根据欧盟法规2016/679(以下简称 "GDPR")第13条和第14条处理个人数据的隐私声明
(Version 06/2022)
数据管控方:
Ariston S.p.a.(以下简称 "公司"),注册地址为意大利意大利法布里亚诺阿里斯蒂德·梅里奥尼大道45,60044号,法定代表人,
以及
___阿里斯顿热能产品(中国)有限公司___________,注册地址为_____上海市仙霞路333号东方维京大厦15楼 _________,其法定代表人可通过____________ info.connectivity@ariston.com _____与其联系。
他们以独立数据控制者的身份向您提供以下有关处理您个人数据的信息。
_阿里斯顿热能产品(中国)有限公司_____,因为它是在欧盟以外的国家设立的,将根据国家现行法规的规定处理您的个人数据。
数据保护干事("DPO")
本公司已委任一名数据保护官,可通过以下电子邮件地址与之联系: DPO.AristonGroup@ariston.com
个人资料的类别
本公司将严格按照下列Ariston NET/Aqua Ariston NET Apps(以下简称 "Apps ")和/或Web Apps(以下简称 "WebApps")的使用范围来处理您的个人信息。
- 您设备的IP地址或ID。
- 请求资源的URI(统一资源标识符)地址、请求的时间、向服务器提交请求的方法、响应时获得的文件大小、表示服务器给出的响应状态的数字代码(成功、错误等)以及其他与您设备的操作系统和计算机环境有关的参数。
- 您与Apps/WwebApps进行交互的信息,包括激活设备的命令。
App所需授权
安装App后,您将被要求授权访问该位置(基于GPS和网络)。
此时,一些授权也会被发出,允许应用程序与移动设备上运行的操作系统相关的操作。.
这些授权的细节可能会根据系统和应用程序的更新而改变,并且在下载后可随时在移动应用程序商店的应用程序信息专用部分和设备本身的设置区域中查看。
根据所提供的服务,两个数据管控方将进一步处理向您提供的个人数据。以下是将被处理的数据类别的部分示例。
- 名字,姓氏 。
- 电子邮件地址、国家、电话号码。
- 网关序列号以及与您相关的产品的其他信息。
- 与设备操作有关和/或从设备操作中获得的数据。
- 居住建筑的特征(房屋大小、房间数量、供暖类型)和家庭单位。
- 在您使用社交登录功能时,由社交平台传输的您选择的数据。
特别是,两个数据管控方处理的一些您的个人数据将通过Apps和/或Web Apps提供。
- 通过Apps/Web Apps管理的设备的型号和品牌,以及系统的管理方式。
- 与设备的传感器测量的信息(例如温度)相关的数据。
- 能耗数据。
- 与设备执行的功能的状态和参数设置有关的数据。
- 用于在事件发生后发送通知的电子邮件地址或电话号码。
- 安装应用程序的设备的地理位置(如果启用了该功能),该功能受谷歌隐私政策(https://www.google.com/policies/privacy/)的约束。
- 由互联网连接设备在初始配置中传达的设备位置。
两个数据管控方在执行与用户签订的合同时,还将收集与所安装设备有关的信息(,举例来说,包括高端技术细节、加热设置和功能等)。
数据处理的目的和法律依据
本公司将根据GDPR规定的必要性、公平、合法和透明原则处理您的个人数据,以便在Apps/WebApps上创建账户。
特别是在安装App时所需的特定授权,具体处理目的如下。
- 位置
此访问的唯一目的是为了提供服务。
- 储存空间
此访问的唯一目的是在移动设备上安装App。
- 其他
仅针对APP内的相关技术功能。
以下所列的目的是在执行您作为当事人的合同中找到法律依据。
以下所列的目的是由两个数据管控方要求的。
1) 提供远程控制和/或远程诊断服务。
2) 提供远程控制和/或远程诊断服务,以及应用程序/网页版应用程序中的数据主体直接请求激活的任何服务;
3)点中列出的目的在您作为当事人的合同执行中有相关法律依据。
相反,2)点中所述的处理活动是根据数据控制者的合法利益进行的:特别是改善服务和在司法和/或司法外程序中保护其权利的利益。
4) 直接营销:发送与本公司服务/产品/活动有关的促销和商业通信(通过电子邮件或短信等自动联系方法以及接线员电话和传统邮件等传统联系方法),和/或进行市场调查、客户满意度活动和统计分析。
5) 分析:分析您的偏好、习惯、兴趣,以便向您发送符合您需求的个性化商业服务(通过跟踪工具,例如“像素”)。
为上述4)和5)点所列的目的处理您的个人数据,只有在您明确表示同意的情况下才会进行。
数据保存
本公司就创建账户的目的而言,将处理您的个人数据,直到您提出退订请求为止。
关于与提供远程控制和/或远程诊断服务有关的处理活动,两个数据管控方将处理您的个人数据(与设备操作有关的数据和基于设备操作的个人数据),直到合同结束及此后两年。
与直接营销和特征分析活动有关的数据处理将一直进行到您撤回许可为止。
与直接营销活动有关的数据将保留24个月;而与特征分析活动有关的数据将保留14个月。
这些保留期将从收集个人数据时开始计算。
如果数据控制者在司法和/或法外程序中行使或维护自己的权利,您的数据将在整个争议期间被处理,直到上诉条款被用尽。
一旦上述保留条款到期,数据将根据删除和备份的技术程序以及数据控制者的责任需求被销毁、删除或匿名化。
特别是,在您可能撤回同意后,数据控制者将继续处理您的数据,以便能够有证据证明您不再希望收到营销信息和宣传材料。
资料的提供
为了在平台上创建一个账户,提供您的个人资料是可选的,但是在在线注册表格中,您会发现标有星号的字段:如果没有这些信息,本公司将无法创建该账户,因此,也无法允许您访问远程控制和/或远程诊断服务。
对于没有标有星号的字段,您拒绝提供数据不会影响账户的创建和对服务的访问。
关于直接营销和特征分析活动,提供您的数据完全是自愿的:数据控制者只有在您明确同意下才会处理您的个人数据。
您可以在任何时候撤销所给予的许可:这种撤销不应影响撤销前的同意的合法性。
数据通信
您的个人数据可能会被传送给作为独立数据管控方的外部各方,例如:官方和监督机构,以及一般情况下,有权要求和/或获取此类数据的公共或私人机构(例如银行、保险公司)。
此外,根据您的明确授权,您的个人数据可能会被提供给第三方,这些第三方也可以通过自己的工具提供上述服务,这也可能与订阅其他服务有关。
如果您启动远程控制和远程诊断服务的设备不是由您直接购买的,而是已经由业主安装在家中,那么您的个人数据可能会通过特殊的数字接口(API)传达给该业主。
该业主被认为是一个独立的数据管控方,因此将向您提供他自己的关于处理您的个人数据的隐私声明,他将出于自己的目的进行处理。
您的数据也可能由被指定为数据处理者(根据GDPR第28条)的外部各方处理,他们代表数据控制者进行特定的处理活动,例如。
- 技术援助中心。
- 数据库提供者。
- 呼叫中心服务提供者。
- 在国家层面运营的咨询公司。
- 为公司的移动和桌面应用程序提供管理和/或维护服务的公司。
- 为信息系统和电信网络(包括电子邮件)的管理提供服务的各方。
- 营销和市场研究公司。
- 公共关系公司。
您的个人数据将不会被传播。
将个人数据转移到欧盟以外的国家
根据GDPR第45条的规定,欧盟委员会认为数据保护水平充分的非欧盟国家的数据处理者可能会代表公司处理您的数据。
GDPR第46(2)(c)条规定的标准合同条款签署后,也会进行您的个人数据转移。
您可以通过电子邮件地址 info.connectivity@ariston.com 联系数据控制者,要求获得一份保证书的副本。
授权处理个人数据的人员
本公司的员工和/或合作者和/或后者为实现上述目的而指定的数据处理者可能会处理该等数据,他们已被明确授权处理该等数据,并已收到适当的操作指示。
处理方法
数字处理活动除了收集数据外,还可能包括数据登记、存储、修改、通信、注销、流通等,将通过纸质文件、数字、信息和远程通讯工具进行,并使用合适的工具,以保证数据的安全和机密性。
在上述特定目的的范围内,数据处理是通过人工、数字和远程工具进行的。
数据管控方采用组织和技术程序来保证个人数据的安全性和保密性。
数据主体的权利
您可以通过普通邮件联系隐私办公室,地址为意大利法布里亚诺阿里斯蒂德·梅里奥尼大道45,60044号,或通过电子邮件 info.connectivity@ariston.com,您可以要求本公司作为数据管控方访问您的数据,对其进行修改,取消,在GDPR第18条规定的情况下限制处理。以及出于本公司合法利益的假设,反对处理。
此外,如果处理是基于同意或合同,并且是通过自动化手段进行的,则数据主体有权以结构化的、常用的和机器可读的格式接收数据,并在技术上可行的情况下,将数据无阻碍地传输给另一个数据管控方。
数据主体有权在任何时候撤回为营销和/或分析目的而给予的同意。这并不影响喜欢只通过传统方法联系的数据主体反对仅通过自动方式接收通讯的营销目的处理的可能性。
数据主体有权向其惯常居住或工作的成员国或指称违规行为发生的国家的主管监管机构提出投诉。
数据主体也可透过Apps/WebApps内的“用户资料”部分修改所给予的许可。
请注意,用户可以通过App(应用程序)或WebApp(网页版应用程序)的”用户设置“页面自主注销其账号:
-如果用户有任何关联的产品,则用户账户的注销将在30天后完成;
-如果用户没有关联产品,则在1天后完成注销