|
|
RMI-Schnittstelle zur Fernüberwachung
DATENSCHUTZ
In Übereinstimmung mit der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, im Folgenden: DSGVO) verpflichtet sich Mitsubishi Electric Europe B.V., mit Sitz in Capronilaan 46, 1119 NS Schiphol-Rijk , Holland, und einer Niederlassung in der Via Energy Park Nr.14 , Campus Energy Park, Vimercate, Italien, (im Folgenden das „Unternehmen“, „wir“ oder „unser“) als Verantwortlicher für die Datenverarbeitung, die Privatsphäre der Nutzer zu schützen.
Diese Datenschutzbestimmungen (die „ Datenschutzbestimmungen“) werden vom Unternehmen gem. Art. 13 DSGVO ausschließlich zu dem Zweck bereitgestellt, die Nutzer darüber zu informieren, dass wir personenbezogene Daten in Übereinstimmung mit der DSGVO und in Übereinstimmung mit den Grundsätzen der Rechtmäßigkeit, Fairness und Transparenz sowie den Rechten der betroffenen Personen im Rahmen der Bereitstellung der Produkte und Dienstleistungen verarbeiten, auf die auf der Website der RMI (im Folgenden „Website“ genannt) und der RMI-App, die kostenlos auf ein mobiles Gerät aus dem Apple App Store und Google Play (die „App“) heruntergeladen werden kann, Bezug genommen wird
Diese Datenschutzrichtlinie sollte vor dem Surfen auf der Website und vor der Nutzung der App sorgfältig gelesen werden.
DER DIENST (RMI-WEBSITE/APP)
Der Hauptzweck der Website/App ist es, Nutzern, die sich über das entsprechende Formular registriert haben, den Zugang und die Nutzung der RMI-(Remote Monitoring Interface)-Dienste des Unternehmens zu ermöglichen. Nach der Registrierung können die Nutzer die App auf ihr mobiles Gerät herunterladen und die RMI-Dienste nicht nur über einen Webbrowser, sondern auch direkt von ihrem Gerät aus nutzen, wobei sie Zugriff mit den gleichen Zugangsdaten erhalten, die sie für die Dienste auf der dafür vorgesehenen Website verwenden.
Diese Datenschutzrichtlinie beschreibt, wie das Unternehmen personenbezogene Daten sammelt, verwendet und weitergibt, die durch die Registrierung von Nutzern auf der Website und die Nutzung der Dienste gewonnen werden.
Da sich das Unternehmen das Recht vorbehält, der Website/App jederzeit neue Funktionen hinzuzufügen oder Funktionen von der Website/App zu entfernen und die Dienstleistungen und/oder Produkte von RMI zu ändern, kann die Datenschutzrichtlinie jederzeit vom Unternehmen aktualisiert werden. Das Unternehmen wird die Nutzer über alle Änderungen informieren.
Da die Website/App den Zugriff auf Websites ermöglichen kann, die Dritten gehören und von diesen betrieben werden, ist zu beachten, dass diese Datenschutzrichtlinie nicht für solche Websites Dritter gilt und das Unternehmen für Dritte nicht den Schutz personenbezogener Daten übernimmt.
PERSONENBEZOGENE DATEN
Personenbezogene Daten, die verarbeitet werden : „Personenbezogene Daten“: Alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); eine bestimmbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einem Kennzeichen wie einem Namen, einer Kennnummer, Standortdaten, einem Online-Kennzeichen oder zu einem oder mehreren spezifischen Elementen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (C26, C27, C30).
Registrierung auf der Website.
Um die RMI-Dienstleistungen zu nutzen, muss sich der Nutzer zum ersten Mal anmelden, indem er den Link in der E-Mail anklickt, die das Unternehmen nach einer Anfrage des Nutzers zur Aktivierung der RMI-Dienste versendet. Nach dem Einloggen muss der Benutzer seine persönlichen Daten in das Registrierungsformular eingeben und ein Passwort für die spätere Nutzung wählen. Der Benutzer wird auch aufgefordert, die Allgemeinen Geschäftsbedingungen von RMI sowie diese Datenschutzerklärung zu akzeptieren und wird auf diese Weise zu einem registrierten Nutzer, der die RMI-Dienste auch über die App nutzen kann. Die Registrierung kann nur über die Website erfolgen.
Personenbezogene Daten, die verarbeitet werden:
Das Unternehmen kann die folgenden personenbezogenen Daten erfassen:
• den Vor- und Nachnamen des Nutzers,
• die Wohn- oder Aufenthaltsadresse des Nutzers,
• die E-Mail-Adresse des Nutzers,
• Einzelheiten zu den RMI-Dienstleistungen und/oder Produkten, für die Informationen angefordert werden
• Standort
Daten können vom Nutzer durch freiwillige Eingabe auf der Website oder in der App bei der Registrierung oder z.B. bei der Kontaktaufnahme mit dem Unternehmen zur Anforderung von Informationen über die Dienstleistungen und Produkte von RMI gesammelt werden. Falls der Nutzer personenbezogene Daten betreffend einen Dritten zur Verfügung stellt, muss er alles Notwendige tun, damit die Übermittlung dieser personenbezogenen Daten an das Unternehmen und die anschließende Verarbeitung dieser Daten für die in dieser Datenschutzrichtlinie genannten Zwecke in Übereinstimmung mit den geltenden Rechtsvorschriften erfolgt. Daher muss der Benutzer, bevor er dem Unternehmen beispielsweise personenbezogene Daten, die einen Dritten betreffen, zur Verfügung stellt, diesen Dritten informieren und seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten einholen, falls dies von der oben genannten Gesetzgebung verlangt wird.
Navigationsdaten.
Die Navigationsdaten umfassen alle Daten, die automatisch über die Website gesammelt werden, und umfassen beispielsweise die Arten von Aktionen, die der Nutzer auf der Seite ausführt, und die Art und Weise, wie der Nutzer die Seite nutzt. Darüber hinaus kann das Unternehmen automatisch die IP-Adresse des Nutzers aufzeichnen (d.h. die eindeutige Adresse, die das Gerät des Nutzers im Internet identifiziert), die von unserem Server automatisch erkannt wird. Die Navigationsdaten werden nur verwendet, um anonyme statistische Informationen über die Nutzung der Website zu erhalten und um ihr ordnungsgemäßes Funktionieren zu überwachen. Navigationsdaten werden unmittelbar nach der Verarbeitung gelöscht. Diese Daten können auch dazu verwendet werden, Verantwortlichkeiten im Falle eines Computerverbrechens gegen die Website festzustellen oder unsere Rechte zu schützen.
Verbrauchsdaten
Das RMI-System ermöglicht die mobile Fernverwaltung der Klima- und Heizungsanlage des Nutzers.
Es überwacht die Leistung der Geräte, programmiert Funktionalitäten, fragt die Leistung ab, überprüft den Systemverbrauch und den Betriebszustand.
1. Der DATENVERANTWORTLICHE ist gem. Art. 4 und Art. 24 DSGVO Mitsubishi Electric Europe B.V. mit Sitz in Capronilaan 46 1119NS Schiphol-Rijk, Holland, und einer Niederlassung in der Via Energy Park Nr.14 , Campus Energy Park, Vimercate, Italien, in der Person seines gesetzlichen Vertreters und erreichbar per E-Mail unter privacy@it.mee.com
2. Der von der Gesellschaft ordnungsgemäß bestellte Datenschutzbeauftragte (DSB) gem. Art. 37-39 DSGVO ist erreichbar unterMEU.DMO@mecc.mee.com
3. ZWECK UND RECHTLICHE GRUNDLAGE DER DATENVERARBEITUNG
|
ZWECK |
RECHTSGRUNDLAGE |
|
A. Das Unternehmen verarbeitet die persönlichen Daten eines Nutzers, um diesem zu ermöglichen, sich bei der Website/App zu registrieren und die über die Seite und/oder die App erworbenen RMI-Dienstleistungen/Produkte zu nutzen und um auf eine Anfrage eines Nutzers bezüglich der RMI-Dienstleistungen/Produkte zu antworten oder diese zu erfüllen, z.B. auch über die „Hilfe“-Funktion der App. |
Das Unternehmen verarbeitet personenbezogene Daten, um einen Vertrag/eine Dienstleistung und/oder vorvertragliche Maßnahmen, die auf eine Anfrage des Nutzers hin ergriffen wurden, auszuführen. |
|
B. Das Unternehmen verarbeitet die persönlichen Daten eines Nutzers, um sicherzustellen, dass die Seite und die App auf dem neuesten Stand sind und den Bedürfnissen der Nutzer entsprechen, um die RMI-Dienstleistungen/Produkte auf der Seite/App zu analysieren, zu überprüfen und zu verbessern, um eine benutzerfreundliche Seite/App-Browsing-Erfahrung zu bieten, um die Einhaltung der Geschäftsbedingungen der Seite/App, die Sicherheit der Seite/App und ihrer Nutzer zu gewährleisten und um die Rechte und das Vermögen des Unternehmens zu schützen. Die zu diesem Zweck verwendeten Informationen bleiben streng anonym und werden weder zur Identifizierung eines Nutzers verwendet noch mit den persönlichen Daten eines Nutzers zusammengeführt. |
Das Unternehmen verarbeitet personenbezogene Daten , um sein legitimes Interesse am Schutz seines Vermögens und seines Geschäfts zu verfolgen, vorausgesetzt, dass die Interessen oder die Grundrechte und -freiheiten der betroffenen Person nicht überwiegen, wobei die angemessenen Erwartungen der betroffenen Person aufgrund ihrer Beziehung zum für die Verarbeitung Verantwortlichen berücksichtigt werden. |
|
C. Das Unternehmen verarbeitet die persönlichen Daten eines Nutzers, um nationale oder EU-Rechtsverpflichtungen oder Vorschriften zu erfüllen. |
C. Das Unternehmen verarbeitet die persönlichen Daten eines Nutzers, um nationale oder EU-Rechtsverpflichtungen oder Vorschriften zu erfüllen. |
4. DIE ART DER BEREITSTELLUNG DER DATEN UND DIE FOLGEN EINER EVENTUELLEN VERWEIGERUNG DER DATENBEREITSTELLUNG
Die Bereitstellung von Daten für die in den Punkten 3.A, 3.B und 3.C genannten Zwecke ist notwendig. Weigert sich ein Nutzer, diese Daten bereitzustellen, ist es der Firma unmöglich, ihre vertraglichen Verpflichtungen und Dienstleistungen zu erfüllen und dem Nutzer die oben genannten Funktionen, Dienstleistungen und Informationen zu liefern.
5. EMPFÄNGER ODER KATEGORIEN VON EMPFÄNGERN VON DATEN
Personenbezogene Daten werden für die oben genannten Zwecke an Empfänger gesendet, die die Daten als Auftragsverarbeiter gem. Art. 28 Verordnung (EU) 2016/679 und/oder als natürliche Personen, die unter der Aufsicht des Verantwortlichen für die Datenverarbeitung und des Auftragsverarbeiters gem. Art. 29 Verordnung (EU) 2016/679 handeln, verarbeiten. Konkret werden Daten gesendet an:
Unternehmen der Mitsubishi-Gruppe . Das Unternehmen übermittelt personenbezogene Daten der Nutzer an Tochtergesellschaften, verbundenen Unternehmen und Muttergesellschaften des Mitsubishi Electric-Konzerns, soweit dies zur Verfolgung der in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist.
Anbieter von Dienstleistungen . Das Unternehmen gibt persönliche Daten der Nutzer an Dienstleister weiter, die als Verarbeiter oder Datenverantwortliche fungieren, um die Nutzung der Dienste zu ermöglichen und/oder den Empfang der Dienste über die Seite/App zu ermöglichen. Zu diesen Empfängern können beispielsweise Gewerbetreibende gehören, die dem Unternehmen bei der Ausübung seiner Aktivitäten und den in dieser Datenschutzrichtlinie beschriebenen Zwecken technische, kommerzielle oder administrative Beratungsdienste zur Verfügung stellen, sowie Unternehmen, die Management- oder Wartungsdienste für die IT-Infrastruktur bereitstellen, auf der die Seite/App basiert.
Die Liste der Datenverarbeiter wird ständig aktualisiert und ist bei dem oben genanntem Firmensitz oder bei dem für die Datenverarbeitung Verantwortlichen unter privacy@it.mee.comerhältlich.
Dritte, in Erfüllung einer gesetzlichen Verpflichtung oder zum Schutz der Rechte des Unternehmens . Persönliche Daten, die Nutzer betreffen, können an Institutionen, Strafverfolgungsbehörden, Justizbehörden, Verwaltungsbehörden, Regulierungs- oder Sicherheitsbehörden übermittelt werden, z.B. im Rahmen von Gerichts- oder Verwaltungsverfahren, oder zur Erfüllung einer gesetzlichen Verpflichtung, oder zum Schutz unserer Rechte, auch vor Gericht.
6. DATEN VON MINDERJÄHRIGEN
Das Unternehmen sammelt und speichert nicht willentlich persönliche Daten von Personen unter 18 Jahren . Es gestattet Minderjährigen die Nutzung der Website und/oder der App nicht.
Personen unter 18 Jahren werden gebeten, sich nicht auf der Seite/App zu registrieren und keine persönlichen Daten anzugeben.
7. DATENÜBERTRAGUNG IN EIN NICHT-EU-LAND
Das Unternehmen muss die persönlichen Daten der Benutzer möglicherweise in Länder außerhalb der Europäischen Union übertragen, um Dienstleistungen für die Nutzer zu erbringen und um die anderen in dieser Datenschutzrichtlinie angegebenen Zwecke zu verfolgen. Vor der Übertragung von Daten in Nicht-EU-Länder wird das Unternehmen geeignete Vorkehrungen gemäß den geltenden Datenschutzgesetzen treffen, einschließlich vertraglicher Vorkehrungen, um Schutz, Sicherheit und Vertraulichkeit der übertragenen persönlichen Daten zu gewährleisten. Die Daten werden auf der Grundlage der Art. 44 ff. Verordnung (EU) 2016/679 übermittelt, insbesondere an Drittländer oder internationale Organisationen, die angemessene Garantien vorgesehen haben und in denen die betroffene Person durchsetzbare Rechte und wirksame Rechtsmittel hat, entsprechend Art. 46 Verordnung (EU) 2016/679. Die betroffene Person kann Informationen über die Garantien für die Übermittlung personenbezogener Daten in ein Land außerhalb der EU per E-Mail erhalten, indem sie sich an privacy@it.mee.com wendet.
8. DATENSPEICHERUNG
Das Unternehmen bewahrt personenbezogene Daten der Nutzer so lange auf, wie es für die Bereitstellung der RMI-Dienstleistungen oder die Erreichung der Zwecke, für die diese Daten gesammelt wurden, unbedingt erforderlich ist, oder in Übereinstimmung mit gesetzlichen Verpflichtungen:
- Wir bewahren beispielsweise die personenbezogenen Daten, die zur Ausübung unseres Verteidigungsrechts im Falle eines Rechtsstreits erforderlich sind, wie die personenbezogenen Daten im Zusammenhang mit der Erbringung einer Dienstleistung, bis zu maximal 10 Jahren ab dem Zeitpunkt der Beendigung des Dienstes auf;
- Daten zu Mitteilungen werden 6 Monate lang aufbewahrt;
- Buchhaltungsdaten werden 24 Monate lang aufbewahrt;
- Wurde die App 15 Monate lang nicht genutzt, wird das Unternehmen eine Warnung bezüglich der späteren Speicherung der persönlichen Daten versenden;
- Persönliche Daten der Nutzer werden in jedem Fall für maximal 10 Tage nach Beendigung des Dienstes aufbewahrt.
Nach Ablauf dieser Fristen werden persönliche Daten gelöscht oder anonymisiert.
9. COOKIES
Informationen zu Cookies finden Sie in der speziellen Cookie-Richtlinie [Link zur Cookie-Richtlinie einfügen].
10. DATENSICHERHEIT
Das Unternehmen hat angemessene Sicherheitsmaßnahmen ergriffen und wird dies auch weiterhin tun, um die Vertraulichkeit der persönlichen Daten der Benutzer zu schützen. Aufgrund der Beschaffenheit des Internets, der ständigen technischen Weiterentwicklung und anderer Faktoren, die sich unserer Kontrolle entziehen, kann die Sicherheit der über das Internet gesendeten Daten jedoch nicht vollständig gewährleistet werden. Wir können daher die Sicherheit der uns von Nutzern gesendeten Daten und Informationen weder gewährleisten noch garantieren. Die Nutzer erkennen an und stimmen zu, dass das Versenden von Daten über das Internet auf ihr eigenes Risiko erfolgt. Den Nutzern wird außerdem empfohlen, bei der Nutzung der Website und der App geeignete Vorsichtsmaßnahmen zu treffen, wie z. B. die Anmeldedaten streng vertraulich zu behandeln und Passwörter usw. regelmäßig zu ändern.
11. RECHTE DER BETROFFENEN PERSON
Gemäß Art. 15 ff. der GDPR hat der Nutzer das Recht auf Auskunft über die ihn betreffenden persönlichen Daten, die sich im Besitz des Unternehmens befinden, sowie auf die Berichtigung oder Löschung dieser Daten. Der Nutzer hat auch das Recht, sich bestimmten Arten der Verarbeitung zu widersetzen oder diese einzuschränken (einschließlich des Rechts, sich der Verarbeitung aufgrund eines berechtigten Interesses zu widersetzen) sowie die ihn betreffenden personenbezogenen Daten in einem strukturierten, allgemein üblichen, maschinenlesbaren Format zu erhalten (Recht auf Datenportabilität) und nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruht, die rechtliche Auswirkungen auf sie selbst hat oder sie anderweitig erheblich beeinträchtigt. Eine Ausnahme besteht, wenn die Entscheidung für den Abschluss oder die Ausführung eines Vertrags/einer Dienstleistung zwischen der betroffenen Person und dem für die Verantwortlichen für die Datenverarbeitung erforderlich ist, durch die Europäische Union oder innerstaatliches Recht genehmigt ist, oder wenn die betroffene Person ihre Einwilligung gegeben hat. Schließlich hat der Nutzer das Recht, bei einer zuständigen Aufsichtsbehörde eine Beschwerde einzureichen. Die Geltendmachung der oben genannten Rechte ist nicht absolut und kann in den durch das geltende Recht festgelegten Fällen verzögert, eingeschränkt oder ausgeschlossen werden, wobei gegebenenfalls unverzüglich eine begründete Mitteilung erfolgen muss, wie in den Fällen, die in Art. 2 Abschnitt 11 des italienischen Datenschutzgesetzes (Datenschutz-Codex) 196/2003 in Übereinstimmung mit der DSGVO in Verbindung mit der italienischen Rechtsverordnung 101/2018 eingeführt wurden.
Einer betroffenen Person, die derartige Rechte geltend macht, entstehen keine Kosten. Für den Fall, dass wir die Ausübung eines solchen Rechts für offensichtlich unbegründet oder übertrieben halten, behalten wir uns das Recht vor, der betroffenen Person, die einen solchen Antrag stellt, eine angemessene Bearbeitungsgebühr in Rechnung zu stellen. Zur Geltendmachung eines Rechts sowie zur Anforderung von Informationen oder zur Klärung dieser Datenschutzrichtlinie können sich Nutzer an den vom Unternehmen ordnungsgemäß ernannten Datenschutzbeauftragten („DSB“) über privacy@it.mee.comwenden.
Aktualisiert: 07.10.2019
