Datenschutzhinweis für "myBUSCH-JAEGER"
Datenschutzhinweise für die Portale myBuildings und MyBUSCH-JAEGER sowie dazugehörige Apps
Die Busch-Jaeger Elektro GmbH nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und hält sich an die geltenden Datenschutzgesetze. Aus diesem Grund informieren wir Sie hiermit über die Verarbeitung der Sie betreffenden personenbezogenen Daten sowie über Ihre Rechte gemäß der Datenschutz-Grundverordnung (EU-DSGVO Nr. 2016/679, nachstehend bezeichnet als „DS-GVO").
Die Busch-Jaeger Elektro GmbH ist ein Konzernunternehmen der deutschen ABB AG und damit Teil des globalen ABB Konzerns. Sofern Ihre personenbezogenen Daten von anderen Gesellschaften des deutschen ABB-Konzerns verarbeitet werden sollen, gelten für diese Datenverarbeitung die Datenschutzhinweise der ABB AG, die Sie unter https://new.abb.com/privacy-policy/ oder https://new.abb.com/privacy-notice/ finden können.
Geltungsbereich und Links auf externe Webseiten Dritter
Diese Datenschutzhinweise beziehen sich auf die Nutzung unserer webbasierten und registrierungspflichtigen myBuildings/myBUSCH-JAEGER Portale (nachstehend auch allgemein bezeichnet als "Portal" oder „Portale") zur Nutzung von Gebäudeautomatisierungsprodukten und damit zusammenhängende Leistungen und Dienste, wie IT-Dienste, Services und Funktionalitäten zur Gebäudesteuerung (nachfolgend allgemein als „Dienste" bezeichnet), Gebäudeautomatisierungsprodukte sowie dazugehöriger Anwendungssoftware bzw. Applikationen für Desktops und mobile Geräte (nachstehend auch allgemein bezeichnet als " Apps"), die wir Ihnen auf der Grundlage unserer Nutzungsbestimmungen für Plattformen und ggf. weiteren vertraglichen Bestimmungen zur Verfügung stellen. Diese Datenschutzhinweise geltend auch für unsere ProService Portal-App, mit der Sie Dienstleister, die in Ihrem Auftrag tätig werden, in unsere Portale bzw. Zugriff auf Ihr Benutzerkonto einbinden können.
Sofern Sie andere Webseiten der Busch-Jaeger Elektro GmbH besuchen, können zudem personenbezogene Daten von Ihnen verwendet werden, die in keinem Zusammenhang mit dem myBuildings/myBUSCH-JAEGER Portal stehen und für deren Verarbeitung unsere Datenschutzhinweise für Webseiten gelten, die Sie unter https://www.busch-jaeger.de/datenschutz erhalten.
Bitte beachten Sie, dass Sie zu Ihrer optimalen Information auf unseren Seiten Links finden, die auf Seiten Dritter (z.B. die unserer Kooperationspartner im Zusammenhang mit der Nutzung von Produkten zur Gebäudeautomatisierung) verweisen. Da es sich dabei um Webseiten anderer Anbieter handelt, haben wir keinerlei Einfluss auf deren Inhalte und die mit Ihrem Besuch auf der Webseite einhergehende Datenverarbeitung, für die ausschließlich der jeweilige Anbieter verantwortlich ist. Für die verlinkten Webseiten Dritter gilt dieser Datenschutzhinweis dementsprechend nicht.
Ihre personenbezogenen Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit diese zur Bereitstellung einer funktionsfähigen Webseite und für die Registrierung des Nutzers in unseren Portalen und der Erbringung unserer damit zusammenhängenden Dienste und der Nutzung von Apps erforderlich ist.
Verantwortlicher für Ihre personenbezogenen Daten
Die Leistungen im Zusammenhang mit unseren Portalen und dazugehörigen Apps werden von der Busch-Jaeger Elektro GmbH, Freisenbergstraße 2, D-58513 Lüdenscheid, Bundesrepublik Deutschland (nachstehend auch bezeichnet als „BJE", „wir" oder „uns") erbracht. Dieses Unternehmen ist der sogenannte „Verantwortliche" für Ihre personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DS-GVO sein. Dieses Unternehmen kontrolliert, wie Ihre personenbezogenen Daten entsprechend diesem Datenschutzhinweis genutzt werden.
Sie erreichen unseren Datenschutzbeauftragten unter folgender Adresse:
ABB AG
Konzerndatenschutzbeauftragter
Kallstadter Str. 1
68309 Mannheim
privacy@abb.com
Welche personenbezogenen Daten werden erfasst und wie werden sie verwendet?
Nachfolgend beschreiben wir die verschiedenen Bereiche der Verarbeitung personenbezogener Daten im Zusammenhang mit der Registrierung und Nutzung der Portale und der damit zusammenhängenden Dienste und Apps. Im Einzelnen:
1. Registrierung im Portal (Eröffnung eines Benutzerkontos)
1.1. Beschreibung und Umfang der Datenverarbeitung, Weitergabe an Dritte
Für die Registrierung zum Portal wird eine Verbindung zum Internet benötigt. Beim Aufruf der jeweiligen Webseite werden folgende personenbezogene Daten verarbeitet:
- IP-Adresse des die Verbindung zum Portal aufbauenden Gerätes,
- Datum und Uhrzeit des Verbindungsaufbaus und der Anmeldung,
- Sprache und Version der verwendeten Browsersoftware,
Um die Dienste des Portals zu nutzen und ein Gebäudeautomatisierungsprodukt bzw. ein Gerät von uns oder Dritten an Ihre Installation bzw. System zur Gebäudesteuerung über das Portal anbinden zu können, ist eine Registrierung und die Erstellung eines Benutzerkontos zur eindeutigen Identifikation erforderlich, um sicherzustellen, dass nur Sie oder durch Sie legitimierte Personen Zugriff auf Ihre -Installation haben . Die Registrierung ist nur über das jeweilige Portal möglich; die Verknüpfung von Produkten und Geräten zur Gebäudesteuerung mit dem Portal erfolgt dabei im Hinblick auf den Zugriffschutz über eine Anmeldung des Nutzers per Benutzername und Passwort in der jeweiligen App bzw. im Webinterface (zertifikatbasierte Authentifizierung). Dabei verarbeiten wir diejenigen personenbezogenen Daten, die wir von Ihnen zur Registrierung benötigen, insbesondere
- die Angabe zur Kundengruppe (Endkunde oder Geschäftskunde),
- die Kontaktdaten (Vor- und Nachname, gültige E-Mail-Adresse, Land),
- einen Benutzername und ein Passwort.
Im Zeitpunkt der Registrierung werden zudem eine IP-Adresse des die Verbindung zum Portal aufbauenden Gerätes, das Datum und die Uhrzeit des Verbindungsaufbaus und der Registrierung protokolliert.
Nach Eingabe der Mailadresse erhalten Sie von uns eine E-Mail in der Sie aufgefordert werden, die Adresse zu bestätigen. Auf diese Weise können wir sicherstellen, dass Sie Zugriff auf das angegebene Mailpostfach haben. Das Passwort wird nicht im Klartextformat, sondern als sogenannter Hashwert gespeichert.
Eine Datenweitegabe an Dritte im Zusammenhang mit der Registrierung findet nicht statt.
1.2. Zweck der Datenverarbeitung und Rechtsgrundlage
Eine Registrierung des Nutzers bzw. die Eröffnung eines Benutzerkontos ist zur Identifikation erforderlich und Voraussetzung für die Nutzung unserer Dienste und Leistungen im Zusammenhang mit dem Portal, der Nutzung von Geräteautomatisierungsprodukten und -Geräte, ggf. unter Einsatz von dazugehörigen Apps, und dient dementsprechend der Durchführung vorvertraglicher Maßnahmen sowie der Erfüllung und Durchführung eines Vertrages, dessen Vertragspartei Sie als Nutzer sind.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DS-GVO.
1.3. Dauer der Datenspeicherung
Wir speichern und verwenden die von Ihnen mitgeteilten Daten im Zusammenhang mit der Registrierung zur Erfüllung eines Vertrags bzw. Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Benutzerkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.
1.4. Beendigung der Datenverarbeitung und Löschung oder Berichtigung von Daten
Als Nutzer haben Sie jederzeit die Möglichkeit, Ihren Benutzeraccount zu löschen. Die im Rahmen der Registrierung über Sie gespeicherten Daten können Sie auch jederzeit berichtigen lassen. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – entgegenstehen. In diesem Fall werden Ihre Daten archiviert zur Klärung von abrechnungsrelevanten Fragen und im Rahmen der gesetzlichen Aufbewahrungsfristen.
2. Anmeldung, Einrichtung und Nutzung der Dienste und Leistungen des Portals
2.1. Beschreibung und Umfang der Datenverarbeitung, Weitergabe an Dritte
2.1.1. Anmeldung im Portal über WLAN oder mit Fernzugriff
Bei einer Anmeldung im Portal werden zusätzlich zu den unter 1. im Rahmen der Registrierung erhobenen Daten folgende personenbezogene Daten des Nutzers verarbeitet:
- Datum und Uhrzeit des Verbindungsaufbaus und der Anmeldung,
- Datum und Uhrzeit der Abmeldung.
Das jeweilige Portal benötigt eine Verbindung zum Internet. Wenn Sie sich auf der Webseite oder über eine App einloggen, müssen sich Ihr Gerät mit dem Portal verbinden. Bei einem Zugriff über WLAN wird Ihr WLAN-Status übermittelt (WLAN-Verbindungsinformation). Bei einem Fernzugriff bzw. einer Remoteverbindung wird neben der IP-Adresse des die Verbindung aufbauenden Gerätes sowie dem Zeitpunkt des Verbindungsaufbaus und -abbaus auch das Zertifikat zur Identifikation des die Verbindung anrufenden Gerätes bzw. das aktivierte Geräteautomatisierungs-Produkte bzw. angebundenen Gerätes protokolliert. Diese Informationen werden auch verarbeitet, wenn Sie alternative Netzwerkverbindungen zum Aufbau ins Internet, wie Mobilfunknetze oder Funknetze (Bluetooth), verwenden.
Zur Nutzung von Apps verwenden ggf. im Auslieferungszustand nach Installation bzw. nach Konfiguration des Kunden sog. Push-Benachrichtigungen, die an das jeweilige Gerät gesendet werden und einem Benutzerkonto zugeordnet werden (vgl. hierzu auch nachfolgend 2.1.3. (3)).
Diese Daten werden auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet.
Eine Weitergabe der Daten an Dritte findet bei einer Anmeldung nicht statt, es sei denn der Kunde bindet auf dem Portal bzw. über die Apps Dienste externer Dienstleister (Dritte) ein, an welchen Daten weitergegeben werden (z.B. bei Verwendung von Sprachdiensten). Hierzu erhalten Sie nachfolgend unter Punkt 2.1.3 ff. weitere Informationen.
2.1.2. Nutzung von Diensten und Anbindung von Gebäudeautomatisierungsprodukten (Vertragsabwicklung)
Soweit Sie im Portal angemeldet sind und von uns oder einem anderen Konzernunternehmen der deutschen ABB AG Dienste im Zusammenhang mit Gebäudeautomatisierungsprodukten beziehen (z.B. Installationsleistungen für Busch-Jaeger Gebäudeautomatisierungsprodukte) werden weitere personenbezogene Daten zur Abwicklung dieser angefragten Leistungen verarbeitet. Dazu zählen insbesondere die Adresse (Straße, Ort, Land), Informationen zu den Diensten/Produkten, Rechnungsanschrift, ggf. abweichende Lieferanschrift sowie bei zahlungspflichtigen Leistungen/Services Zahlungsdaten (z.B. Kreditkarten-, PayPal-Account- oder Sofortüberweisung-Informationen).
Dabei werden Ihre Daten an die von Ihnen ausgewählten Zahlungsdienstleister zum Zwecke der Durchführung des Zahlungsvorganges weitergegeben. Unsere Zahlungsdienstleister entnehmen Sie bitte dem nachfolgenden Abschnitt. Darüber hinaus setzen wir zur Erbringung von Leistungen und Diensten im Rahmen der Vertragsabwicklung externe Dienstleister ein. Diese können Sie ebenfalls dem nachfolgenden Abschnitt entnehmen.
Außerdem erfolgt eine Datenweitergabe innerhalb der Konzernunternehmen ABB AG, soweit die Datenweitergabe für interne Verwaltungszwecke oder der Erbringung von konzerninternen Dienstleistungen notwendig ist (z.B. zur zentralen Abrechnung der von Ihnen portalseitig in Anspruch genommenen Leistungen oder Gebäudeautomatisierungsprodukten sowie der zentralen Verwaltung von Kundendaten).
Ihre Daten werden auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet.
2.1.3. Hinzufügen von Diensten und Geräten externer Dienstleister durch den Kunden im Portal
(1) Allgemeines
Für die Anbindung von Gebäudeautomatisierungsprodukten und Diensten von uns (z.B. Busch-Jaeger free@home System-Access-Point,) oder Drittanbietern und die Kommunikation mit den von Ihnen in der Installation verbundenen Geräten (z.B. Heizungssteller, Bewegungsmelder, Schalter, Kameras) über Ihr Benutzerkonto im Portal oder Apps ist es ggf. erforderlich weitere Daten zu verarbeiten, denn Sie müssen diese Geräte, Leistungen und Dienste über eine Benutzeroberfläche verbinden. Sie entscheiden dabei darüber, welche Geräte, Dienste und Leistungen Sie mit dem jeweiligen Portalverbinden bzw. verknüpfen und über die Berechtigung des Zugriffs. Wir stellen Schnittstellen zur Verfügung, die bestimmte Funktionen erlauben (z.B. Sprachsteuerung).
Insbesondere bei der Nutzung von Apps, für deren Betrieb der Dienste bzw. Funktionalitäten, müssen Sie eine Verknüpfung herstellen bzw. Verbindung aktivieren und notwendige Zugriffsberechtigungen für das mobile Endgerät erteilen (z.B. Zugriff auf WLAN oder Mobilfunk, Kamera, Dateien).
Für die Anbindung bzw. Konfiguration und Erteilung von Berechtigungen und die damit verbundene Datenverarbeitung durch uns und ggf. Datenweitergabe an Dritte sind Sie alleine verantwortlich.
Bei einer Anbindung von Geräten von Drittanbietern kann es notwendig sein, dass Sie sich zusätzlich in einem Portal registrieren müssen und Sie hierbei auch die Verbindung mit dem Portal einstellen müssen, damit Daten zwischen den Systemen ausgetauscht werden können. Je nach Anbieter kann es daher erforderlich sein, dass Sie bei der Anbindung sich entweder durch Eingabe der Zugangsdaten des Portals zur Cloud des Geräteanbieters gegenüber uns authentifizieren müssen oder umgekehrt im Portal des Anbieters sich mit Ihren Anmeldedaten authentifizieren müssen, damit ein Informationsaustausch möglich ist. Für diesen Austausch kann eine Übertragung von persönlichen Daten wie z.B. der Austausch einer Raumtemperatur zwischen uns und der Plattform des Geräteanbieters erforderlich sein, um die korrekte Darstellung der Werte des Produktes bzw. beim Geräteanbieter zu ermöglichen.
Sie können die Anbindung jederzeit in den Einstellungen Ihres Gerätes bzw. im Benutzerkonto deaktivieren.
Die auf diese Weise mit Ihrer Einwilligung – unter Hinweis auf diese Datenschutzhinweise - erhobenen Daten werden auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet.
(2) Nutzung der Dienste und Funktionalitäten der Portale
Im Einzelnen werden - je nach Funktionsumfang der Systeme zur Gebäudesicherung und der von Ihnen festgelegten Konfiguration und angebundenen Dienste und Gebäudeautomatisierungsprodukte - insbesondere folgende Daten durch uns portalseitig verarbeitet:
- Konfigurationsdaten und sonstige Gerätedaten, die Sie in Ihrem Benutzerkonto konfiguriert haben (z.B. Seriennummer, Controller-Spezifikationen, Softwareversionen der einzelnen Komponenten),
- Zustandsdaten der Systeme zur Gebäudesicherung (z.B. Fühlermesswerte, Systemzeit, Zeitschaltprogramminformationen, Status-/Fehlermeldungen der Geräte),
- Benachrichtigungseinstellungen,
- ggfs. benutzerdefinierte Namen von Zentrale und Räumen
- Standortdaten (z.B. zum Abruf von Wetter- und Zeitinformationen
- ggfs. Lock Code Ihres Keypads, sofern es verbunden ist,
- Standbild- und Video-Aufnahmen („Außenstation-Schnappschüsse") einer vom Nutzer im oder am Gebäude angebrachten Kamera (bei Verwendung des Türkommunikationssystems ABB/Busch -Welcome,-Welcome IP),
- Historiendaten der Systeme zur Gebäudesicherung,
- Nutzungsdaten (z.B. Nutzungshäufigkeit, registrierte Abstürze, Fehler der Hard-/Software).
Die auf diese Weise erhobenen Daten werden auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet.
(3) Verwendung von Zusatzdiensten
Bei der Nutzung von Zusatzdiensten, SMS-Nachrichten und Push-Benachrichtigungen sowie E -Mail-Nachrichten werden mit Ihrer Einwilligung zusätzlich zur Protokollierung der IP-Adresse des anrufenden Gerätes u.a. folgende Daten (je nach Dienst) verarbeitet:
- Zeitpunkt des Versandes,
- Status des Versandes,
- Push-API-Key,
- Anzahl der versendeten SMS oder Push-Nachrichten,
- Empfänger (Mobilfunknummer oder E-Mail-Adresse),
- Inhalt der Nachricht.
Bei der Nutzung von Remote-Zusatzdiensten werden für die Verwendung von systemseitig eingehenden Aktionen/Befehle (z.B. Einstellung Licht, Heizung) zusätzlich die durch Sie erstellten Aktionen sowie die anzusteuernden Datenpunkte Ihrer anzusteuernden Geräte gespeichert. Außerdem speichern wir die von Ihnen erstellten Bedienseiten („Views") sowie die anzusteuernden Datenpunkte Ihrer Endgeräte. Die gespeicherten Daten ergeben sich aus den jeweiligen Eingabemasken.
Sie können die Zusatzdienste jederzeit in den Einstellungen Ihres Gerätes bzw. im Benutzerkonto deaktivieren.
Die auf diese Weise erhobenen Daten werden auf unserer Cloud - mit Ihrer Einwilligung - gespeichert und Ihrem Benutzerkonto zugeordnet.
(4) Verwendung von Sprachdiensten (Drittanbieter)
Sofern Sie zur Sprachsteuerung Ihrer Geräte bzw. Gebäudeautomatisierungsprodukte einsetzen, wird bei der Nutzung von Sprachdiensten von Drittanbietern (z.B. Amazon Alexa ~~oder Google Home~~ oder Google Assistant) bei der Integration bzw. der Anbindung dieses Dienstes über die Portale folgende Daten auf der Grundlage der von Ihnen vorgenommen Konfiguration zweckentsprechend an den jeweiligen Geräteanbieter zur Steuerung der Geräte an den jeweiligen Diensteanbieter weitergegeben:
- OAuth-Token,
- Seriennummer/ID der zu steuernden Geräte/Programme/Systemvariablen,
- Datenpunkte der Geräte,
- Namen der Geräte/Programme/Systemvariabeln,
- Status der Geräte/Systemvariabeln.
Eine Datenweitergabe an die Diensteanbieter findet mit Ihrer Einwilligung – unter Hinweis auf diese Datenschutzhinweise - statt. Weitere Informationen zum Datenschutz erhalten Sie von dem jeweiligen Diensteanbieter, der für die Rechtmäßigkeit der Datenverarbeitung verantwortlich ist. Auf die Datenschutzbestimmungen des jeweiligen Anbieters haben wir keinen Einfluss. Dies kann – je nach Anbieter – auch eine Datenübermittlung in Drittstaaten außerhalb der EU/EWR beinhalten (z.B. an den Server von Google in den USA).
(5) Zugriff über das Installer-Portal auf Ihr Benutzerkonto
Sofern Sie einen externen Dienstleister bzw. Dritten (z.B. Installationsbetriebe) oder uns (z.B. über eine Support-Anfrage über eine unserer ABB-Gesellschaften) einen Zugriff auf Ihr Benutzerkonto erlauben, kann dieser zwecks Zugriffs- und Zugangskontrolle eine Anmeldung als berechtigter Administrator über das Installer-Portal mit Ihrer Einwilligung vornehmen. Der jeweilige Dienstleister erhält auf der Grundlage der von Ihnen vorgenommen Konfiguration zweckentsprechend folgende Daten:
- Name und Vorname,
- E-Mail-Adresse,
- Seriennummer/ID der zu steuernden Geräte/Programme/Systemvariablen,
- Datenpunkte der Geräte,
- Namen der Geräte/Programme/Systemvariabeln,
- Status der Geräte/Systemvariabeln,
- Firmware,
- Apps (z.B. Fernzugriff, Amazon Alexa, Home Appliances)
- Freigabe der Fernwartung für den Zugriff auf das Kundensystem
Soweit Sie externe Dienstleister bzw. Dritte beauftragt haben, erhalten Sie weitere Informationen zum Datenschutz von dem jeweiligen Diensteanbieter, dem Sie Zugriffs- und Zugangsrechte erteilen und der für die Rechtmäßigkeit der Datenverarbeitung verantwortlich ist. Auf die Datenschutzbestimmungen des jeweiligen Anbieters haben wir keinen Einfluss.
2.1.4. Nutzung der Kamerafunktionen zur Anzeige von Bildern oder Videos
Sofern Sie über einen Fernzugriff (z.B. über eine App) die Kamerafunktion (z.B. beim Türkommunikationssystem ABB-Welcome) von Geräten in Verbindung mit dem Portal zwecks Speicherung von Bilddaten in unseren Portalen nutzen und diese Dienste integrieren, werden die von Ihnen angegebenen Zugangsdaten (E-Mail-Adresse und Passwort) im Portal lokal gespeichert.
Die auf diese Weise erhobenen Daten werden mit Ihrer Einwilligung – unter Hinweis auf diese Datenschutzhinweise - erhoben und ggf. auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet. Die Datenweitergabe können Sie jederzeit in den Einstellungen Ihres Gerätes bzw. im Benutzerkonto deaktivieren.
Eine Weitergabe dieser Daten an Dritte – außerhalb der Konzernunternehmen der deutschen ABB AG - erfolgt nicht.
2.1.5. Erstellen von Besondere Nutzerprofilen (Vorschlagfunktion)
Sofern wir automatisierte Vorschlagsfunktionen zur Energieoptimierung oder Komfortfunktionen zur sonstigen optimierten Nutzung der betreffenden Geräte bzw. Systeme zur Gebäudesteuerung anbieten und Sie diese verwenden und Sie diese erweiterten Funktionalitäten und Dienste eines Portals auch aktivieren, kann deren Erbringung jeweils auch erfordern, dass wir zweckentsprechend - begrenzt auf die zu dem jeweiligen free@home-Systeme - pseudonymisiert gespeicherten Geräte-, Verbrauchs- und Nutzungsdaten des Nutzers zugreifen, diese analysieren und insoweit ein spezifisches Nutzungsprofil erstellen. In diesem Fall wird der Nutzer gesondert informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten – unter Hinweis auf diese Datenschutzhinweise - eingeholt.
Die mit Ihrer Einwilligung erhobenen Daten werden auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet.
Eine Weitergabe dieser Daten an Dritte – außerhalb der Konzernunternehmen der deutschen ABB AG - erfolgt nicht.
2.1.6. Auswertung von Nutzungsdaten zur technischen Verbesserung
Die von uns im Rahmen der Registrierung, Anmeldung und Nutzung unserer Leistungen und Dienste und über die Konfiguration von Geräte- bzw. Gebäudeautomatisierungsprodukten gewonnenen Daten werden zur Erkennung von technischen Störungen und Softwarefehlern zur störungsfreien und nutzerfreundlichen Gestaltung verarbeitet. Zu den in diesem Zusammenhang übermittelten technischen Informationen gehören:
- Geräteklasse,
- Firmwareversion,
- Version der Betriebssoftware,
- Speicherauslastung,
- CPU-Auslastung,
- Fehlerdaten (sogenannte Log-Dateien).
- Art und Anzahl von Verknüpften Systemen (z.B. Philips Hue, Sonos)
- Art und Anzahl der verknüpften Mobilgeräte
- Eingestellte Landessprache
- Installationsort (Land)
- Geräteeinstellungen (Parameter)
Die auf diese Weise erhobenen Daten werden auf unserer Cloud gespeichert und Ihrem Benutzerkonto zugeordnet.
Eine Auswertung Ihres Nutzungsverhaltens erfolgt grundsätzlich nur anonymisiert. Nutzerstatistiken werden somit nicht mit anderen personenbezogenen Daten zusammengeführt, es sei denn, dies wäre für die Erbringung bestimmter vom Nutzer gewählter erweiterter Funktionalitäten und Dienste des Portals unerlässlich.
Eine Weitergabe dieser Daten an Dritte – außerhalb der Konzernunternehmen der deutschen ABB AG - erfolgt nicht.
2.2 Zweck der Datenverarbeitung und Rechtsgrundlage
Die bei der Anmeldung für die Nutzung der Dienste und Funktionalitäten des myBuildings Portals sowie der Einbindung von Gebäudeautomatisierungsprodukten und Systeme zur Gebäudesteuerung sowie ggf. über Apps erhobenen Daten werden von uns benötigt, um unsere Leistungen und Dienste erbringen zu können, unsere Dienste zu verbessern und um anonymisierte Statistiken zu erstellen sowie die Einhaltung der Vertragsbestimmungen (hier insbesondere den vertragsgemäßen Gebrauch sowie das Verbot der Nutzung von Portalen durch Robots) zu überprüfen.
Diese dienen der Erfüllung und Verwaltung eines Vertrages, dessen Vertragspartei Sie als Nutzer sind oder der Durchführung vorvertraglicher Maßnahmen sowie aufgrund unseres berechtigten Interesses. Damit ist Rechtsgrundlage für die Verarbeitung der Daten Art. 6 1 lit. b DS-GVO sowie Art. 6 Abs. 1 lit. f DS-GVO.
Sofern Sie den Zugriff auf Ihr Benutzerkonto und die damit verbundenen Geräte und Dienste außerhalb ihres Heimnetzwerkes vornehmen, ist es erforderlich, dass eine gesicherte Kommunikation zwischen Ihrem Endgerät und unserem Portal hergestellt wird. Damit geht eine Datenverarbeitung einher, die zur Prüfung der Legitimation für den Zugang zum Benutzerkonto und die Vertragserfüllung im Zusammenhang mit den Diensten des jeweiligen Portals und den Gebäudeautomatisierungsprodukten und Systeme zur Gebäudesteuerung zur Authentifizierung erforderlich ist oder mit Ihrer Einwilligung erfolgt. Rechtsgrundlage der Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung), insoweit die Datenverarbeitung zur Erfüllung eines Vertrages.
Darüber hinaus verarbeiten wir Sie betreffende personenbezogenen Daten über die eigentliche Erfüllung der Nutzungsbedingungen und Verträge hinaus, um unsere Dienste und Leistungen im Zusammenhang mit dem Portal und dazugehörigen Apps zu optimieren. Ferner nutzen wir Ihre personenbezogenen Daten in anonymisierter Form im Rahmen der Erstellung von Nutzungsprofilen, um das allgemeine Interesse am Angebot unseres Portals auszuwerten sowie zur bedarfsgerechten Gestaltung des Angebotes, um dem Kunden die Nutzung zweckentsprechende Nutzungsempfehlungen und dementsprechende individualisierte Werbung für aktuelle Waren und Dienstleistungen aus unserem Portfolio zu ermöglichen sowie im Rahmen des Endgeräte-Monitoring. Rechtsgrundlagen für die Erstellung und Nutzung von pseudonymisierten Nutzungsprofilen zur Auswertung des Nutzerverhaltens und das pseudonymisierte Monitoring sind Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse unsererseits zur nutzerfreundlichen Gestaltung).
Insoweit eine Datenübermittlung konzernintern innerhalb der Konzernunternehmen der ABB AG erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO, nämlich unser berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten im Zusammenhang mit Portalen für interne Verwaltungswecke und zur Erbringung von konzerninternen Dienstleistungen.
Soweit der Nutzer die erweitere Funktionalitäten und Dienste des Portals und Dienste Dritter über seine Konfiguration bzw. die Anbindung der Geräte sowie die Funktionen von SMS- und Push-Benachrichtigung u.a. aktiviert sowie Kamerafunktionen und Komponenten zur Sprachsteuerung einbindet und hierzu eine Einwilligung erteilt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).
Aufgrund von rechtlichen Verpflichtungen (Art. 6 Abs. 1 lit. c DS-GVO) oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (Art. 6 Abs. 1 lit. e DS-GVO) kann darüber hinaus eine Datenverarbeitung rechtlich zulässig sein, z.B. aufgrund unserer steuerlichen Kontroll- und Meldepflichten, aufgrund von Kooperationspflichten im Rahmen von behördlichen Prüfungen und zur Erfüllung der gesetzlichen Aufbewahrungsfristen. Das Weiteren kann die Offenlegung von personenbezogenen Daten im Rahmen von behördlichen oder gerichtlichen Maßnahmen erforderlich werden, um Beweise aufzunehmen, Strafverfahren anzustrengen oder zivilrechtliche Klagen durchzusetzen.
2.3. Dauer der Datenspeicherung
Die Daten werden grundsätzlich nur solange gespeichert, wie es für die Bereitstellung unserer Dienste und Leistungen bzw. zur Erfüllung eines Vertrags bzw. Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Der Nutzer kann die Daten hinsichtlich der Anbindung bzw. Konfiguration von Geräten und Diensten in seinem Benutzerkonto verwalten und gegebenenfalls individuell löschen (z.B. nicht mehr benötigte Kamerastandbilder). Ebenso kann der Nutzer die Verbindung einzelner Geräte oder Dienste im Ganzen beenden; die betreffenden zu einem einzelnen System zur Gebäudesteuerung gespeicherten Daten werden hiernach durch uns innerhalb von dreißig (30) Tagen gelöscht.
Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Benutzerkontos werden Ihre Daten mit Rücksicht auf steuer- und handelsrechtliche Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.
2.4. Widerspruchs- und Beendigungsmöglichkeit einzelner Datenverarbeitungsvorgänge sowie Löschung und Berichtigung einzelner Daten
Die Anbindung einzelner Gebäudeautomatisierungsprodukte bzw. Geräte oder (Zusatz-)Dienste Dritter im Portal können Sie jederzeit durch eine Änderung der Konfiguration beseitigen. Der Nutzer kann diese Daten in seinem Nutzerkonto verwalten und gegebenenfalls individuell löschen (z.B. nicht mehr benötigte Kamerastandbilder). Ebenso kann der Nutzer die Verbindung einzelner Geräte oder Dienste mit den Leistungen im Ganzen beenden; die betreffenden zu einem einzelnen Gebäudeautomatisierungsprodukten gespeicherten Daten werden hiernach durch uns unverzüglich gelöscht.
Insoweit der Nutzer das Recht hat, der Nutzung bestimmter Daten zu widersprechen (z.B. der pseudonymisierten Auswertung seines Benutzerverhaltens), kann er sich zu diesem Zweck über https://my.privacy.abb.com/an uns wenden oder die im Impressum angegebene Kontaktdaten wenden.
Sind Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung – insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen – entgegenstehen.
2.5. Widerruf von datenschutzrechtlichen Einwilligungen
Eine von Ihnen erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe auch nachfolgend unter Ihre Rechte). Soweit der Nutzer beispielsweise die erweitere Funktionalitäten und Dienste des Portals und Dienste Dritter über seine Konfiguration bzw. die Anbindung der Geräte sowie die Funktionen von SMS- und Push-Benachrichtigung sowie Kamerafunktionen und Komponenten zur Sprachsteuerung verwendet, kann er diese jederzeit deaktivieren über sein Benutzerkonto im jeweiligen Portal. Im Portal kann der Nutzer die hierfür vorgesehene Schaltfläche verwenden (i.d.R. über einen Button) und erklärt damit den Widerruf einer erteilten Einwilligung. Daneben und soweit es keine Schaltfläche zum Widerruf einer Einwilligung gibt, kann sich der Nutzer jederzeit über https://my.privacy.abb.com/ oder über die im Impressum angegebenen Kontaktdaten an uns wenden und seinen Widerruf erklären.
Bei der Anbindung von Diensten Dritter und der Erteilung von Zugriffsberechtigungen, insbesondere über das Installer-Portal, kann der Nutzer bei seinem Gerät bzw. mobilen Endgerät und/oder in seinem System zur Gebäudesteuerung eine Datenübertragung verhindern und somit eine Berechtigung durch eine Änderung der Einstellungen verhindern und damit widerrufen.
Zu beachten ist, dass aufgrund des Widerrufs der Einwilligung zur Datenverarbeitung, ggf. bestimmte Funktionalitäten und Dienste bzw. Gebäudeautomatisierungsprodukte und -Geräte, insbesondere von Drittanbietern, nicht mehr benutzt werden können.
3. Nutzung der Backup-Funktionen der Cloud
3.1. Beschreibung und Umfang der Datenverarbeitung und Weitergabe der Daten an Dritte
Soweit Sie als Nutzer des Portals die unseren Backup-Service beziehen, erfolgt die Speicherung und Sicherung der Daten in der Cloud unseres Hosting Dienstleisters Microsoft Corporation (Azure-Standort Europa, Norden). Bei der Erstellung des Backups werden folgende Daten gespeichert:
- Zugangsdaten zum Benutzerkonto,
- Konfigurationsdaten und sonstige Gerätedaten, die Sie in Ihrem Benutzerkonto konfiguriert haben (z.B. Seriennummer, Controller-Spezifikationen, Softwareversionen der einzelnen Komponenten),
- Zustandsdaten des free@home-Systems (z.B. Fühlermesswerte, Systemzeit, Zeitschaltprogramminformationen, Status-/Fehlermeldungen der Geräte),
- Benachrichtigungseinstellungen,
- ggfs. benutzerdefinierte Namen von Zentrale und Räumen
- Standortdaten (z.B. zum Abruf von Standort eines Gerätes oder zur Wetterinformationen oder die Erkennung der Ankunft),
- ggfs. Lock Code Ihres Keypads, sofern es verbunden ist,
- Standbildaufnahmen („Außenstation-Schnappschüsse") einer vom Nutzer im oder am Gebäude angebrachten Kamera (bei Verwendung des Türkommunikationssystems ABB/Busch -Welcome),
- Historiendaten des Systems zur Gebäudesteuerung,
- Nutzungsdaten (z.B. Nutzungshäufigkeit, registrierte Abstürze, Fehler der Hard-/Software, Betriebsstunden).
Eine Weitergabe dieser Daten an Dritte – außerhalb der Konzernunternehmen der deutschen ABB AG - erfolgt nicht.
3.2 Zweck der Datenverarbeitung und Rechtsgrundlage
Der Backup-Service (vertragliche Leistung) erfolgt zum Zwecke der Ausfallsicherheit wichtige Daten und Einstellungen zu speichern zur Wiederherstellung des letzten Stades der Konfigurationen des Kunden in seinem System zur Gebäudesteuerung
Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 Abs. 1 lit. b DS-GVO (Vertragserfüllung).
3.3. Dauer der Datenspeicherung
Die Daten werden grundsätzlich nur solange gespeichert, wie es für die Bereitstellung unserer Dienste und Leistungen bzw. zur Erfüllung eines Vertrags bzw. Vertragsabwicklung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Nach vollständiger Abwicklung des Vertrages werden Ihre Daten durch uns innerhalb von dreißig (30) Tagen gelöscht, es sei denn dem stehen steuer- und handelsrechtliche Aufbewahrungsfristen entgegen und Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben.
Wer erhält Ihre personenbezogenen Daten zur Verarbeitung und wo werden Ihre personenbezogenen Daten verarbeitet?
Als Teil des globalen ABB-Konzerns unterhalten wir Geschäftsbeziehungen mit Tochtergesellschaften und externen Dienstleistern sowohl innerhalb als auch außerhalb des europäischen Wirtschaftsraumes (EWR), welche die Sie betreffenden personenbezogenen Daten gegebenenfalls für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeiten Dies gilt gegebenenfalls auch für Länder, wo der Datenschutz nicht mit dem der Europäischen Union (EU) vergleichbar ist.
Innerhalb unserer weltweiten Unternehmensgruppe gewährleisten wir jedoch durch verbindliche und konzernweite Datenschutzvorschriften einen hohen Datenschutz, um Ihre personenbezogenen Daten zu schützen. Insbesondere erhalten innerhalb des ABB-Konzerns nur diejenigen Abteilungen die Sie betreffenden personenbezogenen Daten, die darauf zugreifen müssen, um Ihnen im Zusammenhang mit den Diensten und Apps zur Verfügung zu stellen und damit unsere vertraglichen und rechtlichen Verpflichtungen gemäß den mit Ihnen abgeschlossen Nutzungsbedingungen und sonstigen Verträgen zu erfüllen. Eine Liste der ABB-Gesellschaften finden Sie auf der Website von ABB (new.abb.com/contact-centers).
Außerdem leiten wir Ihre personenbezogenen Daten nur dann an unsere externe Dienstleister (Auftragsverarbeiter im Sinne des Art. 28 DS-GVO) weiter und lassen sie durch diese Dienstleister verarbeiten, wenn wir hinreichend Gewissheit darüber haben, dass die betreffenden Dienstleister das hohe Datenschutzniveau der DS-GVO erfüllen. Dies wird insbesondere durch den Abschluss der Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DS-GVO (verfügbar unter "http://eur-lex.europa.eu") gewährleistet. Nachstehend erhalten Sie einen Überblick über die aktuell von uns eingesetzten externen Dienstleister:
Empfängername | Empfängerstandort | Verwendungszweck | Sicherheitseinrichtungen zum Schutz Ihrer personenbezogenen Daten |
Q:marketing AG | Düsseldorfer Straße 193, 45481 Mülheim an der Ruhr, Deutschland | Bereitstellung und Entwicklung von Funktionen und Komponenten der Portale |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
Devision Ltd. | 1715 Sofia, Bulgaria 80A Aleksandar Malinov, 6th floor | Bereitstellung und Entwicklung von Funktionen und Komponenten der Portale |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
Gonicus GmbH | Möhnestraße 55, 59755 Arnsberg, Deutschland | Application-Service-Provider für zentrale Komponenten der Portale |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
Xxter B.V. | WG-plein 459, 1054 SH Amsterdam, Niederlande | Application-Service-Provider für Busch-Controltouch, Busch-Voicecontrol |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
Alexander Bürkle GmbH & Co. KG | Robert-Bunsen-Str. 5, 79108 Freiburg, Deutschland | Application-Service-Provider für Terminal-Konfigurator |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
Microsoft Corporation | One Microsoft Way, Redmond, WA 98052-6399, USA | Infrastrukturanbieter für zentrale Komponenten der Portale, Microsoft Azure-Infrastruktur | - Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Vertragsklauseln aus der Standardvorlage mit dem Empfänger vereinbart - Empfänger nimmt an Privacy Shield teil |
Infosys Limited | Opernturm, Bockenheimer, Landstraße 2-4 , 60306 Frankfurt am Main | Application-Service-Provider für Tacteo-Konfigurator |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
BS PAYONE GmbH | Lyoner Straße 9, D-60528 Frankfurt/Main, Deutschland | Zahlungsdienstanbieter für Checkout-Anwendung des myBuildings portals |
- Datenverarbeitungsvereinbarung nach Art. 28 Abs. 3 DS-GVO vorhanden - Standort der Empfänger ist in der EU und DSGVO ist anwendbar |
Abgesehen davon leiten wir die Sie betreffenden personenbezogenen Daten nur dann an externe Parteien weiter, wenn Sie ausdrücklich Ihre Einwilligung dazu erteilt haben. Dies betrifft Kooperationspartner, die im Zusammenhang mit der Nutzung mit den Diensten und Apps ihre eigenen, von uns unabhängigen Dienste anbieten (z.B. bei Anbindung von Geräten von Drittanbietern). Auf die Datenverarbeitung dieser Dienstleister haben wir keinen Einfluss. Die Datenschutzinformationen entnehmen Sie bitte den Datenschutzinformationen des jeweiligen Dienstleisters.
In bestimmten Fällen sind wir gesetzlich verpflichtet, die Sie betreffenden personenbezogenen Daten an Dritte weiterzuleiten. Empfänger von personenbezogenen Daten unter diesen Bedingungen können beispielsweise sein: staatliche Behörden und Institutionen (zum Beispiel Steuerbehörden, Strafverfolgungsbehörden, Sozialversicherung) im Falle von Gerichts- oder Verwaltungsverfahren; Insolvenzverwalter oder Gläubiger, die eine Vollstreckung beantragen und Prüfer im Zusammenhang mit jährlichen Audits.
Wie lange verarbeiten und archivieren wir Ihre personenbezogenen Daten?
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die oben genannten Verarbeitungszwecke erforderlich ist, bis Sie der Verwendung Ihrer personenbezogenen Daten widersprechen, wenn ein berechtigtes Interesse die Rechtsgrundlage für deren Verarbeitung ist (Art. 6 Abs. 1 lit. f) DS-GVO), oder bis Sie Ihre gemäß Art. 6 Abs. 1 lit. a) DS-GVO (§ 7 Abs. 2 Nr. 3 UWG) gegebene Einwilligung widerrufen.
In Bezug auf die in diesen Datenschutzhinweisen genannten Verarbeitungszwecke erfolgt eine Verarbeitung und Speicherung Ihrer personenbezogenen Daten, solange dies erforderlich ist, um Ihnen die Dienste und Softwarelösungen des Portals zur Verfügung zu stellen und damit unsere vertraglichen und rechtlichen Verpflichtungen gemäß den mit Ihnen vereinbarten Nutzungsbedingungen und weiteren Verträgen im Zusammenhang mit den Diensten des MyBuilding Portals und MyBuilding Apps sowie Gebäudeautomatisierungsprodukte zu erfüllen. In den obigen Abschnitten zur Datenverarbeitung haben Ihnen wir ergänzende Hinweise zur Dauer der jeweiligen Datenverarbeitung gegeben.
Ihre personenbezogenen Daten werden gelöscht, sobald die oben beschriebenen Zwecke der Verarbeitung nicht mehr gegeben sind. Neben der Erfüllung dieser Zwecke können Ihre personenbezogenen Daten jedoch auch dann gespeichert werden, wenn wir gesetzlich dazu verpflichtet sind. In diesem Fall ist die Verarbeitung Ihrer personenbezogenen Daten beschränkt und diese werden gelöscht, sobald die jeweilige gesetzliche Pflicht (z.B. buchhalterische und steuerrechtliche Aufbewahrungspflichten) nicht mehr gilt oder erfüllt ist.
Verschlüsselte Datenübertragung
Die über das Internet vom und auf das Portal übermittelten Informationen werden über TLS verschlüsselt. Zur Serverauthentifizierung und TLS-Verschlüsselung werden Basismechanismen der verbundenen Geräte (Apps, Gateways) genutzt. Das jeweilige System zur Gebäudesicherung ist dabei in Ihrem Heimnetzwerk über TCP/IP (Ethernet oder WiFi) eingebunden. Die im Heimnetzwerk befindlichen Systeme werden dann entweder direkt, über Gateways von Drittherstellern oder andere Systeme angesprochen. Das Nutzerprofil, die Konfiguration und Schaltzustände bei Ihnen werden mit den Cloud-Servern synchronisiert. Die Kommunikation wird über TLS-Verbindungen vorgenommen.
Verwendung von Cookies auf dem Portal
Im Rahmen der Nutzung des MyBuilding Portals und der MyBuilding Apps setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und sind daher technisch notwendig. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie haben die Möglichkeit, diese Funktion innerhalb Ihres Browsers zu deaktivieren oder so einzustellen, dass Sie im Einzelfall bestimmen können, ob ein Cookie akzeptiert werden soll oder nicht. In diesem Fall kann es jedoch zu Einschränkungen der Bedienbarkeit unserer Website kommen.
Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.
Ihre Rechte bezüglich Ihrer personenbezogenen Daten
Wenn Sie Fragen zum Datenschutz haben, Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten vorbringen oder die im Folgenden aufgeführten Betroffenenrechte ausüben wollen, können Sie uns unter https://my.privacy.abb.com/ kontaktieren oder Ihre Anfrage direkt an unseren Datenschutzbeauftragten richten. Falls unsere Antwort nicht zufriedenstellend ausfällt oder falls Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, können Sie sich gemäß Ihrem Beschwerderecht nach Art. 77 DS-GVO auch an die zuständige Datenschutzbehörde des Landes wenden, in dem Sie leben, arbeiten oder in dem die Datenschutzverletzung Ihrer Meinung nach erfolgt ist.
Auskunftsrecht bezüglich Ihrer personenbezogenen Daten
Sie haben das Recht, von uns jederzeit auf Anforderung (Textform) und im Umfang des Art. 15 DS-GVO eine Auskunft über Ihre von uns verarbeiteten und gespeicherten personenbezogenen Daten, deren Herkunft und den Zweck ihrer Verarbeitung und Speicherung zu erhalten. Dieses Recht ist eingeschränkt durch die Ausnahmen des § 34 BDSG, wonach das Auskunftsrecht insbesondere entfällt, wenn die Daten nur aufgrund gesetzlicher Aufbewahrungsvorschriften oder zur Datensicherung und Datenschutzkontrolle gespeichert sind, die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde und eine Zweckentfremdung der Datenverarbeitung durch geeignete technische und organisatorische Maßnahmen verhindert wird., sofern dieses Auskunftsrecht nicht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften beschränkt ist.
Recht auf Berichtigung Ihrer personenbezogenen Daten
Sie haben gemäß Art. 16 DS-GVO das Recht, von uns die unverzügliche Berichtigung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern diese unzutreffend, unrichtig oder unvollständig sind.
Recht auf Löschung Ihrer personenbezogenen Daten
Sie haben das Recht, unter den in Art. 17 DS-GVO genannten Voraussetzungen von uns die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen liegen insbesondere dann vor, wenn a) der jeweilige Verarbeitungszweck erreicht ist oder anderweitig wegfällt, b) wir Ihre Daten unrechtmäßig verarbeiten haben, c) Sie eine Einwilligung widerrufen haben ohne dass die Datenverarbeitung auf anderer Rechtsgrundlage fortgeführt werden kann, d) Sie der Datenverarbeitung erfolgreich widersprechen oder e) in Fällen des Bestehens einer Löschpflicht auf Grundlage des Rechts der EU oder eines EU-Mitgliedstaates, dem wir unterliegen. Dieses Recht unterliegt den Einschränkungen aus § 35 BDSG, wonach das Recht auf Löschung insbesondere entfallen kann, wenn im Falle nicht automatisierter Datenverarbeitungen ein unverhältnismäßig hoher Aufwand für die Löschung besteht und Ihr Interesse an der Löschung als gering anzusehen ist.
Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Sie können nach Maßgabe des Art. 18 DS-GVO von uns verlangen, dass wir Ihre personenbezogenen Daten nur noch eingeschränkt verarbeiten, beispielsweise nur für bestimmte Zwecke oder in einem begrenzten Umfang. Dieses Recht besteht insbesondere, wenn a) die Richtigkeit der personenbezogenen Daten umstritten ist, b) Sie unter den Voraussetzungen eines berechtigten Löschbegehrens anstelle der Löschung eine eingeschränkte Verarbeitung verlangen, c) die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder d) der Erfolg eines Widerspruchs noch umstritten ist.
Recht auf Übertragbarkeit Ihrer personenbezogenen Daten
Sie haben nach Maßgabe des Art. 20 DS-GVO das Recht, die Sie betreffenden personenbezogenen Daten, die von uns verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten sowie das Recht, von uns die Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht
Sie haben nach Maßgabe des Art. 21 DS-GVO jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die entweder im öffentlichen Interesse oder zur Wahrung berechtigter Interessen erfolgt, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nur dann weiterverarbeiten, wenn wir zwingende Gründe für eine Verarbeitung nachweisen können, die schwerer wiegen als Ihre Interessen, Rechte und Freiheiten oder wenn die Verarbeitung zur Erhebung, Ausübung oder Abwehr von rechtlichen Ansprüchen dient.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligungserklärung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierfür können Sie als Nutzer in Ihrem Benutzerkonto die hierfür vorgesehene Schaltfläche verwenden (i.d.R. über einen Button), den Widerruf über https://new.abb.com/privacy einreichen oder sich zu diesem Zweck an die im Impressum angegebene Anschrift wenden.
Änderungen an diesem Datenschutzhinweis
Bitte beachten Sie, dass dieser Datenschutzhinweis zeitweise geändert werden kann. Wir gehen davon aus, dass es sich in den meisten Fällen um geringfügige Änderungen handeln wird. Umfangreichere Änderungen sind jedoch nicht ausgeschlossen. Bitte prüfen und beachten Sie daher sorgfältig die aktuelle Version unseres Datenschutzhinweises.