Privacy policy atag

GREAT BRITAIN - ATAG

PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO

EU REGULATION 2016/679 (“GDPR”)

(Vers. 09/2024)

Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.

Categories of personal data

The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:

name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;

In particular, through the ATAG Zone, App (hereinafter “App”) and/or web App ( hereinafter “web App”) the following information will be processed by the Data Controller:

the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;

location of the appliance communicated by the Internet connection device in the initial configuration.

The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).

App Required Authorizations

Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).

In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.

The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.

Purposes and legal basis of the Data Processing

The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:

Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings

The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.

Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.

Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').

The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.

In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:

Position

Access to this data is necessary in order to provide the service;

Storage space

This access is necessary for the sole purpose of installing the App on the mobile device;

Other

Access to the described functionalities is only necessary for the proper technical functioning of the App.

Data retention

The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.

With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.

The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.

The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.

These retention periods shall begin to run from the time the personal data are collected.

If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.

Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.

In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.

Provision of Data

In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.

In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.

Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.

You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.

Data communication

Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).

In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.

These third parties would be considered as independent data controller of your personal data.

If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).

This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.

Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:

Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.

For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.

These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.

Transfer of personal data to countries outside the European Union

The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.

The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.

A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com

Personnel authorized to process personal data

The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.

Processing Methods

The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.

Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.

The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.

Rights of the data subjects

Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at info@atag.zone, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.

Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.

Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.

Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.

Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.

Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:

- If the user has any associated products the deletion of the user account will be completed after 30 days;

- If the user has no associated products, the deletion will be completed after 1 day;

For further information regarding the details of the service, please refer to the Terms&Conditions.

Data Controller

The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.

Data Protection Officer

The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com

BELGIUM - ATAG

PRIVACYVERKLARING OVER DE VERWERKING VAN PERSOONSGEGEVENS OP BASIS VAN

EU-VERORDENING 2016/679 ("GDPR")

Ariston Spa (hierna ook "Ariston"), met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië, als Verantwoordelijke voor de verwerking van de gegevens (hierna ook "het Bedrijf"), in de persoon van de Juridische Vertegenwoordiger, verstrekt u de volgende informatie met betrekking tot de verwerking van uw persoonlijke gegevens.

Categorieën van persoonlijke gegevens

De Verantwoordelijke voor de gegevensverwerking zal uw persoonlijke gegevens verwerken. Hieronder vindt u een ter voorbeeld maar niet uitputtende lijst van de categorieën gegevens die aan een dergelijke verwerking zullen worden onderworpen:

naam, achternaam;
e-mailadres, land, telefoonnummer;
het serienummer van de gateway en andere informatie met betrekking tot het product dat met u wordt geassocieerd;
gegevens met betrekking tot en/of afgeleid van de werking van de apparatuur;
kenmerken van het bewoonde gebouw (grootte van het huis, aantal kamers, type verwarming) en het gezin;
gegevens van uw keuze die worden doorgegeven via sociale media platforms voor het geval u gebruik maakt van de social-inlogfunctie;

Met name via de ATAG Zone app (hierna "App") en/of webapps (hierna "Webapp") zal de volgende informatie worden verwerkt door de Verantwoordelijke voor gegegensverwerking:

het IP-adres of het ID van uw apparaat;
de URI (Uniform Resource Identifier) adressen van de gevraagde bronnen, het tijdstip van de aanvraag, de gebruikte methode om de aanvraag bij de server in te dienen, de grootte van het bestand dat als antwoord wordt verkregen, de numerieke code die de status van het door de server gegeven antwoord aangeeft (geslaagd, fout, enz.) en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van uw apparaat;
het model en het merk van het apparaat dat via de App/Webapp wordt beheerd, evenals de manier waarop het systeem wordt beheerd;
gegevens met betrekking tot de fysieke eenheden (bijvoorbeeld temperatuur) die door de sensoren van het apparaat worden gemeten;
verbruiksgegevens;
gegevens met betrekking tot de status en de parameterinstellingen van de functies die door het apparaat worden uitgevoerd;
informatie over de door u uitgevoerde interacties met de App/Webapp, inclusief de commando's voor de activering van het apparaat;
e-mailadressen of telefoonnummers die worden gebruikt voor het verzenden van meldingen naar aanleiding van gebeurtenissen;
locatiegegevens van het apparaat waarop de App is geïnstalleerd in het geval dat een dergelijke functie is ingeschakeld, die verder onderworpen is aan het privacybeleid van Google op https://www.google.com/policies/privacy/;
locatie van het apparaat dat door het internetverbindingsapparaat in de initiële configuratie wordt gecommuniceerd.

Het Bedrijf zal, ter uitvoering van het met u gesloten contract, ook informatie verzamelen over het geïnstalleerde product (met inbegrip van, maar niet beperkt tot, geavanceerde technische details, verwarmingsinstellingen en -bediening, enz.)

Vereiste autorisaties app

Bij de installatie van de App wordt u om toestemming gevraagd voor toegang tot de locatie (op basis van GPS en netwerk).

Op dat moment worden ook enkele autorisaties afgegeven om de werking van de app in relatie tot het besturingssysteem dat op het mobiele apparaat draait mogelijk te maken.

De details van deze autorisaties kunnen veranderen afhankelijk van systeem- en app-updates en zijn altijd beschikbaar, na het downloaden in de sectie die gewijd is aan de App-informatie in de mobiele app store en in het instellingengedeelte van het apparaat zelf.

Doelstellingen en wettelijke basis van de gegevensverwerking

Het Bedrijf zal de hierboven vermelde persoonsgegevens verwerken volgens de principes van noodzakelijkheid, billijkheid, rechtmatigheid en transparantie zoals gedicteerd door de GDPR, voor de volgende doeleinden:

1) Het aanmaken van een account op de App/Webapp;

2) Voorziening van bediening op afstand en/of beheer op afstand diensten en overige diensten waarvoor activering verzocht is direct door de persoon die de app/webapp gebruikt.

3) Indien nodig, om de rechten van de Verantwoordelijke voor de verwerking van de gegevens in gerechtelijke en/of buitengerechtelijke procedures vast te stellen, uit te oefenen of te verdedigen.

De onder 1) en 2) genoemde doeleinden vinden hun rechtsgrond in de uitvoering van de overeenkomst waarbij u partij bent.

In plaats daarvan worden de onder 3) beschreven verwerkingsactiviteiten uitgevoerd in overeenstemming met een rechtmatig belang van de Verwerkingsverantwoordelijke: met name het belang om zijn dienstverlening te verbeteren en zijn rechten in gerechtelijke en/of buitengerechtelijke procedures te beschermen.

4) Direct marketing: verzending van promotionele en commerciële communicatie met betrekking tot de diensten/producten/evenementen van de Vennootschap (met geautomatiseerde contactmethoden zoals e-mail of sms en met traditionele contactmethoden zoals telefoongesprekken met de operator en traditionele post), en/of het uitvoeren van marktonderzoeken, activiteiten op het gebied van klanttevredenheid en statistische analyses;

5) Profilering: analyse van voorkeuren, gewoontes, interesses, met als doel je gepersonaliseerde commerciële aanbiedingen te sturen die aansluiten op je behoeftes (d.m.v. volgtools, bijv. 'pixels').

De verwerking van uw persoonsgegevens voor de bovengenoemde doeleinden (opgesomd in de punten 4) en 5) wordt alleen uitgevoerd met uw specifieke en ondubbelzinnige toestemming, specifiek per doel.

Met betrekking tot de specifieke autorisaties die bij de installatie van de App worden gevraagd, worden de volgende verwerkingsdoeleinden gespecificeerd:

Position

Toegang tot deze gegevens is noodzakelijk om de dienst te kunnen verlenen;

Opslagruimte

Deze toegang is alleen nodig voor de installatie van de App op het mobiele apparaat;

Overige

Toegang tot de beschreven functionaliteiten is alleen noodzakelijk voor de goede technische werking van de App.

Bewaren van gegevens

De Verantwoordelijke voor de verwerking van de gegevens zal, in verband met de doeleinden van het aanmaken van een account, uw persoonlijke gegevens verwerken tot aan uw verzoek tot uitschrijving.

Met betrekking tot de verwerkingsactiviteiten in verband met de levering van diensten voor controle en/of diagnose op afstand verwerkt de Verantwoordelijke voor de gegevensverwerking uw persoonsgegevens (met betrekking tot de werking van de apparatuur en de persoonsgegevens die op basis van de werking van de apparatuur kunnen worden afgeleid) tot het einde van het contract vermeerderd met twee jaar.

De gegevensverwerking met betrekking tot de doeleinden van direct marketing en profilering zal worden uitgevoerd tot het moment van uw intrekking van de toestemming.

De gegevens met betrekking tot direct-marketingactiviteiten worden gedurende 24 maanden bewaard; de gegevens met betrekking tot profileringsactiviteiten worden in plaats daarvan gedurende 14 maanden bewaard.

Deze bewaartermijnen vangen aan op het moment dat de persoonsgegevens worden verzameld.

Indien de Verantwoordelijke voor de verwerking zijn rechten uitoefent of verdedigt in gerechtelijke en/of buitengerechtelijke procedures, zullen uw gegevens worden verwerkt voor de volledige duur van het geschil, totdat aan de voorwaarden van het beroep zijn voldaan.

Zodra de bovengenoemde bewaartermijnen zijn verstreken, zullen de gegevens worden vernietigd, gewist of anoniem gemaakt, in overeenstemming met de technische procedures voor verwijdering en back-up en voor de verantwoordingsplicht van de Verwerkingsverantwoordelijke.

In het bijzonder zal het Bedrijf, na uw eventuele intrekking van de toestemming, uw Gegevens blijven verwerken om te kunnen aantonen dat u geen marketinginformatie en promotiemateriaal meer wilt ontvangen.

Verstrekking van gegevens

Om een account aan te maken op het Platform is het verstrekken van uw persoonlijke gegevens optioneel, maar binnen het online registratieformulier vindt u velden gemarkeerd met een asterisk: zonder deze informatie is het voor de Verantwoordelijke voor gegevensverwerking niet mogelijk om een dergelijk account aan te maken en dus om u toegang te geven tot de diensten van de afstandsbediening en/of de diagnose op afstand.

Met betrekking tot de velden die niet met een sterretje zijn gemarkeerd, heeft uw weigering om de gegevens te verstrekken geen enkele invloed op de aanmaak van de account en de toegang tot de gevraagde dienst.

Met betrekking tot direct marketing en profilering is de verstrekking van uw gegevens volledig discretionair: de Verwerkingsverantwoordelijke van de gegevens zal uw persoonlijke gegevens alleen verwerken met uw uitdrukkelijke en ondubbelzinnige toestemming.

U kunt de gegeven toestemming te allen tijde intrekken: een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.

Gegevenscommunicatie

Uw Persoonsgegevens kunnen worden meegedeeld aan externe partijen die als onafhankelijke Verantwoordelijken voor de verwerking functioneren, bijvoorbeeld: autoriteiten en toezichthoudende instanties en, in het algemeen, openbare of particuliere partijen die gerechtigd zijn om dergelijke gegevens op te vragen en/of er toegang toe te krijgen (bv. banken, verzekeringsmaatschappijen).

Bovendien kunnen je persoonsgegevens gebruikt worden, onder voorwaarde van uw uitdrukkelijke toestemming, die ook gegeven kan zijn in een contract met een andere dienstverlening, worden meegedeeld aan derden die de voornoemde dienst ook via hun eigen instrumenten kunnen leveren.

Deze derden zouden worden beschouwd als onafhankelijke Verwerkingsverantwoordelijken voor uw persoonsgegevens.

Indien het apparaat waarvoor u de dienst voor besturing op afstand en diagnose op afstand activeert, niet rechtstreeks door u werd aangekocht, maar reeds in het huis aanwezig is omdat het door de eigenaar werd geïnstalleerd, kunnen uw persoonsgegevens ook via speciale digitale interfaces (API) aan deze eigenlijke eigenaar worden meegedeeld.

Deze eigenaar wordt beschouwd als een onafhankelijke Verwerkingsverantwoordelijke en zal u dus zijn eigen privacyverklaring geven met betrekking tot de verwerking van uw persoonlijke gegevens, die hij voor zijn eigen doeleinden zal uitvoeren.

Uw Gegevens kunnen ook worden verwerkt door externe partijen die zijn aangewezen als Gegevensverwerkers (op grond van artikel 28 van de GDPR) en die specifieke verwerkingsactiviteiten uitvoeren in opdracht van de Gegevensverwerker, zoals bij wijze van voorbeeld:

Centra voor technische bijstand
Database aanbieders;
Callcenter dienstverleners;
Interne adviesbureaus;
Bedrijven die beheer- en/of onderhoudsdiensten leveren voor de mobiele en desktopapplicaties van het Bedrijf;
Partijen die diensten verlenen voor het beheer van het informatiesysteem en de telecommunicatienetwerken, met inbegrip van e-mail;
Marketing- en marktonderzoeksbureaus;
Public Relation bedrijven.

Voor de levering van zijn diensten wordt Ariston op nationaal en internationaal niveau bijgestaan door individuele lokale entiteiten en commerciële organisaties die lokaal actief zijn.

Deze lokale entiteiten en commerciële organisaties verwerken persoonlijke gegevens namens Ariston en kwalificeren daarom als Gegevensverwerkers in de zin van artikel 28 van de GDPR. Uw persoonlijke gegevens worden niet verspreid.

Overdracht van persoonsgegevens aan landen buiten de Europese Unie

De gegevens kunnen worden verwerkt door gegevensverwerkers die ook gevestigd zijn in landen buiten de EU, waarvan het niveau van gegevensbescherming door de Europese Commissie op grond van art. 3 als adequaat wordt beschouwd in navolging van artikel 45 van de GDPR.

De overdracht van uw persoonsgegevens kan ook worden uitgevoerd na de ondertekening van de Standaard Contractuele Bepalingen, zoals bepaald in artikel 46(2)(c) van de GDPR.

Een kopie van de toezeggingen kan worden aangevraagd door contact op te nemen met de Verantwoordelijke voor de verwerking op het e-mailadres info.connectivity@ariston.com

Personeel dat gemachtigd is om persoonlijke gegevens te verwerken

De gegevens kunnen worden verwerkt door medewerkers en/of medewerkers van de Verwerkingsverantwoordelijke en/of de Gegevensverwerker die zijn belast met de uitvoering van de hierboven genoemde doeleinden en die nadrukkelijk toestemming hebben gekregen voor de verwerking en adequate gebruiksaanwijzingen hebben ontvangen.

Verwerkingsmethoden

De verwerkingsactiviteiten kunnen naast het verzamelen van gegevens ook gegevensregistratie, -opslag,

-wijziging, -communicatie, -annulering, -circulatie, enz. omvatten en zullen zowel met behulp van hardcopy als met behulp van digitale, informatica- en telematicahulpmiddelen worden uitgevoerd, en met geschikte hulpmiddelen om de veiligheid en vertrouwelijkheid van de gegevens te garanderen.

Binnen de grenzen van de bovengenoemde specifieke doeleinden wordt de gegevensverwerking uitgevoerd met behulp van handmatige, digitale en telematicahulpmiddelen.

De Verantwoordelijke voor de gegevensverwerking stelt organisatorische en technische procedures vast om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.

Rechten van de betrokkenen

Door contact op te nemen met het Privacy Office via post op het adres Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië of via e-mail op info@atag.zone , kunt u het Bedrijf als Verwerkingsverantwoordelijke vragen om toegang tot uw gegevens, rectificatie, annulering, de beperking van de verwerking in de gevallen voorzien door artikel 18 GDPR, evenals het verzet tegen de verwerking, om redenen die verband houden met hun specifieke situatie, in de situatie van een legitiem belang voor de Verwerkingsverantwoordelijke.

Voorts hebben de betrokkenen, indien de verwerking gebaseerd is op toestemming of contract en wordt uitgevoerd met behulp van geautomatiseerde middelen, het recht om de gegevens in een gestructureerd, algemeen gebruikt en geautomatiseerd leesbaar formaat te ontvangen en, indien dit technisch haalbaar is, ongehinderd door te sturen naar een andere Verwerkingsverantwoordelijke.

De betrokkenen hebben het recht om te allen tijde de gegeven toestemming voor marketing- en/of profileringsdoeleinden in te trekken. Dit doet geen afbreuk aan de mogelijkheid voor de betrokkene die er de voorkeur aan geeft om uitsluitend via traditionele methoden te worden gecontacteerd, om zich te verzetten tegen de verwerking voor marketingdoeleinden die alleen betrekking heeft op de ontvangst van mededelingen via geautomatiseerde middelen.

De betrokkene heeft het recht een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in het land waar hij gewoonlijk verblijft of werkt of in het land waar de vermeende inbreuk heeft plaatsgevonden.

Betrokkenen kunnen de gegeven toestemming ook wijzigen via het gedeelte "gebruikersprofiel" dat in de App/Webapp beschikbaar is.

Houd er rekening mee dat een gebruiker zijn/haar account zelfstandig kan verwijderen d.m.v. de mobiele app of de webapp, in de sectie 'gebruikersprofiel:

- Als de gebruiker gekoppelde producten heeft zal het verwijderen na 30 dagen definitief uitgevoerd worden;

- Als de gebruiker geen gekoppelde producten heeft zal de definitieve verwijdering na 1 dag uitgevoerd worden;

Voor meer informatie over de details van de service verwijzen wij u naar de Algemene voorwaarden.

Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is Ariston Spa, met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië.

Functionaris voor de gegevensbescherming (DPO)

De Verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld, die op het volgende e-mailadres kan worden gecontacteerd: DPO.AristonGroup@ariston.com

POLITIQUE DE CONFIDENTIALITÉ SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EN CONFORMITE AVEC LE

RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL (« RGPD »)

Ariston Thermo Spa (ci-après « Ariston »), dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), en Italie, en sa qualité de Responsable de traitement (ci-après la « Société »), en la personne de son représentant légal, vous fournit les informations suivantes concernant le traitement de vos données à caractère personnel.

Catégories de données à caractère personnel

Le Responsable de traitement traitera vos données à caractère personnel. Vous trouverez ci-dessous une liste non exhaustive d'exemples de catégories de données qui feront l'objet d'un tel traitement :

prénom, nom de famille ;
adresse e-mail, pays, numéro de téléphone ;
numéro de série de la passerelle et autres informations relatives au produit qui vous concernent ;
données relatives à et/ou issues du fonctionnement de l'équipement ;
caractéristiques du bâtiment habité (taille de l'habitation, nombre de pièces, type de chauffage) et de la cellule familiale ;
données que vous choisissez de transmettre par les plateformes sociales si vous utilisez la fonction de connexion par les réseaux sociaux (social login);

En particulier, par le biais de l’application ATAG Zone (ci-après « Application ») et/ou de l'application web (ci-après « Application Web »), les informations suivantes seront traitées par le Responsable de traitement :

l'adresse IP ou l'identifiant de votre appareil ;
les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur (réussite, échec, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de votre appareil ;
le modèle et la marque de l'appareil géré via l'Application/Application Web, ainsi que la façon dont le système est géré ;
les données relatives aux grandeurs physiques (par exemple, la température) mesurées par les capteurs de l'appareil ;
les données relatives à la consommation ;
les données relatives à l'état et à la configuration des paramètres des fonctions remplies par l'appareil ;
les informations relatives aux interactions que vous effectuez avec l'Application/Appli cation Web, y compris les commandes d'activation de l'appareil ;
les adresses e-mail ou numéros de téléphone utilisés pour envoyer des notifications à la suite d'événements ;
la géolocalisation de l'appareil sur lequel l'application est installée dans le cas où une telle fonction est activée, cette information étant également soumise à la Politique de confidentialité de Google disponible sur https://www.google.com/policies/privacy/;

la localisation de l'appareil communiquée par le dispositif de connexion à Internet dans la configuration initiale.

La Société, dans le cadre de l'exécution du contrat conclu avec vous, collectera également des informations sur le produit installé (y compris, sans s'y limiter, les détails techniques avancés, les paramètres de chauffage et le fonctionnement, etc.).

Autorisations requises pour l'application

Lors de l'installation de l'Application, l'autorisation d'accéder à la localisation (sur la base du GPS et du réseau) vous sera demandée.

Certaines autorisations seront alors également délivrées pour permettre le fonctionnement de l'application en lien avec le système d'exploitation s'exécutant sur l'appareil mobile.

Les détails de ces autorisations peuvent changer en fonction des mises à jour du système et de l'application. Ils restent toujours disponibles au téléchargement dans la section dédiée aux informations relatives à l'application dans la boutique d'applications mobiles et dans la section de réglage des paramètres de l'appareil concerné.

Finalités et base juridique du Traitement des données

La Société traitera les données à caractère personnel susmentionnées, conformément aux principes de nécessité, d'équité, de licéité et de transparence dictés par le RGPD, aux fins suivantes :

Création d'un compte sur l'Application/Application Web ;
La fourniture de services de télécontrôle et/ou de télédiagnostic et de tout service dont l'activation est demandée directement par la personne concernée au sein de l'App/WebApp ;
Si nécessaire, afin de connaitre, d'exercer ou de défendre les droits du Responsable de traitement dans le cadre d'une procédure judiciaire et/ou extra-judiciaire.

Les finalités énumérées aux points 1) et 2) trouvent leur base juridique dans l'exécution du contrat auquel vous êtes partie.

Les activités de traitement décrites au point 3) sont en revanche menées sur la base de l’intérêt légitime du Responsable de traitement : en particulier, l'intérêt légitime d'améliorer sa prestation et de protéger ses droits dans le cadre de procédures judiciaires et/ou extrajudiciaires.

Marketing direct : envoi de communications promotionnelles et commerciales relatives aux services/produits/événements de la Société (avec des méthodes de contact automatisées telles que l'e-mail ou le sms et avec des méthodes de contact traditionnelles telles que les appels téléphoniques avec opérateur et le courrier classique), et/ou la réalisation d'enquêtes de marché, d’études de la satisfaction de la clientèle et d'analyses statistiques ;
Profilage : Analyse de vos préférences, habitudes, intérêts, afin de vous adresser des offres commerciales personnalisées et adaptées à vos besoins (au moyen d'outils de tracking, par exemple des « balises pixels »).

Le traitement de vos données à caractère personnel aux fins mentionnées ci-dessus [énumérées aux points 4) et 5)] ne sera effectué qu'avec votre consentement spécifique et univoque, exprimé pour chaque finalité.

En ce qui concerne les autorisations spécifiques demandées lors de l'installation de l'Application, les finalités de traitement suivantes sont spécifiées :

Position

L'accès à ces données est nécessaire pour fournir le service ;

Espace de stockage

Cet accès est nécessaire dans le seul but d'installer l'Application sur l'appareil mobile ;

Autre

L'accès aux fonctionnalités décrites n'est nécessaire que pour le bon fonctionnement technique de l'Application.

Conservation des données

En ce qui concerne la finalité de la création d'un compte, le Responsable de traitement traitera vos données à caractère personnel jusqu'à votre demande de désabonnement.

En ce qui concerne les activités de traitement liées à la fourniture de services de contrôle à distance et/ou de diagnostic à distance, le Responsable de traitement traitera vos données à caractère personnel (liées au fonctionnement de l'équipement et aux données à caractère personnel pouvant découler du fonctionnement de l'équipement) jusqu'à la fin du contrat et, par la suite, pendant deux ans.

Le traitement des données lié aux finalités des activités de marketing direct et de profilage sera effectué jusqu'au retrait de votre consentement.

Les données relatives aux activités de marketing direct seront conservées pendant 24 mois ; les données relatives aux activités de profilage seront quant à elles conservées pendant 14 mois.

Ces périodes de conservation commencent à partir du moment où les données à caractère personnel sont collectées.

Si le Responsable de traitement exerce ou défend ses droits dans le cadre de procédures judiciaires et/ou extra-judiciaires, vos données seront traitées pendant toute la durée du litige, jusqu'à épuisement des voies de recours.

Une fois les périodes de conservation susmentionnées écoulées, les Données seront détruites, supprimées ou anonymisées, dans le respect des procédures techniques de suppression et de sauvegarde et conformément au principe de responsabilité du Responsable de Traitement.

En particulier, suite à votre éventuel retrait de consentement, la Société continuera à traiter vos Données afin d'être en mesure d'apporter la preuve que vous ne souhaitez plus recevoir d'informations marketing et de supports promotionnels.

Fourniture de données

La fourniture de vos données à caractère personnel est facultative pour créer un compte sur la Plateforme mais, dans le formulaire d'inscription en ligne, vous trouverez des champs marqués d'un astérisque indiquant les informations sans lesquelles le Responsable de traitement ne pourra créer ce compte, et donc vous permettre d'accéder aux services de contrôle à distance et/ou de diagnostic à distance.

En ce qui concerne les champs non marqués d'un astérisque, votre refus de fournir les données n'affectera en rien la création du compte et l'accès au service demandé.

En ce qui concerne les activités de marketing direct et de profilage, la fourniture de vos données est à votre entière discrétion : le Responsable de traitement ne traitera vos données à caractère personnel qu'avec votre consentement exprès et univoque.

Vous pouvez retirer le consentement donné à tout moment : ce retrait n'affectera pas la licéité du traitement basé sur ledit consentement avant le retrait en question.

Communication des données

Vos Données à caractère personnel peuvent être communiquées à des tiers exerçant des fonctions de responsables de traitement indépendants, par exemple : autorités et organes de surveillance et, d'une manière générale, organismes publics ou privés habilités à demander lesdites Données et/ou à y accéder (par exemple banques, compagnies d'assurance).

De plus, vos données personnelles peuvent être communiquées, sous réserve de votre autorisation expresse, qui peut également être contextuelle à la souscription à un service supplémentaire, à des tiers qui peuvent fournir le service susmentionné également par le biais de leurs propres instruments.

Ces tiers seraient considérés comme responsable indépendant du traitement de vos données à caractère personnel.

Si vous n'avez pas directement acheté l'appareil pour lequel vous activez le service de contrôle à distance et de diagnostic à distance, mais s'il est déjà présent dans la maison parce qu'il a été installé par le propriétaire, vos données à caractère personnel peuvent être communiquées à celui-ci également par le biais d'interfaces numériques spéciales (API).

Le propriétaire en question est considéré comme un responsable de traitement indépendant et vous fournira donc sa propre politique de confidentialité concernant le traitement de vos données à caractère personnel, qu'il effectuera à ses propres fins.

Vos Données peuvent également être traitées par des tiers désignés comme Sous-traitants (conformément à l'art.28 du RGPD), exerçant des activités de traitement spécifiques pour le compte du Responsable du traitement, telles que, à titre d'exemple :

Centres d'assistance technique ;
Fournisseurs de bases de données ;
Fournisseurs de services de centres d'appels ;
Cabinets de conseil nationaux ;
Entreprises fournissant des services de gestion et/ou de maintenance pour les applications mobiles et bureautiques de la Société ;
Parties qui fournissent des services pour la gestion du système d'information et des réseaux de télécommunications, y compris la messagerie électronique ;
Sociétés de marketing et d'études de marché ;
Sociétés de relations publiques.

Pour la fourniture de ses services, Ariston est assisté au niveau national et international par des entités locales individuelles et des organisations commerciales exerçant leurs activités localement.

Ces entités locales et organisations commerciales traitent des données à caractère personnel pour le compte d'Ariston et sont donc qualifiées de Sous-traitants conformément à l'art.28 du RGPD. Vos données à caractère personnel ne seront pas diffusées.

Transfert de données à caractère personnel vers des pays n'appartenant pas à l'Union européenne

Les Données peuvent être traitées par des Sous-traitants également situés dans des pays non-membres de l'UE, dont le niveau de protection des données a été jugé adéquat par la Commission européenne conformément à l'art.45 du RGPD.

Le transfert de vos données à caractère personnel peut également être effectué après la signature de Clauses contractuelles types tel que prévu par l'art.46 2) paragraphe c) du RGPD.

Une copie des garanties peut être demandée en contactant le Responsable de Traitement à l'adresse info.connectivity@ariston.com

Personnel autorisé à traiter les données à caractère personnel

Les données peuvent être traitées par des employés et/ou collaborateurs du Responsable de Traitement et/ou du Sous-Traitant affectés à l'accomplissement des finalités mentionnées ci-dessus, qui ont été expressément autorisés à réaliser le traitement et ont reçu des instructions opératoires appropriées.

Méthodes de traitement

Les activités de Traitement peuvent inclure, outre la collecte de données, l'enregistrement, le stockage, la modification, la communication, l’effacement, la diffusion, etc. et seront mises en œuvre à la fois par le biais de copies papier et d’outils numériques, informatiques et télématiques, ainsi que sur des outils appropriés pour garantir la sécurité et la confidentialité des données.

Dans les limites des finalités spécifiques susmentionnées, le traitement des données est effectué par l'intermédiaire d'outils manuels, numériques et télématiques.

Le Responsable de traitement adopte une organisation et des procédures techniques visant à garantir la sécurité et la confidentialité des données à caractère personnel.

Droits des personnes concernées

En contactant le Bureau de la protection des données à caractère personnel par courrier simple envoyé à l'adresse Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie ou par e-mail à l'adresse info@atag.zone , vous pouvez demander à la Société, en qualité de Responsable de traitement, l'accès à vos données, leur rectification, leur effacement, la limitation du traitement dans les cas prévus par l'art.18 du RGPD, ainsi que l'opposition au traitement, pour des raisons liées à leur situation particulière, dans l'hypothèse d'un intérêt légitime du Responsable de traitement.

En outre, dans l'hypothèse où le traitement est basé sur le consentement ou un contrat et est effectué par des moyens automatisés, les personnes concernées ont le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable de traitement sans entrave.

Les personnes concernées ont le droit de retirer à tout moment le consentement donné à des fins de marketing et/ou de profilage. Ceci s'entend sans exclure la possibilité pour la personne concernée qui préfère être contactée exclusivement par des méthodes traditionnelles, de s'opposer au traitement à des fins de marketing uniquement en lien avec la réception de communications par des moyens automatisés.

Les personnes concernées ont le droit de déposer une plainte auprès de l'autorité de contrôle compétente de l'État membre où elles résident ou travaillent habituellement ou de l'État où la violation présumée a eu lieu.

Les personnes concernées peuvent également modifier le consentement donné par l'intermédiaire de la section « profil d'utilisateur » disponible dans l'Application/Application Web.

À noter que l'utilisateur peut supprimer son compte personnel de manière autonome via l'App ou la plateforme Web, dans la rubrique 'profil utilisateur' :

- Si l'utilisateur a un ou plusieurs produits associés à son compte, la suppression du compte personnel sera effective après 30 jours ;

- Si l'utilisateur n'a pas de produits associés, la suppression sera effective après 1 jour ;

Veuillez consulter les Conditions générales pour obtenir plus de détails sur le service.

Responsable de traitement

Le Responsable de traitement est Ariston Thermo Spa, dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie.

Délégué à la protection des données

Le Responsable de traitement a désigné un Délégué à la protection des données, qui peut être contacté à l'adresse e-mail suivante : DPO.AristonGroup@ariston.com

GERMANY - ATAG

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSÖNLICHER DATEN GEMÄẞ

EU-VERORDNUNG 2016/679 („DSGVO“)

Ariston Spa (nachfolgend auch „Ariston“), mit Gesellschaftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien, informiert als Verantwortlicher (nachfolgend auch die „Gesellschaft“) in Person ihres Rechtsvertreters über die Verarbeitung Ihrer persönlichen Daten.

Kategorien persönlicher Daten

Der Verantwortliche verarbeitet Ihre persönlichen Daten. Unten finden Sie eine beispielhafte, jedoch nicht vollständige Liste der Kategorien von Daten, die so verarbeitet werden:

Vorname, Nachname;
E-Mail-Adresse, Land, Telefonnummer;
Gateway-Seriennummer und weitere Informationen bezüglich des mit Ihnen verbundenen Produkts;
Daten, die den Betrieb der Ausrüstung betreffen oder daraus resultieren;
Eigenschaften des Wohngebäudes (Größe des Hauses, Zimmeranzahl, Heizart) und der Familie;
Daten Ihrer Wahl, die über soziale Plattformen übermittelt werden, falls Sie die Anmeldefunktion über soziale Netzwerke nutzen;

Insbesondere werden über die Apps (nachfolgend „App“) und/oder Web-Apps (nachfolgend „Web-App“) ATAG Zone die folgenden Informationen vom Verantwortlichen verarbeitet:

die IP-Adresse oder Kennnummer Ihres Geräts;
die URI (Uniform Resource Identifier) Adressen der angeforderten Quellen, die Uhrzeit der Anfrage, die Art der Übermittlung der Anfrage an den Server, die Größe des als Antwort erhaltenen Dokuments, der numerische Code für den Status der vom Server erteilten Antwort (erfolgreich, Fehler, usw.) und weitere Parameter bezüglich des Betriebssystems und der Computerumgebung Ihres Geräts;
das Modell und die Marke des Geräts, das über die App/Web-App gesteuert wird, sowie die Art, wie das System gesteuert wird;
Daten bezüglich der physikalischen Größen (zum Beispiel Temperatur), die von den Gerätesensoren gemessen werden;
Verbrauchswerte;
Daten bezüglich des Status und der Parametereinstellungen der Funktionen, die vom Gerät betrieben werden;
Informationen darüber, wie Sie die App/Web-App nutzen, einschließlich der Befehle zur Aktivierung der Anwendung;
E-Mail-Adressen oder Telefonnummern, die zum Übersenden von Mitteilungen über Vorfälle genutzt werden;
Geolokalisierung des Geräts, auf dem die Anwendung installiert ist, falls diese Funktion aktiviert ist. In diesem Falle tritt zudem der Datenschutz von Google in Kraft, einsehbar unter https://www.google.com/policies/privacy/;

Ort der Anwendung, welcher vom Gerät für die Internetverbindung bei der ersten Konfiguration übermittelt wird.

Die Gesellschaft sammelt zudem Informationen bezüglich des installierten Produkts (einschließlich, jedoch nicht ausschließlich, fortgeschrittener technischer Details, Heizeinstellungen und Betrieb, usw.), um so den Pflichten aus dem mit Ihnen geschlossenen Vertrag nachzukommen.

Erforderliche Berechtigungen für die App

Bei der Installation der App werden Sie aufgefordert, Ihre Zustimmung zum Zugriff auf den Ort zu erteilen (gemäß GPS und Netzwerk).

Zeitgleich müssen weitere Berechtigungen erteilt werden, um den Betrieb der App mit dem Betriebssystem Ihres Mobilgeräts zu erlauben.

Im Detail können diese Berechtigungen je nach Betriebssystem und Updates der App unterschiedlich sein und jederzeit im Abschnitt mit den Informationen zur App im App Store und in den Einstellungen des Geräts heruntergeladen werden.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Gesellschaft verarbeitet die oben genannten persönlichen Daten gemäß den Grundsätzen der Notwendigkeit, Gerechtigkeit, Rechtmäßigkeit und Transparenz, wie von der DSGVO für die folgenden Zwecke vorgesehen ist:

Erstellung eines Kontos in der App/Web-App;
Bereitstellung von Fernsteuerungs- und/oder Ferndiagnose-Diensten sowie aller Dienste, deren Aktivierung direkt von der betroffenen Person innerhalb der App/WebApp angefordert wird;
Falls erforderlich zur Ermittlung, Ausübung oder Verteidigung der Rechte des Verantwortlichen bei gerichtlichen und/oder außergerichtlichen Verfahren.

Die unter den Punkten 1) und 2) aufgelisteten Zwecke haben Ihre Rechtsgrundlage in der Erfüllung des Vertrages, dessen Partei Sie sind.

Die unter Punkt 3) beschriebenen Verarbeitungstätigkeiten werden auf der Grundlage eines rechtmäßigen Interesses des Verantwortlichen durchgeführt. Dieses Interesse ist die Verbesserung des Dienstes und der Schutz seiner Rechte bei gerichtlichen und/oder außergerichtlichen Verfahren.

Direktmarketing: Zusenden von Werbe- und Reklameschriften zu Diensten/Produkten/Veranstaltungen der Gesellschaft (über automatisierte Kontaktierungsarten wie E-Mail oder SMS und herkömmliche Kontaktierungsarten wie Telefonanruf durch einen Angestellten und Post) und/oder Durchführen von Marktforschungen, Umfragen zur Kundenzufriedenheit und statistischen Analysen;
Profiling: Analyse Ihrer Vorlieben, Gewohnheiten und Interessen, um Ihnen personalisierte und Ihren Bedürfnissen entsprechende kommerzielle Angebote zukommen zu lassen (mit Hilfe von Tracking-Tools, z. B. "Pixel").

Die Verarbeitung Ihrer persönlichen Daten für die oben unter den Punkten 4) und 5) genannten Zwecke erfolgt nur mit Ihrer spezifischen und eindeutigen Zustimmung zu jedem dieser Zwecke.

Die spezifischen Zustimmungen, die bei der Installierung der App angefordert werden, betreffen die folgenden Verarbeitungszwecke:

Standort

Zugriff auf diese Daten ist für die Bereitstellung des Dienstes erforderlich;

Speicherplatz

Zugriff darauf ist nur für die Installation der App auf dem Mobilgerät erforderlich;

Sonstiges

Zugriff auf die beschriebenen Funktionen ist nur für den korrekten technischen Betrieb der App erforderlich.

Datenspeicherung

Der Verantwortliche verarbeitet Ihre persönlichen Daten für die Erstellung eines Kontos bis zum Erhalt einer Anfrage auf Abmeldung.

In Bezug auf die Verarbeitungstätigkeiten für die Bereitstellung von Fernbedienungs- und/oder Ferndiagnosediensten verarbeitet der Verantwortliche Ihre persönlichen Daten (die sich auf den Betrieb der Ausstattung und die persönlichen Daten, die aus dem Betrieb der Ausstattung stammen, beziehen) solange der Vertrag läuft und danach noch für zwei Jahre.

Ihre Daten werden zu Direktmarketing- und Profilingzwecken solange verarbeitet, bis Sie Ihre Zustimmung widerrufen.

Daten bezüglich Direktmarketingtätigkeiten werden für 24 Monate gespeichert; Daten bezüglich Profilingtätigkeiten hingegen für 14 Monate.

Die Laufzeit der Speicherung beginnt ab dem Moment, in dem die persönlichen Daten erhoben werden.

Macht der Verantwortliche Gebrauch von oder verteidigt er seine Rechte in gerichtlichen und/oder außergerichtlichen Verfahren, so werden Ihre Daten für die gesamte Dauer der Auseinandersetzung verarbeitet, bis keine Berufung mehr eingelegt werden kann.

Nach Ablauf der oben genannten Speicherungsfristen werden die Daten vernichtet, gelöscht oder anonym weitergeführt, je nach Kompatibilität mit den technischen Lösch- und Backup-Verfahren und je nach Rechenschaftspflicht des Verantwortlichen.

Insbesondere nach einem eventuellen Widerruf Ihrer Zustimmung verarbeitet die Gesellschaft Ihre Daten weiter, um klarstellen zu können, dass Sie keine weiteren Marketinginformationen oder Werbematerial erhalten möchten.

Datenbereitstellung

Um ein Konto auf der Plattform erstellen zu können, erfolgt die Bereitstellung Ihrer persönlichen Daten freiwillig, jedoch befinden sich im Formular zur Anmeldung online einige Felder, die mit einem Sternchen versehen sind: Ohne diese Informationen kann der Verantwortliche kein Konto für Sie erstellen und Sie haben somit keinen Zugriff auf die Fernbedienungs- und Ferndiagnosedienste.

Was die Felder ohne Sternchen betrifft, so ist die Erstellung eines Kontos und der Zugriff auf die angeforderten Dienste in keiner Weise betroffen, sollten Sie sich weigern, diese Daten zu übermitteln.

In Bezug auf Direktmarketing- und Profilingtätigkeiten ist die Übermittlung Ihrer Daten auf absolut vertraulicher Basis: Der Verantwortliche verarbeitet Ihre persönlichen Daten ausschließlich mit Ihrer ausdrücklichen und eindeutigen Zustimmung.

Sie können Ihre Zustimmung jederzeit widerrufen: Durch den Widerruf ist die Verarbeitung aufgrund Ihrer Zustimmung vor dem Widerruf nicht gesetzeswidrig.

Datenübermittlung

Ihre Persönlichen Daten können Dritten, die als unabhängige Verantwortliche arbeiten, mitgeteilt werden, wie z. B.: Behörden und Aufsichtsorganen und, im Allgemeinen, öffentlichen oder privaten Dritten, die ein Recht darauf haben, diese Daten anzufordern und/oder auf sie zuzugreifen (z. B. Banken, Versicherungsgesellschaften).

Des Weiteren können Ihre personenbezogenen Daten mit Ihrer ausdrücklichen Genehmigung, die auch im Zusammenhang mit dem Erwerb eines weiteren Dienstes stehen kann, an Dritte weitergegeben werden, die den vorgenannten Dienst auch über ihre eigenen Instrumente anbieten können.

Diese Dritten gelten als unabhängige Verantwortliche Ihrer persönlichen Daten.

Wurde die Anwendung, für die Sie den Fernbedienungs- und Ferndiagnosedienst aktivieren, nicht von Ihnen selbst gekauft, befindet sich jedoch aufgrund der Installation durch den Besitzer bereits bei Ihnen zu Hause, so werden Ihre persönlichen Daten dem eigentlichen Besitzer möglicherweise auch über spezielle Digitalschnittstellen (API) mitgeteilt.

Dieser Besitzer gilt als unabhängiger Verantwortlicher und stellt Ihnen somit seine eigene Datenschutzerklärung in Bezug auf die Verarbeitung ihrer persönlichen Daten zu seinen Zwecken zur Verfügung.

Ihre Daten können auch von Dritten verarbeitet werden, die als Auftragsverarbeiter bezeichnet werden (gemäß Art. 28 DSGVO) und bestimmte Verarbeitungstätigkeiten für den Verantwortlichen durchführen, wie z. B.:

Technische Hilfszentren
Datenbankanbieter;
Anbieter von Callcenter-Diensten;
Inländische Beratungsunternehmen;
Gesellschaften, die Verwaltungs- und/oder Wartungsdienste für die Anwendungen auf Mobil- und Festgeräten der Gesellschaft anbieten;
Dritte, die Dienste zur Verwaltung des Informationssystems und Telekommunikationsnetzwerks anbieten, einschließlich E-Mail;
Marketing- und Marktforschungsgesellschaften;
Werbeagenturen.

Für die Bereitstellung seiner Dienste wird Ariston national und international von lokalen Einzelgesellschaften und vor Ort tätigen kommerziellen Organisationen unterstützt.

Diese lokalen Gesellschaften und kommerziellen Organisationen verarbeiten persönliche Daten für Ariston und gelten somit gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre persönlichen Daten werden nicht weiterverbreitet.

Übermittlung persönlicher Daten in Länder außerhalb der Europäischen Union

Die Daten können von Auftragsverarbeitern verarbeitet werden, die sich im EU-Ausland befinden. Ihr Datenschutzstandard gilt gemäß Art. 45 DSGVO als adäquat.

Auch zur Erfüllung von Standardvertragsklauseln, wie von Art. 46(2)(c) DSGVO vorgesehen, können Ihre persönlichen Daten übermittelt werden.

Eine Kopie der Garantien kann beim Verantwortlichen per E-Mail an die Adresse info.connectivity@ariston.com angefordert werden

Zur Verarbeitung persönlicher Daten befugtes Personal

Die Daten können von Angestellten und/oder Mitarbeitern des Verantwortlichen und/oder des Auftragsverarbeiters für die oben genannten Zwecke verarbeitet werden. Diesen wurde die ausdrückliche Berechtigung zur Verarbeitung erteilt und sie wurden adäquat geschult.

Verarbeitungsmethoden

Zu den Verarbeitungstätigkeiten können neben dem Erheben der Daten auch die Erfassung, Speicherung, Ergänzung, Übermittlung, das Löschen, Weiterreichen usw. der Daten gehören. Diese Tätigkeiten werden sowohl in Papierform, als auch mittels digitaler, informatischer und telematischer Instrumente durchgeführt, wobei die Instrumente so gewählt werden, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist.

Im Rahmen der oben genannten spezifischen Zwecke wird die Datenverarbeitung mit manuellen, digitalen und telematischen Instrumenten durchgeführt.

Der Verantwortliche legt die Organisation und technischen Verfahren fest, um die Sicherheit und Vertraulichkeit der persönlichen Daten zu gewährleisten.

Rechte der betroffenen Personen

Sie können die Gesellschaft als den Verantwortlichen um Zugriff auf Ihre Daten, deren Berichtigung, das Löschen, die Begrenzung der Verarbeitung in den von Art. 18 DSGVO vorgesehenen Fällen bitten, sowie sich aufgrund einer besonderen Situation deren Verarbeitung widersetzen, falls ein berechtigtes Interesse des Verantwortlichen besteht, indem Sie das Privacy Office per Post an die Adresse Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien oder per E-Mail an die Adresse info@atag.zone kontaktieren.

Zudem haben die betroffenen Personen das Recht, die Daten in einem strukturierten, gebräuchlichen und computerlesbaren Format zu erhalten und, soweit dies technisch machbar ist, diese ungehindert einem weiteren Verantwortlichen zu übermitteln, falls die Verarbeitung auf einer Zustimmung oder einem Vertrag basiert und automatisiert durchgeführt wird.

Die betroffenen Personen haben das Recht Ihre Zustimmung zu Marketing- und/oder Profilingzwecken jederzeit zu widerrufen. Sich der Verarbeitung zu Marketingzwecken ausschließlich in Bezug auf den Erhalt von automatisiert erstellten Mitteilungen zu widersetzen, beeinträchtigt nicht die Möglichkeit ausschließlich auf herkömmliche Weise kontaktiert zu werden, falls der Betroffene dies wünscht.

Betroffene Personen haben das Recht, bei der zuständigen Aufsichtsbehörde des Mitgliedsstaats, in dem Sie wohnhaft sind oder arbeiten, oder des Staats, in dem der vermeintliche Verstoß erfolgte, Beschwerde einzureichen.

Betroffene Personen können auch die Berechtigung, die Sie im Abschnitt „Benutzerprofil“ in der App/Web-App erteilt haben, ändern.

Beachten Sie bitte, dass der Nutzer die Löschung seines Benutzerkontos über die Web-App ebenfalls im Abschnitt "Benutzerprofil" vornehmen kann.

- Wenn der Nutzer mindestens ein Produkt registriert hat, wird das Benutzerkonto nach 30 Tagen gelöscht;

- Hat der Nutzer keine Produkte registriert, wird die Löschung nach 1 Tag vollzogen

Für weitere Informationen zu den Details des Dienstes lesen Sie bitte die Geschäftsbedingungen.

Verantwortlicher

Verantwortlicher ist Ariston Spa, mit Geschäftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien.

Datenschutzbeauftragter

Der Verantwortliche hat einen Datenschutzbeauftragten ernannt, welcher unter der folgenden E-Mail-Adresse erreichbar ist: DPO.AristonGroup@ariston.com

NETHERLANDS - ATAG

PRIVACYVERKLARING OVER DE VERWERKING VAN PERSOONSGEGEVENS OP BASIS VAN

EU-VERORDENING 2016/679 ("GDPR")

Categorieën van persoonlijke gegevens

naam, achternaam;
e-mailadres, land, telefoonnummer;
het serienummer van de gateway en andere informatie met betrekking tot het product dat met u wordt geassocieerd;
gegevens met betrekking tot en/of afgeleid van de werking van de apparatuur;
kenmerken van het bewoonde gebouw (grootte van het huis, aantal kamers, type verwarming) en het gezin;
gegevens van uw keuze die worden doorgegeven via sociale media platforms voor het geval u gebruik maakt van de social-inlogfunctie;

Met name via de ATAG Zone app (hierna "App") en/of webapps (hierna "Webapp") zal de volgende informatie worden verwerkt door de Verantwoordelijke voor gegegensverwerking:

het IP-adres of het ID van uw apparaat;
de URI (Uniform Resource Identifier) adressen van de gevraagde bronnen, het tijdstip van de aanvraag, de gebruikte methode om de aanvraag bij de server in te dienen, de grootte van het bestand dat als antwoord wordt verkregen, de numerieke code die de status van het door de server gegeven antwoord aangeeft (geslaagd, fout, enz.) en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van uw apparaat;
het model en het merk van het apparaat dat via de App/Webapp wordt beheerd, evenals de manier waarop het systeem wordt beheerd;
gegevens met betrekking tot de fysieke eenheden (bijvoorbeeld temperatuur) die door de sensoren van het apparaat worden gemeten;
verbruiksgegevens;
gegevens met betrekking tot de status en de parameterinstellingen van de functies die door het apparaat worden uitgevoerd;
informatie over de door u uitgevoerde interacties met de App/Webapp, inclusief de commando's voor de activering van het apparaat;
e-mailadressen of telefoonnummers die worden gebruikt voor het verzenden van meldingen naar aanleiding van gebeurtenissen;
locatiegegevens van het apparaat waarop de App is geïnstalleerd in het geval dat een dergelijke functie is ingeschakeld, die verder onderworpen is aan het privacybeleid van Google op https://www.google.com/policies/privacy/;
locatie van het apparaat dat door het internetverbindingsapparaat in de initiële configuratie wordt gecommuniceerd.

Vereiste autorisaties app

Bij de installatie van de App wordt u om toestemming gevraagd voor toegang tot de locatie (op basis van GPS en netwerk).

Op dat moment worden ook enkele autorisaties afgegeven om de werking van de app in relatie tot het besturingssysteem dat op het mobiele apparaat draait mogelijk te maken.

Doelstellingen en wettelijke basis van de gegevensverwerking

1) Het aanmaken van een account op de App/Webapp;

2) Voorziening van bediening op afstand en/of beheer op afstand diensten en overige diensten waarvoor activering verzocht is direct door de persoon die de app/webapp gebruikt.

3) Indien nodig, om de rechten van de Verantwoordelijke voor de verwerking van de gegevens in gerechtelijke en/of buitengerechtelijke procedures vast te stellen, uit te oefenen of te verdedigen.

De onder 1) en 2) genoemde doeleinden vinden hun rechtsgrond in de uitvoering van de overeenkomst waarbij u partij bent.

4) Direct marketing: verzending van promotionele en commerciële communicatie met betrekking tot de diensten/producten/evenementen van de Vennootschap (met geautomatiseerde contactmethoden zoals e-mail of sms en met traditionele contactmethoden zoals telefoongesprekken met de operator en traditionele post), en/of het uitvoeren van marktonderzoeken, activiteiten op het gebied van klanttevredenheid en statistische analyses;

5) Profilering: analyse van voorkeuren, gewoontes, interesses, met als doel je gepersonaliseerde commerciële aanbiedingen te sturen die aansluiten op je behoeftes (d.m.v. volgtools, bijv. 'pixels').

De verwerking van uw persoonsgegevens voor de bovengenoemde doeleinden (opgesomd in de punten 4) en 5) wordt alleen uitgevoerd met uw specifieke en ondubbelzinnige toestemming, specifiek per doel.

Met betrekking tot de specifieke autorisaties die bij de installatie van de App worden gevraagd, worden de volgende verwerkingsdoeleinden gespecificeerd:

Position

Toegang tot deze gegevens is noodzakelijk om de dienst te kunnen verlenen;

Opslagruimte

Deze toegang is alleen nodig voor de installatie van de App op het mobiele apparaat;

Overige

Toegang tot de beschreven functionaliteiten is alleen noodzakelijk voor de goede technische werking van de App.

Bewaren van gegevens

De Verantwoordelijke voor de verwerking van de gegevens zal, in verband met de doeleinden van het aanmaken van een account, uw persoonlijke gegevens verwerken tot aan uw verzoek tot uitschrijving.

De gegevensverwerking met betrekking tot de doeleinden van direct marketing en profilering zal worden uitgevoerd tot het moment van uw intrekking van de toestemming.

Deze bewaartermijnen vangen aan op het moment dat de persoonsgegevens worden verzameld.

Verstrekking van gegevens

U kunt de gegeven toestemming te allen tijde intrekken: een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.

Gegevenscommunicatie

Deze derden zouden worden beschouwd als onafhankelijke Verwerkingsverantwoordelijken voor uw persoonsgegevens.

Centra voor technische bijstand
Database aanbieders;
Callcenter dienstverleners;
Interne adviesbureaus;
Bedrijven die beheer- en/of onderhoudsdiensten leveren voor de mobiele en desktopapplicaties van het Bedrijf;
Partijen die diensten verlenen voor het beheer van het informatiesysteem en de telecommunicatienetwerken, met inbegrip van e-mail;
Marketing- en marktonderzoeksbureaus;
Public Relation bedrijven.

Voor de levering van zijn diensten wordt Ariston op nationaal en internationaal niveau bijgestaan door individuele lokale entiteiten en commerciële organisaties die lokaal actief zijn.

Overdracht van persoonsgegevens aan landen buiten de Europese Unie

De overdracht van uw persoonsgegevens kan ook worden uitgevoerd na de ondertekening van de Standaard Contractuele Bepalingen, zoals bepaald in artikel 46(2)(c) van de GDPR.

Een kopie van de toezeggingen kan worden aangevraagd door contact op te nemen met de Verantwoordelijke voor de verwerking op het e-mailadres info.connectivity@ariston.com.

Personeel dat gemachtigd is om persoonlijke gegevens te verwerken

Verwerkingsmethoden

De verwerkingsactiviteiten kunnen naast het verzamelen van gegevens ook gegevensregistratie, -opslag,

Binnen de grenzen van de bovengenoemde specifieke doeleinden wordt de gegevensverwerking uitgevoerd met behulp van handmatige, digitale en telematicahulpmiddelen.

De Verantwoordelijke voor de gegevensverwerking stelt organisatorische en technische procedures vast om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.

Rechten van de betrokkenen

Door contact op te nemen met het Privacy Office via post op het adres Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië of via e-mail op info@atag.zone, kunt u het Bedrijf als Verwerkingsverantwoordelijke vragen om toegang tot uw gegevens, rectificatie, annulering, de beperking van de verwerking in de gevallen voorzien door artikel 18 GDPR, evenals het verzet tegen de verwerking, om redenen die verband houden met hun specifieke situatie, in de situatie van een legitiem belang voor de Verwerkingsverantwoordelijke.

Betrokkenen kunnen de gegeven toestemming ook wijzigen via het gedeelte "gebruikersprofiel" dat in de App/Webapp beschikbaar is.

Houd er rekening mee dat een gebruiker zijn/haar account zelfstandig kan verwijderen d.m.v. de mobiele app of de webapp, in de sectie 'gebruikersprofiel:

- Als de gebruiker gekoppelde producten heeft zal het verwijderen na 30 dagen definitief uitgevoerd worden;

- Als de gebruiker geen gekoppelde producten heeft zal de definitieve verwijdering na 1 dag uitgevoerd worden;

Voor meer informatie over de details van de service verwijzen wij u naar de Algemene voorwaarden.

Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is Ariston Spa, met zetel aan Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italië.

Functionaris voor de gegevensbescherming (DPO)

De Verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld, die op het volgende e-mailadres kan worden gecontacteerd: DPO.AristonGroup@ariston.com

ITALY - ATAG

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 2016/679 ("GDPR")

Ariston S.p.a. (di seguito anche “Ariston”), con sede legale in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, in qualità di Titolare del Trattamento (nel seguito anche "Società"), nella persona del proprio legale rappresentate, Le fornisce le seguenti informazioni in merito al trattamento dei Suoi dati personali.

Categorie di dati personali

Il titolare tratterà I Suoi dati personali. Di seguito è riportato un elenco esemplificativo e non esaustivo delle categorie di dati che saranno oggetto di tale trattamento:

nome, cognome;
indirizzo e-mail, paese, numero di telefono;
numero di serie del gateway e altre informazioni relative al prodotto a Lei associato;
dati relativi e/o derivati dal funzionamento dell'apparecchiatura;
caratteristiche dell'edificio abitato (dimensioni della casa, numero di stanze, tipo di riscaldamento) e del nucleo familiare;
dati da Lei volontariamente trasmessi dal social network nel caso in cui utilizzi la funzione social log-in;

In particolare, attraverso l’App ATAG Zone (nel seguito “App”) e/o la webApp (di seguito “web App”) le seguenti informazioni saranno trattate dal Titolare del trattamento:

l'indirizzo IP o l'ID del Suo dispositivo;
gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico del Suo dispositivo;
il modello e la marca dell'apparecchio gestito attraverso l'App/web App, nonché le modalità di gestione del sistema;
i dati relativi alle grandezze fisiche (ad esempio, la temperatura) misurate dai sensori dell'apparecchio;
i dati di consumo;
i dati relativi allo stato e alle impostazioni dei parametri delle funzioni svolte dall'apparecchio;
informazioni sulle interazioni da Lei effettuate con l'App/webApp, compresi i comandi per l'attivazione dell'apparecchio;
gli indirizzi e-mail o numeri di telefono utilizzati per l'invio di notifiche a seguito di eventi;
la geolocalizzazione del dispositivo su cui è installata l'applicazione nel caso in cui tale funzione sia abilitata, la stessa è ulteriormente descritta nella Privacy Policy di Google, reperibile all'indirizzo https://www.google.com/policies/privacy/;
la localizzazione dell'apparecchio comunicata dal dispositivo connesso a Internet durante la configurazione iniziale.

La Società, in esecuzione del contratto stipulato con l'utente, raccoglierà inoltre informazioni relative all’apparecchio installato (tra cui, a titolo esemplificativo e non esaustivo, dettagli tecnici avanzati, impostazioni e funzionamento del riscaldamento, ecc.).

Autorizzazioni richieste dall’App

Al momento dell'installazione dell'App, Le verrà richiesta l'autorizzazione all'accesso della posizione del dispositivo (in base al GPS e alla rete).

In questo momento vengono rilasciate anche alcune autorizzazioni per consentire il funzionamento dell'App in relazione al sistema operativo in esecuzione sul dispositivo mobile.

I dettagli di queste autorizzazioni possono variare a seconda degli aggiornamenti del sistema e dell’app e sono sempre disponibili, a seguito del download, nella sezione dedicata alle informazioni dell'app, nell'app store e nell'area delle impostazioni del dispositivo stesso.

Finalità e basi giuridiche del trattamento

La Società tratterà i suddetti dati personali, secondo i principi di necessità, correttezza, liceità e trasparenza dettati dal GDPR, per le seguenti finalità:

Creazione di un account sull'App/WebApp;
Fornitura di servizi di tele controllo e/o tele diagnosi e di qualsivoglia servizio di cui venisse richiesta l’attivazione direttamente dall’interessato all’interno dell’App/WebApp;
Se necessario, per l'accertamento, l'esercizio o la difesa dei diritti del Titolare in sede giudiziale e/o stragiudiziale.

Le finalità elencate alle lettere 1) e 2) trovano la loro base giuridica nell’esecuzione del contratto di cui Lei è parte.

Invece, le attività di trattamento di cui al punto 3) sono condotte sulla base del legittimo interesse del Titolare del trattamento: in particolare, l’interesse di migliorare il proprio servizio e tutelare i propri diritti in sede giudiziale e/o stragiudiziale.

Marketing diretto: invio di comunicazioni promozionali e commerciali relative ai servizi/prodotti/eventi della Società (sia tramite modalità di contatto automatizzate, come le e-mail o gli sms sia tramite modalità di contatto tradizionali come le telefonate con l'operatore e la posta tradizionale), e/o svolgimento di indagini di mercato, attività di soddisfazione della clientela e analisi statistiche;
Profilazione: Analisi delle vostre preferenze, abitudini, interessi, al fine di inviarLe offerte commerciali personalizzate che soddisfino i Suoi bisogni.(per il tramite di strumenti di tracciamento, ad esempio “pixel”).

Il trattamento dei Suoi dati personali per le finalità sopra indicate, elencate ai punti 4) ed 5) sarà effettuato solo previo Suo specifico ed inequivocabile consenso, espresso per ciascuna finalità.

In relazione alle specifiche autorizzazioni richieste all'atto dell'installazione dell'App, sono specificate le seguenti finalità di trattamento:

Posizione

L'accesso a questi dati è necessario per poter fornire il servizio;

Spazio di memoria

Questo accesso è necessario al solo scopo di installare l'App sul dispositivo mobile;

Altro

L'accesso alle funzionalità descritte è necessario solo per il corretto funzionamento tecnico dell'App.

Periodo di conservazione dei dati

Il Titolare del trattamento, in relazione alle finalità di creazione di un account, tratterà i Suoi dati personali fino alla Sua richiesta di disiscrizione.

In relazione alle attività di trattamento connesse alla fornitura di servizi di tele controllo e/o tele diagnosi, il Titolare del trattamento tratterà i Suoi dati personali (relativi al funzionamento delle apparecchiature e i dati personali che possono derivare sulla base del funzionamento delle apparecchiature) fino al termine del contratto e, successivamente, per due anni.

Il trattamento dei dati relativo alle finalità di marketing diretto e di profilazione sarà effettuato fino alla revoca del consenso.

I dati relativi alle attività di marketing diretto e saranno conservati per 24 mesi; i dati relativi alle attività di profilazione, invece, saranno conservati per 14 mesi.

Questi periodi di conservazione inizieranno a decorrere dal momento della raccolta dei dati personali.

Qualora il Titolare eserciti o difenda i propri diritti in sede giudiziale e/o stragiudiziale, i dati saranno trattati per tutta la durata della controversia, fino all'esaurimento dei termini del ricorso.

Decorsi i suddetti termini di conservazione, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup e con le esigenze di accountability del Titolare.

In particolare, a seguito dell'eventuale revoca del consenso, la Società continuerà a trattare i Suoi Dati per poter avere l’evidenza che Lei non vorrà più ricevere informazioni di marketing e materiale promozionale.

Conferimento dei dati

Per creare un account sulla Piattaforma, il conferimento dei Suoi dati personali è facoltativo, tuttavia all'interno del modulo di registrazione online troverà dei campi contrassegnati da un asterisco: senza queste informazioni non sarà possibile per il Titolare creare tale account e, quindi, permetterLe di accedere ai servizi di tele controllo e/o tele diagnosi.

In relazione ai campi non contrassegnati con l'asterisco, l'eventuale rifiuto a fornire i dati non influirà in alcun modo sulla creazione dell'account e sull'accesso al servizio richiesto.

Per quanto riguarda le attività di marketing diretto e di profilazione, il conferimento dei Suoi dati è del tutto facoltativo: il Titolare del Trattamento tratterà i Suoi dati personali solo previo Suo espresso e inequivocabile consenso.

Lei può revocare il consenso dato in qualsiasi momento: tale revoca non pregiudica la liceità del trattamento basato sul consenso prima di tale revoca.

Comunicazione dei dati

I Suoi Dati Personali potranno essere comunicati a soggetti esterni che operano in qualità di autonomi titolari del trattamento, quali, a titolo esemplificativo: autorità e organi di controllo e, in generale, soggetti pubblici o privati aventi diritto di richiedere e/o accedere a tali Dati (es. banche, assicurazioni).

Inoltre, i Suoi dati personali potranno essere comunicati, a fronte di Sua espressa autorizzazione che potrà essere anche contestuale alla sottoscrizione di un ulteriore servizio, a terze parti che potranno fornire il citato servizio anche attraverso i propri strumenti.

Tali terze parti saranno considerate come titolari autonomi del trattamento dei Suoi dati personali.

Se l'apparecchio per il quale sta attivando il servizio di tele controllo e tele diagnosi non è stato acquistato direttamente da Lei, ma è già presente in casa perché è stato installato dal proprietario, i Suoi dati personali potranno essere comunicati a questo stesso proprietario anche attraverso speciali interfacce digitali (API).

Tale proprietario è considerato come un autonomo titolare del trattamento e pertanto Le fornirà la propria informativa sulla privacy, relativa al trattamento dei Suoi dati personali che condurrà per le proprie finalità.

I Suoi Dati potranno essere trattati anche da soggetti esterni designati come Responsabili del trattamento (ai sensi dell'art. 28 del GDPR), che svolgono specifiche attività di trattamento per conto del Titolare del trattamento, quali, a titolo esemplificativo e non esaustivo:

Centri di assistenza tecnica:
Fornitori di database;
Fornitori di servizi di call center;
Società di consulenza che operano a livello nazionale;
Società che forniscono servizi di gestione e/o manutenzione per le applicazioni mobili e desktop della Società;
Soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazione, compresa la posta elettronica;
Società di marketing e di ricerche di mercato;
Società di pubbliche relazioni.

Per l'erogazione dei propri servizi, Ariston è assistita a livello nazionale ed internazionale da singoli enti e organizzazioni commerciali che operano a livello locale.

Questi enti locali e organizzazioni commerciali trattano i dati personali per conto di Ariston e pertanto si qualificano come Responsabili del trattamento ai sensi dell'art. 28 del GDPR.

I Suoi dati personali non saranno diffusi.

Trasferimento di dati personali verso paesi al di fuori dell'Unione Europea

I Dati potrebbero essere trattati da Responsabili del trattamento che hanno sede anche in Paesi non appartenenti all'Unione Europea, il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell'art. 45 del GDPR.

Il trasferimento dei Suoi dati personali potrà essere effettuato anche a seguito della sottoscrizione delle Clausole Contrattuali tipo (Standard Contractual Clauses) previste dall'art. 46, par.2, lett. c) del GDPR.

Copia delle garanzie può essere richiesta contattando il Titolare del trattamento all'indirizzo di posta elettronica info.connectivity@ariston.com

Personale autorizzato al trattamento dei dati personali

I dati potranno essere trattati da dipendenti e/o collaboratori del Titolare e/o del Responsabile del trattamento incaricati del perseguimento delle finalità sopra indicate, che siano stati espressamente autorizzati al trattamento e che abbiano ricevuto adeguate istruzioni operative.

Modalità di trattamento

Le attività di Trattamento potranno comprendere, oltre alla raccolta dei dati, anche la loro registrazione, conservazione, modifica, comunicazione, cancellazione, trasferimento, ecc. e saranno effettuate sia in forma cartacea sia attraverso strumenti digitali, informatici e telematici, e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati.

Nei limiti delle specifiche finalità sopra indicate, il trattamento dei dati è effettuato mediante strumenti manuali, informatici e telematici.

Il Titolare del trattamento adotta procedure tecniche ed organizzative atte a garantire la sicurezza e la riservatezza dei dati personali.

Diritti degli interessati

Contattando l'Ufficio Privacy tramite posta ordinaria all'indirizzo Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia o via e-mail all'indirizzo info@atag.zone è possibile chiedere alla Società, in qualità di Titolare del trattamento, l'accesso ai propri dati, la loro rettifica, la loro cancellazione, la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR, nonché l'opposizione al trattamento, per motivi specifici, nell’ipotesi in cui ricorra la base giuridica del legittimo interesse del Titolare.

Inoltre, l'interessato, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altri titolare senza impedimenti.

Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento per le finalità di marketing e/o di profilazione. Resta ferma la possibilità per l’interessato che preferisca essere contattato esclusivamente tramite modalità tradizionali, di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.

Gli interessati hanno diritto di proporre reclamo all’autorità di controllo competente nello Stato Membro dove risiedono abitualmente o lavorano o nello Stato in cui si è verificata la presunta violazione.

Gli interessati potranno modificare il consenso reso anche attraverso la sezione "profilo utente" disponibile all'interno dell'App/WebApp.

Si noti che la cancellazione dell'account utente può essere effettuata autonomamente attraverso la App o WebApp, nella sezione "profilo utente":

Nel caso in cui l’utente abbia prodotti associati la cancellazione dell’account utente verrà completata dopo 30 giorni;
Nel caso in cui l’utente non abbia prodotti associati, la cancellazione verrà completata dopo 1 giorno;

Per maggiori informazioni sui dettagli del servizio si rimanda alla sezione “Termini e Condizioni”.

Titolare del trattamento

Il titolare del trattamento è Ariston S.p.a., con sede legale in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia.

Data Protection Officer – Responsabile per la protezione dei dati personali

Il Titolare del trattamento ha nominato il proprio Data Protection Officer, che può essere contattato al seguente indirizzo di posta elettronica: DPO.AristonGroup@ariston.com

ISLAND OF MAN - ATAG

PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO

EU REGULATION 2016/679 (“GDPR”)

Categories of personal data

The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:

name, surname;
e-mail address, country, telephone number;
gateway serial number and other information related to the product associated with you;
data relating to and/or derived from the operation of the equipment;
characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;
data of your choice transmitted by social platforms in case you make use of the social log-in function;

In particular, through the ATAG Zone, App (hereinafter “App”) and/or web App ( hereinafter “web App”) the following information will be processed by the Data Controller:

the IP address or ID of your device;
the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;
the model and brand of the appliance managed through the App/web App, as well as how the system is managed;
data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;
consumption data;
data related to the status and parameter settings of the functions performed by the appliance;
information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;
e-mail addresses or telephone numbers used to send notifications following events;
geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;

location of the appliance communicated by the Internet connection device in the initial configuration.

App Required Authorizations

Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).

In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.

Purposes and legal basis of the Data Processing

The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:

Creation of an account on the App/WebApp;
Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;
If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings

The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.

Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.

Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;
Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').

The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.

In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:

Position

Access to this data is necessary in order to provide the service;

Storage space

This access is necessary for the sole purpose of installing the App on the mobile device;

Other

Access to the described functionalities is only necessary for the proper technical functioning of the App.

Data retention

The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.

The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.

The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.

These retention periods shall begin to run from the time the personal data are collected.

Provision of Data

In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.

You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.

Data communication

These third parties would be considered as independent data controller of your personal data.

Technical assistance centres
Database providers;
Call-centre services providers;
Domestic consulting firms;
Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;
Parties that provide services for the management of the information system and telecommunications networks, including e-mail;
Marketing and market research companies;
Public relation companies.

For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.

Transfer of personal data to countries outside the European Union

The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.

A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address info.connectivity@ariston.com

Personnel authorized to process personal data

Processing Methods

Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.

The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.

Rights of the data subjects

Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.

Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:

- If the user has any associated products the deletion of the user account will be completed after 30 days;

- If the user has no associated products, the deletion will be completed after 1 day;

For further information regarding the details of the service, please refer to the Terms&Conditions.

Data Controller

The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.

Data Protection Officer

The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com

POLAND - ATAG

INFORMACJE O POLITYCE PRYWATNOŚCI DOTYYCZĄCEJ PRZETWARZANIA DANYCH OSOBOWYCH

ZGODNIE Z ROZPORZĄDZENIEM UE 2016/679 („RODO”)

(Version 11/2023)

Spółka Ariston Spa (zwana dalej również „Ariston”) z siedzibą przy Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy, występująca w roli Administratora Danych Osobowych (zwanego dalej również „Spółką"), w osobie Przedstawiciela Prawnego, przedstawia poniższe informacje dotyczące przetwarzania Państwa danych osobowych.

Kategorie danych osobowych

Administrator Danych będzie przetwarzać Państwa dane osobowe. Poniżej przedstawiamy przykładowy i niewyczerpujący wykaz kategorii danych objętych takim przetwarzaniem:

imię, nazwisko;
adres e-mail, kraj, numer telefonu;
numer seryjny bramki oraz inne informacje dotyczące powiązanego z Państwem produktu;
dane dotyczące i/lub pozyskane w związku z pracą sprzętu;
charakterystyka zamieszkanego budynku (wielkość domu, liczba pokoi, rodzaj ogrzewania) oraz jednostki rodzinnej;
dane Państwa wyboru wysyłane przez platformy społecznościowe w przypadku korzystania z funkcji logowania poprzez media społecznościowe;

Administrator Danych Osobowych będzie przetwarzać następujące dane w szczególności poprzez aplikacje Ariston NET lub ChaffoLink Aplikacje (zwane dalej „Aplikacją”) i/lub Aplikacje sieciowe (zwane dalej „Aplikacjami sieciowymi”):

adres IP lub numer identyfikacyjny urządzenia;
adresy URI (Uniform Resource Identifier) żądanych zasobów, czas wysłania żądania, sposób przesłania żądania na serwer, wielkość pliku pozyskanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (sukces, błąd itp.) oraz inne parametry dotyczące pracy systemu oraz środowiska komputerowego Państwa urządzenia;
model i marka urządzenia zarządzanego poprzez Aplikację/Aplikację sieciową, a także sposób zarządzania systemem;
dane dotyczące wartości fizycznych (np. temperatury) mierzonych czujnikami urządzenia;
dane dotyczące zużycia mediów;
dane dotyczące statusu oraz ustawień parametrów funkcji realizowanych przez urządzenie;
Informacje dotyczące interakcji prowadzonych przez Państwa z wykorzystaniem Aplikacji/Aplikacji sieciowej, w tym komend aktywacji urządzenia;
adresy e-mail oraz numery telefonów do wysyłania powiadomień o zaistniałych zdarzeniach;
geolokalizacja urządzenia, na którym zainstalowano aplikację w przypadku uruchomienia takiej funkcji, która podlega zasadom Polityki Prywatności Google dostępnym na stronie https://www.google.com/policies/privacy/;

lokalizacja urządzenia połączonego przez Internet w ramach konfiguracji początkowej.

W ramach realizacji zawieranej Umowy Spółka będzie również zbierać informacje dotyczące zainstalowanego produktu (w tym m.in. zaawansowane dane techniczne, ustawienia ogrzewania oraz parametry pracy urządzenia itp.).

Zgody Wymagane do obsługi Aplikacji

W chwili instalacji Aplikacji zostaniecie Państwo poproszeni o udzielenie zgody na dostęp do danej lokalizacji (na podstawie GPS oraz sieci).

W tym momencie udziela się również zgód umożliwiających pracę aplikacji w związku z systemem operacyjnym zainstalowanym na urządzeniu mobilnym.

Szczegóły dotyczące tych zgód mogą różnić się w zależności od systemu oraz aktualizacji aplikacji, przy czym są zawsze dostępne po pobraniu w sekcji informacji na temat aplikacji w sklepie aplikacji mobilnych oraz w ustawieniach na samym urządzeniu.

Podstawa prawna oraz cele przetwarzania danych

Spółka będzie przetwarzać wskazane wyżej dane osobowe na zasadzie niezbędności wykorzystania, uczciwości, zgodności z przepisami prawa oraz przejrzystości, zgodnie z RODO, w następujących celach:

Utworzenie konta w Aplikacji/Aplikacji sieciowej;
Świadczenie usług zdalnego sterowania i/lub zdalnej diagnostyki oraz wszelkich usług, o których aktywację wnosi bezpośrednio osoba, której dane dotyczą, w Aplikacji/WebApp;
Jeżeli to konieczne, w celu dochodzenia lub obrony praw Administratora Danych w postępowaniu sądowym i/lub pozasądowym.

Podstawą prawną w odniesieniu do celów wskazanych w lit. 1) i 2) jest realizacja umowy, której jesteście Państwo stroną.

Natomiast czynności określone w punkcie lit. 3) są prowadzone zgodnie z uzasadnionym interesem prawnym Administratora Danych: w szczególności w interesie poprawy jakości usług oraz ochrony swoich praw w postępowaniu sądowym i/lub pozasądowym.

Marketing bezpośredni: wysyłanie wiadomości promocyjnych i handlowych dotyczących usług/produktów/eventów Spółki (automatycznie poprzez e-mail lub SMS, jak i metodami tradycyjnymi, jak telefon od operatora lub przesyłka pocztowa) i/lub prowadzenie badań rynkowych, ankiet satysfakcji klienta oraz analiz statystycznych;
Profilowanie: Analiza Twoich preferencji, nawyków, zainteresowań, w celu przesyłania Ci spersonalizowanych ofert handlowych odpowiadających Twoim potrzebom (za pomocą narzędzi śledzących, np. „piksele”).

Przetwarzanie Państwa danych osobowych w powyższych celach (określonych w lit. 4) oraz 5)) będzie mieć miejsce wyłącznie po uzyskania Państwa wyraźnej zgody w odniesieniu do każdego z celów przetwarzania.

W odniesieniu do określonych zgód, o które jesteście Państwo proszeni podczas instalowania Aplikacji, określa się następujące cele przetwarzania danych:

Umiejscowienie

Dostęp do tych danych jest konieczny w celu realizacji usługi;

Miejsce na dysku

Dostęp do danych jest konieczny w wyłącznym celu zainstalowania Aplikacji na urządzeniu mobilnym;

Inne

Dostęp od określonych funkcjonalności jest niezbędny wyłącznie w celu prawidłowego funkcjonowania Aplikacji.

Przechowywanie danych

W związku z utworzeniem konta w systemie Administrator Danych będzie przetwarzać Państwa dane osobowe do czasu otrzymania wniosku o anulowanie subskrypcji.

W odniesieniu do czynności przetwarzania danych w związku z świadczeniem usług zdalnego sterowania i/lub zdalnej diagnostyki urządzenia Administrator Danych będzie przetwarzać Państwa dane osobowe (związane z pracą sprzętu oraz dane osobowe pozyskiwane na podstawie pracy sprzętu) do końca okresu obowiązywania umowy, a następnie przez okres dwóch lat.

Przetwarzanie danych dla celów marketingu bezpośredniego oraz profilowania będzie prowadzone do czasu wycofania przez Państwa udzielonej zgody.

Dane związane z marketingiem bezpośrednim będą przechowywane przez okres 24 miesięcy; dane związane z profilowaniem – przez okres 14 miesięcy.

Okresy przechowywania danych biegną od chwili pozyskania danych osobowych.

W przypadku dochodzenia lub obrony praw Administratora Danych w postępowaniu sądowym i/lub pozasądowym, Państwa dane będą przetwarzane przez cały okres trwania sporu, do czasu wyczerpania możliwości odwoławczych.

Po wygaśnięciu wskazanych wyżej okresów przechowywania danych, Dane zostaną zniszczone, usunięte lub zanonimizowane, zgodnie z procedurami technicznymi usuwania oraz tworzenia kopii zapasowych, a także zgodnie z potrzebami Administratora Danych dotyczącymi odpowiedzialności za podejmowane działania.

W szczególności, po wycofaniu przez Państwa zgody na przetwarzanie danych, Spółka będzie nadal przetwarzać Państwa Dane w celu umożliwienia przedstawienia dowodów, iż nie chcecie Państwo już otrzymywać informacji marketingowych oraz materiałów promocyjnych.

Udostępnianie Danych

Podanie danych w celu utworzenia konta na Platformie jest opcjonalne, jednakże na formularzu rejestracyjnym online znajdziecie Państwo pola oznaczone gwiazdką – bez tych informacji Administrator Danych nie będzie mógł utworzyć takiego konta, a tym samym umożliwić Państwu korzystania z usług zdalnego sterowania i/lub zdalnej diagnostyki urządzenia.

W odniesieniu do pól nieoznaczonych gwiazdką, Państwa odmowa przedstawienia danych nie wpłynie w żaden sposób na fakt utworzenia konta oraz dostęp do żądanych usług.

W przypadku marketingu bezpośredniego oraz profilowania podanie Państwa danych jest w pełni dobrowolne: Administrator będzie przetwarzać Państwa dane wyłącznie na podstawie wyraźnie udzielonej przez Państwa zgody.

Zgodę można wycofać w dowolnej chwili bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem.

Przekazywanie danych

Państwa Dane Osobowe mogą być przekazywane podmiotom zewnętrznym działającym jako niezależni administratorzy danych, np. organom państwowym i nadzorczym oraz ogólnie podmiotom publicznym bądź prywatnym uprawnionym do żądania i/lub uzyskiwania dostępu do takich Danych (np. banki, towarzystwa ubezpieczeniowe).

Ponadto Twoje Dane Osobowe mogą być przekazywane, z zastrzeżeniem Twojej wyraźnej zgody, która może być również związana z subskrypcją dalszej usługi, stronom trzecim, które mogą świadczyć wyżej wymienioną usługę również za pomocą własnych instrumentów.

Takie podmioty trzecie będą traktowane jako niezależni administratorzy Państwa danych osobowych.

W przypadku, gdy urządzenie, dla którego aktywujecie Państwo usługi zdalnego sterowania i/lub zdalnej diagnostyki, nie zostało kupione przez Państwa bezpośrednio, ale znajdowało się na wyposażeniu domu, gdyż zostało zamontowane przez właściciela, Państwa dane osobowe mogą być przekazane temu właścicielowi również poprzez specjalny interfejs cyfrowy (API).

Właściciel będzie traktowany jako niezależny administrator danych, stąd przedstawi Państwu własną informację o polityce prywatności dotyczącej przetwarzania Państwa danych osobowych dla celów własnych.

Państwa Dane mogą być również przetwarzane przez podmioty zewnętrzne określane jako Podmioty Przetwarzające Dane (zgodnie z art. 28 RODO), odpowiedzialne za prowadzenie szczególnych czynności przetwarzania danych w imieniu Administratora Danych, np.:

Centra pomocy technicznej
Dostawcy baz danych
Dostawcy usług call-centre
Krajowe firmy konsultingowe
Firmy świadczące usługi zarządzania i/lub utrzymania aplikacji na urządzenia stacjonarne i mobilne Spółki
Podmioty świadczące usługi zarządzania systemem informatycznym oraz sieciami telekomunikacyjnymi, w tym usługi e-mail
Firmy świadczące usługi marketingowe oraz badania rynku
Firmy public relations.

W świadczeniu swoich usług na szczeblu krajowym i międzynarodowym firma Ariston wykorzystuje indywidualne podmioty lokalne oraz lokalne organizacje handlowe.

Podmioty te oraz organizacje przetwarzają dane osobowe w imieniu Ariston, stąd kwalifikują się jako Podmioty Przetwarzające Dane zgodnie z art. 28 RODO. Państwa dane osobowe nie będą rozpowszechniane.

Przekazanie danych osobowych do krajów spoza Unii Europejskiej

Dane mogą być przetwarzane przez Podmioty Przetwarzające Dane z siedzibą w krajach również spoza UE, których poziom ochrony danych został uznany przez Komisję Europejską za odpowiedni zgodnie z art. 45 RODO.

Przekazanie Państwa danych osobowych może odbywać się również po podpisaniu standardowych klauzul ochrony danych, o których mowa w art. 46 ust. 2 lit. c RODO.

Kopię takich gwarancji można uzyskać od Administratora Danych na wniosek przesłany na adres e-mail: info.connectivity@ariston.com

Personel uprawniony do przetwarzania danych osobowych

Dane mogą być przetwarzane przez pracowników i/lub współpracowników Administratora Danych i/lub Podmiot Przetwarzający Dane wyznaczony do pełnienia wskazanych wyżej zadań, wyraźnie upoważnionych do przetwarzania danych oraz po otrzymaniu odpowiednich instrukcji operacyjnych.

Metody przetwarzania danych

Czynności przetwarzania danych mogą obejmować, oprócz gromadzenia danych, również rejestrację, przechowywanie, zmianę, przekazywanie, anulowanie, obieg danych itp., a także będą prowadzone zarówno w postaci papierowej oraz przy pomocy narzędzi cyfrowych, informatycznych oraz telekomunikacyjnych, a także przy pomocy odpowiednich narzędzi w celu zagwarantowania bezpieczeństwa danych oraz ich poufnego charakteru.

W granicach określonych wyżej celów przetwarzania, przetwarzanie danych prowadzone jest przy pomocy narzędzi ręcznych, cyfrowych i telematycznych.

Administrator Danych przyjmuje procedury organizacyjne i techniczne gwarantujące bezpieczeństwo danych oraz utrzymanie ich poufnego charakteru.

Prawa osób, których dane dotyczą

Kontaktując się z Biurem ds. Prywatności Danych pocztą na adres: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy lub elektronicznie na adres e-mail: info.connectivity@ariston.com lub info.connectivity@chaffoteaux.com można wnioskować do Spółki jako Administratora Danych o dostęp do swoich danych, ich sprostowanie, usunięcie, ograniczenie przetwarzania danych w przypadkach, o których mowa w art. 18 RODO, a także sprzeciwu wobec przetwarzania danych, z przyczyn związanych z szczególną sytuacją i przy założeniu uzasadnionego interesu Administratora Danych.

Ponadto, w przypadku przetwarzania na podstawie zgody lub realizacji umowy prowadzonego w sposób automatyczny, osoby, których dane dotyczą, maja prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także – jeżeli to wykonalne technicznie – do przekazania ich innemu administratorowi danych bez przeszkód.

Osoby, których dane dotyczą, mają prawo do wycofania swojej zgody na przetwarzanie w celach marketingowych i/lub profilowanie w dowolnym czasie. Nie wpływa to na możliwość wyrażenia sprzeciwu wobec przetwarzania danych dla celów marketingowych przez osoby, których dane dotyczą, preferujące kontakt wyłącznie metodami tradycyjnymi, wyłącznie w odniesieniu do otrzymywania informacji wyłącznie metodami automatycznymi.

Osoby, których dane dotyczą, mają prawo do składania skarg do odpowiedzialnego organu nadzorczego w państwie członkowskim ich miejsca zamieszkania bądź pracy lub w państwie, w którym doszło do rzekomego naruszenia ich praw.

Osoby, których dane dotyczą, mogą również zmieniać warunki udzielanych zgód w części „profil użytkownika” dostępnej w ramach Aplikacji/Aplikacji sieciowej.

Należy pamiętać, że użytkownik może samodzielnie usunąć swoje konto użytkownika za pośrednictwem aplikacji lub aplikacji internetowej w sekcji „profil użytkownika”:

- Jeśli użytkownik posiada powiązane produkty, usunięcie konta użytkownika zostanie zakończone po 30 dniach;

- Jeśli użytkownik nie ma powiązanych produktów, usunięcie zostanie zakończone po 1 dniu;

Więcej informacji na temat usług można uzyskać w dokumencie Ogólne Warunki Umowy.

Administrator Danych Osobowych

Administratorem Danych Osobowych jest Ariston Spa z siedzibą przy Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy.

Inspektor Ochrony Danych Osobowych

Administrator wyznaczył Inspektora Danych Osobowych, z którym można kontaktować się na następujący adres e-mail: DPO.AristonGroup@ariston.com

Choose Your Country