Повідомлення про конфіденційність застосунку Domovea

Видано відділом кібербезпеки та захисту даних Hager Group для компанії Hager Controls.
________________________________________

Вступ
У Hager ми поважаємо вашу конфіденційність і прагнемо до прозорості щодо типів персональної інформації, яку ми збираємо про вас, і способів її використання. У цьому Повідомленні про конфіденційність (далі – “Повідомлення про конфіденційність”) ми пояснюємо, хто ми є, як ми збираємо, передаємо та використовуємо персональні дані, які збираємо під час використання Застосунку, а також як ви можете реалізувати свої права на захист конфіденційності. Також зверніть увагу на наш Ресурсний центр конфіденційності.

Якщо у вас є запитання, на які немає відповіді в цьому документі, або якщо ви бажаєте зв’язатися з нами з цього приводу, ви можете звернутися до нашого інспектора із захисту даних, надіславши електронного листа за адресою: 
dsb.hagergroup@verimax.de

Інспектор із захисту даних є незалежним у своїй ролі та розглядатиме ваші запити конфіденційно.

Ми рекомендуємо вам прочитати це Повідомлення про конфіденційність повністю, щоб отримати повну інформацію. Однак ви можете натиснути на відповідне посилання нижче, щоб перейти безпосередньо до потрібного розділу.

Крім наших пояснень, ми надаємо відповідні посилання на GDPR (Загальний регламент про захист даних). Місцеві закони про захист даних також можуть застосовуватися або впливати на деякі положення, але вони не згадуються безпосередньо в цьому документі.



 

Зміст

Вступ 
1. Визначення
2. Ваші права на конфіденційність і порядок їх реалізації 
3. Які дані ми вважаємо персональними 
4. Персональні дані, які ми збираємо та обробляємо 
5. Використання ваших персональних даних Hager Group 
a. Суб'єкт, відповідальний за обробку ваших персональних даних 
b.  Цілі використання ваших персональних даних 
c. Правова підстава для обробки 
d. Передача ваших даних 
e. Зберігання ваших даних 
6. Захист ваших даних 
7. Неповнолітні 
8. Оновлення цього Повідомлення 
9. Зв'яжіться з нами 
10. Інспектор із захисту даних 

1. Визначення

Послуга Smart Home («Розумний дім»), надалі також «Послуга», означає серверну службу, що використовується вашим пристроєм Smart Home.

Пристрій Smart Home означає контролер, який активується, або інший пристрій, що здійснює мережеве з’єднання периферійних пристроїв, під’єднаних до нього, і який взаємодіє з вашим мобільним пристроєм, а також автономними пристроями.

Система Smart Home означає систему, що складається з пристрою Smart Home, периферійних пристроїв, підключених до нього, та, за необхідності, Застосунку для пристрою Smart Home, який використовується для керування та/або контролю будівельних установок та/або нестаціонарних продуктів.

Hager – це афілійована компанія Hager, яка керує Застосунком, яким ви користуєтесь, і є контролером даних для всієї персональної інформації, зібраної цим Застосунком. Для отримання додаткової інформації про цей Застосунок, будь ласка, зверніться до розділу “Про нас” або “Умови використання” у нашому Застосунку.

Мобільний пристрій – це смартфон, ПК або планшет.

Еталонний користувач – це член сім’ї, відповідальний за використання системи Smart Home та її послуг.

Система – це система Smart Home, налаштована в домі еталонного користувача.

Застосунок (App) – це рішення Hager, яким ви користуєтеся на своєму мобільному пристрої і яке доступне у вашій країні.

Загальна інформація про функціонування передавання даних у системі Smart Home:
Якщо периферійні пристрої, підключені до пристрою Smart Home, передають інформацію до пристрою Smart Home (наприклад, електронну адресу, ім’я тощо), ця інформація зберігається із застосуванням відповідних механізмів або заходів, таких як шифрування. Якщо ви входите в систему через Застосунок для вашого пристрою Smart Home вдома або за його межами, Застосунок створює пряме https:// захищене з’єднання з вашим пристроєм.

Https (Hypertext Transfer Protocol Secure) – це захищений протокол передавання гіпертексту. Під час передавання даних вони стають недоступними та нечіткими для сторонніх осіб. Це досягається шляхом шифрування та автентифікації. Автентифікація слугує для перевірки особи користувача під час встановлення з’єднання.

Це означає, що лише ви бачите інформацію про ваш дім. Під час входу поза межами вашого дому сервер Hager з’єднує вас із вашим пристроєм Smart Home. Ваш пристрій Smart Home і ваш мобільний пристрій можуть обмінюватися даними, а ваш пристрій Smart Home може отримувати команди. Жодна інформація про ваш дім ніколи не збирається нами та не зберігається на сервері Hager.

2. Ваші права на конфіденційність і як ви можете їх реалізувати

Щоб ви почувалися впевнено щодо обробки ваших персональних даних Hager Group або її дочірніми компаніями, ми в будь-який час надамо вам інформацію про те, які саме персональні дані Hager Group обробляє про вас протягом періоду їх зберігання (GDPR, стаття 15 (1)). Крім того, за вашим запитом, ми повідомимо вам про процеси, у яких задіяні ваші дані. Зверніть увагу, що ми надамо вам копію процесу, у якому брали участь ваші персональні дані, протягом періоду їх зберігання; за додаткові копії може стягуватись плата (GDPR, стаття 15 (3)). Ви також маєте право на видалення та обмеження обробки ваших персональних даних (GDPR, статті 17 і 18). Однак ми можемо бути зобов’язані зберігати або використовувати ваші дані для виконання юридичних обов’язків, навіть якщо ви подали запит на реалізацію одного з вищезазначених прав (GDPR, стаття 17 (3) (b)). Ми також можемо використовувати зібрані дані в судових процесах (GDPR, стаття 17 (3) (e)). Ви маєте право виправляти ваші персональні дані у будь-який момент (GDPR, стаття 16).

У рамках окремих процесів ми можемо отримати вашу дійсну згоду (GDPR, стаття 6 (1) (a)). Для персональних даних, зібраних у таких процесах, ви також маєте право на портативність даних (GDPR, стаття 20). Ви можете вимагати отримати ці дані у структурованому, загальноприйнятому та машинозчитуваному форматі або вимагати їх передачі іншому контролеру (GDPR, стаття 20 (1)–(2)).

Якщо частина процесів передбачає передачу ваших даних або доступ до них бізнес-партнерів у третіх країнах, ми надамо вам, на запит, інформацію про заходи безпеки, що застосовуються для захисту ваших даних (GDPR, стаття 15 (2)).

Будь ласка, скористайтеся цим посилання для будь-яких запитань або звернень, що стосуються цього Повідомлення, для висловлення занепокоєння або реалізації ваших прав. Hager Group забезпечить реалізацію ваших прав за запитом без невиправданої затримки. 
Будь-які скарги щодо Hager Group, пов’язані з вашими персональними даними, можуть бути подані до наглядового органу:
Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Тел.: (0681) 94781-0
Ел. пошта: poststelle@datenschutz.saarland.de

3. Які дані ми вважаємо персональними

Hager Group та її дочірні компанії вважають персональними будь-які дані, що ідентифікують вас або можуть бути використані для вашої ідентифікації (GDPR, стаття 4 (1)). Тому ми оброблятимемо будь-яку таку інформацію із застосуванням заходів безпеки та практик, викладених у цьому Повідомленні про конфіденційність (GDPR, статті 9 і 10).

4. Персональні дані, які ми збираємо та обробляємо

Ми збираємо різні типи персональної інформації під час використання вами цього Застосунку, і така інформація обробляється відповідно до цілей, описаних нижче.
Інформація, яку ви надаєте
Щоб користуватися Застосунком і отримувати наші послуги, ми обробляємо такі персональні дані:
• Персональні ідентифікаційні дані: ім’я, електронна адреса, поштовий індекс, місто, телефон.
• Електронні ідентифікаційні дані: IP-адреса, UserID, MAC-адреса.
• Персональні відомості: стать, мова.

Інформація, що генерується автоматично продуктом і залишається у продукті:
• Звички споживання: енергоспоживання, споживання води, стан дому.
• Відео- та фотофайли: зображення з камери, відео з камери.
• Інше: версія операційної системи, серійний номер.

Інформація, яку ми збираємо автоматично
Ми збираємо та обробляємо у обмеженому обсязі, анонімно та в агрегованій формі персональну інформацію користувачів Застосунку. До таких даних належать ваша IP-адреса або ідентифікатор пристрою (наприклад, серійний номер, GatewayID), версія операційної системи, дати доступу та використання Застосунку, версії Застосунку (клієнт і сервер), налаштування Застосунку (наприклад, мова) тощо.

Збір цієї інформації допомагає нам краще розуміти користувачів, які використовують наш Застосунок, їхнє походження та контент, який є для них цікавим. Ми використовуємо ці дані для внутрішнього аналізу та для покращення якості й актуальності нашого Застосунку.

5. Використання ваших персональних даних Hager Group

a. Суб’єкт, відповідальний за обробку ваших персональних даних
Застосунок, яким ви користуєтесь, керується Hager Controls (далі – “Hager”), який є контролером даних для всієї персональної інформації, що збирається та обробляється.

b. Для яких цілей ми використовуємо ваші персональні дані
Ми використовуємо вашу персональну інформацію для виконання нашого договору з вами, щоб:
• надавати вам послуги та продукти, пов’язані з домашньою автоматизацією;
• дозволити вам підключатися до продуктів/послуг Hager, а також до продуктів/послуг сторонніх постачальників, таких як голосові асистенти, послуги прогнозу погоди тощо;
• надавати технічну підтримку за вашим запитом;
• адмініструвати та контролювати стабільність і продуктивність Застосунку з метою його покращення;
• ефективно комунікувати з вами та відповідати на ваші запитання або запити.

Ми також можемо використовувати вашу персональну інформацію з метою законних інтересів, зокрема для підтримання безпеки нашого Застосунку.

Ми використовуватимемо персональну інформацію, зібрану від вас, лише для цілей, описаних у цьому Повідомленні (див. розділ 4).

c. Правова підстава для обробки
Ми оброблятимемо персональні дані, зібрані через цей Застосунок, на таких правових підставах:
• Виконання договору або дії до його укладення – відповідно до статті 6 (1)(b) GDPR. Без обробки даних договірні послуги не можуть бути виконані.
• Згода користувача – відповідно до статті 6 (1)(a) GDPR, для маркетингових цілей або надання додаткових функцій.
• Законні інтереси – персональні дані можуть бути зібрані та оброблені Hager Group як контролером для підвищення безпеки її інформаційних систем з метою дотримання вимог безпеки та захисту даних — відповідно до статті 6 (1)(f) GDPR.

Якщо ми просимо вас надати персональну інформацію для виконання юридичного обов’язку або договору, ми повідомимо про це відповідно та вкажемо, чи є надання інформації обов’язковим, а також про можливі наслідки її ненадання.

d. Передача ваших даних
Ми працюємо на глобальному рівні, і, як наслідок, ваша персональна інформація може передаватися та оброблятися в країнах, відмінних від тієї, у якій ви проживаєте.
У деяких випадках такі країни можуть бути розташовані поза межами Європейського Союзу / Європейської економічної зони (ЄС/ЄЕЗ), і тому в них можуть діяти інші закони про захист даних, ніж у вашій країні.
Зокрема, сервери, що використовуються для надання запитуваних вами послуг, розташовані в Німеччині, однак ми можемо передавати або надавати доступ до вашої персональної інформації афілійованим компаніям групи, стороннім постачальникам послуг і партнерам, які можуть працювати поза межами ЄС/ЄЕЗ (наприклад, ми можемо використовувати провайдерів веб-хостингу або хмарних обчислень, які зберігають чи мають доступ до вашої персональної інформації поза межами ЄС/ЄЕЗ).
У таких випадках ми забезпечуємо, щоб ваша персональна інформація передавалася лише до тих третіх країн поза межами ЄС/ЄЕЗ, які визнані Європейською комісією такими, що забезпечують належний рівень захисту (список таких країн доступний тут).
Альтернативно, якщо ваша персональна інформація передається до країни, що не забезпечує достатнього рівня захисту, ми вживаємо належних гарантій, щоб забезпечити захист вашої інформації під час її обробки за межами ЄС/ЄЕЗ відповідно до чинного законодавства про конфіденційність.

Такі гарантії можуть включати підписання Типових договірних положень Європейської комісії (Standard Contractual Clauses) з афілійованою компанією Hager, стороннім постачальником послуг або партнером поза межами ЄС/ЄЕЗ, з якими ми ділимося вашою персональною інформацією.

Для отримання додаткової інформації про передачу персональних даних поза межі ЄС/ЄЕЗ, будь ласка, зверніться до розділу «Зв'яжіться з нами» нижче.

e. Зберігання ваших даних
Ми зберігатимемо вашу персональну інформацію стільки часу, скільки необхідно для виконання наших юридичних, переддоговірних і договірних зобов’язань, або для реалізації наших законних інтересів, зазначених у цьому документі.

Ми також зберігатимемо вашу персональну інформацію, якщо мета її використання потребує вашої згоди, до моменту відкликання такої згоди.

Після того, як мета обробки персональної інформації перестане існувати, або період зберігання закінчиться, або якщо ви подасте запит на видалення даних чи відкличете згоду, зверніть увагу, що ми можемо продовжувати зберігати вашу інформацію протягом обмеженого періоду часу, якщо це необхідно для виконання юридичних, податкових або бухгалтерських вимог.

Коли у нас більше немає потреби обробляти вашу персональну інформацію, ми гарантуємо, що вона буде архівована, видалена або анонімізована.

6. Захист ваших даних

Ми прагнемо забезпечити захист вашої персональної інформації. Ми застосовуємо надійні засоби захисту, щоб гарантувати конфіденційність і безпеку персональних даних, зібраних під час використання Застосунку, використовуючи технологічні, фізичні та адміністративні заходи безпеки, такі як:
• шифрування,
• контроль доступу,
• захищені протоколи зв’язку.
Ми забезпечуємо застосування найбільш відповідних заходів для кожної ситуації та на кожному етапі обробки ваших персональних даних.

7. Неповнолітні

Особи, молодші 16 років, не повинні користуватися Застосунком, якщо тільки їхній законний представник не надав згоду.

8. Оновлення цього Повідомлення

Це Повідомлення про конфіденційність може оновлюватися для відображення юридичних, технічних або бізнес-змін. Дата оновлення вказана у верхній частині цього документа.

9. Зв’язок із нами

Будь ласка, скористайтеся цим посиланням для будь-яких запитів або звернень, що стосуються цього Повідомлення, для висловлення занепокоєння або реалізації ваших прав.

10. Інспектор із захисту даних

Мартіна Реннер
Verimax GmbH
Warndtstraße 115, 66127 Saarbrücken
dsb.hagergroup@verimax.de