Verze 1.3 ze dne 01.07.2022
Vážený zákazníku, děkujeme vám za používání služeb VREEDA a váš zájem o naše informace o ochraně dat. Abychom vám umožnili využívat všechny výhody, které vám vaše chytrá zařízení nabízejí, musíme zpracovávat některé vaše údaje a údaje vašich zařízení. Samozřejmě provozujeme naše aktivity v aplikaci a v backend systémech naší platformy Internet věcí (IoT) v souladu se zákony o ochraně dat a datové bezpečnosti.
Pro nás je nejvyšší prioritou, abyste se při používání našich produktů cítili pohodlně a vždy mohli rozhodovat o tom, které údaje chcete sdílet - protože jsou to výhradně vaše data. Naší filozofií je, že všechna data chytrých digitálních produktů by měla být vždy používána transparentně a v zájmu uživatele. Prostřednictvím maximální transparentnosti chceme získat vaši důvěru a umožnit vám získat z vašich chytrých produktů to nejlepší pro vás osobně. Jsme přesvědčeni, že ochrana dat a inovativní digitální produkty a služby nemusí být v rozporu. Proto považujeme ochranu dat a transparentní využívání dat ve váš prospěch za znak kvality VREEDA. Můžete se na nás spolehnout!
Následujícím prohlášením o ochraně osobních údajů vás chceme podrobně informovat o tom, které osobní údaje od vás případně shromažďujeme a jak s nimi konkrétně nakládáme.
Toto prohlášení o ochraně osobních údajů platí dodatečně k obecným ustanovením o ochraně dat pro aplikace, které si můžete prohlédnout na poskytujících platformách aplikací (Apple iOS App-Store, Google PlayStore).
Abychom vám mohli vše přesně vysvětlit, potřebujeme nejprve několik definic pojmů.
• Osobní údaje: Informace týkající se identifikované nebo identifikovatelné fyzické osoby.
• Platforma: Souhrnný pojem pro kombinované IoT systémy společnosti VREEDA GmbH (dále pro jednoduchost mluvíme pouze o "VREEDA"), zejména aplikace, koncová zařízení a backend systém. Prostřednictvím platformy jsou poskytovány IoT služby.
• Aplikace: Všechny aplikace vyvinuté a provozované společností VREEDA, které uživatelům umožňují instalaci, konfiguraci, ovládání a monitorování IoT koncových zařízení a využívání služeb a které se připojují k backend systému platformy.
• IoT zařízení/koncová zařízení: Domácí spotřebiče nebo produkty vyrobené výrobci hardwaru, které prostřednictvím dodatečně integrované komponenty zachycují data a připojené k bezdrátové síti je mohou přenášet na platformu.
• Partneři platformy: Partneři VREEDA, kteří integrují své komponenty nebo služby do IoT služeb VREEDA.
• Poskytovatelé služeb: Pečlivě vybraní a pověření poskytovatelé služeb nebo servisní partneři, kteří vykonávají úkoly a služby pro VREEDA (např. vývojáři klientů).
• Uživatel: Příslušný uživatel IoT služeb VREEDA.
Správcem ve smyslu EU-GDPR, dalších platných zákonů o ochraně údajů v členských státech Evropské unie a dalších ustanovení s charakterem ochrany údajů je:
VREEDA GmbH
Alfredstr. 81
45130 Essen
Německo
Můžete nás kontaktovat e-mailem na datenschutz@vreeda.com nebo prostřednictvím našich webových stránek www.vreeda.de / www.vreeda.com
Pro VREEDA obecně platí, že ochrana vašich osobních údajů je pro nás nejvyšší prioritou. Proto bez vašeho vědomí prostřednictvím naší platformy a prostřednictvím zařízení připojených ke službám IoT neshromažďujeme žádné osobní údaje. Všechny osobní údaje, které od vás požadujeme jako nezbytné pro zahájení používání, jsou také potřebné pro poskytování platformy VREEDA a služeb na ní dostupných. Pokud jde o další zpracování za účelem nabízení zajímavých nabídek na základě vašeho individuálního používání služeb platformy VREEDA, žádáme o váš výslovný souhlas. Právním základem pro zpracování jsou podle konkrétního zpracování a kategorie dat čl. 6 odst. 1 písm. b GDPR (uzavření smlouvy, plnění smlouvy) nebo čl. 6 odst. 1 písm. a GDPR (souhlas).
Vaše osobní údaje, které nám přímo poskytnete, obecně používáme k zodpovězení vašeho dotazu, zpracování vaší objednávky, poskytování služeb platformy VREEDA, provádění údržby a konfigurací systému nebo poskytování přístupu ke speciálním informacím nebo nabídkám (např. prostřednictvím e-mailového newsletteru).
VREEDA může nechat provádět jednotlivé úkoly a služby pečlivě vybranými a pověřenými poskytovateli služeb a partnery platformy, kteří mají sídlo přísně preferovaně v EU nebo EHP (protože je to z hlediska ochrany údajů optimální prostor zpracování), a pouze pokud je to nezbytné pro plnění smlouvy o poskytování našich služeb nebo pro další rozvoj a údržbu IoT služeb VREEDA. Pokud by bylo opravdu nezbytné sdílet vaše údaje s partnerem nebo poskytovatelem služeb, který sídlí mimo EU nebo EHP, činíme tak co nejúsporněji na data a výhradně s maximálním smluvním zajištěním.
V rámci vztahů s našimi partnery a poskytovateli služeb jsou v souladu se zákonnými požadavky závazně uzavírány odpovídající dohody o ochraně údajů - např. smlouvy o zpracování údajů podle čl. 28 EU-GDPR - pro vytvoření přiměřené úrovně ochrany údajů s těmito smluvními partnery, jakož i přiměřené záruky ochrany údajů podle čl. 44-46 EU-GDPR pro případ, že osobní údaje musí být předávány do třetích zemí mimo EU nebo EHP.
Předávání určitých údajů našim partnerům platformy k zajištění funkce potřebné pro jednu z našich služeb - například potvrzení určitého použití koncového zařízení pro využití speciální služby u partnera platformy - se provádí na základě čl. 6 odst. 1 písm. b EU-GDPR (plnění smlouvy). Další předávání vašich údajů našim partnerům - například pro reklamní účely nebo pro jiné účely, které nejsou nutné pro plnění smlouvy - se provádí výhradně, pokud s tímto předáním výslovně souhlasíte. Upozorníme vás na to na příslušném místě a požádáme vás o výslovný souhlas, který lze kdykoli odvolat pro budoucnost. Tím jsou zajištěny požadavky čl. 7 EU-GDPR a čl. 6 odst. 1 písm. a týkající se konformního souhlasu jako právního základu.
Osobní údaje, které již nejsou potřebné, jsou neprodleně vymazány, pokud již neexistuje obchodní účel a neexistuje žádný jiný právní základ podle čl. 6 odst. 1 písm. c GDPR - např. zákonné povinnosti uchovávání - aby byl dodržen princip minimalizace údajů podle čl. 5 EU-GDPR.
Někdy může být užitečné anonymizovat osobní údaje zákazníků, jako jste vy, aby je bylo možné následně podrobně analyzovat pro statistické účely a optimalizaci systému. Tyto údaje pak již nelze vysledovat zpět k vám. Protože i tato anonymizace je zpracováním, potřebujeme k tomu také právní základ, v tomto případě je to náš oprávněný zájem podle čl. 6 odst. 1 písm. f EU-GDPR.
Při každé interakci s naší aplikací a zařízeními jsou přenášeny a případně ukládány přístupové a systémové údaje. Datový záznam může obsahovat následující obsah a je na své cestě internetem v zásadě plně šifrován:
• ID a přístupový token vašeho uživatelského účtu
• IP adresa vašeho koncového zařízení (smartphone)
• ID vašich IoT zařízení
• MAC adresa vašich IoT zařízení
• Stav vašich IoT zařízení (zapnuto/vypnuto, barva, scény, online stav, čas poslední změny atd.)
• Konfigurace vašich IoT zařízení (sériové číslo, název, časové profily, veřejný otisk certifikátu, verze hardwaru/firmwaru)
• Datum a čas interakce
• Verze aplikace
• Operační systém koncového zařízení
• Systémová data z analýz App-Insights (viz níže)
Tyto námi uložené údaje jsou používány výhradně pro technické plnění nabízených IoT služeb a vyhodnocovány pro statistické účely, případně pro údržbu, ochranu a zlepšování našich služeb, vývoj nových služeb a ochranu VREEDA IoT a našich uživatelů.
Právním základem pro toto zpracování je obvykle náš oprávněný zájem podle čl. 6 odst. 1 písm. f GDPR, jakož i v případech, kdy tyto údaje potřebujeme pro poskytování smluvně zaručené služby, plnění smlouvy podle čl. 6 odst. 1 písm. b EU-GDPR.
Abychom rozšířili funkčnost naší nabídky v aplikaci, učinili její používání pro vás pohodlnější a včas rozpoznali a opravili možné chyby, používáme mimo jiné takzvané App-Insights. Pomocí této technologie, která na úrovni aplikace může také obsahovat určité osobní údaje o vás, mohou být při volání naší aplikace data uložena na vašem koncovém zařízení a diagnostická data, například o chybách a pádech aplikace, anonymně přenášena do našeho backend systému, tj. zpětné přiřazení k vám již není možné na základě takto získaných dat v backend systému.
Přenášená data z App-Insights mohou obsahovat následující anonymizovaný obsah:
Právním základem pro toto zpracování je náš oprávněný zájem podle čl. 6 odst. 1 písm. f GDPR.
VREEDA a pověření poskytovatelé služeb budou zaznamenávat aktivity IoT zařízení registrovaných vámi na platformě, protože je to nutné pro poskytování příslušné služby.
Tento proces zaznamenává veškerou aktivitu zařízení a fyzikální měřené hodnoty, jako jsou barvy světla, jas, spotřeba energie atd., a ukládá tyto stavy a jejich změny. Tato data aktivit jsou pro nás důležitá především proto, abychom vám mohli nabídnout optimální uživatelský zážitek a umožnit vám celou škálu služeb VREEDA, zejména digitální služby.
Právním základem pro toto zpracování osobních údajů v rámci tohoto záznamu aktivity je plnění smlouvy podle čl. 6 odst. 1 písm. b EU-GDPR.
Po uvedení systému VREEDA do provozu budete v IoT platformě požádáni, abyste kromě nezbytných údajů pro správu vašeho uživatelského účtu (e-mailová adresa, heslo) také dobrovolně poskytli dodatečné údaje, např. uživatelské jméno, křestní jméno, příjmení a adresu. Poskytnutí těchto údajů je dobrovolné a lze je kdykoli přeskočit, údaje lze v aplikaci kdykoli změnit nebo smazat. Právním základem pro toto zpracování je váš výslovný souhlas podle čl. 6 odst. 1 písm. a GDPR.
V závislosti na používání služeb VREEDA se může právní základ pro zpracování původně dobrovolně poskytnutých dodatečných údajů změnit, pokud se údaje stanou nezbytnými pro poskytování služby VREEDA, kterou používáte. Právním základem pro toto zpracování je pak plnění smlouvy podle čl. 6 odst. 1 písm. b EU-GDPR.
(1) Přístup uživatele
Shromážděné dodatečné údaje jsou vám k dispozici.
(2) Přístup VREEDA a partnerů platformy
Tyto dodatečné informace jsou zpracovávány od zahájení používání služeb, pro které jsou vyžadovány, aby vám tyto služby mohly být poskytnuty.
IoT platforma automaticky vytváří systémové konfigurace nezbytné pro provoz systému, jako jsou názvy zařízení a přiřazení uživatelů, scénáře, časové profily atd., a bezpečně je ukládá v centrálním IoT systému a v aplikaci na vašem smartphonu/tabletu. Systémová konfigurace zařízení je zálohována v datovém centru VREEDA a používá se pouze pro případné obnovení dat, které sami iniciujete.
Centrální systém a IoT aplikace zaznamenávají aktualizace stavu zařízení ve speciální databázi.
Přenos řídicích příkazů centrálního systému a komunikace mezi ním a vašimi IoT zařízeními a aplikací probíhá samozřejmě šifrovaně a autentizovaně.
Právním základem pro toto zpracování je plnění smlouvy podle čl. 6 odst. 1 písm. b GDPR.
(1) Přístup uživatele
Přístup vámi k obnovení dat je zajištěn. Takové případné obnovení dat iniciujete vy, například když resetujete již připojená zařízení a znovu je integrujete do systému.
(2) Přístup VREEDA
VREEDA analyzuje a vyhodnocuje nastavení vašeho účtu v centrálním systému a řídicí příkazy, které vznikají při připojení přes datové centrum VREEDA, aby mohla zasáhnout v případě poruchy nebo technických problémů a zaručit dostupnost IoT řešení.
(3) Přístup partnerů platformy
Přístup oprávněných partnerů platformy se provádí pouze v případě potřeby pro analýzu a odstranění chyb.
(4) Mazání dat
Protokolová data, která již nejsou potřebná, a zastaralá konfigurační data jsou neprodleně vymazána, pokud již neexistuje obchodní účel a neexistuje žádný jiný právní základ - např. zákonné povinnosti uchovávání - aby byl dodržen princip minimalizace údajů podle čl. 5 EU-GDPR.
Osobní údaje, které nám poskytnete nebo které vznikají při používání našich služeb (např. aktivity IoT zařízení registrovaných vámi na platformě), jsou navíc průběžně pseudonymizovány a následně analyzovány v odděleném datovém úložišti, abychom mohli vyvíjet další atraktivní služby pro naše uživatele. Vývoj nových služeb je důležitou součástí portfolia služeb VREEDA jako inovativní "interakční platformy", která má umožnit poskytování přidané hodnoty uživatelům z chytrých zařízení nad rámec standardních funkcí. Zpětné vysledování pseudonymizovaných údajů k vaší osobě se neprovádí.
Právním základem pro toto zpracování je plnění naší smlouvy s vámi podle čl. 6 odst. 1 písm. b GDPR.
Pokud nám navíc dáte svůj výslovný souhlas, budeme vám moci nabízet nabídky s přidanou hodnotou od našich partnerů na základě vašeho individuálního používání služeb VREEDA. Abychom to mohli udělat, musíme vaše údaje, které byly do okamžiku vašeho souhlasu zpracovávány pseudonymně pro analytické účely, znovu propojit s vaší osobou. Od okamžiku vašeho souhlasu již nebudeme vaše osobní údaje pseudonymizovat, jak je popsáno v kapitole IX, ale budeme je ukládat a analyzovat osobně.
Vaše osobní údaje však nikdy nepředáme třetím stranám bez dalšího výslovného souhlasu.
Právním základem pro toto zpracování osobních údajů je váš výslovný souhlas podle čl. 6 odst. 1 písm. a GDPR.
S odvoláním vašeho souhlasu budou od tohoto okamžiku vaše osobní údaje opět pseudonymizovány a zpracovávány odděleně, jak je uvedeno v kapitole IX, a analyzovány bez vztahu k vaší osobě.
Pokud byste VREEDA jako zákazník opustili, veškerá data aktivit vašich zařízení budou anonymizována, aby je bylo možné následně použít pro statistické analýzy a optimalizace naší nabídky. Již však nebudou přiřaditelná k vám. Právním základem pro tuto anonymizaci je náš oprávněný zájem podle čl. 6 odst. 1 písm. f EU-GDPR.
Bez přiměřené technické architektury a aktuálních bezpečnostních opatření samozřejmě platforma jako VREEDA nemůže zaručit účinnou ochranu vašich osobních údajů. Z tohoto důvodu jsme použili rozsáhlé bezpečnostní technologie podle obecně uznávaných, aktuálních standardů k zabezpečení vašich dat a platformy. Patří mezi ně mimo jiné šifrování všech komunikačních tras mezi IoT zařízeními, klientskými aplikacemi a službami platformy, autentizace a autorizace IoT zařízení a klientských aplikací založená na certifikátech, OAuth2 přihlášení, segmentace IP sítě, firewally, over-the-air aktualizace všech komponent, správa přístupových práv, pseudonymizace.
Kromě toho přísně dodržujeme principy Privacy by Design & by Default z EU-GDPR podle čl. 25, tj. platforma VREEDA byla v zásadě vyvinuta s cílem co nejpřátelštějších procesů a výchozích nastavení k ochraně dat.
Všichni zaměstnanci a zaměstnankyně, kteří mají přístup k osobním údajům IoT platformy, byli zavázáni k důvěrnosti a ochraně dat podle EU-GDPR a BDSG-neu a jsou pravidelně školeni v oblasti ochrany dat.
Kromě toho VREEDA vyžaduje odpovídající potvrzení o takové povinnosti od všech partnerů platformy a poskytovatelů služeb pro jejich příslušné zaměstnance a zaměstnankyně.
V rámci používání IoT platformy VREEDA vám samozřejmě náleží vaše práva subjektu údajů podle čl. 12 a násl. EU-GDPR, zejména:
• Právo na informace
• Právo na přístup
• Právo na opravu
• Právo na výmaz (právo být zapomenut)
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo na námitku
• Právo na odvolání souhlasu s ochranou údajů
• Právo na ne výhradně automatizované rozhodnutí v jednotlivém případě včetně profilování
Pro uplatnění vašich práv subjektu údajů vůči VREEDA použijte prosím e-mailovou adresu datenschutz@vreeda.com.
Kromě toho máte právo kdykoli podat stížnost u dozorového úřadu pro ochranu údajů.
Vyhrazujeme si právo změnit naše bezpečnostní a ochranné opatření, pokud to bude nutné kvůli technickému vývoji. V těchto případech odpovídajícím způsobem upravíme také naše pokyny k ochraně údajů. Proto si prosím všímejte vždy aktuální verze našich ustanovení o ochraně údajů pro naše IoT služby VREEDA.
V případě rozsáhlých plánovaných úprav našich ustanovení o ochraně údajů vás budeme informovat předem před jejich vstupem v platnost.
VREEDA GmbH, Essen, 01.07.2022