Informativa sulla privacy di "myBuildings portal"

Informative sulla privacy per i portali myBuildings e myBUSCH-JAEGER e le app correlate

Busch-Jaeger Elektro GmbH tratta la protezione dei dati personali con la massima serietà nel rispetto della normativa vigente sulla privacy. Perciò vi informiamo sul trattamento dei dati personali che vi riguardano e sui vostri diritti in conformità al regolamento generale sulla protezione dei dati personali (Regolamento (UE) n. 2016/679, chiamato in seguito "GDPR").

Busch-Jaeger Elektro GmbH, in quanto affiliata del Gruppo tedesco ABB AG, fa parte della multinazionale ABB. Se i dati personali vengono trattati da altre società del Gruppo tedesco ABB, tali trattamenti sono regolati dalle informative sulla privacy di ABB AG, disponibili ai seguenti indirizzi: https://new.abb.com/privacy-policy/ o https://new.abb.com/privacy-notice/.

Ambito di validità e link di pagine web esterne di terzi

Le presenti informative sulla privacy si riferiscono all'utilizzo dei portali su base web e soggetti ad obbligo di registrazione myBuildings/myBUSCH-JAEGER (denominati in seguito anche genericamente "portale" o „portali") per l'utilizzo di prodotti per l'automazione degli edifici e delle prestazioni e dei servizi correlati, quali servizi IT, prestazioni di assistenza e funzionalità per la gestione domotica (denominati qui di seguito genericamente "servizi"), prodotti per l'automazione degli edifici e software ed applicazioni correlate per desktop o dispositivi mobile (denominate in seguito anche genericamente "app"), che mettiamo a disposizione in base alle nostre destinazioni d'uso per piattaforme e altre destinazioni contrattuali. Le presenti informative sulla privacy sono applicabili anche alla nostra app ProService Portal, che consente di integrare nei nostri portali e nel vostro account utente i provider attivi per vostro conto.

In caso di visite ad altre pagine web di Busch-Jaeger Elektro GmbH, potrebbero venire utilizzati anche altri vostri dati personali non correlati al portale myBuildings/myBUSCH-JAEGER e al cui trattamento sono applicabili le nostre informative sulla privacy per siti web, disponibili all'indirizzo https://www.busch-jaeger.de/datenschutz.

Per ottimizzare l'informazione, sui nostri siti sono riportati link che rimandano a siti di terzi (ad es. quelli dei nostri partner di collaborazione in correlazione all'utilizzo di prodotti per l'automazione di edifici). Trattandosi di siti web esterni, non possiamo rispondere dei loro contenuti e del trattamento dei dati che la visita al sito comporta, di cui risponde esclusivamente il titolare del sito web visitato. La presente informativa sulla privacy, pertanto, non è applicabile ai siti web di terzi collegati.

I vostri dati personali

Trattiamo i dati personali dei nostri utenti solo nella misura in cui questi sono necessari al funzionamento del sito e alla registrazione degli utenti nei nostri portali e alla fornitura dei servizi correlati e all'utilizzo delle app.

Responsabile dei vostri dati personali

Le prestazioni legate ai nostri portali e alle rispettive app sono fornite da Busch-Jaeger Elektro GmbH, Freisenbergstraße 2, D-58513 Lüdenscheid, Repubblica Federale Tedesca (denominata in seguito anche "BJE", "noi"). Questa azienda è il cosiddetto "responsabile" dei vostri dati personali ai sensi dell'art. 4 n. 7 GDPR. Questa azienda controlla le modalità di trattamento dei vostri dati personali in conformità alla presente informativa sulla privacy.

Il nostro responsabile della privacy è raggiungibile al seguente indirizzo:

ABB AG
Konzerndatenschutzbeauftragter
Kallstadter Str. 1
D-68309 Mannheim
privacy@abb.com

Quali i dati personali rilevati e quale il loro utilizzo?

Qui di seguito descriviamo gli ambiti in cui il trattamento dei dati personali è suddiviso in relazione alla registrazione e all'utilizzo dei portali nonché ai servizi e alle app legati a tale utilizzo. Specificatamente:

1. Registrazione al portale (creazione di un account utente)

1.1. Descrizione ed entità del trattamento dei dati, inoltro a terzi

Per effettuare la registrazione al portale è necessario disporre di una connessione Internet. All'apertura dei siti web vengono trattati i seguenti dati personali:

Indirizzo IP del dispositivo che stabilisce il collegamento al portale
Data e ora del collegamento e del login
Lingua e versione del browser utilizzato

Per utilizzare i servizi del portale e collegare tramite il portale un prodotto per l'automazione degli edifici o un dispositivo nostro o di terzi alla vostra installazione o al vostro sistema per la gestione domotica , è necessario registrarsi e creare un account utente per assicurare un'identificazione univoca e garantire così l'accesso solo a voi o alle persone da voi autorizzate. La registrazione si può effettuare solo attraverso il portale; il collegamento al portale di prodotti e dispositivi per la gestione domotica si effettua mediante il login dell'utente, proteggendo l'accesso con l'inserimento del nome utente e della password nella rispettiva app o interfaccia web (autenticazione basata su certificazione). Per questa operazione trattiamo i seguenti dati personali necessari alla registrazione:

I dati relativi al gruppo clienti (cliente finale o cliente commerciale)
I dati del contatto (nome e cognome, indirizzo e-mail attivo, Paese)
Un nome utente e una password.

Al momento della registrazione vengono inoltre registrati un indirizzo IP del dispositivo che stabilisce il collegamento al portale, la data e l'ora del collegamento e della registrazione.

Dopo aver inserito l'indirizzo e-mail riceverete una nostra e-mail di invito a confermare l'indirizzo, a garanzia del vostro accesso alla casella di posta indicata. La password non viene salvata come testo in chiaro, ma come cosiddetto valore hash.

I dati legati alla registrazione non vengono inoltrati a terzi.

1.2. Finalità del trattamento dei dati e base giuridica

La registrazione dell'utente e la creazione di un account utente sono necessari a scopi identificativi e sono una condizione preliminare all'utilizzo dei nostri servizi e delle nostre prestazioni legati al portale nonché all'utilizzo dei prodotti e dei dispositivi per l'automazione degli edifici con eventuale impiego delle relative app; la registrazione dell'utente e la creazione dell'account sono pertanto funzionali all'applicazione delle misure precontrattuali e all'adempimento e all'esecuzione di un contratto, di cui siete parte contrattuale in qualità di utente.

La base giuridica del trattamento dei dati è l'art. 6 comma 1 lett. b GDPR.

1.3. Durata di archiviazione dei dati

Salviamo e utilizziamo i dati da voi comunicatici in sede di registrazione per l'adempimento di un contratto o l'esecuzione del contratto o per l'applicazione di misure precontrattuali. Al termine dell'esecuzione del contratto o alla cancellazione dell'account utente i vostri dati vengono bloccati nel rispetto delle scadenze di conservazione dei dati per motivi fiscali e commerciali a cui siamo tenuti per legge; scaduti tali termini, provvediamo alla cancellazione dei dati, salvo vostro espresso consenso ad un ulteriore utilizzo degli stessi.

1.4 Termine del trattamento dei dati e cancellazione o rettifica dei dati

In qualità di utente, potete cancellare in qualsiasi momento l'account utente. In qualsiasi momento potete anche far rettificare i dati relativi alla propria persona salvati nel corso della registrazione. Se i dati sono necessari all'adempimento di un contratto o all'applicazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo a condizione che non si frappongano obblighi contrattuali o legali – in particolare scadenze di conservazione dei dati per motivi fiscali e commerciali a cui siamo tenuti per legge. In questo caso i vostri dati vengono archiviati a chiarimento di interrogazioni contabili e nel rispetto delle scadenze di conservazione dei dati a cui siamo tenuti per legge.

2. Login, inizializzazione e utilizzo dei servizi e delle prestazioni del portale

2.1. Descrizione ed entità del trattamento dei dati, inoltro a terzi

2.1.1. Login al portale tramite WLAN o accesso remoto

Durante il login al portale, oltre ai dati rilevati per la registrazione indicati al punto 1, vengono trattati i seguenti dati personali dell'utente:

Data e ora del collegamento e del login
Data e ora del logout.

Il portale richiede una connessione internet. In caso di login sul sito web o tramite una app, è necessario collegare il dispositivo al portale. In caso di accesso via WLAN, viene trasmesso il vostro stato WLAN (Informazione sul collegamento WLAN). In caso di accesso a distanza o collegamento remoto, oltre all'indirizzo IP del dispositivo che stabilisce la comunicazione, vengono registrati l'ora della connessione e della disconnessione nonché il certificato di identificazione del dispositivo che chiama il collegamento, dei prodotti per l'automazione attivati e del dispositivo collegato. Queste informazioni vengono trattate anche in caso di utilizzo di collegamenti di rete alternativi per la connessione a Internet, quali telefonia mobile o reti radio (Bluetooth).

Le cosiddette notifiche push che vengono inviate al rispettivo dispositivo e assegnate a un account utente sono necessarie per l'utilizzo delle app. Queste notifiche push vengono fornite allo stato di consegna dopo l'installazione o in seguito alla configurazione da parte del cliente (cfr. anche qui di seguito 2.1.3. (3)).

Tali dati vengono salvati nel nostro cloud e assegnati al vostro account utente.

Il login non comporta l'inoltro di dati a terzi, a meno che il cliente non integri nel portale o via app provider esterni (terzi) a cui vengono inoltrati i dati (ad es. in caso di utilizzo di servizi vocali). Per ulteriori informazioni, consultare qui di seguito il punto 2.1.3 ss.

2.1.2. Utilizzo di servizi e connessione di prodotti per l'automazione degli edifici (Esecuzione del contratto)

In caso di registrazione al portale e fornitura di servizi legati ai prodotti per l'automazione degli edifici (ad es. prestazioni per l'installazione di prodotti Busch-Jaeger per l'automazione degli edifici) da parte nostra o di un'altra affiliata del Gruppo tedesco ABB AG, verranno trattati altri dati personali necessari all'esecuzione delle prestazioni richieste. Tra questi, in particolare: indirizzo (via, località, Paese), informazioni sui servizi/prodotti, indirizzo di fatturazione, indirizzo di consegna (se diverso da quello di fatturazione) e dati relativi al pagamento in caso di prestazioni/servizi a pagamento (dati di carte di credito, account PayPal o per bonifico diretto).

I vostri dati vengono inoltrati ai prestatori di servizi di pagamento di vostra scelta per consentire l'espletamento della procedura di pagamento. I nostri prestatori di servizi di pagamento sono riportati nel paragrafo successivo. Inoltre, per fornire prestazioni e servizi relativi all'esecuzione del contratto ci avvaliamo anche di provider esterni. Anche questi sono riportati nel paragrafo successivo.

Inoltre, i dati vengono inoltrati anche all'interno del Gruppo ABB AG, nella misura in cui tale inoltro è necessario per finalità amministrative interne o prestazioni di servizio interne al Gruppo (ad es. per la fatturazione centralizzata delle prestazioni di cui avete usufruito sul portale o di prodotti per l'automazione degli edificio per la gestione centralizzata di dati dei clienti).

I vostri dati vengono salvati nel nostro cloud e assegnati al vostro account utente.

2.1.3. Aggiunta di servizi e dispositivi di provider esterni da parte del cliente nel portale

(1) Generalità

Per collegare nel portale o nelle app attraverso il vostro account utente prodotti per l'automazione degli edifici e servizi nostri (ad es. Busch-Jaeger free@home,) o esterni e per comunicare con i dispositivi da voi integrati nell'installazione (ad es. controllo riscaldamento, sensori di movimento, interruttori, telecamere), potrebbe essere richiesto il trattamento di ulteriori dati, perché tali dispositivi, prestazioni e servizi devono essere connessi attraverso un'interfaccia utente. Spetta a voi decidere quali dispositivi, servizi e prestazioni connettere e collegare e a chi assegnare i diritti di accesso. Noi mettiamo a disposizione le interfacce che consentono determinate funzioni (ad es. il comando vocale).

In particolare, per l'utilizzo delle app, per usufruire dei loro servizi e funzionalità, è necessario stabilire un collegamento o attivare una connessione e assegnare le autorizzazioni di accesso per il dispositivo mobile (ad es. accesso a WLAN o telefonia mobile, telecamera, file).

Rispondete solo voi del collegamento e della configurazione nonché dell'assegnazione delle autorizzazioni e del conseguente trattamento dei dati da parte nostra e dell'eventuale inoltro di dati a terzi.

In caso di collegamento di dispositivi esterni, potrebbe essere richiesta una registrazione supplementare a un portale, con le dovute impostazioni da configurare per il collegamento al portale, per consentire lo scambio di dati tra i sistemi. A seconda del fornitore, al collegamento potrebbe essere necessario autenticarsi nei nostri confronti, inserendo i dati di accesso del portale al cloud del fornitore del dispositivo, oppure viceversa, autenticarsi nel portale del fornitore con i dati di login in modo da consentire uno scambio di informazioni. Tale scambio può richiedere una trasmissione di dati personali, ad es. lo scambio di una temperatura ambiente tra noi e la piattaforma del fornitore del dispositivo per consentire la corretta rappresentazione dei valori del prodotto o presso il fornitore del dispositivo.

In qualsiasi momento si può disattivare il collegamento nelle impostazioni del dispositivo o nell'account utente.

I dati così rilevati con il vostro consenso – con riferimento alle presenti informative sulla privacy - vengono salvati nel nostro cloud e assegnati al vostro account utente.

(2) Utilizzo dei servizi e delle funzionalità dei portali

Specificatamente - a seconda del pacchetto di funzioni dei sistemi per la sicurezza degli edifici e della configurazione da voi definita e dei servizi e dei prodotti per l'automazione degli edifici da voi integrati - sul portale trattiamo, in particolare, i seguenti dati:

Dati di configurazione e altri dati dei dispositivi da voi configurati nell'account utente (ad es. numero di serie, specifiche del controllore, versioni software dei singoli componenti)
Dati di accesso dei sistemi per la sicurezza degli edifici (ad es. valori di misura dei rilevatori, ora del sistema, informazioni sui programmi temporizzati, messaggi di stato/di errore dei dispositivi)
Impostazioni di notifica
Eventuali nomi personalizzati di centralina e stanze
Dati geolocalizzati (ad es. per richiamare informazioni meteo e orarie)
Eventuale Lock Code del tastierino numerico, se collegato.
Fermi immagine e riprese video ("Istantanee di stazioni esterne") di una telecamera installata dall'utente nel o sull'edificio (in caso di utilizzo del sistema di videocitofonia ABB/Busch -Welcome,-Welcome IP)
Dati della cronologia dei sistemi per la sicurezza degli edifici
Dati relativi all'utilizzo (ad es. frequenza d'uso, crash registrati, errori hardware o software)

I dati così rilevati vengono salvati nel nostro cloud e assegnati al vostro account utente.

(3) Utilizzo di servizi supplementari

In caso di utilizzo di servizi supplementari, messaggi SMS , notifiche push e informazioni via e-mail , oltre alla registrazione dell'indirizzo IP del dispositivo chiamante, con il vostro consenso vengono trattati, tra l'altro, i seguenti dati:

Ora dell'invio
Stato dell'invio
API key push
Numero di SMS o notifiche push inviate
Destinatario (numero di cellulare o indirizzo e-mail)
Contenuto del messaggio

In caso di utilizzo di servizi supplementari remoti , per utilizzare azioni/comandi di sistema in entrata (ad es. regolazione luci, riscaldamento), vengono salvate inoltre le azioni da voi create e i punti dati da comandare dei vostri dispositivi da comandare. Salviamo, inoltre, le pagine di comando da voi create ("Views") e i punti dati da attivare dei vostri dispositivi terminali. I dati vengono salvati in base alle maschere di immissione dati.

In qualsiasi momento si potranno disattivare i servizi supplementari nelle impostazioni del dispositivo o nell'account utente.

I dati così rilevati vengono salvati nel nostro cloud - con il vostro consenso - e assegnati al vostro account utente.

(4) Utilizzo di servizi vocali (esterni)

Se per il comando vocale di dispositivi e prodotti per l'automazione degli edifici si utilizzano servizi vocali esterni (ad es. Amazon Alexa ~~oder Google Home~~ o Google Assistant), i seguenti dati vengono inoltrati ai rispettivi fornitori dei dispositivi durante l'integrazione o il collegamento di questi servizi via portali; questi dati vengono utilizzati allo scopo di indirizzare i dispositivi ai rispettivi service provider, sulla base della configurazione da voi effettuata:

Token OAuth
Numero di serie/ID dei dispositivi/programmi/variabili di sistema da gestire
Punti dati dei dispositivi
Nomi di dispositivi/programmi/variabili di sistema
Stato di apparecchi/variabili di sistema

L'inoltro dei dati ai service provider avviene con il vostro consenso – con riferimento alle presenti informative sulla privacy. Per ulteriori informazioni sulla privacy, si consultino i service provider che rispondono della liceità del trattamento dei dati. Non possiamo rispondere delle disposizioni sulla privacy di altri provider. L'inoltro dei dati – a seconda del provider – può essere diretto anche a Stati esteri al di fuori di UE/SEC (ad es. ai server di Google negli USA).

(5) Accesso al vostro account utente dall'ProService Portal

Se consentite l'accesso al vostro account utente a un prestatore di servizi esterno o a terzi (ad es. aziende addette all'installazione) o a noi (ad es. mediante una richiesta di assistenza diretta a una nostra società ABB), questi può effettuare un login dall'ProService Portal, con il vostro consenso, per controllare l'accesso. Sulla base della configurazione da voi effettuata, il prestatore di servizi riceve in forma adeguata i seguenti dati:

Nome e cognome
Indirizzo e-mail
Numero di serie/ID dei dispositivi/programmi/variabili di sistema da gestire
Punti dati dei dispositivi
Nomi di dispositivi/programmi/variabili di sistema
Stato di apparecchi/variabili di sistema
Firmware
App (ad es. accesso remoto, Amazon Alexa, Home Appliances)
Abilitazione della manutenzione a distanza per l'accesso al sistema del cliente

Se avete incaricato provider esterni o terzi, riceverete ulteriori informazioni sulla privacy dai service provider a cui assegnate autorizzazioni di accesso e che rispondono della liceità del trattamento dei dati. Non possiamo rispondere delle disposizioni sulla privacy di altri provider.

2.1.4 Utilizzo delle funzioni della telecamera per la visualizzazione di immagini e video

Se da un accesso remoto (ad es. via app) utilizzate la funzione telecamera (ad es. con il sistema di videocitofonia ABB-Welcome) di dispositivi legati al portale allo scopo di salvare dati di immagini nei nostri portali e integrate questi servizi, i dati di accesso da voi forniti (indirizzo e-mail e password) vengono salvati localmente nel portale.

I dati così rilevati con il vostro consenso – con riferimento alle presenti informative sulla privacy - vengono salvati, se necessario, nel nostro cloud e assegnati al vostro account utente. In qualsiasi momento si può disattivare l'inoltro dei dati nelle impostazioni del dispositivo o nell'account utente.

È escluso l'inoltro di dati a terzi – al di fuori delle affiliate del Gruppo tedesco ABB AG.

2.1.5. Creazione di speciali profili utenti (funzione propositiva)

Se offriamo funzioni propositive per l'ottimizzazione del consumo energetico o funzioni comfort per l'ottimizzazione generale di dispositivi e sistemi per la gestione domotica e voi li utilizzate, attivando anche tali funzionalità avanzate e servizi di un portale, per poterli fornire potremmo dover accedere in forma adeguata e specificatamente ai dati dei dispositivi, di consumo e di utilizzo dell'utente salvati in forma pseudonomizzata nei rispettivi sistemi free@home, analizzandoli e creando un profilo utente specifico. L'utente ne sarà informato e sarà richiesto il suo consenso al trattamento dei dati personali utilizzati in tale contesto – con riferimento alle presenti informative sulla privacy.

I dati rilevati col vostro consenso vengono salvati nel nostro cloud e assegnati al vostro account utente.

È escluso l'inoltro di dati a terzi – al di fuori delle affiliate del Gruppo tedesco ABB AG.

2.1.6. Valutazione dei dati di utilizzo a scopo di perfezionamento tecnico

I dati da noi raccolti nel corso di registrazioni, login e utilizzo delle nostre prestazioni e servizi e relativi alla configurazione di dispositivi e prodotti per l'automazione degli edifici vengono trattati per individuare anomalie tecniche ed errori di software allo scopo di offrire un funzionamento senza anomalie e di facile uso. Le informazioni tecniche trasmesse a questo scopo sono, tra l'altro:

Classe dei dispositivi
Versione del firmware
Versione del software operativo
Memoria utilizzata
Utilizzo percentuale della CPU
Dati relativi a errori (i cosiddetti log file)
Tipo e numero di sistemi collegati (ad es. Philips Hue, Sonos)
Tipo e numero di dispositivi mobile collegati
Lingua nazionale impostata
Luogo di installazione (Paese)
Impostazioni del dispositivo (parametri)

I dati così rilevati vengono salvati nel nostro cloud e assegnati al vostro account utente.

La valutazione delle vostre modalità di utilizzo viene effettuata sempre sulla base di dati anonimizzati. Le statistiche utenti non vengono utilizzate insieme ad altri dati personali, a meno che non sia indispensabile per fornire funzionalità avanzate e servizi del portale selezionati dall'utente.

È escluso l'inoltro di dati a terzi – al di fuori delle affiliate del Gruppo tedesco ABB AG.

2.2. Finalità del trattamento dei dati e base giuridica

I dati rilevati al login per l'utilizzo dei servizi e delle funzionalità del portale myBuildings e all'integrazione di prodotti per l'automazione degli edifici e sistemi per la gestione domotica nonché i dati eventualmente rilevati tramite le app sono necessari per poter fornire le nostre prestazioni e servizi, oltre che per migliorare i nostri servizi, creare statistiche anonimizzate e verificare l'adempimento delle clausole contrattuali (qui, in particolare, utilizzo conforme al contratto e divieto di utilizzo del portale a mezzo di robot).

Questi dati vengono utilizzati per l'adempimento e la gestione di un contratto, di cui voi siete parte contrattuale in qualità di utente, nonché per l'applicazione di misure precontrattuali come pure per i nostri legittimi interessi. La base giuridica del trattamento dei dati è dunque l'art. 6 comma 1 lett. b GDPR e l'art. 6 comma 1 lett. f GDPR.

Qualora si acceda all'account utente e ai dispositivi e servizi ad esso collegati al di fuori della rete domestica, è necessario stabilire una comunicazione protetta tra il dispositivo terminale e il nostro portale. Viene lanciato un trattamento dati necessario per verificare la liceità dell'accesso all'account utente e l'adempimento di un contratto in relazione ai servizi dei portali interessati e ai prodotti per l'automazione degli edifici e ai sistemi per la gestione domotica ai fini dell'autenticazione, altrimenti avviene con il vostro consenso. La base giuridica del trattamento dei dati è il vostro consenso ai sensi dell'art. 6 comma 1 lett. a GDPR (Consenso) o art. 6 comma 1 lett. b GDPR (Adempimento del contratto), in quanto trattamento dei dati per l'adempimento di un contratto.

Inoltre, trattiamo dati personali che vi riguardano anche oltre l'ambito di adempimento delle condizioni di utilizzo e dei contratti per ottimizzare i nostri servizi e prestazioni legati al portale e alle app correlate. Utilizziamo i vostri dati personali in forma anonimizzata anche: per creare profili di utilizzo finalizzati alla valutazione dell'interesse generale per l'offerta del nostro portale; per configurare l'offerta in conformità alle esigenze per consentire ai clienti di usufruire di suggerimenti d'uso funzionali e di una pubblicità personalizzata, incentrata su prodotti e servizi aggiornati del nostro portafoglio; nell'ambito del monitoraggio dei dispositivi terminali. Le basi giuridiche per la creazione e l'utilizzo di profili di utilizzo in forma pseudonomizzata per la valutazione del comportamento degli utenti e il monitoraggio in forma pseudonomizzata sono l'art. 6 comma 1 lett. b GDPR (Adempimento del contratto) e l'art. 6 comma 1 lett. f GDPR (Nostro legittimo interesse per una configurazione di facile uso per l'utente).

Se la trasmissione dei dati avviene all'interno del Gruppo ABB AG, la base giuridica è l'art. 6 comma 1 lett. f GDPR, ovvero il nostro legittimo interesse al trattamento dei dati personali in relazione ai portali per finalità amministrative interne e per la fornitura di prestazioni di servizi interne al Gruppo.

Se l'utente attiva, tra l'altro, le funzionalità e i servizi avanzati del portale e servizi di terzi tramite la sua configurazione, o collegando i dispositivi, o con messaggi SMS e notifiche push, ed integra funzioni di telecamere e componenti per il comando vocale accordando a questo scopo un consenso, la base giuridica è l'art. 6 comma 1 lett. a GDPR (Consenso).

In base ad obblighi legali (art. 6 comma 1 lett c GDPR) o nel rispetto di una funzione di interesse pubblico (art. 6 comma 1 lett. e GDPR), un trattamento dei dati può essere legalmente ammissibile, ad esempio a causa dei nostri obblighi di controllo e di segnalazione fiscali, dei nostri obblighi di collaborazione nell'ambito di controlli amministrativi nonché del rispetto a cui siamo tenuti per legge delle scadenze di conservazione dei dati. Inoltre, la divulgazione di dati personali può essere richiesta nell'ambito di provvedimenti amministrativi o giudiziari per raccogliere prove, per intentare procedimenti penali o far valere un'azione civile.

2.3. Durata di archiviazione dei dati

L'archiviazione dei dati si effettua solo finché è necessaria per la messa a disposizione dei nostri servizi e prestazioni o per l'adempimento di un contratto o l'esecuzione del contratto o per l'applicazione di misure precontrattuali.

L'utente nel suo account può gestire e, se necessario, cancellare singolarmente i dati relativi al collegamento o alla configurazione di dispositivi e servizi (ad es. fermi immagine della telecamera non più necessari). L'utente può anche annullare il collegamento a singoli dispositivi o servizi nel complesso; i dati salvati in relazione a un singolo sistema per la gestione domotica verranno da noi cancellati entro trenta (30) giorni.

Al termine dell'esecuzione del contratto o alla cancellazione dell'account utente i vostri dati vengono bloccati nel rispetto delle scadenze di conservazione dei dati per motivi fiscali e commerciali a cui siamo tenuti per legge; scaduti tali termini provvediamo alla cancellazione dei dati, salvo vostro espresso consenso ad un ulteriore utilizzo degli stessi.

2.4. Possibilità di opposizione e terminazione di singole procedure di trattamento dei dati e cancellazione e rettifica di singoli dati

Il collegamento di singoli prodotti per l'automazione degli edifici e dispositivi o servizi (supplementari) di terzi nel portale si può eliminare in qualsiasi momento modificando la configurazione. L'utente può gestire e, se necessario, cancellare singolarmente questi dati nell'account utente (ad es. fermi immagine della telecamera non più necessari). L'utente può anche annullare il collegamento a singoli dispositivi o servizi con le prestazioni nel complesso; i dati salvati in relazione a un singolo prodotto per l'automazione degli edifici verranno da noi immediatamente cancellati.

Nella misura in cui l'utente dispone del diritto di opporsi all'utilizzo di determinati dati (ad es. la valutazione in forma pseudonomizzata del comportamento utente), si può rivolgere a noi via https://my.privacy.abb.com/o utilizzare i dati di contatto forniti nelle informazioni editoriali.

Se i dati sono necessari all'adempimento di un contratto o all'applicazione di misure precontrattuali, la cancellazione anticipata dei dati è possibile solo a condizione che non si frappongano obblighi contrattuali o legali – in particolare scadenze di conservazione dei dati per motivi fiscali e commerciali a cui siamo tenuti per legge.

2.5. Revoca di consensi relativi alla protezione dei dati

Un consenso accordato si può revocare in qualsiasi momento con decorrenza futura (vedi anche in seguito la voce Diritti/Autorizzazioni). Se l'utente utilizza ad esempio le funzionalità e i servizi avanzati del portale e i servizi di terzi tramite la sua configurazione o collegando i dispositivi, le funzioni di messaggi SMS e notifiche push e le funzioni di telecamere e componenti per il comando vocale, li può disattivare in qualsiasi momento nel rispettivo portale tramite il suo account utente. Nel portale l'utente può utilizzare il pulsante predisposto a questa funzione e comunicare così la revoca di un consenso accordato. Inoltre, e qualora non sia disponibile un pulsante per la revoca di un consenso, l'utente si può rivolgere in qualsiasi momento a noi viahttps://my.privacy.abb.com/, o utilizzando i dati di contatto forniti nelle informazioni editoriali , per comunicare la revoca.

In caso di collegamento di servizi di terzi e l'assegnazione di autorizzazioni di accesso, in particolare attraverso l'ProService Portal, l'utente può prevenire una trasmissione di dati nel suo dispositivo, nel suo dispositivo terminale mobile e/o nel suo sistema per la gestione domotica e così prevenire e, quindi, revocare un'autorizzazione modificando le impostazioni.

Si tenga presente che con la revoca del consenso al trattamento dei dati, alcune funzionalità e servizi nonché prodotti e dispositivi per l'automazione degli edifici, in particolare se di fornitura esterna, potrebbero non essere più utilizzabili.

3. Utilizzo delle funzioni di backup del cloud

3.1. Descrizione ed entità del trattamento dei dati e inoltro dei dati a terzi

Se in qualità di utente del portale vi avvalete del nostro servizio di backup, i dati vengono salvati e i backup archiviati nel cloud del nostro hosting service provider Microsoft Corporation (localizzazione Azure Europa, Nord). La creazione dei backup richiede il salvataggio dei seguenti dati:

Dati di accesso all'account utente
Dati di configurazione e altri dati dei dispositivi da voi configurati nell'account utente (ad es. numero di serie, specifiche del controllore, versioni software dei singoli componenti)
Dati di stato del sistema free@home (ad es. valori di misura dei rilevatori, ora del sistema, informazioni sui programmi temporizzati, messaggi di stato/di errore dei dispositivi)
Impostazioni di notifica
Eventuali nomi personalizzati di centralina e stanze
Dati geolocalizzati (ad es. per richiamare l'ubicazione di un dispositivo o per le informazioni meteo o il riconoscimento dell'arrivo),
Eventuale Lock Code del tastierino numerico, se collegato.
Fermi immagine e riprese video ("Istantanee di stazioni esterne") di una telecamera installata dall'utente nel o sull'edificio (in caso di utilizzo del sistema di videocitofonia ABB/Busch -Welcome,-Welcome IP)
Dati della cronologia del sistema per la gestione domotica
Dati relativi all'utilizzo (ad es. frequenza d'uso, crash registrati, errori hardware o software, ore di funzionamento)

È escluso l'inoltro di dati a terzi – al di fuori delle affiliate del Gruppo tedesco ABB AG.

3.2. Finalità del trattamento dei dati e base giuridica

Il servizio di backup (prestazione contrattuale) viene effettuato a garanzia dell'affidabilità per salvare dati e impostazioni importanti per il ripristino dell'ultimo stato delle configurazioni del cliente nel suo sistema per la gestione domotica

La base giuridica del trattamento dei dati è l'art. 6 comma 1 lett. b GDPR (Adempimento del contratto).

3.3. Durata di archiviazione dei dati

Al termine dell'esecuzione del contratto provvediamo alla cancellazione dei vostri dati entro trenta (30) gironi, a condizione che non si frappongano scadenze di conservazione dei dati per motivi fiscali e commerciali a cui siamo tenuti per legge e salvo vostro espresso consenso ad un ulteriore utilizzo degli stessi.

Chi sono i destinatari dei vostri dati personali e dove vengono elaborati?

Come azienda della multinazionale ABB intratteniamo relazioni commerciali con società consociate e provider esterni sia all'interno che all'esterno dello Spazio economico europeo (SEE), che trattano, se necessario, i dati personali che vi riguardano per le finalità descritte nella presente informativa sulla privacy. Tale trattamento può venire effettuato anche in Paesi le cui normative sulla privacy non collimano con quelle dell'Unione europea (UE).

Tuttavia, all'interno della nostra multinazionale assicuriamo un alto grado di privacy a protezione dei vostri dati personali con disposizioni sulla privacy vincolanti in tutto il Gruppo. In particolare, all'interno del Gruppo ABB i dati personali che vi riguardano vengono inviati solo ai reparti che devono accedervi per mettervi a disposizione i servizi e le app, consentendoci così di adempiere ai nostri obblighi contrattuali e legali in conformità alle condizioni di utilizzo e ad altri contratti con voi concordati. Un elenco delle società ABB è disponibile sul sito web di ABB (new.abb.com/contact-centers).

Inoltre, inoltriamo i vostri dati personali ai nostri provider esterni (Responsabile del trattamento ai sensi dell'art. 28 GDPR) e affidiamo loro il trattamento di tali dati soltanto quando disponiamo di adeguate assicurazioni sul rispetto dell'alto livello di protezione dei dati previsto dal GDPR da parte di tali prestatori di servizi. Tale alto livello è assicurato dalla stipula di contratti standard della Commissione europea con clausole specifiche in materia ai sensi dell'art. 46 comma 2 lett. c GDPR (disponibile all'indirizzo "http://eur-lex.europa.eu"). Qui di seguito forniamo una panoramica dei provider esterni di cui attualmente ci avvaliamo:

Nome del destinatario	Sede del destinatario	Destinazione d'uso	Dispositivi di sicurezza per la protezione dei vostri dati personali
Q:marketing AG	Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland	Creazione e sviluppo di funzioni e componenti dei portali	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile
Devision Ltd.	1715 Sofia, Bulgaria 80A Aleksandar Malinov, 6th floor	Creazione e sviluppo di funzioni e componenti dei portali	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile
Gonicus GmbH	Möhnestraße 55, 59755 Arnsberg, Deutschland	Application Service Provider per componenti essenziali dei portali	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile
Xxter B.V.	WG-plein 459, 1054 SH Amsterdam, Niederlande	Application Service Provider per Busch-Controltouch, Busch-Voicecontrol	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile
Alexander Bürkle GmbH & Co. KG	Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland	Application Service Provider per il configuratore Terminal	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile
Microsoft Corporation	One Microsoft Way, Redmond, WA 98052-6399, USA	Prestatori di infrastrutture per componenti essenziali dei portali, infrastruttura Azure di Microsoft	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - Clausole contrattuali concordate con il destinatario in base al modello standard - Il destinatario partecipa al Privacy Shield
Infosys Limited	Opernturm, Bockenheimer, Landstraße 2-4 , 60306 Frankfurt am Main	Application Service Provider per il configuratore Tacteo	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile
BS PAYONE GmbH	Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland	Azienda specializzata in servizi di pagamento per le applicazioni di checkout dei portali	- Accordo sul trattamento dei dati disponibile ai sensi dell'art. 28 comma 3 GDPR - La sede del destinatario si trova nell'Unione europea e il GDPR è applicabile

Oltre a quanto indicato, inoltriamo i dati personali che vi riguardano a partner esterni solo a condizione di avere ricevuto il vostro esplicito consenso. Ciò riguarda i partner di collaborazione che, in relazione all'uso di servizi e app, offrono i loro propri servizi che sono indipendenti da noi (ad es. in caso di collegamento di dispositivi esterni). Non possiamo rispondere del trattamento dei dati di questi provider. Per le informazioni sulla protezione dei dati, si consultino le loro informative sulla privacy

In alcuni casi siamo tenuti per legge ad inoltrare a terzi dati personali che vi riguardano. I destinatari di tali dati personali possono essere ad esempio autorità amministrative e istituzioni statali (ad esempio agenzie delle entrate, uffici giudiziari, enti di previdenza sociale) in caso di procedimenti giudiziari o amministrativi; curatori fallimentari o creditori che richiedono un'esecuzione e revisori incaricati di audit annuali.

Per quanto tempo trattiamo e archiviamo i vostri dati personali?

Trattiamo e salviamo i vostri dati personali finché è necessario per le finalità del trattamento sopra menzionate, finché non vi opponete all'utilizzo dei vostri dati personali, se un legittimo interesse è la base giuridica del loro trattamento (art. 6 comma 1 lett. f) GDPR), o se revocate il vostro consenso ai sensi dell'art. 6 comma 1 lett. a) GDPR (§ 7 comma 2 n. 3 UWG).

Con riferimento alle finalità del trattamento menzionate nelle presenti informative sulla privacy, trattiamo e archiviamo i vostri dati personali finché è necessario per mettervi a disposizione i servizi e le soluzioni software del portale, consentendoci così di adempiere ai nostri obblighi contrattuali e legali in conformità alle condizioni di utilizzo e ad altri contratti con voi concordati in relazione ai servizi del portale MyBuilding e della app MyBuilding e ai prodotti per l'automazione degli edifici. Nei paragrafi precedenti sul trattamento dei dati abbiamo fornito informazioni integrative sulla durata dei trattamenti dei dati.

I vostri dati saranno cancellati non appena vengono meno le finalità sopra descritte. Tuttavia, oltre che per le dette finalità, i vostri dati potrebbero venire archiviati anche per adempiere ad obblighi derivanti dalla legge. In tal caso il trattamento dei dati personali sarà circoscritto e si procederà alla cancellazione dei dati non appena l'obbligo derivante dalla legge non è più applicabile o è adempiuto (ad es. obbligo di conservazione per motivi contabili e fiscali).

Trasmissione dei dati crittografata

Le informazioni trasmesse da e al portale via Internet sono crittografate mediante TLS. Per l'autenticazione del server e la crittografia TLS vengono utilizzati i meccanismi di base degli apparecchi collegati (app, gateway). I sistemi per la sicurezza degli edifici sono integrati nella rete locale via TCP/IP (Ethernet o WiFi). I sistemi che si trovano nella rete domestica vengono quindi attivati direttamente, tramite gateway di terzi o altri sistemi. ll profilo utente, la configurazione e gli stati di commutazione presso di voi vengono sincronizzati con il server cloud. La comunicazione viene stabilita via collegamenti TLS.

Utilizzo di cookie sul portale

Per l'uso del portale MyBuilding e della app MyBuilding utilizziamo i cookie. I cookie sono piccoli file di testo che vengono inseriti nel vostro computer e salvati dal vostro browser con la finalità di rendere la nostra offerta più facile da consultare, efficace e sicura e sono perciò necessari sotto il profilo tecnico. I cookie da noi utilizzati per la maggior parte sono i cosiddetti "cookie di sessione". La loro cancellazione avviene automaticamente al termine della vostra visita al sito. I cookie non danneggiano il vostro computer e non contengono virus. Il vostro browser consente di disattivare tale funzione, oppure di bloccare o consentire i cookie caso per caso con un'apposita impostazione. Tuttavia, ciò può limitare alcune funzioni del nostro sito web.

La base giuridica del trattamento dei dati è l'art. 6 comma 1 p. 1 lett. f GDPR. Non inoltriamo questi dati personali a terzi.

I vostri diritti in materia di dati personali

Per richiedere chiarimenti sulla protezione dei dati, per presentare reclami relativi alla nostra gestione dei vostri dati personali o per esercitare i diritti della persona interessata indicati qui di seguito, potete contattarci all'indirizzo https://my.privacy.abb.com/, oppure, indirizzare la richiesta direttamente al nostro responsabile della privacy. In caso di risposta insoddisfacente, o se ritenete che il nostro trattamento dei vostri dati personali violi la legge, in conformità al diritto di reclamo ai sensi dell'art. 77 GDPR vi potete anche rivolgere al garante per la protezione dei dati personali del Paese in cui vivete, lavorate o nel quale a vostro avviso avviene la violazione della privacy.

Diritto di informazione sui dati personali

Su richiesta (forma testuale) e nell'entità prevista dall' art. 15 GDPR vi potete avvalere in qualsiasi momento del diritto di ricevere informazioni sui vostri dati personali da noi trattati e salvati, sulla loro provenienza e sulla finalità del loro trattamento e salvataggio. Tale diritto è limitato dalle eccezioni del § 34 BDSG (German Federal Data Protection Act), in base al quale il diritto di informazione decade, in particolare, se il salvataggio dei dati viene effettuato solo per ottemperare a obblighi di conservazione a cui siamo tenuti per legge o a scopo di backup o di controllo della protezione dei dati, se l'erogazione delle informazioni richiederebbe un onere sproporzionato e se misure tecniche e organizzative adeguate prevengono un uso improprio del trattamento dei dati, a meno che tale diritto di informazione non sia limitato in determinate circostanze in conformità alle disposizioni di legge.

Diritto di rettifica dei dati personali

Ai sensi dell' art. 16 GDPR , avete il diritto di esigere da noi l'immediata rettifica dei dati personali che vi riguardano, qualora siano inesatti, non corretti o incompleti.

Diritto alla cancellazione dei dati personali

Tenuto conto delle condizioni preliminari definite nell' art. 17 GDPR , potete esigere da noi l'immediata cancellazione dei dati che vi riguardano. Tali condizioni preliminari si hanno, in particolare, qualora: a) è stata conseguita la finalità del trattamento o questa decade per altri motivi; b) i vostri dati sono stati da noi trattati in modo illecito; c) avete revocato un consenso senza il quale non è possibile continuare il trattamento dei dati in difetto di altra base giuridica; d) vi opponete con successo al trattamento dei dati; o e) in presenza di un obbligo di cancellazione in base al diritto europeo o di uno Stato membro della Ue che siamo tenuti a osservare. Tale diritto è soggetto a limitazioni derivanti dal § 35 BDSG (German Federal Data Protection Act), in base al quale il diritto di cancellazione decade, in particolare, se in caso di trattamenti dei dati non automatizzati la cancellazione richiederebbe un onere sproporzionato e il vostro interesse per la cancellazione è da considerarsi insufficiente.

Diritto di limitazione del trattamento dei dati personali

Ai sensi dell' art. 18 GDPR potete esigere da noi un trattamento limitato dei vostri dati personali, ad esempio solo per determinate finalità o un volume limitato. Tale diritto si ha, in particolare, qualora a) la correttezza dei dati personali è controversa; b) a fronte di un legittimo desiderio di cancellazione, esigete un trattamento limitato invece della cancellazione; c) i dati non sono più necessari per le nostre finalità, tuttavia ne avete bisogno per rivendicare, esercitare o difendere dei diritti; o d) l'esito di un'opposizione è ancora controverso.

Diritto alla portabilità dei dati personali

Ai sensi dell' art. 20 GDPR avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali da noi trattati che vi riguardano e avete il diritto di esigere da noi la trasmissione di tali dati a un altro responsabile.

Diritto di opposizione

Ai sensi dell'art. 21 GDPR avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano per motivi derivanti da vostre situazioni specifiche, a causa di un interesse pubblico o a tutela di legittimi interessi. In caso di opposizione al trattamento dei vostri dati personali, continueremo a trattare tali dati soltanto a condizione di comprovata necessità imperativa di un tale trattamento rispetto ai vostri interessi, diritti e libertà, o se il trattamento è funzionale al rilevamento, esercizio o ricusazione di pretese legali.

Diritto di revoca di un consenso in materia di privacy

In qualsiasi momento vi potete avvalere del diritto di revoca della dichiarazione di consenso al trattamento dei dati personali (art. 7 comma 3 GDPR). La revoca del consenso non annulla la liceità del trattamento effettuato fino alla revoca sulla base del consenso precedentemente accordato. In qualità di utente potete utilizzare il pulsante di revoca predisposto nell'account utente, inoltrare la richiesta di revoca via https://new.abb.com/privacyo rivolgervi all'indirizzo fornito a questo scopo nei dati editoriali.

Modifiche della presente informativa sulla privacy

La presente informativa sulla privacy può essere soggetta a modifiche. In linea generale saranno modifiche irrilevanti. Tuttavia, non sono da escludere modifiche rilevanti. Pertanto, vi invitiamo a controllare e seguire la versione aggiornata della nostra informativa sulla privacy.