Dataskyddsinformation för "myBuildings portal"

Dataskyddsinformation för portalerna myBuildings och myBUSCH-JAEGER och tillhörande appar

ABB AG tar personuppgiftsskydd på stort allvar och uppfyller kraven i gällande dataskyddslagar, vilket är skälet till att du får följande information om hanteringen av dina personuppgifter och rättigheter enligt allmänna dataskyddsförordningen (General Data Protection Regulation, GDPR) (EU GDPR-nr 2016/679, "GDPR" nedan).

ABB AG ingår i globala ABB Group. Hanteras dina personuppgifter av andra företag i tyska ABB Group så gäller ABB AG:s integritetspolicy den uppgiftshanteringen som du hittar på https://new.abb.com/privacy-policy eller https://new.abb.com/privacy-notice.

Omfattning och länkar till tredje parts externa webbsajter

Dataskyddsinformationen avser användning av våra webbaserade portaler myBuildings/myBUSCH-JAEGER ("portalen" eller "portalerna" nedan) som kräver obligatorisk registrering för access, användning av byggnadsautomatiseringsprodukter som t.ex. IT-tjänster, tjänster och funktioner för byggnadsstyrning ("tjänster" nedan), byggnadsautomatiseringsprodukter och tillhörande applikationsmjukvara eller applikationer för stationära och mobila enheter ("appar" nedan) som vi ger dig tillgång till baserat på våra standardavtal för plattformsanvändning och andra avtalspunkter. Dataskyddsinformationen gäller även för vår ProService Portal-app som gör att du kan integrera tjänsteleverantörer som du anlitar på våra portaler eller ge dem access till ditt användarkonto.

Går du in på andra webbsajter från Busch-Jaeger by ABB AG så kan det också innebära personuppgiftsanvändning som inte är relaterad till portalerna myBuildings/myBUSCH-JAEGER och hantering som omfattas av vår dataskyddsinformation för webbsajter som du hittar på https://www.busch-jaeger.de/datenschutz.

Tänk på att för att du ska få optimal information så finns det länkar på sidorna som tar dig till tredje parts sidor (t.ex. våra samarbetspartners vid användning av produkter för byggnadsautomatisering). Eftersom sidorna är andra leverantörers webbsajter så kan vi inte påverka tillhörande innehåll och datahantering när du besöker webbsajten; resp. leverantör är ensam ansvarig för det. Så den här integritetspolicyn gäller inte för tredje parts länkade webbsidor.

Dina personuppgifter

I princip hanterar vi bara användares personuppgifter när det är nödvändigt för att webbsajten ska fungera, för att användare ska kunna registrera sig på portalerna och för att tillhandahålla tillhörande tjänster och appanvändningar.

Personuppgiftsansvarig

Portalernas tillhörande tjänster och appar tillhandahålls av ABB AG, Kallstadter Str. 1, DE-68309 Mannheim, Tyskland (kallas "ABB", "vi" eller "oss" nedan). Företaget räknas som "Personuppgiftsansvarig" för dina personuppgifter enligt GDPR art. 4 (7). Företaget styr hur dina personuppgifter används enligt integritetspolicyn.

Du kontaktar dataskyddsombudet såhär:

ABB AG
Group Data Protection Officer
Kallstadter Str. 1
DE-68309 Mannheim, Tyskland
privacy@abb.com

Vilka personuppgifter inhämtas och hur används de?

Nedan beskriver vi de olika aspekterna map. personuppgiftshantering i samband med registrering och användning av portaler och tillhörande tjänster och appar. Framförallt:

1. Registrering på portalen (öppna ett användarkonto)

1.1. Beskrivning och omfattning map. datahantering, överföring till tredje part

Registrering på portalen kräver Internet-anslutning. Följande personuppgifter hanteras när du får upp resp. webbsajt:

• IP-adressen för enheten som upprättar anslutningen mot portalen,

• datum och tid för upprättad anslutning och inloggning,

• språk och version på använd webbläsarmjukvara,

För att använda portaltjänsterna och kunna ansluta en produkt eller enhet för byggnadsautomatisering från oss eller tredje part på installation eller system för byggnadsstyrning via portalen så måste du registrera och skapa ett användarkonto som ger unik identifiering som bara du eller personer du auktoriserat har access till. Det går bara registrera via resp. portal; när det gäller accesskydd så är produkterna och tjänsterna för byggnadsstyrning länkade till portalen med användarinloggning på resp. app eller webbgränssnitt med användarnamn och lösenord (certifikatbaserad autentisering). Vi hanterar de personuppgifter vi behöver i din registrering och då framförallt

• angiven kundgrupp (slut- eller företagskund),

• kontaktinfo (för- och efternamn, giltig mailadress, land),

• användarnamn och lösenord.

Vid registreringen loggas även IP-adressen för enheten som upprättar anslutningen mot portalen, datum och tid för upprättad anslutning och när registreringen gjordes.

När du angett mailadress så får du ett mail från oss för att bekräfta adressen. På så vis ser vi att du har access till angiven mailbox. Lösenordet sparas inte på klartextformat utan som hash-värde.

Ingen info överlämnas till tredje part i samband med registreringen.

1.2. Syfte med uppgiftshanteringen och lagrum

Det är nödvändigt med användarregistrering eller öppnande av användarkonto för identifiering och krävs för att använda tjänster och åtgärder i samband med portal, användning av produkter och enheter för byggnadsautomatisering, ev. med användning av tillhörande appar; i samma syfte används registrering eller öppnande av användarkonto för åtgärder före avtal samt för utförande och implementering av avtal där du som användare är part.

Lagrum för datahantering är GDPR art. 6 (1) (b).

1.3. Lagringstid

Vi lagrar och använder dina uppgifter vid registrering för att utföra avtal, avtalshantering eller åtgärder före avtal. Efter slutförd hantering eller radering av användarkontot så blockeras uppgifternas lagringstid map. skatte- och handelslagstiftning och raderas när tiderna går ut såvida du inte uttryckligen gett samtycke till fortsatt uppgiftsanvändning.

1.4 Slutförd uppgiftshantering och radering eller korrigering av uppgifter

Som användare kan du radera användarkontot närsomhelst. Du kan även få uppgifter som lagras om dig vid registrering korrigerade närsomhelst. Krävs uppgifterna för att utföra avtal eller åtgärder före avtal så går det bara radera uppgifterna tidigt om det inte finns några skyldigheter enligt avtal eller lag som förhindrar radering, framförallt lagringstider map. skatte- och handelslagstiftning. I så fall lagras dina uppgifter för att reda ut debiteringsrelevanta frågor och uppfylla lagringstider enligt lag.

2. Registrering, upplägg och användning av portalens tjänster och åtgärder

2,1. Beskrivning och omfattning map. datahantering, överföring till tredje part

2.1.1. Portalinloggning via Wi-Fi eller fjärraccess

Vid portalinloggning hanteras följande av användarens personuppgifter utöver inhämtad data under 1. vid registrering:

• datum och tid för upprättad anslutning och inloggning,

• datum och tid för inloggning.

Själva portalen kräver Internet-anslutning. Loggar du in via webbsajt eller app så måste enheten koppla upp mot portalen. Vid access via Wi-Fi så måste din Wi-Fi-status överföras (Wi-Fi-uppkopplingsinformation). Vid fjärraccess eller -anslutning så loggas utöver IP-adressen för enheten som upprättat anslutningen och tiden när anslutningen upprättades och terminerades även följande: certifikatet som identifierar den uppringande enheten i anslutningen, de aktiverade automatiseringsprodukternas enhet och uppkopplad enhet. Informationen hanteras även när du använder alternativa nätverksanslutningar för Internet-anslutning som t.ex. mobilnätverk eller trådlösa nätverk (Bluetooth).

Appanvändningen kräver push-notiser som skickas till resp. enhet och tilldelas ett användarkonto (se även 2.1.3. (3)). Push-notiser ingår i levererat tillstånd efter installation eller påföljande kundkonfiguration.

Infon lagras på vår molntjänst och tilldelas användarkontot.

Inga uppgifter överförs till tredje part vid inloggning såvida kunden inte integrerar externa tjänsteleverantörers tjänster (tredje part) på portalen eller via appar som uppgifterna överförs till (t.ex. vid röststyrningstjänster). För mer information, se nedan under punkt 2.1.3 och forts.

2.1.2. Använda tjänster och produkter för byggnadsautomatisering (avtalshantering)

Är du inloggad på portalen och tillhandahålls tjänster från oss eller annat gruppföretag inom tyska ABB AG i samband med produkter för byggnadsautomatisering (t.ex. installationstjänster för Busch-Jaegers produkter för byggnadsautomatisering) så hanteras mer personuppgifter för att implementera de begärda tjänsterna. Det omfattar framförallt adress (gata, ort, land), information om tjänsterna/produkterna, fakturaadress, ev. annan leveransadress samt betalningsinformation om tjänsterna kräver betalning (t.ex. information om kreditkort, PayPal-konto eller direkt banköverföring).

I så fall länkas dina uppgifter vidare till den betaltjänst du valt för att sköta betalningstransaktionen. Du hittar våra betaltjänster i följande avsnitt. Vi använder dessutom externa tjänsteleverantörer för tjänster som omfattas av avtalshanteringen. Du hittar även dem i följande avsnitt.

Info delas även mellan gruppföretagen inom ABB AG om dataöverföringen krävs för internadministration eller interna grupptjänster (t.ex. för centraldebitering av tjänster eller produkter för byggnadsautomatisering som du använder på portalen samt centraladministration av kundinfo).

Din data sparas i vår molntjänst och tilldelas ditt användarkonto.

2.1.3. Kundens tillägg av tjänster och enheter från externa tjänsteleverantörer på portalen

(1) Allmänt

Det kan krävas ytterligare uppgiftshantering för våra produkter och tjänster för byggnadsautomatisering (t.ex. Busch-Jaeger free@home System Access Point) och tredje parts tjänster för att ansluta via användarkonto i portal och på appar samt för kommunikation med enheter som du ansluter vid installation (t.ex. termostater, rörelsedetektorer, brytare, kameror); det beror på att du måste ansluta sådana enheter, åtgärder och tjänster via ett användargränssnitt. Du avgör vilka enheter, tjänster och åtgärder som du ansluter eller länkar till resp. portal och accessbehörighet. Vi tillhandahåller gränssnitt som kan utföra vissa funktioner (t.ex. röststyrning).

Det gäller framförallt vid användning av appar som kräver upprättad länk eller aktiverad anslutning för att sköta tjänster och funktioner samt godkänna nödvändiga accessbehörigheter för mobilenheten (t.ex. accessa Wi-Fi eller mobildata, kamera, filer).

Du är ensam ansvarig för anslutning och konfiguration samt godkännande av behörigheter och tillhörande uppgiftshantering av oss och ev. dataöverföring till tredje part.

Är tredje part-enheter anslutna så måste du ev. även registrera på en portal och ställa in portalanslutningen för datautbyte mellan systemen. Beroende på leverantör så kan det alltså kräva att du autentiserar dig själv för oss vid anslutning genom att ange accessinfo för portalen till enhetsleverantörens molntjänst eller att du autentiserar dig själv på leverantörens portal med inloggningsinfo för att möjliggöra informationsutbyte. Utbytet kan kräva överföring av personuppgifter som t.ex. överföring av rumstemperaturinfo mellan oss och enhetsleverantörens plattform för att få upp korrekta produktvärden hos dig eller hos enhetsleverantören.

Du kan avaktivera anslutningen närsomhelst i enhetens eller användarkontots inställningar.

Uppgifter inhämtade såhär är inhämtade med ditt samtycke enligt dataskyddsinformationen och lagras på vår molntjänst samt tilldelas användarkontot.

(2) Användning av portalens tjänster och funktioner

Framförallt följande info hanteras av oss främst på portalsidan och beroende på funktionsutbudet i systemen för byggnadssäkerhet och -konfiguration, anslutna tjänster och de produkter för byggnadsautomatisering som du definierat:

• Konfigurationsinfo och övrig enhetsinfo som du konfigurerat på användarkontot (t.ex. serienummer, styrningsspecifikationer, olika komponenters mjukvaruversioner),

• Statusinfo för byggnadssäkerhetssystemen (t.ex. sensoravläsningar, systemtid, timerprograminfo, enheternas status/felmeddelanden),

• Notisinställningar,

• Ev. användardefinierade namn på huvudanläggning och rum

• Platsinfo (t.ex. inhämta väder- och tidsinfo)

• Knappsatsens ev. låskod och om det ev. finns ansluten knappsats,

• Stillbild och videoinspelningar ("externa stationsbilder") från användarmonterad kamera i eller på byggnaden (vid användning av ABB/Busch Welcome- eller Welcome IP-dörrkommunikationssystem),

• Historik från byggnadssäkerhetssystem,

• Användningsinfo (t.ex. användningsfrekvens, registrerade krascher, hård-/mjukvarufel).

Info inhämtad såhär lagras på vår molntjänst och tilldelas användarkontot.

(3) Användning av fler tjänster

Vid användning av fler tjänster, SMS och push-notiser samt mail så hanteras följande info med ditt samtycke utöver loggning av den uppringande enhetens IP-adress (beroende på tjänst):

• Avsändningstid,

• Avsändningsstatus,

• Push API-knapp,

• Antal skickade SMS eller push-notiser,

• Mottagare (mobilnummer eller mailadress),

• Meddelandeninnehåll.

Vid användning av fler fjärrtjänster så lagras även de åtgärder du skapat och enheternas datapunkter som ska kontrolleras för användning av inkommande systemåtgärder/-kommandon (t.ex. inställning av belysning, uppvärmning). Vi lagrar även användningssidor ("vyer") som du skapat samt terminalenheternas datapunkter som ska kontrolleras. Den lagrade infon kommer från resp. inmatningsskärmar.

Du kan avaktivera de extra tjänsterna närsomhelst i enhetens eller användarkontots inställningar.

Info inhämtad såhär lagras med ditt godkännande på vår molntjänst och tilldelas användarkontot.

(4) Användning av språktjänster (tredje part-leverantörer)

Röststyr du enheter och produkter för byggnadsautomatisering med röststyrningstjänster från tredje part (t.ex. Amazon Alexa, Google Home eller Google Assistant) så överförs följande info till resp. enhetsleverantör vid integrering eller anslutning av tjänsten via portalerna; infon används i syfte att styra enheterna till resp. tjänsteleverantör baserat på den konfiguration du gjort:

• OAuth-token,

• Serienummer/ID för de enheter/program/systemvariabler som ska kontrolleras,

• Enheternas datapunkter,

• Namnen på enheterna/programmen/systemvariablerna,

• Status på enheterna/programmen/systemvariablerna.

Uppgifterna överförs till tjänsteleverantörerna med ditt samtycke enligt dataskyddsinformationen. För mer info map. dataskydd, kontakta resp. tjänsteleverantör ansvarig för uppgiftshanteringens laglighet. Vi kan inte påverka resp. leverantörs dataskyddsregler. Beroende på leverantör så kan det omfatta dataöverföring till länder utom EU/EES (t.ex. till Googles server i USA).

(5) Access till användarkontot via ProService-portalen

Ger du extern tjänsteleverantör, tredje part (t.ex. installationsföretag) eller oss (t.ex. pga. supportbegäran via något av våra ABB-företag) access till användarkontot så att de eller vi oavsett kan logga in som behörig administratör via ProService-portalen med ditt samtycke för access och i kontrollsyfte map. access. Resp. tjänsteleverantör tar emot följande info baserat på konfigurationen du gjort:

• Efter- och förnamn,

• Mailadress,

• Serienummer/ID för de enheter/program/systemvariabler som ska kontrolleras,

• Enheternas datapunkter,

• Namnen på enheterna/programmen/systemvariablerna,

• Status på enheterna/systemvariablerna,

• Hårdvara,

• Appar (t.ex. fjärraccess, Amazon Alexa, Home-enheter)

• Aktivering av fjärrunderhåll för kundsystemaccess

Har du anlitat externa tjänsteleverantörer eller tredje part så får du mer information om dataskydd från resp. tjänsteleverantör som du ger access, accessbehörighet och som ansvar för datahanteringens laglighet. Vi kan inte påverka resp. leverantörs dataskyddsregler.

2.1.4 Använda kamerafunktioner för att visa bilder eller videor

Använder du enheters kamerafunktion (t.ex. I ABB-Welcome-dörrkommunikationssystem) via fjärraccess (t.ex. via app) tillsammans med portalen i syfte att lagra data på portalerna och integrera tjänsterna så kommer den data accessdata du angett (mailadress och lösenord) lagras lokalt på portalen.

Uppgifter inhämtade såhär är inhämtade med ditt samtycke enligt dataskyddsinformationen och lagras ev. på vår molntjänst samt tilldelas användarkontot. Du kan avaktivera vidarelänkningen av infon närsomhelst i enhetens eller användarkontots inställningar.

Ingen info överlämnas till tredje part, dvs. företag utom företagsgruppen tyska ABB AG.

2.1.5 Skapande av specialanvändarprofiler (förslagsfunktion)

Om vi erbjuder automatiserade förslagsfunktioner för energioptimering eller komfortfunktioner för annan optimerad användning av resp. enheter eller system för byggnadsstyrning och du använder dem samt även aktiverar deras utökade funktioner och tjänster på portalen så kan tillhandahållandet av dem även kräva att vi får motsvarande access till användarens enhet, förbruknings- och användningsdata avsparad på pseudonym -- begränsad till resp. free@home system -- och att vi analyserar datan och lägger upp en specifik användningsprofil, om det behövs. I så fall informeras användaren separat och hens samtycke till hanteringen av personuppgifterna i det här syftet map. dataskyddsinformation implementeras.

Info inhämtad med ditt godkännande lagras på vår molntjänst och tilldelas användarkontot.

Ingen info överlämnas till tredje part, dvs. företag utom företagsgruppen tyska ABB AG.

2.1.6 Utvärdering av användningsdata för teknikförbättring

Infon inhämtad av oss vid registrering, inloggning och användning av tjänster och åtgärder och konfigurationen av enheter eller produkter för byggnadsautomation används för att hitta tekniska fel och mjukvarubuggar och ge problemfri och användarvänlig design. Den tekniska informationen överförs i sammanhang som:

• Enhetsklass,

• Hårdvaruversion,

• Operativsystemversion,

• Minneskapacitetsanvändning,

• CPU-kapacitetsanvändning,

• Felinfo (se loggfiler).

• Länkade systems typ och nummer (t.ex. Philips Hue, Sonos)

• Länkade mobilenheters typ och nummer

• Inställt landsspråk

• Installationsplats (land)

• Enhetsinställningar (parametrar)

Info inhämtad såhär lagras på vår molntjänst och tilldelas användarkontot.

Användningsbeteende utvärderas alltid anonymt. Så användarstatistik samkörs inte med övriga personuppgifter såvida det inte krävs för tillhandahålla vissa utökade funktioner och tjänster på portalen som användaren valt.

Ingen info överlämnas till tredje part, dvs. företag utom företagsgruppen tyska ABB AG.

2.2 Syfte med uppgiftshanteringen och lagrum

Info inhämtad vid inloggning för att använda tjänster och funktioner i myBuildings-portalen samt integrera produkter och system för byggnadsautomation och -styrning och ev. tillämpbar via appar krävs av oss för att tillhandahålla våra tjänster och åtgärder, förbättra vår tjänster, sammanställa anonymiserad statistik och kontrollera uppfyllelse map. avtalskrav (framförallt avtalsanvändning och förbud för robotar att använda portalerna).

Infon används för att utföra och administrera avtal där du som användare är part i att utföra åtgärder före avtal samt för våra legitima intressen. Lagrum för datahantering är GDPR art. 6 (1) (b) samt GDPR art. 6 (1) (f).

Accessar du användarkonto och tillhörande enheter och tjänster utom hemnätverket så måste du upprätta en säker kommunikation mellan enhet och portal. Det ihop med datahantering som är nödvändig för att undersöka legitim access till användarkontot och utförandet av avtalet i samband med portaltjänster och produkter och system för byggnadsautomation och -styrning för autentisering som annars sker med ditt samtycke. Lagrum för datahantering är ditt samtycke enligt GDPR art. 6 (1) (a) (samtycke) eller GDPR art. 6 (1) (b) (avtalsutförande) såvida datan hanteras för att utföra avtal.

Vi hanterar dessutom personuppgifter om dig utöver uppfyllda användningsvillkor och avtalsutförande för att optimera våra tjänster och åtgärder i samband med portal och relaterade appar. Vi använder även dina personuppgifter på anonymiserad form för att skapa användningsprofiler och utvärdera allmänintresset för portalerbjudandet sam för att anpassa erbjudandet till efterfrågan så att kunden kan använda rätt användningsrekommendation och få matchande, individuell reklam för vårt utbuds aktuella varor och tjänster i samband med enhetsövervakningen. Lagrum för att skapa och använda pseudonymiserade användningsprofiler för att utvärdera användningsbeteende och pseudonymiserad övervakning är GDPR art. 6 (1) (b) (avtalsutförande) och GDPR art. 6 (1) (f) (vårt legitima intresse i användarvänlig design).

Överförs data inom ABB AG-gruppföretagen så är lagrummet GDPR art. 6 (1) (f), dvs. vårt legitima intresse i personuppgiftshanteringen i samband med portalerna för interna, administrativa syften och för tillhandahållandet av tjänster inom gruppen.

Aktiverar användaren portalens utökade funktioner och tjänster och tredje part-tjänster via användarens konfiguration eller aktiverar anslutning av såväl enheter som SMS- och push-notisfunktioner etc. samt integrerar kamerafunktioner och röststyrningskomponenter genom samtycke så är lagrummet GDPR art. 6 (1) (a) (samtycke).

Enligt lagkrav (GDPR art. 6 (1) (c)) eller allmänintresse (GDPR art. 6 (1) (e)) så kan även mer omfattande datahantering vara laglig, t.ex. baserat på våra skyldigheter map. skattekontroll och -redovisning, samarbetsskyldigheter vid granskning och uppfyllande av lagkraven map. lagringstider. Det kan även vara nödvändigt att lämna ut personuppgifter pga. officiella och juridiska åtgärder vid bevisföring, åtal och civilrättsliga mål.

2.3 Lagringstid

Datan lagras bara så länge som krävs för att vi ska kunna tillhandahålla våra tjänster och åtgärder eller för att utföra avtal, avtalshantering eller åtgärder före avtal.

Användaren kan hantera info om anslutning och konfigurering av enheter och tjänster på hens användarkonto och ev. radera data individuellt (t.ex. stillbilder som inte längre krävs). Användaren kan även terminera individuella enheters och tjänsters anslutning i sin helhet; relevant data lagrad för ett enda byggnadsstyrningssystem raderas av oss inom trettio (30) dagar.

Efter slutförd hantering eller radering av användarkontot så blockeras uppgifternas lagringstid map. skatte- och handelslagstiftning och raderas när tiderna går ut såvida du inte uttryckligen gett samtycke till fortsatt uppgiftsanvändning.

2.4 Rätt att neka, slutförd individuell uppgiftshantering och radering eller korrigering av individuella uppgifter

Du kan närsomhelst ta bort anslutningen av individuella produkter och tjänster för byggnadsautomation och (ytterligare) tredje part-tjänster på portalen genom att ändra konfigurationen. Användaren kan hantera datan på användarkontot och ev. radera data individuellt (t.ex. kamerastillbilder som inte längre krävs). Användaren kan även terminera individuella enheters och tjänsters anslutning med åtgärderna i sin helhet; relevant data lagrad för individuell byggnadsstyrningsprodukt raderas av oss i direkt anslutning.

Är användaren berättigad att neka användning av viss data (t.ex. pseudonymiserad utvärdering av hens användarbeteende) så kan hen kontakta oss i det syftet via https://my.privacy.abb.com eller använda kontaktinfon i utgivarinfon.

Krävs uppgifterna för att utföra avtal eller åtgärder före avtal så går det bara radera uppgifterna tidigt om det inte finns några skyldigheter enligt avtal eller lag som förhindrar radering, framförallt lagringstider map. skatte- och handelslagstiftning.

2.5 Återkallande av samtycke map. dataskydd

Du kan återkalla ditt samtycke närsomhelst för framtida användning (se även nedan under Dina rättigheter). Aktiverar användaren portalens utökade funktioner och tjänster och tredje part-tjänster via användarens konfiguration eller aktiverar anslutning av såväl enheter som SMS- och push-notisfunktioner etc. samt integrerar och använder kamerafunktioner och röststyrningskomponenter så kan användaren avaktivera dem via hens användarkonto på resp. portal. På portalen kan användaren använda tillhandahållen funktion för det (oftast en knapp) för att hen återkallar tidigare givet samtycke. Utöver det och om det inte finns någon knapp för återkallande så kan användaren kontakta oss närsomhelst via https://my.privacy.abb.com eller använda kontaktinfon i utgivarinfon.för att återkalla samtycke.

Vid anslutning av tredje part-tjänster och godkännande av accessbehörigheter framförallt via ProService-portalen kan användaren blockera dataöverföring på hens enhet eller mobilenhet och/eller i hens byggnadsstyrningssystem och på så vis förhindra återkallande av samtycke genom att ändra inställningarna.

Tänk på att pga. återkallande av samtycke för datahantering så går vissa funktioner och tjänster inte längre att använda, framförallt från tredje part-leverantörer.

3. Använda molntjänstfunktioner för säkerhetskopiering

3.1 Beskrivning och omfattning map. datahantering och överföring till tredje part

Använder du som portalanvändare vår tjänst för säkerhetskopiering så lagras och sparas datan i molntjänst som tillhör vår värdtjänstleverantör Microsoft Corporations (Azure-plats nordeuropa). Följande data sparas vid säkerhetskopieringen:

• Accessinfo till användarkontot,

• Konfigurationsinfo och övrig enhetsinfo som du konfigurerat på användarkontot (t.ex. serienummer, styrningsspecifikationer, olika komponenters mjukvaruversioner),

• Statusinfo för free@home systemen (t.ex. sensoravläsningar, systemtid, timerprograminfo, enheternas status/felmeddelanden),

• Notisinställningar,

• Ev. användardefinierade namn på huvudanläggning och rum

• Platsinfo (t.ex. inhämta enhetsplats, väderinfo eller läs av ankomst),

• Knappsatsens ev. låskod och om det ev. finns ansluten knappsats,

• Stillbildsinspelningar ("externa stationsbilder") från användarmonterad kamera i eller på byggnaden (vid användning av ABB/Busch Welcome-dörrkommunikationssystem),

• Historik från byggnadsstyrningssystem,

• Användningsinfo (t.ex. användningsfrekvens, registrerade krascher, hård-/mjukvarufel, användningstid).

Ingen info överlämnas till tredje part, dvs. företag utom företagsgruppen tyska ABB AG.

3.2 Syfte med uppgiftshanteringen och lagrum

Tjänsten säkerhetskopiering (avtalstjänst) används för felsäker lagring av viktig data och inställningar och för att kunna återskapa kundkonfigurationens senaste tillstånd i byggnadsstyrningssystemet

Lagrum för datahantering är GDPR art. 6 (1) (1) (b) (avtalsutförande).

3.3 Lagringstid

Datan lagras bara så länge som krävs för att vi ska kunna tillhandahålla våra tjänster och åtgärder eller för att utföra avtal, avtalshantering eller åtgärder före avtal.

Efter slutförd avtalshantering så raderas dina uppgifter av oss inom trettio (30) dagar såvida det inte strider mot lagringstid map. skatte- och handelslagstiftning och du inte uttryckligen gett samtycke till fortsatt uppgiftsanvändning.

Vem tar emot dina personuppgifter för hantering och var hanteras personuppgifterna?

Som del av den globala ABB-gruppen så har vi affärsrelationer med samarbetande företag och externa tjänsteleverantörer både inom och utom Europeiska ekonomiska samarbetsområdet (EES) som kan hantera dina personuppgifter enligt de syften som integritetspolicyn beskriver. Det kan även gälla länder där dataskyddet inte motsvarar Europeiska Unionens (EU:s) skydd.

Men inom vår globala företagsgrupp håller dataskyddet hög nivå med bindande och gruppövergripande dataskyddsregler för att skydda dina personuppgifter. Framförallt inom ABB-gruppen så får bara de avdelningar som behöver access ta emot dina personuppgifter för att tillhandahålla tillhörande tjänster och appar och uppfylla våra skyldigheter enligt avtal och lag samt de avtalade villkor vi har med dig och andra avtal. Du hittar en lista med ABB-företag på ABB:s webbsajt (new.abb.com/contact-centers).

Vi överför bara dina personuppgifter till externa tjänsteleverantörer (hanterare enligt GDPR art. 28) för hantering av dem om det finns tillräcklig försäkran att tjänsteleverantörerna uppfyller GDPR-kraven map. hög dataskyddsnivå. Det sker framförallt genom avslut av EU-kommissionens standardavtalsklausuler enligt GDPR art. 46 (2) (c) GDPR (finns på "http://eur-lex.europa.eu"). Nedan finns en översikt över de externa tjänsteleverantörer vi använder just nu:

Mottagarnamn	Mottagarplats	Syfte	Garantier för att skydda dina personuppgifter
Q:marketing AG	Düsseldorfer Straße 193, DE-45481 Mülheim an der Ruhr, Tyskland	Levererar och utvecklar portalernas funktioner och komponenter	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller
Devision Ltd.	BG-1715 Sofia, Bulgarien 80A Aleksandar Malinov, 6th floor	Levererar och utvecklar portalernas funktioner och komponenter	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller
Gonicus GmbH	Möhnestraße 55, DE-59755 Arnsberg, Tyskland	Apptjänsteleverantör för portalens kärnkomponenter	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller
Xxter B.V.	WG-plein 459, NL-1054 SH Amsterdam, Nederländerna	Apptjänsteleverantör för Busch-Controltouch, Busch-Voicecontrol	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller
Alexander Bürkle GmbH & Co. KG	Robert-Bunsen-Str. 5, DE-79108 Freiburg, Tyskland	Apptjänsteleverantör för Terminal configurator	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller
Microsoft Corporation	One Microsoft Way, Redmond, WA 98052-6399, USA	Infrastrukturleverantör för viktiga portalkomponenter, Microsoft Azure-infrastruktur	- Uppgiftshanteringsavtal enligt gällande GDPR art. 28 (3) - Standardklausuler avtalade med mottagaren
Infosys Limited	Opernturm, Bockenheimer, Landstraße 2-4, DE-60306 Frankfurt am Main, Tyskland	Apptjänsteleverantör för Tacteo configurator	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller
BS PAYONE GmbH	Lyoner Straße 9, DE-60528 Frankfurt/Main, Tyskland	Betaltjänsteleverantör för portalens utcheckningsapp	- Uppgiftshanteringsavtal enligt art. 28 (3) i gällande GDPR - Mottagaren bor inom EU och GDPR gäller

Förutom det så för vi bara över dina personuppgifter till externa parter om du uttryckligen gett ditt samtycke. Det gäller samarbetspartners som i samband med användningen av tjänster och appar erbjuder egna tjänster oberoende av oss (t.ex. vid anslutning av tredje part-enheter). Vi kan inte påverka sådana tjänsteleverantörers datahantering. Se dataskyddsinformationen från resp. tjänsteleverantör.

I vissa fall är vi enligt lag skyldiga att överlämna dina personuppgifter till tredje part. Mottagare av personuppgifter vid sådana förhållanden kan vara: myndigheter och institutioner (t.ex. skatte-, åklagarmyndighet, försäkringskassa) vid juridiska och administrativa förhandlingar; konkursförvaltare och kreditgivare som begär indrivning och revisorer i samband med årsredovisningar.

Hur länge hanterar och lagrar vid dina personuppgifter?

Vi hanterar och lagrar dina personuppgifter så länge som krävs för tidigare nämnda hanteringssyften såvida du inte motsätter dig hanteringen av dina personuppgifter, det finns ett legitimt intresse på laglig basis för hanteringen (GDPR art. 6 (1) (f)) eller tills du återkallar det samtycke du gett enligt GDPR art. 6 (1) (a) (art. 7 (2) (3) i tysk konkurrenslagstiftning (UWG).

I förhållande till de hanteringssyften som dataskyddsinformationen nämner så hanterar och lagrar vi dina personuppgifter så länge som krävs för att tillhandahålla portaltjänsterna och mjukvarulösningarna, dvs. uppfylla våra skyldigheter enligt avtal och lag samt de avtalade användningsvillkor mellan dig och oss samt andra avtal som avser tjänsterna i myBuildings-portal och myBuildings-appar och byggnadsautomationsprodukter . I avsnitten ovan om datahantering har vi gett utförligare information om resp. datahanteringstid.

Dina personuppgifter raderas så fort som syftet med den beskrivna hanteringen ovan inte längre gäller. Förutom att uppnå syftet kan dina personuppgifter ändå lagras så länge vi är skyldiga att göra det pga. tillhörande lagregler. Personuppgiftshanteringen är i så fall begränsad och raderas när resp. laglig skyldighet (t.ex. lagringsskyldighet pga. handels- och skatteregler) upphör eller utförts.

Datakryptering vid överföring

Information som överförs via Internet från och till portalen TLS-krypteras. Anslutna enheters (appar, gateways) basmekanismer används vid serverautentisering och TLS-kryptering. Själva byggnadssäkerhetssystemet är integrerat i hemnätverket via TCP/IP (Ethernet eller Wi-Fi). Systemen i hemnätverket adresseras sedan direkt, via tredje part-gateways eller andra system. Den användarprofil, konfigurering och de brytartillstånd du har är synkade mot molntjänstservrarna. Kommunikationen sker via TLS-anslutningar.

Hur vi använder cookies på portalen

Vi använder cookies vid användning av myBuildings-portalen och myBuildings-appen. Cookies är små textfiler som lagras på din dator och sparas av din webbläsare. De är avsedda att göra vårt erbjudande användarvänligare, effektivare och säkrare, de krävs alltså rent tekniskt. De flesta cookies vi använder är så kallade "session cookies". De raderas automatiskt i slutet av ditt besök. Cookies skadar inte datorn och innehåller inga virus. Du kan avaktivera funktionen i webbläsaren eller ställa in den så att du får avgöra om en cookie ska godkännas eller inte i varje fall. Men i så fall kan du begränsa vår webbsajts funktion.

Lagrum för datahantering är GDPR art. 6 (1) (1) (f). Vi kommunicerar inte personuppgifter till tredje part.

Dina rättigheter map. dina personuppgifter

Har du frågor om dataskydd, klagomål om vår personuppgiftshantering eller vill utöva din rätt som registrerar som listas nedan så kan du kontakta oss på https://my.privacy.abb.com eller skicka din förfrågan direkt till vårt dataskyddsombud. Är du inte nöjd med vårt svar eller tror att vi olagligen hanterar dina personuppgifter så kan du även behörig dataskyddsmyndighet där du bor, arbetar eller där du tror dataskyddsintrånget skett enligt din rätt till klagomål enligt GDPR art. 77.

1. Rätt att accessa dina personuppgifter

   Du har rätt att begära information från oss närsomhelst (med begäran skickad på textformat) och få information inom omfattningen av GDPR art. 15 om dina personuppgifter som hanteras och lagras av oss och om hanteringens och lagringens ursprung och syfte. Rätten är begränsad av undantagen i art. 34 i tysk dataskyddslag (BDSG) som inte ger någon särskild rätt till information om datan bara lagras pga. lagstadgade lagringsregler för säkerhetskopiering av data och dataskyddskontroll, om tillhandahållandet av informationen skulle kräva oproportionerlig insats och om missbruk av datahanteringen förhindras av lämpliga tekniska och organisatoriska åtgärder såvida informationsrätten inte är begränsad vid vissa förhållanden enligt lagregler.

2. Rätt att korrigera dina personuppgifter

   Enligt GDPR art. 16 så har du rätt att kräva att vi omgående korrigerar ev. missvisande, felaktiga och ofullständiga personuppgifter.

3. Rätt att radera dina personuppgifter

   Du har rätt enligt villkoren i GDPR art. 17 att begära att vi raderar dina personuppgifter. Villkoren gäller framförallt om a) relevant syfte för hanteringen åstadkommits eller på annat sätt upphör att vara relevant, b) vi har olagligen hanterat dina uppgifter, c) du har återkallat ditt samtycke så att det saknas lagrum för fortsatt datahantering, d) du lyckas motsätta dig datahanteringen eller e) fall där det finns skyldighet att radera baserat på lag i EU eller EU-medlemsstat som vi är underställda att följa. Rätten har begränsningar enligt § 35 i tysk dataskyddslag (BDSG) där rätten till radering går att avstå, framförallt vid icke-automatiserad datahantering som skulle kräva oproportionerlig insats vid radering och ditt intresse av raderingen anses vara lågt.

4. Rätt till begränsad hantering av dina personuppgifter

   Enligt GDPR art. 18 så kan du begära att vi bara fortsätter hantera dina personuppgifter i begränsad omfattning, t.ex. i vissa syften eller begränsad omfattning. Rätten föreligger framförallt om a) personuppgifternas riktighet är omtvistad, b) du begär begränsad hantering i stället för radering enligt villkoren för berättigad begäran om radering, c) datan inte längre krävs för det syfte vi eftersträvar men du behöver data för att utvärdera, utföra eller försvara lagliga krav eller d) utgången av överklagan fortfarande är omtvistad.

5. Rätt till mobilitet map. dina personuppgifter

   Enligt GDPR art. 20 har du rätt att få ut dina personuppgifter som hanteras av oss på strukturerat, vanligt och maskinläsbart format samt rätt att begära att vi överför dina personuppgifter till annan Personuppgiftsansvarig.

6. Rätt att neka

   Enligt GDPR art. 21 har du rätt att närsomhelst, oavsett skäl i din situation neka hantering av personuppgifter som rör dig och som hanteras antingen i allmänt intresse eller för att skydda våra legitima intressen. Nekar du så fortsätter vi bara att hantera dina personuppgifter om vi kan uppge övertygande skäl för att hanteringen väger tyngre än dina intressen, rättigheter och friheter eller om hanteringen används för att utvärdera, utföra eller försvara lagliga krav.

7. Rätt att återkalla samtycke map. dataskydd

   Du har rätt att närsomhelst återkalla din samtyckesförklaring map. personuppgifter (GDPR art. 7 (3)). Återkallande av samtycket påverkar inte hanteringens laglighet fram till samtyckets återkallande. Som användare kan du i det syftet använda resp. funktion på användarkontot (oftast en knapp), skicka återkallandet av samtycket via https://new.abb.com/privacy eller kontakta relevant adress i utgivarinfon.

Ändringar av integritetspolicyn

Tänk på att integritetspolicyn kan ändras då och då. Vi utgår från att det mest är småändringar, men det kan även ske viktiga ändringar. Så kontrollera och notera noga att du har aktuell version av integritetspolicyn.