogfunctie;
Met name via de Ariston NET app (hierna "App") en/of webapps (hierna "Webapp") zal de volgende informatie worden verwerkt door de Verantwoordelijke voor gegegensverwerking:
het IP-adres of het ID van uw apparaat;
de URI (Uniform Resource Identifier) adressen van de gevraagde bronnen, het tijdstip van de aanvraag, de gebruikte methode om de aanvraag bij de server in te dienen, de grootte van het bestand dat als antwoord wordt verkregen, de numerieke code die de status van het door de server gegeven antwoord aangeeft (geslaagd, fout, enz.) en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van uw apparaat;
het model en het merk van het apparaat dat via de App/Webapp wordt beheerd, evenals de manier waarop het systeem wordt beheerd;
gegevens met betrekking tot de fysieke eenheden (bijvoorbeeld temperatuur) die door de sensoren van het apparaat worden gemeten;
verbruiksgegevens;
gegevens met betrekking tot de status en de parameterinstellingen van de functies die door het apparaat worden uitgevoerd;
informatie over de door u uitgevoerde interacties met de App/Webapp, inclusief de commando's voor de activering van het apparaat;
e-mailadressen of telefoonnummers die worden gebruikt voor het verzenden van meldingen naar aanleiding van gebeurtenissen;
locatiegegevens van het apparaat waarop de App is geïnstalleerd in het geval dat een dergelijke functie is ingeschakeld, die verder onderworpen is aan het privacybeleid van Google op https://www.google.com/policies/privacy/;
locatie van het apparaat dat door het internetverbindingsapparaat in de initiële configuratie wordt gecommuniceerd.
Het Bedrijf zal, ter uitvoering van het met u gesloten contract, ook informatie verzamelen over het geïnstalleerde product (met inbegrip van, maar niet beperkt tot, geavanceerde technische details, verwarmingsinstellingen en -bediening, enz.)
Vereiste autorisaties app
Bij de installatie van de App wordt u om toestemming gevraagd voor toegang tot de locatie (op basis van GPS en netwerk).
Op dat moment worden ook enkele autorisaties afgegeven om de werking van de app in relatie tot het besturingssysteem dat op het mobiele apparaat draait mogelijk te maken.
De details van deze autorisaties kunnen veranderen afhankelijk van systeem- en app-updates en zijn altijd beschikbaar, na het downloaden in de sectie die gewijd is aan de App-informatie in de mobiele app store en in het instellingengedeelte van het apparaat zelf.
Doelstellingen en wettelijke basis van de gegevensverwerking
Het Bedrijf zal de hierboven vermelde persoonsgegevens verwerken volgens de principes van noodzakelijkheid, billijkheid, rechtmatigheid en transparantie zoals gedicteerd door de GDPR, voor de volgende doeleinden:
1) Het aanmaken van een account op de App/Webapp;
2) Voorziening van bediening op afstand en/of beheer op afstand diensten en overige diensten waarvoor activering verzocht is direct door de persoon die de app/webapp gebruikt.
3) Indien nodig, om de rechten van de Verantwoordelijke voor de verwerking van de gegevens in gerechtelijke en/of buitengerechtelijke procedures vast te stellen, uit te oefenen of te verdedigen.
De onder 1) en 2) genoemde doeleinden vinden hun rechtsgrond in de uitvoering van de overeenkomst waarbij u partij bent.
In plaats daarvan worden de onder 3) beschreven verwerkingsactiviteiten uitgevoerd in overeenstemming met een rechtmatig belang van de Verwerkingsverantwoordelijke: met name het belang om zijn dienstverlening te verbeteren en zijn rechten in gerechtelijke en/of buitengerechtelijke procedures te beschermen.
4) Direct marketing: verzending van promotionele en commerciële communicatie met betrekking tot de diensten/producten/evenementen van de Vennootschap (met geautomatiseerde contactmethoden zoals e-mail of sms en met traditionele contactmethoden zoals telefoongesprekken met de operator en traditionele post), en/of het uitvoeren van marktonderzoeken, activiteiten op het gebied van klanttevredenheid en statistische analyses;
5) Profilering: analyse van voorkeuren, gewoontes, interesses, met als doel je gepersonaliseerde commerciële aanbiedingen te sturen die aansluiten op je behoeftes (d.m.v. volgtools, bijv. 'pixels').
De verwerking van uw persoonsgegevens voor de bovengenoemde doeleinden (opgesomd in de punten 4) en 5) wordt alleen uitgevoerd met uw specifieke en ondubbelzinnige toestemming, specifiek per doel.
Met betrekking tot de specifieke autorisaties die bij de installatie van de App worden gevraagd, worden de volgende verwerkingsdoeleinden gespecificeerd:
Position
Toegang tot deze gegevens is noodzakelijk om de dienst te kunnen verlenen;
Opslagruimte
Deze toegang is alleen nodig voor de installatie van de App op het mobiele apparaat;
Overige
Toegang tot de beschreven functionaliteiten is alleen noodzakelijk voor de goede technische werking van de App.
Bewaren van gegevens
De Verantwoordelijke voor de verwerking van de gegevens zal, in verband met de doeleinden van het aanmaken van een account, uw persoonlijke gegevens verwerken tot aan uw verzoek tot uitschrijving.
Met betrekking tot de verwerkingsactiviteiten in verband met de levering van diensten voor controle en/of diagnose op afstand verwerkt de Verantwoordelijke voor de gegevensverwerking uw persoonsgegevens (met betrekking tot de werking van de apparatuur en de persoonsgegevens die op basis van de werking van de apparatuur kunnen worden afgeleid) tot het einde van het contract vermeerderd met twee jaar.
De gegevensverwerking met betrekking tot de doeleinden van direct marketing en profilering zal worden uitgevoerd tot het moment van uw intrekking van de toestemming.
De gegevens met betrekking tot direct-marketingactiviteiten worden gedurende 24 maanden bewaard; de gegevens met betrekking tot profileringsactiviteiten worden in plaats daarvan gedurende 14 maanden bewaard.
Deze bewaartermijnen vangen aan op het moment dat de persoonsgegevens worden verzameld.
Indien de Verantwoordelijke voor de verwerking zijn rechten uitoefent of verdedigt in gerechtelijke en/of buitengerechtelijke procedures, zullen uw gegevens worden verwerkt voor de volledige duur van het geschil, totdat aan de voorwaarden van het beroep zijn voldaan.
Zodra de bovengenoemde bewaartermijnen zijn verstreken, zullen de gegevens worden vernietigd, gewist of anoniem gemaakt, in overeenstemming met de technische procedures voor verwijdering en back-up en voor de verantwoordingsplicht van de Verwerkingsverantwoordelijke.
In het bijzonder zal het Bedrijf, na uw eventuele intrekking van de toestemming, uw Gegevens blijven verwerken om te kunnen aantonen dat u geen marketinginformatie en promotiemateriaal meer wilt ontvangen.
Verstrekking van gegevens
Om een account aan te maken op het Platform is het verstrekken van uw persoonlijke gegevens optioneel, maar binnen het online registratieformulier vindt u velden gemarkeerd met een asterisk: zonder deze informatie is het voor de Verantwoordelijke voor gegevensverwerking niet mogelijk om een dergelijk account aan te maken en dus om u toegang te geven tot de diensten van de afstandsbediening en/of de diagnose op afstand.
Met betrekking tot de velden die niet met een sterretje zijn gemarkeerd, heeft uw weigering om de gegevens te verstrekken geen enkele invloed op de aanmaak van de account en de toegang tot de gevraagde dienst.
Met betrekking tot direct marketing en profilering is de verstrekking van uw gegevens volledig discretionair: de Verwerkingsverantwoordelijke van de gegevens zal uw persoonlijke gegevens alleen verwerken met uw uitdrukkelijke en ondubbelzinnige toestemming.
U kunt de gegeven toestemming te allen tijde intrekken: een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.
Gegevenscommunicatie
Uw Persoonsgegevens kunnen worden meegedeeld aan externe partijen die als onafhankelijke Verantwoordelijken voor de verwerking functioneren, bijvoorbeeld: autoriteiten en toezichthoudende instanties en, in het algemeen, openbare of particuliere partijen die gerechtigd zijn om dergelijke gegevens op te vragen en/of er toegang toe te krijgen (bv. banken, verzekeringsmaatschappijen).
Bovendien kunnen je persoonsgegevens gebruikt worden, onder voorwaarde van uw uitdrukkelijke toestemming, die ook gegeven kan zijn in een contract met een andere dienstverlening, worden meegedeeld aan derden die de voornoemde dienst ook via hun eigen instrumenten kunnen leveren.
Deze derden zouden worden beschouwd als onafhankelijke Verwerkingsverantwoordelijken voor uw persoonsgegevens.
Indien het apparaat waarvoor u de dienst voor besturing op afstand en diagnose op afstand activeert, niet rechtstreeks door u werd aangekocht, maar reeds in het huis aanwezig is omdat het door de eigenaar werd geïnstalleerd, kunnen uw persoonsgegevens ook via speciale digitale interfaces (API) aan deze eigenlijke eigenaar worden meegedeeld.
Deze eigenaar wordt beschouwd als een onafhankelijke Verwerkingsverantwoordelijke en zal u dus zijn eigen privacyverklaring geven met betrekking tot de verwerking van uw persoonlijke gegevens, die hij voor zijn eigen doeleinden zal uitvoeren.
Uw Gegevens kunnen ook worden verwerkt door externe partijen die zijn aangewezen als Gegevensverwerkers (op grond van artikel 28 van de GDPR) en die specifieke verwerkingsactiviteiten uitvoeren in opdracht van de Gegevensverwerker, zoals bij wijze van voorbeeld:
Centra voor technische bijstand
Database aanbieders;
Callcenter dienstverleners;
Interne adviesbureaus;
Bedrijven die beheer- en/of onderhoudsdiensten leveren voor de mobiele en desktopapplicaties van het Bedrijf;
Partijen die diensten verlenen voor het beheer van het informatiesysteem en de telecommunicatienetwerken, met inbegrip van e-mail;
Marketing- en marktonderzoeksbureaus;
Public Relation bedrijven.
Voor de levering van zijn diensten wordt Ariston op nationaal en internationaal niveau bijgestaan door individuele lokale entiteiten en commerciële organisaties die lokaal actief zijn.
Deze lokale entiteiten en commerciële organisaties verwerken persoonlijke gegevens namens Ariston en kwalificeren daarom als Gegevensverwerkers in de zin van artikel 28 van de GDPR. Uw persoonlijke gegevens worden niet verspreid.
Overdracht van persoonsgegevens aan landen buiten de Europese Unie
De gegevens kunnen worden verwerkt door gegevensverwerkers die ook gevestigd zijn in landen buiten de EU, waarvan het niveau van gegevensbescherming door de Europese Commissie op grond van art. 3 als adequaat wordt beschouwd in navolging van artikel 45 van de GDPR.
De overdracht van uw persoonsgegevens kan ook worden uitgevoerd na de ondertekening van de Standaard Contractuele Bepalingen, zoals bepaald in artikel 46(2)(c) van de GDPR.
Een kopie van de toezeggingen kan worden aangevraagd door contact op te nemen met de Verantwoordelijke voor de verwerking op het e-mailadres info.connectivity@ariston.com.
Personeel dat gemachtigd is om persoonlijke gegevens te verwerken
De gegevens kunnen worden verwerkt door medewerkers en/of medewerkers van de Verwerkingsverantwoordelijke en/of de Gegevensverwerker die zijn belast met de uitvoering van de hierboven genoemde doeleinden en die nadrukkelijk toestemming hebben gekregen voor de verwerking en adequate gebruiksaanwijzingen hebben ontvangen.
Verwerkingsmethoden
De verwerkingsactiviteiten kunnen naast het verzamelen van gegevens ook gegevensregistratie, -opslag,
-wijziging, -communicatie, -annulering, -circulatie, enz. omvatten en zullen zowel met behulp van hardcopy als met behulp van digitale, informatica- en telematicahulpmiddelen worden uitgevoerd, en met geschikte hulpmiddelen om de veiligheid en vertrouwelijkheid van de gegevens te garanderen.
Binnen de grenzen van de bovengenoemde specifieke doeleinden wordt de gegevensverwerking uitgevoerd met behulp van handmatige, digitale en telematicahulpmiddelen.
De Verantwoordelijke voor de gegevensverwerking stelt organisatorische en technische procedures vast om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.
Rechten van de betrokkenen
Door contact op te nemen met het Privacy Office via post op het adres Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië of via e-mail op info.connectivity@ariston.com, kunt u het Bedrijf als Verwerkingsverantwoordelijke vragen om toegang tot uw gegevens, rectificatie, annulering, de beperking van de verwerking in de gevallen voorzien door artikel 18 GDPR, evenals het verzet tegen de verwerking, om redenen die verband houden met hun specifieke situatie, in de situatie van een legitiem belang voor de Verwerkingsverantwoordelijke.
Voorts hebben de betrokkenen, indien de verwerking gebaseerd is op toestemming of contract en wordt uitgevoerd met behulp van geautomatiseerde middelen, het recht om de gegevens in een gestructureerd, algemeen gebruikt en geautomatiseerd leesbaar formaat te ontvangen en, indien dit technisch haalbaar is, ongehinderd door te sturen naar een andere Verwerkingsverantwoordelijke.
De betrokkenen hebben het recht om te allen tijde de gegeven toestemming voor marketing- en/of profileringsdoeleinden in te trekken. Dit doet geen afbreuk aan de mogelijkheid voor de betrokkene die er de voorkeur aan geeft om uitsluitend via traditionele methoden te worden gecontacteerd, om zich te verzetten tegen de verwerking voor marketingdoeleinden die alleen betrekking heeft op de ontvangst van mededelingen via geautomatiseerde middelen.
De betrokkene heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in het land waar hij gewoonlijk verblijft of werkt of in het land waar de vermeende inbreuk heeft plaatsgevonden.
Betrokkenen kunnen de gegeven toestemming ook wijzigen via het gedeelte "gebruikersprofiel" dat in de App/Webapp beschikbaar is.
Houd er rekening mee dat een gebruiker zijn/haar account zelfstandig kan verwijderen d.m.v. de mobiele app of de webapp, in de sectie 'gebruikersprofiel:
- Als de gebruiker gekoppelde producten heeft zal het verwijderen na 30 dagen definitief uitgevoerd worden;
- Als de gebruiker geen gekoppelde producten heeft zal de definitieve verwijdering na 1 dag uitgevoerd worden;
Voor meer informatie over de details van de service verwijzen wij u naar de Algemene voorwaarden.
Verwerkingsverantwoordelijke
De Verwerkingsverantwoordelijke is Ariston Spa, met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië.
Functionaris voor de gegevensbescherming (DPO)
De Verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld, die op het volgende e-mailadres kan worden gecontacteerd: DPO.AristonGroup@ariston.com
PORTUGAL - AR-CHX
AVISO DE PRIVACIDADE SOBRE O TRATAMENTO DE DADOS PESSOAIS DE ACORDO COM O REGULAMENTO UE 2016/679 (“RGPD”)
A Ariston Spa (doravante designada por “a Ariston”), com sede na Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itália, como Responsável pelo Tratamento, mediante o seu representante legal, proporciona-lhe a seguinte informação relativa ao tratamento dos seus dados pessoais.
Categorias de dados pessoais
O Responsável pelo Tratamento realizará um tratamento dos seus dados pessoais. A seguir encontrará uma lista exemplificativa e não exaustiva das categorias de dados pessoais que serão objeto desse tratamento:
nome, apelidos;
endereço de correio eletrónico, país, número de telefone;
número de série do portal e outra informação relacionada com o produto associado consigo;
dados relacionados com e/ou derivados do funcionamento do produto;
características da habitação (superfície, número de assoalhadas e tipo de aquecimento) e da unidade familiar;
dados de sua escolha transmitidos pelas redes sociais, se utilizar a função de iniciar sessão através de uma rede social;
De forma específica, através das apps (doravante designadas por “a App”) e/ou web apps (doravante designadas por “a Web App”) Ariston NET ou ChaffoLink, as seguintes informações também serão objeto de tratamento pelo Responsável pelo Tratamento:
o endereço IP ou o ID do seu dispositivo;
os endereços URI (Uniform Resource Identifier ou Identificador Uniforme de Recurso) dos recursos requeridos, a hora do requerimento, o método utilizado para apresentar o requerimento ao servidor, o tamanho do ficheiro obtido em resposta, o código numérico indicador do estado da resposta dada pelo servidor (correta, erro, etc.), e outros parâmetros relacionados com o sistema operativo e com o ambiente computacional do seu dispositivo;
o modelo e marca do aparelho gerido através da App/Web App, bem como o modo de gestão do sistema;
dados relativos às grandezas físicas (por exemplo, temperaturas) medidas pelos sensores do aparelho;
dados de consumo;
dados relacionados com o estado e configuração de parâmetros das funções desempenhadas pelo aparelho;
informação sobre as interações realizadas por si com a App/Web App, incluindo comandos para a ativação do aparelho;
endereços de correio eletrónico ou números de telefone utilizados para o envio de notificações decorrentes de eventos;
geolocalização do dispositivo em que a aplicação está instalada, se tiver ativado essa função, que está adicionalmente sujeita à Política de Privacidade da Google, disponível em https://www.google.com/policies/privacy/;
localização do aparelho comunicada pelo dispositivo de ligação à Internet durante a configuração inicial.
A Ariston, em cumprimento do contrato celebrado consigo, recolherá igualmente informação relativa ao produto instalado (incluindo, de forma não limitativa, informações técnicas avançadas, configurações de aquecimento e funcionamento, etc.).
Autorizações requeridas pela App
Aquando da instalação da App, ser-lhe-á pedida autorização para aceder à sua localização (a partir do sistema GPS e da rede).
Nesse momento, também são emitidas algumas autorizações para permitir o funcionamento da App em relação com o sistema operativo do seu dispositivo móvel.
Os detalhes destas autorizações podem ser modificados com base em atualizações do sistema e da App, e estarão sempre disponíveis para descarga na secção dedicada à informação da App na loja de apps para telemóveis e na área de configurações do seu dispositivo.
Finalidades e fundamento jurídico do Tratamento de Dados Pessoais
A Ariston realizará um tratamento dos dados pessoais acima indicados, de acordo com os princípios de necessidade, licitude, lealdade e transparência estabelecidos no RGPD, para as seguintes finalidades:
Criação de uma conta na App/WebApp;
Prestação de serviços de controlo remoto e/ou diagnóstico remoto e qualquer serviço cuja ativação seja solicitada diretamente pelo titular dos dados dentro da App/WebApp;
Se for necessário, a determinação, exercício ou defesa dos direitos do Responsável pelo Tratamento em processos judiciais e/ou extrajudiciais.
As finalidades indicadas nos anteriores pontos 1) e 2) têm o seu fundamento jurídico na execução do contrato de que é parte.
Por outro lado, as atividades de tratamento descritas no ponto 3) são realizadas de acordo com um interesse legítimo do Responsável pelo Tratamento, mais concretamente, a melhoria do seu serviço e a proteção dos seus direitos em processos judiciais e/ou extrajudiciais.
Marketing direto: o envio de comunicações promocionais e comerciais relacionadas com os serviços/produtos/eventos da Ariston (por meios de comunicação telemáticos, como correio eletrónico ou SMS, e por meios de comunicação tradicionais, como telefonemas com operadores humanos e correio postal), e/ou a realização de estudos de mercado, inquéritos de satisfação dos clientes e análises estatísticas;
Profiling: Análise das suas preferências, hábitos, interesses, para lhe enviar ofertas comerciais personalizadas e adequadas às suas necessidades (através de ferramentas de rastreamento, por exemplo 'pixels').
O tratamento dos seus dados pessoais para as finalidades indicadas nos anteriores pontos 4) e 5) será realizado única e exclusivamente se nos proporcionar o seu consentimento expresso e inequívoco, específico para cada finalidade.
Em relação com as autorizações específicas requeridas aquando da instalação da App, são estabelecidas as seguintes finalidades de tratamento:
Posição
O acesso a estes dados é necessário para a prestação do serviço;
Espaço de armazenamento
O acesso a estes dados é necessário para a única finalidade de instalar a App no dispositivo móvel;
Outros
O acesso às funções descritas é necessário única e exclusivamente para o correto funcionamento técnico da App.
Conservação de dados pessoais
O Responsável pelo Tratamento, em relação com as finalidades de criação de uma conta, realizará o tratamento dos seus dados pessoais até ao seu pedido de cancelamento da conta.
Em relação com as finalidades de prestação de serviços de controlo remoto e/ou diagnóstico à distância, o Responsável pelo Tratamento realizará um tratamento dos seus dados pessoais (relacionados com o funcionamento do equipamento e dele deriváveis) até à cessação do contrato e durante um período de dois anos a contar desse momento.
O tratamento de dados pessoais relacionado com as finalidades de marketing direto e atividades de elaboração de perfis será realizado enquanto não retirar o seu consentimento.
Os dados relacionados com as atividades de marketing direto serão conservados durante 24 meses; os dados relacionados com as atividades de elaboração de perfis, por outro lado, serão conservados durante 14 meses.
Estes períodos de conservação começarão a ser contados no momento em que os dados pessoais forem recolhidos.
Se o Responsável pelo Tratamento exercer ou defender os seus direitos em processos judiciais e/ou extrajudiciais, os seus dados pessoais serão objeto de tratamento durante a totalidade da duração do litígio, até à finalização dos prazos concedidos para a apresentação de recursos.
Quando os mencionados prazos de conservação tiverem terminado, os seus dados pessoais serão destruídos, eliminados ou anonimizados, de modo compatível com os procedimentos técnicos para a eliminação e realização de cópias de segurança e para as necessidades de responsabilidade do Responsável pelo Tratamento.
De forma específica, após a eventual retirada do seu consentimento, a Ariston continuará a tratar os seus dados pessoais da forma necessária para ter provas de que já não deseja receber informações de marketing e material promocional.
Fornecimento de dados pessoais
Para criar uma conta na Plataforma, o fornecimento dos seus dados pessoais é opcional. No entanto, no formulário de registo online encontrará campos marcados com um asterisco, que indica que, sem essa informação, o Responsável pelo Tratamento não poderá criar a conta nem, como consequência, permitir-lhe aceder aos serviços de controlo remoto e/ou diagnóstico à distância.
Nos campos não marcados com um asterisco, a sua recusa a apresentar os dados não afetará de nenhuma forma a criação da conta e o acesso aos serviços requeridos.
Quanto às atividades de marketing direto e de elaboração de perfis, o fornecimento dos seus dados pessoais é totalmente opcional. O Responsável pelo Tratamento só realizará um tratamento dos seus dados pessoais se tiver recebido o seu consentimento expresso e inequívoco.
Pode retirar o seu consentimento em qualquer momento. Essa retirada não afetará a licitude dos tratamentos realizados até esse momento com base no consentimento dado.
Transferência de dados pessoais
Os seus dados pessoais poderão ser comunicados a terceiros que operarem como responsáveis pelo tratamento independentes, nomeadamente: autoridades de controlo e organismos de supervisão, e de forma geral entidades públicas ou privadas com direito a requerer e/ou a aceder a esses dados (por exemplo, bancos e companhias de seguros).
Adicionalmente, os seus Dados Pessoais poderão ser comunicados, mediante a sua autorização expressa, que também poderá ser contextual à subscrição de um outro serviço, a terceiros que possam prestar o referido serviço também através dos seus próprios instrumentos.
Se o aparelho para que está a ativar os serviços de controlo remoto e/ou diagnóstico à distância não tiver sido adquirido por si, mas já se encontrar na sua habitação porque foi instalado pelo proprietário, os seus dados pessoais também poderão ser comunicados ao referido proprietário através de interfaces digitais especiais (API).
O referido proprietário é considerado um responsável pelo tratamento independente, e proporcionar-lhe-á o seu próprio aviso de privacidade relativo ao tratamento dos seus dados pessoais, que será realizado para as suas próprias finalidades.
Os seus dados pessoais também poderão ser objeto de tratamento por terceiros, designados como Subcontratantes (nos termos do artigo 28º do RGPD), que realizam atividades específicas de tratamento de dados pessoais por conta do Responsável pelo Tratamento, como por exemplo:
Centros de assistência técnica;
Fornecedores de bases de dados;
Prestadores de serviços de centros de atendimento telefónico;
Firmas de consultoria doméstica;
Empresas que prestam serviços de gestão e/ou manutenção das aplicações para telemóveis e programas informáticos da Ariston;
Entidades que prestam serviços de gestão do sistema informático e das redes de telecomunicações, incluindo correio eletrónico;
Empresas de marketing e de pesquisa de mercado;
Empresas de relações públicas.
Para a prestação dos seus serviços, a Ariston recebe assistência a nível nacional e internacional de entidades locais individuais e organizações comerciais que operam a nível local.
Estas entidades locais e organizações comerciais realizam tratamentos de dados pessoais em nome da Ariston, podendo portanto ser qualificadas como Subcontratantes nos termos do artigo 28º do RGPD. Os seus dados pessoais não serão objeto de divulgação.
Transferência de dados pessoais para países não pertencentes à União Europeia
Os seus dados pessoais também poderão ser objeto de tratamento por Subcontratantes situados em países não pertencentes à União Europeia, cujo nível de proteção de dados pessoais tenha sido considerado adequado pela Comissão Europeia, nos termos do artigo 45º do RGPD.
A transferência dos seus dados pessoais também poderá ser realizada de acordo com a celebração das cláusulas-tipo estabelecidas no artigo 46º(2)(c) do RGPD.
Pode requerer uma cópia das garantias, dirigindo-se ao Responsável pelo Tratamento através do seguinte endereço de correio eletrónico: info.connectivity@ariston.com.
Pessoal autorizado a realizar tratamentos de dados pessoais
Os seus dados pessoais poderão ser objeto de tratamento por empregados e/ou colaboradores do Responsável pelo Tratamento e/ou do Subcontratante atribuídos ao cumprimento das finalidades acima indicadas, que tiverem autorização expressa para realizar o tratamento e tiverem recebido instruções operacionais adequadas.
Métodos de tratamento
As atividades de tratamento de dados pessoais poderão incluir, além da recolha de dados, o seu registo, armazenamento, correção, comunicação, cancelamento, circulação, etc. e serão realizadas tanto através de cópias em formato físico como em formato digital, e com as medidas adequadas para garantir a segurança e confidencialidade desses dados.
Dentro dos limites das finalidades específicas acima indicadas, o tratamento dos seus dados pessoais será realizado através de ferramentas manuais, digitais e telemáticas.
O Responsável pelo Tratamento tomará as medidas organizacionais e técnicas necessárias para garantir a segurança e confidencialidade dos dados pessoais.
Direitos dos titulares dos dados
Entrando em contacto com o seu Gabinete de Proteção de Dados, mediante uma comunicação por correio postal dirigida para Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itália, ou por correio eletrónico para os endereços info.connectivity@ariston.com ou info.connectivity@chaffoteaux.com, pode pedir à Ariston, como Responsável pelo Tratamento, acesso aos seus dados pessoais, bem como a sua retificação, apagamento, a limitação do tratamento nos casos estabelecidos no artigo 18º do RGPD, bem como apresentar a sua oposição ao seu tratamento, pelos motivos relacionados com a sua especial situação, no caso de um interesse legítimo do Responsável pelo Tratamento.
Adicionalmente, os titulares dos dados, se o tratamento for baseado no consentimento ou num contrato, e for executado por meios automatizados, têm direito a receber os dados num formato estruturado, de uso corrente e de leitura automática, e sempre que for tecnicamente viável o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir.
Os titulares dos dados têm o direito de retirar em qualquer momento o consentimento dado para finalidades de marketing e/ou elaboração de perfis. Este direito não interfere com a possibilidade do titular de dados que prefira ser contactado unicamente através de meios tradicionais de se opor ao tratamento para finalidades de marketing unicamente em relação com a receção de comunicações por meios automatizados.
Os titulares de dados terão o direito de apresentar uma reclamação perante a autoridade de controlo do Estado-membro em que habitualmente residirem ou trabalharem, ou perante a autoridade de controlo do Estado em que a alegada violação tiver ocorrido.
Os titulares dos dados também poderão modificar o consentimento dado através da secção de “Perfil de utilizador”, disponível na App/WebApp.
Observe que o usuário pode excluir sua conta de usuário de forma autônoma através do App ou WebApp, na seção 'perfil do usuário':
- Caso o usuário tenha algum produto associado, a exclusão da conta de usuário será concluída após 30 dias;
- Caso o usuário não tenha produtos associados, a exclusão será concluída após 1 dia;
Para mais informações sobre os detalhes deste serviço, consulte os respetivos termos e condições.
Responsável pelo Tratamento
O Responsável pelo Tratamento é a Ariston Spa, com sede na Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itália.
Encarregado de Proteção de Dados Pessoais
O Responsável pelo Tratamento nomeou um Encarregado de Proteção de Dados Pessoais, que pode ser contactado através do seguinte endereço de correio eletrónico: DPO.AristonGroup@ariston.com.
ROMANIA - AR-CHX
NOTIFICARE CU PRIVIRE LA CONFIDENȚIALITATEA PRELUCRĂRII DATELOR CU CARACTER PERSONAL, CONFORM
REGULAMENTULUI UE 679/2016 ("GDPR")
Ariston Spa (numit, în continuare, și "Ariston"), cu sediul înregistrat în Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, în calitate de Operator de Date (numit, în continuare, și "Compania"), prin reprezentantul legal, vă oferă următoarele informații referitoare la procesarea datelor dvs. cu caracter personal.
Categorii de date personale
Operatorul de date va prelucra datele dvs. personale. Mai jos regăsiți o listă exemplificatoare și non-exhaustivă a categoriilor de date care vor fi astfel prelucrate:
nume, prenume;
adresa de email, țara, numărul de telefon;
numărul de serie de ieșire și alte informații referitoare la produsul care este asociat cu dvs.
date referitoare la sau care rezultă din exploatarea echipamentului;
caracteristicile clădirii de locuințe (mărimea casei, numărul camerelor, tipul de încălzire) și numărul de membri ai familiei;
data alegerii dvs., transmise prin platformele rețelelor sociale, în cazul în care utilizați funcția de conectare pe aceste rețele;
În particular, următoarele informații se vor prelucra de către Operatorul de Date prin aplicațiile rețelei Ariston NET și/sau prin aplicații web (numite, în continuare, "web app"):
adresa IP sau ID-ul dispozitivului dvs.;
adresele URI (Identificatorul Resurselor Uniforme) ale resurselor solicitate, momentul solicitării, metoda utilizată pentru transmiterea solicitării către server, mărimea documentului obținut ca răspuns, codul numeric pentru indicarea statusului răspunsului dat de server (cu succes, eroare etc.) și alți parametri referitori la sistemul de operare și mediul de operare al dispozitivului dvs.;
modelul și marca dispozitivului gestionat prin aplicație/aplicație web, precum și modul în care este gestionat sistemul;
date referitoare la cantitățile fizice (de exemplu, temperatura) măsurate de senzorii dispozitivului;
date referitoare la consum;
date referitoare la stadiul și setările parametrilor funcțiilor realizate de dispozitiv;
informații despre interacțiunile realizate de aplicație/aplicație web, inclusiv comenzi pentru activarea dispozitivului;
adrese de email sau numere de telefon utilizate pentru a transmite notificări referitoare la evenimentele următoare;
localizarea geo a dispozitivului pe care este instalată aplicația (în cazul în care această funcție este autorizată), care este, în continuare, subiect al politicii de confidențialitate Google, la adresa https://www.google.com/policies/privacy/;
localizarea dispozitivului, comunicată prin aparatul de conexiune la internet, în configurația inițială.
În scopul îndeplinirii contractului încheiat cu dvs., Compania va colecta și informații referitoare la produsul instalat (inclusiv, dar fără se limita la, detalii tehnice avansate, setări de încălzire și operare etc.).
Autorizări solicitate de Aplicație
La instalarea aplicației, vi se va cere autorizare pentru accesarea localizării (pe baza GPS și a rețelei).
În acest moment, unele autorizări se emit și pentru a permite operarea aplicației corespunzător cu derularea sistemului de operare pe dispozitivul mobil.
Detaliile acestor autorizații se pot modifica în funcție de sistem și de actualizările aplicației și sunt disponibile permanent, la descărcare, în secțiunea dedicată informațiilor despre aplicație în app store și în zona setărilor dispozitivului.
Scopurile și baza legală a Prelucrării Datelor
Compania va prelucra datele personale menționate mai sus, conform cu principiile necesității, obiectivității, legalității și transparenței, conform indicațiilor GDPR, pentru următoarele scopuri:
Crearea unui cont pe App/WebApp;
Furnizarea de servicii de telecomandă și/sau diagnosticare la distanță și orice serviciu a cărui activare este solicitată direct de persoana vizată în cadrul App/WebApp
Dacă este necesar, pentru asigurarea, exercitarea sau apărarea drepturilor Operatorului de Date în proceduri judiciare și/sau extra-judiciare.
Scopurile prezentate la punctele 1) și 2) își au baza legală în execuția contractului din care faceți parte.
În schimb, activitățile de procesare descrise la punctul 3) sunt realizate în conformitate cu interesul legitim al Operatorului de date: în special, interesul de a-și îmbunătăți serviciile și de a-și proteja drepturile în proceduri judiciare și/sau extra-judiciare.
Marketingul direct: transmiterea comunicărilor promoționale și comerciale referitoare la serviciile/produsele/evenimentele companiei (cu metode de contactare automată precum e-mail sau sms și cu metode de contactare tradiționale, precum apelurile telefonice către operator și corespondența tradițională) și/sau realizarea studiilor de piață, activități pentru satisfacerea clientului și analize statistice;
Profilare: Analiza preferințelor, obiceiurilor, intereselor dumneavoastră, pentru a vă trimite oferte comerciale personalizate care se potrivesc nevoilor dumneavoastră (prin intermediul instrumentelor de urmărire, de exemplu „pixeli”).
Prelucrarea datelor dvs. cu caracter personal în scopurile menționate anterior (prezentate la punctele 4) și 5) va fi realizată numai cu acordul dvs. specific și clar, exprimat pentru fiecare scop.
Referitor la autorizările specifice solicitate la instalarea aplicației, se specifică următoarele scopuri de prelucrare a datelor:
Localizarea
Accesul la aceste date este necesar pentru furnizarea serviciilor;
Spațiul de stocare
Acest acces este necesar pentru scopul unic de instalare a aplicației pe dispozitivul mobil;
Altele
Accesul către funcționalitățile descrise este necesar numai pentru buna funcționare tehnică a aplicației.
Reținerea datelor
Referitor la scopul de a crea un cont, operatorul de date va prelucra datele dvs. personale până la momentul la care veți solicita dezabonarea.
Referitor la activitățile de procesare pentru realizarea serviciilor de control și diagnoză de la distanță, Operatorul de Date va prelucra datele dvs. personale (despre funcționarea echipamentului și datele personale care derivă în baza funcționării echipamentului) până la finalul contractului și, după aceea, timp de trei ani.
Prelucrarea datelor referitoare la scopurile de marketing direct și activitățile de realizare a profilurilor vor fi realizate până la retragerea consimțământului dvs.
Datele referitoare la activitățile de marketing direct vor fi stocate timp de 24 de luni; în schimb, datele referitoare la activitățile de realizare a profilurilor vor fi reținute timp de 14 luni.
Aceste perioade de stocare vor începe să curgă de la momentul colectării datelor personale.
În cazul în care Operatorul de Date își exercită sau își apără drepturile în proceduri judiciare sau extra-judiciare, datele dvs. vor fi prelucrate pe toată durata disputei, până când se vor fi epuizat termenele de apel.
Atunci când termenele menționate mai sus au expirat, Datele vor fi distruse, șterse sau vor fi făcute anonime, compatibil cu procedurile tehnice pentru ștergerea sau realizarea backup-ului, în scopuri de contabilitate pentru Operatorul de date.
În particular, ca urmare a unei posibile retrageri a consimțământului dvs., Compania va continua să prelucreze datele dvs. cu scopul de deține dovada că nu doriți să mai primiți materiale și informații promoționale.
Furnizarea Datelor
Pentru a crea un cont pe platformă, furnizarea datelor dvs. personale este opțională, veți găsi oricum în formularul de înregistrare on-line câmpuri marcate cu steluță: fără aceste informații, Operatorul de Date nu va putea crea contul și, ca urmare, nu va putea să vă ofere acces la serviciile de control și diagnoză de la distanță.
În ceea ce privește câmpurile care nu sunt marcate cu steluță, refuzul dvs. de a furniza date nu va afecta în niciun fel creearea contului și accesul la serviciile solicitate.
Referitor la marketingul direct și activitățile de realizare a profilurilor, furnizarea informațiilor dvs. este complet discretă: Operatorul de Date va prelucra datele dvs. personale numai cu consimțământul dvs. clar și concis.
Vă puteți retrage consimțământul acordat, în orice moment: o astfel de revocare nu va afecta legalitatea prelucrării bazate pe consimțământ, înainte de revocare.
Comunicarea datelor
Datele dvs. personale pot fi comunicate către terți ce funcționează ca operatori de date independenți, de exemplu: autorități și organisme de supraveghere și, în general, instituții publice sau private îndreptățite să solicite și/sau să acceseze astfel de date (de ex.: bănci, companii de asigurări).
În plus, datele dumneavoastră cu caracter personal pot fi comunicate, sub rezerva autorizației dumneavoastră exprese, care poate fi și în contextul abonamentului la un alt serviciu, unor terțe părți care pot furniza serviciul menționat mai sus și prin instrumente proprii.
Acești terți vor fi considerați operatori de date independenți ai datelor dvs. personale.
Dacă dispozitivul pentru care dvs. activați serviciile de control și diagnoză de la distanță nu a fost achiziționat direct de către dvs., dar există deja în casă deoarece acesta a fost instalat de către proprietar, datele dvs. personale pot fi comunicate acestui proprietar prin mijloace de interfețe digitale speciale.
Proprietarul este considerat un operator de date independent și, drept urmare, vă va oferi propria notificare privind prelucrarea datelor dvs. personale, pe care o va realiza pentru scopuri proprii.
Datele dvs. pot fi, de asemenea, prelucrate de părți externe numite Procesatori de date (conform art. 28 din GDPR), care efectuează activități specifice de prelucrare în numele Operatorului de Date, precum, de exemplu:
Centrele de asistență tehnică
Furnizorii de baze de date;
Furnizorii de servicii tip call center;
Firmele de consultanță casnică;
Companiile care oferă servicii de management și/sau mentenanță pentru aplicațiile de mobil și desktop ale companiei;
Părțile care oferă servicii pentru managementul sistemului de informații și rețelele de telecomunicații, inclusiv e-mail;
Companiile de marketing și studii de piață;
Companiile de relații publice.
Pentru furnizarea serviciilor, Ariston este asistat, la nivel național și internațional, de entități locale individuale și organizații comerciale care operează local.
Aceste entități locale și organizații comerciale prelucrează date cu caracter personal în numele Ariston și, astfel, se califică drept Procesatori de Date, conform art. 28 din GDPR. Datele dvs. personale nu vor fi răspândite.
Transferul datelor cu caracter personal către țări din afara Uniunii Europene
Datele pot fi prelucrate de Procesatorii de Date care au baze și în țările care nu fac parte din UE, al căror nivel de protecție a datelor a fost considerat adecvat de către Comisia Europeană, conform art. 45 din GDPR.
Transferul datelor dvs. personale poate fi realizat după semnarea Clauzelor Contractuale Standard, așa cum prevede art. 46(2)(c) din GDPR.
Se poate cere o copie a garanțiilor prin contactarea Operatorului de Date la adresa de e-mail info.connectivity@ariston.com
Personalul autorizat pentru a procesa datele cu caracter personal
Datele pot fi procesate de angajații/colaboratorii Operatorului de Date și/sau de Procesatorul de Date numit pentru îndeplinirea scopurilor menționate mai sus, care au fost autorizați în mod expres pentru procesare și care au primit instrucțiuni adecvate de operare.
Metode de prelucrare
Pe lângă colectarea datelor, activitățile de procesare pot include înregistrarea datelor, stocarea acestora, amendarea, comunicarea, anularea, circulația etc. și vor fi realizate atât prin copii pe hârtie, cât și în format digital, prin instrumente informatice și telematice potrivite, pentru a garanta securitatea și confidențialitatea datelor.
În limitele scopurilor specifice menționate mai sus, prelucrarea datelor se realizează cu instrumente manuale, digitale și telematice.
Operatorul de date adoptă procedurile tehnice și de operare pentru a asigura securitatea și confidențialitatea datelor cu caracter personal.
Drepturile subiecților datelor
Contactați Biroul de confidențialitate prin poșta obișnuită la adresa Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia sau prin email la info.connectivity@ariston.com, îi puteți solicita Companiei acces la datele dvs., rectificarea acestora, anularea lor, limitarea prelucrării, în cazurile menționate la art. 18 din GDPR, precum și opoziția față de prelucrare, din motive care țin de situația lor particulară, în ipoteza interesului legitim al Operatorului de Date.
Mai mult, în cazul în care prelucrarea se bazează pe consimțământ sau contract și este realizată prin mijloace automate, subiecții au dreptul de a primi datele într-o formă structurată, uzuală și ușor de citit, dacă este fezabil din punct de vedere tehnic, pentru a la transmite altui operator de date, fără rețineri.
Subiecții datelor au dreptul de a-și retrage, în orice moment, consimțământul dat pentru marketing și/sau scopuri de realizare a profilurilor. Aceasta nu aduce prejudiciu posibilității ca subiecții care preferă să fie contactați exclusiv prin metode tradiționale să se opună prelucrării datelor în scopuri de marketing numai în relație cu primirea comunicărilor prin mijloace automate.
Subiecții datelor vor avea dreptul de a depune o reclamație la autoritatea de supraveghere competentă în statul membru unde au reședința sau unde lucrează sau în statul în care a avut loc presupusa încălcare.
De asemenea, subiecții datelor își pot modifica acordul dat prin secțiunea "profilul utilizatorului", disponibilă pe App/WebApp.
Vă rugăm să rețineți că utilizatorul își poate șterge contul de utilizator în mod autonom prin aplicație sau aplicație web, în secțiunea „profil de utilizator”:
- În cazul în care utilizatorul are produse asociate, ștergerea contului de utilizator se va finaliza după 30 de zile;
- Daca utilizatorul nu are produse asociate, stergerea se va finaliza dupa 1 zi;
Pentru mai multe informații referitoare la detaliile serviciului, vă rugăm să citiți secțiunea Termeni&Condiții.
Operatorul de Date
Operatorul de Date este Ariston Spa, cu sediul înregistrat în Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia.
Ofițerul pentru Protecția Datelor cu Caracter Personal
Operatorul de Date a numit un Ofițer pentru Protecția Datelor cu Caracter Personal, care poate fi contactat la următoarea adresă de e-mail: DPO.AristonGroup@ariston.com
SPAIN - AR-CHX
DECLARACIÓN DE CONFIDENCIALIDAD SOBRE EL TRATAMIENTO DE DATOS PERSONALES CON ARREGLO A LO DISPUESTO EN EL REGLAMENTO UE 2016/679 ("RGDP")
Ariston Spa (en adelante, "Ariston"), con sede social en Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, como Responsable del Tratamiento (en adelante, la "Empresa"), a través de su Representante Legal, le comunica la información siguiente en relación con el tratamiento de sus datos personales.
Categorías de datos personales
El Responsable del Tratamiento será quien trate sus datos personales. A continuación se enumeran a título ilustrativo y no exhaustivo las categorías de datos que pueden ser objeto de dicho tratamiento:
nombre, apellido;
dirección de correo electrónico, país, número de teléfono;
número de serie del gateway y otros datos relacionados con el producto que tiene asociado;
datos relacionados con el funcionamiento del equipo y/o derivados del funcionamiento del equipo;
características del inmueble habitado (dimensiones de la casa, número de habitaciones, tipo de calefacción) y de la unidad familiar;
datos que decida trasmitir por redes sociales si utiliza el inicio de sesión con una red social;
Concretamente, a través de Ariston NET y ChaffoLink en sus versiones App (en adelante, "App") y/o App web (en adelante, "App web"), el Responsable del Tratamiento tratará la información siguiente:
la dirección IP o ID de su dispositivo;
el URI (Identificador Uniforme de Recursos) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del fichero recibido como respuesta, el código numérico que indica el estado de la respuesta que da el servidor (satisfactorio, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático de su dispositivo;
modelo y marca del aparato gestionado por la App o App web, y modo de gestionar el sistema;
datos sobre magnitudes físicas (por ejemplo, temperatura) medidas por los sensores del aparato;
datos de consumo;
datos sobre el estado y la configuración de los parámetros de las funciones que ejecuta el aparato;
información sobre las interacciones del usuario con la App/App web, incluidas las órdenes de activación del aparato;
direcciones de correo electrónico o números de teléfono utilizados para enviar notificaciones después de un evento;
geolocalización -en caso de que dicha función esté habilitada- del dispositivo en el que está instalada la aplicación, sujeta también a la Política de Privacidad de Google, que se puede consultar en https://www.google.com/policies/privacy/;
ubicación del aparato con el que se comunica el dispositivo de conexión a internet en la configuración inicial.
En cumplimiento del contrato suscrito con usted, la Empresa, también recopilará información sobre el producto instalado (como, por ejemplo, información técnica avanzada, datos sobre la configuración y el funcionamiento de la calefacción, etc).
Permisos que necesita la App
Al instalar la App, se le pedirá el permiso para acceder a la ubicación (mediante GPS y la red).
En el mismo momento se le otorgarán los permisos para que la App pueda funcionar en el sistema operativo del dispositivo móvil.
Los detalles de dichos permisos pueden variar en función de las actualizaciones de la App y del sistema y se pueden descargar en cualquier momento desde el apartado específico sobre información de la App de la tienda de apps o desde la configuración del mismo dispositivo.
Finalidades y base jurídica del Tratamiento de Datos
La Empresa realizará el mencionado tratamiento de datos personales de conformidad con los principios de necesidad, lealtad, licitud y transparencia que dicta el RGDP, con las finalidades siguientes:
Creación de una cuenta en la App/App web;
Uso de servicios de telecontrol y/o telediagnóstico y cualquier servicio cuya activación sea solicitada directamente por el interesado dentro de la App/WebApp;
En caso de ser necesario, determinación, ejercicio o defensa de los derechos del Responsable del Tratamiento en procedimientos judiciales y/o extrajudiciales.
Las finalidades indicadas en los puntos 1) y 2) tienen su base jurídica en la ejecución del contrato en el que usted es parte.
En cambio, las actividades de tratamiento descritas en el punto 3) se llevan a cabo de conformidad con un legítimo interés del Responsable del Tratamiento, concretamente, el interés de mejorar su servicio y de proteger sus derechos en procedimientos judiciales y/o extrajudiciales.
Marketing directo: envío de comunicaciones promocionales o comerciales sobre servicios/productos/eventos de la Empresa (con métodos de contacto automatizados como el correo electrónico o sms y métodos de contacto tradicional como llamadas de teléfono con operador y correo postal) y/o realización de estudios de mercado, encuestas de satisfacción de clientes y análisis estadísticos;
Elaboración de perfiles: Análisis de sus preferencias, hábitos, intereses, con el fin de enviarle ofertas comerciales personalizadas que se ajusten a sus necesidades (mediante herramientas de seguimiento, por ejemplo, 'píxeles').
El tratamiento de sus datos personales para las finalidades anteriores (las indicadas en los puntos 4) y 5)) solo se llevarán a cabo si usted da su consentimiento específico e inequívoco, especificado para cada finalidad.
En cuanto a los permisos específicos solicitados en la instalación de la App, se especifican las siguientes finalidades de tratamiento:
Posición
Es necesario acceder a esta información para prestar el servicio;
Espacio de almacenamiento
Es necesario tener acceso a esta información para instalar la App en el dispositivo móvil;
Otros
Solo es necesario el acceso a las funciones descritas para un correcto funcionamiento técnico de la App.
Conservación de los datos
Tras solicitar usted la creación de una cuenta, el Responsable del Tratamiento realizará el tratamiento de sus datos personales hasta que haga usted una solicitud de baja de la suscripción.
En relación a las actividades de tratamiento de datos para la prestación de servicios de control remoto y/o de diagnóstico remoto, el Responsable del Tratamiento realizará el tratamiento de sus datos personales (datos de funcionamiento del equipo y datos personales que se puedan derivar del funcionamiento del equipo) hasta la finalización del contrato y, posteriormente, durante dos años.
El tratamiento de datos relacionado con actividades de marketing directo y actividades de creación de perfiles continuará hasta que retire su consentimiento.
Los datos relacionados con actividades de marketing directo se conservarán durante 24 meses; los datos relacionados con actividades de creación de perfiles, en cambio, se conservarán durante 14 meses.
Estos periodos de conservación empezarán a contar desde el momento en que se recojan los datos personales.
Si el Responsable del Tratamiento ejerce o defiende sus derechos en procedimientos judiciales y/o extrajudiciales, sus datos serán tratados mientras dure el conflicto y hasta que se hayan agotado todos los recursos posibles.
Cuando terminen los plazos de conservación indicados, los datos serán destruidos, eliminados o pasarán a ser anónimos siguiendo procedimientos técnicos adecuados para la eliminación, pudiendo realizar una copia de seguridad en relación con la responsabilidad proactiva del responsable del tratamiento, no pudiendo hacer uso y tratamiento de los datos (bloqueo de datos).
Concretamente, si usted retirara su consentimiento, la Empresa seguiría realizando el tratamiento de sus datos para poder tener pruebas de que no desea continuar recibiendo información de marketing y material promocional.
Suministro de datos
Para crear una cuenta en la Plataforma es opcional suministrar datos personales, pero en el formulario de registro en línea encontrará campos marcados con un asterisco. Si no suministra la información de dichos campos el Responsable del Tratamiento no podrá crear la cuenta y, por tanto, no podrá darle acceso a los servicios de control remoto y/o de diagnóstico remoto.
En cuanto a los campos que no están marcados con asterisco, no suministrar dicha información no afectará en modo alguno a la creación de la cuenta y al acceso a los servicios solicitados.
Para las actividades de marketing directo y de creación de perfiles, suministrar sus datos es totalmente discrecional: el Responsable del Tratamiento realizará el tratamiento de sus datos personales únicamente después de que usted haya dado su consentimiento expreso e inequívoco.
Puede retirar su consentimiento en cualquier momento, pero dicha retirada de consentimiento no afectará a la licitud del tratamiento realizado antes de dicha retirada.
Comunicación de datos
Sus datos personales pueden ser comunicados a entidades externas que actúen como responsables de tratamiento independientes, como por ejemplo, organismos supervisores y autoridades y, en general, a entidades públicas o privadas que tengan derecho a solicitar y/o acceder a dichos datos (por ejemplo, bancos o compañías de seguros).
Además, sus Datos Personales podrán ser comunicados, previa su autorización expresa, que también podrá ser contextual a la suscripción de otro servicio, a terceros que podrán prestar dicho servicio también a través de sus propios instrumentos.
Dichos terceros serían considerados responsables independientes del tratamiento de sus datos personales.
Si el aparato para el que está activando el servicio de control remoto y de diagnóstico remoto no ha sido adquirido por usted sino que ya se encuentra en la vivienda porque lo instaló el propietario, es posible que sus datos personales se comuniquen al propietario mediante interfaces de programación de aplicaciones (API).
En ese caso el propietario es considerado un responsable independiente del tratamiento y, por tanto, le enviará la correspondiente declaración de confidencialidad sobre el tratamiento que llevará a cabo de sus datos personales para sus propias finalidades.
Sus datos también pueden ser tratados por entidades externas nombradas como Encargadas del Tratamiento (de conformidad con el art. 28 del RGDP), que llevan a cabo determinadas actividades de tratamiento en nombre del Responsable del Tratamiento, como, por ejemplo:
Centros de asistencia técnica;
Proveedores de bases de datos;
Proveedores de servicios de centros de atención telefónica;
Empresas nacionales de asesoría;
Empresas que ofrecen servicios de gestión y/o mantenimiento para las aplicaciones móviles y de escritorio de la Empresa;
Entidades que prestan servicios de gestión del sistema de información y las redes de telecomunicaciones, incluido el correo electrónico;
Empresas de marketing y de estudio de mercado;
Empresas de relaciones públicas.
Para la prestación de sus servicios, Ariston recurre a nivel nacional e internacional a entidades y organizaciones comerciales locales que operan en ámbito local.
Dichas entidades y organizaciones comerciales locales llevan a cabo el tratamiento de datos personales en nombre de Ariston y, por tanto, pueden ser calificadas como Encargadas del Tratamiento de conformidad con el art. 28 del RGDP. Sus datos personales no se difundirán.
Transferencia de datos personales a países de fuera de la Unión Europea
Los Encargados del Tratamiento que lleven a cabo el tratamiento de los datos pueden estar en países no miembros de la UE cuyo nivel de protección de los datos sea considerado adecuado por la Comisión Europea de conformidad con el art. 45 del RGDP.
La transferencia de sus datos personales también se puede llevar a cabo tras la firma de Cláusulas Contractuales Tipo como las indicadas en el art. 46(2)(c) del RGDP.
Se puede solicitar una copia de las garantías escribiendo a la dirección de correo electrónico info.connectivity@ariston.com del Encargado del Tratamiento.
Personal autorizado para el tratamiento de datos personales
Pueden llevar a cabo el tratamiento de los datos los empleados y/o colaboradores del Responsable del Tratamiento y/o el Encargado del Tratamiento que sean asignados a la consecución de las finalidades mencionadas anteriormente, que hayan sido expresamente autorizados para ello y hayan recibido las instrucciones pertinentes.
Métodos de tratamiento
Las actividades de Tratamiento, que pueden incluir, además de la recogida de datos, el registro, almacenamiento, modificación, comunicación, cancelación, circulación, etc. de los mismos, se llevarán a cabo en soporte de papel y con herramientas digitales, informáticas y telemáticas, así como cualquier otra herramienta que permita garantizar la seguridad y la confidencialidad de los datos.
Dentro de los límites de las antedichas finalidades, el tratamiento de los datos se lleva a cabo mediante herramientas manuales, digitales y telemáticas.
El Responsable del Tratamiento aplica procedimientos organizativos y técnicos para garantizar la confidencialidad y la seguridad de los datos.
Derechos de los interesados
Podrá ponerse en contacto con la Oficina de Privacidad de la Empresa, por correo postal a la dirección Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, o por correo electrónico a la dirección info.connectivity@ariston.com o info.connectivity@chaffoteaux.com , para pedir a la Empresa, como Responsable del Tratamiento, el acceso a sus datos, su rectificación, su cancelación, la limitación de su tratamiento en los casos previstos por el art. 18 del RGDP, así como la oposición al tratamiento de los mismos, por motivos asociados a su situación particular, en el supuesto de interés legítimo del Responsable del Tratamiento.
Por otra parte, en caso de que el tratamiento se lleve a cabo con base en un consentimiento o un contrato y se ejecute por medios automatizados, los interesados tienen derecho a recibir los datos en un formato estructurado, de uso habitual y legible por máquina y, si es técnicamente viable, a transmitirlos sin impedimento alguno a otro responsable del tratamiento.
Los interesados tienen derecho a retirar en cualquier momento el consentimiento dado para actividades de marketing y/o creación de perfiles. Todo ello sin perjuicio de la posibilidad que tiene el interesado que prefiera ser contactado exclusivamente por métodos tradicionales de oponerse al tratamiento para finalidades de marketing en lo relativo a la recepción de comunicaciones por medios automatizados.
Los interesados tendrán derecho a presentar una reclamación ante las autoridades de control competentes del Estado Miembro en el que residan o trabajen habitualmente o en el Estado en el que se hubiera producido la violación de la seguridad de los datos personales.
En el apartado "perfil de usuario" de la App/App web los interesados pueden modificar el consentimiento dado.
Tenga en cuenta que el usuario puede eliminar su cuenta de usuario de forma autónoma a través de la aplicación o la aplicación web, en la sección 'perfil de usuario':
- Si el usuario tiene algún producto asociado, la eliminación de la cuenta de usuario se completará después de 30 días;
- Si el usuario no tiene productos asociados, la eliminación se completará después de 1 día;
Si desea más información sobre el servicio, consulte los Términos y Condiciones.
Responsable del tratamiento
El Responsable del Tratamiento es Ariston Spa, con sede social en Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia.
Delegado de protección de datos
El Responsable del tratamiento ha nombrado a un Delegado de protección de datos, cuya dirección de correo electrónico es: DPO.AristonGroup@ariston.com
TURKEY - AR-CHX
KİŞİSEL VERİLERİN İŞLENMESİYLE İLGİLİ GİZLİLİK BİLDİRİMİ
AB YÖNETMELİĞİ 2016/679 ("GVKY”)
Ariston Spa (bundan böyle “Ariston” olarak anılacaktır), Viale Aristide Merloni, 45, 60044 Fabriano (AN), İtalya'da kayıtlı ofisleri ile, yasal temsilcinin şahsında veri denetleyicisi (bundan böyle "Şirket" olarak anılacaktır) olarak, kişisel verilerinizin işlenmesiyle ilgili aşağıdaki bilgileri sağlar.
Kişisel veri kategorileri
Veri Denetleyicisi kişisel verilerinizi işleyecektir. Aşağıda, bu tür işlemlere tabi olacak veri kategorilerinin örnekleri ve kapsamlı olmayan bir listesi bulunmaktadır:
ad, soyad;
e-posta adresi, ülke, telefon numarası;
ağ geçidi seri numarası ve sizinle ilişkili ürünle ilgili diğer bilgiler;
ekipmanın çalışmasıyla ilgili ve/veya bundan türetilen veriler;
konut binasının özellikleri (evin büyüklüğü, oda sayısı, ısıtma tipi) ve aile birimi;
sosyal oturum açma işlevini kullanmanız durumunda, sosyal platformlar tarafından iletilen seçtiğiniz veriler;
Özellikle , Ariston NET App (bundan böyle “Uygulama” olarak anılacaktır) ve/veya web Apps (bundan böyle “Web Uygulaması” olarak anılacaktır) aracılığıyla, aşağıdaki bilgiler veri denetleyicisi tarafından işlenecektir:
cihazınızın IP adresi veya kimliği;
istenen kaynakların URI (Uniform Resource Identifier) adresleri, isteğin zamanı, isteği sunucuya göndermek için kullanılan yöntem, yanıt olarak elde edilen dosyanın boyutu, sunucu tarafından verilen yanıtın durumunu gösteren sayısal kod (başarılı, hata, vb.) ve işletim sistemi ve cihazınızın bilgisayar ortamı ile ilgili diğer parametreler;
Uygulama/Web Uygulaması aracılığıyla yönetilen cihazın modeli ve markası ve sistemin nasıl yönetildiği;
cihazın sensörleri tarafından ölçülen fiziksel miktarlara (örneğin sıcaklık) göre veriler;
tüketim verileri;
cihaz tarafından gerçekleştirilen fonksiyonların durumu ve parametre ayarları ile ilgili veriler;
cihazı etkinleştirmek için komutlar da dahil olmak üzere Uygulama/Web Uygulaması ile gerçekleştirdiğiniz etkileşimler hakkında bilgi;
olaylardan sonra bildirim göndermek için kullanılan e-posta adresleri veya telefon numaraları;
böyle bir işlevin etkinleştirilmesi durumunda uygulamanın yüklü olduğu cihazın coğrafi konumu, https://www.google.com/policies/privacy/ adresindeki Google Gizlilik Politikasına da tabidir;
cihazın konumu, ilk yapılandırmada İnternete bağlanılan cihaz tarafından iletilir.
Şirket, sizinle öngörülen sözleşmeyi yerine getirirken, kurulu ürünle ilgili bilgileri de toplayacaktır (gelişmiş teknik detaylar, ısıtma ayarları ve işletme vb. dahil ancak bunlarla sınırlı olmamak üzere).
Uygulama Gerekli İzinleri
Uygulama’yı yükledikten sonra, konumunuza erişim izni vermeniz istenecektir (GPS ve ağ tabanlı).
Bu noktada, uygulamanın mobil cihazda çalışan işletim sistemine bağlantılı olarak çalışmasına olanak vermek için bazı izinler de verilir.
Bu izinlerin ayrıntıları, sistem ve uygulama güncellemelerine bağlı olarak değişebilir ve mobil uygulama mağazasındaki uygulama bilgilerine adanmış bölümde ve cihazın kendisinin ayarlar alanında indirildikten sonra her zaman kullanılabilir.
Veri İşleme'nin amaçları ve yasal dayanakları
Şirket, yukarıda belirtilen kişisel verileri, GVKY tarafından dikte edilen zorunluluk, adalet, yasallık ve şeffaflık ilkelerine göre aşağıdaki amaçlar için işleyecektir:
Uygulama/web Uygulaması üzerinde bir hesap oluşturma;
Uzaktan kontrol ve/veya uzaktan teşhis hizmetlerinin ve etkinleştirilmesi doğrudan veri sahibi tarafından Uygulama/Web Uygulaması içinde talep edilen herhangi bir hizmetin sağlanması;
Gerekirse, adli ve/veya yargı dışı işlemlerde Veri Denetleyicisi'nin haklarını tespit etmek, kullanmak veya savunmak için
1) ve 2) maddelerinde listelenen amaçlar, taraf olduğunuz sözleşmenin uygulanmasından yasal dayanak alır.
Bunun yerine, 3) maddesinde açıklanan işleme faaliyetleri, Veri Denetleyicisi'nin hizmetini iyileştirme ve adli ve/veya yargı dışı işlemlerde haklarını koruma meşru menfaatine uygun olarak yürütülür.
Doğrudan pazarlama: Şirket'in hizmetleri/ürünleri/etkinlikleri ile ilgili promosyon ve ticari iletişimlerin gönderilmesi (örneğin, e-posta veya sms gibi otomatik iletişim yöntemleri ve geleneksel posta ve operatörle telefon görüşmeleri gibi geleneksel iletişim yöntemleri ile birlikte) ve/veya pazar dışı anketler, müşteri memnuniyeti faaliyetleri ve istatistiksel analizler gerçekleştirerek;
Profil oluşturma: Size ihtiyaçlarınıza uygun kişiselleştirilmiş ticari teklifler göndermek için tercihlerinizin, alışkanlıklarınızın, ilgi alanlarınızın analizi (izleme araçları, örneğin 'pikseller' aracılığıyla).
Kişisel verilerinizin yukarıda belirtilen 4) ve 5) maddelerinde listelenen) amaçlar için işlenmesi sadece her bir amaç için ifade edilen muayyen ve açık rızanız üzerine gerçekleştirilecektir.
App'i yükledikten sonra istenen belirli izinlerle ilgili olarak, aşağıdaki işleme amaçları belirtilmiştir:
Konum
Hizmeti sağlamak için bu verilere erişim gereklidir;
Depolama alanı
Bu erişim, uygulamayı mobil cihaza yüklemek için gereklidir;
Diğer
Açıklanan işlevlere erişim sadece Uygulama’nın düzgün teknik çalışması için gereklidir.
Veri saklama
Veri Denetleyicisi, bir hesap oluşturma amaçlarıyla ilgili olarak, abonelikten çıkma isteğiniz gerçekleşene kadar kişisel verilerinizi işleyecektir.
Uzaktan denetim ve/veya uzaktan tanı hizmetlerinin sağlanmasına ilişkin işleme faaliyetleri ile ilgili olarak, Veri Denetleyicisi kişisel verilerinizi (ekipman işletimi ile ilgili ve ekipman işletimi temelinde türetilen kişisel veriler) Sözleşme'nin sonuna kadar ve daha sonraki iki yıl boyunca işleyecektir.
Doğrudan pazarlama ve profil oluşturma faaliyetleri ile ilgili veri işleme, onayınızı geri alana kadar gerçekleştirilecektir.
Doğrudan pazarlama faaliyetleriyle ilgili veriler 24 ay boyunca; profil oluşturma faaliyetleriyle ilgili veriler 14 ay boyunca saklanacaktır.
Bu saklama süreleri, kişisel verilerin toplandığı andan itibaren sürecektir.
Veri Denetleyicisi, yargı ve/veya yargı dışı işlemlerde haklarını kullanırsa veya savunursa, verileriniz itiraz şartları bitene kadar anlaşmazlık süresinin tamamı boyunca işlenecektir.
Yukarıda belirtilen saklama süreleri sona erdiğinde, Veriler silinecek ve yedeklenmeye yönelik teknik prosedürlerle ve Veri Denetleticisi'nin hesap verebilirlik ihtiyaçları ile uyumlu bir şekilde imha edilecek, silinecek veya anonim hale getirilecektir.
Özellikle, onayınızı olası geri çekmenizin ardından Şirket, artık pazarlama bilgileri ve promosyon materyalleri almak istemediğinize dair kanıt elde edebilmek için Verilerinizi işlemeye devam edecektir.
Verilerin Sağlanması
Platformda hesap oluşturmak için kişisel verilerinizin sağlanması isteğe bağlıdır, ancak çevrimiçi kayıt formunda yıldız imiyle işaretlenmiş alanlar göreceksiniz: bu bilgiler girilmeden Veri Denetleyicisi’nin hesap oluşturması ve bu nedenle, uzaktan denetim ve/veya uzaktan tanı sistemi hizmetlerine erişmenize izin vermesi mümkün olmayacaktır.
Yıldız imiyle işaretlenmemiş alanlarda ise verilerinizi sağlamayı reddetmeniz, hesabın oluşturulmasını ve talep edilen hizmete erişimi hiçbir şekilde etkilemeyecektir.
Doğrudan pazarlama ve profil çıkarma faaliyetleri hususunda ise, verilerinizin sağlanması tamamen isteğe bağlıdır: Veri Denetleyicisi, kişisel verilerinizi yalnızca açık ve tam onayınız üzerine işleyecektir.
Verdiğiniz onayı istediğiniz zaman geri çekebilirsiniz: bu geri çekme, söz konusu geri çekmeden önceki onaya dayalı işlemin hukuka uygunluğunu etkilemeyecektir.
Veri İletimi
Kişisel Verileriniz, bağımsız veri denetleyicileri olarak faaliyette bulunan harici taraflara, örneğin; yetkili merciler ve denetim organları ve genel olarak bu Verileri talep eden ve/veya bu verilere erişme hakkına sahip kamu veya özel taraflara (örn. bankalar, sigorta şirketleri) iletilebilir.
Ek olarak, Kişisel Verileriniz, açık izninize tabi olarak, başka bir hizmetin aboneliği bağlamında da olabilen, yukarıda belirtilen hizmeti kendi araçlarıyla da sağlayabilecek üçüncü taraflara iletilebilir.
Bu üçüncü şahıslar, kişisel verilerinizin bağımsız veri denetleyicileri olarak kabul edilecektir.
Uzaktan denetim ve uzaktan tanı hizmetini etkinleştirdiğiniz cihaz doğrudan sizin tarafınızdan satın alınmadıysa, fakat mal sahibi tarafından kurulduğu için evinizde zaten mevcut bulunuyorsa, kişisel verileriniz, özel dijital arayüzler (API) aracılığıyla bu mal sahibine de iletilebilir.
Bu mal sahibi, bağımsız veri denetleyicisi olarak kabul edilir ve bu yüzden, kendi amaçları doğrultusunda kullanacağı kişisel verilerinizin işlemlerine ilişkin kendi gizlilik politikasını size sağlayacaktır.
Ayrıca verileriniz, Veri Denetleyicisi adına belirli işleme faaliyetlerini yürüten ve Veri İşleyicileri olarak belirlenen (GVKY’nin 28. maddesi uyarınca) harici taraflarca da işlenebilir, örneğin:
Teknik yardım merkezleri
Veri tabanı sağlayıcıları;
Çağrı merkezi hizmetleri sağlayıcıları;
Yurtiçi danışmanlık şirketleri;
Şirketin mobil ve masaüstü uygulamaları için yönetim ve/veya bakım hizmetleri sağlayan şirketler;
E-posta dahil, bilgi sistemi ve telekomünikasyon ağlarının yönetimi için hizmet sunan taraflar;
Pazarlama ve pazar araştırma şirketleri;
Halkla ilişkiler şirketleri.
Hizmetlerinin sağlanması için Ariston, yerel olarak faaliyet gösteren bireysel yerel kuruluşlar ve ticari kuruluşlar tarafından, ulusal ve uluslararası düzeyde desteklenmektedir.
Bu yerel ve ticari kuruluşlar, kişisel verileri Ariston adına işler ve bu yüzden, GVKY’nin 28. Maddesi uyarınca Veri İşleyicileri olarak nitelendirilirler. Kişisel verileriniz yayılmayacaktır.
Kişisel verilerin Avrupa Birliği dışındaki ülkelere aktarılması
Veriler, GVKY’nin 45. Maddesi uyarınca, veri koruma seviyeleri Avrupa Komisyonu tarafından yeterli kabul edilen AB dışı ülkelerdeki Veri İşleyicileri tarafından işlenebilir.
Kişisel verilerinizin aktarımı, GVKY’nin 46(2)(c) maddesi uyarınca öngörülen Standart Sözleşme Maddeleri’nin imzalanmasının ardından da gerçekleştirilebilir.
Garantilerin bir kopyası, info.connectivity@ariston.com e-posta adresinden Veri Denetleyicisi ile iletişime geçilerek talep edilebilir.
Kişisel verileri işlemeye yetkisi olan personel
Veriler, Veri Denetleyicisi’nin çalışanları ve/veya işbirlikçileri ve/veya yukarıda belirtilen amaçların yerine getirilmesi için görevlendirilmiş, veri işleme için açıkça yetkilendirilmiş ve işleme talimatlarını yeterli seviyede almış Veri İşlemcisi tarafından işlenebilir.
İşleme Yöntemleri
İşleme faaliyetleri, veri toplamanın yanı sıra veri kaydı, depolama, değişiklik, iletişim, iptal, dolaşım vb. içerebilir ve verilerin güvenliğini ve gizliliğini garanti etmesi için hem basılı kopyalar hem de dijital, bilişimsel ve telematik araçlar aracılığıyla ve uygun araçlarla gerçekleştirilecektir.
Yukarıda belirtilen özel amaçların sınırları dahilinde, veri işleme manuel, dijital ve telematik araçlarla gerçekleştirilir.
Veri Denetleyicisi, kişisel veri güvenliğini ve gizliliğini garanti altına almak için organizasyon ve teknik prosedürleri kabul eder.
Veri sahiplerinin hakları
Gizlilik Ofisi ile, Viale Aristide Merloni, 45, 60044 Fabriano (AN), İtalya adresine gönderilen normal posta yoluyla veya info.connectivity@ariston.com adresinden e-posta yoluyla iletişime geçerek, Veri Denetleyicisi olarak Şirketten verilerinize erişimi, bunların düzeltilmesini, iptalini, GVKY’nin 18. maddesi uyarınca öngörülen durumlarda işlemenin sınırlandırılmasını isteyebilir, bunlara ilaveten, Veri Denetleyicisi’nin meşru menfaati söz konusu olduğunda kendi özel durumlarıyla ilişkili nedenlerle veri işlemeye karşı çıkabilirsiniz.
Ayrıca veri sahipleri, işlemenin onay veya sözleşmeye dayalı olduğu ve otomatik yollarla gerçekleştirildiği takdirde, verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve teknik olarak mümkünse, bunları başka bir veri denetleyicisine hiçbir engel olmaksızın iletme hakkına sahiptir.
Veri sahipleri, pazarlama ve/veya profil çıkarma amacıyla verilen onayı herhangi bir zamanda geri çekme hakkına sahiptir. Bu, yalnızca geleneksel yöntemlerle iletişim kurmayı tercih eden veri sahibinin, yalnızca otomatik yollarla iletişimlerin alınmasıyla ilgili olarak pazarlama amaçlı veri işlemine karşı çıkma olasılığına halel getirmez.
Veri sahipleri, sürekli olarak ikamet ettikleri veya çalıştıkları Üye Devletteki veya iddia edilen ihlalin meydana geldiği Devletteki yetkili denetim makamına şikayette bulunma hakkına sahip olacaktır.
Veri sahipleri, Uygulama/Web Uygulaması içinde bulunan "kullanıcı profili" bölümü aracılığıyla verilen izni değiştirebilir.
Kullanıcının, 'kullanıcı profili' bölümünde, Uygulama veya Web Uygulaması aracılığıyla kullanıcı hesabını bağımsız olarak silebileceğini lütfen unutmayın:
- Kullanıcının ilişkili ürünleri varsa, kullanıcı hesabının silinmesi 30 gün sonra tamamlanacaktır;
- Kullanıcının ilişkili ürünü yoksa silme işlemi 1 gün sonra tamamlanacaktır;
Hizmetin ayrıntılarıyla ilgili daha fazla bilgi için lütfen Hüküm ve Koşullara bakın.
Veri denetleyicisi
Veri Denetleyicisi, Viale Aristide Merloni, 45, 60044 Fabriano (AN), İtalya'da kayıtlı ofisleri bulunan Ariston Spa'dır.
Veri Koruma Görevlisi
Veri Denetleyicisi, aşağıdaki e-posta adresinden iletişime geçilebilecek bir Veri Koruma Görevlisi belirler: DPO.AristonGroup@ariston.com
GREAT BRITAIN - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET App (hereinafter “App”) and/or web Apps ( hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;.
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@aristo.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
UKRAINE - AR-CHX
ПОВІДОМЛЕННЯ ПРО КОНФІДЕНЦІЙНІСТЬ ЩОДО ОПРАЦЮВАННЯ ПЕРСОНАЛЬНИХ ДАНИХ ЗГІДНО З
РЕГЛАМЕНТОМ ЄС 2016/679 («ЗАГАЛЬНИЙ РЕГЛАМЕНТ ПРО ЗАХИСТ ДАНИХ»).
Компанія «Арістон Термо Спа» (Ariston Spa) (надалі — «Арістон») з місцезнаходженням за адресою: Віалє Арістіде Мерлоні, 45, 60044 Фабріано (Анкона), Італія (Viale Aristide Merloni 45, 60044 Fabriano (Ancona), Italy), в особі Уповноваженого представника надає вам викладену далі інформацію стосовно опрацювання ваших персональних даних.
Категорії персональних даних
Контролер даних опрацьовуватиме ваші персональні дані. Далі наведено приклади й невичерпний перелік категорій даних, які підлягатимуть опрацюванню:
ім’я, прізвище;
адреса електронної пошти, країна, номер телефону;
серійний номер шлюзу й інша інформація стосовно продукту, пов’язаного з вами;
дані, які стосуються роботи обладнання та/або визначені на її підставі;
характеристики житлової будівлі (розмір будинку, кількість кімнат, тип опалення) і сім’ї;
дані, які за вашим вибором передаються соціальними платформами, якщо ви використовуєте функцію авторизації через соціальні мережі.
Зокрема, якщо ви використовуєте Ariston NET або ChaffoLink, Додатки (надалі — «Додаток») та/або Вебдодатки (надалі — «Вебдодаток»), Контролер даних опрацьовуватиме таку інформацію:
IP-адреса та ID вашого пристрою;
адреси URI (універсальний код ресурсу) для запитаних ресурсів, час запиту, метод, використаний для подання запиту на сервер, розмір файлу, отриманого у відповідь, цифровий код, який вказує на статус відповіді, наданої сервером (успіх, помилка тощо) та інші параметри, які стосуються операційної системи й обчислювального середовища вашого пристрою;
модель і бренд приладу, керування яким здійснюється через Додаток/Вебдодаток, а також спосіб керування системою;
дані, які стосуються фізичних величин (наприклад, температури), що вимірюються датчиками приладу;
дані про споживання;
дані, які стосуються статусу або параметрів налаштувань функцій, які виконуються приладом;
інформація про ваші взаємодії з Додатком/Вебдодатком, включно з командами активації приладу;
адреси електронної пошти або номери телефонів, які використовуються для надсилання повідомлень після виникнення подій;
геопозиціонування пристрою, на якому встановлено додаток, якщо така функція ввімкнена; до цих даних застосовується Політика конфіденційності Google, яку можна переглянути за посиланням https://www.google.com/policies/privacy/;
розташування приладу, яке повідомляється пристроєм для підключення до мережі Інтернет у початковій конфігурації.
На виконання обумовленого договору з вами Компанія також збиратиме інформацію про встановлений продукт (зокрема, без обмежень, розширені технічні дані, налаштування обігрівання та робота тощо).
Дозволи, необхідні Додатку
Після встановлення Додатка ви отримаєте запит про надання доступу для визначення розташування (на підставі GPS і мережі).
У цей момент також надаються деякі дозволи, які забезпечують роботу додатка у зв’язку з операційною системою мобільного пристрою.
Деталі цих дозволів можуть змінюватися залежно від системи й оновлень додатка. Ознайомитися з ними завжди можна після завантаження в розділі, присвяченому інформації про додаток у магазині мобільних додатків і в зоні налаштувань самого пристрою.
Цілі та правові підстави опрацювання даних
Компанія опрацьовуватиме зазначені вище персональні дані згідно з принцами необхідності, добросовісності, законності та прозорості відповідно до вимог Загального регламенту про захист даних з такими цілями:
Створення облікового запису в Додатку/Вебдодатка.
Надання послуг дистанційного керування та/або дистанційної діагностики та будь-яких послуг, активація яких запитується безпосередньо суб’єктом даних у Додатку/Веб-додатку;
Якщо потрібно, для визначення, реалізації або захисту прав Контролера даних у судових та/або позасудових провадженнях.
Правовою підставою цілей, визначених у пунктах 1) та 2), є виконання договору, стороною якого ви є.
Натомість заходи з опрацювання, передбачені пунктом 3), вживаються згідно із законними інтересами Контролера даних: зокрема інтересом щодо поліпшення своїх послуг і захистом прав у судових та/або позасудових провадженнях.
Прямий маркетинг: надсилання рекламних і комерційних повідомлень, які стосуються послуг/продуктів/заходів Компанії (за допомогою автоматизованих засобів зв’язку, таких як електронна пошта або смс, а також традиційних методів зв’язку, таких як телефонні дзвінки оператора й звичайна пошта), та/або проведення ринкових досліджень, заходів щодо рівня задоволеності клієнтів і статистичного аналізу.
Профілювання: аналіз ваших уподобань, звичок, інтересів, щоб надіслати вам персоналізовані комерційні пропозиції, які відповідають вашим потребам (за допомогою інструментів відстеження, наприклад, «пікселі»).
Опрацювання ваших персональних даних із зазначеними вище цілями (переліченими в пунктах 4) та 5)) здійснюватиметься лише за умови вашої окремої й однозначної згоди, наданої для кожної цілі.
У зв’язку з окремими дозволами, які запитуються після встановлення Додатка, визначаються такі цілі опрацювання:
Дані про місцезнаходження.
Доступ до цих даних необхідний для того, щоб надавати послугу.
Сховище пам’яті.
Цей доступ необхідний з єдиною метою — для встановлення Додатка на мобільний пристрій.
Інше.
Доступ до описаних функцій необхідний лише для належного технічного функціонування Додатка.
Зберігання даних
У зв’язку зі створенням облікового запису Контролер даних опрацьовуватиме ваші персональні дані до моменту подання вами запиту про відмову від підписки.
У зв’язку із заходами з опрацювання, які стосуються надання послуг дистанційного керування та/або дистанційної діагностики, Контролер даних опрацьовуватиме ваші персональні дані (пов’язані з роботою обладнання і персональні дані, визначені на її підставі) до моменту закінчення договору та протягом двох років після цього.
Опрацювання даних у зв’язку із заходами прямого маркетингу й профайлінгу здійснюватиметься до моменту відкликання вам згоди.
Дані, які стосуються заходів з прямого маркетингу, зберігатимуться протягом 24 місяців; а дані, які стосуються заходів з профайлінгу — протягом 12 місяців.
Зазначені строки зберігання розраховуються з моменту збору персональних даних.
Якщо Контролер даних реалізує або захищає свої права в судовому та/або позасудовому провадженні, ваші дані опрацьовуватимуться протягом усього розгляду спору до вичерпання всіх підстав для скарги.
Після завершення зазначених вище строків зберігання Дані будуть знищені, видалені або анонімізовані відповідно до технічних процедур, призначених для видалення, резервного копіювання та для потреб звітності Контролера даних.
Зокрема, після імовірного відкликання вами згоди Компанія продовжуватиме опрацювання ваших Даних, щоб мати змогу довести, що ви більше не бажаєте отримувати маркетингову інформацію та рекламні матеріали.
Надання даних
Щоб створити обліковий запис на Платформі, надавати свої персональні дані необов’язково, проте в онлайн-формі реєстрації ви побачите поля, позначені зірочкою: без цієї інформації Контролер не зможе створити такий обліковий запис, а тому не зможе надати вам послуги дистанційного керування та/або дистанційної діагностики.
Ваша відмова надавати дані в полях, не позначених зірочкою, жодним чином не вплине на створення облікового запису й доступ до запитаних послуг.
Надання своїх даних стосовно прямого маркетингу і заходів з профайлінгу абсолютно добровільне: Контролер даних опрацьовуватиме ваші персональні дані лише в разі вашої прямої й однозначної згоди.
Ви можете відкликати надану згоду в будь-який момент: таке відкликання не вплине на законність опрацювання на підставі згоди до моменту її відкликання.
Передавання даних
Ваші Персональні дані можуть передаватися стороннім особам, які працюють як незалежні контролери даних, наприклад: органи влади або наглядові органи і, загалом, юридичні й приватні особи, які мають право подавати запити щодо таких Даних і/або отримувати доступ до них (наприклад, банки, страхові компанії).
Крім того, ваші Персональні дані можуть передаватися третім сторонам, які можуть надавати вищезгадану послугу також за допомогою своїх власних інструментів, за умови вашого чіткого дозволу, який також може бути пов’язаний із підпискою на подальшу послугу
Такі треті особи вважатимуться незалежними контролерами ваших персональних даних.
Якщо прилад, для якого ви активуєте послуги дистанційного керування та дистанційної діагностики придбаний не безпосередньо вами, але вже присутній у домі, оскільки його встановив власник, ваші персональні дані можуть передаватися цьому власнику, зокрема через спеціальні цифрові інтерфейси (API).
Цей власник вважається незалежним контролером даних, а тому надасть вам своє повідомлення про конфіденційність щодо опрацювання ваших персональних даних, яке він здійснюватиме для власних цілей.
Ваші Дані також можуть опрацьовуватися сторонніми особами, призначеними як Оператори даних (згідно зі ст. 28 Загального регламенту про захист даних), які виконують певні заходи з опрацювання від імені Контролера даних, такі як, наприклад:
центри технічної підтримки;
постачальники баз даних;
постачальник послуг колцентрів;
місцеві консультаційні фірми;
компанії, які надають послуги з управління та/або технічного обслуговування для мобільних додатків і комп’ютерних програми Компанії;
особи, які надають послуги управління інформаційними системами й телекомунікаційними мережами, включно з електронною поштою;
компанії, які працюють у сфері маркетингу й досліджень ринку;
компанії, які працюють у сфері зв’язків із громадськістю.
Для надання своїх послуг «Арістон» на національному й міжнародному рівні користується допомогою окремих місцевих підприємств і комерційних організацій, які працюють на місцевому рівні.
Такі місцеві підприємства й комерційні організації опрацьовують персональні дані від імені «Арістон», а тому вважаються Операторами даних згідно зі ст. 28 Загального регламенту про захист даних. Ваші персональні дані не поширюватимуться.
Передавання персональних даних у країни за межами Європейського Союзу
Дані можуть опрацьовуватися Операторами даних, розташованими також у країнах за межами ЄС, рівень захисту даних у яких визнаний належним згідно з рішенням Європейської комісії відповідно до ст. 45 Загального регламенту про захист даних.
Передавання ваших персональних даних також може здійснюватися після підписання стандартних договірних положень, передбачених ст. 46(2)(c) Загального регламенту про захист даних.
Копію гарантій можна отримати, звернувшись до Контролера даних за адресою електронної пошти info.connectivity@ariston.com.
Персонал, уповноважений опрацьовувати персональні дані
Дані можуть опрацьовуватися найманими працівниками та/або співробітниками Контролера даних і/або Оператора даних, призначеними для виконання зазначених вище цілей, які отримали прямий дозвіл на здійснення опрацювання та належні робочі інструкції.
Методи опрацювання
До заходів з опрацювання можуть належати, крім збору даних, також реєстрація даних, зберігання, внесення в них змін, повідомлення, скасування, поширення тощо. Такі заходи здійснюватимуться як з паперовими носіями, так і за допомогою цифрових, інформатичних і телематичних інструментів, щоб гарантувати безпеку й конфіденційність даних.
У межах зазначених вище конкретних цілей опрацювання даних здійснюється вручну та за допомогою цифрових і телематичних інструментів.
Контролер даних впроваджує організаційні й технічні процедури, щоб гарантувати захист і конфіденційність персональних даних.
Права суб’єкта даних
Зверніться до відділу з питань конфіденційності, надіславши листа на адресу Віалє Арістіде Мерлоні, 45, 60044 Фабріано (Анкона), Італія, або електронного листа на адресу info.connectivity@ariston.com або info.connectivity@chaffoteaux.com у якому ви можете попросити Компанію як Контролера даних про доступ до ваших даних, їх виправлення, скасування, обмеження опрацювання у випадках, передбачених ст. 18 Загального регламенту про захист даних, а також заперечити проти опрацювання з причин, пов’язаних з вашою конкретною ситуацією, з урахуванням законних інтересів Контролера даних.
У разі якщо опрацювання здійснюється на підставі згоди або договору й виконується за допомогою автоматизованих засобів, суб’єкти даних також мають право отримати дані в структурованому, широко вживаному форматі, що легко зчитується машиною, і, якщо це технічно можливо, безперешкодно передати їх іншому контролеру даних.
Суб’єкти даних мають право в будь-який момент відкликати згоду, надану у зв’язку з маркетинговими та/або профайлінговими цілями. Це не обмежує можливості суб’єкта даних, який бажає підтримувати зв’язок виключно через традиційні канали, заперечувати проти опрацювання з маркетинговою ціллю лише у зв’язку з отриманням повідомлення через автоматизовані засоби.
Суб’єкти даних мають право подати скаргу в компетентний наглядовий орган держави-учасниці, у якій вони постійно проживають або працюють, або у державі, у якій виникло підозрюване порушення.
Суб’єкти даних також можуть змінювати надану згоду в розділі «профіль користувача» в межах Додатка/Вебдодатка.
Зверніть увагу, що користувач може самостійно видалити свій обліковий запис користувача через додаток або веб-програму в розділі "профіль користувача:
- Якщо у користувача є якісь пов’язані продукти, видалення облікового запису користувача буде завершено через 30 днів;
- Якщо у користувача немає пов’язаних продуктів, видалення буде завершено через 1 день.
Додаткову інформацію про деталі послуги шукайте в Умовах і положеннях.
Контролер даних
Контролером даних є компанія «Арістон Термо Спа» з місцезнаходженням за адресою Віалє Арістіде Мерлоні, 45, 60044 Фабріано (Анкона), Італія.
Фахівець із захисту персональних даних
Контролер даних призначив фахівця із захисту персональних даних, з яким можна зв’язатися за такою адресою електронної пошти: DPO.AristonGroup@ariston.com
VIETNAM - AR-CHX
THÔNG BÁO VỀ QUYỀN RIÊNG TƯ CHO VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN THEO
QUY ĐỊNH CỦA EU 2016/679 (“GDPR”)
Ariston Spa (sau đây còn gọi là “Ariston”), có văn phòng đăng ký tại Viale Aristide Merloni, 45, 60044 Fabriano (AN), Ý, với tư cách là Người kiểm soát dữ liệu (sau đây cũng là "Công ty"), với tư cách là Người đại diện theo pháp luật, cung cấp bạn với thông tin sau về việc xử lý dữ liệu cá nhân của bạn.
Danh mục dữ liệu cá nhân
Bộ phận quản lý dữ liệu sẽ xử lý dữ liệu cá nhân của bạn. Dưới đây là danh sách mẫu và đơn cử (không đầy đủ) về các loại dữ liệu sẽ được xử lý:
- tên họ;
- địa chỉ e-mail, quốc gia, số điện thoại;
- số sê-ri cổng vào và các thông tin khác liên quan đến sản phẩm được liên kết với bạn;
- dữ liệu liên quan và / hoặc thu được từ hoạt động của thiết bị;
- đặc điểm của tòa nhà có người ở (kích thước của ngôi nhà, số lượng loại phòng sưởi ấm) và đơn vị gia đình;
- dữ liệu bạn chọn được truyền qua các nền tảng xã hội trong trường hợp bạn sử dụng chức năng đăng nhập mạng xã hội;
Cụ thể, thông qua Ariston NET, Ứng dụng (sau đây gọi là “Ứng dụng”) và/hoặc Ứng dụng web (sau đây gọi là “Ứng dụng web”), thông tin sau sẽ được Bộ điều khiển dữ liệu xử lý:
- địa chỉ IP hoặc ID của thiết bị của bạn;
- địa chỉ URI (Uniform Resource Identifier) của các tài nguyên được yêu cầu, thời gian của yêu cầu, phương pháp được sử dụng để gửi yêu cầu tới máy chủ, kích thước của tệp thu được trong phản hồi, mã số cho biết trạng thái của phản hồi đã cho bởi máy chủ (thành công, lỗi, v.v.) và các thông số khác liên quan đến hệ điều hành và môi trường máy tính của thiết bị của bạn;
- mẫu và nhãn hiệu của thiết bị được quản lý thông qua Ứng dụng / Ứng dụng web, cũng như cách hệ thống được quản lý;
- dữ liệu liên quan đến các đại lượng vật lý (ví dụ, nhiệt độ) được đo bằng cảm biến của thiết bị;
- dữ liệu tiêu thụ;
- dữ liệu liên quan đến trạng thái và cài đặt thông số của các chức năng do thiết bị thực hiện;
- thông tin về các tương tác do bạn thực hiện với Ứng dụng / Ứng dụng web, bao gồm các lệnh để kích hoạt thiết bị;
- địa chỉ e-mail hoặc số điện thoại được sử dụng để gửi thông báo sau các sự kiện;
- vị trí địa lý của thiết bị mà ứng dụng được cài đặt trong trường hợp chức năng đó được bật, điều này còn tuân theo Chính sách bảo mật của Google tại https://www.google.com/policies/privacy/;
- vị trí của thiết bị được thiết bị kết nối Internet giao tiếp trong cấu hình ban đầu.
Công ty, khi thực hiện hợp đồng đã quy định với bạn, cũng sẽ thu thập thông tin liên quan đến sản phẩm được lắp đặt (bao gồm, nhưng không giới hạn, chi tiết kỹ thuật nâng cao, cài đặt và vận hành hệ thống sưởi, v.v.).
Ứng dụng yêu cầu sự Ủy quyền
Sau khi cài đặt Ứng dụng, bạn sẽ được yêu cầu cấp quyền truy cập vào vị trí (dựa trên GPS và mạng).
Trong thời điểm này, một số ủy quyền cũng được cấp để cho phép hoạt động của ứng dụng liên quan đến hệ điều hành chạy trên thiết bị di động.
Chi tiết về các ủy quyền này có thể thay đổi tùy thuộc vào bản cập nhật hệ thống và ứng dụng và luôn có sẵn khi tải xuống trong phần dành riêng cho thông tin ứng dụng trong cửa hàng ứng dụng dành cho thiết bị di động và trong khu vực cài đặt của chính thiết bị.
Mục đích và cơ sở pháp lý của Xử lý dữ liệu
Công ty sẽ xử lý dữ liệu cá nhân nêu trên, theo các nguyên tắc cần thiết, công bằng, hợp pháp và minh bạch theo quy định của GDPR, cho các mục đích sau:
1) Tạo tài khoản trên Ứng dụng / Ứng dụng web;
2) Cung cấp dịch vụ điều khiển từ xa và / hoặc chẩn đoán từ xa và bất kỳ dịch vụ nào mà chủ thể dữ liệu trong Ứng dụng / WebApp yêu cầu kích hoạt trực tiếp;
3) Nếu cần thiết, để xác định, thực hiện hoặc bảo vệ quyền của Người kiểm soát dữ liệu trong các thủ tục tư pháp và / hoặc ngoài tư pháp
Các mục đích được liệt kê trong điểm 1) và 2) tìm cơ sở pháp lý của chúng trong việc thực hiện hợp đồng mà bạn là một bên.
Thay vào đó, các hoạt động xử lý được mô tả trong điểm 3) được thực hiện theo lợi ích hợp pháp của Người kiểm soát dữ liệu: đặc biệt là lợi ích cải thiện dịch vụ của mình và bảo vệ quyền của mình trong các thủ tục tố tụng tư pháp và / hoặc ngoài tư pháp.
4) Tiếp thị trực tiếp: gửi các thông tin liên lạc mang tính quảng cáo và thương mại liên quan đến các dịch vụ / sản phẩm / sự kiện của Công ty (với các phương thức liên hệ tự động như e-mail hoặc sms và với các phương thức liên lạc truyền thống như gọi điện thoại với nhà điều hành và thư truyền thống) và / hoặc thực hiện các cuộc khảo sát thị trường, các hoạt động thỏa mãn khách hàng và phân tích thống kê;
5) Hồ sơ: Phân tích sở thích, thói quen, sở thích của bạn, để gửi cho bạn các ưu đãi thương mại được cá nhân hóa phù hợp với nhu cầu của bạn (bằng các công cụ theo dõi, ví dụ: 'pixel').
Việc xử lý dữ liệu cá nhân của bạn cho các mục đích nêu trên (được liệt kê trong các điểm 4) và 5) sẽ chỉ được thực hiện khi có sự đồng ý cụ thể và rõ ràng của bạn, được thể hiện cho từng mục đích.
Liên quan đến các ủy quyền cụ thể được yêu cầu khi cài đặt Ứng dụng, các mục đích xử lý sau được chỉ định:
• Vị trí
Quyền truy cập vào dữ liệu này là cần thiết để cung cấp dịch vụ;
• Không gian lưu trữ
Quyền truy cập này là cần thiết cho mục đích duy nhất là cài đặt Ứng dụng trên thiết bị di động;
• Khác
Quyền truy cập vào các chức năng được mô tả chỉ cần thiết để ứng dụng hoạt động đúng kỹ thuật.
Lưu trữ dữ liệu
Bộ điều khiển dữ liệu, liên quan đến mục đích tạo tài khoản, sẽ xử lý dữ liệu cá nhân của bạn cho đến khi bạn yêu cầu hủy đăng ký.
Đối với các hoạt động xử lý liên quan đến việc cung cấp dịch vụ điều khiển từ xa và / hoặc chẩn đoán từ xa, Bộ điều khiển dữ liệu sẽ xử lý dữ liệu cá nhân của bạn (liên quan đến vận hành thiết bị và dữ liệu cá nhân có được trên cơ sở vận hành thiết bị) cho đến khi kết thúc hợp đồng và sau đó là hai năm.
Việc xử lý dữ liệu liên quan đến các mục đích của hoạt động tiếp thị trực tiếp và lập hồ sơ sẽ được thực hiện cho đến khi bạn rút lại sự đồng ý.
Dữ liệu liên quan đến các hoạt động tiếp thị trực tiếp sẽ được lưu giữ trong 24 tháng; thay vào đó, dữ liệu liên quan đến các hoạt động lập hồ sơ sẽ được lưu giữ trong 14 tháng.
Các khoảng thời gian lưu giữ này sẽ bắt đầu hiệu lực kể từ khi dữ liệu cá nhân được thu thập.
Nếu Người kiểm soát dữ liệu thực hiện hoặc bảo vệ quyền của mình trong các thủ tục tố tụng tư pháp và / hoặc ngoài tư pháp, dữ liệu của bạn sẽ được xử lý trong toàn bộ thời gian tranh chấp, cho đến khi hết các điều khoản kháng nghị.
Khi các điều khoản lưu giữ nói trên hết hạn, Dữ liệu sẽ bị hủy, xóa hoặc ẩn danh, tương thích với các quy trình kỹ thuật để xóa và sao lưu cũng như nhu cầu trách nhiệm của Người kiểm soát dữ liệu.
Đặc biệt, sau khi bạn có thể rút lại sự đồng ý, Công ty sẽ tiếp tục xử lý Dữ liệu của bạn để có thể có bằng chứng rằng bạn sẽ không muốn nhận thông tin tiếp thị và tài liệu quảng cáo nữa.
Cung cấp dữ liệu
Để tạo tài khoản trên nền tảng ứng dụng, việc cung cấp dữ liệu cá nhân của bạn là tùy chọn, tuy nhiên trong biểu mẫu đăng ký trực tuyến, bạn sẽ tìm thấy các trường được đánh dấu hoa thị: nếu không có thông tin này, Người kiểm soát dữ liệu sẽ không thể tạo tài khoản đó và do đó, để cho phép bạn truy cập điều khiển từ xa và / hoặc các dịch vụ chẩn đoán từ xa.
Liên quan đến các trường không được đánh dấu hoa thị, việc bạn từ chối cung cấp dữ liệu sẽ không ảnh hưởng đến việc tạo tài khoản và quyền truy cập vào dịch vụ được yêu cầu.
Về các hoạt động tiếp thị trực tiếp và lập hồ sơ, việc cung cấp dữ liệu của bạn là hoàn toàn tùy ý: Người kiểm soát dữ liệu sẽ chỉ xử lý dữ liệu cá nhân của bạn khi có sự đồng ý rõ ràng và rõ ràng của bạn.
Bạn có thể rút lại sự đồng ý đã đưa ra bất kỳ lúc nào: việc rút lại như vậy sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý trước khi rút lại như vậy.
Thông tin Dữ liệu
Dữ liệu Cá nhân của bạn có thể được thông báo cho các bên bên ngoài hoạt động với tư cách là người kiểm soát dữ liệu độc lập, ví dụ: chính quyền và cơ quan giám sát và nói chung, các bên công cộng hoặc tư nhân có quyền yêu cầu và / hoặc truy cập vào Dữ liệu đó (ví dụ: ngân hàng, công ty bảo hiểm).
Ngoài ra, Dữ liệu Cá nhân của bạn có thể được thông báo, tùy thuộc vào sự ủy quyền rõ ràng của bạn, cũng có thể theo ngữ cảnh của việc đăng ký một dịch vụ khác, cho các bên thứ ba, những người có thể cung cấp dịch vụ nói trên cũng thông qua các công cụ của riêng họ.
Các bên thứ ba này sẽ được coi là người kiểm soát dữ liệu độc lập đối với dữ liệu cá nhân của bạn.
Nếu thiết bị mà bạn đang kích hoạt dịch vụ điều khiển từ xa và chẩn đoán từ xa không phải do bạn trực tiếp mua, nhưng đã có mặt trong nhà vì nó đã được chủ sở hữu cài đặt, thì dữ liệu cá nhân của bạn cũng có thể được thông báo cho chính chủ sở hữu này bằng các giao diện kỹ thuật số đặc biệt (API).
Chủ sở hữu này được coi là người kiểm soát dữ liệu độc lập và do đó sẽ cung cấp cho bạn thông báo về quyền riêng tư của riêng họ về việc xử lý dữ liệu cá nhân của bạn, mà họ sẽ thực hiện cho các mục đích riêng của mình.
Dữ liệu của bạn cũng có thể được xử lý bởi các bên bên ngoài được chỉ định là Bên xử lý dữ liệu (theo điều 28 của GDPR), họ thực hiện các hoạt động xử lý cụ thể thay mặt cho Bên kiểm soát dữ liệu, chẳng hạn như:
• Trung tâm hỗ trợ kỹ thuật
• Các nhà cung cấp cơ sở dữ liệu;
• Các nhà cung cấp dịch vụ trung tâm cuộc gọi;
• Các công ty tư vấn trong nước;
• Các công ty cung cấp dịch vụ quản lý và / hoặc bảo trì cho các ứng dụng di động và máy tính để bàn của Công ty;
• Các bên cung cấp dịch vụ quản lý hệ thống thông tin và mạng viễn thông, bao gồm cả e-mail;
• Các công ty tiếp thị và nghiên cứu thị trường;
• Các công ty quan hệ công chúng.
Đối với việc cung cấp các dịch vụ của mình, Ariston được hỗ trợ ở cấp quốc gia và quốc tế bởi các đơn vị địa phương và các tổ chức thương mại hoạt động tại địa phương.
Các pháp nhân và tổ chức thương mại địa phương này xử lý dữ liệu cá nhân thay mặt cho Ariston và do đó đủ điều kiện là Bên xử lý dữ liệu theo quy định tại điều 28 của GDPR. Dữ liệu cá nhân của bạn sẽ không được phổ biến.
Việc chuyển dữ liệu cá nhân sang các quốc gia bên ngoài Liên minh Châu Âu
Dữ liệu có thể được xử lý bởi các Bộ xử lý dữ liệu cũng có trụ sở tại các quốc gia không thuộc Liên minh Châu Âu, có mức độ bảo vệ dữ liệu đã được Ủy ban Châu Âu coi là phù hợp theo quy định của pháp luật. 45 của GDPR.
Việc chuyển dữ liệu cá nhân của bạn cũng có thể được thực hiện sau khi ký kết các Điều khoản hợp đồng tiêu chuẩn như được quy định trong điều khoản. 46 (2) (c) GDPR.
Bạn có thể yêu cầu một bản sao của các bảo đảm bằng cách liên hệ với Người kiểm soát dữ liệu tại địa chỉ e-mail info.connectivity@ariston.com
Nhân sự được ủy quyền xử lý dữ liệu cá nhân
Dữ liệu có thể được xử lý bởi nhân viên và / hoặc cộng tác viên của Bộ điều khiển dữ liệu và / hoặc Bên xử lý dữ liệu được giao nhiệm vụ thực hiện các mục đích nêu trên, những người đã được ủy quyền rõ ràng cho việc xử lý và đã nhận được hướng dẫn vận hành đầy đủ.
Phương pháp xử lí
Các hoạt động Xử lý có thể bao gồm, bên cạnh việc thu thập dữ liệu, còn đăng ký, lưu trữ, sửa đổi, truyền thông, hủy bỏ, lưu hành dữ liệu, v.v. và sẽ được thực hiện cả thông qua bản cứng lưu trữ và thông qua các công cụ kỹ thuật số, thông tin và từ xa, và với các công cụ phù hợp để đảm bảo tính bảo mật và bí mật của dữ liệu.
Trong giới hạn của các mục đích cụ thể nói trên, việc xử lý dữ liệu được thực hiện thông qua các công cụ thủ công, kỹ thuật số và từ xa.
Bộ kiểm soát dữ liệu thông qua các quy trình tổ chức và kỹ thuật để đảm bảo tính bảo mật và an toàn dữ liệu cá nhân.
Quyền của chủ thể dữ liệu
Liên hệ với Bộ phận quyền riêng tư bằng thư thông thường được gửi đến địa chỉ Viale Aristide Merloni, 45, 60044 Fabriano (AN), Ý hoặc bằng e-mail tại info.connectivity@ariston.com , bạn có thể yêu cầu Công ty, với tư cách là Người kiểm soát dữ liệu, để truy cập dữ liệu của bạn, sự cải chính của họ, sự hủy bỏ của họ, giới hạn của việc xử lý trong các trường hợp được quy định bởi điều khoản. 18 GDPR, cũng như sự phản đối việc xử lý, vì những lý do liên quan đến tình huống cụ thể của chúng, trong giả thuyết về lợi ích hợp pháp của Người kiểm soát dữ liệu.
Hơn nữa, các chủ thể dữ liệu, trong trường hợp việc xử lý dựa trên sự đồng ý hoặc hợp đồng và được thực hiện bằng các phương tiện tự động, có quyền nhận dữ liệu ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được và nếu khả thi về mặt kỹ thuật, để truyền chúng đến bộ điều khiển dữ liệu khác mà không bị cản trở.
Các chủ thể dữ liệu có quyền rút lại bất kỳ lúc nào sự đồng ý cho các mục đích tiếp thị và / hoặc hồ sơ. Điều này không ảnh hưởng đến khả năng đối tượng dữ liệu thích được liên hệ độc quyền thông qua các phương pháp truyền thống, phản đối việc xử lý chỉ cho mục đích tiếp thị liên quan đến việc nhận thông tin liên lạc thông qua các phương tiện tự động.
Chủ thể dữ liệu sẽ có quyền khiếu nại với cơ quan giám sát có thẩm quyền tại Quốc gia thành viên nơi họ thường trú hoặc làm việc hoặc tại Quốc gia mà vi phạm bị cáo buộc đã xảy ra.
Chủ thể dữ liệu cũng có thể sửa đổi sự đồng ý được đưa ra thông qua phần "hồ sơ người dùng" có sẵn trong Ứng dụng / Ứng dụng web.
Xin lưu ý rằng người dùng có thể tự động xóa tài khoản người dùng của mình thông qua Ứng dụng hoặc WebApp, trong phần 'hồ sơ người dùng':
- Nếu người dùng có bất kỳ sản phẩm nào được liên kết, việc xóa tài khoản người dùng sẽ hoàn tất sau 30 ngày;
- Nếu người dùng không có sản phẩm liên kết, việc xóa sẽ hoàn tất sau 1 ngày;
Để biết thêm thông tin về chi tiết của dịch vụ, vui lòng tham khảo Điều khoản & Điều kiện.
Bộ phận quản lý/ xử lý dữ liệu
Bộ phận quản lý Dữ liệu là Ariston Spa, có văn phòng đăng ký tại Viale Aristide Merloni, 45, 60044 Fabriano (AN), Ý.
Cơ quan bảo quản dữ liệu
Bộ phận quản lý Dữ liệu đã chỉ định một Cán bộ Bảo vệ Dữ liệu, người này có thể được liên hệ theo địa chỉ e-mail sau: DPO.AristonGroup@ariston.com
BULGARIA - AR-CHX
КОНФИДЕНЦИАЛНО УВЕДОМЛЕНИЕ ЗА ОБРАБОТКИ НА ЛИЧНИ ДАННИ
СЪГЛАСНО РЕГЛАМЕНТА НА ЕС 2016/679 („GDPR/ ОРЗД“)
Ariston Spa (оттук нататък също също така „Ariston”), със седалище във Viale Aristide Merloni, 45, 60044 Fabriano (AN), Италия, като Администратор на данни (оттук нататък също така и „Компанията“), в лицето на Законния представител, ви предоставя следната информация относно обработката на вашите лични данни.
Категории лични данни
Администраторът на данни ще обработва вашите лични данни. По-долу е даден примерен и неизчерпателен списък на категориите данни, които ще бъдат обект на такава обработка:
- име презиме;
- имейл адрес, държава, телефонен номер;
- сериен номер на портала и друга информация, свързана с продукта, свързан с вас;
- данни, свързани с и/или получени от работата на оборудването;
- характеристики на обитаваната сграда (размер на къщата, брой стаи, тип отопление) и семейната единица;
- данни по ваш избор, предадени от социалните платформи, в случай че използвате социалната функция Вход;
По-специално чрез Ariston NET, приложения (наричани по-долу „Приложение“) и/или уеб Приложения (по-долу „уеб Приложение“), следната информация ще бъде обработена от Администратора на данни:
- IP адресът или идентификаторът на вашето устройство;
- the URI (Uniform Resource Identifier/Унифициран Идентификатор на Ресурс) обръща внимание на поисканите ресурси, времето на заявката, методът, използван за подаване на заявката до сървъра, размерът на файла, получен в отговор, числовият код, указващ състоянието на отговора, даден от сървъра (успешен, грешка и др.) и други параметри свързани с операционната система и компютърната среда на вашето устройство;
- моделът и марката на уреда, управлявани чрез Приложението/уеб Приложението, както и как се управлява системата;
- данни относно физическите величини (например температура), измерени от сензорите на уреда;
- данни за потреблението;
- данни, свързани със състоянието и настройките на параметрите на функциите, изпълнявани от уреда;
- информация за взаимодействията, извършени от вас с Приложението/уеб Приложението, включително команди за активиране на уреда;
- имейл адреси или телефонни номера, използвани за изпращане на известия след събития;
- геолокация на устройството, на което е инсталирано приложението, в случай че е активирана такава функция, което допълнително е предмет на Декларацията за поверителност на Google на https://www.google.com/policies/privacy/;
- местоположение на уреда, съобщено от устройството за интернет връзка в първоначалната конфигурация.
В изпълнение на договора, предвиден за вас, компанията ще събира и информация относно инсталирания продукт (включително, но не само, усъвършенствани технически подробности, настройки за отопление и работа и т.н.).
Приложението изисква Разрешения
След инсталирането на Приложението ще бъдете помолени за разрешение за достъп до местоположението (въз основа на GPS и мрежа).
В този момент се издават и някои разрешения, които позволяват работата на приложението по отношение на операционната система, работеща на мобилното устройство.
Подробностите за тези разрешения могат да се променят в зависимост от актуализациите на системата и приложението и са винаги на разположение при изтегляне в раздела, посветен на информацията за приложението в магазина за мобилни приложения и в областта за настройки на самото устройство.
Цели и правно основание за обработката на данни
Компанията ще обработва горепосочените лични данни, съгласно принципите за необходимост, справедливост, законосъобразност и прозрачност, продиктувани от GDPR/ОРОЛД, за следните цели:
1) Създаване на акаунт в Приложението/Уеб Приложението;
2) Предоставянето на услуги за дистанционно управление и /или дистанционна диагностика и всяка друга възможна услуга може да бъде поискана от потребителя в приложението Web App;
3) Ако е необходимо, за да се установят, упражнят или защитят правата на Администратора на данни в съдебни и или извънсъдебни производства
Целите, изброени в точки 1) и 2), намират своето правно основание в изпълнението на договора, по който сте страна.йности за удовлетвореност на клиентите и статистически анализ.
Вместо това дейностите по обработка, описани в буква в), се извършват в съответствие с легитимния интерес на Администратора на данни: по-специално, интереса да подобри своята услуга и да защити правата си в съдебни и/или извънсъдебни производства.
Директен маркетинг: изпращане на промоционални и търговски съобщения, свързани с услугите/продуктите/събитията на Компанията (с автоматизирани методи за контакт като електронна поща или SMS и с традиционни методи за контакт, като телефонни разговори с оператор и традиционна поща) и/или извършване на пазарни проучвания, дейности за удовлетвореност на клиентите и статистически анализ;
Профилиране: Анализ на вашите предпочитания, навици, интереси, с цел да ви бъдят изготвяни търговски оферти, които отговарят на вашите нужди (използват се различни онлайн инструменти ).
Обработката на вашите лични данни за гореспоменатите цели (изброени в точки 4) и 5) ще се извършва само след вашето конкретно и еднозначно съгласие, изразено за всяка една цел.
Във връзка със специфичните разрешения, искани при инсталирането на Приложението, са посочени следните цели за обработка:
• Позиция
Достъпът до тези данни е необходим, за да се предостави услугата;
• Място за съхранение
Този достъп е необходим само с цел инсталиране на Приложението на мобилното устройство;
• Други
Достъпът до описаните функционалности е необходим само за правилното техническо функциониране на Приложението.
Задържане на данни
Администраторът на данни, във връзка с целите на създаване на акаунт, ще обработва вашите лични данни до вашето искане за отписване.
По отношение на дейностите по обработка, свързани с предоставянето на услуги за дистанционно управление и / или дистанционна диагностика, Администраторът на данни ще обработва вашите лични данни (свързани с работата на оборудването и личните данни, извлечени въз основа на работата на оборудването) до края на договора, както и след това, за период от две години.
Обработката на данни, свързана с целите на директния маркетинг и дейностите по профилирине и тяхната обработка, ще се извършва до Вашето оттегляне на съгласието.
Данните, свързани с дейностите по директен маркетинг и, ще се съхраняват в продължение на 24 месеца; вместо това данните, свързани с дейностите по профилирине и тяхната обработка, ще се съхраняват 12 месеца.
Тези периоди на съхранение започват да текат от момента на събиране на личните данни.
Ако Администраторът на данни упражнява или защитава правата си в съдебни и/или извънсъдебни производства, вашите данни ще бъдат обработвани през цялото време на спора, до изчерпване на условията на обжалването.
След изтичане на горепосочените срокове за съхранение, данните ще бъдат унищожени, изтрити или анонимизирани, съвместимо с техническите процедури за изтриване и архивиране и за нуждите на отчетността на Администратора на данни.
По-специално, след вашето евентуално оттегляне на съгласието, Компанията ще продължи да обработва вашите Данни, за да може да има доказателства, че вече няма да искате да получавате маркетингова информация и рекламни материали.
Предоставяне на данни
За да създадете акаунт в Платформата, предоставянето на личните Ви данни е по избор, но в онлайн формата за регистрация ще намерите полета, отбелязани със звездичка: без тази информация Администраторът на данни няма да може да създаде такъв акаунт и следователно да ви позволи да получите достъп до услугите за дистанционно управление и / или дистанционна диагностика.
По отношение на полетата, които не са маркирани със звездичка, отказът ви да предоставите данните по никакъв начин няма да повлияе на създаването на акаунт и достъпа до заявената услуга.
Що се отнася до дейностите по директен маркетинг и по профилиране и тяхната обработка, предоставянето на Вашите данни е по преценка: Администраторът на данни ще обработва Вашите лични данни само след Ваше изрично и недвусмислено съгласие.
Можете да оттеглите съгласието, дадено по всяко време: такова оттегляне не засяга законосъобразността на обработката въз основа на съгласието преди такова оттегляне.
Обмен на данни
Вашите лични данни могат да бъдат съобщени на външни страни, действащи като независими администратори на данни, например: органи и надзорни органи и като цяло публични или частни лица, имащи право да изискват и / или получат достъп до такива данни (напр. банки, застрахователни компании).
Вашите лични данни могат да бъдят споделяни само след изричното ви съгласие. Това може да бъде свързано с абонамент за допълнителни услуги към трети страни,които да предоставят услугите със свои собствени инструменти.
Тези трети страни ще се считат за независим администратор на данни на вашите лични данни.
Ако устройството, за който активирате услугата за дистанционно управление и дистанционна диагностика, не е закупено директно от вас, но вече присъства в сградата, защото е инсталиран от собственика, вашите лични данни могат да бъдат съобщени и на този собственик посредством специални цифрови интерфейси (API).
Този собственик се счита за независим администратор на данни и следователно ще ви предостави собствено уведомление за поверителност относно обработката на личните ви данни, което той ще извърши за свои собствени цели.
Вашите данни могат да бъдат обработвани и от външни страни, определени като обработващи данни (съгласно член 28 от ОРЗД), които извършват специфични дейности по обработка от името на Администратора на данни, такива като, например:
• Центрове за техническа помощ
• Доставчици на бази данни;
• Доставчици на услуги за кол-център;
• Вътрешни консултантски фирми;
• Компании, които предоставят услуги за управление и / или поддръжка на мобилните и настолни приложения на компанията;
• Страни, които предоставят услуги за управление на информационната система и телекомуникационните мрежи, включително електронна поща;
• Фирми за маркетинг и проучване на пазара;
• Фирми за връзки с обществеността.
За предоставянето на своите услуги, Ariston се подпомага на национално и международно ниво от отделните местни лица и търговски организации, работещи на местно ниво.
Тези местни лица и търговски организации обработват лични данни от името на Ariston и следователно се квалифицират като Обработващи данни съгласно чл. 28 от ОРЗД. Вашите лични данни няма да бъдат разпространявани.
Прехвърляне на лични данни в страни извън Европейския съюз
Данните могат да бъдат обработвани от Обработващите данни, базирани също в държави извън ЕС, чието ниво на защита на данните е счетено за адекватно от Европейската комисия съгласно чл. 45 от ОРЗД.
Прехвърлянето на личните Ви данни може да се извърши и след подписването на Стандартни договорни клаузи, както е предвидено в чл. 46 (2) (в) от ОРЗД.
Копие от гаранциите може да бъде поискано, като се свържете с Администратора на данни на имейл адреса info.connectivity@ariston.com
Персонал, упълномощен да обработва лични данни
Данните могат да бъдат обработвани от служители и/или сътрудници на Администратора на данни и/или Обработващия данни, на които е възложено за изпълнението на горепосочените цели, които са изрично упълномощени за обработката и са получили адекватни инструкции за работа.
Методи за обработка
Дейностите по обработка могат да включват, освен събиране на данни, също регистриране на данни, съхранение, изменение, комуникация, анулиране, циркулация и т.н. и ще се извършва както чрез разпечатки и чрез цифрови, компютърни и телематични средства, така и с подходящи средства, за да се гарантират сигурността и поверителността на данните.
В рамките на гореспоменатите конкретни цели обработката на данни се извършва чрез ръчни, цифрови и телематични средства.
Администраторът на данни приема организационни и технически процедури, за да гарантира сигурността и поверителността на личните данни.
Права на субектите на данни
Свързвайки се със Службата за поверителност по обикновена поща, изпратена на адрес Viale Aristide Merloni, 45, 60044 Fabriano (AN), Италия или по имейл на info.connectivity@ariston.com
можете да поискате от компанията, като Администратор на данни, за достъп до вашите данни, тяхното коригиране, анулиране, ограничението на обработката в случаите, предвидени в чл. 18 ОРЗД, както и възражението срещу обработването, поради причини, свързани с конкретната им ситуация, в хипотезата на легитимен интерес на Администратора на данни.
Освен това субектите на данни, в случай че обработката се основава на съгласие или договор и се извършва с автоматизирани средства, имат право да получат данните в структуриран, често използван и машинно четим формат и, ако е технически осъществимо, да ги предава безпрепятствено на друг администратор на данни.
Субектите на данни имат право да оттеглят по всяко време съгласието, дадено за целите на маркетинга и/или дейностите по профилиране и тяхната обработка. Това не засяга възможността субектът на данни, който предпочита да бъде свързан изключително с традиционни методи, да се противопостави на обработката за маркетингови цели само по отношение на получаването на съобщения чрез автоматизирани средства.
Субектите на данни имат право да подадат жалба до компетентния надзорен орган в Държавата-членка, където обичайно пребивават или работят или в Държавата, в която предполагаемото нарушение е настъпило.
Субектите на данни могат също да променят съгласието, дадено чрез раздела „потребителски профил“, наличен в Приложението/Уеб Приложението (App/WebApp).
Важно е да се знае, че потребителят може сам да изтрие своя потребителски акаунт чрез приложението или уеб приложението използвайки раздел "потребителски профил".
- Ако потребителят има свързани уреди, изтриването на акаунта му, ще бъде завършено след 30 дни.
- Ако потребителят няма свързани уред изтриването на аакунта му ще бъде завършено след 1 ден.
За допълнителна информация относно подробностите за услугата, моля, вижте Общите условия.
Администратор на данни
Администраторът на данни е Ariston Spa, със седалище в Viale Aristide Merloni, 45, 60044 Fabriano (AN), Италия.
Служител по защита на данните
Администраторът на данни е назначил Служител по защита на данните, с когото може да се свържете на следния имейл адрес: DPO.AristonGroup@ariston.com
CYPRUS - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET App (hereinafter “App”) and/or web App ( hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 12 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;.
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ Ε.Ε. 2016/679 ("GDPR")
Η Ariston Spa (εφεξής «Ariston»), με έδρα στη Viale Aristide Merloni, 45, 60044 Fabriano (AN), στην Ιταλία, ως Υπεύθυνος Επεξεργασίας Δεδομένων (εφεξής «η Εταιρεία»), παρουσία του Νομίμου Εκπροσώπου της, σας παρέχει τις ακόλουθες πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων.
Κατηγορίες προσωπικών δεδομένων
Ο Υπεύθυνος Επεξεργασίας θα επεξεργαστεί τα προσωπικά σας δεδομένα. Παρακάτω είναι μια ενδεικτική και μη εξαντλητική λίστα των κατηγοριών δεδομένων που θα υπόκεινται σε τέτοια επεξεργασία:
- όνομα, επίθετο;
- διεύθυνση e-mail, χώρα, αριθμός τηλεφώνου ·
- σειριακός/αύξοντας αριθμός πύλης και άλλες πληροφορίες που σχετίζονται με το προϊόν που σχετίζεται με εσάς ·
- δεδομένα που αφορούν ή / και προέρχονται από τη λειτουργία του προϊόντος ·
- χαρακτηριστικά του κατοικημένου κτηρίου (μέγεθος σπιτιού, αριθμός δωματίων, τύπος θέρμανσης) και της οικογενειακής μονάδας ·
- δεδομένα της επιλογής σας που μεταδίδονται από κοινωνικές πλατφόρμες σε περίπτωση που κάνετε χρήση της λειτουργίας σύνδεσης μέσω κοινωνικών δικτύων ·
Συγκεκριμένα, μέσω των Ariston NET ή ChaffoLink (εφεξής «App») και / ή web Apps (εφεξής «web app») οι ακόλουθες πληροφορίες θα υποβληθούν σε επεξεργασία από τον Υπεύθυνο Επεξεργασίας Δεδομένων:
- τη διεύθυνση IP ή το αναγνωριστικό/ ταυτότητα της συσκευής σας.
- οι διευθύνσεις URI (Uniform Resource Identifier) των πόρων που ζητήθηκαν, η ώρα της αίτησης, η μέθοδος που χρησιμοποιήθηκε για την υποβολή της αίτησης στον διακομιστή, το μέγεθος του αρχείου που αποκτήθηκε ως απόκριση, ο αριθμητικός κωδικός που δείχνει την κατάσταση της δοθείσας απόκρισης από τον διακομιστή (επιτυχής, σφάλμα κ.λπ.) και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το περιβάλλον πληροφορικής της συσκευής σας.
- το μοντέλο και το εμπορικό σήμα της συσκευής που διαχειρίζεται μέσω της εφαρμογής / web app, καθώς και τον τρόπο διαχείρισης του συστήματος ·
- δεδομένα σχετικά με τα φυσικά μεγέθη (για παράδειγμα, θερμοκρασία) που μετρώνται από τους αισθητήρες της συσκευής ·
- δεδομένα κατανάλωσης ·
- δεδομένα που σχετίζονται με την κατάσταση/το καθεστώς και τις ρυθμίσεις των παραμέτρων των λειτουργιών που εκτελούνται από τη συσκευή ·
- πληροφορίες σχετικά με τις αλληλεπιδράσεις που πραγματοποιούνται από εσάς με την εφαρμογή / web App, συμπεριλαμβανομένων εντολών για την ενεργοποίηση της συσκευής ·
- διευθύνσεις ηλεκτρονικού ταχυδρομείου ή αριθμούς τηλεφώνου που χρησιμοποιούνται για την αποστολή ειδοποιήσεων μετά από συμβάντα/περιστατικά ·
- γεωγραφική θέση της συσκευής στην οποία είναι εγκατεστημένη η εφαρμογή σε περίπτωση που αυτή η λειτουργία είναι ενεργοποιημένη, η οποία υπόκειται περαιτέρω στην Πολιτική Απορρήτου της Google στη διεύθυνση https://www.google.com/policies/privacy/
- γεωγραφική θέση της συσκευής που κοινοποιείται από τη συσκευή σύνδεσης στο Διαδίκτυο κατά την αρχική διαμόρφωση.
Η Εταιρεία, στο πλαίσιο της εκπλήρωσης της Σύμβασης, θα συλλέξει επίσης πληροφορίες σχετικά με το εγκατεστημένο προϊόν (συμπεριλαμβανομένων, ενδεικτικά, προηγμένων τεχνικών λεπτομερειών, ρυθμίσεων θέρμανσης και λειτουργίας κ.λπ.).
Απαιτούμενες εξουσιοδοτήσεις εφαρμογής
Κατά την εγκατάσταση της εφαρμογής, θα σας ζητηθεί εξουσιοδότηση/άδεια για πρόσβαση στην τοποθεσία (βάσει GPS και δικτύου).
Αυτήν τη στιγμή, εκδίδονται επίσης ορισμένες εξουσιοδοτήσεις που επιτρέπουν τη λειτουργία της εφαρμογής σε σχέση με το λειτουργικό σύστημα που εκτελείται στην κινητή συσκευή.
Οι λεπτομέρειες αυτών των εξουσιοδοτήσεων ενδέχεται να αλλάξουν ανάλογα με τις ενημερώσεις συστήματος και εφαρμογών και είναι πάντα διαθέσιμες κατά τη λήψη στην ενότητα που είναι αφιερωμένη στις πληροφορίες της εφαρμογής στο κατάστημα εφαρμογών για κινητά και στην περιοχή ρυθμίσεων της ίδιας της συσκευής.
Σκοποί και νομική βάση της επεξεργασίας δεδομένων
Η Εταιρεία θα επεξεργαστεί τα προαναφερθέντα προσωπικά δεδομένα, σύμφωνα με τις αρχές της αναγκαιότητας, της δικαιοσύνης, της νομιμότητας και της διαφάνειας, όπως υπαγορεύει ο ΓΚΠΔ, για τους ακόλουθους σκοπούς:
1) Δημιουργία λογαριασμού στην εφαρμογή (App) / εφαρμογή Web (Web App) ·
2) Παροχή υπηρεσιών τηλεχειρισμού και/ή τηλεδιάγνωσης και οποιασδήποτε υπηρεσίας η ενεργοποίηση της οποίας ζητείται απευθείας από το υποκείμενο των δεδομένων εντός της Εφαρμογής/WebApp.
3) Εάν είναι απαραίτητο, προκειμένου να εξακριβωθεί, να ασκηθεί ή να υπερασπιστεί τα δικαιώματα του Υπευθύνου Επεξεργασίας δεδομένων σε δικαστικές και / ή εξωδικαστικές διαδικασίες
Οι σκοποί που αναφέρονται στα σημεία 1) και 2) αντλούν τη νομική τους βάση κατά την εκτέλεση της σύμβασης στην οποία είστε συμβαλλόμενο μέρος.
Αντ 'αυτού, οι δραστηριότητες επεξεργασίας που περιγράφονται στο σημείο 3) διεξάγονται σύμφωνα με έννομο συμφέρον του Υπεύθυνου Επεξεργασίας δεδομένων: συγκεκριμένα, το συμφέρον να βελτιωθεί η παρεχόμενη υπηρεσία του και να προστατευθούν τα δικαιώματά του σε δικαστικές ή/και εξωδικαστικές διαδικασίες.
4) Άμεσο μάρκετινγκ: αποστολή διαφημιστικών και εμπορικών επικοινωνιών που σχετίζονται με τις υπηρεσίες / προϊόντα / εκδηλώσεις της Εταιρείας (με αυτοματοποιημένες μεθόδους επικοινωνίας όπως e-mail ή sms και με παραδοσιακές μεθόδους επικοινωνίας, όπως τηλεφωνικές κλήσεις με χειριστή και παραδοσιακό ταχυδρομείο), και / ή πραγματοποιώντας έρευνες αγοράς, δραστηριότητες βαθμού ικανοποίησης πελατών και στατιστική ανάλυση ·
5) Προφίλ: Ανάλυση των προτιμήσεων, των συνηθειών, των ενδιαφερόντων σας, προκειμένου να σας αποστέλλονται εξατομικευμένες εμπορικές προσφορές που ταιριάζουν στις ανάγκες σας (μέσω εργαλείων παρακολούθησης, π.χ. «pixels»).
Η επεξεργασία των προσωπικών σας δεδομένων για τους προαναφερθέντες σκοπούς (που αναφέρονται στα σημεία 4) και 5) θα πραγματοποιηθεί μόνο κατόπιν ειδικής και σαφούς συγκατάθεσής σας, που εκφράζεται για κάθε σκοπό.
Σε σχέση με τις συγκεκριμένες εξουσιοδοτήσεις που ζητούνται κατά την εγκατάσταση της εφαρμογής, καθορίζονται οι ακόλουθοι σκοποί επεξεργασίας:
• Γεωγραφική Θέση
Η πρόσβαση σε αυτά τα δεδομένα είναι απαραίτητη για την παροχή της υπηρεσίας.
• Χώρος αποθήκευσης
Η συγκεκριμένη πρόσβαση είναι απαραίτητη για τον μοναδικό σκοπό της εγκατάστασης της εφαρμογής στην κινητή συσκευή.
• Άλλοι
Η πρόσβαση στις περιγραφόμενες λειτουργίες είναι απαραίτητη μόνο για την ορθή τεχνική λειτουργία της εφαρμογής.
Διατήρηση δεδομένων
Σεσχέση με τους σκοπούς της δημιουργίας ενός λογαριασμού, ο Υπεύθυνος Επεξεργασίας δεδομένων θα επεξεργάζεται τα προσωπικά σας δεδομένα έως ότου υπάρξει αίτημα διαγραφής.
Όσον αφορά τις δραστηριότητες επεξεργασίας που σχετίζονται με την παροχή εξ αποστάσεως έλεγχου ή / και υπηρεσιών απομακρυσμένης διάγνωσης, ο Υπεύθυνος Επεξεργασίας δεδομένων θα επεξεργάζεται τα προσωπικά σας δεδομένα (που σχετίζονται με τη λειτουργία του εξοπλισμού και τα προσωπικά δεδομένα που προκύπτουν βάσει της λειτουργίας του εξοπλισμού) έως το τέλος της σύμβασης και, στη συνέχεια, για δύο χρόνια.
Η επεξεργασία δεδομένων που σχετίζεται με τους σκοπούς του άμεσου μάρκετινγκ και των δραστηριοτήτων δημιουργίας προφίλ θα πραγματοποιηθεί μέχρι την απόσυρση της συγκατάθεσής σας.
Τα δεδομένα που σχετίζονται με τις δραστηριότητες άμεσου μάρκετινγκ θα διατηρηθούν για 24 μήνες. Τα δεδομένα που σχετίζονται με τις δραστηριότητες προφίλ, θα διατηρηθούν για 14 μήνες. Οι συγκεκριμένες περίοδοι διατήρησης θα αρχίσουν να τρέχουν από τη στιγμή που συλλέγονται τα προσωπικά δεδομένα.
Εάν ο Υπεύθυνος Επεξεργασίας Δεδομένων ασκήσει ή υπερασπιστεί τα δικαιώματά του σε δικαστικές και / ή εξωδικαστικές διαδικασίες, τα δεδομένα σας θα υποβληθούν σε επεξεργασία για όλη τη διάρκεια της διαφοράς, έως ότου εξαντληθούν οι δυνατότητες προσφυγής.
Μόλις λήξουν οι προαναφερόμενοι όροι διατήρησης, τα Δεδομένα θα καταστραφούν, θα διαγραφούν ή θα γίνουν ανώνυμα, συμβατά με τις τεχνικές διαδικασίες διαγραφής και δημιουργίας αντιγράφων ασφαλείας, και για τις ανάγκες λογοδοσίας του Υπεύθυνου Επεξεργασίας Δεδομένων.
Συγκεκριμένα, μετά την πιθανή απόσυρση της συγκατάθεσής σας, η Εταιρεία θα συνεχίσει να επεξεργάζεται τα Δεδομένα σας για να μπορεί να έχει αποδείξεις ότι δεν θέλετε πλέον να λαμβάνετε πληροφορίες μάρκετινγκ και διαφημιστικό υλικό.
Παροχή δεδομένων
Για να δημιουργήσετε έναν λογαριασμό στην Πλατφόρμα, η παροχή των προσωπικών σας δεδομένων είναι προαιρετική, ωστόσο στην ηλεκτρονική φόρμα εγγραφής θα βρείτε πεδία με αστερίσκο: χωρίς αυτές τις πληροφορίες δεν θα είναι δυνατό για τον Υπεύθυνο Επεξεργασίας Δεδομένων να δημιουργήσει έναν τέτοιο λογαριασμό και, επομένως, για να έχετε τη δυνατότητα πρόσβασης στις υπηρεσίες εξ αποστάσεως έλεγχου ή / και απομακρυσμένης διάγνωσης.
Σε σχέση με τα πεδία που δεν φέρουν αστερίσκο, η άρνησή σας να παράσχετε τα δεδομένα σε καμία περίπτωση δεν θα επηρεάσει τη δημιουργία του λογαριασμού και την πρόσβαση στην ζητούμενη υπηρεσία.
Όσον αφορά τις δραστηριότητες άμεσου μάρκετινγκ και δημιουργίας προφίλ, η παροχή των δεδομένων σας είναι απολύτως στη διακριτική σας ευχέρεια: ο Υπεύθυνος Επεξεργασίας δεδομένων θα επεξεργάζεται τα προσωπικά σας δεδομένα μόνο κατόπιν ρητής και σαφούς συγκατάθεσής σας.
Έχετε τη δυνατότητα να ανακαλέσετε τη συγκατάθεση που δίνεται ανά πάσα στιγμή: η απόσυρση αυτή δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας βάσει της συγκατάθεσης πριν από την απόσυρση.
Επικοινωνία δεδομένων
Τα Προσωπικά σας Δεδομένα ενδέχεται να κοινοποιούνται σε τρίτα μέρη που λειτουργούν ως ανεξάρτητοι Υπεύθυνοι Επεξεργασίας δεδομένων, για παράδειγμα: αρχές και εποπτικά όργανα και, γενικά, δημόσια ή ιδιωτικά μέρη που έχουν το δικαίωμα να ζητούν ή / και να έχουν πρόσβαση σε αυτά τα δεδομένα (π.χ. τράπεζες, ασφαλιστικές εταιρείες).
Επιπλέον, τα Προσωπικά Δεδομένα σας ενδέχεται να κοινοποιηθούν, με την επιφύλαξη της ρητής εξουσιοδότησής σας, η οποία μπορεί επίσης να σχετίζεται με τη συνδρομή σε περαιτέρω υπηρεσία, σε τρίτους που ενδέχεται να παρέχουν την προαναφερθείσα υπηρεσία και μέσω των δικών τους μέσων.
Αυτά τα τρίτα μέρη θεωρούνται ανεξάρτητοι Υπεύθυνοι Επεξεργασίας δεδομένων των προσωπικών σας δεδομένων.
Εάν η συσκευή για την οποία ενεργοποιείτε τον εξ αποστάσεως έλεγχο και την υπηρεσία απομακρυσμένης διάγνωσης δεν έχει αγοραστεί απευθείας από εσάς, αλλά υπάρχει ήδη στο σπίτι, επειδή έχει εγκατασταθεί από τον ιδιοκτήτη του σπιτιού, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν και σε αυτόν τον ίδιο τον ιδιοκτήτη μέσω ειδικών ψηφιακών διεπαφών (API).
Ο συγκεκριμένος ιδιοκτήτης θεωρείται ανεξάρτητος Υπεύθυνος Επεξεργασίας δεδομένων και, ως εκ τούτου, θα σας παρέχει τη δική του ειδοποίηση απορρήτου σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, την οποία θα εκτελέσει για δικούς του σκοπούς.
.
Τα δεδομένα σας μπορούν επίσης να υποβληθούν σε επεξεργασία από εξωτερικά μέρη που ορίζονται ως Επεξεργαστές Δεδομένων (σύμφωνα με το άρθρο 28 του ΓΚΠΔ), τα οποία πραγματοποιούν συγκεκριμένες δραστηριότητες επεξεργασίας για λογαριασμό του Υπεύθυνου Επεξεργασίας Δεδομένων, όπως, για παράδειγμα:
• Κέντρα τεχνικής βοήθειας
• Πάροχοι βάσεων δεδομένων
• Πάροχοι υπηρεσιών τηλεφωνικού κέντρου.
• Εγχώριες συμβουλευτικές εταιρείες.
• Εταιρείες που παρέχουν υπηρεσίες διαχείρισης και / ή συντήρησης για τις εφαρμογές για κινητά και επιτραπέζιους υπολογιστές της Εταιρείας.
• Μέρη που παρέχουν υπηρεσίες για τη διαχείριση του συστήματος πληροφοριών και των δικτύων τηλεπικοινωνιών, συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου.
• Εταιρείες μάρκετινγκ και έρευνας αγοράς.
• Εταιρείες δημοσίων σχέσεων.
Για την παροχή των υπηρεσιών της, η Ariston επικουρείται σε εθνικό και διεθνές επίπεδο από μεμονωμένες τοπικές οντότητες και εμπορικούς οργανισμούς που λειτουργούν τοπικά.
Αυτές οι τοπικές οντότητες και εμπορικοί οργανισμοί επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Ariston και επομένως χαρακτηρίζονται ως επεξεργαστές δεδομένων σύμφωνα με το άρθρο. 28 του ΓΚΠΔ. Τα προσωπικά σας δεδομένα δεν θα διαδοθούν.
Διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της Ευρωπαϊκής Ένωσης
Τα δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία από Επεξεργαστές Δεδομένων που εδρεύουν επίσης σε χώρες εκτός Ε.Ε., των οποίων το επίπεδο προστασίας δεδομένων έχει θεωρηθεί κατάλληλο από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο. 45 του ΓΚΠΔ.
Η διαβίβαση των προσωπικών σας δεδομένων μπορεί επίσης να πραγματοποιηθεί μετά την υπογραφή τυποποιημένων συμβατικών ρητρών όπως προβλέπεται από το άρθρο. 46 (2) (γ) του ΓΚΠΔ.
Αντίγραφο των εγγυήσεων μπορεί να ζητηθεί επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας Δεδομένων στη διεύθυνση e-mail info.connectivity@ariston.com.
Προσωπικό εξουσιοδοτημένο να επεξεργάζεται προσωπικά δεδομένα
Τα δεδομένα μπορούν να υποβληθούν σε επεξεργασία από υπαλλήλους ή/και συνεργάτες του Υπεύθυνου Επεξεργασίας ή/και του Επεξεργαστή Δεδομένων που έχουν ανατεθεί για την εκπλήρωση των προαναφερθέντων σκοπών, οι οποίοι έχουν εξουσιοδοτηθεί ρητά στην επεξεργασία και έχουν λάβει επαρκείς οδηγίες λειτουργίας.
Μέθοδοι επεξεργασίας
Οι δραστηριότητες επεξεργασίας μπορεί να περιλαμβάνουν, εκτός από τη συλλογή δεδομένων, επίσης εγγραφή δεδομένων, αποθήκευση, τροποποίηση, επικοινωνία, ακύρωση, κυκλοφορία κ.λπ. και θα πραγματοποιηθεί τόσο μέσω έντυπων αντιγράφων όσο και μέσω ψηφιακών, πληροφοριακών και τηλεματικών εργαλείων και με κατάλληλα εργαλεία προκειμένου να διασφαλιστεί η ασφάλεια και η εμπιστευτικότητα των δεδομένων.
Μέσα στα όρια των προαναφερθέντων ειδικών σκοπών, η επεξεργασία δεδομένων πραγματοποιείται μέσω χειροκίνητων, ψηφιακών και τηλεματικών εργαλείων.
Ο Υπεύθυνος Επεξεργασίας Δεδομένων υιοθετεί οργανωτικές και τεχνικές διαδικασίες για να εγγυηθεί την ασφάλεια και την εμπιστευτικότητα των προσωπικών δεδομένων.
Δικαιώματα των υποκειμένων των δεδομένων
Επικοινωνώντας με το Γραφείο Προστασίας Προσωπικών Δεδομένων ταχυδρομικώς στη διεύθυνση Viale Aristide Merloni, 45, 60044 Fabriano (AN), Ιταλία ή μέσω e-mail στη διεύθυνση info.connectivity@ariston.com ή info.connectivity@chaffoteaux.com, μπορείτε να ζητήσετε από την Εταιρεία, ως Υπεύθυνου Επεξεργασίας Δεδομένων, πρόσβαση στα δεδομένα σας, διόρθωση, ακύρωση, περιορισμό της επεξεργασίας στις περιπτώσεις που προβλέπονται από το άρθρο. 18 του ΓΚΠΔ, καθώς και αντίθεση στην επεξεργασία, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στην περίπτωση του νόμιμου συμφέροντος του Υπεύθυνου Επεξεργασίας Δεδομένων.
Επιπλέον, τα υποκείμενα των δεδομένων, σε περίπτωση που η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα, έχουν το δικαίωμα να λαμβάνουν τα δεδομένα σε δομημένη, κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχάνημα μορφή και, εάν είναι τεχνικά εφικτό, να τα μεταδώσουν ανεμπόδιστα σε άλλο Υπεύθυνο Επεξεργασίας Δεδομένων .
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ανακαλούν ανά πάσα στιγμή τη συγκατάθεση που δίνεται για σκοπούς μάρκετινγκ ή / και δημιουργίας προφίλ. Αυτό δεν θίγει τη δυνατότητα για το υποκείμενο των δεδομένων που προτιμά να έρχεται σε επαφή αποκλειστικά μέσω παραδοσιακών μεθόδων, να αντιταχθεί στην επεξεργασία για σκοπούς μάρκετινγκ μόνο σε σχέση με τη λήψη επικοινωνιών με αυτοματοποιημένα μέσα.
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην αρμόδια εποπτική αρχή στο κράτος μέλος στο οποίο συνήθως διαμένουν ή εργάζονται ή στο κράτος στο οποίο διαπράχθηκε η φερόμενη παραβίαση.
Τα υποκείμενα των δεδομένων μπορούν επίσης να τροποποιήσουν τη συγκατάθεση που δίνεται μέσω της ενότητας "προφίλ χρήστη" που είναι διαθέσιμη στην εφαρμογή (App)/ εφαρμογή Web (webApp).
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Λάβετε υπόψη ότι η ακύρωση του λογαριασμού χρήστη μπορεί να γίνει αυτόνομα μέσω της εφαρμογής webApp, στην ενότητα προφίλ χρήστη.
Λάβετε υπόψη ότι ο χρήστης μπορεί να διαγράψει τον λογαριασμό χρήστη του/της αυτόνομα μέσω της εφαρμογής ή της εφαρμογής Web, στην ενότητα «προφίλ χρήστη»:
- Εάν ο χρήστης έχει συσχετισμένα προϊόντα, η διαγραφή του λογαριασμού χρήστη θα ολοκληρωθεί μετά από 30 ημέρες.
- Εάν ο χρήστης δεν έχει συσχετισμένα προϊόντα, η διαγραφή θα ολοκληρωθεί μετά από 1 ημέρα.
Για περισσότερες πληροφορίες σχετικά με τις λεπτομέρειες της υπηρεσίας, ανατρέξτε στους Όρους και Προϋποθέσεις.
Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι η Ariston Spa, με έδρα στη Viale Aristide Merloni, 45, 60044 στο Fabriano (AN), της Ιταλίας.
Υπεύθυνος προστασίας δεδομένων
Ο Υπεύθυνος Επεξεργασίας δεδομένων έχει ορίσει έναν Υπεύθυνο Προστασίας δεδομένων, με τον οποίο μπορείτε να επικοινωνήσετε στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: DPO.AristonGroup@ariston.com
CZECH REPUBLIC - AR-CHX
OZNÁMENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PODLE
NAŘÍZENÍ EU 2016/679 („GDPR“)
Společnost Ariston Spa (dále také „Ariston“), se sídlem na adrese Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itálie, jako správce údajů (dále také jen jako „společnost“), vám v osobě právního zástupce poskytuje následující informace týkající se zpracování vašich osobních údajů.
Kategorie osobních údajů
Správce údajů bude zpracovávat vaše osobní údaje. Níže je uveden příkladný a neúplný seznam kategorií údajů, které budou předmětem takového zpracování:
jméno, příjmení;
e-mailová adresa, země, telefonní číslo;
sériové číslo brány a další informace související s produktem, který je s vámi spojen;
údaje týkající se provozu zařízení nebo z něj odvozené;
charakteristiky obydlené budovy (velikost domu, počet pokojů, druh topení) a rodinné jednotky;
údaje podle vašeho výběru přenášené sociálními platformami v případě, že využijete funkci sociálního přihlášení;
Správce údajů bude prostřednictvím služeb Ariston NET nebo ChaffoLink, aplikací (dále jen „aplikace“) nebo webových aplikací (dále jen „webová aplikace“) zpracovávat zejména následující informace:
IP adresa nebo ID vašeho zařízení;
adresa URI (Uniform Resource Identifier) požadovaných zdrojů, čas požadavku, metoda použitá k odeslání požadavku na server, velikost souboru získaného v odpovědi, číselný kód označující stav odpovědi dané serverem (úspěšný, chybový atd.) a další parametry týkající se operačního systému a počítačového prostředí vašeho zařízení;
model a značka zařízení spravovaného prostřednictvím aplikace / webové aplikace a také způsob správy systému;
údaje týkající se fyzikálních veličin (například teploty) měřených čidly zařízení;
údaje o spotřebě;
údaje týkající se stavu a nastavení parametrů funkcí prováděných zařízením;
informace o vámi prováděných interakcích s aplikací / webovou aplikací, včetně příkazů pro aktivaci zařízení;
e-mailové adresy nebo telefonní čísla používaná k zasílání upozornění na následující události;
geolokace zařízení, na kterém je aplikace nainstalována v případě, že je povolena taková funkce, na kterou se dále vztahují zásady ochrany osobních údajů Google na adrese https://www.google.com/policies/privacy/;
umístění zařízení komunikovaného zařízením k připojení k internetu v počáteční konfiguraci.
Společnost bude při plnění smlouvy, kterou má s vámi sjednanou, shromažďovat také informace o nainstalovaném produktu (včetně, ale nikoli výhradně, pokročilých technických detailů, nastavení topení a provozu apod.).
Oprávnění požadovaná aplikací
Při instalaci aplikace budete požádáni o povolení přístupu k poloze (na základě GPS a sítě).
V tomto okamžiku se také vydávají některá oprávnění, která umožňují provoz aplikace ve vztahu k operačnímu systému běžícímu na mobilním zařízení.
Podrobnosti o těchto autorizacích se mohou měnit v závislosti na aktualizacích systému a aplikací a jsou vždy k dispozici po stažení v sekci věnované informacím o aplikaci v obchodě s mobilními aplikacemi a v prostoru nastavení samotného zařízení.
Účely a právní podklad pro zpracování údajů
Společnost bude výše uvedené osobní údaje zpracovávat v souladu se zásadami nezbytnosti, spravedlnosti, zákonnosti a transparentnosti, jak stanoví nařízení GDPR, pro následující účely:
Vytvoření účtu v aplikaci / webové aplikaci;
Poskytování služeb dálkového ovládání a/nebo vzdálené diagnostiky a jakékoli služby, jejíž aktivaci požaduje přímo subjekt údajů v rámci aplikace/webové aplikace;
V případě potřeby za účelem zjištění, výkonu nebo obrany práv správce údajů v rámci soudních nebo mimosoudních řízení
Účely uvedené v písmenech 1) a 2) nacházejí svůj právní základ v plnění smlouvy, ve které jste smluvní stranou.
Místo toho jsou činnosti zpracování popsané v písmenu 3) prováděny v souladu s oprávněným zájmem správce údajů: zejména zájmem zlepšit jeho služby a chránit jeho práva v rámci soudních nebo mimosoudních řízení.
Přímý marketing: zasílání propagačních a obchodních sdělení týkajících se služeb/produktů/událostí společnosti (s automatizovanými kontaktními metodami, jako je e-mail nebo sms, a s tradičními kontaktními metodami, jako jsou telefonní hovory s operátorem a tradiční poštou) nebo provádění průzkumů trhu, činností spokojenosti zákazníků a statistických analýz;
Profilování: Analýza vašich preferencí, zvyků, zájmů, abychom vám mohli zasílat personalizované obchodní nabídky, které vyhovují vašim potřebám (pomocí sledovacích nástrojů, např. „pixely“).
Zpracovávání vašich osobních údajů pro výše uvedené účely (uvedené v bodech 4) a 5) bude prováděno pouze na základě vašeho konkrétního a jednoznačného souhlasu, vyjádřeného pro každý účel.
Ve vztahu ke konkrétním oprávněním požadovaným při instalaci aplikace jsou specifikovány následující účely zpracování:
Poloha
Přístup k těmto údajům je nezbytný pro poskytování služby;
Prostor úložiště
Tento přístup je nezbytný pouze za účelem instalace aplikace do mobilního zařízení;
Jiné
Přístup k popsaným funkcím je nezbytný pouze pro řádné technické fungování aplikace.
Uchovávání údajů
Správce údajů bude ve vztahu k účelům vytvoření účtu zpracovávat vaše osobní údaje až do vašeho požadavku na odhlášení.
Co se týče činností zpracování, které souvisejí s poskytováním služeb dálkového ovládání nebo vzdálené diagnostiky, bude správce údajů zpracovávat vaše osobní údaje (týkající se provozu zařízení a osobních údajů odvoditelných na základě provozu zařízení) až do konce smlouvy a poté další dva roky.
Zpracování údajů souvisejících s účely přímého marketingu a profilování bude prováděno až do odvolání souhlasu.
Údaje týkající se aktivit přímého marketingu budou uchovávány po dobu 24 měsíců; údaje související s profilovacími aktivitami budou namísto toho uchovávány po dobu 14 měsíců.
Tyto doby uchovávání začínají běžet od okamžiku sběru osobních údajů.
Pokud správce údajů uplatní nebo obhájí svá práva v rámci soudních nebo mimosoudních řízení, budou vaše údaje zpracovávány po celou dobu trvání sporu, dokud nebudou vyčerpány podmínky odvolání.
Po vypršení výše uvedených podmínek uchovávání budou údaje zničeny, odstraněny nebo anonymizovány, a to v souladu s technickými postupy pro vymazání a zálohování a pro potřeby odpovědnosti správce údajů.
Zejména po vašem případném odvolání souhlasu bude společnost nadále zpracovávat vaše údaje, aby získala důkazy o tom, že si již nebudete přát dostávat marketingové informace a propagační materiály.
Poskytování údajů
Za účelem vytvoření účtu na platformě je poskytnutí vašich osobních údajů volitelné, v online registračním formuláři však najdete pole označená hvězdičkou: bez těchto informací nebude správce údajů moci účet vytvořit a umožnit vám tak přístup ke službám dálkového ovládání nebo vzdálené diagnostiky.
Co se týče polí, která nejsou označena hvězdičkou, vaše odmítnutí poskytnout údaje nijak neovlivní vytvoření účtu a přístup k požadované službě.
Pokud jde o činnosti přímého marketingu a profilování, poskytnutí vašich údajů je zcela na uvážení: Správce údajů bude zpracovávat vaše osobní údaje pouze na základě vašeho výslovného a jednoznačného souhlasu.
Poskytnutý souhlas můžete kdykoli odvolat: takové odvolání nebude mít vliv na zákonnost zpracování založeného na souhlasu před tímto odvoláním.
Datová komunikace
Vaše osobní údaje mohou být sděleny externím stranám působícím jako nezávislí správci údajů, například: úřadům a dozorčím orgánům a obecně veřejným či soukromým osobám oprávněným požadovat nebo získat přístup k těmto údajům (např. banky, pojišťovací společnosti).
Kromě toho mohou být vaše osobní údaje sdělovány na základě vašeho výslovného souhlasu, který může souviset i s předplatným další služby, třetím stranám, které mohou výše uvedenou službu poskytovat také prostřednictvím svých vlastních nástrojů.
Tyto třetí strany by byly považovány za nezávislého správce vašich osobních údajů.
Pokud zařízení, pro které aktivujete dálkové ovládání a službu vzdálené diagnostiky, nebylo zakoupeno přímo vámi, ale je již v domě přítomno, protože je nainstalováno vlastníkem, mohou být vaše osobní údaje sděleny také tomuto vlastníkovi pomocí speciálních digitálních rozhraní (API).
Tento vlastník je považován za nezávislého správce údajů, a proto vám poskytne vlastní oznámení o ochraně osobních údajů týkající se zpracování vašich osobních údajů, které bude provádět pro své vlastní účely.
Vaše údaje mohou být zpracovávány také externími stranami označenými jako zpracovatelé údajů (podle čl. 28 nařízení GDPR), kteří provádějí konkrétní činnosti zpracování jménem správce údajů, jako například:
Střediska technické pomoci
Poskytovatelé databází;
Poskytovatelé služeb volacích středisek;
Domácí poradenské firmy;
Společnosti, které poskytují služby správy nebo údržby mobilních a desktopových aplikací společnosti;
Strany, které poskytují služby pro správu informačního systému a telekomunikačních sítí, včetně e-mailu;
Společnosti zabývající se marketingem a průzkumem trhu;
Společnosti zabývající se vztahem s veřejností.
Při poskytování služeb jsou společnosti Ariston nápomocny na národní a mezinárodní úrovni jednotlivé místní subjekty a lokálně působící obchodní organizace.
Tyto místní subjekty a obchodní organizace zpracovávají osobní údaje jménem společnosti Ariston, a proto se kvalifikují jako zpracovatelé dat podle čl. 28 nařízení GDPR. Vaše osobní údaje nebudou dále šířeny.
Předávání osobních údajů do zemí mimo Evropskou unii
Údaje mohou být zpracovávány zpracovateli údajů, kteří sídlí také v zemích mimo EU, jejichž úroveň ochrany údajů považuje Evropská komise za přiměřenou podle čl. 45 nařízení GDPR.
Předání vašich osobních údajů může být provedeno také po podpisu standardních smluvních doložek, jak stanoví čl. 46 odst.2 písm. c) nařízení GDPR.
O kopii záruk lze požádat kontaktováním správce údajů na e-mailové adrese info.connectivity@ariston.com.
Pracovníci oprávnění ke zpracování osobních údajů
Údaje mohou být zpracovávány zaměstnanci nebo spolupracovníky správce údajů nebo zpracovatele údajů přiřazeného k plnění výše uvedených účelů, kteří byli ke zpracování výslovně oprávněni a obdrželi odpovídající provozní pokyny.
Způsoby zpracování
Činnosti zpracování mohou zahrnovat kromě shromažďování údajů také registraci, ukládání, doplnění, komunikaci, zrušení, oběh atd. údajů a budou prováděny prostřednictvím papírových kopií a prostřednictvím digitálních, informačních a telematických nástrojů a s vhodnými nástroji za účelem zaručení bezpečnosti a důvěrnosti údajů.
V mezích výše uvedených konkrétních účelů se zpracování dat provádí pomocí ručních, digitálních a telematických nástrojů.
Správce údajů přijímá organizační a technické postupy k zajištění bezpečnosti a důvěrnosti osobních údajů.
Práva subjektů údajů
Kancelář pro ochranu osobních údajů můžete kontaktovat běžnou poštou zaslanou na adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itálie nebo e-mailem na adresu info.connectivity@ariston.com nebo info.connectivity@chaffoteaux.com, a požádat společnost jakožto správce údajů o přístup k vašim údajům, jejich opravu, zrušení, omezení zpracování v případech stanovených v čl. 18 nařízení GDPR, a taktéž vznést námitky proti zpracování, a to z důvodů souvisejících s konkrétní situací, v případě oprávněného zájmu správce údajů.
Kromě toho mají subjekty údajů v případě, že zpracování je založeno na souhlasu nebo smlouvě a je prováděno automatizovanými prostředky, právo obdržet údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a bez překážek je předat jinému správci údajů, pokud je to technicky proveditelné.
Subjekty údajů mají právo souhlas udělený pro účely marketingu nebo profilování kdykoli odvolat. Tím není dotčena možnost subjektu údajů, který upřednostňuje kontaktování výhradně tradičními metodami, vznést námitku proti zpracování pro marketingové účely pouze v souvislosti s přijímáním sdělení automatizovanými prostředky.
Subjekty údajů mají právo podat stížnost u příslušného orgánu dozoru v členském státě, kde obvykle bydlí nebo pracují, nebo ve státě, kde k údajnému porušení došlo.
Subjekty údajů mohou také upravit souhlas udělený prostřednictvím sekce „profil uživatele“, která je k dispozici v aplikaci / webové aplikaci.
Upozorňujeme, že uživatel může svůj uživatelský účet smazat autonomně prostřednictvím aplikace nebo webové aplikace v sekci 'uživatelský profil':
- Pokud má uživatel nějaké přidružené produkty, bude smazání uživatelského účtu dokončeno po 30 dnech;
- Pokud uživatel nemá žádné přidružené produkty, bude smazání dokončeno po 1 dni;
Další informace o podrobnostech služby naleznete ve Smluvních podmínkách.
Správce údajů
Správcem údajů je společnost Ariston Spa se sídlem na adrese Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itálie.
Inspektor ochrany údajů
Správce údajů jmenoval inspektora ochrany údajů, kterého lze kontaktovat na následující e-mailové adrese: DPO.AristonGroup@ariston.com
HUNGARY - AR-CHX
A személyes adatok feldolgozásáról szóló tájékoztató a 2016/679 EU rendeletnek megfelelően („GDPR”)
Ariston Spa (székhely: Olaszország, 60044 Fabriano (AN) Viale Aristide Merloni 45.; a továbbiakban: „Ariston” vagy „Társaság”), mint Adatkezelő jogi képviselőjével eljárva, az alábbiak szerint tájékoztatja Önt a személyes adatainak kezelésével kapcsolatban.
A kezelt személyes adatok típusai
Az Adatkezelő kezeli az Ön személyes adatait. Az Adatkezelő az alábbi személyes adatait kezeli a jelen szabályzat alapján:
név, vezetéknév;
e-mail cím, ország, telefonszám;
az átjáró sorozatszáma és a vele társított termékkel kapcsolatos egyéb információk;
a berendezés működésével kapcsolatos és /vagy abból származó adatok;
a lakott épület jellemzői (a ház mérete, a fűtött ház szobáinak száma) és a családi egység;
az Ön által megadott adatok, abban az esetben, ha igénybe veszi a közösségi bejelentkezési (közösségi média) funkciót.
Különösen az Ariston NET, az Apps (a továbbiakban: App) és / vagy a webalkalmazások (a továbbiakban: webalkalmazások) használata során az alábbi adatokat kezeli az Adatkezelő:
IP cím vagy a készülékének az azonosítója;
a kért erőforrások URI (Uniform Resource Identifier) címei, a kérés ideje, a kérés kiszolgálóhoz történő benyújtásának módja, a válaszként kapott fájl mérete, a kiszolgáló által adott válasz állapotát jelző numerikus kód (sikeres, hiba stb.) és az eszköz operációs rendszerével és számítógépes környezetével kapcsolatos egyéb paraméterek;
az App / web App segítségével kezelt készülék modellje és márkája, valamint a rendszer működtetése;
a készülék érzékelőivel mért fizikai mennyiségekre (például hőmérsékletre) vonatkozó adatok;
fogyasztási adatok;
a készülék által végzett funkciók állapotával és paraméterbeállításaival kapcsolatos adatok;
információk az Ön és az App / webalkalmazás közötti interakciókról, beleértve a készülék aktiválásához szükséges parancsokat is;
e-mail címek vagy telefonszámok, amelyek értesítések küldésére szolgálnak;
annak az eszköznek a földrajzi helymeghatározása, amelyre az alkalmazás telepítve van, amennyiben ez a funkció engedélyezve van és amelyre a Google adatvédelmi irányelvei is vonatkoznak: https://www.google.com/policies/privacy/
a készülék helye (amely meg lett jelölve az internetkapcsolat alapján a konfiguráció során).
A Társaság az Önnel kötött szerződés teljesítése során információkat is gyűjt a telepített termékről (beleértve, de nem kizárólag, a fejlett műszaki részleteket, a fűtés beállításait és működését stb.).
Alkalmazás használatához szükséges engedélyek
Az alkalmazás telepítése után engedélyt kérünk a helyhez való hozzáféréshez (GPS és hálózat alapján). Ebben a pillanatban engedélyezésre kerül az alkalmazás működése a mobil eszközön futó operációs rendszerrel.
Ezen engedélyek részletei a rendszer- és alkalmazás frissítésektől függően időről-időre változhatnak és mindig elérhetők a letöltés után a mobilalkalmazás információinál, valamint az eszköz beállításai felületen.
Az adatkezelés célja és az adatkezelés jogalapja
A Társaság a fent említett személyes adatokat a szükségesség, a tisztesség, a törvényesség és az átláthatóság elvének megfelelően dolgozza fel a GDPR szerint a következő célokból:
1) Fiók létrehozása az App/WebApp alkalmazásban;
2) 'Távvezérlési és/vagy távdiagnosztikai szolgáltatások nyújtása, valamint minden olyan szolgáltatás, amelynek aktiválását az érintett közvetlenül az alkalmazáson/webalkalmazáson belül kéri;
3) Amennyiben szükséges, az Adatkezelő jogainak megismerése, gyakorlása vagy védelme érdekében bírósági és / vagy bíróságon kívüli eljárásokban.
Az 1) és 2) pontban felsorolt célok jogalapját megtalálják azon szerződésekben, melyekben Ön a szerződő fél.
A 3) pontban leírt feldolgozási tevékenységeket az Adatkezelő jogos érdekének megfelelően folytatják: különösen annak érdekében, hogy javítsa szolgáltatásait és érvényesítse jogait bírósági és / vagy bíróságon kívüli eljárásokban.
4) Direkt marketing: a Társaság szolgáltatásaival / termékeivel / eseményeivel kapcsolatos promóciós és kereskedelmi kommunikáció küldése (automatizált kapcsolattartási módszerekkel, például e-mail vagy sms és hagyományos kapcsolattartási módszerekkel, például telefonos hívások az üzemeltetővel és a hagyományos levelezéssel), és / vagy piaci felmérések, ügyfél-elégedettségi tevékenységek és statisztikai elemzések elvégzése;
5) Profilalkotás: Az Ön preferenciáinak, szokásainak, érdeklődésének elemzése, hogy az Ön igényeinek megfelelő, személyre szabott kereskedelmi ajánlatokat küldhessünk Önnek (nyomkövető eszközök, pl. "pixelek" segítségével).
Az alkalmazás telepítésekor kért egyedi engedélyekkel kapcsolatban az alábbi adat feldolgozási célokat határozzuk meg:
Elhelyezkedés
Az adatokhoz való hozzáférés szükséges a szolgáltatás nyújtásához.
Tárhely
Ez a hozzáférés kizárólag az Alkalmazás mobileszközre történő telepítéshez szükséges.
Egyéb
A leírt funkciókhoz való hozzáférés csak az alkalmazás megfelelő technikai működéséhez szükséges.
Adatmegőrzés
Az Adatkezelő a fiók létrehozásának céljaival kapcsolatban feldolgozza az Ön személyes adatait a leiratkozási kérelméig.
A távirányítás biztosítása és / vagy távdiagnosztikai szolgáltatások nyújtásával kapcsolatos feldolgozási tevékenységek tekintetében az Adatkezelő az Ön személyes adatait megőrzi (a berendezés üzemeltetésével és a berendezés üzemeltetése alapján levezethető személyes adatokkal kapcsolatban) a szerződés lejártáig, majd azt követően két évig.
A közvetlen marketing és profilalkotási tevékenységgel kapcsolatos adatkezelés a beleegyezés visszavonásáig történik.
Az Adatkezelő a közvetlen marketing tevékenységekkel kapcsolatos adatokat 24 hónapig megőrzi; a profilalkotási tevékenységhez kapcsolódó adatokat pedig 14 hónapig őrzi meg.
Ezen megőrzési időszakok a személyes adatok megadásával kezdődnek.
Tájékoztatjuk, hogy abban az esetben, ha az Adatkezelő bírósági és / vagy bíróságon kívüli eljárásokban gyakorolja vagy védi jogait, akkor az Ön adatait az eljárás teljes időtartama alatt feldolgozzuk, egészen addig ameddig a fellebbezés feltételei ki nem merülnek.
Amint a fent említett megőrzési feltételek lejártak, az adatokat megsemmisítjük, töröljük vagy névtelenné tesszük az Adatkezelő törlésre és biztonsági mentésre vonatkozó technikai eljárásaival összhangban.
Különösen az Ön beleegyezésének esetleges visszavonását követően a Társaság folytathatja az Ön adatainak feldolgozását, azonban kizárólag abból a célból, hogy Ön már nem akar többé a Társaságtól marketing információkat és promóciós anyagokat kapni.
Adatszolgáltatás
A Platformon való fiók létrehozása érdekében személyes adatainak megadása nem kötelező, azonban az online regisztrációs űrlapon csillaggal jelölt mezőket talál: ezen információk nélkül az Adatkezelő nem tud létrehozni Önnek fiókot és így nem fogja tudni lehetővé tenni és elérhetővé tenni Önnek a távirányítás biztosítását és / vagy a távdiagnosztikai szolgáltatások elérését.
A csillaggal nem jelölt mezőkkel kapcsolatban az adatok megadásának megtagadása semmilyen módon nem befolyásolja a fiók létrehozását és a kért szolgáltatáshoz való hozzáférést.
A közvetlen marketing és profilalkotási tevékenységek tekintetében az adatok megadása teljesen diszkrecionális jellegű: az Adatkezelő az Ön személyes adatait csak az Ön kifejezett és egyértelmű beleegyezése alapján dolgozza fel.
A megadott hozzájárulást bármikor visszavonhatja: az ilyen visszavonás nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.
Adatkommunikáció
A személyes adatait közölhetjük független adatkezelőként működő külső felekkel is, úgy, mint például hatóságokkal és felügyeleti szervekkel, és általában olyan állami vagy magánfelekkel, akik jogosultak ilyen adatok kérésére és/ vagy hozzáférésre (pl. bankok, biztosító társaságok).
Ezen túlmenően az Ön Személyes adatai az Ön kifejezett engedélyével, amely egy további szolgáltatásra való előfizetéssel összefüggésben is állhat, továbbíthatók harmadik feleknek, akik a fent említett szolgáltatást saját eszközeiken keresztül is nyújthatják.
Ezeket a harmadik feleket az Ön személyes adatainak a független adatkezelőjének kell tekinteni.
Ha a készüléket, amelyre aktiválja a távirányítást és a távdiagnosztikai szolgáltatást, nem közvetlenül Ön vásárolta meg, de már jelen van a szolgáltatást nyújtó házban, mert a ház tulajdonosa korábban már telepítette, akkor személyes adatait közölhetjük ezzel a tulajdonossal is speciális digitális interfészek (API) segítségével. Ez a tulajdonos független adatkezelőnek fog minősülni, erre tekintettel a tulajdonos közli Önnel a saját adatvédelmi nyilatkozatát az Ön személyes adatainak feldolgozásával kapcsolatban.
Az Ön adatait az Adatfeldolgozóként kijelölt külső felek is feldolgozhatják (a GDPR 28. cikke alapján), akik az Adatkezelő nevében konkrét feldolgozási tevékenységeket végeznek, úgy mint:
Technikai segítségnyújtási központok;
Adatbázis szolgáltatók;
Call-center szolgáltatók;
Hazai tanácsadó cégek;
Vállalatok, amelyek kezelési és/vagy karbantartási szolgáltatásokat nyújtanak a Társaság mobil és asztali alkalmazásai számára;
Azok a felek, amelyek az információs rendszer és a telekommunikációs hálózatok kezelésével kapcsolatos szolgáltatásokat nyújtanak, beleértve az e-mailt is;
Marketing és piackutató cégek;
PR-társaságok.
Szolgáltatásainak nyújtása érdekében az Aristont nemzeti és nemzetközi szinten egyes helyi szervezetek és helyben működő kereskedelmi szervezetek segítik. Ezek a helyi szervezetek és kereskedelmi szervezetek személyes adatokat dolgoznak fel az Ariston nevében ezért a GDPR 28. cikke alapján adatfeldolgozónak minősülnek.
Személyes adatok továbbítása az Európai Unión kívüli országokba
Az adatokat olyan adatfeldolgozók is feldolgozhatják, amelyeknek székhelye nem uniós országokban található és akiknél az adatvédelem szintjét az Európai Bizottság a GDPR 45. cikke alapján megfelelőnek ítélte.
Személyes adatainak átvitele a GDPR 46. cikke (2) bekezdésének c) pontjában előírt szabványos szerződési feltételek aláírását követően is elvégezhető.
A garanciák másolatát az Adatkezelőhöz fordulva kérheti az info.connectivity@ariston.com e-mail címen.
A személyes adatok feldolgozására jogosult személyek
Az adatokat kezelheti az Adatkezelő és/vagy a fent említett célok teljesítéséhez a kijelölt Adatfeldolgozó és /vagy azon munkatársai, akik kifejezetten felhatalmazást kaptak az adatkezelésre és megkapták az ehhez megfelelő utasításokat.
Feldolgozási módszerek
A feldolgozási tevékenységek magukban foglalhatják az adatgyűjtés mellett - adatok biztonságát és titkosságát garantáló - a nyomtatott példányokon, mind digitális, informatikai és telematikai eszközökön történő adatok nyilvántartását, tárolását, módosítását, közlését, törlését, hozzáférését stb.
A fent említett speciális célok keretein belül az adatfeldolgozás kézi, digitális és telematikai eszközökön keresztül történik.
Az Adatkezelő szervezeti és technikai eljárásokat alkalmaz a személyes adatok biztonságának és titkosságának garantálása érdekében.
Az érintettek jogai
Az érintett a Társaságtól, mint Adatkezelőtől kérheti a kezelt adataihoz való hozzáférést, valamint azok helyesbítését, törlését és az adatkezelés korlátozását a GDPR 18. cikkében előírt esetekben, úgy, hogy az Adatkezelőnek Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy címre történő levélben vagy a info.connectivity@ariston.com e-mail címre írt kérelmében kezdeményezi ezt.
Továbbá az érintetteknek - abban az esetben, ha a feldolgozás hozzájáruláson vagy szerződésen alapul és mindez automatizált módon történik, valamint abban az esteben, ha ez műszakilag megoldható - jogosultak az adatokat strukturált, általánosan használt és géppel olvasható formátumban megkapni, hogy akadály nélkül továbbíthassák egy másik adatkezelőnek.
Az érintetteknek joguk van bármikor visszavonni a marketing és / vagy profilalkotás céljából adott beleegyezést.
Az érintetteknek joguk van panaszt benyújtani az illetékes felügyeleti hatóságnál abban a tagállamban, ahol szokásos tartózkodási helyük vagy munkahelyük van, vagy abban a tagállamban, ahol a feltételezett jogsértés történt.
Az érintettek módosíthatják az App / WebApp alkalmazásban elérhető „felhasználói profil” szakaszon keresztül adott beleegyezésüket is.
'Felhívjuk figyelmét, hogy a felhasználó önállóan is törölheti felhasználói fiókját az alkalmazáson vagy a webes alkalmazáson keresztül, a felhasználói profil részben:
- Ha a felhasználónak vannak kapcsolódó termékei, a felhasználói fiók törlése 30 nap után befejeződik;
- Ha a felhasználónak nincsenek társított termékei, a törlés 1 nap után befejeződik;
A szolgáltatás további részleteivel kapcsolatban olvassa el az Általános Szerződési Feltételeket.
Adatkezelő
Az adatkezelő az Ariston Spa (székhely: a Viale Aristide Merloni, 45, 60044 Fabriano (AN), Olaszország.)
Adatvédelmi tisztviselő
Az Adatkezelő kinevezett egy adatvédelmi tisztviselőt, akivel a következő e-mail címen tud kapcsolatba lépni: DPO.AristonGroup@ariston.com
POLAND - AR-CHX
INFORMACJE O POLITYCE PRYWATNOŚCI DOTYYCZĄCEJ PRZETWARZANIA DANYCH OSOBOWYCH
ZGODNIE Z ROZPORZĄDZENIEM UE 2016/679 („RODO”)
Spółka Ariston Spa (zwana dalej również „Ariston”) z siedzibą przy Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy, występująca w roli Administratora Danych Osobowych (zwanego dalej również „Spółką"), w osobie Przedstawiciela Prawnego, przedstawia poniższe informacje dotyczące przetwarzania Państwa danych osobowych.
Kategorie danych osobowych
Administrator Danych będzie przetwarzać Państwa dane osobowe. Poniżej przedstawiamy przykładowy i niewyczerpujący wykaz kategorii danych objętych takim przetwarzaniem:
imię, nazwisko;
adres e-mail, kraj, numer telefonu;
numer seryjny bramki oraz inne informacje dotyczące powiązanego z Państwem produktu;
dane dotyczące i/lub pozyskane w związku z pracą sprzętu;
charakterystyka zamieszkanego budynku (wielkość domu, liczba pokoi, rodzaj ogrzewania) oraz jednostki rodzinnej;
dane Państwa wyboru wysyłane przez platformy społecznościowe w przypadku korzystania z funkcji logowania poprzez media społecznościowe;
Administrator Danych Osobowych będzie przetwarzać następujące dane w szczególności poprzez aplikacje Ariston NET lub ChaffoLink, Aplikacje (zwane dalej „Aplikacją”) i/lub Aplikacje sieciowe (zwane dalej „Aplikacjami sieciowymi”):
adres IP lub numer identyfikacyjny urządzenia;
adresy URI (Uniform Resource Identifier) żądanych zasobów, czas wysłania żądania, sposób przesłania żądania na serwer, wielkość pliku pozyskanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (sukces, błąd itp.) oraz inne parametry dotyczące pracy systemu oraz środowiska komputerowego Państwa urządzenia;
model i marka urządzenia zarządzanego poprzez Aplikację/Aplikację sieciową, a także sposób zarządzania systemem;
dane dotyczące wartości fizycznych (np. temperatury) mierzonych czujnikami urządzenia;
dane dotyczące zużycia mediów;
dane dotyczące statusu oraz ustawień parametrów funkcji realizowanych przez urządzenie;
Informacje dotyczące interakcji prowadzonych przez Państwa z wykorzystaniem Aplikacji/Aplikacji sieciowej, w tym komend aktywacji urządzenia;
adresy e-mail oraz numery telefonów do wysyłania powiadomień o zaistniałych zdarzeniach;
geolokalizacja urządzenia, na którym zainstalowano aplikację w przypadku uruchomienia takiej funkcji, która podlega zasadom Polityki Prywatności Google dostępnym na stronie https://www.google.com/policies/privacy/;
lokalizacja urządzenia połączonego przez Internet w ramach konfiguracji początkowej.
W ramach realizacji zawieranej Umowy Spółka będzie również zbierać informacje dotyczące zainstalowanego produktu (w tym m.in. zaawansowane dane techniczne, ustawienia ogrzewania oraz parametry pracy urządzenia itp.).
Zgody Wymagane do obsługi Aplikacji
W chwili instalacji Aplikacji zostaniecie Państwo poproszeni o udzielenie zgody na dostęp do danej lokalizacji (na podstawie GPS oraz sieci).
W tym momencie udziela się również zgód umożliwiających pracę aplikacji w związku z systemem operacyjnym zainstalowanym na urządzeniu mobilnym.
Szczegóły dotyczące tych zgód mogą różnić się w zależności od systemu oraz aktualizacji aplikacji, przy czym są zawsze dostępne po pobraniu w sekcji informacji na temat aplikacji w sklepie aplikacji mobilnych oraz w ustawieniach na samym urządzeniu.
Podstawa prawna oraz cele przetwarzania danych
Spółka będzie przetwarzać wskazane wyżej dane osobowe na zasadzie niezbędności wykorzystania, uczciwości, zgodności z przepisami prawa oraz przejrzystości, zgodnie z RODO, w następujących celach:
Utworzenie konta w Aplikacji/Aplikacji sieciowej;
Świadczenie usług zdalnego sterowania i/lub zdalnej diagnostyki oraz wszelkich usług, o których aktywację wnosi bezpośrednio osoba, której dane dotyczą, w Aplikacji/WebApp;
Jeżeli to konieczne, w celu dochodzenia lub obrony praw Administratora Danych w postępowaniu sądowym i/lub pozasądowym.
Podstawą prawną w odniesieniu do celów wskazanych w lit. 1) i 2) jest realizacja umowy, której jesteście Państwo stroną.
Natomiast czynności określone w punkcie lit. 3) są prowadzone zgodnie z uzasadnionym interesem prawnym Administratora Danych: w szczególności w interesie poprawy jakości usług oraz ochrony swoich praw w postępowaniu sądowym i/lub pozasądowym.
Marketing bezpośredni: wysyłanie wiadomości promocyjnych i handlowych dotyczących usług/produktów/eventów Spółki (automatycznie poprzez e-mail lub SMS, jak i metodami tradycyjnymi, jak telefon od operatora lub przesyłka pocztowa) i/lub prowadzenie badań rynkowych, ankiet satysfakcji klienta oraz analiz statystycznych;
Profilowanie: Analiza Twoich preferencji, nawyków, zainteresowań, w celu przesyłania Ci spersonalizowanych ofert handlowych odpowiadających Twoim potrzebom (za pomocą narzędzi śledzących, np. „piksele”).
Przetwarzanie Państwa danych osobowych w powyższych celach (określonych w lit. 4) oraz 5)) będzie mieć miejsce wyłącznie po uzyskania Państwa wyraźnej zgody w odniesieniu do każdego z celów przetwarzania.
W odniesieniu do określonych zgód, o które jesteście Państwo proszeni podczas instalowania Aplikacji, określa się następujące cele przetwarzania danych:
Umiejscowienie
Dostęp do tych danych jest konieczny w celu realizacji usługi;
Miejsce na dysku
Dostęp do danych jest konieczny w wyłącznym celu zainstalowania Aplikacji na urządzeniu mobilnym;
Inne
Dostęp od określonych funkcjonalności jest niezbędny wyłącznie w celu prawidłowego funkcjonowania Aplikacji.
Przechowywanie danych
W związku z utworzeniem konta w systemie Administrator Danych będzie przetwarzać Państwa dane osobowe do czasu otrzymania wniosku o anulowanie subskrypcji.
W odniesieniu do czynności przetwarzania danych w związku z świadczeniem usług zdalnego sterowania i/lub zdalnej diagnostyki urządzenia Administrator Danych będzie przetwarzać Państwa dane osobowe (związane z pracą sprzętu oraz dane osobowe pozyskiwane na podstawie pracy sprzętu) do końca okresu obowiązywania umowy, a następnie przez okres dwóch lat.
Przetwarzanie danych dla celów marketingu bezpośredniego oraz profilowania będzie prowadzone do czasu wycofania przez Państwa udzielonej zgody.
Dane związane z marketingiem bezpośrednim będą przechowywane przez okres 24 miesięcy; dane związane z profilowaniem - przez okres 14 miesięcy.
Okresy przechowywania danych biegną od chwili pozyskania danych osobowych.
W przypadku dochodzenia lub obrony praw Administratora Danych w postępowaniu sądowym i/lub pozasądowym, Państwa dane będą przetwarzane przez cały okres trwania sporu, do czasu wyczerpania możliwości odwoławczych.
Po wygaśnięciu wskazanych wyżej okresów przechowywania danych, Dane zostaną zniszczone, usunięte lub zanonimizowane, zgodnie z procedurami technicznymi usuwania oraz tworzenia kopii zapasowych, a także zgodnie z potrzebami Administratora Danych dotyczącymi odpowiedzialności za podejmowane działania.
W szczególności, po wycofaniu przez Państwa zgody na przetwarzanie danych, Spółka będzie nadal przetwarzać Państwa Dane w celu umożliwienia przedstawienia dowodów, iż nie chcecie Państwo już otrzymywać informacji marketingowych oraz materiałów promocyjnych.
Udostępnianie Danych
Podanie danych w celu utworzenia konta na Platformie jest opcjonalne, jednakże na formularzu rejestracyjnym online znajdziecie Państwo pola oznaczone gwiazdką - bez tych informacji Administrator Danych nie będzie mógł utworzyć takiego konta, a tym samym umożliwić Państwu korzystania z usług zdalnego sterowania i/lub zdalnej diagnostyki urządzenia.
W odniesieniu do pól nieoznaczonych gwiazdką, Państwa odmowa przedstawienia danych nie wpłynie w żaden sposób na fakt utworzenia konta oraz dostęp do żądanych usług.
W przypadku marketingu bezpośredniego oraz profilowania podanie Państwa danych jest w pełni dobrowolne: Administrator będzie przetwarzać Państwa dane wyłącznie na podstawie wyraźnie udzielonej przez Państwa zgody.
Zgodę można wycofać w dowolnej chwili bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem.
Przekazywanie danych
Państwa Dane Osobowe mogą być przekazywane podmiotom zewnętrznym działającym jako niezależni administratorzy danych, np. organom państwowym i nadzorczym oraz ogólnie podmiotom publicznym bądź prywatnym uprawnionym do żądania i/lub uzyskiwania dostępu do takich Danych (np. banki, towarzystwa ubezpieczeniowe).
Ponadto Twoje Dane Osobowe mogą być przekazywane, z zastrzeżeniem Twojej wyraźnej zgody, która może być również związana z subskrypcją dalszej usługi, stronom trzecim, które mogą świadczyć wyżej wymienioną usługę również za pomocą własnych instrumentów.
Takie podmioty trzecie będą traktowane jako niezależni administratorzy Państwa danych osobowych.
W przypadku, gdy urządzenie, dla którego aktywujecie Państwo usługi zdalnego sterowania i/lub zdalnej diagnostyki, nie zostało kupione przez Państwa bezpośrednio, ale znajdowało się na wyposażeniu domu, gdyż zostało zamontowane przez właściciela, Państwa dane osobowe mogą być przekazane temu właścicielowi również poprzez specjalny interfejs cyfrowy (API).
Właściciel będzie traktowany jako niezależny administrator danych, stąd przedstawi Państwu własną informację o polityce prywatności dotyczącej przetwarzania Państwa danych osobowych dla celów własnych.
Państwa Dane mogą być również przetwarzane przez podmioty zewnętrzne określane jako Podmioty Przetwarzające Dane (zgodnie z art. 28 RODO), odpowiedzialne za prowadzenie szczególnych czynności przetwarzania danych w imieniu Administratora Danych, np.:
Centra pomocy technicznej
Dostawcy baz danych
Dostawcy usług call-centre
Krajowe firmy konsultingowe
Firmy świadczące usługi zarządzania i/lub utrzymania aplikacji na urządzenia stacjonarne i mobilne Spółki
Podmioty świadczące usługi zarządzania systemem informatycznym oraz sieciami telekomunikacyjnymi, w tym usługi e-mail
Firmy świadczące usługi marketingowe oraz badania rynku
Firmy public relations.
W świadczeniu swoich usług na szczeblu krajowym i międzynarodowym firma Ariston wykorzystuje indywidualne podmioty lokalne oraz lokalne organizacje handlowe.
Podmioty te oraz organizacje przetwarzają dane osobowe w imieniu Ariston, stąd kwalifikują się jako Podmioty Przetwarzające Dane zgodnie z art. 28 RODO. Państwa dane osobowe nie będą rozpowszechniane.
Przekazanie danych osobowych do krajów spoza Unii Europejskiej
Dane mogą być przetwarzane przez Podmioty Przetwarzające Dane z siedzibą w krajach również spoza UE, których poziom ochrony danych został uznany przez Komisję Europejską za odpowiedni zgodnie z art. 45 RODO.
Przekazanie Państwa danych osobowych może odbywać się również po podpisaniu standardowych klauzul ochrony danych, o których mowa w art. 46 ust. 2 lit. c RODO.
Kopię takich gwarancji można uzyskać od Administratora Danych na wniosek przesłany na adres e-mail: info.connectivity@ariston.com
Personel uprawniony do przetwarzania danych osobowych
Dane mogą być przetwarzane przez pracowników i/lub współpracowników Administratora Danych i/lub Podmiot Przetwarzający Dane wyznaczony do pełnienia wskazanych wyżej zadań, wyraźnie upoważnionych do przetwarzania danych oraz po otrzymaniu odpowiednich instrukcji operacyjnych.
Metody przetwarzania danych
Czynności przetwarzania danych mogą obejmować, oprócz gromadzenia danych, również rejestrację, przechowywanie, zmianę, przekazywanie, anulowanie, obieg danych itp., a także będą prowadzone zarówno w postaci papierowej oraz przy pomocy narzędzi cyfrowych, informatycznych oraz telekomunikacyjnych, a także przy pomocy odpowiednich narzędzi w celu zagwarantowania bezpieczeństwa danych oraz ich poufnego charakteru.
W granicach określonych wyżej celów przetwarzania, przetwarzanie danych prowadzone jest przy pomocy narzędzi ręcznych, cyfrowych i telematycznych.
Administrator Danych przyjmuje procedury organizacyjne i techniczne gwarantujące bezpieczeństwo danych oraz utrzymanie ich poufnego charakteru.
Prawa osób, których dane dotyczą
Kontaktując się z Biurem ds. Prywatności Danych pocztą na adres: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy lub elektronicznie na adres e-mail: info.connectivity@ariston.com lub info.connectivity@chaffoteaux.com można wnioskować do Spółki jako Administratora Danych o dostęp do swoich danych, ich sprostowanie, usunięcie, ograniczenie przetwarzania danych w przypadkach, o których mowa w art. 18 RODO, a także sprzeciwu wobec przetwarzania danych, z przyczyn związanych z szczególną sytuacją i przy założeniu uzasadnionego interesu Administratora Danych.
Ponadto, w przypadku przetwarzania na podstawie zgody lub realizacji umowy prowadzonego w sposób automatyczny, osoby, których dane dotyczą, maja prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także - jeżeli to wykonalne technicznie - do przekazania ich innemu administratorowi danych bez przeszkód.
Osoby, których dane dotyczą, mają prawo do wycofania swojej zgody na przetwarzanie w celach marketingowych i/lub profilowanie w dowolnym czasie. Nie wpływa to na możliwość wyrażenia sprzeciwu wobec przetwarzania danych dla celów marketingowych przez osoby, których dane dotyczą, preferujące kontakt wyłącznie metodami tradycyjnymi, wyłącznie w odniesieniu do otrzymywania informacji wyłącznie metodami automatycznymi.
Osoby, których dane dotyczą, mają prawo do składania skarg do odpowiedzialnego organu nadzorczego w państwie członkowskim ich miejsca zamieszkania bądź pracy lub w państwie, w którym doszło do rzekomego naruszenia ich praw.
Osoby, których dane dotyczą, mogą również zmieniać warunki udzielanych zgód w części „profil użytkownika” dostępnej w ramach Aplikacji/Aplikacji sieciowej.
Należy pamiętać, że użytkownik może samodzielnie usunąć swoje konto użytkownika za pośrednictwem aplikacji lub aplikacji internetowej w sekcji „profil użytkownika”:
- Jeśli użytkownik posiada powiązane produkty, usunięcie konta użytkownika zostanie zakończone po 30 dniach;
- Jeśli użytkownik nie ma powiązanych produktów, usunięcie zostanie zakończone po 1 dniu;
Więcej informacji na temat usług można uzyskać w dokumencie Ogólne Warunki Umowy.
Administrator Danych Osobowych
Administratorem Danych Osobowych jest Ariston Spa z siedzibą przy Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy.
Inspektor Ochrony Danych Osobowych
Administrator wyznaczył Inspektora Danych Osobowych, z którym można kontaktować się na następujący adres e-mail: DPO.AristonGroup@ariston.com
SINGAPORE - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET, App (hereinafter “App”) and/or web App ( hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
SLOVENIA - AR-CHX
OBVESTILO O ZAŠČITI ZASEBNOSTI MED OBDELAVO OSEBNIH PODATKOV
V SKLADU Z
UREDBO (EU) 2016/679 ("GDPR")
Podjetje Ariston Spa (v nadaljevanju Ariston) s sedežem na naslovu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, kot vodja obdelave podatkov (v nadaljnjem besedilu: podjetje) in kot pravni zastopnik, vam nudi naslednje informacije v zvezi z obdelavo vaših osebnih podatkov.
Kategorije osebnih podatkov
Vodja obdelave podatkov bo obdelal vaše osebne podatke. Sledijo primeri
in neizčrpen seznam kategorij podatkov, ki bodo predmet takšne
obdelave:
- ime priimek
- e-poštni naslov, država, telefonska številka
- serijska številka mrežnega prehoda in druge ustrezne informacije v
zvezi s kupljenim izdelkom
- podatki, povezani z delovanjem opreme, ali ki iz delovanja opreme
izhajajo
- značilnosti naseljene stavbe (velikost hiše, število sob, vrsta
ogrevanja) in družinske enote
- podatki po vaši izbiri, ki se posredujejo prek družabnih platform, če
uporabljate funkcijo prijave prek
socialnega omrežja.
Z uporabo aplikacije Ariston NET (v nadaljnjem besedilu "aplikacija") in/ali omrežnih aplikacij (v nadaljevanju "omrežne aplikacije") bo vodja obdelave podatkov obdelal naslednje podatke:
- IP naslov ali ID vaše naprave
- URL naslovi (enotni identifikator vira) zahtevanih virov, čas zahteve,
metoda, uporabljena za oddajo zahteve strežniku, velikost datoteke, ki
je prejeta kot odgovor, številčna koda, ki označuje status odgovora,
prejetega s strežnika (uspešen, napaka itd.) in drugi parametri, ki se
nanašajo na operacijski sistem in računalniško okolje vaše naprave
- model in blagovna znamka naprave, ki se upravlja prek
aplikacije/omrežne aplikacije, pa tudi način upravljanja sistema
- podatki o fizičnih količinah (na primer temperatura), ki jih izmerijo
senzorji na napravah
- podatki o porabi
- podatki, povezani s stanjem in podeljevanjem nastavitev naprave
- informacije o interakcijah, izvedenih prek aplikacije/omrežne
aplikacije, vključno z ukazi za aktiviranje naprave
- e-poštni naslovi ali telefonske številke, ki se uporabljajo za
pošiljanje obvestil o prihajajočih dogodkih
- geolokacija naprave, na kateri je nameščena aplikacija, če je taka
funkcija omogočena, kar je v nadaljevanju predmet Googlovega pravilnika
o zasebnosti na https://www.google.com/policies/privacy/;
- lokacija naprave, ki jo naprava sporoči z dostopom do interneta v
začetni konfiguraciji.
V skladu z določbami pogodbe bo podjetje zbiralo tudi podatke v zvezi z nameščenim izdelkom (vključno, vendar ne omejeno na napredne tehnične podrobnosti, nastavitve in delovanje ogrevanja itd.).
Odobritve, potrebne za aplikacijo
Po namestitvi aplikacije bo od vas zahtevana avtorizacija za dostop
do lokacije (na podlagi GPS in omrežja).
Trenutno se izdajajo tudi dovoljenja, ki omogočajo, da aplikacija deluje
v povezavi z mobilnim operacijskim sistemom.
Podrobnosti teh dovoljenj se lahko spreminjajo glede na posodobitve
sistema in aplikacij in so vedno na voljo po prenosu v razdelku, ki
vsebuje informacije o aplikaciji v trgovini App Store in na področju
nastavitve same naprave.
Namen in pravna podlaga obdelave podatkov
Podjetje bo obdelovalo zgoraj omenjene osebne podatke v skladu
z načeli nujnosti, poštenosti, zakonitosti in preglednosti na način, ki
ga predpisuje GDPR, za naslednje namene:
1) ustvarjanje računa v aplikaciji/omrežni aplikaciji
2) Zagotovitev oddaljenega nadzora ali storitev diagnostike na daljavo,
katerih aktivacijo neposredno zahteva posameznik, na katerega se osebni
podatki nanašajo, v okviru aplikacije/spletne aplikacije;
3) če je potrebno, zaradi ugotavljanja, izvrševanja ali zagovarjanja
pravic vodje obdelave podatkov v sodnih in/ali nepravdnih postopkih.
Nameni iz točk 1) in 2) imajo svojo pravno podlago pri izvajanju
določb pogodbe, katere stranka ste.
Namesto tega se postopki obdelave, opisani v točki c), izvajajo v
zakonitem interesu vodje obdelave podatkov, zlasti z namenom izboljšanja
njegove storitve in zaščite njegovih pravic v sodnih in/ali nepravdnih
postopkih.
4) neposredno trženje: pošiljanje promocijskih in komercialnih sporočil, povezanih s storitvami/
izdelki/dogodki podjetja (z avtomatiziranimi kontaktnimi metodami, kot sta e-pošta ali SMS, in s tradicionalnimi kontaktnimi metodami, kot so telefonski klici prek operaterjev in tradicionalna pošta) in/ali tržne raziskave, zadovoljstvo strank in statistična analiza
5) Profiliranje: analiza vaših prednostnih nastavitev, navad, zanimanj, z namenom pošiljanja prilagojenih komercialnih ponudb, ki ustrezajo vašim potrebam (z uporabo orodij za sledenje, t. j. »pikslov«).
Obdelava vaših osebnih podatkov za zgoraj navedene namene (navedene v
točkah 4) in 5) se bo izvajala samo z vašim izrecnim, nedvoumnim in
natančnim soglasjem, izraženim za vsak posamezen namen.
Zaradi posebnih dovoljenj, ki so zahtevana po namestitvi aplikacije, so
navedeni naslednji nameni obdelave:
• položaj
Dostop do teh podatkov je potreben za zagotavljanje storitve.
• skladiščni prostor
Ta dostop je potreben samo za namestitev aplikacije na mobilno
napravo.
• drugo
Dostop do opisanih funkcionalnosti je potreben izključno za
pravilno tehnično delovanje aplikacije.
Shranjevanje podatkov
Kar zadeva potrebe po ustvarjanju računa, bo vodja obdelave podatkov obdeloval vaše osebne podatke do trenutka, ko boste s tem soglašali.
Glede postopkov obdelave podatkov, povezanih z zagotavljanjem storitev daljinskega upravljanja in/ali oddaljene diagnostike, bo vodja obdelave podatkov obdelal vaše osebne podatke (v zvezi z delovanjem opreme in osebnimi podatki, pridobljenimi iz obratovanja opreme) do konca veljavnosti pogodbe in dveh let potem.
Obdelava podatkov v zvezi z neposrednim trženjem in dejavnostmi profiliranja se bo izvajala, dokler vaše soglasje ne bo umaknjeno.
Podatki, ki se nanašajo na dejavnosti neposrednega trženja se bodo hranili 24 mesecev; podatki, ki se nanašajo na dejavnosti profiliranja se bodo hranili 14 mesecev.
Obdobje shranjevanja podatkov začnejo teči od trenutka zbiranja osebnih podatkov.
Če vodja obdelave podatkov uresničuje ali zagovarja svoje pravice v sodnih in/ali nepravdnih postopkih, se vaši podatki obdelujejo ves čas trajanja spora, torej do izteka roka za pritožbo. Ko se zgoraj navedeni pogoji shranjevanja podatkov iztečejo, bodo podatki uničeni, izbrisani ali anonimni, skladno s tehničnimi postopki za brisanje in varnostno kopiranje ter za potrebe vodje obdelave podatkov.
V posebnih primerih in v skladu z vašo morebitno zahtevo za umik soglasja bo Podjetje še naprej obdelovalo vaše osebne podatke z namenom zbiranja dokazov, da ne želite več prejemati tržnih informacij in promocijskega materiala.
Posredovanje podatkov
Za ustvarjanje uporabniškega računa na platformi posredovanje vaših
osebnih podatkov ni potrebno, vendar boste v spletnem obrazcu za
registracijo našli polja, označena z zvezdico: brez teh podatkov vodja
obdelave podatkov ne bo mogel ustvariti vašega uporabniškega računa in
vam tako omogočiti dostop do oddaljenega upravljanja in/ali oddaljene
diagnostike.
Za polja brez zvezdice vaša zavrnitev podatkovne storitve nikakor ne bo
vplivala na ustvarjanje vašega uporabniškega računa in na dostop do
zahtevane storitve.
Kar zadeva dejavnosti neposrednega trženja in profiliranja, je
posredovanje vaših podatkov popolnoma diskretno: vodja obdelave podatkov
podatkov bo vaše osebne podatke obdeloval samo z vašim izrecnim in
nedvoumnim soglasjem.
Soglasje lahko kadar koli prekličete: tak umik ne bo vplival na
zakonitost obdelave, ki temelji na vaši privolitvi pred umikom.
Podatkovna komunikacija
Vaši osebni podatki se lahko razkrijejo zunanjim stranem, ki delujejo kot neodvisni nadzorniki podatkov, na primer: upravnim in nadzornim organom ter na splošno javnim ali zasebnim osebam, ki imajo pravico zahtevati in/ali imajo dostop do takšnih podatkov (npr. Banke, zavarovalnice).
Poleg tega vaši osebni podatki bodo lahko posredovani tretjim osebam (kar je predmet vašega izrecnega dovoljenja, ki se lahko upošteva tudi v kontekstu naročanja na nadaljnje storitve), ki lahko zagotovijo zgoraj navedeno storitev tudi z lastnimi instrumenti.
Te tretje osebe se bodo štele za neodvisne vodje obdelave vaših osebnih podatkov. Če naprave, za katero aktivirate storitev daljinskega upravljanja in diagnostike na daljavo, niste kupili vi osebno, temveč jo je namestil lastnik objekta, v katerem trenutno prebivate, lahko vaše osebne podatke prek posebnih digitalnih vmesnikov (API) prenesete lastniku objekta.
Zgoraj navedeni lastnik velja za neodvisnega vodjo obdelave podatkov,
zato vam bo poslal obvestilo o varovanju zasebnosti v zvezi z obdelavo
vaših osebnih podatkov, ki ga bo izvedel za svoje namene.
Vaše podatke lahko obdelujejo tudi zunanje stranke, imenovane za
obdelovalce podatkov (v skladu s členom 28 GDPR), ki v imenu vodje
obdelave podatkov izvajajo določene postopke obdelave podatkov, kot
so:
• centri za tehnično pomoč
• ponudniki baz podatkov
• ponudniki storitev klicnega centra
• domača svetovalna podjetja
• podjetja, ki zagotavljajo storitve upravljanja in/ali vzdrževanja mobilnih in namiznih aplikacij
• stranke, ki zagotavljajo storitve upravljanja informacijskega sistema in telekomunikacijskega omrežja, vključno z e-pošto
• podjetja za trženje in tržne raziskave
• podjetja za odnose z javnostmi.
Pri zagotavljanju svojih storitev podjetje Ariston na nacionalni in mednarodni ravni prejema pomoč od posameznih lokalnih subjektov in komercialnih organizacij, ki delujejo lokalno.
Ti lokalni subjekti in komercialne organizacije obdelujejo osebne
podatke v imenu podjetja Ariston in se zato kvalificirajo kot
obdelovalci podatkov v skladu s čl. 28 GDPR. Vaši osebni podatki ne bodo
posredovani tretjim osebam.
Prenos osebnih podatkov v države zunaj Evropske
unije
Podatke lahko obdelujejo tudi obdelovalci podatkov s sedežem v
državah, ki niso članice EU, katerih raven varstva podatkov je Evropska
komisija ocenila kot primerno v skladu s čl. 45 GDPR.
Prenos vaših osebnih podatkov se lahko izvede tudi po podpisu
standardnih pogodbenih klavzul, kot je določeno v členu. 46 (2) (c)
GDPR.
Kopijo garancij lahko zahtevate tako, da se obrnete na vodjo obdelave podatkov na info.connectivity@ariston.com
Osebje, pooblaščeno za obdelavo osebnih podatkov
Podatke lahko obdelujejo zaposleni in/ali sodelavci vodje
obdelave podatkov in/ali obdelovalca podatkov, ki je zadolžen za
izpolnjevanje zgoraj omenjenih namenov, ki je izrecno pooblaščen za
obdelavo podatkov in je prejel ustrezna delovna navodila.
Metode obdelave podatkov
Postopki obdelave podatkov lahko poleg zbiranja vključujejo
registracijo, shranjevanje, dopolnjevanje, komunikacijo, preklic,
kroženje in še več, izvajali pa se bodo v tiskanih kopijah, digitalnih,
IT in telematskih orodjih ter drugih ustreznih orodjih za zagotavljanje
varnosti in zaupnosti podatkov.
V okviru zgoraj omenjenih posebnih namenov se obdelava podatkov izvaja z
ročnimi, digitalnimi in telematskimi orodji.
Za zagotovitev varnosti in zaupnosti podatkov vodja obdelave podatkov določi ustrezne organizacijske in tehnične postopke.
Pravice posameznikov, na katere se nanašajo osebni podatki
Če se obrnete na urad za varstvo podatkov po navadni pošti na naslovu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija ali po e-pošti na info.connectivity@ariston.com, lahko od podjetja kot vodje obdelave podatkov zahtevate dostop do svojih osebnih podatkov, njihov popravek, preklic, omejitev obdelave v primerih, predvidenih v čl. 18. GDPR ali pa nasprotujete obdelavi osebnih podatkov iz razlogov, povezanih s posebno situacijo, v primeru zakonitega interesa vodje obdelave podatkov.
Poleg tega imajo posamezniki, na katere se nanašajo osebni podatki, v primeru, da obdelava podatkov temelji na soglasju ali pogodbi in se izvaja z avtomatiziranimi sredstvi, pravico prejemati podatke v strukturirani, skupni in strojno berljivi obliki in, če je to tehnično izvedljivo, nemoteno prenašati na drugega vodjo obdelave podatkov.
Posamezniki, na katere se nanašajo osebni podatki, imajo pravico
kadar koli umakniti svoje soglasje za namene trženja in/ali
profiliranja. Prav tako je mogoče, da lahko posameznik, na katerega se
nanašajo osebni podatki, ki ima raje stike izključno po tradicionalnih
metodah, nasprotuje obdelavi podatkov v tržne namene samo v zvezi s
prejemanjem sporočil z avtomatiziranimi sredstvi. Posamezniki, na katere
se nanašajo osebni podatki, imajo pravico vložiti pritožbo pri
pristojnem nadzornem organu v Državi članici, v kateri običajno
prebivajo ali delajo, ali v državi, v kateri je prišlo do domnevne
kršitve.
Posamezniki, na katere se nanašajo osebni podatki, lahko spremenijo tudi
soglasje, podano v razdelku "Uporabniški profil", ki je na
voljo v aplikaciji/omrežni aplikaciji.
Upoštevajte, da uporabnik/uporabnica lahko samostojno izbriše svoj račun prek aplikacije ali spletne aplikacije, v razdelku »uporabniški profil«:
- Če uporabnik/uporabnica ima kakršne koli povezane izdelke, izbris uporabniškega računa bo dokončan po 30 dneh.
- Če uporabnik/uporabnica nima povezanih izdelkov, bo izbris uporabniškega računa dokončan po 1 dnevu.
Za več informacij o podrobnostih storitve glejte Pogoje in določila.
Vodja obdelave podatkov
Vodja obdelave podatkov je podjetje Ariston Spa s sedežem na Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija.
Pooblaščenec za varstvo podatkov
Vodja obdelave podatkov je imenoval pooblaščenca za varstvo podatkov, na katerega se lahko obrnete na naslednji elektronski naslov: DPO.AristonGroup@ariston.com
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET, Apps (hereinafter “App”) and/or web Apps ( hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
ESTONIA - AR-CHX
PRIVAATSUSTEATIS ISIKUANDMETE TÖÖTLEMISE KOHTA
VASTAVALT EL-I MÄÄRUSELE 2016/679 („GDPR”)
Ariston Spa (edaspidi ka "Ariston"), mille registrijärgne asukoht on Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itaalias, annab Vastutava Töötlejana (edaspidi ka "Ettevõte"), olles seaduslik esindaja, teile järgmise teabe teie isikuandmete töötlemise kohta.
Isikuandmete kategooriad
Vastutav Töötleja töötleb teie isikuandmeid. Allpool on toodud näitlik ja mittetäielik loetelu andmetöötluskategooriatest, mida töödeldakse:
ees-ja perekonnanimi;
e-posti aadress, riik, telefoninumber;
värava (gateway) seerianumber ja muu sinuga seotud tootega seonduv teave;
andmed seadme kasutamise kohta ja/või kasutamisel saadud andmed;
asustatud hoone tunnusjooned (maja suurus, tubade arv, küttetüüp) ja pereüksus;
teie valitud andmed, mida edastavad sotsiaalplatvormid, juhul kui kasutate sotsiaalplatvormi sisselogimise funktsiooni;
Eelkõige töötleb Vastutav Töötleja läbi rakenduste Ariston NET või ChaffoLink (edaspidi "Rakendus") ja/või veebirakenduste (edaspidi "Veebirakendus") järgmist teavet:
teie seadme IP-aadress või ID;
taotletud ressursside URI (universaalne ressursiidentifikaator) aadressid, päringu kellaaeg, serverile päringu esitamiseks kasutatud meetod, vastuseks saadud faili suurus, serveri vastuse olekut tähistav numbriline kood (edukas, viga jne) ja muud teie seadme operatsioonisüsteemi ja arvutikeskkonnaga sotud parameetrid;
Rakenduse/Veebirakenduse kaudu hallatava seadme mudel ja kaubamärk ning süsteemi haldamise viis;
seadme andurite abil mõõdetud füüsikaliste parameetritega (näiteks temperatuur) seonduvad andmed;
tarbimisandmed;
seadme funktsioonide oleku ja parameetritega seonduvad andmed;
teie Rakenduse/Veebirakenduse kasutust puudutav teave, sealhulgas käsklused seadme aktiveerimiseks;
e-posti aadressid või telefoninumbrid, mida kasutatakse sündmuste kohta teatiste saatmiseks;
seadme geograafiline asukoht, kus rakendus on installiti, juhul kui selline funktsioon on võimaldatud, mille kohta kehtivad lisaks Google'i privaatsuseeskirjad, vt https://www.google.com/policies/privacy/;
seadme asukoht, mille edastas Interneti-seade algses konfiguratsioonis.
Ettevõte kogub teiega sõlmitud kokkuleppe täitmisel ka teavet paigaldatud toote kohta (sealhulgas, kuid mitte ainult, arenenud tehniliste detailide, kütteseadistuste, töökorralduse ja muu kohta).
Rakenduse jaoks vajalikud load
Rakenduse installimisel palutakse teilt asukohale juurdepääsuks luba (GPS-i ja võrgu põhjal).
Sel hetkel antakse ka load, mis võimaldavad rakenduse töötamist mobiilseadme operatsioonisüsteemis.
Nende lubade üksikasjad võivad sõltuvalt süsteemi ja rakenduse värskendustest muutuda ning on alati saadaval pärast allalaadimist mobiilirakenduste poe rakenduse teabe jaotises ja seadme enda seadetes.
Andmetöötluse eesmärgid ja õiguslik alus
Ettevõte töötleb ülalnimetatud isikuandmeid järgmistel eesmärkidel, järgides GDPR-i vajalikkuse, õigluse, seaduslikkuse ja läbipaistvuse põhimõtteid:
Rakendusse/Veebirakendusse konto loomine;
Kaugjuhtimis- ja/või kaugdiagnostika teenuste ja mis tahes teiste teenuste, mille aktiveerimist kasutaja taotleb läbi rakenduse/veebirakenduse.
et välja selgitada, kasutada või kaitsta Vastutava Töötleja õigusi kohtu- ja/või kohtuvälises menetluses, kui selleks peaks vajadus tekkima
Punktides 1) ja 2) loetletud eesmärkide õiguslikuks aluseks on teiega sõlmitud lepingu täitmine.
Kuid punktis 3) kirjeldatud töötlemistoimingud viiakse läbi vastavalt Vastutava Töötleja õigustatud huvidele: eelkõige huvile parandada oma teenust ja kaitsta oma õigusi kohtu- ja/või kohtuvälistes menetlustes.
otseturundus: Ettevõtte teenuste/toodete/üritustega seotud reklaami ja kaubandusliku teabe saatmine (automatiseeritud kontaktmeetoditega nagu e-post või SMS ja traditsiooniliste kontaktmeetoditega nagu telefonikõned ja tavapost) ja/või turu-uuringute, klientide rahuloluga seonduvate tegevuste ning statistilise analüüsi läbi viimine;
Profiil: teie eelistuste, harjumuste, huvide analüüs, selleks et saata teile isikupärastatud pakkumisi, mis vastavad teie vajadustele (jälgimistööriistade, nt „pikslite“ abil)
Teie isikuandmete töötlemine ülalnimetatud eesmärkidel (loetletud punktides 4) ja 5) toimub ainult teie konkreetsel ja üheselt mõistetaval nõusolekul, mis on väljendatud iga eesmärgi jaoks.
Rakenduse installimisel taotletavate konkreetsete lubade osas on täpsustatud järgmised töötlemise eesmärgid.
Positsioon
Juurdepääs nendele andmetele on vajalik teenuse osutamiseks.
Salvestamisruum
Juurdepääs on vajalik ainult Rakenduse installimiseks mobiilseadmesse.
Muu
Juurdepääs kirjeldatud funktsioonidele on vajalik ainult Rakenduse nõuetekohaseks tehniliseks toimimiseks.
Andmete säilitamine
Konto loomise eesmärkidest seonduvalt töötleb Vastutav Töötleja teie isikuandmeid kuni teie tellimusest loobumiseni.
Mis puutub kaugjuhtimis- ja/või kaugdiagnostikateenuste osutamisega seotud töötlemistoimingutesse, siis töötleb Vastutav Töötleja teie isikuandmeid (seadme tööga seotud ja seadme töö põhjal tuletatavad isikuandmed) lepingu lõppemiseni ja kaks aastat pärast seda.
Andmete töötlemine, mis on seotud otseturunduse ja profiilimisega seonduvate eesmärkidega, toimub kuni teie nõusoleku tagasivõtmiseni.
Otseturundustegevuse säilitatakse 24 kuud; profiilimisega seonduvate tegevustega seotud andmeid säilitatakse 12 kuud.
Need säilitamisperioodid algavad isikuandmete kogumise hetkest.
Kui Vastutav Töötleja teostab või kaitseb oma õigusi kohtu- ja/või kohtuvälises menetluses, töödeldakse teie andmeid kogu vaidluse kestel, kuni apellatsioonitingimused on ammendatud.
Kui ülalnimetatud säilitamistingimused on aegunud, hävitatakse, siis andmed kustutatakse või muudetakse anonüümseks, kooskõlas kustutamise ja varundamise tehniliste protseduuride ning Vastutava Töötleja aruandekohustuste vajadustega.
Eelkõige jätkab Ettevõte pärast teie võimalikku nõusoleku tagasivõtmist teie andmete töötlemist, et saada tõendeid selle kohta, et te ei soovi enam turundusteavet ja reklaamimaterjali saada.
Andmete esitamine
Platvormil konto loomiseks on teie isikuandmete esitamine vabatahtlik, kuid veebipõhises registreerimisvormis leiate tärniga tähistatud väljad: ilma selle teabeta pole Vastutaval Töötlejal võimalik sellist kontot luua ja seeläbi võimaldada teile ligipääsu kaugjuhtimis- ja/või kaugdiagnostikateenustele.
Tärniga tähistamata väljade puhul ei mõjuta teie andmete esitamisest keeldumine kuidagi konto loomist ega juurdepääsu taotletavale teenusele.
Otseturunduse ja profiilimistoimingute osas on teie andmete esitamine täiesti valikuline: Vastutav Töötleja töötleb teie isikuandmeid ainult teie selgesõnalisel ja ühemõttelisel nõusolekul.
Võite antud nõusoleku igal ajal tagasi võtta: selline tagasivõtmine ei mõjuta nõusolekul põhineva töötlemise seaduslikkust enne sellist tagasivõtmist.
Andmeside
Teie isikuandmeid võidakse edastada välistele oaspooltele, kes tegutsevad sõltumatute vastutavate töötlejatena, näiteks ametiasutustele ja järelevalveorganitele ning üldiselt avalik-õiguslikele või eraõiguslikele osapooltele, kellel on õigus selliseid andmeid taotleda ja/või neile ligi pääseda (nt pangad, kindlustusseltsid).
Lisaks võidakse teie isikuandmeid teie loa alusel edastada kolmandatele isikutele, kes võivad ülalnimetatud teenust osutada ka omaenda vahendite kaudu, mis võib olla seotud ka täiendava teenuse tellimisega.
Neid kolmandaid osapooli peetakse teie isikuandmete sõltumatuks vastutavaks töötlejaks.
Kui seade, mille jaoks te kaugjuhtimis- ja kaugdiagnostikateenust aktiveerite, pole ostetud teie poolt otse, kuid see on majas juba olemas, kuna selle on installinud omanik, võidakse teie isikuandmeid edastada ka sellele omanikule spetsiaalsete digitaalsete liideste (API) abil.
Seda omanikku peetakse sõltumatuks vastutavaks töötlejaks ja seetõttu edastab ta teile oma privaatsusteatise teie isikuandmete töötlemise kohta, mida ta oma eesmärkidel teostab.
Teie andmeid võivad töödelda ka Vastutavaks Töötlejaks määratud välised osapooled (vastavalt GDPR-i artiklile 28), kes teostavad Vastutava Töötleja nimel konkreetseid töötlemistoiminguid, näiteks:
tehnilise abi keskused;
andmebaaside pakkujad;
kõnekeskuse teenuste pakkujad;
kodumaised konsultatsioonifirmad;
ettevõtted, mis pakuvad Ettevõtte mobiilsete ja lauaarvutirakenduste haldus- ja/või hooldusteenuseid;
osapooled, kes pakuvad teenuseid infosüsteemi ja telekommunikatsioonivõrkude haldamiseks, sealhulgas e-post;
turundus- ja turu-uuringufirmad;
avalike suhete ettevõtted.
Oma teenuste osutamisel abistavad Aristoni riiklikul ja rahvusvahelisel tasandil individuaalsed kohalikud üksused ja kohapeal tegutsevad kaubandusorganisatsioonid.
Need kohalikud üksused ja kaubandusorganisatsioonid töötlevad isikuandmeid Aristoni nimel ja on seetõttu GDPR-i artikli 28 alusel määratletud kui Vastutavad Töötlejad. Teie isikuandmeid ei levitata.
Isikuandmete edastamine väljaspool Euroopa Liitu asuvatesse riikidesse
Andmeid võivad töödelda ka Vastutavad Töötlejad, kes asuvad väljaspool Euroopa Liitu ja kelle andmekaitse taset peab Euroopa Komisjon GDPR-i artikli 45 alusel piisavaks.
Teie isikuandmeid võidakse edastada ka pärast standardsete lepingutingimuste allkirjastamist, vastavalt GDPR-i artikli 46 lõike 2 punktile c.
Garantiide koopiat saab taotleda, pöördudes Vastutava Töötleja poole e-posti aadressil info.connectivity@ariston.com
Personal, kes on volitatud isikuandmeid töötlema
Andmeid võivad töödelda Vastutava Töötleja ja/või ülalnimetatud eesmärkide täitmiseks määratud Andmetöötleja töötajad ja/või kaastöötajad, kellel on töötlemiseks selgesõnaline luba ja kes on saanud asjakohased kasutusjuhised.
Töötlemisviisid
Töötlemistoimingud võivad lisaks andmete kogumisele hõlmata ka andmete registreerimist, säilitamist, muutmist, kommunikatsiooni, tühistamist, levitamist jms ning toimuvad nii paberkoopiate kui ka digitaalsete, informaatika ja telemaatika vahendite abil ning sobivate vahenditega, et tagada andmete turvalisus ja konfidentsiaalsus.
Eestoodud erieesmärkide saavutamiseks viiakse andmetöötlust läbi käsitsi, digitaalselt ja telemaatiliselt.
Isikuandmete turvalisuse ja konfidentsiaalsuse tagamiseks võtab Vastutav Töötleja vastu organisatsiooni ja tehnilised protseduurid.
Andmesubjektide õigused
Privaatsusbüroo poole tavaposti (aadress: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itaalia) või e-posti teel (aadress: info.connectivity@ariston.com või info.connectivity@chaffoteaux.com, pöördudes, saate Ettevõttelt kui Vastutavalt Töötlejalt taotleda juurdepääsu oma andmetele, nende parandamist, tühistamist, töötlemise piiramist GDPR-i artiklis 18 ettenähtud juhtudel, samuti väljendada vastuseisu töötlemisele oma konkreetse olukorraga seotud põhjustel, oletatavas olukorras, kus see on vastuolus Vastutava Töötleja õigustatud huviga.
Juhul, kui töötlemine toimub nõusoleku või lepingu alusel ja toimub automatiseeritud vahenditega, on andmesubjektidel õigus saada andmeid struktureeritud, üldkasutatavas ja masinloetavas vormingus ning, kui see on tehniliselt teostatav, edastada need ilma takistuseta teisele vastutavale töötlejale.
Andmesubjektidel on õigus igal ajal tagasi võtta turunduse ja/või profiilimise jaoks antud nõusolek. See ei piira andmesubjekti, kes soovib, et temaga võetakse ühendust üksnes traditsiooniliste meetodite abil, ega võimalust olla vastu turunduslikul eesmärgil töötlemisele ainult seoses automaatse teabevahetuse vastuvõtmisega.
Andmesubjektidel on õigus esitada kaebus selle liikmesriigi pädevale järelevalveasutusele, kus nad harilikult elavad või töötavad, või riigis, kus väidetav rikkumine aset leidis.
Andmesubjektid saaad antud nõusolekut ka muuta, tehes seda Rakenduses/Veebirakenduse all saadaval oleva Kasutajaprofiili jaotise.
Pange tähele, et kasutaja saab oma kasutajakonto iseseisvalt kustutada rakenduse või WebAppi kaudu jaotises „Kasutajaprofiil”:
- Kui kasutajal on seotud tooteid, kustutatakse kasutajakonto 30 päeva pärast;
- Kui kasutajal pole seotud tooteid, siis kustutakse ühe päeva jooksul.
Teenuse üksikasjade kohta lisateabe saamiseks lugege palun tingimusi.
Vastutav Töötleja
Vastutav Töötleja on Ariston Spa, mille registreeritud asukoht on Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itaalia.
Andmekaitseametnik
Vastutav Töötleja on määranud andmekaitseametniku, kellega saab ühendust võtta järgmisel e-posti aadressil: DPO.AristonGroup@ariston.com
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET or ChaffoLink, Apps (hereinafter “App”) and/or web Apps (hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 12 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com or info.connectivity@chaffoteaux.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
MONTENEGRO - AR-CHX
OBAVJEŠTENJE O PRIVATNOSTI O OBRADI LIČNIH PODATAKA U SKLADU SA
ČLANOVIMA 13 I 14 EU Opšte regulative o zaštiti podataka 2016/679 („GDPR“)
(Verzija 11/2023)
Rukovaoci ličnim podacima
Ariston S.p.a. (dalje i kao: “Kompanija”), sa registrovanim sjedištem na adresi Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija, preko svog zakonskog zastupnika,
I
Ariston Croatia d.o.o., sa registrovanim sjedištem na adresi Kovinska ulica 4A Zagreb, Republika Hrvatska, preko svog zakonskog zastupnika,
Zajednički Vam pružaju sledeće informacije u vezi sa obradom Vaših ličnih podataka u svojstvu nezavisnih Rukovalaca podacima o ličnosti.
Ariston Croatia d.o.o., koje je osnovano u državi koja je članica Evropske Unije, će obrađivati Vaše podatke o ličnosti u skladu sa odredbama GDPR-a, kao i crnogorskog Zakona o zaštiti podataka o ličnosti („Službeni list CG“ br. 79/2008, 70/2009, 44/2012 i 22/2017).
Lice zaduženo za zaštitu ličnih podataka (“DPO”)
Kompanija je odredila lice zaduženo za zaštitu podataka o ličnosti, kojeg možete kontaktirati na sledeću email adresu: DPO.AristonGroup@ariston.com
Predstavnik Rukovaoca ličnih podataka
Rukovalac ličnih podataka je odredio predstavnika u Crnoj Gori, čiji su kontakt podaci sledeći:
Ime: Advokat Novica Milošević
Adresa sjedišta: Jovana Tomaševića br.35, Podgorica, Crna Gora
Adresa za prijem pošte: Jovana Tomaševića br.35, Podgorica, Crna Gora
Poštanski broj: 81000
Broj telefona: +381 11 785 68 20
e-mail adresa: itcc@msa-iplaw.com
Kategorije ličnih podataka
Kompanija će obrađivati Vaše lične podatke isključivo u vezi sa korišćenjem Ariston NET ili aplikacija, (u daljem tekstu "Aplikacije") i/ili veb aplikacija (u daljem tekstu "Veb Aplikacije" ) navedenim niže:
IP adresu ili ID Vašeg uređaja;
URI (Uniform Resource Identifier) adrese traženih izvora, vrijeme zahtjeva, metod koji se koristi za podnošenje zahtjeva serveru, veličina datoteke dobijene kao odgovor, numerički kod koji ukazuje na status datog odgovora od strane servera (uspješno, greška, itd.) i drugih parametara koji se odnose na operativni sistem i računarsko okruženje Vašeg uređaja;
informacije o interakcijama koje ste imali sa Aplikacijom/Veb Aplikacijom, uključujući komande za aktivaciju uređaja.
Ovlašćenja koja zahtjeva Aplikacija
Nakon instalacije Aplikacije, od Vas će se tražiti autorizacija za pristup lokaciji (na osnovu GPS-a i mreže).
U ovom trenutku se takođe izdaju neka ovlašćenja koja dozvoljavaju rad Aplikacije u odnosu na operativni sistem koji koristi mobilni uređaj.
Detalji ovih ovlašćenja mogu da se promijene u zavisnosti od ažuriranja sistema i Aplikacije i uvijek su dostupni nakon preuzimanja u odjeljku posvećenom informacijama o Aplikaciji u prodavnici mobilnih aplikacija i u oblasti podešavanja samog uređaja.
Drugi lični podaci koji se odnose na Vas biće obrađeni, u zavisnosti od pružene usluge, od strane oba Rukovaoca ličnih podataka. Ispod je primjerna i neiscrpna lista kategorija podataka koji će se obrađivati:
ime prezime;
e-mail adresa, država, broj telefona;
serijski broj prolaza i druge informacije u vezi sa proizvodom koji je povezan sa Vama;
podatke koji se odnose na i/ili proizilaze iz rada opreme;
karakteristike naseljenog objekta (veličina kuće, broj prostorija, vrsta grijanja) i porodične jedinice;
podatke po Vašem izboru koje prenose društvene platforme u slučaju da koristite funkciju društvenog prijavljivanja.
Konkretno, neki od Vaših ličnih podataka koje obrađuju oba Rukovaoca ličnih podataka biće obezbjeđeni putem Aplikacija i/ili Veb aplikacija:
model i brend uređaja kojim se upravlja putem Aplikacije/Veb aplikacije, kao i način upravljanja sistemom;
podatke koji se odnose na fizičke veličine (na primjer, temperatura) mjerene senzorima uređaja;
podaci o potrošnji;
podaci koji se odnose na status i podešavanja parametara funkcija koje obavlja uređaj;
e-mail adrese ili telefonski brojevi koji se koriste za slanje obavještenja o događajima;
geolociranje uređaja na kojem je Aplikacija instalirana u slučaju da je takva funkcija omogućena što dalje podliježe Google politici privatnosti dostupnoj na https://www.google.com/policies/privacy/;
lokaciju uređaja koju je saopštio uređaj za internet vezu u početnoj konfiguraciji.
Oba Rukovaoca ličnih podataka će, u skladu sa ugovorom zaključenim sa korisnikom, takođe prikupljati informacije koje se odnose na instalirani uređaj (uključujući, na primjer, napredne tehničke detalje, podešavanja grijanja i funkcionisanje, itd.).
Svrha i pravni osnov obrade ličnih podataka
Kompanija će obrađivati Vaše lične podatke u skladu sa načelima neophodnosti, poštenja, zakonitosti I transparentnosti koje propisuje GDPR, u cilju kreiranja naloga na Aplikaciji/Veb Aplikaciji.
U vezi, posebno, sa posebnim ovlašćenjima zahtjevanim prilikom instaliranja Aplikacije, predviđene su sledeće svrhe obrade:
Pozicija
Pristup ovim podacima je neophodan u cilju pružanja usluge;
Skladišni prostor
Ovaj pristup je neophodan za samu svrhu instaliranja Aplikacije na mobilni uređaj.
Ostalo
Pristup opisanim funkcionalnostima je jedino neophodan za pravilno tehničko funkcionisanje Aplikacije.
Pravni osnov za obradu ličnih podataka u navedene svrhe je izvršenje ugovora čija ste strana.
Dolje navedene svrhe ostvaruju oba Rukovaoca ličnih podataka:
Pružanje usluga daljinskog upravljanja i/ili daljinske dijagnoze i bilo koje usluge čiju aktivaciju zahtjeva direktno subjekt podataka u okviru Aplikacije/Veb Aplikacije;
Ako je potrebno, u cilju utvrđivanja, ostvarivanja ili odbrane prava Rukovaoca podataka u sudskim i/ili vansudskim postupcima.
Svrhe navedene u tački 1) nalaze svoj pravni osnov u izvršenju ugovora čiji ste strana.
Aktivnosti obrade opisane u tački 2) sprovode se u skladu sa legitimnim interesom Rukovaoca podataka: posebno u interesu da poboljša svoju uslugu i da zaštiti svoja prava u sudskim i/ili vansudskim postupcima.
Direktan marketing: slanje promotivnih i komercijalnih komunikacija koje se odnose na usluge/proizvode/događaje Kompanije (sa automatizovanim metodama kontakta kao što su e-mail ili sms i tradicionalnim metodama kontakta kao što su telefonski pozivi sa operaterom i tradicionalna pošta), i/ ili sprovođenje istraživanja tržišta, aktivnosti zadovoljstva kupaca i statističke analize;
Profilisanje: Analiza Vaših preferencija, navika, interesovanja, kako bismo Vam poslali personalizovane komercijalne ponude koje odgovaraju Vašim potrebama (pomoću alata za praćenje, npr. 'pikseli').
Obrada Vaših ličnih podataka u gore navedene svrhe, navedene u tačkama 3) i 4) biće sprovedena samo uz Vašu izričitu i nedvosmislenu saglasnost, izraženu za svaku svrhu.
Čuvanje ličnih podataka
Kompanija će, u vezi sa svrhom kreiranja naloga, obrađivati Vaše lične podatke do Vašeg zahtjeva za odjavu.
U odnosu na aktivnosti obrade u vezi sa pružanjem usluga daljinskog upravljanja i/ili daljinske dijagnoze, oba Rukovaoca ličnih podataka će obrađivati Vaše lične podatke (u vezi sa radom opreme i ličnim podacima koji se mogu izvesti na osnovu rada opreme) do prestanka ugovora i, nakon toga, dvije godine.
Obrada podataka u svrhu direktnog marketinga i aktivnosti profilisanja vršiće se do povlačenja Vaše saglasnosti.
Podaci koji se odnose na aktivnosti direktnog marketinga će se čuvati 24 mjeseca; podaci koji se odnose na aktivnosti profilisanja, biće čuvani 14 mjeseci.
Navedeni periodi čuvanja počinju da teku od trenutka prikupljanja ličnih podataka.
Ako Rukovaoci podataka ostvaruju ili štite svoja prava u sudskim i/ili vansudskim postupcima, Vaši podaci će se obrađivati tokom cijelog trajanja spora, sve dok se ne iscrpe uslovi žalbe.
Kada gore navedeni uslovi čuvanja isteku, podaci će biti uništeni, izbrisani ili učinjeni anonimnim, u skladu sa tehničkim procedurama za brisanje i pravljenje rezervnih kopija i za potrebe odgovornosti Rukovaoca ličnih podataka.
Konkretno, nakon Vašeg eventualnog povlačenja saglasnosti, Rukovaoci ličnih podataka će nastaviti da obrađuju Vaše podatke kako bi mogli da imaju dokaz da više nećete željeti da primate marketinške informacije i promotivni materijal.
| Pružanje podataka |
|---|
| Da biste kreirali nalog na platformi, pružanje Vaših ličnih podataka je opciono, međutim u okviru obrasca za registraciju na mreži možete pronaći polja označena zvjezdicom: bez ovih informacija Rukovalac podataka neće moći da kreira takav nalog i, stoga, da Vam omogući pristup uslugama daljinskog upravljanja i/ili daljinske dijagnoze. |
| U odnosu na polja koja nisu označena zvjezdicom, Vaše odbijanje da date podatke ni na koji način neće uticati na kreiranje naloga i pristup traženoj usluzi. |
Što se tiče aktivnosti direktnog marketinga i profilisanja, pružanje Vaših podataka je potpuno diskreciono: Rukovalac podataka će obraditi Vaše lične podatke samo uz Vašu izričitu i nedvosmislenu saglasnost. Datu saglasnost možete povući u bilo kom trenutku: takvo povlačenje neće uticati na zakonitost obrade na osnovu pristanka prije takvog povlačenja. |
| Dijeljenje podataka |
| Vaši lični podaci mogu biti saopšteni spoljnim stranama koje djeluju kao nezavisni rukovaoci, na primjer: državnim organima i nadzornim organima i, uopšte, javnim ili privatnim subjektima koji imaju pravo da zahtijevaju i/ili pristupaju takvim podacima (npr. banke, osiguravajuća društva). |
| Pored toga, Vaši lični podaci mogu biti proslijeđeni, uz Vaše izričito ovlašćenje, koje takođe može biti kontekstualno sa pretplatom na dalju uslugu, trećim licima koja mogu da obezbjede gorepomenutu uslugu i putem sopstvenih instrumenata. |
Ova treća lica će se smatrati nezavisnim Rukovaocima Vaših ličnih podataka. Ako uređaj za koji aktivirate uslugu daljinskog upravljanja i daljinske dijagnoze niste direktno kupili, ali se već nalazi u kući jer ga je instalirao vlasnik, Vaši lični podaci mogu biti saopšteni i ovom vlasniku pomoću posebnih digitalnih interfejsa (API). Ovaj vlasnik se smatra nezavisnim rukovaocem podataka i stoga će Vam dati svoje obavještenje o privatnosti u vezi sa obradom Vaših ličnih podataka, koju će on sprovoditi za sopstvene potrebe. |
Vaši podaci mogu takođe biti obrađivani od strane trećih lica označenih kao Obrađivači podataka (u skladu sa članom 28 GDPR-a), koji preduzimaju radnje obrade u ime Rukovaoca, kao što su, na primjer: • Centri za tehničku pomoć; • Provajderi baza podataka; • Pružaoci usluga kol-centra; • Domaće konsultantske firme; • Kompanije koje pružaju usluge upravljanja i/ili održavanja mobilnih i desktop aplikacija kompanije; • Stranke koje pružaju usluge za upravljanje informacionim sistemom i telekomunikacionim mrežama, uključujući e-poštu; • Kompanije za marketing i istraživanje tržišta; • Kompanije za odnose s javnošću. |
Vaši lični podaci se neće raznositi.
Prenos podataka o ličnosti u države van Evropske Unije
Vaše lične podatke mogu, u ime Kompanije, obrađivati Obrađivači podataka koji imaju sjedište u državama koje nisu članice Evropske Unije, za koje Evropska komisija smatra da pružaju adekvatan nivo zaštite ličnih podataka u skladu sa članom 45 GDPR-a.
Prenos Vaših ličnih podataka može se izvršiti i nakon potpisivanja Standardnih ugovornih klauzula kako je predviđeno članom 46(2)(c) GDPR-a.
Kopiju garancija možete zatražiti kontaktiranjem rukovaoca podataka na e-mail adresu info.connectivity@ariston.com
Osoblje ovlašćeno za obradu ličnih podataka
Podatke mogu obrađivati zaposleni i/ili saradnici Rukovaoca ličnih podataka i/ili Obrađivača podataka koje je potonji imenovao za ispunjavanje gore navedenih svrha obrade, koji su izričito ovlašćeni za obradu i koji su dobili odgovarajuća uputstva za rad.
Načini obrade
Radnje obrade mogu uključivati, pored prikupljanja podataka, i registraciju podataka, skladištenje, dopunu, komunikaciju, poništavanje, kruženje, itd. i iste će biti sprovedene kako putem štampanih kopija, tako i putem digitalnih, informatičkih i telematskih alata, i putem prikladnih alata u cilju garantovanja bezbjednosti i povjerljivosti podataka.
U granicama gorepomenutih specifičnih namjena, obrada podataka se vrši putem ručnih, digitalnih i telematskih alata.
Rukovaoci ličnih podataka usvajaju organizacione i tehničke procedure kako bi garantovali sigurnost i povjerljivost ličnih podataka.
Prava lica na koja se podaci odnose
Kontaktiranjem Kancelarije za privatnost redovnom poštom poslatom na adresu Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italija ili putem e-pošte na info.connectivity@ariston.com, možete zatražiti od Kompanije, kao Rukovaoca podataka, pristup Vašim podacima, njihovo ispravljanje, njihovo poništavanje, ograničenje obrade u slučajevima predviđenim članom 18 GDPR-a, kao i protivljenje obradi, iz razloga koji se odnose na njihovu konkretnu situaciju, u hipotezi postojanja legitimnog interesa Rukovaoca podataka.
Osim toga, lica na koja se podaci odnose, u slučaju da je obrada zasnovana na saglasnosti ili ugovoru i da se sprovodi automatizovanim sredstvima, imaju pravo da dobiju podatke u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu i, ako je to tehnički izvodljivo, da ih nesmetano prenesu drugom rukovaocu podataka.
Lica na koja se podaci odnose imaju pravo da u bilo kom trenutku povuku saglasnost datu u svrhe marketinga i/ili profilisanja. Ovo ne dovodi u pitanje mogućnost lica na koje se podaci odnose, koje preferira da bude kontaktirano isključivo tradicionalnim metodama, da se suprotstavi obradi u marketinške svrhe samo u vezi sa prijemom komunikacija putem automatizovanih sredstava.
Lica na koja se podaci odnose imaju pravo da ulože prigovor nadležnom nadzornom organu u državi u kojoj obično borave ili rade ili u državi u kojoj je došlo do navodnog kršenja.
Lica na koja se podaci odnose mogu takođe da izmjene saglasnost datu kroz odjeljak „profil korisnika“ koji je dostupan u okviru Aplikacije/Veb Aplikacije.
Imajte na umu da korisnik može samostalno da izbriše svoj korisnički nalog preko Aplikacije ili Veb Aplikacije, u odjeljku „korisnički profil“:
- Ako korisnik ima povezane proizvode, brisanje korisničkog naloga će biti završeno nakon 30 (trideset) dana;
- Ako korisnik nema povezanih proizvoda, brisanje će biti završeno nakon 1 (jednog) dana;
Za dodatne informacije u vezi sa detaljima usluge, pogledajte Opšte uslove korišćenja.
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO ARTICLES 13 AND 14 OF THE EU REGULATION 2016/679 (“GDPR”)
(Version 11/2023)
Data Controllers
Ariston S.p.a. (hereinafter the “Company”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, in the person of its legal representative,
AND
Ariston Croatia d.o.o., with registered offices in Kovinska ulica 4A, Zagreb, Croatia, in the person of its legal representative,
They provide you with the following information regarding the processing of your personal data in their capacity as independent Data Controllers.
Ariston Croatia d.o.o., as it is established in a country located in the European Union will process your personal data in accordance with the provisions of the GDPR, as well as the Montenegrin Personal Data Protection Law (“Official Gazette of Montenegro, No. 79/2008, 70/2009, 44/2012 and 22/2017).
Data Protection Officer (“DPO”)
The Company has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
Representative of the controller
The Data Controller has appointed a Representative in Montenegro who can be contacted on following details:
Business Name: Novica Milosevic, Attorney at Law
Registered seat: Jovana Tomasevica 35, Podgorica, Montenegro
Receipt mail address: Jovana Tomasevica 35, Podgorica, Montenegro
Postal Code: 81000
Phone: +381 11 785 68 20
E-mail: itcc@msa-iplaw.com
Categories of personal data
The Company will process your personal data strictly related to the use of the Ariston NET App, (hereinafter "Apps") and/or the web Apps (hereinafter "WebApps") listed below:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance.
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Further personal data referred to you will be processed, depending on the service provided, by both Data Controllers. Below is an exemplifying and non-exhaustive list of the categories of data that will be processed:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function.
In particular, some of your personal data processed by both Data Controllers will be provided through Apps and/or web Apps:
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
Both Data Controllers, in execution of the contract stipulated with the user, will also collect information relating to the installed appliance (including, by way of example, advanced technical details, heating settings and functioning, etc).
Purposes and legal basis of the Data Processing
The Company will process your personal data according to the principles of necessity, fairness, lawfulness and transparency dictated by GDPR, in order to create an account on the App/WebApp.
In relation, in particular, to the specific authorisations required when installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
These purposes find their legal basis in the execution of the contract to which you are a party.
The purposes listed below are, instead, pursued by both Data Controllers:
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings.
The purposes listed in point 1) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 2) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes, listed in points 3) and 4) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
Data retention
The Company, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, both the Data Controllers will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controllers exercise or defend their rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controllers.
In particular, following your possible withdrawal of consent, the Data Controllers will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Company to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is entirely optional: the Data Controllers will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Consultancy firms operating at national level;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
Your Data might be processed, on behalf of the Company, by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Company and/or the Data Processors appointed by the latter to pursue the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controllers adopt organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Company.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
ARGENTINA - AR-CHX
DECLARACIÓN DE CONFIDENCIALIDAD SOBRE EL TRATAMIENTO DE DATOS PERSONALES CON ARREGLO A LO DISPUESTO EN EL REGLAMENTO UE 2016/679 ("RGDP")
Responsables del Tratamiento
Ariston Spa (en adelante, la "Empresa"), con sede social en Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, a través de su representante legal
Y
ARISTON THERMO ARGENTINA SRL, con sede social en Avenida Regimiento de Patricios 1052, Ciudad de Buenos Aires, la cual puede ser contactada en info.argentina@ariston.com a través de su representante legal,
Le proporcionan la siguiente información sobre el tratamiento de sus datos personales en su calidad de Responsables del Tratamiento independientes.
ARISTON THERMO ARGENTINA SRL, como está establecido en un país situado fuera de la Unión Europea, procesará sus datos personales de acuerdo con las disposiciones de la normativa vigente a nivel nacional.
Delegado de Protección de Datos ("DPO")
La Empresa ha nombrado un Delegado de Protección de Datos, con el que se puede contactar en la siguiente dirección de correo electrónico: DPO.AristonGroup@ariston.com
Categorías de datos personales
La Empresa tratará sus datos personales estrictamente relacionados con el uso de Ariston NET Apps, y/o las aplicaciones web (en adelante "WebApps") que se enumeran a continuación:
- la dirección IP o ID de su dispositivo;
- el URI (Identificador Uniforme de Recursos) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del fichero recibido como respuesta, el código numérico que indica el estado de la respuesta que da el servidor (satisfactorio, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático de su dispositivo;
- información sobre las interacciones del usuario con la App/App web, incluidas las órdenes de activación del aparato.
Permisos que necesita la App
Al instalar la App, se le pedirá el permiso para acceder a la ubicación (mediante GPS y la red).
En el mismo momento se le otorgarán los permisos para que la App pueda funcionar en el sistema operativo del dispositivo móvil.
Los detalles de dichos permisos pueden variar en función de las actualizaciones de la App y del sistema y se pueden descargar en cualquier momento desde el apartado específico sobre información de la App de la tienda de apps o desde la configuración del mismo dispositivo.
Otros datos personales que se le refieran serán tratados, dependiendo del servicio prestado, por ambos Responsables del Tratamiento. A continuación encontrará una lista ejemplar y no exhaustiva de las categorías de datos que se tratarán:
nombre, apellido;
dirección de correo electrónico, país, número de teléfono;
número de serie del gateway y otros datos relacionados con el producto que tiene asociado;
datos relacionados con el funcionamiento del equipo y/o derivados del funcionamiento del equipo;
características del inmueble habitado (dimensiones de la casa, número de habitaciones, tipo de calefacción) y de la unidad familiar;
datos que decida trasmitir por redes sociales si utiliza el inicio de sesión con una red social;
En particular, algunos de sus datos personales procesados por ambos Responsables del Tratamiento se proporcionarán a través de aplicaciones y/o aplicaciones web:
modelo y marca del aparato gestionado por la App o App web, y modo de gestionar el sistema;
datos sobre magnitudes físicas (por ejemplo, temperatura) medidas por los sensores del aparato;
datos de consumo;
datos sobre el estado y la configuración de los parámetros de las funciones que ejecuta el aparato;
direcciones de correo electrónico o números de teléfono utilizados para enviar notificaciones después de un evento;
geolocalización -en caso de que dicha función esté habilitada- del dispositivo en el que está instalada la aplicación, sujeta también a la Política de Privacidad de Google, que se puede consultar en https://www.google.com/policies/privacy/;
ubicación del aparato con el que se comunica el dispositivo de conexión a internet en la configuración inicial.
Ambos Responsables del Tratamiento, en ejecución del contrato estipulado con el usuario, también recolectarán información relativa al dispositivo instalado (incluyendo, a modo de ejemplo, detalles técnicos avanzados, ajustes y funcionamiento de la calefacción, etc.).
Finalidades y base jurídica del Tratamiento de Datos
La Empresa tratará sus datos personales según los principios de necesidad, equidad, legalidad y transparencia dictados por el RGDP, con el fin de crear una cuenta en la App/WebApp.
En relación, con las autorizaciones específicas necesarias para la instalación de la App, se especifican las siguientes finalidades de tratamiento:
Posición
Es necesario acceder a esta información para prestar el servicio;
Espacio de almacenamiento
Es necesario tener acceso a esta información para instalar la App en el dispositivo móvil;
Otros
Solo es necesario el acceso a las funciones descritas para un correcto funcionamiento técnico de la App.
Estas finalidades tienen su base jurídica en la ejecución del contrato en el que usted es parte.
Las finalidades enumeradas a continuación son, en cambio, perseguidos por ambos Responsables del Tratamiento:
Uso de servicios de telecontrol y/o telediagnóstico y cualquier servicio cuya activación sea solicitada directamente por el interesado dentro de la App/WebApp;
En caso de ser necesario, determinación, ejercicio o defensa de los derechos de cada Responsable del Tratamiento en procedimientos judiciales y/o extrajudiciales.
La finalidad indicada en el punto 1) tiene su base jurídica en la ejecución del contrato en el que usted es parte.
En cambio, las actividades de tratamiento descritas en el punto 2) se llevan a cabo de conformidad con un legítimo interés del Responsable del Tratamiento, concretamente, el interés de mejorar su servicio y de proteger sus derechos en procedimientos judiciales y/o extrajudiciales.
Marketing directo: envío de comunicaciones promocionales o comerciales sobre servicios/productos/eventos de cada Responsable del Tratamiento(con métodos de contacto automatizados como el correo electrónico o sms y métodos de contacto tradicional como llamadas de teléfono con operador y correo postal) y/o realización de estudios de mercado, encuestas de satisfacción de clientes y análisis estadísticos;
Elaboración de perfiles: Análisis de sus preferencias, hábitos, intereses, con el fin de enviarle ofertas comerciales personalizadas que se ajusten a sus necesidades (mediante herramientas de seguimiento, por ejemplo, 'píxeles').
El tratamiento de sus datos personales para las finalidades anteriores (las indicadas en los puntos 3) y 4)) solo se llevarán a cabo si usted da su consentimiento específico e inequívoco, especificado para cada finalidad.
Conservación de los datos
La Empresa, tras solicitar usted la creación de una cuenta, tratará sus datos personales hasta que haga usted una solicitud de baja de la suscripción.
En relación a las actividades de tratamiento de datos para la prestación de servicios de control remoto y/o de diagnóstico remoto, los Responsables del Tratamiento realizarán el tratamiento de sus datos personales (datos de funcionamiento del equipo y datos personales que se puedan derivar del funcionamiento del equipo) hasta la finalización del contrato y, posteriormente, durante dos años.
El tratamiento de datos relacionado con actividades de marketing directo y actividades de creación de perfiles continuará hasta que retire su consentimiento.
Los datos relacionados con actividades de marketing directo se conservarán durante 24 meses; los datos relacionados con actividades de creación de perfiles, en cambio, se conservarán durante 14 meses.
Estos periodos de conservación empezarán a contar desde el momento en que se recojan los datos personales.
Si los Responsables del Tratamiento ejercen o defienden sus derechos en procedimientos judiciales y/o extrajudiciales, sus datos serán tratados mientras dure el conflicto y hasta que se hayan agotado todos los recursos posibles.
Cuando terminen los plazos de conservación indicados, los datos serán destruidos, eliminados o pasarán a ser anónimos siguiendo procedimientos técnicos adecuados para la eliminación, pudiendo realizar una copia de seguridad en relación con la responsabilidad proactiva de los Responsables del Tratamiento.
Concretamente, si usted retirara su consentimiento, los Responsables del Tratamiento seguirán realizando el tratamiento de sus datos para poder tener pruebas de que no desea continuar recibiendo información de marketing y material promocional.
Suministro de datos
Para crear una cuenta en la Plataforma es opcional suministrar datos personales, pero en el formulario de registro en línea encontrará campos marcados con un asterisco. Si no suministra la información de dichos campos la Empresa no podrá crear la cuenta y, por tanto, no podrá darle acceso a los servicios de control remoto y/o de diagnóstico remoto.
En cuanto a los campos que no están marcados con asterisco, no suministrar dicha información no afectará en modo alguno a la creación de la cuenta y al acceso a los servicios solicitados.
Para las actividades de marketing directo y de creación de perfiles, suministrar sus datos es totalmente discrecional: los Responsables del Tratamiento realizará el tratamiento de sus datos personales únicamente después de que usted haya dado su consentimiento expreso e inequívoco.
Puede retirar su consentimiento en cualquier momento, pero dicha retirada de consentimiento no afectará a la licitud del tratamiento realizado antes de dicha retirada.
Comunicación de datos
Sus datos personales pueden ser comunicados a entidades externas que actúen como responsables de tratamiento independientes, como por ejemplo, organismos supervisores y autoridades y, en general, a entidades públicas o privadas que tengan derecho a solicitar y/o acceder a dichos datos (por ejemplo, bancos o compañías de seguros).
Además, sus Datos Personales podrán ser comunicados, previa su autorización expresa, que también podrá ser contextual a la suscripción de otro servicio, a terceros que podrán prestar dicho servicio también a través de sus propios instrumentos
Dichos terceros serían considerados responsables independientes del tratamiento de sus datos personales.
Si el aparato para el que está activando el servicio de control remoto y de diagnóstico remoto no ha sido adquirido por usted sino que ya se encuentra en la vivienda porque lo instaló el propietario, es posible que sus datos personales se comuniquen al propietario mediante interfaces de programación de aplicaciones (API).
En ese caso el propietario es considerado un responsable independiente del tratamiento y, por tanto, le enviará la correspondiente declaración de confidencialidad sobre el tratamiento que llevará a cabo de sus datos personales para sus propias finalidades.
Sus datos también pueden ser tratados por entidades externas nombradas como Encargadas del Tratamiento (de conformidad con el art. 28 del RGDP), que llevan a cabo determinadas actividades de tratamiento en nombre de uno de los Responsable del Tratamiento, como, por ejemplo:
Centros de asistencia técnica;
Proveedores de bases de datos;
Proveedores de servicios de centros de atención telefónica;
Empresas nacionales de asesoría;
Empresas que ofrecen servicios de gestión y/o mantenimiento para las aplicaciones móviles y de escritorio de la Empresa;
Entidades que prestan servicios de gestión del sistema de información y las redes de telecomunicaciones, incluido el correo electrónico;
Empresas de marketing y de estudio de mercado;
Empresas de relaciones públicas.
Sus datos personales no serán difundidos.
Transferencia de datos personales a países de fuera de la Unión Europea
Sus datos pueden ser tratados, en nombre de la Empresa, por los Encargados del Tratamiento que están ubicados en países no miembros de la UE cuyo nivel de protección de los datos sea considerado adecuado por la Comisión Europea de conformidad con el art. 45 del RGPD.
La transferencia de sus datos personales también se puede llevar a cabo tras la firma de Cláusulas Contractuales Tipo como las indicadas en el art. 46(2)(c) del RGDP.
Se puede solicitar una copia de las garantías escribiendo a la dirección de correo electrónico info.connectivity@ariston.com del Encargado del Tratamiento.
Personal autorizado para el tratamiento de datos personales
Pueden llevar a cabo el tratamiento de los datos los empleados y/o colaboradores de los Responsables del Tratamiento y/o el Encargado del Tratamiento que sean asignados a la consecución de las finalidades mencionadas anteriormente, que hayan sido expresamente autorizados para ello y hayan recibido las instrucciones pertinentes.
Métodos de tratamiento
Las actividades de Tratamiento, que pueden incluir, además de la recogida de datos, el registro, almacenamiento, modificación, comunicación, cancelación, circulación, etc. de los mismos, se llevarán a cabo en soporte de papel y con herramientas digitales, informáticas y telemáticas, así como cualquier otra herramienta que permita garantizar la seguridad y la confidencialidad de los datos.
Dentro de los límites de las antedichas finalidades, el tratamiento de los datos se lleva a cabo mediante herramientas manuales, digitales y telemáticas.
Los Responsables del Tratamiento aplican procedimientos organizativos y técnicos para garantizar la confidencialidad y la seguridad de los datos.
Derechos de los interesados
Podrá ponerse en contacto con la Oficina de Privacidad de los Responsables del Tratamiento, por correo postal a la dirección Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, o por correo electrónico a la dirección info.connectivity@ariston.com o info.connectivity@chaffoteaux.com o por correo postal a la dirección Avenida Regimiento de Patricios 1052, Ciudad de Buenos Aires, o por correo electrónico a la dirección info.argentina@ariston.com para pedir a los Responsables del Tratamiento, el acceso a sus datos, su rectificación, su cancelación, su actualización, la limitación de su tratamiento en los casos previstos por el art. 18 del RGDP, así como la oposición al tratamiento de los mismos, por motivos asociados a su situación particular, en el supuesto de interés legítimo del Responsable del Tratamiento.
Por otra parte, en caso de que el tratamiento se lleve a cabo con base en un consentimiento o un contrato y se ejecute por medios automatizados, los interesados tienen derecho a recibir los datos en un formato estructurado, de uso habitual y legible por máquina y, si es técnicamente viable, a transmitirlos sin impedimento alguno a otro responsable del tratamiento.
Los interesados tienen derecho a retirar en cualquier momento el consentimiento dado para actividades de marketing y/o creación de perfiles. Todo ello sin perjuicio de la posibilidad que tiene el interesado que prefiera ser contactado exclusivamente por métodos tradicionales de oponerse al tratamiento para finalidades de marketing en lo relativo a la recepción de comunicaciones por medios automatizados.
Los interesados tendrán derecho a presentar una reclamación ante las autoridades de control competentes del Estado en el que residan o trabajen habitualmente o en el Estado en el que se hubiera producido la violación de sus derechos en relación con la protección y/o de la seguridad de los datos personales.
En el apartado "perfil de usuario" de la App/App web los interesados pueden modificar el consentimiento dado.
Tenga en cuenta que el usuario puede eliminar su cuenta de usuario de forma autónoma a través de la aplicación o la aplicación web, en la sección 'perfil de usuario':
- Si el usuario tiene algún producto asociado, la eliminación de la cuenta de usuario se completará después de 30 días;
- Si el usuario no tiene productos asociados, la eliminación se completará después de 1 día;
.
Si desea más información sobre el servicio, consulte los Términos y Condiciones.
CHINA - HONG KONG - sjag- MACAO - jjj- AR-CHX
根据欧盟法规2016/679(以下简称 "GDPR")第13条和第14条处理个人数据的隐私声明
数据管控方:
Ariston S.p.a.(以下简称 "公司"),注册地址为意大利意大利法布里亚诺阿里斯蒂德·梅里奥尼大道45,60044号,法定代表人,
以及
___阿里斯顿热能产品(中国)有限公司___________[非欧盟公司名称],注册地址为_____上海市仙霞路333号东方维京大厦15楼 _________[插入地址],其法定代表人可通过____________ info.connectivity@ariston.com _____[插入非欧盟公司的联系电子邮件地址]与其联系。
他们以独立数据控制者的身份向您提供以下有关处理您个人数据的信息。
_阿里斯顿热能产品(中国)有限公司_____ [非欧盟公司名称],因为它是在欧盟以外的国家设立的,将根据国家现行法规的规定处理您的个人数据。
数据保护干事("DPO")
本公司已委任一名数据保护官,可通过以下电子邮件地址与之联系: DPO.AristonGroup@ariston.com
个人资料的类别
本公司将严格按照下列Ariston NET App(以下简称 "Apps ")和/或Web Apps(以下简称 "WebApps")的使用范围来处理您的个人信息。
- 您设备的IP地址或ID。
- 请求资源的URI(统一资源标识符)地址、请求的时间、向服务器提交请求的方法、响应时获得的文件大小、表示服务器给出的响应状态的数字代码(成功、错误等)以及其他与您设备的操作系统和计算机环境有关的参数。
- 您与Apps/WwebApps进行交互的信息,包括激活设备的命令。
App所需授权
安装App后,您将被要求授权访问该位置(基于GPS和网络)。
此时,一些授权也会被发出,允许应用程序与移动设备上运行的操作系统相关的操作。.
这些授权的细节可能会根据系统和应用程序的更新而改变,并且在下载后可随时在移动应用程序商店的应用程序信息专用部分和设备本身的设置区域中查看。
根据所提供的服务,两个数据管控方将进一步处理向您提供的个人数据。以下是将被处理的数据类别的部分示例。
- 名字,姓氏 。
- 电子邮件地址、国家、电话号码。
- 网关序列号以及与您相关的产品的其他信息。
- 与设备操作有关和/或从设备操作中获得的数据。
- 居住建筑的特征(房屋大小、房间数量、供暖类型)和家庭单位。
- 在您使用社交登录功能时,由社交平台传输的您选择的数据。
特别是,两个数据管控方处理的一些您的个人数据将通过Apps和/或Web Apps提供。
- 通过Apps/Web Apps管理的设备的型号和品牌,以及系统的管理方式。
- 与设备的传感器测量的信息(例如温度)相关的数据。
- 能耗数据。
- 与设备执行的功能的状态和参数设置有关的数据。
- 用于在事件发生后发送通知的电子邮件地址或电话号码。
- 安装应用程序的设备的地理位置(如果启用了该功能),该功能受谷歌隐私政策(https://www.google.com/policies/privacy/)的约束。
- 由互联网连接设备在初始配置中传达的设备位置。
两个数据管控方在执行与用户签订的合同时,还将收集与所安装设备有关的信息(,举例来说,包括高端技术细节、加热设置和功能等)。
数据处理的目的和法律依据
本公司将根据GDPR规定的必要性、公平、合法和透明原则处理您的个人数据,以便在Apps/WebApps上创建账户。
特别是在安装App时所需的特定授权,具体处理目的如下。
- 位置
此访问的唯一目的是为了提供服务。
- 储存空间
此访问的唯一目的是在移动设备上安装App。
- 其他
仅针对APP内的相关技术功能。
以下所列的目的是在执行您作为当事人的合同中找到法律依据。
以下所列的目的是由两个数据管控方要求的。
1) 提供远程控制和/或远程诊断服务。
2) 提供远程控制和/或远程诊断服务,以及应用程序/网页版应用程序中的数据主体直接请求激活的任何服务;
3)点中列出的目的在您作为当事人的合同执行中有相关法律依据。
相反,2)点中所述的处理活动是根据数据控制者的合法利益进行的:特别是改善服务和在司法和/或司法外程序中保护其权利的利益。
4) 直接营销:发送与本公司服务/产品/活动有关的促销和商业通信(通过电子邮件或短信等自动联系方法以及接线员电话和传统邮件等传统联系方法),和/或进行市场调查、客户满意度活动和统计分析。
5) 分析:分析您的偏好、习惯、兴趣,以便向您发送符合您需求的个性化商业服务(通过跟踪工具,例如“像素”)。
为上述4)和5)点所列的目的处理您的个人数据,只有在您明确表示同意的情况下才会进行。
数据保存
本公司就创建账户的目的而言,将处理您的个人数据,直到您提出退订请求为止。
关于与提供远程控制和/或远程诊断服务有关的处理活动,两个数据管控方将处理您的个人数据(与设备操作有关的数据和基于设备操作的个人数据),直到合同结束及此后两年。
与直接营销和特征分析活动有关的数据处理将一直进行到您撤回许可为止。
与直接营销活动有关的数据将保留24个月;而与特征分析活动有关的数据将保留14个月。
这些保留期将从收集个人数据时开始计算。
如果数据控制者在司法和/或法外程序中行使或维护自己的权利,您的数据将在整个争议期间被处理,直到上诉条款被用尽。
一旦上述保留条款到期,数据将根据删除和备份的技术程序以及数据控制者的责任需求被销毁、删除或匿名化。
特别是,在您可能撤回同意后,数据控制者将继续处理您的数据,以便能够有证据证明您不再希望收到营销信息和宣传材料。
资料的提供
为了在平台上创建一个账户,提供您的个人资料是可选的,但是在在线注册表格中,您会发现标有星号的字段:如果没有这些信息,本公司将无法创建该账户,因此,也无法允许您访问远程控制和/或远程诊断服务。
对于没有标有星号的字段,您拒绝提供数据不会影响账户的创建和对服务的访问。
关于直接营销和特征分析活动,提供您的数据完全是自愿的:数据控制者只有在您明确同意下才会处理您的个人数据。
您可以在任何时候撤销所给予的许可:这种撤销不应影响撤销前的同意的合法性。
数据通信
您的个人数据可能会被传送给作为独立数据管控方的外部各方,例如:官方和监督机构,以及一般情况下,有权要求和/或获取此类数据的公共或私人机构(例如银行、保险公司)。
此外,根据您的明确授权,您的个人数据可能会被提供给第三方,这些第三方也可以通过自己的工具提供上述服务,这也可能与订阅其他服务有关。
如果您启动远程控制和远程诊断服务的设备不是由您直接购买的,而是已经由业主安装在家中,那么您的个人数据可能会通过特殊的数字接口(API)传达给该业主。
该业主被认为是一个独立的数据管控方,因此将向您提供他自己的关于处理您的个人数据的隐私声明,他将出于自己的目的进行处理。
您的数据也可能由被指定为数据处理者(根据GDPR第28条)的外部各方处理,他们代表数据控制者进行特定的处理活动,例如。
- 技术援助中心。
- 数据库提供者。
- 呼叫中心服务提供者。
- 在国家层面运营的咨询公司。
- 为公司的移动和桌面应用程序提供管理和/或维护服务的公司。
- 为信息系统和电信网络(包括电子邮件)的管理提供服务的各方。
- 营销和市场研究公司。
- 公共关系公司。
您的个人数据将不会被传播。
将个人数据转移到欧盟以外的国家
根据GDPR第45条的规定,欧盟委员会认为数据保护水平充分的非欧盟国家的数据处理者可能会代表公司处理您的数据。
GDPR第46(2)(c)条规定的标准合同条款签署后,也会进行您的个人数据转移。
您可以通过电子邮件地址 info.connectivity@ariston.com 联系数据控制者,要求获得一份保证书的副本。
授权处理个人数据的人员
本公司的员工和/或合作者和/或后者为实现上述目的而指定的数据处理者可能会处理该等数据,他们已被明确授权处理该等数据,并已收到适当的操作指示。
处理方法
数字处理活动除了收集数据外,还可能包括数据登记、存储、修改、通信、注销、流通等,将通过纸质文件、数字、信息和远程通讯工具进行,并使用合适的工具,以保证数据的安全和机密性。
在上述特定目的的范围内,数据处理是通过人工、数字和远程工具进行的。
数据管控方采用组织和技术程序来保证个人数据的安全性和保密性。
数据主体的权利
您可以通过普通邮件联系隐私办公室,地址为意大利法布里亚诺阿里斯蒂德·梅里奥尼大道45,60044号,或通过电子邮件 info.connectivity@ariston.com,您可以要求本公司作为数据管控方访问您的数据,对其进行修改,取消,在GDPR第18条规定的情况下限制处理。以及出于本公司合法利益的假设,反对处理。
此外,如果处理是基于同意或合同,并且是通过自动化手段进行的,则数据主体有权以结构化的、常用的和机器可读的格式接收数据,并在技术上可行的情况下,将数据无阻碍地传输给另一个数据管控方。
数据主体有权在任何时候撤回为营销和/或分析目的而给予的同意。这并不影响喜欢只通过传统方法联系的数据主体反对仅通过自动方式接收通讯的营销目的处理的可能性。
数据主体有权向其惯常居住或工作的成员国或指称违规行为发生的国家的主管监管机构提出投诉。
数据主体也可透过Apps/WebApps内的“用户资料”部分修改所给予的许可。
请注意,用户可以通过App(应用程序)或WebApp(网页版应用程序)的”用户设置“页面自主注销其账号:
-如果用户有任何关联的产品,则用户账户的注销将在30天后完成;
-如果用户没有关联产品,则在1天后完成注销
有关服务细节的更多信息,请参考条款和条件。
BELARUS - AR-CHX
УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ СО СТАТЬЯМИ 13 И 14 РЕГЛАМЕНТА ЕС 2016/679 («Общий регламент о защите персональных данных»)
Контроллеры данных
Ariston S.p.a. (далее — «Компания»), юридический адрес: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy (Фабриано, провинция Анкон, Италия), в лице своего законного представителя,
И
ООО «Аристон Термо Русь», юридический адрес: Российская Федерация, 188676 Ленинградская область, Всеволожский район, г. Всеволожск, промышленная зона производственная зона г. Всеволожска, ул. Индустриальная, д. № 9, корпус лит. А., с которой можно связаться по электронному адресу ta.support.ru@ariston.com в лице ее законного представителя,
Они предоставляют вам следующую информацию относительно обработки ваших персональных данных в качестве независимых Операторов персональных данных.
ООО «Аристон Термо Русь», поскольку она учреждена в стране, расположенной за пределами Европейского союза, будет обрабатывать ваши персональные данные в соответствии с положениями правил, действующих на национальном уровне.
Сотрудник, ответственный за защиту данных.
Компания назначила сотрудника Сотрудника, ответственного за защиту данных, с которым можно связаться по следующему адресу электронной почты: DPO.AristonGroup@ariston.com
Категории персональных данных
Компания будет обрабатывать ваши персональные данные, перечисленные ниже, которые относятся строго к использованию приложений Ariston NET (далее — «Приложения») и (или) веб-приложений (далее — «Веб-приложения»):
IP-адрес или идентификатор вашего устройства;
URI (универсальный идентификатор ресурса) адреса запрашиваемых ресурсов, время запроса, метод, используемый для отправки запроса на сервер, размер файла, полученного в ответ, числовой код, указывающий статус ответа, предоставленного сервером (успешно, ошибка и т.д.) и другие параметры, относящиеся к операционной системе и компьютерной среде вашего устройства;
информация о взаимодействиях, выполняемых вами с Приложением/веб-приложением, включая команды для активации устройства.
Авторизации, необходимые для приложения
После установки Приложения вам будет предложено получить авторизацию для доступа к местоположению (на основе GPS и сети).
В этот момент также выдаются некоторые авторизации на работу приложения по отношению к операционной системе, работающей на мобильном устройстве.
Данные этих авторизаций могут изменяться в зависимости от обновлений системы и приложений и всегда доступны при загрузке в разделе, посвященном информации о приложении, в магазине мобильных приложений и в области настроек самого устройства.
Дальнейшие персональные данные, переданные вам, будут обрабатываться, в зависимости от предоставляемой услуги, обоими Операторами персональных данных. Ниже приведен примерный и неисчерпывающий перечень категорий данных, которые будут обрабатываться:
имя, фамилия;
адрес электронной почты, страна, номер телефона;
серийный номер шлюза и другая информация, относящаяся к продукту, связанному с вами;
данные, относящиеся к эксплуатации оборудования и (или) полученные в результате ее эксплуатации;
характеристики жилого дома (размер дома, количество комнат, тип отопления) и семейного блока;
выбранные вами данные передаются платформами социальных сетей в случае, если вы используете функцию входа в систему с помощью учетных записей социальных сетей.
В частности, некоторые ваши персональные данные, обрабатываемые обоими Операторами персональных данных, будут предоставляться через Приложения и (или) Веб-приложения:
модель и марка устройства, управляемого через Приложение/Веб-приложение, а также способ управления системой;
данные относительно физических величин (например, температуры), измеряемых датчиками прибора;
данные о потреблении;
данные, относящиеся к статусу и настройкам параметров функций, выполняемых прибором;
адреса электронной почты или номера телефонов, используемые для отправки уведомлений о следующих событиях;
геолокация устройства, на котором установлено приложение, в случае включения такой функции, которая в дальнейшем подпадает под действие Политики конфиденциальности Google, доступной по адресу https://www.google.com/policies/privacy/;
местоположение устройства, сообщенное устройством подключения к Интернету в начальной конфигурации.
Оба Оператора персональных данных, в исполнение договора, заключенного с пользователем, также будут собирать информацию, относящуюся к установленному устройству (включая, например, расширенные технические данные, настройки и функции и т.д.).
Цели и правовые основы обработки данных
Компания будет обрабатывать ваши персональные данные в соответствии с принципами необходимости, справедливости, законности и прозрачности, предписанными Общим регламентом о защите персональных данных, для создания учетной записи в Приложении/Веб-приложении.
В частности, в отношении конкретных авторизаций, необходимых при установке Приложения, указываются следующие цели обработки:
Позиция
Доступ к этим данным необходим для предоставления услуги;
Объем памяти
Этот доступ необходим исключительно для установки Приложения на мобильное устройство;
Другое
Доступ к описанным функциям необходим исключительно для надлежащего технического функционирования Приложения.
Указанные цели находят свое юридическое основание в исполнении договора, стороной которого вы являетесь.
В свою очередь, оба Оператора персональных данных преследуют перечисленные ниже цели:
Предоставление услуг дистанционного управления и/или удаленной диагностики и любых услуг, активация которых запрашивается непосредственно субъектом данных в Приложении / веб-приложении;
При необходимости для выяснения, осуществления или защиты прав Оператора персональных данных в судебном и (или) внесудебном порядке.
Цели, перечисленные в пункте 1) находят свое юридическое основание в исполнении договора, стороной которого вы являетесь.
Деятельность по обработке данных, описанная в пункте 2), напротив, осуществляется в соответствии с законными интересами Контролера данных: в частности, интересами улучшения его обслуживания и защиты его прав в судебном и (или) внесудебном порядке.
Прямой маркетинг: отправка рекламных и коммерческих сообщений, относящихся к услугам/продуктам/мероприятиям Компании (с помощью автоматизированных контактных методов, таких как электронная почта или sms, и с помощью традиционных контактных методов, таких как телефонные звонки с помощью оператора и традиционная почта), и (или) проведение маркетинговых исследований, мероприятий по удовлетворению потребностей клиентов и статистического анализа;
Профилирование: Анализ ваших предпочтений, привычек, интересов с целью отправки вам персонализированных коммерческих предложений, соответствующих вашим потребностям (с помощью инструментов отслеживания, например, "элементов изображения").
Обработка ваших персональных данных в вышеуказанных целях, перечисленных в пунктах 3) и 4), будет осуществляться только с вашего конкретного и недвусмысленного согласия, выраженного для каждой цели.
Хранение данных
В связи с целями создания учетной записи Компания будет обрабатывать ваши персональные данные до момента вашего запроса на отказ от подписки.
Что касается деятельности по обработке данных, связанной с предоставлением услуг дистанционного управления и (или) дистанционной диагностики, то оба Оператора персональных данных будут обрабатывать ваши персональные данные (связанные с эксплуатацией оборудования и персональные данные, полученные на основе эксплуатации оборудования) до окончания срока действия договора и в течение двух лет после этого.
Обработка данных, связанных с целями прямого маркетинга и профилирования, будет осуществляться до отзыва вашего согласия.
Данные, относящиеся к деятельности по прямому маркетингу, хранятся в течение 24 месяцев; данные, относящиеся к деятельности по профилированию, в свою очередь, хранятся в течение 14 месяцев.
Указанные сроки хранения начинаются с момента сбора персональных данных.
Если Операторы персональных данных осуществляют или защищают свои права в судебном и (или) внесудебном порядке, ваши данные будут обрабатываться в течение всего срока спора, пока не будут исчерпаны сроки обжалования.
По истечении вышеуказанных сроков хранения Данные будут уничтожены, удалены или сделаны анонимными в соответствии с техническими процедурами удаления и резервного копирования, а также для обеспечения подотчетности Контролеров данных.
В частности, после вашего возможного отзыва согласия Операторы персональных данных будут продолжать обрабатывать ваши данные, чтобы иметь возможность получить доказательства того, что вы больше не хотите получать маркетинговую информацию и рекламные материалы.
Предоставление данных
Для создания учетной записи на Платформе предоставление ваших персональных данных осуществляется по желанию, однако форма электронной регистрации содержит поля, отмеченные звездочкой: без этой информации Компания не сможет создать такую учетную запись и, следовательно, разрешить вам доступ к услугам дистанционного управления и (или) удаленной диагностики.
Что касается полей, не отмеченных звездочкой, то ваш отказ предоставить данные никоим образом не повлияет на создание учетной записи и доступ к запрашиваемой услуге.
Что касается прямого маркетинга и профилирования, то предоставление ваших данных осуществляется абсолютно по желанию: Контролеры данных будут обрабатывать ваши персональные данные только с вашего ясно выраженного и недвусмысленного согласия.
Вы можете в любой момент отозвать данное согласие: такой отзыв не влияет на законность обработки, основанной на согласии, предоставленном до такого отзыва.
Передача данных
Ваши Персональные данные могут быть переданы внешним сторонам, действующим в качестве независимых операторорв персональных данных, например: органам власти и надзорным органам, а также, как правило, государственным или частным лицам, имеющим право запрашивать и (или) получать доступ к таким данным (например, банкам, страховым компаниям).
Кроме того, ваши Персональные данные могут быть переданы, при условии вашего прямого разрешения, которое также может быть связано с подпиской на дополнительную услугу, третьим лицам, которые могут предоставлять вышеупомянутую услугу также с помощью своих собственных инструментов.
Эти третьи лица будут рассматриваться как независимые операторы ваших персональных данных.
Если устройство, для которого вы активируете услугу дистанционного управления и дистанционной диагностики, не было непосредственно приобретено вами, а уже присутствует в доме, поскольку было установлено владельцем, ваши персональные данные могут быть переданы этому владельцу также с помощью специальных цифровых интерфейсов (API).
Этот владелец считается независимым контролером данных и поэтому должен направить вам свое собственное уведомление о конфиденциальности относительно обработки ваших персональных данных, которую он будет осуществлять в своих собственных целях.
Ваши данные также могут обрабатываться внешними сторонами, назначенными в качестве Обработчиков данных (в соответствии со статьей 28 Общего регламента о защите персональных данных), которые осуществляют конкретные действия по обработке от имени Оператора персональных данных, например, такими как:
Центры технической помощи
Поставщики баз данных;
Поставщики услуг Call-центра;
Консалтинговые фирмы, работающие на национальном уровне;
Компании, предоставляющие услуги по управлению и (или) техническому обслуживанию мобильных и компьютерных приложений Компании;
Стороны, предоставляющие услуги по управлению информационной системой и телекоммуникационными сетями, в том числе по электронной почте;
Маркетинговые компании и компании, занимающиеся маркетинговыми исследованиями;
Компании по связям с общественностью.
Ваши персональные данные не будут распространяться.
Передача персональных данных в страны, не входящие в Европейский союз
Ваши Данные могут обрабатываться от имени Компании Обработчиками данных, которые базируются также в странах, не входящих в ЕС, чей уровень защиты данных был признан надлежащим Европейской комиссией в соответствии со статьей 45 Общего регламента о защите персональных данных.
Передача ваших персональных данных также может осуществляться после подписания Стандартных договорных условий, предусмотренных статьей 46(2)(c) Общего регламента о защите персональных данных.
Копию гарантий можно запросить, связавшись с Оператором персональных данных по адресу электронной почты: info.connectivity@ariston.com
Персонал, уполномоченный обрабатывать персональные данные
Данные могут обрабатываться сотрудниками и/или внештатными сотрудниками Компании и/или Обработчиками данных, назначенными Компанией для достижения вышеуказанных целей, которые были прямо уполномочены осуществлять обработку персональных данных и получили соответствующие инструкции.
Способы обработки
Деятельность по обработке данных может включать, помимо сбора данных, также регистрацию, хранение, изменение, передачу, удаление, распространение данных и т. п. и будет осуществляться как в бумажной форме, так и с помощью цифровых, информационных и телематических средств связи, а также с помощью соответствующих инструментов, обеспечивающих безопасность и конфиденциальность данных.
Для достижения вышеуказанных целей обработка данных осуществляется с помощью ручных, цифровых и телематических инструментов.
Операторы персональных данных утверждают организационные и технические процедуры, гарантирующие безопасность и конфиденциальность персональных данных.
Права субъектов данных
Направив письмо в Службу обеспечения конфиденциальности информации по адресу: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy (Фабриано, провинция Анкон, Италия), или по адресу электронной почты: info.connectivity@ariston.com вы можете запросить у Компании, как Оператора персональных данных, доступ к вашим данным, попросить исправить или удалить данные, ограничить обработку в случаях, предусмотренных статьей 18 Общего регламента о защите персональных данных, а также возразить против обработки в связи с конкретными обстоятельствами в рамках законных прав Компании.
Кроме того, субъекты данных в случае, если обработка основана на согласии или договоре и осуществляется автоматизированными средствами, имеют право получать данные в структурированном, общепринятом и машиночитаемом формате и, если это технически возможно, беспрепятственно передавать их другому Оператору персональных данных.
Субъекты данных имеют право в любое время отозвать свое согласие, данное в целях маркетинга и/или профилирования. Это не ограничивает возможность субъекта данных, который предпочитает, чтобы с ним связывались исключительно традиционными методами, возразить против обработки данных в целях маркетинга только в отношении получения сообщений с помощью автоматизированных средств.
Субъекты данных имеют право подать жалобу в компетентный надзорный орган в Государстве-члене, где они обычно проживают или работают, или в Государстве, где произошло предполагаемое нарушение.
Субъекты данных также могут изменять согласие, данное через раздел «Профиль пользователя» в Приложении/Веб-приложении.
Пожалуйста, обратите внимание, что пользователь может удалить свою учетную запись пользователя автономно через приложение или веб-приложение в разделе "Профиль пользователя":
- Если у пользователя есть какие-либо связанные продукты, удаление учетной записи пользователя будет завершено через 30 дней;
- Если у пользователя нет связанных продуктов, удаление будет завершено через 1 день;
Для получения дополнительной информации об услугах см. Условия.
INDONESIA - AR-CHX
PEMBERITAHUAN PRIVASI TENTANG PENGOLAHAN DATA PRIBADI
Pengontrol Data
Ariston S.p.a. (selanjutnya disebut "Perusahaan"), dengan kantor terdaftar di Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, sebagai perwakilan hukumnya,
DAN
PT Ariston Indonesia, dengan kantor terdaftar di in Dipo Business Centre 15th Floor, Jalan Gatot Subroto Kav. 51-52 Jakarta 10260, Indonesia, which can be contacted at info.id@ariston.com sebagai perwakilan hukumnya,
Mereka memberi Anda informasi berikut mengenai pemrosesan data pribadi Anda dalam kapasitas mereka sebagai Pengontrol Data independen.
Data Protection Officer (“DPO”)
Perusahaan telah menunjuk Petugas Perlindungan Data, yang dapat dihubungi di alamat email berikut: DPO.AristonGroup@ariston.com
Kategori data pribadi
Perusahaan akan memproses data pribadi Anda yang terkait erat dengan penggunaan aplikasi Ariston NET (selanjutnya disebut "Apps") dan / atau Aplikasi web (selanjutnya disebut "WebApps") yang tercantum di bawah ini:
alamat IP atau ID perangkat Anda;
alamat URI (Uniform Resource Identifier) sumber daya yang diminta, waktu permintaan, metode yang digunakan untuk mengirimkan permintaan ke server, ukuran file yang diperoleh sebagai tanggapan, kode numerik yang menunjukkan status tanggapan yang diberikan oleh server (berhasil, kesalahan, dll.) dan parameter lain yang berkaitan dengan sistem operasi dan lingkungan komputer perangkat Anda;
informasi tentang interaksi yang Anda lakukan dengan App / webApp, termasuk perintah untuk aktivasi alat.
Otorisasi yang Diperlukan Aplikasi
Setelah menginstal Aplikasi, Anda akan dimintai otorisasi untuk mengakses lokasi (berdasarkan GPS dan jaringan).
Saat ini, beberapa otorisasi juga dikeluarkan untuk memungkinkan pengoperasian aplikasi terkait dengan sistem operasi yang berjalan di perangkat seluler.
Detail otorisasi ini dapat berubah tergantung pada pembaruan sistem dan aplikasi dan selalu tersedia, setelah diunduh di bagian yang didedikasikan untuk informasi aplikasi di toko aplikasi seluler dan di area pengaturan perangkat itu sendiri.
Data pribadi lebih lanjut yang merujuk Anda akan diproses, tergantung pada layanan yang diberikan, oleh kedua Pengontrol Data. Di bawah ini adalah daftar kategori data yang mencontoh dan tidak lengkap yang akan diproses:
nama, nama keluarga;
alamat email, negara, nomor telepon;
nomor seri gateway dan informasi lain yang terkait dengan produk yang terkait dengan Anda;
data yang berkaitan dengan dan / atau berasal dari pengoperasian peralatan;
karakteristik bangunan yang dihuni (ukuran rumah, jumlah jenis pemanas ruangan) dan unit keluarga;
data pilihan Anda dikirimkan oleh platform sosial jika Anda menggunakan fungsi log-in sosial.
Secara khusus, beberapa data pribadi Anda yang diproses oleh kedua Pengontrol Data akan diberikan melalui Aplikasi dan / atau Aplikasi web:
model dan merek peralatan yang dikelola melalui Aplikasi / Aplikasi web, serta cara sistem dikelola;
data relatif terhadap besaran fisik (misalnya, suhu) yang diukur dengan sensor peranti;
data konsumsi;
data yang terkait dengan status dan pengaturan parameter dari fungsi yang dijalankan oleh peralatan;
alamat email atau nomor telepon yang digunakan untuk mengirim pemberitahuan setelah kejadian;
geolokasi perangkat tempat aplikasi diinstal jika fungsi tersebut diaktifkan yang selanjutnya tunduk pada Kebijakan Privasi Google di https://www.google.com/policies/privacy/;
lokasi alat yang dikomunikasikan oleh perangkat koneksi Internet pada konfigurasi awal.
Kedua Pengontrol Data, dalam pelaksanaan kontrak yang ditetapkan dengan pengguna, juga akan mengumpulkan informasi yang berkaitan dengan peralatan yang dipasang (termasuk, sebagai contoh, rincian teknis lanjutan, pengaturan dan fungsi pemanas, dll).
Tujuan dan dasar hukum Pengolahan Data
Tujuan dan dasar hukum Pengolahan Data
Posisi
Akses ke data ini diperlukan untuk menyediakan layanan;
Ruang penyimpanan
Akses ini diperlukan hanya untuk tujuan menginstal Aplikasi di perangkat seluler;
Lainnya
Akses ke fungsi yang dijelaskan hanya diperlukan untuk fungsi teknis Aplikasi yang benar.
Tujuan ini menemukan dasar hukumnya dalam pelaksanaan kontrak di mana Anda menjadi salah satu pihak.
Sebaliknya, tujuan yang tercantum di bawah ini dikejar oleh kedua Pengontrol Data:
1) Penyediaan layanan kendali jarak jauh dan/atau diagnosis jarak jauh dan layanan apa pun yang pengaktifannya diminta langsung oleh subjek data dalam Aplikasi/WebApp;
2) Jika perlu, untuk memastikan, menjalankan atau membela hak-hak Pengontrol Data dalam proses peradilan dan / atau ekstra-yudisial.
Tujuan yang tercantum pada poin 1) menemukan dasar hukumnya dalam pelaksanaan kontrak di mana Anda menjadi salah satu pihak.
Sebaliknya, aktivitas pemrosesan yang dijelaskan dalam butir 2) dilakukan sesuai dengan kepentingan sah Pengontrol Data: khususnya, kepentingan untuk meningkatkan layanannya dan melindungi haknya dalam proses peradilan dan / atau di luar hukum.
3)Pemasaran langsung: pengiriman komunikasi promosi dan komersial yang berkaitan dengan layanan / produk / acara Perusahaan (dengan metode kontak otomatis seperti email atau sms dan dengan metode kontak tradisional seperti panggilan telepon dengan operator dan surat tradisional), dan / atau melakukan survei pasar, aktivitas kepuasan pelanggan dan analisis statistik;
4) Profiling: Analisis preferensi, kebiasaan, minat Anda, untuk mengirimi Anda penawaran komersial yang dipersonalisasi yang sesuai dengan kebutuhan Anda (melalui alat pelacak, misalnya 'pixel').
Pemrosesan data pribadi Anda untuk tujuan yang disebutkan di atas, yang tercantum dalam poin 3) dan 4) akan dilakukan hanya atas persetujuan khusus dan tidak ambigu Anda, yang dinyatakan untuk setiap tujuan.
Retensi data
Perusahaan, sehubungan dengan tujuan pembuatan akun, akan memproses data pribadi Anda hingga permintaan berhenti berlangganan Anda.
Berkenaan dengan aktivitas pemrosesan yang terkait dengan penyediaan kendali jarak jauh dan / atau layanan diagnosis jarak jauh, baik Pengontrol Data akan memproses data pribadi Anda (terkait dengan pengoperasian peralatan dan data pribadi yang dapat diturunkan berdasarkan pengoperasian peralatan) hingga akhir kontrak dan, setelah itu, selama dua tahun.
Pemrosesan data yang terkait dengan tujuan pemasaran langsung dan aktivitas pembuatan profil akan dilakukan hingga Anda menarik persetujuan.
Data yang terkait dengan aktivitas pemasaran langsung akan disimpan selama 24 bulan; data yang terkait dengan aktivitas pembuatan profil, akan disimpan selama 14 bulan.
Periode penyimpanan ini akan mulai berjalan sejak data pribadi dikumpulkan.
Jika Pengontrol Data menggunakan atau mempertahankan hak mereka dalam proses peradilan dan / atau ekstra-yudisial, data Anda akan diproses selama durasi sengketa, hingga persyaratan banding habis.
Setelah persyaratan penyimpanan yang disebutkan di atas kedaluwarsa, Data akan dihancurkan, dihapus, atau dibuat anonim, sesuai dengan prosedur teknis untuk penghapusan dan pencadangan dan untuk kebutuhan akuntabilitas Pengontrol Data.
Khususnya, setelah kemungkinan penarikan persetujuan Anda, Pengontrol Data akan terus memproses Data Anda agar dapat memiliki bukti bahwa Anda tidak lagi ingin menerima informasi pemasaran dan materi promosi.
Penyediaan Data
Untuk membuat akun di Platform, penyediaan data pribadi Anda bersifat opsional, namun di dalam formulir pendaftaran online Anda akan menemukan bidang bertanda asterisk: tanpa informasi ini tidak mungkin bagi Perusahaan untuk membuat akun tersebut dan , oleh karena itu, untuk memungkinkan Anda mengakses remote control dan / atau layanan diagnosis jarak jauh.
Sehubungan dengan bidang yang tidak ditandai dengan asterisk, penolakan Anda untuk memberikan data tidak akan mempengaruhi pembuatan akun dan akses ke layanan yang diminta.
Mengenai aktivitas pemasaran dan pembuatan profil langsung, penyediaan data Anda sepenuhnya opsional: Pengontrol Data akan memproses data pribadi Anda hanya dengan persetujuan Anda yang tegas dan tidak ambigu.
Anda dapat menarik persetujuan yang diberikan kapan saja: penarikan tersebut tidak akan mempengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikan tersebut.
Komunikasi data
Data Pribadi Anda dapat dikomunikasikan kepada pihak eksternal yang beroperasi sebagai pengontrol data independen, misalnya: otoritas dan badan pengawas dan, secara umum, pihak publik atau swasta yang berhak meminta dan / atau akses ke Data tersebut (misalnya bank, perusahaan asuransi).
Selain itu, Data Pribadi Anda dapat dikomunikasikan, patuh pada otorisasi tersurat Anda, yang mungkin juga kontekstual dengan berlangganan layanan lainnya, kepada pihak ketiga yang dapat menyediakan layanan tersebut di atas juga melalui instrumen mereka sendiri.
Pihak ketiga ini akan dianggap sebagai pengontrol data independen dari data pribadi Anda.
Jika alat yang Anda gunakan untuk mengaktifkan remote control dan layanan diagnosis jarak jauh belum dibeli secara langsung oleh Anda, tetapi sudah ada di rumah karena telah dipasang oleh pemiliknya, data pribadi Anda dapat dikomunikasikan kepada pemilik ini juga. melalui antarmuka digital khusus (API).
Pemilik ini dianggap sebagai pengontrol data independen dan oleh karena itu akan memberi Anda pemberitahuan privasinya sendiri terkait pemrosesan data pribadi Anda, yang akan dia lakukan untuk tujuannya sendiri.
Data Anda juga dapat diproses oleh pihak eksternal yang ditunjuk sebagai Pemroses Data. Data Anda juga dapat diproses oleh pihak eksternal yang ditunjuk sebagai Pemroses Data, yang melakukan aktivitas pemrosesan khusus atas nama Pengontrol Data, antara lain:
Pusat bantuan teknis
Penyedia database;
Penyedia layanan pusat panggilan;
Perusahaan yang menyediakan layanan manajemen dan / atau pemeliharaan untuk aplikasi seluler dan desktop Perusahaan;
Pihak yang menyediakan layanan untuk pengelolaan sistem informasi dan jaringan telekomunikasi, termasuk e-mail;
Perusahaan pemasaran dan riset pasar;
Perusahaan hubungan masyarakat.
Data pribadi Anda tidak akan disebarluaskan.
Salinan Jaminan Pemrosesan Data Pribadi
Data Anda mungkin diproses, atas nama Perusahaan, oleh Pemroses Data yang juga berbasis di negara-negara non-UE, yang tingkat perlindungan datanya telah dianggap memadai oleh Komisi Eropa.
Transfer data pribadi Anda juga dapat dilakukan setelah penandatanganan Klausul Kontrak Standar
Salinan jaminan dapat diminta dengan menghubungi Pengontrol Data di alamat email: info.connectivity@ariston.com
Personil berwenang untuk memproses data pribadi
Data dapat diproses oleh karyawan dan / atau kolaborator Perusahaan dan / atau Pemroses Data yang ditunjuk oleh yang terakhir untuk mengejar tujuan yang disebutkan di atas, yang telah secara tegas diberi wewenang untuk pemrosesan dan telah menerima instruksi pengoperasian yang memadai.
Metode Pengolahan
Kegiatan Pemrosesan dapat mencakup, selain pengumpulan data, juga pendaftaran data, penyimpanan, amandemen, komunikasi, pembatalan, sirkulasi, dll. Dan akan dilakukan baik melalui hardcopy dan melalui alat digital, informatika dan telematik, dan dengan alat yang sesuai untuk menjamin keamanan dan kerahasiaan data.
Dalam batasan tujuan spesifik tersebut di atas, pengolahan data dilakukan melalui alat manual, digital dan telematik.
Pengontrol Data mengadopsi organisasi dan prosedur teknis untuk menjamin keamanan dan kerahasiaan data pribadi.
Hak subjek data
Menghubungi Kantor Privasi melalui surat biasa yang dikirim ke alamat Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia atau melalui email di info.connectivity@ariston.com,
Anda dapat meminta Perusahaan, sebagai Pengontrol Data, untuk mengakses data Anda, perbaikannya, dan pembatalannya.
Selanjutnya, subjek data, dalam hal pemrosesan didasarkan pada persetujuan atau kontrak dan dilakukan dengan cara otomatis, berhak untuk menerima data dalam format yang terstruktur, umum digunakan dan dapat dibaca mesin dan, jika secara teknis memungkinkan, untuk mengirimkannya ke pengontrol data lain tanpa halangan.
Subjek data memiliki hak untuk menarik setiap saat persetujuan yang diberikan untuk tujuan pemasaran dan / atau pembuatan profil. Hal ini tanpa mengurangi kemungkinan subjek data yang lebih suka dihubungi secara eksklusif melalui metode tradisional, untuk menentang pemrosesan untuk tujuan pemasaran hanya dalam kaitannya dengan penerimaan komunikasi melalui sarana otomatis.
Subjek data berhak untuk mengajukan keluhan kepada otoritas pengawas yang kompeten di Negara Anggota di mana mereka biasa tinggal atau bekerja atau di Negara Bagian di mana dugaan pelanggaran telah terjadi.
Subjek data juga dapat mengubah persetujuan yang diberikan melalui bagian "profil pengguna" yang tersedia dalam Aplikasi / WebApp.
Harap dicatat bahwa pengguna dapat menghapus akunnya secara mandiri melalui Aplikasi atau WebApp, di bagian 'profil pengguna':
- Jika pengguna memiliki produk terkait, penghapusan akun pengguna akan selesai setelah 30 hari;
- Jika pengguna tidak memiliki produk terkait, penghapusan akan selesai setelah 1 hari;
Untuk informasi lebih lanjut mengenai detail layanan, silakan merujuk ke Syarat & Ketentuan.
RUSSIA - AR-CHX
УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ СО СТАТЬЯМИ 13 И 14 РЕГЛАМЕНТА ЕС 2016/679 («Общий регламент о защите персональных данных»)
Контроллеры данных
Ariston S. p.a. (далее — «Компания»), юридический адрес: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy (Фабриано, провинция Анкон, Италия), в лице своего законного представителя,
И
ООО «Аристон Термо Русь», юридический адрес: Российская Федерация, 188676 Ленинградская область, Всеволожский район, г. Всеволожск, промышленная зона производственная зона г. Всеволожска, ул. Индустриальная, д. № 9, корпус лит. А., с которой можно связаться по электронному адресу ta.support.ru@ariston.com в лице ее законного представителя,
Они предоставляют вам следующую информацию относительно обработки ваших персональных данных в качестве независимых Операторов персональных данных.
ООО «Аристон Термо Русь», поскольку она учреждена в стране, расположенной за пределами Европейского союза, будет обрабатывать ваши персональные данные в соответствии с положениями правил, действующих на национальном уровне.
Сотрудник, ответственный за защиту данных.
Компания назначила сотрудника Сотрудника, ответственного за защиту данных, с которым можно связаться по следующему адресу электронной почты: DPO.AristonGroup@ariston.com
Категории персональных данных
Компания будет обрабатывать ваши персональные данные, перечисленные ниже, которые относятся строго к использованию приложений Ariston NET (далее — «Приложения») и (или) веб-приложений (далее — «Веб-приложения»):
IP-адрес или идентификатор вашего устройства;
URI (универсальный идентификатор ресурса) адреса запрашиваемых ресурсов, время запроса, метод, используемый для отправки запроса на сервер, размер файла, полученного в ответ, числовой код, указывающий статус ответа, предоставленного сервером (успешно, ошибка и т.д.) и другие параметры, относящиеся к операционной системе и компьютерной среде вашего устройства;
информация о взаимодействиях, выполняемых вами с Приложением/веб-приложением, включая команды для активации устройства.
Авторизации, необходимые для приложения
После установки Приложения вам будет предложено получить авторизацию для доступа к местоположению (на основе GPS и сети).
В этот момент также выдаются некоторые авторизации на работу приложения по отношению к операционной системе, работающей на мобильном устройстве.
Данные этих авторизаций могут изменяться в зависимости от обновлений системы и приложений и всегда доступны при загрузке в разделе, посвященном информации о приложении, в магазине мобильных приложений и в области настроек самого устройства.
Дальнейшие персональные данные, переданные вам, будут обрабатываться, в зависимости от предоставляемой услуги, обоими Операторами персональных данных. Ниже приведен примерный и неисчерпывающий перечень категорий данных, которые будут обрабатываться:
имя, фамилия;
адрес электронной почты, страна, номер телефона;
серийный номер шлюза и другая информация, относящаяся к продукту, связанному с вами;
данные, относящиеся к эксплуатации оборудования и (или) полученные в результате ее эксплуатации;
характеристики жилого дома (размер дома, количество комнат, тип отопления) и семейного блока;
выбранные вами данные передаются платформами социальных сетей в случае, если вы используете функцию входа в систему с помощью учетных записей социальных сетей.
В частности, некоторые ваши персональные данные, обрабатываемые обоими Операторами персональных данных, будут предоставляться через Приложения и (или) Веб-приложения:
модель и марка устройства, управляемого через Приложение/Веб-приложение, а также способ управления системой;
данные относительно физических величин (например, температуры), измеряемых датчиками прибора;
данные о потреблении;
данные, относящиеся к статусу и настройкам параметров функций, выполняемых прибором;
адреса электронной почты или номера телефонов, используемые для отправки уведомлений о следующих событиях;
геолокация устройства, на котором установлено приложение, в случае включения такой функции, которая в дальнейшем подпадает под действие Политики конфиденциальности Google, доступной по адресу https://www.google.com/policies/privacy/;
местоположение устройства, сообщенное устройством подключения к Интернету в начальной конфигурации.
Оба Оператора персональных данных, в исполнение договора, заключенного с пользователем, также будут собирать информацию, относящуюся к установленному устройству (включая, например, расширенные технические данные, настройки и функции и т.д.).
Цели и правовые основы обработки данных
Компания будет обрабатывать ваши персональные данные в соответствии с принципами необходимости, справедливости, законности и прозрачности, предписанными Общим регламентом о защите персональных данных, для создания учетной записи в Приложении/Веб-приложении.
В частности, в отношении конкретных авторизаций, необходимых при установке Приложения, указываются следующие цели обработки:
Позиция
Доступ к этим данным необходим для предоставления услуги;
Объем памяти
Этот доступ необходим исключительно для установки Приложения на мобильное устройство;
Другое
Доступ к описанным функциям необходим исключительно для надлежащего технического функционирования Приложения.
Указанные цели находят свое юридическое основание в исполнении договора, стороной которого вы являетесь.
В свою очередь, оба Оператора персональных данных преследуют перечисленные ниже цели:
Предоставление услуг дистанционного управления и/или удаленной диагностики и любых услуг, активация которых запрашивается непосредственно субъектом данных в Приложении / веб-приложении;
При необходимости для выяснения, осуществления или защиты прав Оператора персональных данных в судебном и (или) внесудебном порядке.
Цели, перечисленные в пункте 1) находят свое юридическое основание в исполнении договора, стороной которого вы являетесь.
Деятельность по обработке данных, описанная в пункте 2), напротив, осуществляется в соответствии с законными интересами Контролера данных: в частности, интересами улучшения его обслуживания и защиты его прав в судебном и (или) внесудебном порядке.
Прямой маркетинг: отправка рекламных и коммерческих сообщений, относящихся к услугам/продуктам/мероприятиям Компании (с помощью автоматизированных контактных методов, таких как электронная почта или sms, и с помощью традиционных контактных методов, таких как телефонные звонки с помощью оператора и традиционная почта), и (или) проведение маркетинговых исследований, мероприятий по удовлетворению потребностей клиентов и статистического анализа;
Профилирование: Анализ ваших предпочтений, привычек, интересов с целью отправки вам персонализированных коммерческих предложений, соответствующих вашим потребностям (с помощью инструментов отслеживания, например, "элементов изображения").
Обработка ваших персональных данных в вышеуказанных целях, перечисленных в пунктах 3) и 4), будет осуществляться только с вашего конкретного и недвусмысленного согласия, выраженного для каждой цели.
Хранение данных
В связи с целями создания учетной записи Компания будет обрабатывать ваши персональные данные до момента вашего запроса на отказ от подписки.
Что касается деятельности по обработке данных, связанной с предоставлением услуг дистанционного управления и (или) дистанционной диагностики, то оба Оператора персональных данных будут обрабатывать ваши персональные данные (связанные с эксплуатацией оборудования и персональные данные, полученные на основе эксплуатации оборудования) до окончания срока действия договора и в течение двух лет после этого.
Обработка данных, связанных с целями прямого маркетинга и профилирования, будет осуществляться до отзыва вашего согласия.
Данные, относящиеся к деятельности по прямому маркетингу, хранятся в течение 24 месяцев; данные, относящиеся к деятельности по профилированию, в свою очередь, хранятся в течение 14 месяцев.
Указанные сроки хранения начинаются с момента сбора персональных данных.
Если Операторы персональных данных осуществляют или защищают свои права в судебном и (или) внесудебном порядке, ваши данные будут обрабатываться в течение всего срока спора, пока не будут исчерпаны сроки обжалования.
По истечении вышеуказанных сроков хранения Данные будут уничтожены, удалены или сделаны анонимными в соответствии с техническими процедурами удаления и резервного копирования, а также для обеспечения подотчетности Контролеров данных.
В частности, после вашего возможного отзыва согласия Операторы персональных данных будут продолжать обрабатывать ваши данные, чтобы иметь возможность получить доказательства того, что вы больше не хотите получать маркетинговую информацию и рекламные материалы.
Предоставление данных
Для создания учетной записи на Платформе предоставление ваших персональных данных осуществляется по желанию, однако форма электронной регистрации содержит поля, отмеченные звездочкой: без этой информации Компания не сможет создать такую учетную запись и, следовательно, разрешить вам доступ к услугам дистанционного управления и (или) удаленной диагностики.
Что касается полей, не отмеченных звездочкой, то ваш отказ предоставить данные никоим образом не повлияет на создание учетной записи и доступ к запрашиваемой услуге.
Что касается прямого маркетинга и профилирования, то предоставление ваших данных осуществляется абсолютно по желанию: Контролеры данных будут обрабатывать ваши персональные данные только с вашего ясно выраженного и недвусмысленного согласия.
Вы можете в любой момент отозвать данное согласие: такой отзыв не влияет на законность обработки, основанной на согласии, предоставленном до такого отзыва.
Передача данных
Ваши Персональные данные могут быть переданы внешним сторонам, действующим в качестве независимых операторорв персональных данных, например: органам власти и надзорным органам, а также, как правило, государственным или частным лицам, имеющим право запрашивать и (или) получать доступ к таким данным (например, банкам, страховым компаниям).
Кроме того, ваши Персональные данные могут быть переданы, при условии вашего прямого разрешения, которое также может быть связано с подпиской на дополнительную услугу, третьим лицам, которые могут предоставлять вышеупомянутую услугу также с помощью своих собственных инструментов.
Эти третьи лица будут рассматриваться как независимые операторы ваших персональных данных.
Если устройство, для которого вы активируете услугу дистанционного управления и дистанционной диагностики, не было непосредственно приобретено вами, а уже присутствует в доме, поскольку было установлено владельцем, ваши персональные данные могут быть переданы этому владельцу также с помощью специальных цифровых интерфейсов (API).
Этот владелец считается независимым контролером данных и поэтому должен направить вам свое собственное уведомление о конфиденциальности относительно обработки ваших персональных данных, которую он будет осуществлять в своих собственных целях.
Ваши данные также могут обрабатываться внешними сторонами, назначенными в качестве Обработчиков данных (в соответствии со статьей 28 Общего регламента о защите персональных данных), которые осуществляют конкретные действия по обработке от имени Оператора персональных данных, например, такими как:
Центры технической помощи
Поставщики баз данных;
Поставщики услуг Call-центра;
Консалтинговые фирмы, работающие на национальном уровне;
Компании, предоставляющие услуги по управлению и (или) техническому обслуживанию мобильных и компьютерных приложений Компании;
Стороны, предоставляющие услуги по управлению информационной системой и телекоммуникационными сетями, в том числе по электронной почте;
Маркетинговые компании и компании, занимающиеся маркетинговыми исследованиями;
Компании по связям с общественностью.
Ваши персональные данные не будут распространяться.
Передача персональных данных в страны, не входящие в Европейский союз
Ваши Данные могут обрабатываться от имени Компании Обработчиками данных, которые базируются также в странах, не входящих в ЕС, чей уровень защиты данных был признан надлежащим Европейской комиссией в соответствии со статьей 45 Общего регламента о защите персональных данных.
Передача ваших персональных данных также может осуществляться после подписания Стандартных договорных условий, предусмотренных статьей 46(2)(c) Общего регламента о защите персональных данных.
Копию гарантий можно запросить, связавшись с Оператором персональных данных по адресу электронной почты: info.connectivity@ariston.com
Персонал, уполномоченный обрабатывать персональные данные
Данные могут обрабатываться сотрудниками и/или внештатными сотрудниками Компании и/или Обработчиками данных, назначенными Компанией для достижения вышеуказанных целей, которые были прямо уполномочены осуществлять обработку персональных данных и получили соответствующие инструкции.
Способы обработки
Деятельность по обработке данных может включать, помимо сбора данных, также регистрацию, хранение, изменение, передачу, удаление, распространение данных и т. п. и будет осуществляться как в бумажной форме, так и с помощью цифровых, информационных и телематических средств связи, а также с помощью соответствующих инструментов, обеспечивающих безопасность и конфиденциальность данных.
Для достижения вышеуказанных целей обработка данных осуществляется с помощью ручных, цифровых и телематических инструментов.
Операторы персональных данных утверждают организационные и технические процедуры, гарантирующие безопасность и конфиденциальность персональных данных.
Права субъектов данных
Направив письмо в Службу обеспечения конфиденциальности информации по адресу: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy (Фабриано, провинция Анкон, Италия), или по адресу электронной почты: info.connectivity@ariston.com вы можете запросить у Компании, как Оператора персональных данных, доступ к вашим данным, попросить исправить или удалить данные, ограничить обработку в случаях, предусмотренных статьей 18 Общего регламента о защите персональных данных, а также возразить против обработки в связи с конкретными обстоятельствами в рамках законных прав Компании.
Кроме того, субъекты данных в случае, если обработка основана на согласии или договоре и осуществляется автоматизированными средствами, имеют право получать данные в структурированном, общепринятом и машиночитаемом формате и, если это технически возможно, беспрепятственно передавать их другому Оператору персональных данных.
Субъекты данных имеют право в любое время отозвать свое согласие, данное в целях маркетинга и/или профилирования. Это не ограничивает возможность субъекта данных, который предпочитает, чтобы с ним связывались исключительно традиционными методами, возразить против обработки данных в целях маркетинга только в отношении получения сообщений с помощью автоматизированных средств.
Субъекты данных имеют право подать жалобу в компетентный надзорный орган в Государстве-члене, где они обычно проживают или работают, или в Государстве, где произошло предполагаемое нарушение.
Субъекты данных также могут изменять согласие, данное через раздел «Профиль пользователя» в Приложении/Веб-приложении.
Пожалуйста, обратите внимание, что пользователь может удалить свою учетную запись пользователя автономно через приложение или веб-приложение в разделе "Профиль пользователя":
- Если у пользователя есть какие-либо связанные продукты, удаление учетной записи пользователя будет завершено через 30 дней;
- Если у пользователя нет связанных продуктов, удаление будет завершено через 1 день;
Для получения дополнительной информации об услугах см. Условия.
MOROCCO - AR-CHX
AVIS DE CONFIDENTIALITÉ SUR LE TRAITEMENT DES DONNÉES PERSONNELLES CONFORMÉMENT AUX DISPOSITIONS DE LA LOI 09-08 SUR LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES A CARACTERE PERSONNEL (« Loi 09-08 ») ET AUX ARTICLES 13 ET 14 DU RÈGLEMENT DE L'UE 2016/679 (« RGPD »)
Ariston S.p.a. (ci-après la « Société »), dont le siège social est situé Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie, registre du commerce et des sociétés sous le numéro 02853230429 en la personne de son représentant légal,
ET
Ariston Maroc SA, (ci-après « Ariston Maroc ») société anonyme, immatriculée au registre du commerce de Casablanca sous le numéro 38751, dont le siège social est situé à Logistics 1, lot n°12, Etage 1 Appt n°3 Z.I. de Ouled Saleh Bouskoura Casablanca - Maroc, en la personne de son représentant légal,
La Société et Ariston Maroc sont désignés collectivement comme « Responsables du Traitement » et individuellement comme « Responsable du Traitement ». Ils vous fournissent les informations suivantes concernant le traitement de vos données personnelles en leur qualité de Responsables du Traitement indépendants.
Ariston Maroc, étant donné qu'elle est établie dans un pays situé en dehors de l'Union européenne, traitera vos données personnelles conformément à la Loi 09-08 applicable et au Règlement UE 2016/679 (« RGPD ») chacun pouvant vous être applicable. « Données Personnelles » désigne les données relatives à une personne physique identifiable.
Délégué à la protection des données (« DPD »)
Les Responsables du Traitement ont désigné un délégué à la protection des données, qui peut être contacté à l'adresse électronique suivante : DPO.AristonGroup@ariston.com
La Société traitera vos données personnelles strictement liées à l'utilisation des Applications Ariston NET ou ChaffoLink, (ci-après les « Applications ») et/ou des Web Apps (ci-après « Applications Web ») énumérées ci-dessous :
l'adresse IP ou l'ID de votre appareil ;
les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de votre appareil ;
des informations sur les interactions que vous avez effectuées avec l'Application et l’Application Web, y compris les commandes d'activation de l'appareil.
Autorisations requises pour l'Application
Lors de l'installation de l'Application, il vous sera demandé une autorisation d'accès à la localisation (basée sur le GPS et le réseau).
À ce moment-là, certaines autorisations sont également délivrées pour permettre le fonctionnement de l'application en relation avec le système d'exploitation fonctionnant sur l'appareil mobile.
Les détails de ces autorisations peuvent changer en fonction des mises à jour du système et de l'application et sont toujours disponibles, après le téléchargement, dans la section consacrée aux informations sur l'application dans le magasin d'applications mobiles et dans la zone des paramètres de l'appareil lui-même.
Les autres données à caractère personnel qui vous concernent seront traitées, en fonction du service fourni, par les deux Responsables du Traitement. Vous trouverez ci-dessous une liste non exhaustive des catégories de données qui seront traitées :
nom, prénom ;
adresse électronique, pays, numéro de téléphone ;
numéro de série de la passerelle et autres informations relatives au produit qui vous est associé ;
données relatives à et/ou dérivées du fonctionnement de l'équipement ;
caractéristiques de l'immeuble habité (taille de la maison, nombre de pièces, type de chauffage) et de l'unité familiale ;
les données de votre choix transmises par les plateformes sociales dans le cas où vous faites usage de la fonction de connexion aux réseaux sociaux.
En particulier, certaines de vos données personnelles traitées par les deux Responsables du Traitement seront fournies par le biais d’Applications ou d’Applications Web
le modèle et la marque de l'appareil géré par l'Application/l’Application Web, ainsi que la manière dont le système est géré ;
les données relatives aux quantités physiques (par exemple, la température) mesurées par les capteurs de l'appareil ;
les données relatives à la consommation ;
les données relatives à l'état et au paramétrage des fonctions exécutées par l'appareil ;
les adresses e-mail ou les numéros de téléphone utilisés pour envoyer des notifications suite à des événements ;
la géolocalisation de l'appareil sur lequel l'application est installée, si cette fonction est activée, qui est également soumis aux règles de confidentialité de Google à l'adresse https://www.google.com/policies/privacy/ ;
localisation de l'appareil communiquée par le dispositif de connexion à Internet dans la configuration initiale.
Les deux Responsables du Traitement, en exécution du contrat stipulé avec l'utilisateur, recueilleront également des informations relatives à l'appareil installé (y compris, à titre d'exemple, les détails techniques avancés, les réglages et le fonctionnement du chauffage, etc.).
donnéesLa Société traitera vos données personnelles selon les principes de nécessité, loyauté, licéité et transparence dictés par le RGPD et la Loi 09-08, afin de créer un compte sur l'Application/l’Application Web.
En relation, notamment, avec les autorisations spécifiques requises lors de l'installation de l'Application, les finalités de traitement suivantes sont précisées :
Position
L'accès à ces données est nécessaire afin de fournir le service ;
Espace de stockage
Cet accès est nécessaire dans le seul but d'installer l'Application sur l'appareil mobile ;
Autre
L'accès aux fonctionnalités décrites est uniquement nécessaire pour le bon fonctionnement technique de l'Application.
Ces finalités trouvent leur base juridique dans l'exécution du contrat auquel vous êtes partie.
Les finalités énumérées ci-dessous sont, au contraire, poursuivies par les deux Responsables du Traitement :
La fourniture de services de télécontrôle et/ou de télédiagnostic et de tout service dont l'activation est demandée directement par la personne concernée au sein de l'App/WebApp ;
Si nécessaire, pour la constatation, l'exercice ou la défense des droits des Responsables du Traitement dans le cadre de procédures judiciaires et/ou extrajudiciaires.
Les finalités énumérées au point 1) trouvent leur base juridique dans l'exécution du contrat auquel vous êtes partie.
En revanche, les activités de traitement décrites au point 2) sont menées conformément à un intérêt légitime des Responsables du Traitement : en particulier, l'intérêt d'améliorer son service et de protéger leurs droits dans le cadre de procédures judiciaires et/ou extrajudiciaires.
Marketing direct : envoi de communications promotionnelles et commerciales relatives aux services/produits/événements de la Société (avec des méthodes de contact automatisées telles que le courrier électronique ou les sms et avec des méthodes de contact traditionnelles telles que les appels téléphoniques avec opérateur et le courrier traditionnel), et/ou réalisation d'études de marché, d'activités de satisfaction de la clientèle et d'analyses statistiques ;
Profilage : Analyse de vos préférences, habitudes, intérêts, afin de vous adresser des offres commerciales personnalisées et adaptées à vos besoins (au moyen d'outils de tracking, par exemple des « balises pixels »).
Le traitement de vos données personnelles aux fins susmentionnées, énumérées aux points 3) et 4), ne sera effectué qu'après avoir reçu votre consentement spécifique et non ambigu, exprimé pour chaque finalité.
Les Responsables du Traitement, en ce qui concerne les finalités de la création d'un compte, traiteront vos données personnelles jusqu'à votre demande de désabonnement.
En ce qui concerne les activités de traitement liées à la fourniture de services de contrôle à distance et/ou de diagnostic à distance, les deux Responsables du Traitement traiteront vos données personnelles (liées au fonctionnement de l'équipement et aux données personnelles dérivables sur la base du fonctionnement de l'équipement) jusqu'à la fin du contrat et, ensuite, pendant deux ans.
Le traitement des données liées aux fins des activités de marketing direct et de profilage sera effectué jusqu'au retrait de votre consentement.
Les données liées aux activités de marketing direct seront conservées pendant 24 mois ; les données liées aux activités de profilage, en revanche, seront conservées pendant 14 mois.
Ces périodes de conservation commencent à courir à partir du moment où les données personnelles sont collectées.
Si les Responsables du Traitement exercent ou défendent leurs droits dans le cadre d'une procédure judiciaire et/ou extrajudiciaire, vos données seront traitées pendant toute la durée du litige, jusqu'à ce que les voies de recours soient épuisées. Une fois les délais de conservation susmentionnés expirés, les données seront détruites, effacées ou rendues anonymes, de manière compatible avec les procédures techniques d'effacement et de sauvegarde et pour les besoins de responsabilité des Responsables du Traitement.
En particulier, suite à votre éventuel retrait de consentement, les Responsables du Traitement continueront à traiter vos données afin de pouvoir disposer de la preuve que vous ne souhaitez plus recevoir d'informations marketing et de matériel promotionnel.
Afin de créer un compte sur la Plateforme, la fourniture de vos données personnelles est facultative, cependant dans le formulaire d'inscription en ligne vous trouverez des champs marqués d'un astérisque : sans ces informations il ne sera pas possible pour la Société de créer ce compte et, par conséquent, de vous permettre d'accéder aux services de contrôle à distance et/ou de télédiagnostic.
En ce qui concerne les champs non marqués d'un astérisque, votre refus de fournir les données n'affectera en rien la création du compte et l'accès au service demandé.
En ce qui concerne les activités de marketing direct et de profilage, la fourniture de vos données est entièrement facultative : les Responsables du Traitement ne traiteront vos données personnelles qu'après avoir obtenu votre consentement exprès et sans ambiguïté.
Vous pouvez retirer le consentement donné à tout moment : ce retrait n'affectera pas la licéité du traitement fondé sur le consentement avant ce retrait.
Vos données personnelles peuvent être communiquées à des parties externes agissant en tant que responsables du traitement indépendants, par exemple : les autorités et les organes de contrôle et, en général, les parties publiques ou privées habilitées à demander et/ou à accéder à ces données (par exemple, les banques, les compagnies d'assurance).
De plus, vos données personnelles peuvent être communiquées, sous réserve de votre autorisation expresse, qui peut également être contextuelle à la souscription à un service supplémentaire, à des tiers qui peuvent fournir le service susmentionné également par le biais de leurs propres instruments.
Ces tiers seront considérés comme des responsables du traitement indépendants.
Si l'appareil pour lequel vous activez le service de télécommande et de télédiagnostic n'a pas été acheté directement par vous, mais est déjà présent dans la maison parce qu'il a été installé par le propriétaire, vos données personnelles peuvent être communiquées à ce même propriétaire également au moyen d'interfaces numériques spéciales (API).
Ce propriétaire est considéré comme un responsable du traitement indépendant et vous fournira donc son propre avis de confidentialité concernant le traitement de vos données personnelles, qu'il effectuera à ses propres fins.
Vos données peuvent également être traitées par des parties externes désignées comme des sous-traitants conformément à l'art. 28 du RGPD et à l'art. 25 de la Loi 09-08, qui effectuent des activités de traitement spécifiques pour le compte des Responsables du Traitement, comme, à titre d'exemple :
Des centres d'assistance technique.
Les fournisseurs de bases de données ;
Les fournisseurs de services de centres d'appels ;
Les sociétés de conseil opérant au niveau national ;
Les sociétés qui fournissent des services de gestion et/ou de maintenance des applications mobiles et de bureau de la Société ;
Les parties qui fournissent des services pour la gestion du système d'information et des réseaux de télécommunications, y compris le courrier électronique ;
Les sociétés de marketing et d'études de marché ;
les sociétés de relations publiques.
Les données seront transférées à un responsable du traitement indépendant ou à des sous-traitants en Europe.
Pour le recours à la sous-traitance, les Responsables du Traitement concluent un contrat ou un acte juridique avec le sous-traitant, qui prévoit, entre autres, que le sous-traitant n'agit que sur seule instruction des Responsables du Traitement.
Les Responsables du Traitement s'assurent que le sous-traitant choisi présente des garanties suffisantes en ce qui concerne les mesures de sécurité techniques et organisationnelles relatives au traitement à effectuer, conformément aux dispositions de la Loi 09-08 et du RGPD.
Vos données personnelles ne seront pas diffusées.
En acceptant cet avis de confidentialité, vous déclarez avoir lu cet avis de confidentialité et accepter les termes et conditions d'utilisation auxquels la politique se réfère. Vous reconnaissez également que les Responsables du Traitement effectuent les activités de traitement conformément à la législation applicable en matière de protection des données. La personne concernée a également le droit de donner son consentement pour la réalisation des autres objectifs de marketing direct et de profilage.
l'étrangerVos données peuvent être transférées vers les pays étrangers suivants : Europe
Vos données pourraient être traitées, pour le compte de la Société, par des sous-traitants qui sont basés également dans des pays non membres de l'UE, dont le niveau de protection des données a été jugé adéquat par la Commission européenne conformément à l'art. 45 du RGPD.
Le transfert de vos données personnelles peut également être effectué suite à la signature de clauses contractuelles types, comme prévu par l'art. 46(2)(c) du RGPD.
Une copie des garanties peut être demandée en contactant les Responsables du Traitement à l'adresse électronique info.connectivity@ariston.com.
personnellesLes données peuvent être traitées par des employés et/ou des collaborateurs de la Société et/ou des sous-traitants désignés par ces derniers pour poursuivre les finalités susmentionnées, qui ont été expressément autorisés au traitement et ont reçu des instructions opérationnelles adéquates, conformément à l'article 25 de la Loi 09-08.
Les activités de traitement peuvent comprendre, outre la collecte des données, l'enregistrement, la conservation, la modification, la communication, l'annulation, la diffusion, etc. des données et seront effectuées aussi bien sur support papier qu'à l'aide d'outils numériques, informatiques et télématiques, et avec des outils appropriés afin de garantir la sécurité et la confidentialité des données.
Dans les limites des finalités spécifiques susmentionnées, le traitement des données est effectué au moyen d'outils manuels, numériques et télématiques.
Les Responsables du Traitement adoptent des procédures organisationnelles et techniques pour garantir la sécurité et la confidentialité des données personnelles, contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé, conformément aux dispositions de l'article 23 de la Loi 09-08.
Les personnes concernées ont des droits en vertu du RGPD et de la Loi 09-08 que vous pouvez exercer en contactant le Bureau de la protection de la vie privée par courrier envoyé à l'adresse suivante : Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie ou par e-mail à info.connectivity@ariston.com ou, vous pouvez demander aux Responsables du Traitement, afin d'utiliser votre droit à l'information conformément à l'art.5 de la Loi 09-08, l'accès à vos données, leur rectification, leur annulation, la limitation du traitement dans les cas prévus par l'art. 18 RGPD, ainsi que de l'opposition au traitement, pour des raisons liées à leur situation particulière, dans l'hypothèse d'un intérêt légitime des Responsables du Traitement.
En outre, les personnes concernées, dans le cas où le traitement est fondé sur le consentement ou le contrat et est effectué par des moyens automatisés, ont le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable de traitement sans entrave.
Les personnes concernées ont le droit de retirer à tout moment le consentement donné à des fins de marketing et/ou de profilage. Ceci est sans préjudice de la possibilité pour la personne concernée qui préfère être contactée exclusivement par des méthodes traditionnelles, de s'opposer au traitement à des fins de marketing uniquement en ce qui concerne la réception de communications par des moyens automatisés.
Les personnes concernées ont le droit d'introduire une plainte auprès de l'autorité de contrôle compétente de l'État membre dans lequel elles résident ou travaillent habituellement ou de l'État dans lequel la violation présumée s'est produite.
Les personnes concernées peuvent également modifier le consentement donné par le biais de la section « profil de l'utilisateur » disponible dans l'Application/l’Application Web.
À noter que l'utilisateur peut supprimer son compte personnel de manière autonome via l'App ou la plateforme Web, dans la rubrique 'profil utilisateur' :
- Si l'utilisateur a un ou plusieurs produits associés à son compte, la suppression du compte personnel sera effective après 30 jours ;
- Si l'utilisateur n'a pas de produits associés, la suppression sera effective après 1 jour ;
Pour plus d'informations concernant les détails du service, veuillez-vous référer aux Termes et Conditions.
AUSTRALIA - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO ARTICLES 13 AND 14 OF THE EU REGULATION 2016/679 (“GDPR”) AND THE PRIVACY ACT 1998 (CTH) ("PRIVACY ACT") AND AUSTRALIAN PRIVACY PRINCIPLES ("APP")
(Version 03/2025)
Data Controllers
Ariston S.p.a. (hereinafter the “Company”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, in the person of its legal representative,
AND
CHROMAGEN AUSTRALIA Pty Ltd, with registered offices in 17-23 Redwood
Drive,
Dingley Village, VIC Australia 3172, which can be contacted at tim.ralston@chromagen.com.au
in the person of its legal representative, ("each a Data
Controller, together the Data
Controllers").
They provide you with the following information regarding the processing of your personal data in their capacity as independent Data Controllers. Here personal data has the same meaning as "personal information" under the Privacy Act and APPs.
CHROMAGEN AUSTRALIA Pty Ltd, as it is established in a country located outside the European Union, will process your personal data in accordance with the provisions of the regulations in force at national level under the GDPR and pursuant to the Privacy Act and the APP.
Data Protection Officer (“DPO”)
The Company has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
Categories of personal data
The Company will process your personal data strictly related to the use of the Ariston NET App, (hereinafter "App") and/or the web App (hereinafter "WebApp") listed below:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance.
App Required Authorisations
Upon installation of the App, you will be asked for authorisation to access to the location (based on GPS and network).
In this moment, some authorisations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorisations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Further personal data obtained from and relevant to you will be processed, depending on the service provided, by both Data Controllers. Below is a non-exhaustive list of the categories of data that will be processed:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating);
data of your choice transmitted by social platforms in case you make use of the social log-in function.
In particular, some of your personal data processed by both Data Controllers will be provided through App and/or Web App:
the model and brand of the appliance managed through the App/Web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
Both Data Controllers, in execution of the contract stipulated with the user, will also collect information relating to the installed appliance (including, by way of example, advanced technical details, heating settings and functioning, etc).
Purposes and legal basis of the Data Processing
The Company will process your personal data according to the principles of necessity, fairness, lawfulness and transparency dictated by GDPR, the Privacy Act and the APP in order to create an account on the App/WebApp.
In relation, in particular, to the specific authorisations required when installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
These purposes find their legal basis in the execution of the contract to which you are a party.
The purposes listed below are, instead, pursued by both Data Controllers:
(a) Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the individual(s) about whom personal data has been obtained (hereinafter "Data Subject") within the App/WebApp;(b) If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings.
The purposes listed in point (a) find their legal basis in the execution of the contract to which you are a party and also in the reasonable requirements to support or inform the provision of services and App/WebApp functionality.
Instead, the processing activities described in point (b) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
(c) Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
(d) Profiling: Analysis of your preferences, habits, interests, in order to send you personalised commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes, listed in points (c) and (d), will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
Data retention
The Company, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, both the Data Controllers will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controllers exercise or defend their rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until all avenues of appeal have been exhausted.
Once the abovementioned retention terms have expired, the data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controllers.
In particular, following your possible withdrawal of consent, the Data Controllers will continue to process your data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Data Controller's platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Company to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is entirely optional: the Data Controllers will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your personal data may be communicated to external parties operating as independent Data Controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such data (e.g. banks, insurance companies).
In addition, your personal data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered to be independent Data Controllers of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his or her own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your data may also be processed by external parties (designated as Data Processors pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controllers, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Consultancy firms operating at national level;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
Your data might be processed, on behalf of the Company, by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR and, where relevant, that provides substantially similar protections to the Privacy Act and APPs (APP 8.2a). Alternatively, if necessary, the Company will take all reasonable steps to ensure any non-EU recipients do not breach the APPs
The countries in which such recipients are located may include Italy and Ireland.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorised to process personal data
The data may be processed by employees and/or collaborators of the Company and/or the Data Processors appointed by the latter to pursue the abovementioned purposes, who have been expressly authorised to do the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controllers adopt organisation and technical procedures to guarantee personal data security and confidentiality.
Rights of the Data Subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your personal data, including for its rectification or cancellation, as well as for the limitation of the processing in the cases provided for by art. 18 GDPR and the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Company.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work, or in the State where the alleged breach has occurred.
The data subject may, in the first instance, notify the DPO about the nature of the complaint.
Data Subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
MALTA - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”)
(Version 12/2024)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET App (hereinafter “App”) and/or web Apps ( hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;.
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the App, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union
The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms&Conditions.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com
ALBANIA - AR-CHX
NJOFTIM PËR TË DREJTAT E PRIVATËSINË LIDHUR ME PËRPUNIMIN E
TË DHËNAVE PERSONALE NË PËRPUTHJE ME RREGULLOREN E BE-së 2016/679
(“GDPR”)
(Versioni 12/2024)
Ariston Spa (në vijim quajtur gjithashtu "Ariston"), me seli në Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itali, si Kontrolluesi i të Dhënave (në vijim quajtur gjithashtu "Kompania"), në emër të Përfaqësuesit Ligjor, ju ofron informacionin e mëposhtëm në lidhje me përpunimin e të dhënave tuaja personale.
Kategoritë e të dhënave personale
Kontrolluesi i të Dhënave do të përpunojë të dhënat tuaja personale. Më poshtë është një listë jo- shteruese me shembuj të kategorive të të dhënave që do t'i nënshtrohen këtij përpunimi:
emri, mbiemri;
adresa e e-mailit, shteti, numri i telefonit;
numri serial i portës dhe çdo informacion tjetër lidhur me produktin që lidhet me ju;
të dhënat që kanë të bëjnë me dhe/ose rrjedhin nga funksionimi i pajisjes;
karakteristikat e banesës (madhësia e shtëpisë, numri i dhomave, lloji i ngrohjes) dhe numri i antareve të familjes;
të dhëna të zgjedhura nga ju të transmetuara nga platformat sociale në rast se përdorni funksionin e identifikimit social (social log-in function);
Në veçanti, përmes aplikacioneve Ariston NET ose ChaffoLink (në vijim të quajtura “Aplikacioni”) dhe/ose aplikacionet në ueb (në vijim të quajtura “Aplikacioni ueb”), Kontrolluesi i të Dhënave do të përpunojë informacionin e mëposhtëm:
adresën e IP-se ose ID-ja e pajisjes suaj;
adresat URI (Identifikuesi Uniform i Burimeve) të burimeve të kërkuara, kohën e kërkesës, metodën e përdorur për të dërguar kërkesën në server, madhësinë e skedarit të marrë si përgjigje, kodin numerik që tregon statusin e përgjigjes dhënë nga serveri (e suksesshme, gabimi, etj.) dhe parametra të tjerë që lidhen me sistemin operativ dhe mjedisin kompjuterik të pajisjes tuaj;
modelin dhe marken e pajisjes së menaxhuar përmes Aplikacionit/ Aplikacionit Ueb, si dhe mënyra e menaxhimit të sistemit;
të dhënat relative për madhësitë fizike (p.sh., temperatura) të matura nga sensorët e pajisjes;
të dhënat për konsumin;
të dhëna që lidhen me statusin dhe parametrat e funksioneve të kryera nga pajisja;
informacionet mbi ndërveprimet që kryeni me Aplikacionin/Aplikacionin Ueb, duke përfshirë komandat për aktivizimin e pajisjes;
adresat e e-mailit ose numrat e telefonit të përdorur për të dërguar njoftime pas ngjarjeve;
vendndodhja gjeografike e pajisjes ku është instaluar aplikacioni nëse është aktivizuar ky funksion, i cili gjithashtu i nënshtrohet Politikës së Privatësisë së Google në https://www.google.com/policies/privacy/;
Vendndodhja e pajisjes e komunikuar nga pajisja e lidhjes së internetit në konfigurimin fillestar.
Kompania, për të përmbushur kontratën e lidhur me ju, do të mbledhë gjithashtu informacion në lidhje me produktin e instaluar (përfshirë, por pa u kufizuar në, detaje të avancuara teknike, vendosjen dhe funksionimin e ngrohjes, etj.).
Autorizimet e Kërkuara nga Aplikacioni
Pas instalimit të Aplikacionit, do t'ju kërkohet autorizim për të hyrë në vendndodhje (bazuar në GPS dhe rrjet).
Në këtë moment, disa autorizime gjithashtu jepen për të mundësuar funksionimin e aplikacionit në lidhje me sistemin operativ që po përdoret në pajisjen mobile.
Detajet e këtyre autorizimeve mund të ndryshojnë në varësi të përditësimeve të sistemit dhe aplikacionit dhe janë gjithmonë të disponueshme pas shkarkimit, në seksionin e dedikuar informacionit për aplikacionin në dyqanin mobile dhe në zonën e vendosjes të pajisjes.
Qëllimet dhe baza ligjore e Përpunimit të të Dhënave
Kompania do të përpunojë të dhënat e lartpërmendura personale, sipas parimeve të domosdoshmërisë, drejtësisë, ligjshmërisë dhe transparencës siç janë përcaktuar nga GDPR, për qëllimet e mëposhtme:
Krijimin i një llogarie në Aplikacion/Aplikacionin Ueb;
Ofrimin e shërbimeve të kontrollit të largët dhe/ose diagnostikimit të largët dhe çdo shërbim tjetër që kërkohet drejtpërdrejt nga subjekti i të dhënave brenda Aplikacionit/Aplikacionit Ueb;
Nëse është e nevojshme, për të verifikuar, ushtruar ose mbrojtur të drejtat e Kontrolluesit të të Dhënave në procedurat gjyqësore dhe/ose jashtëgjyqësore.
Qëllimet e listuara në pikat a) dhe b) kanë si bazë ligjore përmbushjen e kontratës së lidhur nga ju.
Përpunimi i përmendur në pikën c) bëhet në përputhje me një interes legjitim të Kontrolluesit të të Dhënave, në veçanti, për të përmirësuar shërbimin dhe për të mbrojtur të drejtat e tij në procedurat gjyqësore dhe/ose jashtëgjyqësore.
Marketingu i drejtpërdrejtë: dërgimi i komunikimeve promocionale dhe tregtare në lidhje me shërbimet/produktet/ngjarjet e Kompanisë (me metoda të kontaktimit të automatizuar si e-mail ose sms dhe me metoda tradicionale si thirrjet telefonike me operatorin dhe posta tradicionale), dhe/ose kryerjen e anketave të tregut, aktivitete të kënaqësisë së klientit dhe analiza statistikore;
Profilizimi: Analiza e preferencave tuaja, zakoneve, interesave, me qëllim dërgimin e ofertave të personalizuara tregtare që i përshtaten nevojave tuaja (përmes mjeteve të gjurmimit, p.sh., 'pixels').
Përpunimi i të dhënave tuaja personale për qëllimet e listuara në pikat d) dhe e) do të kryhet vetëm pas pëlqimit tuaj të qartë dhe te shprehur për secilin qëllim.
Në lidhje me autorizimet specifike të kërkuara, me instalimin e aplikacionit specifikohen qëllimet e mëposhtme të përpunimit:
• Pozicioni
Qasja në këto të dhëna është e nevojshme për të ofruar shërbimin;
• Hapësirë magazinimi
Kjo qasje është e nevojshme për qëllimin e vetëm të instalimit të Aplikacionit në pajisjen celulare;
• Të tjera
Qasja në funksionalitetet e përshkruara është e nevojshme vetëm për funksionimin e duhur teknik të aplikacionit.
Afatet e ruajtjes së të dhënave
Kontrolluesi i të Dhënave, për qëllimet e krijimit të një llogarie, do të përpunojë të dhënat tuaja personale derisa të bëni kërkesë për çregjistrim.
Përsa i perket përpunimit të të dhenave të lidhura me ofrimin e shërbimeve të kontrollit të largët dhe/ose diagnostikimit të largët, Kontrolluesi i të Dhënave do të përpunojë të dhënat tuaja personale (të lidhura me funksionimin e pajisjes dhe të dhënat personale që rrjedhin nga funksionimi i pajisjes) deri në dy vjet pas përfundimit të kontratës.
Përpunimi i të dhënave të lidhura me marketingun e drejtpërdrejtë dhe aktivitetet e profilizimit do të kryhet deri në tërheqjen e pëlqimit tuaj.
Të dhënat që lidhen me aktivitetet e marketingut të drejtpërdrejtë do të ruhen për 24 muaj; të dhënat që lidhen me aktivitetet e profilizimit, për 14 muaj.
Këto periudha të ruajtjes do të fillojnë të llogariten nga momenti i mbledhjes së të dhënave personale
Nëse Kontrolluesi i të Dhënave ushtron ose mbron të drejtat e tij në procese gjyqësore dhe/ose jashtëgjyqësore, të dhënat tuaja do të përpunohen për të gjithë kohëzgjatjen e mosmarrëveshjes, deri në shterimin e afateve të ankimimit.
Pasi të kenë skaduar afatet e mësipërme të ruajtjes, të dhënat do të shkatërrohen, fshihen ose bëhen anonime, në përputhje me procedurat teknike për fshirjen dhe rezervimin dhe për nevojat e llogaridhënies së Kontrolluesit të të Dhënave.
Në veçanti, pas tërheqjes së mundshme të pëlqimit tuaj, Kompania do të vazhdojë të përpunojë të dhënat tuaja në mënyrë që të jetë në gjendje të ketë prova që ju nuk do të dëshironi të merrni më informacione marketingu dhe materiale promovuese.
Sigurimi i të Dhënave
Për të krijuar një llogari në Platformë, dhënia e të dhënave tuaja personale nuk është e detyrueshme, megjithatë brenda formularit të regjistrimit online do të gjeni fusha të shënuara me një yll: pa këtë informacion nuk do të jetë e mundur që Kontrolluesi i të Dhënave të krijojë një llogari të tillë dhe, për rrjedhojë, për t'ju lejuar të përdorni shërbimet e kontrollit në distancë dhe/ose të diagnostikimit në distancë.
Në lidhje me fushat që nuk janë shënuar me yll, refuzimi juaj për të dhënë të dhënat nuk do të ndikojë në asnjë mënyrë në krijimin e llogarisë dhe aksesin në shërbimin e kërkuar.
Lidhur me aktivitetet e marketingut të drejtpërdrejtë dhe profilizimit, dhënia e të dhënave tuaja është plotësisht në vullnetin tuaj: Kontrolluesi i të Dhënave do të përpunojë të dhënat tuaja personale vetëm me pëlqimin tuaj të shprehur dhe të qartë.
Ju mund ta tërhiqni pëlqimin e dhënë në çdo kohë: një tërheqje e tillë nuk do të ndikojë në ligjshmërinë e përpunimit të bazuar në pëlqimin e dhenë përpara kësaj tërheqjeje.
Komunikimi i të dhënave
Të dhënat tuaja personale mund t'u komunikohen palëve të treta që veprojnë si kontrollues të pavarur të të dhënave, për shembull: autoriteteve dhe organeve mbikëqyrëse dhe, në përgjithësi, palëve publike ose private që kanë të drejtë të kërkojnë dhe/ose të kenë akses në të dhëna të tilla (p.sh. banka, kompani sigurimesh).
Për më tepër, të dhënat tuaja personale mund t'u komunikohen palëve të treta, duke iu nënshtruar autorizimit tuaj të shprehur i cili gjithashtu mund të jetë kontekstual për abonimin në një shërbim të mëtejshëm, të cilat mund të ofrojnë shërbimin e lartpërmendur edhe nëpërmjet instrumenteve të tyre. duke iu nënshtruar autorizimit tuaj të shprehur, i cili gjithashtu mund të jetë kontekstual për abonimin në një shërbim të mëtejshëm.
Këto palë të treta do të konsiderohen si kontrollues të pavarur të të dhënave tuaja personale.
Nëse pajisja për të cilën po aktivizoni shërbimin e kontrollit në distance dhe diagnostikimit në distancë nuk është blerë drejtpërdrejt nga ju, por është tashmë e pranishme në shtëpi sepse është instaluar nga pronari, të dhënat tuaja personale mund t'i komunikohen edhe këtij pronari ndërmjet ndërfaqe të veçanta dixhitale (API).
Ky pronar konsiderohet të jetë një kontrollues i pavarur i të dhënave dhe për këtë arsye do t'ju sigurojë njoftimin e tij të privatësisë në lidhje me përpunimin e të dhënave tuaja personale, të cilin ai do ta kryejë për qëllimet e tij.
Të dhënat tuaja mund të përpunohen gjithashtu nga palë të jashtme të përcaktuara si Përpunues të të Dhënave (në përputhje me nenin 28 të GDPR), të cilët kryejnë aktivitete specifike përpunimi në emër të Kontrolluesit të të Dhënave, si për shembull:
Qendrat e asistencës teknike;
Ofruesit e bazës së të dhënave;
Ofruesit e shërbimeve të qendrës së thirrjeve;
Firmat konsulente vendase;
Kompanitë që ofrojnë shërbime të menaxhimit dhe/ose mirëmbajtjes për aplikacionet celulare dhe desktop të Kompanisë;
Palët që ofrojnë shërbime për menaxhimin e sistemit të informacionit dhe rrjeteve të telekomunikacionit, duke përfshirë e-mailin;
Kompanitë e marketingut dhe kërkimit të tregut;
Kompanitë e marrëdhënieve me publikun.
Për ofrimin e shërbimeve të tij, Ariston asistohet në nivel kombëtar dhe ndërkombëtar nga subjekte individuale lokale dhe organizata tregtare që operojnë në vend. Këto subjekte lokale dhe organizata tregtare përpunojnë të dhëna personale në emër të Ariston dhe për këtë arsye kualifikohen si Përpunues të të Dhënave në përputhje me nenin 28 i GDPR. Të dhënat tuaja personale nuk do të shpërndahen.
Transferimi i të dhënave personale në vendet jashtë Bashkimit Evropian
Të dhënat mund të përpunohen nga Përpunuesit e të Dhënave që janë të vendosur gjithashtu në vende jo anëtare të BE-së, niveli i mbrojtjes së të dhënave të të cilëve është konsideruar i përshtatshëm nga Komisioni Evropian në përputhje me nenin 45 të GDPR.
Transferimi i të dhënave tuaja personale mund të kryhet gjithashtu pas nënshkrimit të klauzolave standarde kontraktuale siç parashikohet nga neni 46(2)(c) i GDPR.
Një kopje e garancive mund të kërkohet duke kontaktuar kontrolluesin e të dhënave në adresën e postës elektronike info.connectivity@ariston.com
Personeli i autorizuar për të përpunuar të dhënat personale
Të dhënat mund të përpunohen nga punonjës dhe/ose bashkëpunëtorë të Kontrolluesit të të Dhënave dhe/ose Përpunuesit të të Dhënave të caktuar për përmbushjen e qëllimeve të lartpërmendura, të cilët janë autorizuar shprehimisht për përpunim dhe kanë marrë udhëzimet e duhura rreth procesit të përpunimit.
Metodat e përpunimit
Veprimtaritë e përpunimit mund të përfshijnë, përveç mbledhjes së të dhënave, edhe regjistrimin, ruajtjen, ndryshimin, komunikimin, anulimin, qarkullimin e të dhënave, etj. dhe do të kryhen si përmes kopjeve të shtypura, ashtu edhe përmes mjeteve dixhitale, informatike dhe telematike, dhe mjeteve të përshtatshme që garantojnë sigurinë dhe konfidencialitetin e të dhënave.
Brenda kufijve të qëllimeve specifike të lartpërmendura, përpunimi i të dhënave kryhet nëpërmjet mjeteve manuale, dixhitale dhe telematike.
Kontrolluesi i të Dhënave miraton procedura organizative dhe teknike për të garantuar sigurinë dhe konfidencialitetin e të dhënave personale.
Të drejtat e subjekteve të të dhënave
Duke kontaktuar Zyrën e Privatësisë me postë të zakonshme të dërguar në adresën Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itali ose me e-mail në info.connectivity@aristo.com , mund t'i kërkoni Kompanisë, si Kontrollues i të Dhënave, akses në të dhënat tuaja, korrigjimin e tyre, anullimin e tyre, kufizimin e përpunimit në rastet e parashikuara nga neni 18 GDPR, si dhe kundërshtimin ndaj përpunimit, për arsye që lidhen me situatën e tyre të veçantë, sic mund të ishte interesi i ligjshëm i Kontrolluesit të të Dhënave.
Për më tepër, subjektet e të dhënave, në rast se përpunimi bazohet në pëlqim ose kontratë dhe kryhet me mjete të automatizuara, kanë të drejtë të marrin të dhënat në një format të strukturuar, të përdorur zakonisht dhe të lexueshëm nga makina dhe, nëse është teknikisht e mundur, për t'i transmetuar ato te një kontrollues tjetër i të dhënave pa pengesë.
Subjektet e të dhënave kanë të drejtë të tërheqin në çdo kohë pëlqimin e dhënë për qëllime marketingu dhe/ose profilizimi. Kjo nuk cenon mundësinë që subjekti i të dhënave që preferon të kontaktohet ekskluzivisht përmes metodave tradicionale, të kundërshtojë përpunimin për qëllime marketingu vetëm në lidhje me marrjen e komunikimeve përmes mjeteve të automatizuara.
Subjektet e të dhënave kanë të drejtë të paraqesin një ankesë pranë autoritetit mbikëqyrës kompetent në shtetin anëtar ku ata banojnë ose punojnë zakonisht ose në shtetin ku ka ndodhur shkelja e supozuar.
Subjektet e të dhënave mund të modifikojnë gjithashtu pëlqimin e dhënë përmes seksionit "profili i përdoruesit" i disponueshëm brenda Aplikacionit apo Aplikacionit Ueb. Ju lutemi vini re se përdoruesi mund të fshijë llogarinë e tij/saj të përdoruesit në mënyrë të pavaruar nëpërmjet Aplikacionit ose Aplikacionit Ueb, në seksionin 'profili i përdoruesit':
Nëse përdoruesi ka ndonjë produkt të lidhur, fshirja e llogarisë së përdoruesit do të përfundojë pas 30 ditësh;
Nëse përdoruesi nuk ka produkte të lidhura, fshirja do të përfundojë pas 1 dite;
Për informacione të mëtejshme në lidhje me detajet e shërbimit, ju lutemi referohuni dokumentit të titulluar “Kushtet e Përdorimit”.
Kontrolluesi i të dhënave
Kontrolluesi i të dhënave është Ariston Spa, me zyrë në seli në adresen: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Itali.
Zyrtar për Mbrojtjen e të Dhënave
Kontrolluesi i të Dhënave ka caktuar një Zyrtar për Mbrojtjen e të Dhënave, i cili mund të kontaktohet në adresën e e-mail: DPO.AristonGroup@ariston.com
UNITED ARABIAN EMIRATES - AR-CHX
PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO
EU REGULATION 2016/679 (“GDPR”) and the UAE FEDERAL LAW NO. 45 of 2021 ON THE PROTECTION OF PERSONAL DATA (“UAE PPD”)
(Version 11/2024)
Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.
Categories of personal data
The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:
name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;
In particular, through the Ariston NET App (hereinafter “App”) and/or web App (hereinafter “web App”) the following information will be processed by the Data Controller:
the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;
location of the appliance communicated by the Internet connection device in the initial configuration.
The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).
App Required Authorizations
Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).
In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.
The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.
Purposes and legal basis of the Data Processing
The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR and UAE PPD, for the following purposes:
Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;.
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings
The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.
Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.
Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').
The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.
In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:
Position
Access to this data is necessary in order to provide the service;
Storage space
This access is necessary for the sole purpose of installing the App on the mobile device;
Other
Access to the described functionalities is only necessary for the proper technical functioning of the App.
Data retention
The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.
With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.
The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.
The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.
These retention periods shall begin to run from the time the personal data are collected.
If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.
Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.
In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.
Provision of Data
In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.
In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.
Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.
You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.
Data communication
Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).
In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.
These third parties would be considered as independent data controller of your personal data.
If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).
This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.
Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR and in accordance with the UAE PPD), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:
Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.
For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.
These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR and in accordance with the UAE PPD. Your personal data will not be disseminated.
Transfer of personal data to countries outside the European Union and outside the UAE
The Data might be processed by the Data Processors that are based outside of the UAE pursuant to the art. 23 of the UAE PPD.
The Data might be processed by the Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.
The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.
A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com
Personnel authorized to process personal data
The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.
Processing Methods
The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.
Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.
The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.
Rights of the data subjects
Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info.connectivity@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR and by art.6 of the UAE PPD, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.
Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.
Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.
Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the UAE or in a Member State where they habitually reside or work or in the place or State where the alleged breach has occurred.
Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.
Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:
- If the user has any associated products the deletion of the user account will be completed after 30 days;
- If the user has no associated products, the deletion will be completed after 1 day;
For further information regarding the details of the service, please refer to the Terms & Conditions.
Changes to this Privacy Notice
We may update or modify this Privacy Notice from time to time to reflect changes in our practices or for other operational, legal, or regulatory reasons. When we make changes, we will update the "last updated" date at the top of this page. We encourage you to review this Privacy Notice periodically to stay informed about how we are protecting your personal data. Your continued use of our website, services, and products following the posting of any updates or changes to this Privacy Notice constitutes your acceptance of such changes. If you do not agree with the revised terms, you should discontinue your use of our website, services, and products. If you have any questions or concerns about this Privacy Notice or our data protection practices, please contact us using the contact information provided below.
Data Controller
The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.
Data Protection Officer
The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com