GREAT BRITAIN - ATAG

PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO

EU REGULATION 2016/679 (“GDPR”)

(Version 09/2025)

Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.

Categories of personal data

The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:

• name, surname;

• e-mail address, country, telephone number;

• gateway serial number and other information related to the product associated with you;

• data relating to and/or derived from the operation of the equipment;

• characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;

• data of your choice transmitted by social platforms in case you make use of the social log-in function;

In particular, through the ATAG Zone, App (hereinafter “App”) and/or web App ( hereinafter “web App”) the following information will be processed by the Data Controller:

• the IP address or ID of your device;

• the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;

• the model and brand of the appliance managed through the App/web App, as well as how the system is managed;

• data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;

• consumption data;

• data related to the status and parameter settings of the functions performed by the appliance;

• information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;

• e-mail addresses or telephone numbers used to send notifications following events;

• geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;

• location of the appliance communicated by the Internet connection device in the initial configuration.

The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).

App Required Authorizations

Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).

In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.

The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.

Purposes and legal basis of the Data Processing

The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:

1. Creation of an account on the App/WebApp;

2. Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;

3. If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings

The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.

Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.

4. Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;

5. Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').

The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.

In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:

• Position

Access to this data is necessary in order to provide the service;

• Storage space

This access is necessary for the sole purpose of installing the App on the mobile device;

• Other

Access to the described functionalities is only necessary for the proper technical functioning of the App.

Data retention

The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.

With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.

The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.

The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.

These retention periods shall begin to run from the time the personal data are collected.

If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.

Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.

In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.

Provision of Data

In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.

In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.

Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.

You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.

Data communication

Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).

In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.

These third parties would be considered as independent data controller of your personal data.

If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).

This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.

Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:

• Technical assistance centres

• Database providers;

• Call-centre services providers;

• Domestic consulting firms;

• Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;

• Parties that provide services for the management of the information system and telecommunications networks, including e-mail;

• Marketing and market research companies;

• Public relation companies.

For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.

These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.

Transfer of personal data to countries outside the European Union

The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.

The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.

A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address Privacy.Ariston@ariston.com.

Personnel authorized to process personal data

The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.

Processing Methods

The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.

Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.

The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.

Rights of the data subjects

Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at Privacy.Ariston@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.

Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.

Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.

Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.

Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.

Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:

- If the user has any associated products the deletion of the user account will be completed after 30 days;

- If the user has no associated products, the deletion will be completed after 1 day;

For further information regarding the details of the service, please refer to the Terms&Conditions.

Data Controller

The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.

Data Protection Officer

The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com

BELGIUM - ATAG

INFORMATIE OVER DE VERWERKING VAN PERSOONSGEGEVENS KRACHTENS VERORDENING (EU) 2016/679 ("AVG") EN DE VERWERKING VAN GEGEVENS KRACHTENS VERORDENING 2023/2854 ("DATAVERORDENING")

(Version 09/2025)

Ariston S.p.A (hierna ook "Ariston"), met statutaire zetel in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië, als Verwerkingsverantwoordelijke en Gegevenshouder (hierna ook het "Bedrijf"), in de persoon van haar wettelijke vertegenwoordiger, verstrekt u de volgende informatie met betrekking tot de verwerking van uw persoonsgegevens en de door het verbonden product gegenereerde gegevens in verband met de levering van de desbetreffende diensten.

Categorieën van persoonlijke gegevens

De Verantwoordelijke voor de gegevensverwerking zal uw persoonlijke gegevens verwerken. Hieronder vindt u een ter voorbeeld maar niet uitputtende lijst van de categorieën gegevens die aan een dergelijke verwerking zullen worden onderworpen:

• naam, achternaam;

• e-mailadres, land, telefoonnummer;

• het serienummer van de gateway en andere informatie met betrekking tot het product dat met u wordt geassocieerd;

• gegevens met betrekking tot en/of afgeleid van de werking van de apparatuur;

• kenmerken van het bewoonde gebouw (grootte van het huis, aantal kamers, type verwarming) en het gezin;

• gegevens van uw keuze die worden doorgegeven via sociale media platforms voor het geval u gebruik maakt van de social-inlogfunctie;

Met name via de ATAG Zone app (hierna "App") en/of webapps (hierna "Webapp") zal de volgende informatie worden verwerkt door de Verantwoordelijke voor gegegensverwerking:

• het IP-adres of het ID van uw apparaat;

• de URI (Uniform Resource Identifier) adressen van de gevraagde bronnen, het tijdstip van de aanvraag, de gebruikte methode om de aanvraag bij de server in te dienen, de grootte van het bestand dat als antwoord wordt verkregen, de numerieke code die de status van het door de server gegeven antwoord aangeeft (geslaagd, fout, enz.) en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van uw apparaat;

• het model en het merk van het apparaat dat via de App/Webapp wordt beheerd, evenals de manier waarop het systeem wordt beheerd;

• gegevens met betrekking tot de fysieke eenheden (bijvoorbeeld temperatuur) die door de sensoren van het apparaat worden gemeten;

• verbruiksgegevens;

• gegevens met betrekking tot de status en de parameterinstellingen van de functies die door het apparaat worden uitgevoerd;

• informatie over de door u uitgevoerde interacties met de App/Webapp, inclusief de commando's voor de activering van het apparaat;

• e-mailadressen of telefoonnummers die worden gebruikt voor het verzenden van meldingen naar aanleiding van gebeurtenissen;

• locatiegegevens van het apparaat waarop de App is geïnstalleerd in het geval dat een dergelijke functie is ingeschakeld, die verder onderworpen is aan het privacybeleid van Google op https://www.google.com/policies/privacy/;

• locatie van het apparaat dat door het internetverbindingsapparaat in de initiële configuratie wordt gecommuniceerd.

Het Bedrijf zal, ter uitvoering van het met u gesloten contract, ook informatie verzamelen over het geïnstalleerde product (met inbegrip van, maar niet beperkt tot, geavanceerde technische details, verwarmingsinstellingen en -bediening, enz.)

Door het verbonden product en de via de Apps/web-Apps verstrekte bijbehorende diensten te gebruiken, kunnen ook niet-persoonsgebonden gegevens worden gegenereerd in verband met:

• Instellingen van de Gebruiker

• Instelling van de waarden (inclusief comfort/lage/... temperatuurinstelling)

• Instelling bedrijfsmodi (met inbegrip van handmatig, geprogrammeerd, zomer, winter, enz.)

• Instelling uurschema's

• Bedrijfsgegevens

• Sensorwaarden (inclusief temperatuur, druk, enz.)

• Statusvariabelen (inclusief verwarming actief, stand-by, antivries, enz.)

• Status van actuatoren (inclusief ventilator, klep, compressor, enz.)

• Energieverbruik

• Elektriciteits- of gasverbruik voor verwarming, warmwaterproductie en koeling;

De door uw verbonden product gegenereerde gegevens, die met Ariston via de Apps en de web-Apps worden gedeeld, en de door het gebruik van die Apps en web-Apps gegenereerde gegevens (hierna ook de "eenvoudig beschikbare gegevens") als bij het verbonden product horende diensten, worden door Ariston S.p.A., als gegevenshouder ("Gegevenshouder") verzameld op basis van een gemiddelde geschatte hoeveelheid van 2MB/maand, met een frequentie variërend van een minimum van 3 minuten tot een maximum van 24 uur.

De eenvoudig beschikbare gegevens kunnen door het Bedrijf worden gebruikt om de doelstellingen na te streven die in deze kennisgeving en in de Algemene dienstvoorwaarden van de Apps en de web-Apps zijn vermeld.

Vereiste autorisaties app

Bij de installatie van de App wordt u om toestemming gevraagd voor toegang tot de locatie (op basis van GPS en netwerk).

Op dat moment worden ook enkele autorisaties afgegeven om de werking van de app in relatie tot het besturingssysteem dat op het mobiele apparaat draait mogelijk te maken.

De details van deze autorisaties kunnen veranderen afhankelijk van systeem- en app-updates en zijn altijd beschikbaar, na het downloaden in de sectie die gewijd is aan de App-informatie in de mobiele app store en in het instellingengedeelte van het apparaat zelf.

Doelstellingen en wettelijke basis van de gegevensverwerking

Het Bedrijf zal de hierboven vermelde persoonsgegevens verwerken volgens de principes van noodzakelijkheid, billijkheid, rechtmatigheid en transparantie zoals gedicteerd door de GDPR, voor de volgende doeleinden:

1) Het aanmaken van een account op de App/Webapp;

2) Voorziening van bediening op afstand en/of beheer op afstand diensten en overige diensten waarvoor activering verzocht is direct door de persoon die de app/webapp gebruikt.

3) Indien nodig, om de rechten van de Verantwoordelijke voor de verwerking van de gegevens in gerechtelijke en/of buitengerechtelijke procedures vast te stellen, uit te oefenen of te verdedigen.

De onder 1) en 2) genoemde doeleinden vinden hun rechtsgrond in de uitvoering van de overeenkomst waarbij u partij bent.

In plaats daarvan worden de onder 3) beschreven verwerkingsactiviteiten uitgevoerd in overeenstemming met een rechtmatig belang van de Verwerkingsverantwoordelijke: met name het belang om zijn dienstverlening te verbeteren en zijn rechten in gerechtelijke en/of buitengerechtelijke procedures te beschermen.

4) Direct marketing: verzending van promotionele en commerciële communicatie met betrekking tot de diensten/producten/evenementen van de Vennootschap (met geautomatiseerde contactmethoden zoals e-mail of sms en met traditionele contactmethoden zoals telefoongesprekken met de operator en traditionele post), en/of het uitvoeren van marktonderzoeken, activiteiten op het gebied van klanttevredenheid en statistische analyses;

5) Profilering: analyse van voorkeuren, gewoontes, interesses, met als doel je gepersonaliseerde commerciële aanbiedingen te sturen die aansluiten op je behoeftes (d.m.v. volgtools, bijv. 'pixels').

De verwerking van uw persoonsgegevens voor de bovengenoemde doeleinden (opgesomd in de punten 4) en 5) wordt alleen uitgevoerd met uw specifieke en ondubbelzinnige toestemming, specifiek per doel.

Met betrekking tot de specifieke autorisaties die bij de installatie van de App worden gevraagd, worden de volgende verwerkingsdoeleinden gespecificeerd:

• Position

Toegang tot deze gegevens is noodzakelijk om de dienst te kunnen verlenen;

• Opslagruimte

Deze toegang is alleen nodig voor de installatie van de App op het mobiele apparaat;

• Overige

Toegang tot de beschreven functionaliteiten is alleen noodzakelijk voor de goede technische werking van de App.

Toegestaan gebruik van niet-persoonsgebonden gegevens

Onverminderd de bepalingen inzake persoonsgegevens, maakt het Bedrijf, als Gegevenshouder, uitsluitend gebruik van niet-persoonsgebonden gegevens voor de volgende met u overeengekomen doeleinden:

1. de uitvoering van een overeenkomst met de Gebruiker of van activiteiten verbonden aan die overeenkomst (bv. genereren en verstrekken van verslagen of analyses);

2. het verstrekken van bijstand, garanties of gelijkaardige activiteiten of het beoordelen van klachten van de Gebruiker, de Gegevenshouder of derden (bv. met betrekking tot productstoringen) in verband met het Product of de Dienst;

3. het monitoren en onderhouden van de werking, veiligheid en bescherming van het Product of de Dienst, en het waarborgen van kwaliteitscontrole;

4. het verbeteren van de werking van door de verwerkingsverantwoordelijke verstrekte producten of diensten;

5. de ontwikkeling van nieuwe producten of diensten door de verwerkingsverantwoordelijke, of door derden die namens hem optreden;

6. het aggregeren van deze gegevens met andere gegevens of het creëren van afgeleide gegevens, voor welke gerechtvaardigde doeleinden ook.

Overeenkomstig artikel 4, lid 12, en artikel 6, lid 2, punt e) van Verordening (EU) 2023/2854, worden de gegevens niet gebruikt om informatie te vergaren over uw economische situatie, uw goederen en uw productiemethoden, of uw gebruik van het Product of de Dienst op een wijze die uw commerciële positie zou kunnen ondermijnen op markten waar u als Gebruiker actief bent.

Bewaren van gegevens

De Verwerkingsverantwoordelijke met het oog op het aanmaken van een account uw persoonsgegevens verwerken tot aan uw verzoek tot uitschrijving.

Met betrekking tot de verwerkingsactiviteiten in verband met de levering van diensten voor de bediening en/of -diagnose op afstand, verwerkt de Verwerkingsverantwoordelijke uw persoonsgegevens (inzake de werking van de apparatuur en de persoonsgegevens die op basis van de werking van de apparatuur kunnen worden afgeleid) tot het einde van de overeenkomst, vermeerderd met twee jaar.

De gegevensverwerking voor doeleinden van direct marketing en profilering zal worden uitgevoerd tot het moment van uw intrekking van de toestemming.

De gegevens met betrekking tot direct-marketingactiviteiten worden 24 maanden bewaard, terwijl de gegevens met betrekking tot profileringsactiviteiten 14 maanden worden bewaard.

Deze bewaartermijnen vangen aan op het moment dat de persoonsgegevens worden verzameld.

Indien de Verwerkingsverantwoordelijke zijn rechten uitoefent of verdedigt in gerechtelijke en/of buitengerechtelijke procedures, zullen uw gegevens worden verwerkt voor de volledige duur van het geschil, totdat alle beroepsmogelijkheden zijn uitgeput.

Eenvoudig beschikbare gegevens van niet-persoonsgebonden aard die voortvloeien uit het gebruik van uw verbonden product, en uit de bijbehorende diensten van het Bedrijf met betrekking tot het verbonden product, worden in de cloud bewaard vanaf het moment dat het Product wordt geregistreerd, in overeenstemming met het voorgaande, gedurende maximaal 2 jaar. Indien u om uitschrijving van de via de Apps/web-Apps verstrekte diensten verzoekt, worden uw gegevens gewist.

Zodra de bovengenoemde bewaartermijnen zijn verstreken, zullen de gegevens worden vernietigd, gewist of anoniem gemaakt, rekening houdend met de technische procedures voor verwijdering en back-up en met de verantwoordingsplicht van de Verwerkingsverantwoordelijke.

In het bijzonder zal het Bedrijf, na uw eventuele intrekking van toestemming, uw Gegevens blijven verwerken om te kunnen aantonen dat u geen marketinginformatie en promotiemateriaal meer wilt ontvangen.

Verstrekking van gegevens

Om een account aan te maken op het Platform is het verstrekken van uw persoonlijke gegevens optioneel, maar binnen het online registratieformulier vindt u velden gemarkeerd met een asterisk: zonder deze informatie is het voor de Verantwoordelijke voor gegevensverwerking niet mogelijk om een dergelijk account aan te maken en dus om u toegang te geven tot de diensten van de afstandsbediening en/of de diagnose op afstand.

Met betrekking tot de velden die niet met een sterretje zijn gemarkeerd, heeft uw weigering om de gegevens te verstrekken geen enkele invloed op de aanmaak van de account en de toegang tot de gevraagde dienst.

Met betrekking tot direct marketing en profilering is de verstrekking van uw gegevens volledig discretionair: de Verwerkingsverantwoordelijke van de gegevens zal uw persoonlijke gegevens alleen verwerken met uw uitdrukkelijke en ondubbelzinnige toestemming.

U kunt de gegeven toestemming te allen tijde intrekken: een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.

Gegevenscommunicatie

Uw Persoonsgegevens kunnen worden meegedeeld aan externe partijen die als onafhankelijke Verantwoordelijken voor de verwerking functioneren, bijvoorbeeld: autoriteiten en toezichthoudende instanties en, in het algemeen, openbare of particuliere partijen die gerechtigd zijn om dergelijke gegevens op te vragen en/of er toegang toe te krijgen (bv. banken, verzekeringsmaatschappijen).

Bovendien kunnen je persoonsgegevens gebruikt worden, onder voorwaarde van uw uitdrukkelijke toestemming, die ook gegeven kan zijn in een contract met een andere dienstverlening, worden meegedeeld aan derden die de voornoemde dienst ook via hun eigen instrumenten kunnen leveren.

Deze derden zouden worden beschouwd als onafhankelijke Verwerkingsverantwoordelijken voor uw persoonsgegevens.

Indien het apparaat waarvoor u de dienst voor besturing op afstand en diagnose op afstand activeert, niet rechtstreeks door u werd aangekocht, maar reeds in het huis aanwezig is omdat het door de eigenaar werd geïnstalleerd, kunnen uw persoonsgegevens ook via speciale digitale interfaces (API) aan deze eigenlijke eigenaar worden meegedeeld.

Deze eigenaar wordt beschouwd als een onafhankelijke Verwerkingsverantwoordelijke en zal u dus zijn eigen privacyverklaring geven met betrekking tot de verwerking van uw persoonlijke gegevens, die hij voor zijn eigen doeleinden zal uitvoeren.

Uw Gegevens kunnen ook worden verwerkt door externe partijen die zijn aangewezen als Gegevensverwerkers (op grond van artikel 28 van de GDPR) en die specifieke verwerkingsactiviteiten uitvoeren in opdracht van de Gegevensverwerker, zoals bij wijze van voorbeeld:

• Centra voor technische bijstand

• Database aanbieders;

• Callcenter dienstverleners;

• Interne adviesbureaus;

• Bedrijven die beheer- en/of onderhoudsdiensten leveren voor de mobiele en desktopapplicaties van het Bedrijf;

• Partijen die diensten verlenen voor het beheer van het informatiesysteem en de telecommunicatienetwerken, met inbegrip van e-mail;

• Marketing- en marktonderzoeksbureaus;

• Public Relation bedrijven.

Voor de levering van zijn diensten wordt Ariston op nationaal en internationaal niveau bijgestaan door individuele lokale entiteiten en commerciële organisaties die lokaal actief zijn.

Deze lokale entiteiten en commerciële organisaties verwerken persoonlijke gegevens namens Ariston en kwalificeren daarom als Gegevensverwerkers in de zin van artikel 28 van de GDPR. Uw persoonlijke gegevens worden niet verspreid.

Eenvoudig beschikbare gegevens van niet-persoonsgebonden aard kunnen door het Bedrijf met derden worden gedeeld om:

• de Gegevenshouder bij te staan in het verwezenlijken van de toegestane doeleinden;

• in samenwerking met de Gegevenshouder of via special purpose entities, de toegestane doeleinden van het gebruik te verwezenlijken.

Overdracht van persoonsgegevens aan landen buiten de Europese Unie

De gegevens kunnen worden verwerkt door gegevensverwerkers die ook gevestigd zijn in landen buiten de EU, waarvan het niveau van gegevensbescherming door de Europese Commissie op grond van art. 3 als adequaat wordt beschouwd in navolging van artikel 45 van de GDPR.

De overdracht van uw persoonsgegevens kan ook worden uitgevoerd na de ondertekening van de Standaard Contractuele Bepalingen, zoals bepaald in artikel 46(2)(c) van de GDPR.

Een kopie van de toezeggingen kan worden aangevraagd door contact op te nemen met de Verantwoordelijke voor de verwerking op het e-mailadres Privacy.Ariston@ariston.com.

Personeel dat gemachtigd is om persoonlijke gegevens te verwerken

De gegevens kunnen worden verwerkt door medewerkers en/of medewerkers van de Verwerkingsverantwoordelijke en/of de Gegevensverwerker die zijn belast met de uitvoering van de hierboven genoemde doeleinden en die nadrukkelijk toestemming hebben gekregen voor de verwerking en adequate gebruiksaanwijzingen hebben ontvangen.

Verwerkingsmethoden

De verwerkingsactiviteiten kunnen naast het verzamelen van gegevens ook gegevensregistratie, -opslag,

-wijziging, -communicatie, -annulering, -circulatie, enz. omvatten en zullen zowel met behulp van hardcopy als met behulp van digitale, informatica- en telematicahulpmiddelen worden uitgevoerd, en met geschikte hulpmiddelen om de veiligheid en vertrouwelijkheid van de gegevens te garanderen.

Binnen de grenzen van de bovengenoemde specifieke doeleinden wordt de gegevensverwerking uitgevoerd met behulp van handmatige, digitale en telematicahulpmiddelen.

De Verantwoordelijke voor de gegevensverwerking stelt organisatorische en technische procedures vast om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.

Rechten van de betrokkenen

Door contact op te nemen met het Privacy Office via post op het adres Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië of via e-mail op Privacy.Ariston@ariston.com, kunt u het Bedrijf als Verwerkingsverantwoordelijke vragen om toegang tot uw gegevens, rectificatie, verwijdering, beperking van de verwerking in de gevallen voorzien in artikel 18 AVG, en kunt u zich tegen de verwerking verzetten, om redenen die verband houden met de specifieke situatie, in geval van een gerechtvaardigd belang van de Verwerkingsverantwoordelijke.

Voorts hebben de betrokkenen, indien de verwerking gebaseerd is op toestemming of overeenkomst en wordt uitgevoerd met behulp van geautomatiseerde middelen, het recht om de gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en, indien dit technisch haalbaar is, ongehinderd door te sturen naar een andere verwerkingsverantwoordelijke.

De betrokkenen hebben het recht om te allen tijde de gegeven toestemming voor marketing- en/of profileringsdoeleinden in te trekken. Dit doet geen afbreuk aan de mogelijkheid voor de betrokkene die uitsluitend via traditionele methoden wenst te worden benaderd, om zich te verzetten tegen de verwerking voor marketingdoeleinden die alleen betrekking heeft op de ontvangst van mededelingen via geautomatiseerde middelen.

Betrokkenen hebben het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in de lidstaat waar zij gewoonlijk verblijven of werken, of in de lidstaat waar de vermeende inbreuk heeft plaatsgevonden, en om een klacht in te dienen wegens schending van de bepalingen van hoofdstuk II van Verordening (EU) 2023/2854 bij de bevoegde autoriteit die is aangewezen overeenkomstig artikel 37 van die Verordening (EU) 2023/2854.

Betrokkenen kunnen de verleende toestemming ook wijzigen via het gedeelte "gebruikersprofiel" dat in de App/web-App beschikbaar is.

Er wordt op gewezen dat een gebruiker zijn/haar account zelfstandig kan verwijderen via de App of de web-App, in de sectie "gebruikersprofiel":

• indien de gebruiker gekoppelde producten heeft, wordt de verwijdering van het gebruikersaccount na 30 dagen afgerond;

• als de gebruiker geen gekoppelde producten heeft, zal de definitieve verwijdering na 1 dag plaatsvinden.

Voor meer informatie over de details van de service verwijzen wij u naar de Algemene voorwaarden.

Op grond van Verordening (EU) 2023/2854, kunt u het Bedrijf verzoeken om toegang tot de eenvoudig beschikbare gegevens door contact op te nemen met het Privacy Office via de post op het adres Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië of via e-mail op Privacy.Ariston@ariston.com.

Dezelfde kanalen kunnen worden gebruikt om de eenvoudig beschikbare gegevens waarover het Bedrijf beschikt, te wissen en om:

• te verzoeken om de eenvoudig beschikbare gegevens te delen met door u geïdentificeerde en voor dit doel geautoriseerde derden, op basis van een tussen hen en u gesloten overeenkomst;

• het delen van deze gegevens met derden te beëindigen.

Als het verzoek om het delen van gegevens betrekking heeft op gegevens die als persoonsgegevens zijn geclassificeerd, moet de derde betrokken partij waarmee de gegevens moeten worden gedeeld, een geldige rechtsgrond hebben overeenkomstig de artikelen 6 t/m 9 van de AVG.

Het Bedrijf kan het verzoek om gegevens te delen afwijzen, opschorten of weigeren, of de toepassing van specifieke technische en organisatorische waarborgen eisen, indien de gegevens waarop het delen betrekking heeft, bedrijfsgeheimen zijn die in het bezit zijn van Ariston S.p.A.

De gegevens worden verstrekt in he gangbare “.xlsx”-formaat.

Het spreekt voor zich dat, overeenkomstig artikel 4, lid 10 en artikel 6, lid 2, punt e), van Verordening (EU) 2023/2854, de gegevens niet mogen worden gebruikt om producten te ontwikkelen die concurreren met die van het Bedrijf, en dat er geen middelen en/of mazen in de technische infrastructuur van het bedrijf mogen worden gebruikt om toegang tot deze gegevens te verkrijgen.

Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is Ariston Spa, met statutaire zetel in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië.

Ariston S.p.A. treedt ook op als gegevenshouder ("Gegevenshouder") overeenkomstig Verordening (EU) 2023/2854 voor gegevens verkregen uit het verbonden product en de bijbehorende dienst (App/web-App) die u mag gebruiken.

Functionaris voor de gegevensbescherming (DPO)

De Verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld, die op het volgende e-mailadres kan worden gecontacteerd: DPO.AristonGroup@ariston.com

NOTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EN VERTU DU RÈGLEMENT (UE) 2016/679 (« RGPD ») ET SUR LE TRAITEMENT DES DONNÉES EN VERTU DU RÈGLEMENT 2023/2854 (« RÈGLEMENT SUR LES DONNÉES »)

Versione (09/2025)

Ariston S.p.a. (ci-après « Ariston »), dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), en Italie, en sa qualité de Responsable du traitement et de Détenteur de données (ci-après la « Société »), en la personne de son représentant légal, vous fournit les informations suivantes concernant le traitement de vos données à caractère personnel et des données générées par le produit connexe dans le cadre de la fourniture des services connexes.

Catégories de données à caractère personnel

Le Responsable de traitement traitera vos données à caractère personnel. Vous trouverez ci-dessous une liste non exhaustive d'exemples de catégories de données qui feront l'objet d'un tel traitement :

• prénom, nom de famille ;

• adresse e-mail, pays, numéro de téléphone ;

• numéro de série de la passerelle et autres informations relatives au produit qui vous concernent ;

• données relatives à et/ou issues du fonctionnement de l'équipement ;

• caractéristiques du bâtiment habité (taille de l'habitation, nombre de pièces, type de chauffage) et de la cellule familiale ;

• données que vous choisissez de transmettre par les plateformes sociales si vous utilisez la fonction de connexion par les réseaux sociaux (social login);

En particulier, par le biais de l’application ATAG Zone (ci-après « Application ») et/ou de l'application web (ci-après « Application Web »), les informations suivantes seront traitées par le Responsable de traitement :

• l'adresse IP ou l'identifiant de votre appareil ;

• les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur (réussite, échec, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de votre appareil ;

• le modèle et la marque de l'appareil géré via l'Application/Application Web, ainsi que la façon dont le système est géré ;

• les données relatives aux grandeurs physiques (par exemple, la température) mesurées par les capteurs de l'appareil ;

• les données relatives à la consommation ;

• les données relatives à l'état et à la configuration des paramètres des fonctions remplies par l'appareil ;

• les informations relatives aux interactions que vous effectuez avec l'Application/Appli cation Web, y compris les commandes d'activation de l'appareil ;

• les adresses e-mail ou numéros de téléphone utilisés pour envoyer des notifications à la suite d'événements ;

• la géolocalisation de l'appareil sur lequel l'application est installée dans le cas où une telle fonction est activée, cette information étant également soumise à la Politique de confidentialité de Google disponible sur https://www.google.com/policies/privacy/;

• la localisation de l'appareil communiquée par le dispositif de connexion à Internet dans la configuration initiale.

La Société, dans le cadre de l'exécution du contrat conclu avec vous, collectera également des informations sur le produit installé (y compris, sans s'y limiter, les détails techniques avancés, les paramètres de chauffage et le fonctionnement, etc.).

L’utilisation du produit connecté et des services connexes fournis par l’intermédiaire de l’Application/Application Web peut également générer des données à caractère non personnel concernant :

• Les réglages de l’utilisateur

• Réglage des valeurs prédéterminées (notamment la température de confort, réduite, etc.)

• Réglage des modes de fonctionnement (mode manuel, programmé, été, hiver, etc.)

• Réglages des programmations horaires

• Les données de fonctionnement

• Valeur des capteurs (notamment la température, la pression, etc.)

• Variables d’état (chauffage en cours, veille, antigel, etc.)

• État des dispositifs actionnés (ventilateur, vanne, compresseur, etc.)

• La consommation d’énergie

• Consommation d’électricité ou de gaz pour le chauffage, l’eau sanitaire et le refroidissement

Les données générées par le produit connecté en votre possession, et partagées avec Ariston S.p.A. à travers les Applications et les Applications Web, ainsi que les données générées par l’utilisation de ces Applications et Applications Web (ci-après, également appelées « données immédiatement disponibles ») en tant que services liés au produit connecté, seront collectées par Ariston S.p.A., en sa qualité de Détenteur de données selon un volume moyen estimé à 2 Mo/mois, à une fréquence allant d’un minimum de 3 minutes à un maximum de 24 heures.

Les données immédiatement disponibles pourront être utilisées par la Société pour la poursuite des objectifs énoncés dans le présent document d’information ainsi que dans les Conditions générales de service des Applications et Applications Web.

Autorisations requises pour l'application

Lors de l'installation de l'Application, l'autorisation d'accéder à la localisation (sur la base du GPS et du réseau) vous sera demandée.

Certaines autorisations seront alors également délivrées pour permettre le fonctionnement de l'application en lien avec le système d'exploitation s'exécutant sur l'appareil mobile.

Les détails de ces autorisations peuvent changer en fonction des mises à jour du système et de l'application. Ils restent toujours disponibles au téléchargement dans la section dédiée aux informations relatives à l'application dans la boutique d'applications mobiles et dans la section de réglage des paramètres de l'appareil concerné.

Finalités et base juridique du Traitement des données

La Société traitera les données à caractère personnel susmentionnées, conformément aux principes de nécessité, d'équité, de licéité et de transparence dictés par le RGPD, aux fins suivantes :

6. Création d'un compte sur l'Application/Application Web ;

7. La fourniture de services de télécontrôle et/ou de télédiagnostic et de tout service dont l'activation est demandée directement par la personne concernée au sein de l'App/WebApp ;

8. Si nécessaire, afin de connaitre, d'exercer ou de défendre les droits du Responsable de traitement dans le cadre d'une procédure judiciaire et/ou extra-judiciaire.

Les finalités énumérées aux points 1) et 2) trouvent leur base juridique dans l'exécution du contrat auquel vous êtes partie.

Les activités de traitement décrites au point 3) sont en revanche menées sur la base de l’intérêt légitime du Responsable de traitement : en particulier, l'intérêt légitime d'améliorer sa prestation et de protéger ses droits dans le cadre de procédures judiciaires et/ou extrajudiciaires.

9. Marketing direct : envoi de communications promotionnelles et commerciales relatives aux services/produits/événements de la Société (avec des méthodes de contact automatisées telles que l'e-mail ou le sms et avec des méthodes de contact traditionnelles telles que les appels téléphoniques avec opérateur et le courrier classique), et/ou la réalisation d'enquêtes de marché, d’études de la satisfaction de la clientèle et d'analyses statistiques ;

10. Profilage : Analyse de vos préférences, habitudes, intérêts, afin de vous adresser des offres commerciales personnalisées et adaptées à vos besoins (au moyen d'outils de tracking, par exemple des « balises pixels »).

Le traitement de vos données à caractère personnel aux fins mentionnées ci-dessus [énumérées aux points 4) et 5)] ne sera effectué qu'avec votre consentement spécifique et univoque, exprimé pour chaque finalité.

En ce qui concerne les autorisations spécifiques demandées lors de l'installation de l'Application, les finalités de traitement suivantes sont spécifiées :

• Position

L'accès à ces données est nécessaire pour fournir le service ;

• Espace de stockage

Cet accès est nécessaire dans le seul but d'installer l'Application sur l'appareil mobile ;

• Autre

L'accès aux fonctionnalités décrites n'est nécessaire que pour le bon fonctionnement technique de l'Application.

Finalités d’utilisation autorisées pour les données à caractère non personnel

La Société, en tant que Détenteur de données, et sans préjudice des dispositions prévues pour les données à caractère personnel, s’engage à utiliser les données à caractère non personnel uniquement aux fins convenues avec vous, comme suit :

1. pour l’exécution d’un contrat avec l’Utilisateur ou pour la réalisation des activités liées à ce contrat (par exemple, la production et la fourniture de rapports ou d’analyses) ;

2. pour fournir une assistance, une garantie ou des activités similaires ou pour évaluer les réclamations de l’Utilisateur, du Détenteur de données ou de tiers (par exemple, en cas de dysfonctionnement du Produit) portant sur le Produit ou le Service ;

3. pour surveiller et maintenir l’état de fonctionnement, la sécurité et la protection du Produit ou du Service et assurer le contrôle de la qualité ;

4. pour améliorer le fonctionnement de tout produit ou service connexe offert par le Détenteur de données ;

5. pour le développement de nouveaux produits ou services par le Détenteur de données ou par des tiers agissant en son nom ;

6. pour agréger ces Données avec d’autres données ou créer des données dérivées, à toutes fins légitimes.

Il est entendu que, conformément aux articles 4.12 et 6.2, lettre e) du règlement (UE) 2023/2854, les données ne seront pas utilisées pour obtenir des informations sur votre situation économique, vos marchandises et vos méthodes de production, ou sur votre utilisation du Produit ou du Service, d’une manière qui pourrait nuire à votre position commerciale sur les marchés où vous êtes actif.

Conservation des données

En ce qui concerne la finalité de la création d'un compte, le Responsable de traitement traitera vos données à caractère personnel jusqu'à votre demande de désabonnement.

En ce qui concerne les activités de traitement liées à la fourniture de services de contrôle à distance et/ou de diagnostic à distance, le Responsable de traitement traitera vos données à caractère personnel (liées au fonctionnement de l'équipement et aux données à caractère personnel pouvant découler du fonctionnement de l'équipement) jusqu'à la fin du contrat et, par la suite, pendant deux ans.

Le traitement des données lié aux finalités des activités de marketing direct et de profilage sera effectué jusqu'au retrait de votre consentement.

Les données relatives aux activités de marketing direct seront conservées pendant 24 mois ; les données relatives aux activités de profilage seront quant à elles conservées pendant 14 mois.

Ces périodes de conservation commencent à partir du moment où les données à caractère personnel sont collectées.

Si le Responsable de traitement exerce ou défend ses droits dans le cadre de procédures judiciaires et/ou extra-judiciaires, vos données seront traitées pendant toute la durée du litige, jusqu'à épuisement des voies de recours.

Les données immédiatement disponibles et à caractère non personnel générées par l’utilisation du produit connecté dont vous êtes propriétaire, ainsi que par les services connexes fournis par la Société en lien avec le produit connecté, seront conservées dans le cloud, à compter de la date d’enregistrement du produit, conformément aux indications ci-dessus, pour une durée maximale de 2 ans. En cas de demande de désinscription des services connexes proposés via l’Application/Application Web, vos données seront supprimées.

Une fois les périodes de conservation susmentionnées écoulées, les Données seront détruites, supprimées ou anonymisées, dans le respect des procédures techniques de suppression et de sauvegarde et conformément au principe de responsabilité du Responsable de Traitement.

En particulier, suite à votre éventuel retrait de consentement, la Société continuera à traiter vos Données afin d'être en mesure d'apporter la preuve que vous ne souhaitez plus recevoir d'informations marketing et de supports promotionnels.

Fourniture de données

La fourniture de vos données à caractère personnel est facultative pour créer un compte sur la Plateforme mais, dans le formulaire d'inscription en ligne, vous trouverez des champs marqués d'un astérisque indiquant les informations sans lesquelles le Responsable de traitement ne pourra créer ce compte, et donc vous permettre d'accéder aux services de contrôle à distance et/ou de diagnostic à distance.

En ce qui concerne les champs non marqués d'un astérisque, votre refus de fournir les données n'affectera en rien la création du compte et l'accès au service demandé.

En ce qui concerne les activités de marketing direct et de profilage, la fourniture de vos données est à votre entière discrétion : le Responsable de traitement ne traitera vos données à caractère personnel qu'avec votre consentement exprès et univoque.

Vous pouvez retirer le consentement donné à tout moment : ce retrait n'affectera pas la licéité du traitement basé sur ledit consentement avant le retrait en question.

Communication des données

Vos Données à caractère personnel peuvent être communiquées à des tiers exerçant des fonctions de responsables de traitement indépendants, par exemple : autorités et organes de surveillance et, d'une manière générale, organismes publics ou privés habilités à demander lesdites Données et/ou à y accéder (par exemple banques, compagnies d'assurance).

De plus, vos données personnelles peuvent être communiquées, sous réserve de votre autorisation expresse, qui peut également être contextuelle à la souscription à un service supplémentaire, à des tiers qui peuvent fournir le service susmentionné également par le biais de leurs propres instruments.

Ces tiers seraient considérés comme responsable indépendant du traitement de vos données à caractère personnel.

Si vous n'avez pas directement acheté l'appareil pour lequel vous activez le service de contrôle à distance et de diagnostic à distance, mais s'il est déjà présent dans la maison parce qu'il a été installé par le propriétaire, vos données à caractère personnel peuvent être communiquées à celui-ci également par le biais d'interfaces numériques spéciales (API).

Le propriétaire en question est considéré comme un responsable de traitement indépendant et vous fournira donc sa propre politique de confidentialité concernant le traitement de vos données à caractère personnel, qu'il effectuera à ses propres fins.

Vos Données peuvent également être traitées par des tiers désignés comme Sous-traitants (conformément à l'art.28 du RGPD), exerçant des activités de traitement spécifiques pour le compte du Responsable du traitement, telles que, à titre d'exemple :

• Centres d'assistance technique ;

• Fournisseurs de bases de données ;

• Fournisseurs de services de centres d'appels ;

• Cabinets de conseil nationaux ;

• Entreprises fournissant des services de gestion et/ou de maintenance pour les applications mobiles et bureautiques de la Société ;

• Parties qui fournissent des services pour la gestion du système d'information et des réseaux de télécommunications, y compris la messagerie électronique ;

• Sociétés de marketing et d'études de marché ;

• Sociétés de relations publiques.

Pour la fourniture de ses services, Ariston est assisté au niveau national et international par des entités locales individuelles et des organisations commerciales exerçant leurs activités localement.

Ces entités locales et organisations commerciales traitent des données à caractère personnel pour le compte d'Ariston et sont donc qualifiées de Sous-traitants conformément à l'art.28 du RGPD. Vos données à caractère personnel ne seront pas diffusées.

La Société peut communiquer à des tiers les données immédiatement disponibles et à caractère non personnel aux fins suivantes :

• aider le Détenteur de données à atteindre les finalités d’utilisation autorisées ;

• atteindre, en collaboration avec le Détenteur de données ou par l’intermédiaire de sociétés ad hoc, les finalités d’utilisation autorisées.

Transfert de données à caractère personnel vers des pays n'appartenant pas à l'Union européenne

Les Données peuvent être traitées par des Sous-traitants également situés dans des pays non-membres de l'UE, dont le niveau de protection des données a été jugé adéquat par la Commission européenne conformément à l'art.45 du RGPD.

Le transfert de vos données à caractère personnel peut également être effectué après la signature de Clauses contractuelles types tel que prévu par l'art.46 2) paragraphe c) du RGPD.

Une copie des garanties peut être demandée en contactant le Responsable de Traitement à l'adresse Privacy.Ariston@ariston.com.

Personnel autorisé à traiter les données à caractère personnel

Les données peuvent être traitées par des employés et/ou collaborateurs du Responsable de Traitement et/ou du Sous-Traitant affectés à l'accomplissement des finalités mentionnées ci-dessus, qui ont été expressément autorisés à réaliser le traitement et ont reçu des instructions opératoires appropriées.

Méthodes de traitement

Les activités de Traitement peuvent inclure, outre la collecte de données, l'enregistrement, le stockage, la modification, la communication, l’effacement, la diffusion, etc. et seront mises en œuvre à la fois par le biais de copies papier et d’outils numériques, informatiques et télématiques, ainsi que sur des outils appropriés pour garantir la sécurité et la confidentialité des données.

Dans les limites des finalités spécifiques susmentionnées, le traitement des données est effectué par l'intermédiaire d'outils manuels, numériques et télématiques.

Le Responsable de traitement adopte une organisation et des procédures techniques visant à garantir la sécurité et la confidentialité des données à caractère personnel.

Droits des personnes concernées

En contactant le Bureau de la protection des données à caractère personnel par courrier simple envoyé à l’adresse Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie ou par e-mail à l’adresse Privacy.Ariston@ariston.com, vous pouvez demander à la Société, en sa qualité de Responsable du traitement, l’accès à vos données, leur rectification, leur effacement, la limitation du traitement dans les cas prévus par l’art. 18 du RGPD ; vous pouvez en outre vous opposer au traitement, pour des motifs spécifiques, dans l’hypothèse d’un intérêt légitime du Responsable du traitement.

En outre, dans l'hypothèse où le traitement est basé sur le consentement ou un contrat et est effectué par des moyens automatisés, les personnes concernées ont le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable de traitement sans entrave.

Les personnes concernées ont le droit de retirer à tout moment le consentement donné à des fins de marketing et/ou de profilage. Ceci s'entend sans exclure la possibilité pour la personne concernée qui préfère être contactée exclusivement par des méthodes traditionnelles, de s'opposer au traitement à des fins de marketing uniquement en lien avec la réception de communications par des moyens automatisés.

Les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente de l’État membre dans lequel se trouve leur résidence habituelle, leur lieu de travail ou le lieu où la violation aurait été commise, ainsi que d’introduire une réclamation pour violation des dispositions visées au chapitre II du règlement (UE) 2023/2854 auprès de l’autorité compétente désignée en vertu de l’article 37 de ce même règlement (UE) 2023/2854.

Les personnes concernées peuvent également modifier le consentement donné dans la rubrique « profil utilisateur » disponible dans l’Application/Application Web.

À noter que l'utilisateur peut supprimer son compte personnel de manière autonome via l'App ou la plateforme Web, dans la rubrique 'profil utilisateur' :

• Si l’utilisateur a un ou plusieurs produits associés à son compte, la suppression du compte personnel sera effective après 30 jours ;

• Si l'utilisateur n'a pas de produits associés, la suppression sera effective après 1 jour ;

Veuillez consulter les Conditions générales pour obtenir plus de détails sur le service.

Conformément au règlement (UE) 2023/2854, vous pouvez demander à la Société d’accéder aux données immédiatement disponibles en contactant le Bureau de la protection des données à caractère personnel par courrier postal à l’adresse Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie ou par courrier électronique à Privacy.Ariston@ariston.com.

Vous pouvez utiliser les mêmes canaux de communication pour demander la suppression des données immédiatement disponibles détenues par la Société, ainsi que pour :

• demander la communication des données immédiatement disponibles à des tiers identifiés par vous et autorisés à cette fin, sur la base d’un contrat conclu entre eux et vous ;

• mettre fin au partage des données avec ces tiers.

Si la demande de partage de données concerne des données considérées comme étant à caractère personnel, le tiers avec lequel leur partage est demandé doit disposer d’une base juridique valable en vertu des articles 6/9 du RGPD.

La société peut refuser, suspendre ou rejeter la demande de partage des données, ou exiger l’application de mesures de protection techniques et organisationnelles spécifiques, si les données dont le partage est demandé constituent des secrets commerciaux dont Ariston S.p.A. est propriétaire.

Les données seront fournies dans le format couramment utilisé « .xlsx ».

Il est entendu que, conformément aux articles 4.10 et 6.2, lettre e) du règlement (UE) 2023/2854, les données ne sauraient être utilisées pour mettre au point des produits concurrençant ceux de la Société, et aucun moyen coercitif et/ou lacune dans l’infrastructure technique de la Société ne peut être utilisé pour obtenir l’accès à ces données.

Responsable de traitement

Le Responsable de traitement est Ariston Spa, dont le siège social est sis Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italie.

De plus, Ariston S.p.A. est également le Détenteur de données conformément au règlement (UE) 2023/2854 pour les données obtenues grâce au produit connecté et au service connexe (Application/Application Web) dont vous détenez le droit d’utilisation.

Délégué à la protection des données

Le Responsable de traitement a désigné un Délégué à la protection des données, qui peut être contacté à l'adresse e-mail suivante : DPO.AristonGroup@ariston.com

GERMANY - ATAG

DATENSCHUTZERKLÄRUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS EU-VERORDNUNG 2016/679 („DSGVO“) UND INFORMATION ÜBER DIE DATENVERARBEITUNG GEMÄSS VERORDNUNG 2023/2854 („DATENGESETZ“)

Version (09/2025)

Ariston S.p.a. (im Folgenden auch „Ariston“), mit Sitz in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italien, als Inhaber und Verantwortlicher der Datenverarbeitung (im Folgenden auch „Gesellschaft“), in der Person ihres gesetzlichen Vertreters, informiert Sie im Folgenden über die Verarbeitung Ihrer personenbezogenen Daten und der Daten, die durch das damit verbundene Produkt im Rahmen der Erbringung der entsprechenden Dienstleistungen erzeugt werden.

Kategorien persönlicher Daten

Der Verantwortliche verarbeitet Ihre persönlichen Daten. Unten finden Sie eine beispielhafte, jedoch nicht vollständige Liste der Kategorien von Daten, die so verarbeitet werden:

• Vorname, Nachname;

• E-Mail-Adresse, Land, Telefonnummer;

• Gateway-Seriennummer und weitere Informationen bezüglich des mit Ihnen verbundenen Produkts;

• Daten, die den Betrieb der Ausrüstung betreffen oder daraus resultieren;

• Eigenschaften des Wohngebäudes (Größe des Hauses, Zimmeranzahl, Heizart) und der Familie;

• Daten Ihrer Wahl, die über soziale Plattformen übermittelt werden, falls Sie die Anmeldefunktion über soziale Netzwerke nutzen;

Insbesondere werden über die Apps (nachfolgend „App“) und/oder Web-Apps (nachfolgend „Web-App“) ATAG Zone die folgenden Informationen vom Verantwortlichen verarbeitet:

• die IP-Adresse oder Kennnummer Ihres Geräts;

• die URI (Uniform Resource Identifier) Adressen der angeforderten Quellen, die Uhrzeit der Anfrage, die Art der Übermittlung der Anfrage an den Server, die Größe des als Antwort erhaltenen Dokuments, der numerische Code für den Status der vom Server erteilten Antwort (erfolgreich, Fehler, usw.) und weitere Parameter bezüglich des Betriebssystems und der Computerumgebung Ihres Geräts;

• das Modell und die Marke des Geräts, das über die App/Web-App gesteuert wird, sowie die Art, wie das System gesteuert wird;

• Daten bezüglich der physikalischen Größen (zum Beispiel Temperatur), die von den Gerätesensoren gemessen werden;

• Verbrauchswerte;

• Daten bezüglich des Status und der Parametereinstellungen der Funktionen, die vom Gerät betrieben werden;

• Informationen darüber, wie Sie die App/Web-App nutzen, einschließlich der Befehle zur Aktivierung der Anwendung;

• E-Mail-Adressen oder Telefonnummern, die zum Übersenden von Mitteilungen über Vorfälle genutzt werden;

• Geolokalisierung des Geräts, auf dem die Anwendung installiert ist, falls diese Funktion aktiviert ist. In diesem Falle tritt zudem der Datenschutz von Google in Kraft, einsehbar unter https://www.google.com/policies/privacy/;

• Ort der Anwendung, welcher vom Gerät für die Internetverbindung bei der ersten Konfiguration übermittelt wird.

Die Gesellschaft sammelt zudem Informationen bezüglich des installierten Produkts (einschließlich, jedoch nicht ausschließlich, fortgeschrittener technischer Details, Heizeinstellungen und Betrieb, usw.), um so den Pflichten aus dem mit Ihnen geschlossenen Vertrag nachzukommen.

Durch die Nutzung des verbundenen Produkts und der zugehörigen Dienstleistungen, die über die Apps/WebApps bereitgestellt werden, können auch nicht-personenbezogene Daten erzeugt werden, die sich auf Folgendes beziehen:

• Benutzereinstellungen

• Einstellung von Sollwerten (darunter Komforttemperatur, niedrige Temperatur,...)

• Einstellung der Betriebsarten (darunter manuell, programmiert, Sommer, Winter, ...)

• Einstellung der Zeitprogramme

• Betriebsdaten

• Wert der Sensoren (darunter Temperatur, Druck,...)

• Statusvariablen (darunter Heizung in Betrieb, Standby, Frostschutz,...)

• Status der Aktuatoren (darunter Ventilator, Ventil, Kompressor,...)

• Energieverbrauch

• Strom- oder Gasverbrauch für Heizung, Brauchwasser und Kühlung;

Die Daten, die durch das in Ihrem Besitz befindliche verbundene Produkt erzeugt und mit Ariston S.p.A. über die Apps und WebApps geteilt werden, sowie die Daten, die durch die Nutzung dieser Apps und WebApps (im Folgenden auch „ohne Weiteres verfügbare Daten“) als Dienstleistungen im Zusammenhang mit dem verbundenen Produkt erzeugt werden, werden von Ariston S.p.A. als Dateninhaber („Data Holder“) mit einem geschätzten durchschnittlichen Volumen von 2 MB/Monat und in einer Häufigkeit von mindestens 3 Minuten bis maximal 24 Stunden gesammelt.

Die ohne Weiteres verfügbaren Daten können von der Gesellschaft für die Verfolgung der in dieser Datenschutzerklärung sowie in den Allgemeinen Geschäftsbedingungen der Apps und WebApps genannten Zwecke verwendet werden.

Erforderliche Berechtigungen für die App

Bei der Installation der App werden Sie aufgefordert, Ihre Zustimmung zum Zugriff auf den Ort zu erteilen (gemäß GPS und Netzwerk).

Zeitgleich müssen weitere Berechtigungen erteilt werden, um den Betrieb der App mit dem Betriebssystem Ihres Mobilgeräts zu erlauben.

Im Detail können diese Berechtigungen je nach Betriebssystem und Updates der App unterschiedlich sein und jederzeit im Abschnitt mit den Informationen zur App im App Store und in den Einstellungen des Geräts heruntergeladen werden.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Gesellschaft verarbeitet die oben genannten persönlichen Daten gemäß den Grundsätzen der Notwendigkeit, Gerechtigkeit, Rechtmäßigkeit und Transparenz, wie von der DSGVO für die folgenden Zwecke vorgesehen ist:

1. Erstellung eines Kontos in der App/Web-App;

2. Bereitstellung von Fernsteuerungs- und/oder Ferndiagnose-Diensten sowie aller Dienste, deren Aktivierung direkt von der betroffenen Person innerhalb der App/WebApp angefordert wird;

3. Falls erforderlich zur Ermittlung, Ausübung oder Verteidigung der Rechte des Verantwortlichen bei gerichtlichen und/oder außergerichtlichen Verfahren.

Die unter den Punkten 1) und 2) aufgelisteten Zwecke haben Ihre Rechtsgrundlage in der Erfüllung des Vertrages, dessen Partei Sie sind.

Die unter Punkt 3) beschriebenen Verarbeitungstätigkeiten werden auf der Grundlage eines rechtmäßigen Interesses des Verantwortlichen durchgeführt. Dieses Interesse ist die Verbesserung des Dienstes und der Schutz seiner Rechte bei gerichtlichen und/oder außergerichtlichen Verfahren.

4. Direktmarketing: Zusenden von Werbe- und Reklameschriften zu Diensten/Produkten/Veranstaltungen der Gesellschaft (über automatisierte Kontaktierungsarten wie E-Mail oder SMS und herkömmliche Kontaktierungsarten wie Telefonanruf durch einen Angestellten und Post) und/oder Durchführen von Marktforschungen, Umfragen zur Kundenzufriedenheit und statistischen Analysen;

5. Profiling: Analyse Ihrer Vorlieben, Gewohnheiten und Interessen, um Ihnen personalisierte und Ihren Bedürfnissen entsprechende kommerzielle Angebote zukommen zu lassen (mit Hilfe von Tracking-Tools, z. B. "Pixel").

Die Verarbeitung Ihrer persönlichen Daten für die oben unter den Punkten 4) und 5) genannten Zwecke erfolgt nur mit Ihrer spezifischen und eindeutigen Zustimmung zu jedem dieser Zwecke.

Die spezifischen Zustimmungen, die bei der Installierung der App angefordert werden, betreffen die folgenden Verarbeitungszwecke:

• Standort

Zugriff auf diese Daten ist für die Bereitstellung des Dienstes erforderlich;

• Speicherplatz

Zugriff darauf ist nur für die Installation der App auf dem Mobilgerät erforderlich;

• Sonstiges

Zugriff auf die beschriebenen Funktionen ist nur für den korrekten technischen Betrieb der App erforderlich.

Zulässige Verwendungszwecke nicht personenbezogener Daten

Die Gesellschaft als für die Datenverarbeitung Verantwortlicher verpflichtet sich, unbeschadet der Vorgaben für personenbezogene Daten, nicht-personenbezogene Daten nur für die mit Ihnen vereinbarten Zwecke wie folgt zu verwenden:

1. Erfüllung eines Vertrags mit dem Nutzer oder Tätigkeiten im Zusammenhang mit einem solchen Vertrag (z. B. Erstellung und Bereitstellung von Berichten oder Analysen);

2. Erbringung von Support-, Gewährleistungs- oder ähnlichen Tätigkeiten oder Beurteilung von Reklamationen des Nutzers, des für die Datenverarbeitung Verantwortlichen oder Dritter (z. B. bei Fehlfunktionen des Produkts) im Zusammenhang mit dem Produkt oder der Dienstleistung;

3. Überwachung und Aufrechterhaltung von Betrieb, Sicherheit und Schutz des Produkts oder der Dienstleistung und Gewährleistung der Qualitätskontrolle;

4. Verbesserung der Funktion aller vom Verantwortlichen für die Datenverarbeitung angebotenen Produkte oder Dienstleistungen;

5. Entwicklung neuer Produkte oder Dienstleistungen durch den Verantwortlichen oder durch Dritte, die im Auftrag des Verantwortlichen handeln;

6. Zusammenführung dieser Daten mit anderen Daten oder Erstellung abgeleiteter Daten für jeden legitimen Zweck;

Es versteht sich, dass gemäß Art. 4.12 und 6.2 Buchst. e) der EU-Verordnung 2023/2854 die Daten nicht dazu verwendet werden, Informationen über Ihre wirtschaftliche Lage, Ihr Vermögen und Ihre Produktionsmethoden oder über Ihre Nutzung des Produkts oder der Dienstleistung in einer anderen Weise zu gewinnen, die Ihre gewerbliche Position auf den Märkten, auf denen Sie tätig sind, beeinträchtigen könnte.

Datenspeicherung

Der Verantwortliche verarbeitet Ihre persönlichen Daten für die Erstellung eines Kontos bis zum Erhalt einer Anfrage auf Abmeldung.

In Bezug auf die Verarbeitungstätigkeiten für die Bereitstellung von Fernbedienungs- und/oder Ferndiagnosediensten verarbeitet der Verantwortliche Ihre persönlichen Daten (die sich auf den Betrieb der Ausstattung und die persönlichen Daten, die aus dem Betrieb der Ausstattung stammen, beziehen) solange der Vertrag läuft und danach noch für zwei Jahre.

Ihre Daten werden zu Direktmarketing- und Profilingzwecken solange verarbeitet, bis Sie Ihre Zustimmung widerrufen.

Daten bezüglich Direktmarketingtätigkeiten werden für 24 Monate gespeichert; Daten bezüglich Profilingtätigkeiten hingegen für 14 Monate.

Die Laufzeit der Speicherung beginnt ab dem Moment, in dem die persönlichen Daten erhoben werden.

Macht der Verantwortliche Gebrauch von oder verteidigt er seine Rechte in gerichtlichen und/oder außergerichtlichen Verfahren, so werden Ihre Daten für die gesamte Dauer der Auseinandersetzung verarbeitet, bis keine Berufung mehr eingelegt werden kann.

Die ohne Weiteres verfügbare Daten nicht personenbezogener Art, die durch die Nutzung des von Ihnen erworbenen verbundenen Produkts sowie durch die von der Gesellschaft in Verbindung mit dem verbundenen Produkt erbrachten Dienstleistungen generiert werden, werden ab dem Datum der Registrierung des Produkts gemäß den oben genannten Bestimmungen für einen Zeitraum von maximal 2 Jahren in der Cloud gespeichert. Wenn Sie die Abmeldung von den über App/WebApp angebotenen Diensten beantragen, werden die Daten gelöscht.

Nach Ablauf der oben genannten Speicherungsfristen werden die Daten vernichtet, gelöscht oder anonym weitergeführt, je nach Kompatibilität mit den technischen Lösch- und Backup-Verfahren und je nach Rechenschaftspflicht des Verantwortlichen.

Insbesondere nach einem eventuellen Widerruf Ihrer Zustimmung verarbeitet die Gesellschaft Ihre Daten weiter, um klarstellen zu können, dass Sie keine weiteren Marketinginformationen oder Werbematerial erhalten möchten.

Datenbereitstellung

Um ein Konto auf der Plattform erstellen zu können, erfolgt die Bereitstellung Ihrer persönlichen Daten freiwillig, jedoch befinden sich im Formular zur Anmeldung online einige Felder, die mit einem Sternchen versehen sind: Ohne diese Informationen kann der Verantwortliche kein Konto für Sie erstellen und Sie haben somit keinen Zugriff auf die Fernbedienungs- und Ferndiagnosedienste.

Was die Felder ohne Sternchen betrifft, so ist die Erstellung eines Kontos und der Zugriff auf die angeforderten Dienste in keiner Weise betroffen, sollten Sie sich weigern, diese Daten zu übermitteln.

In Bezug auf Direktmarketing- und Profilingtätigkeiten ist die Übermittlung Ihrer Daten auf absolut vertraulicher Basis: Der Verantwortliche verarbeitet Ihre persönlichen Daten ausschließlich mit Ihrer ausdrücklichen und eindeutigen Zustimmung.

Sie können Ihre Zustimmung jederzeit widerrufen: Durch den Widerruf ist die Verarbeitung aufgrund Ihrer Zustimmung vor dem Widerruf nicht gesetzeswidrig.

Datenübermittlung

Ihre Persönlichen Daten können Dritten, die als unabhängige Verantwortliche arbeiten, mitgeteilt werden, wie z. B.: Behörden und Aufsichtsorganen und, im Allgemeinen, öffentlichen oder privaten Dritten, die ein Recht darauf haben, diese Daten anzufordern und/oder auf sie zuzugreifen (z. B. Banken, Versicherungsgesellschaften).

Des Weiteren können Ihre personenbezogenen Daten mit Ihrer ausdrücklichen Genehmigung, die auch im Zusammenhang mit dem Erwerb eines weiteren Dienstes stehen kann, an Dritte weitergegeben werden, die den vorgenannten Dienst auch über ihre eigenen Instrumente anbieten können.

Diese Dritten gelten als unabhängige Verantwortliche Ihrer persönlichen Daten.

Wurde die Anwendung, für die Sie den Fernbedienungs- und Ferndiagnosedienst aktivieren, nicht von Ihnen selbst gekauft, befindet sich jedoch aufgrund der Installation durch den Besitzer bereits bei Ihnen zu Hause, so werden Ihre persönlichen Daten dem eigentlichen Besitzer möglicherweise auch über spezielle Digitalschnittstellen (API) mitgeteilt.

Dieser Besitzer gilt als unabhängiger Verantwortlicher und stellt Ihnen somit seine eigene Datenschutzerklärung in Bezug auf die Verarbeitung ihrer persönlichen Daten zu seinen Zwecken zur Verfügung.

Ihre Daten können auch von Dritten verarbeitet werden, die als Auftragsverarbeiter bezeichnet werden (gemäß Art. 28 DSGVO) und bestimmte Verarbeitungstätigkeiten für den Verantwortlichen durchführen, wie z. B.:

• Technische Hilfszentren

• Datenbankanbieter;

• Anbieter von Callcenter-Diensten;

• Inländische Beratungsunternehmen;

• Gesellschaften, die Verwaltungs- und/oder Wartungsdienste für die Anwendungen auf Mobil- und Festgeräten der Gesellschaft anbieten;

• Dritte, die Dienste zur Verwaltung des Informationssystems und Telekommunikationsnetzwerks anbieten, einschließlich E-Mail;

• Marketing- und Marktforschungsgesellschaften;

• Werbeagenturen.

Für die Bereitstellung seiner Dienste wird Ariston national und international von lokalen Einzelgesellschaften und vor Ort tätigen kommerziellen Organisationen unterstützt.

Diese lokalen Gesellschaften und kommerziellen Organisationen verarbeiten persönliche Daten für Ariston und gelten somit gemäß Art. 28 DSGVO als Auftragsverarbeiter. Ihre persönlichen Daten werden nicht weiterverbreitet.

Die ohne Weiteres verfügbaren nicht personenbezogenen Daten können von der Gesellschaft an Dritte weitergegeben werden für:

• Unterstützung des für die Datenverarbeitung Verantwortlichen bei der Erfüllung der zulässigen Verwendungszwecke;

• Erreichen der zulässigen Verwendungszwecke in Zusammenarbeit mit dem für die Datenverarbeitung Verantwortlichen oder über Zweckgesellschaften.

Übermittlung persönlicher Daten in Länder außerhalb der Europäischen Union

Die Daten können von Auftragsverarbeitern verarbeitet werden, die sich im EU-Ausland befinden. Ihr Datenschutzstandard gilt gemäß Art. 45 DSGVO als adäquat.

Auch zur Erfüllung von Standardvertragsklauseln, wie von Art. 46(2)(c) DSGVO vorgesehen, können Ihre persönlichen Daten übermittelt werden.

Eine Kopie der Garantien kann beim Verantwortlichen per E-Mail an die Adresse Privacy.Ariston@ariston.com angefordert werden

Zur Verarbeitung persönlicher Daten befugtes Personal

Die Daten können von Angestellten und/oder Mitarbeitern des Verantwortlichen und/oder des Auftragsverarbeiters für die oben genannten Zwecke verarbeitet werden. Diesen wurde die ausdrückliche Berechtigung zur Verarbeitung erteilt und sie wurden adäquat geschult.

Verarbeitungsmethoden

Zu den Verarbeitungstätigkeiten können neben dem Erheben der Daten auch die Erfassung, Speicherung, Ergänzung, Übermittlung, das Löschen, Weiterreichen usw. der Daten gehören. Diese Tätigkeiten werden sowohl in Papierform, als auch mittels digitaler, informatischer und telematischer Instrumente durchgeführt, wobei die Instrumente so gewählt werden, dass die Sicherheit und Vertraulichkeit der Daten gewährleistet ist.

Im Rahmen der oben genannten spezifischen Zwecke wird die Datenverarbeitung mit manuellen, digitalen und telematischen Instrumenten durchgeführt.

Der Verantwortliche legt die Organisation und technischen Verfahren fest, um die Sicherheit und Vertraulichkeit der persönlichen Daten zu gewährleisten.

Rechte der betroffenen Personen

Sie können die Gesellschaft als den Verantwortlichen um Zugriff auf Ihre Daten, deren Berichtigung, das Löschen, die Begrenzung der Verarbeitung in den von Art. 18 DSGVO vorgesehenen Fällen bitten, sowie sich aufgrund einer besonderen Situation deren Verarbeitung widersetzen, falls ein berechtigtes Interesse des Verantwortlichen besteht, indem Sie das Privacy Office per Post an die Adresse Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien oder per E-Mail an die Adresse info.connectivity@ariston.com kontaktieren.

Zudem haben die betroffenen Personen das Recht, die Daten in einem strukturierten, gebräuchlichen und computerlesbaren Format zu erhalten und, soweit dies technisch machbar ist, diese ungehindert einem weiteren Verantwortlichen zu übermitteln, falls die Verarbeitung auf einer Zustimmung oder einem Vertrag basiert und automatisiert durchgeführt wird.

Die betroffenen Personen haben das Recht Ihre Zustimmung zu Marketing- und/oder Profilingzwecken jederzeit zu widerrufen. Sich der Verarbeitung zu Marketingzwecken ausschließlich in Bezug auf den Erhalt von automatisiert erstellten Mitteilungen zu widersetzen, beeinträchtigt nicht die Möglichkeit ausschließlich auf herkömmliche Weise kontaktiert zu werden, falls der Betroffene dies wünscht.

Die betroffenen Personen haben das Recht, bei der zuständigen Aufsichtsbehörde des Mitgliedsstaats, in dem sie ihren gewöhnlichen Aufenthalt haben oder in dem sie arbeiten, oder des Staates, in dem der mutmaßliche Verstoß stattgefunden hat, eine Beschwerde einzulegen sowie eine Beschwerde wegen Verstoßes gegen die Bestimmungen von Kapitel II der Verordnung (EU) Nr. 2023/2854 bei der gemäß Artikel 37 der genannten Verordnung benannten zuständigen Behörde einzulegen

Betroffene Personen können auch die Berechtigung, die Sie im Abschnitt „Benutzerprofil“ in der App/Web-App erteilt haben, ändern.

Beachten Sie bitte, dass der Nutzer die Löschung seines Benutzerkontos über die Web-App ebenfalls im Abschnitt „Benutzerprofil“ vornehmen kann.

• Wenn der Nutzer mindestens ein Produkt registriert hat, wird das Benutzerkonto nach 30 Tagen gelöscht;

• Hat der Nutzer keine Produkte registriert, wird die Löschung nach 1 Tag vollzogen.

Für weitere Informationen zu den Details des Dienstes lesen Sie bitte die Geschäftsbedingungen.

Gemäß der Verordnung (EU) 2023/2854 können Sie bei der Gesellschaft einen Antrag auf Zugang zu den ohne Weiteres verfügbare Daten stellen, indem Sie sich per Post an das Datenschutzbüro wenden: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italien oder per E-Mail an Privacy.Ariston@ariston.com.

Über dieselben Kanäle kann die Löschung der ohne Weiteres verfügbaren Daten beantragt werden, die sich im Besitz der Gesellschaft befinden, ebenso wie:

• Die Weitergabe von ohne Weiteres verfügbaren Daten an von Ihnen benannte und zu diesem Zweck ermächtigte Dritte auf der Grundlage eines zwischen diesen und Ihnen geschlossenen Vertrags;

• Beendigung der Datenweitergabe an diese Dritten.

Betrifft der Antrag auf Datenweitergabe Daten, die als personenbezogene Daten eingestuft werden, muss der Dritte, für den die Datenweitergabe beantragt wird, über eine gültige Rechtsgrundlage gemäß Art. 6/9 der DSGVO verfügen.

Die Gesellschaft kann den Antrag auf Weitergabe von Daten ablehnen, aussetzen oder verweigern oder die Anwendung spezifischer technischer und organisatorischer Schutzmaßnahmen verlangen, wenn die Daten, deren Weitergabe beantragt wird, Geschäftsgeheimnisse darstellen, deren Eigentümer Ariston S.p.A. ist.

Die Daten werden im gängigen Format „.xlsx“ bereitgestellt.

Es versteht sich, dass gemäß Art. 4.10, 6.2 Buchst. e) der EU-Verordnung 2023/2854 die Daten nicht zur Entwicklung von Produkten verwendet werden dürfen, die mit denen der Gesellschaft konkurrieren, und dass keine Zwangsmittel und/oder Lücken in der technischen Infrastruktur der Gesellschaft genutzt werden dürfen, um Zugang zu diesen Daten zu erhalten.

Verantwortlicher

Verantwortlicher ist Ariston Spa, mit Geschäftssitz in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italien.

Ariston S.p.A. ist außerdem gemäß der EU-Verordnung 2023/2854 für die Daten verantwortlich, die vom verbundenen Produkt und dem zugehörigen Dienst (App/WebApp) erhoben werden, zu deren Nutzung Sie berechtigt sind.

Datenschutzbeauftragter

Der Verantwortliche hat einen Datenschutzbeauftragten ernannt, welcher unter der folgenden E-Mail-Adresse erreichbar ist: DPO.AristonGroup@ariston.com

NETHERLANDS - ATAG

INFORMATIE OVER DE VERWERKING VAN PERSOONSGEGEVENS KRACHTENS VERORDENING (EU) 2016/679 ("AVG") EN DE VERWERKING VAN GEGEVENS KRACHTENS VERORDENING 2023/2854 ("DATAVERORDENING")

Version (09/2025)

Ariston S.p.A (hierna ook "Ariston"), met statutaire zetel in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië, als Verwerkingsverantwoordelijke en Gegevenshouder (hierna ook het "Bedrijf"), in de persoon van haar wettelijke vertegenwoordiger, verstrekt u de volgende informatie met betrekking tot de verwerking van uw persoonsgegevens en de door het verbonden product gegenereerde gegevens in verband met de levering van de desbetreffende diensten.

Categorieën van persoonlijke gegevens

De Verantwoordelijke voor de gegevensverwerking zal uw persoonlijke gegevens verwerken. Hieronder vindt u een ter voorbeeld maar niet uitputtende lijst van de categorieën gegevens die aan een dergelijke verwerking zullen worden onderworpen:

• naam, achternaam;

• e-mailadres, land, telefoonnummer;

• het serienummer van de gateway en andere informatie met betrekking tot het product dat met u wordt geassocieerd;

• gegevens met betrekking tot en/of afgeleid van de werking van de apparatuur;

• kenmerken van het bewoonde gebouw (grootte van het huis, aantal kamers, type verwarming) en het gezin;

• gegevens van uw keuze die worden doorgegeven via sociale media platforms voor het geval u gebruik maakt van de social-inlogfunctie;

Met name via de ATAG Zone app (hierna "App") en/of webapps (hierna "Webapp") zal de volgende informatie worden verwerkt door de Verantwoordelijke voor gegegensverwerking:

• het IP-adres of het ID van uw apparaat;

• de URI (Uniform Resource Identifier) adressen van de gevraagde bronnen, het tijdstip van de aanvraag, de gebruikte methode om de aanvraag bij de server in te dienen, de grootte van het bestand dat als antwoord wordt verkregen, de numerieke code die de status van het door de server gegeven antwoord aangeeft (geslaagd, fout, enz.) en andere parameters met betrekking tot het besturingssysteem en de computeromgeving van uw apparaat;

• het model en het merk van het apparaat dat via de App/Webapp wordt beheerd, evenals de manier waarop het systeem wordt beheerd;

• gegevens met betrekking tot de fysieke eenheden (bijvoorbeeld temperatuur) die door de sensoren van het apparaat worden gemeten;

• verbruiksgegevens;

• gegevens met betrekking tot de status en de parameterinstellingen van de functies die door het apparaat worden uitgevoerd;

• informatie over de door u uitgevoerde interacties met de App/Webapp, inclusief de commando's voor de activering van het apparaat;

• e-mailadressen of telefoonnummers die worden gebruikt voor het verzenden van meldingen naar aanleiding van gebeurtenissen;

• locatiegegevens van het apparaat waarop de App is geïnstalleerd in het geval dat een dergelijke functie is ingeschakeld, die verder onderworpen is aan het privacybeleid van Google op https://www.google.com/policies/privacy/;

• locatie van het apparaat dat door het internetverbindingsapparaat in de initiële configuratie wordt gecommuniceerd.

Het Bedrijf zal, ter uitvoering van het met u gesloten contract, ook informatie verzamelen over het geïnstalleerde product (met inbegrip van, maar niet beperkt tot, geavanceerde technische details, verwarmingsinstellingen en -bediening, enz.)

Door het verbonden product en de via de Apps/web-Apps verstrekte bijbehorende diensten te gebruiken, kunnen ook niet-persoonsgebonden gegevens worden gegenereerd in verband met:

• Instellingen van de Gebruiker

• Instelling van de waarden (inclusief comfort/lage/... temperatuurinstelling)

• Instelling bedrijfsmodi (met inbegrip van handmatig, geprogrammeerd, zomer, winter, enz.)

• Instelling uurschema's

• Bedrijfsgegevens

• Sensorwaarden (inclusief temperatuur, druk, enz.)

• Statusvariabelen (inclusief verwarming actief, stand-by, antivries, enz.)

• Status van actuatoren (inclusief ventilator, klep, compressor, enz.)

• Energieverbruik

• Elektriciteits- of gasverbruik voor verwarming, warmwaterproductie en koeling;

De door uw verbonden product gegenereerde gegevens, die met Ariston via de Apps en de web-Apps worden gedeeld, en de door het gebruik van die Apps en web-Apps gegenereerde gegevens (hierna ook de "eenvoudig beschikbare gegevens") als bij het verbonden product horende diensten, worden door Ariston S.p.A., als gegevenshouder ("Gegevenshouder") verzameld op basis van een gemiddelde geschatte hoeveelheid van 2MB/maand, met een frequentie variërend van een minimum van 3 minuten tot een maximum van 24 uur.

De eenvoudig beschikbare gegevens kunnen door het Bedrijf worden gebruikt om de doelstellingen na te streven die in deze kennisgeving en in de Algemene dienstvoorwaarden van de Apps en de web-Apps zijn vermeld.

Vereiste autorisaties app

Bij de installatie van de App wordt u om toestemming gevraagd voor toegang tot de locatie (op basis van GPS en netwerk).

Op dat moment worden ook enkele autorisaties afgegeven om de werking van de app in relatie tot het besturingssysteem dat op het mobiele apparaat draait mogelijk te maken.

De details van deze autorisaties kunnen veranderen afhankelijk van systeem- en app-updates en zijn altijd beschikbaar, na het downloaden in de sectie die gewijd is aan de App-informatie in de mobiele app store en in het instellingengedeelte van het apparaat zelf.

Doelstellingen en wettelijke basis van de gegevensverwerking

Het Bedrijf zal de hierboven vermelde persoonsgegevens verwerken volgens de principes van noodzakelijkheid, billijkheid, rechtmatigheid en transparantie zoals gedicteerd door de GDPR, voor de volgende doeleinden:

1) Het aanmaken van een account op de App/Webapp;

2) Voorziening van bediening op afstand en/of beheer op afstand diensten en overige diensten waarvoor activering verzocht is direct door de persoon die de app/webapp gebruikt.

3) Indien nodig, om de rechten van de Verantwoordelijke voor de verwerking van de gegevens in gerechtelijke en/of buitengerechtelijke procedures vast te stellen, uit te oefenen of te verdedigen.

De onder 1) en 2) genoemde doeleinden vinden hun rechtsgrond in de uitvoering van de overeenkomst waarbij u partij bent.

In plaats daarvan worden de onder 3) beschreven verwerkingsactiviteiten uitgevoerd in overeenstemming met een rechtmatig belang van de Verwerkingsverantwoordelijke: met name het belang om zijn dienstverlening te verbeteren en zijn rechten in gerechtelijke en/of buitengerechtelijke procedures te beschermen.

4) Direct marketing: verzending van promotionele en commerciële communicatie met betrekking tot de diensten/producten/evenementen van de Vennootschap (met geautomatiseerde contactmethoden zoals e-mail of sms en met traditionele contactmethoden zoals telefoongesprekken met de operator en traditionele post), en/of het uitvoeren van marktonderzoeken, activiteiten op het gebied van klanttevredenheid en statistische analyses;

5) Profilering: analyse van voorkeuren, gewoontes, interesses, met als doel je gepersonaliseerde commerciële aanbiedingen te sturen die aansluiten op je behoeftes (d.m.v. volgtools, bijv. 'pixels').

De verwerking van uw persoonsgegevens voor de bovengenoemde doeleinden (opgesomd in de punten 4) en 5) wordt alleen uitgevoerd met uw specifieke en ondubbelzinnige toestemming, specifiek per doel.

Met betrekking tot de specifieke autorisaties die bij de installatie van de App worden gevraagd, worden de volgende verwerkingsdoeleinden gespecificeerd:

• Position

Toegang tot deze gegevens is noodzakelijk om de dienst te kunnen verlenen;

• Opslagruimte

Deze toegang is alleen nodig voor de installatie van de App op het mobiele apparaat;

• Overige

Toegang tot de beschreven functionaliteiten is alleen noodzakelijk voor de goede technische werking van de App.

Toegestaan gebruik van niet-persoonsgebonden gegevens

Onverminderd de bepalingen inzake persoonsgegevens, maakt het Bedrijf, als Gegevenshouder, uitsluitend gebruik van niet-persoonsgebonden gegevens voor de volgende met u overeengekomen doeleinden:

1. de uitvoering van een overeenkomst met de Gebruiker of van activiteiten verbonden aan die overeenkomst (bv. genereren en verstrekken van verslagen of analyses);

2. het verstrekken van bijstand, garanties of gelijkaardige activiteiten of het beoordelen van klachten van de Gebruiker, de Gegevenshouder of derden (bv. met betrekking tot productstoringen) in verband met het Product of de Dienst;

3. het monitoren en onderhouden van de werking, veiligheid en bescherming van het Product of de Dienst, en het waarborgen van kwaliteitscontrole;

4. het verbeteren van de werking van door de verwerkingsverantwoordelijke verstrekte producten of diensten;

5. de ontwikkeling van nieuwe producten of diensten door de verwerkingsverantwoordelijke, of door derden die namens hem optreden;

6. het aggregeren van deze gegevens met andere gegevens of het creëren van afgeleide gegevens, voor welke gerechtvaardigde doeleinden ook.

Overeenkomstig artikel 4, lid 12, en artikel 6, lid 2, punt e) van Verordening (EU) 2023/2854, worden de gegevens niet gebruikt om informatie te vergaren over uw economische situatie, uw goederen en uw productiemethoden, of uw gebruik van het Product of de Dienst op een wijze die uw commerciële positie zou kunnen ondermijnen op markten waar u als Gebruiker actief bent.

Bewaren van gegevens

De Verwerkingsverantwoordelijke met het oog op het aanmaken van een account uw persoonsgegevens verwerken tot aan uw verzoek tot uitschrijving.

Met betrekking tot de verwerkingsactiviteiten in verband met de levering van diensten voor de bediening en/of -diagnose op afstand, verwerkt de Verwerkingsverantwoordelijke uw persoonsgegevens (inzake de werking van de apparatuur en de persoonsgegevens die op basis van de werking van de apparatuur kunnen worden afgeleid) tot het einde van de overeenkomst, vermeerderd met twee jaar.

De gegevensverwerking voor doeleinden van direct marketing en profilering zal worden uitgevoerd tot het moment van uw intrekking van de toestemming.

De gegevens met betrekking tot direct-marketingactiviteiten worden 24 maanden bewaard, terwijl de gegevens met betrekking tot profileringsactiviteiten 14 maanden worden bewaard.

Deze bewaartermijnen vangen aan op het moment dat de persoonsgegevens worden verzameld.

Indien de Verwerkingsverantwoordelijke zijn rechten uitoefent of verdedigt in gerechtelijke en/of buitengerechtelijke procedures, zullen uw gegevens worden verwerkt voor de volledige duur van het geschil, totdat alle beroepsmogelijkheden zijn uitgeput.

Eenvoudig beschikbare gegevens van niet-persoonsgebonden aard die voortvloeien uit het gebruik van uw verbonden product, en uit de bijbehorende diensten van het Bedrijf met betrekking tot het verbonden product, worden in de cloud bewaard vanaf het moment dat het Product wordt geregistreerd, in overeenstemming met het voorgaande, gedurende maximaal 2 jaar. Indien u om uitschrijving van de via de Apps/web-Apps verstrekte diensten verzoekt, worden uw gegevens gewist.

Zodra de bovengenoemde bewaartermijnen zijn verstreken, zullen de gegevens worden vernietigd, gewist of anoniem gemaakt, rekening houdend met de technische procedures voor verwijdering en back-up en met de verantwoordingsplicht van de Verwerkingsverantwoordelijke.

In het bijzonder zal het Bedrijf, na uw eventuele intrekking van toestemming, uw Gegevens blijven verwerken om te kunnen aantonen dat u geen marketinginformatie en promotiemateriaal meer wilt ontvangen.

Verstrekking van gegevens

Om een account aan te maken op het Platform is het verstrekken van uw persoonlijke gegevens optioneel, maar binnen het online registratieformulier vindt u velden gemarkeerd met een asterisk: zonder deze informatie is het voor de Verantwoordelijke voor gegevensverwerking niet mogelijk om een dergelijk account aan te maken en dus om u toegang te geven tot de diensten van de afstandsbediening en/of de diagnose op afstand.

Met betrekking tot de velden die niet met een sterretje zijn gemarkeerd, heeft uw weigering om de gegevens te verstrekken geen enkele invloed op de aanmaak van de account en de toegang tot de gevraagde dienst.

Met betrekking tot direct marketing en profilering is de verstrekking van uw gegevens volledig discretionair: de Verwerkingsverantwoordelijke van de gegevens zal uw persoonlijke gegevens alleen verwerken met uw uitdrukkelijke en ondubbelzinnige toestemming.

U kunt de gegeven toestemming te allen tijde intrekken: een dergelijke intrekking heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming vóór de intrekking.

Gegevenscommunicatie

Uw Persoonsgegevens kunnen worden meegedeeld aan externe partijen die als onafhankelijke Verantwoordelijken voor de verwerking functioneren, bijvoorbeeld: autoriteiten en toezichthoudende instanties en, in het algemeen, openbare of particuliere partijen die gerechtigd zijn om dergelijke gegevens op te vragen en/of er toegang toe te krijgen (bv. banken, verzekeringsmaatschappijen).

Bovendien kunnen je persoonsgegevens gebruikt worden, onder voorwaarde van uw uitdrukkelijke toestemming, die ook gegeven kan zijn in een contract met een andere dienstverlening, worden meegedeeld aan derden die de voornoemde dienst ook via hun eigen instrumenten kunnen leveren.

Deze derden zouden worden beschouwd als onafhankelijke Verwerkingsverantwoordelijken voor uw persoonsgegevens.

Indien het apparaat waarvoor u de dienst voor besturing op afstand en diagnose op afstand activeert, niet rechtstreeks door u werd aangekocht, maar reeds in het huis aanwezig is omdat het door de eigenaar werd geïnstalleerd, kunnen uw persoonsgegevens ook via speciale digitale interfaces (API) aan deze eigenlijke eigenaar worden meegedeeld.

Deze eigenaar wordt beschouwd als een onafhankelijke Verwerkingsverantwoordelijke en zal u dus zijn eigen privacyverklaring geven met betrekking tot de verwerking van uw persoonlijke gegevens, die hij voor zijn eigen doeleinden zal uitvoeren.

Uw Gegevens kunnen ook worden verwerkt door externe partijen die zijn aangewezen als Gegevensverwerkers (op grond van artikel 28 van de GDPR) en die specifieke verwerkingsactiviteiten uitvoeren in opdracht van de Gegevensverwerker, zoals bij wijze van voorbeeld:

• Centra voor technische bijstand

• Database aanbieders;

• Callcenter dienstverleners;

• Interne adviesbureaus;

• Bedrijven die beheer- en/of onderhoudsdiensten leveren voor de mobiele en desktopapplicaties van het Bedrijf;

• Partijen die diensten verlenen voor het beheer van het informatiesysteem en de telecommunicatienetwerken, met inbegrip van e-mail;

• Marketing- en marktonderzoeksbureaus;

• Public Relation bedrijven.

Voor de levering van zijn diensten wordt Ariston op nationaal en internationaal niveau bijgestaan door individuele lokale entiteiten en commerciële organisaties die lokaal actief zijn.

Deze lokale entiteiten en commerciële organisaties verwerken persoonlijke gegevens namens Ariston en kwalificeren daarom als Gegevensverwerkers in de zin van artikel 28 van de GDPR. Uw persoonlijke gegevens worden niet verspreid.

Eenvoudig beschikbare gegevens van niet-persoonsgebonden aard kunnen door het Bedrijf met derden worden gedeeld om:

• de Gegevenshouder bij te staan in het verwezenlijken van de toegestane doeleinden;

• in samenwerking met de Gegevenshouder of via special purpose entities, de toegestane doeleinden van het gebruik te verwezenlijken.

Overdracht van persoonsgegevens aan landen buiten de Europese Unie

De gegevens kunnen worden verwerkt door gegevensverwerkers die ook gevestigd zijn in landen buiten de EU, waarvan het niveau van gegevensbescherming door de Europese Commissie op grond van art. 3 als adequaat wordt beschouwd in navolging van artikel 45 van de GDPR.

De overdracht van uw persoonsgegevens kan ook worden uitgevoerd na de ondertekening van de Standaard Contractuele Bepalingen, zoals bepaald in artikel 46(2)(c) van de GDPR.

Een kopie van de toezeggingen kan worden aangevraagd door contact op te nemen met de Verantwoordelijke voor de verwerking op het e-mailadres Privacy.Ariston@ariston.com.

Personeel dat gemachtigd is om persoonlijke gegevens te verwerken

De gegevens kunnen worden verwerkt door medewerkers en/of medewerkers van de Verwerkingsverantwoordelijke en/of de Gegevensverwerker die zijn belast met de uitvoering van de hierboven genoemde doeleinden en die nadrukkelijk toestemming hebben gekregen voor de verwerking en adequate gebruiksaanwijzingen hebben ontvangen.

Verwerkingsmethoden

De verwerkingsactiviteiten kunnen naast het verzamelen van gegevens ook gegevensregistratie, -opslag,

-wijziging, -communicatie, -annulering, -circulatie, enz. omvatten en zullen zowel met behulp van hardcopy als met behulp van digitale, informatica- en telematicahulpmiddelen worden uitgevoerd, en met geschikte hulpmiddelen om de veiligheid en vertrouwelijkheid van de gegevens te garanderen.

Binnen de grenzen van de bovengenoemde specifieke doeleinden wordt de gegevensverwerking uitgevoerd met behulp van handmatige, digitale en telematicahulpmiddelen.

De Verantwoordelijke voor de gegevensverwerking stelt organisatorische en technische procedures vast om de veiligheid en vertrouwelijkheid van de persoonsgegevens te waarborgen.

Rechten van de betrokkenen

Door contact op te nemen met het Privacy Office via post op het adres Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië of via e-mail op Privacy.Ariston@ariston.com, kunt u het Bedrijf als Verwerkingsverantwoordelijke vragen om toegang tot uw gegevens, rectificatie, verwijdering, beperking van de verwerking in de gevallen voorzien in artikel 18 AVG, en kunt u zich tegen de verwerking verzetten, om redenen die verband houden met de specifieke situatie, in geval van een gerechtvaardigd belang van de Verwerkingsverantwoordelijke.

Voorts hebben de betrokkenen, indien de verwerking gebaseerd is op toestemming of overeenkomst en wordt uitgevoerd met behulp van geautomatiseerde middelen, het recht om de gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en, indien dit technisch haalbaar is, ongehinderd door te sturen naar een andere verwerkingsverantwoordelijke.

De betrokkenen hebben het recht om te allen tijde de gegeven toestemming voor marketing- en/of profileringsdoeleinden in te trekken. Dit doet geen afbreuk aan de mogelijkheid voor de betrokkene die uitsluitend via traditionele methoden wenst te worden benaderd, om zich te verzetten tegen de verwerking voor marketingdoeleinden die alleen betrekking heeft op de ontvangst van mededelingen via geautomatiseerde middelen.

Betrokkenen hebben het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in de lidstaat waar zij gewoonlijk verblijven of werken, of in de lidstaat waar de vermeende inbreuk heeft plaatsgevonden, en om een klacht in te dienen wegens schending van de bepalingen van hoofdstuk II van Verordening (EU) 2023/2854 bij de bevoegde autoriteit die is aangewezen overeenkomstig artikel 37 van die Verordening (EU) 2023/2854.

Betrokkenen kunnen de verleende toestemming ook wijzigen via het gedeelte "gebruikersprofiel" dat in de App/web-App beschikbaar is.

Er wordt op gewezen dat een gebruiker zijn/haar account zelfstandig kan verwijderen via de App of de web-App, in de sectie "gebruikersprofiel":

• indien de gebruiker gekoppelde producten heeft, wordt de verwijdering van het gebruikersaccount na 30 dagen afgerond;

• als de gebruiker geen gekoppelde producten heeft, zal de definitieve verwijdering na 1 dag plaatsvinden.

Voor meer informatie over de details van de service verwijzen wij u naar de Algemene voorwaarden.

Op grond van Verordening (EU) 2023/2854, kunt u het Bedrijf verzoeken om toegang tot de eenvoudig beschikbare gegevens door contact op te nemen met het Privacy Office via de post op het adres Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië of via e-mail op Privacy.Ariston@ariston.com.

Dezelfde kanalen kunnen worden gebruikt om de eenvoudig beschikbare gegevens waarover het Bedrijf beschikt, te wissen en om:

• te verzoeken om de eenvoudig beschikbare gegevens te delen met door u geïdentificeerde en voor dit doel geautoriseerde derden, op basis van een tussen hen en u gesloten overeenkomst;

• het delen van deze gegevens met derden te beëindigen.

Als het verzoek om het delen van gegevens betrekking heeft op gegevens die als persoonsgegevens zijn geclassificeerd, moet de derde betrokken partij waarmee de gegevens moeten worden gedeeld, een geldige rechtsgrond hebben overeenkomstig de artikelen 6 t/m 9 van de AVG.

Het Bedrijf kan het verzoek om gegevens te delen afwijzen, opschorten of weigeren, of de toepassing van specifieke technische en organisatorische waarborgen eisen, indien de gegevens waarop het delen betrekking heeft, bedrijfsgeheimen zijn die in het bezit zijn van Ariston S.p.A.

De gegevens worden verstrekt in he gangbare “.xlsx”-formaat.

Het spreekt voor zich dat, overeenkomstig artikel 4, lid 10 en artikel 6, lid 2, punt e), van Verordening (EU) 2023/2854, de gegevens niet mogen worden gebruikt om producten te ontwikkelen die concurreren met die van het Bedrijf, en dat er geen middelen en/of mazen in de technische infrastructuur van het bedrijf mogen worden gebruikt om toegang tot deze gegevens te verkrijgen.

Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke is Ariston Spa, met statutaire zetel in Viale Aristide Merloni 45, 60044 Fabriano (AN), Italië.

Ariston S.p.A. treedt ook op als gegevenshouder ("Gegevenshouder") overeenkomstig Verordening (EU) 2023/2854 voor gegevens verkregen uit het verbonden product en de bijbehorende dienst (App/web-App) die u mag gebruiken.

Functionaris voor de gegevensbescherming (DPO)

De Verantwoordelijke voor de verwerking heeft een functionaris voor gegevensbescherming aangesteld, die op het volgende e-mailadres kan worden gecontacteerd: DPO.AristonGroup@ariston.com

ITALY - ATAG

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 2016/679 ("GDPR") E SUL TRATTAMENTO DATI AI SENSI DEL REGOLAMENTO 2023/2854 (“DATA ACT”)

Version (09/2025)

Ariston S.p.a. (di seguito anche “Ariston”), con sede legale in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia, in qualità di Titolare del Trattamento e Titolare dei Dati (nel seguito anche "Società"), nella persona del proprio legale rappresentate, Le fornisce le seguenti informazioni in merito al trattamento dei Suoi dati personali e dei dati generati dal prodotto connesso nell’ambito della fornitura dei relativi servizi correlati.

Categorie di dati personali

Il titolare tratterà I Suoi dati personali. Di seguito è riportato un elenco esemplificativo e non esaustivo delle categorie di dati che saranno oggetto di tale trattamento:

• nome, cognome;

• indirizzo e-mail, paese, numero di telefono;

• numero di serie del gateway e altre informazioni relative al prodotto a Lei associato;

• dati relativi e/o derivati dal funzionamento dell'apparecchiatura;

• caratteristiche dell'edificio abitato (dimensioni della casa, numero di stanze, tipo di riscaldamento) e del nucleo familiare;

• dati da Lei volontariamente trasmessi dal social network nel caso in cui utilizzi la funzione social log-in;

In particolare, attraverso l’App ATAG Zone (nel seguito “App”) e/o la webApp (di seguito “web App”) le seguenti informazioni saranno trattate dal Titolare del trattamento:

• l'indirizzo IP o l'ID del Suo dispositivo;

• gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico del Suo dispositivo;

• il modello e la marca dell'apparecchio gestito attraverso l'App/web App, nonché le modalità di gestione del sistema;

• i dati relativi alle grandezze fisiche (ad esempio, la temperatura) misurate dai sensori dell'apparecchio;

• i dati di consumo;

• i dati relativi allo stato e alle impostazioni dei parametri delle funzioni svolte dall'apparecchio;

• informazioni sulle interazioni da Lei effettuate con l'App/webApp, compresi i comandi per l'attivazione dell'apparecchio;

• gli indirizzi e-mail o numeri di telefono utilizzati per l'invio di notifiche a seguito di eventi;

• la geolocalizzazione del dispositivo su cui è installata l'applicazione nel caso in cui tale funzione sia abilitata, la stessa è ulteriormente descritta nella Privacy Policy di Google, reperibile all'indirizzo https://www.google.com/policies/privacy/;

• la localizzazione dell'apparecchio comunicata dal dispositivo connesso a Internet durante la configurazione iniziale.

La Società, in esecuzione del contratto stipulato con l'utente, raccoglierà inoltre informazioni relative all’apparecchio installato (tra cui, a titolo esemplificativo e non esaustivo, dettagli tecnici avanzati, impostazioni e funzionamento del riscaldamento, ecc.).

Dall’utilizzo del prodotto connesso e dei servizi correlati forniti tramite App/WebApp, potranno essere generati anche dati non personali relativi a:

• Impostazioni utente

• Impostazione di set point (tra cui impostazione temperatura comfort, ridotta,…)

• Impostazione modi operativi (tra cui modo manuale, programmato, estate, inverno,…)

• Impostazione programmazioni orarie

• Dati di funzionamento

• Valore dei sensori (tra cui temperatura, pressioni,…)

• Variabili di stato (tra cui riscaldamento in corso, standby, antigelo,…)

• Stato degli attuatori (tra cui ventilatore, valvola, compressore,…)

• Consumo energetico

• Consumi energia elettrica o gas per riscaldamento, acqua sanitaria e raffrescamento;

I dati generati dal prodotto connesso in Suo possesso, e condivisi con Ariston S.p.A. tramite le App e le WebApp, nonché i dati generati dall’uso delle medesime App e WebApp (di seguito, anche “dati prontamente disponibili”) come servizi correlati al prodotto connesso, saranno raccolti da Ariston S.p.A., in qualità di Titolare dei Dati (“Data Holder”) secondo un volume medio stimato di 2MB/mese, secondo una frequenza che varia da un minimo di 3 minuti ad un massimo di 24h.

I dati prontamente disponibili potranno essere utilizzati dalla Società per il perseguimento delle finalità indicate nella presente informativa nonchè nei Termini e Condizioni del Servizio delle App e WebApp.

Autorizzazioni richieste dall’App

Al momento dell'installazione dell'App, Le verrà richiesta l'autorizzazione all'accesso della posizione del dispositivo (in base al GPS e alla rete).

In questo momento vengono rilasciate anche alcune autorizzazioni per consentire il funzionamento dell'App in relazione al sistema operativo in esecuzione sul dispositivo mobile.

I dettagli di queste autorizzazioni possono variare a seconda degli aggiornamenti del sistema e dell’app e sono sempre disponibili, a seguito del download, nella sezione dedicata alle informazioni dell'app, nell'app store e nell'area delle impostazioni del dispositivo stesso.

Finalità e basi giuridiche del trattamento

La Società tratterà i suddetti dati personali, secondo i principi di necessità, correttezza, liceità e trasparenza dettati dal GDPR, per le seguenti finalità:

1. Creazione di un account sull'App/WebApp;

2. Fornitura di servizi di tele controllo e/o tele diagnosi e di qualsivoglia servizio di cui venisse richiesta l’attivazione direttamente dall’interessato all’interno dell’App/WebApp;

3. Se necessario, per l'accertamento, l'esercizio o la difesa dei diritti del Titolare in sede giudiziale e/o stragiudiziale.

Le finalità elencate alle lettere 1) e 2) trovano la loro base giuridica nell’esecuzione del contratto di cui Lei è parte.

Invece, le attività di trattamento di cui al punto 3) sono condotte sulla base del legittimo interesse del Titolare del trattamento: in particolare, l’interesse di migliorare il proprio servizio e tutelare i propri diritti in sede giudiziale e/o stragiudiziale.

4. Marketing diretto: invio di comunicazioni promozionali e commerciali relative ai servizi/prodotti/eventi della Società (sia tramite modalità di contatto automatizzate, come le e-mail o gli sms sia tramite modalità di contatto tradizionali come le telefonate con l'operatore e la posta tradizionale), e/o svolgimento di indagini di mercato, attività di soddisfazione della clientela e analisi statistiche;

5. Profilazione: Analisi delle vostre preferenze, abitudini, interessi, al fine di inviarLe offerte commerciali personalizzate che soddisfino i Suoi bisogni.(per il tramite di strumenti di tracciamento, ad esempio “pixel”).

Il trattamento dei Suoi dati personali per le finalità sopra indicate, elencate ai punti 4) ed 5) sarà effettuato solo previo Suo specifico ed inequivocabile consenso, espresso per ciascuna finalità.

In relazione alle specifiche autorizzazioni richieste all'atto dell'installazione dell'App, sono specificate le seguenti finalità di trattamento:

• Posizione

L'accesso a questi dati è necessario per poter fornire il servizio;

• Spazio di memoria

Questo accesso è necessario al solo scopo di installare l'App sul dispositivo mobile;

• Altro

L'accesso alle funzionalità descritte è necessario solo per il corretto funzionamento tecnico dell'App.

Finalità d’uso consentite dei dati non personali

La Società, in qualità di Titolare dei Dati, fatto salvo quanto previsto per i dati personali, si impegna ad utilizzare i dati non personali solo per le finalità concordate con Lei come segue:

1. esecuzione di un contratto con l’Utente o attività correlate a tale contratto (ad es. generazione e fornitura di report o analisi);

2. fornire assistenza, garanzia o attività similari o per valutare i reclami dell'Utente, del Titolare dei Dati o di terzi (ad es. in merito a malfunzionamenti del Prodotto) relativi al Prodotto o al Servizio;

3. monitorare e mantenere il funzionamento, la sicurezza e la protezione del Prodotto o del Servizio e garantire il controllo della qualità;

4. migliorare il funzionamento di qualsiasi prodotto o servizio correlato offerto dal Titolare dei Dati;

5. sviluppare nuovi prodotti o servizi da parte del Titolare dei Dati, da parte di terzi che agiscono per conto del Titolare dei Dati;

6. aggregare questi Dati con altri dati o creare dati derivati, per qualsiasi scopo legittimo;

Resta inteso che, ai sensi degli Artt. 4.12 e 6.2 lett. e) del Reg. UE 2023/2854, i dati non saranno utilizzati per ricavare informazioni sulla Sua situazione economica, sui Suoi beni e sui Suoi metodi di produzione, o sull'utilizzo del Prodotto o del Servizio da parte Sua in qualsiasi altro modo che possa minare la Sua posizione commerciale sui mercati in cui l'Utente è attivo.

Periodo di conservazione dei dati

Il Titolare del trattamento, in relazione alle finalità di creazione di un account, tratterà i Suoi dati personali fino alla Sua richiesta di disiscrizione.

In relazione alle attività di trattamento connesse alla fornitura di servizi di tele controllo e/o tele diagnosi, il Titolare del trattamento tratterà i Suoi dati personali (relativi al funzionamento delle apparecchiature e i dati personali che possono derivare sulla base del funzionamento delle apparecchiature) fino al termine del contratto e, successivamente, per due anni.

Il trattamento dei dati relativo alle finalità di marketing diretto e di profilazione sarà effettuato fino alla revoca del consenso.

I dati relativi alle attività di marketing diretto e saranno conservati per 24 mesi; i dati relativi alle attività di profilazione, invece, saranno conservati per 14 mesi.

Questi periodi di conservazione inizieranno a decorrere dal momento della raccolta dei dati personali.

Qualora il Titolare eserciti o difenda i propri diritti in sede giudiziale e/o stragiudiziale, i dati saranno trattati per tutta la durata della controversia, fino all'esaurimento dei termini del ricorso.

I dati prontamente disponibili di natura non personale generati dall’utilizzo del prodotto connesso da Lei posseduto, nonché dai servizi correlati resi dalla Società in relazione al prodotto connesso, saranno conservati in cloud, dalla data in cui il prodotto viene registrato, coerentemente con quanto suindicato, per un termine massimo di 2 anni. In caso di Sua richiesta di disiscrizione dai servizi correlati offerti tramite App/WebApp , i dati saranno cancellati.

Decorsi i suddetti termini di conservazione, i Dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup e con le esigenze di accountability del Titolare.

In particolare, a seguito dell'eventuale revoca del consenso, la Società continuerà a trattare i Suoi Dati per poter avere l’evidenza che Lei non vorrà più ricevere informazioni di marketing e materiale promozionale.

Conferimento dei dati

Per creare un account sulla Piattaforma, il conferimento dei Suoi dati personali è facoltativo, tuttavia all'interno del modulo di registrazione online troverà dei campi contrassegnati da un asterisco: senza queste informazioni non sarà possibile per il Titolare creare tale account e, quindi, permetterLe di accedere ai servizi di tele controllo e/o tele diagnosi.

In relazione ai campi non contrassegnati con l'asterisco, l'eventuale rifiuto a fornire i dati non influirà in alcun modo sulla creazione dell'account e sull'accesso al servizio richiesto.

Per quanto riguarda le attività di marketing diretto e di profilazione, il conferimento dei Suoi dati è del tutto facoltativo: il Titolare del Trattamento tratterà i Suoi dati personali solo previo Suo espresso e inequivocabile consenso.

Lei può revocare il consenso dato in qualsiasi momento: tale revoca non pregiudica la liceità del trattamento basato sul consenso prima di tale revoca.

Comunicazione dei dati

I Suoi Dati Personali potranno essere comunicati a soggetti esterni che operano in qualità di autonomi titolari del trattamento, quali, a titolo esemplificativo: autorità e organi di controllo e, in generale, soggetti pubblici o privati aventi diritto di richiedere e/o accedere a tali Dati (es. banche, assicurazioni).

Inoltre, i Suoi dati personali potranno essere comunicati, a fronte di Sua espressa autorizzazione che potrà essere anche contestuale alla sottoscrizione di un ulteriore servizio, a terze parti che potranno fornire il citato servizio anche attraverso i propri strumenti.

Tali terze parti saranno considerate come titolari autonomi del trattamento dei Suoi dati personali.

Se l'apparecchio per il quale sta attivando il servizio di tele controllo e tele diagnosi non è stato acquistato direttamente da Lei, ma è già presente in casa perché è stato installato dal proprietario, i Suoi dati personali potranno essere comunicati a questo stesso proprietario anche attraverso speciali interfacce digitali (API).

Tale proprietario è considerato come un autonomo titolare del trattamento e pertanto Le fornirà la propria informativa sulla privacy, relativa al trattamento dei Suoi dati personali che condurrà per le proprie finalità.

I Suoi Dati potranno essere trattati anche da soggetti esterni designati come Responsabili del trattamento (ai sensi dell'art. 28 del GDPR), che svolgono specifiche attività di trattamento per conto del Titolare del trattamento, quali, a titolo esemplificativo e non esaustivo:

• Centri di assistenza tecnica:

• Fornitori di database;

• Fornitori di servizi di call center;

• Società di consulenza che operano a livello nazionale;

• Società che forniscono servizi di gestione e/o manutenzione per le applicazioni mobili e desktop della Società;

• Soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazione, compresa la posta elettronica;

• Società di marketing e di ricerche di mercato;

• Società di pubbliche relazioni.

Per l'erogazione dei propri servizi, Ariston è assistita a livello nazionale ed internazionale da singoli enti e organizzazioni commerciali che operano a livello locale.

Questi enti locali e organizzazioni commerciali trattano i dati personali per conto di Ariston e pertanto si qualificano come Responsabili del trattamento ai sensi dell'art. 28 del GDPR.

I Suoi dati personali non saranno diffusi.

I dati prontamente disponibili avente natura non personale potranno essere condivisi dalla Società con terze parti per:

• Assistere il Titolare dei Dati nel raggiungimento delle finalità d’uso consentite;

• Conseguire, in collaborazione con il Titolare dei Dati o tramite società di scopo, le finalità d’uso consentite.

Trasferimento di dati personali verso paesi al di fuori dell'Unione Europea

I Dati potrebbero essere trattati da Responsabili del trattamento che hanno sede anche in Paesi non appartenenti all'Unione Europea, il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell'art. 45 del GDPR.

Il trasferimento dei Suoi dati personali potrà essere effettuato anche a seguito della sottoscrizione delle Clausole Contrattuali tipo (Standard Contractual Clauses) previste dall'art. 46, par.2, lett. c) del GDPR.

Copia delle garanzie può essere richiesta contattando il Titolare del trattamento all'indirizzo di posta elettronica Privacy.Ariston@ariston.com

Personale autorizzato al trattamento dei dati personali

I dati potranno essere trattati da dipendenti e/o collaboratori del Titolare e/o del Responsabile del trattamento incaricati del perseguimento delle finalità sopra indicate, che siano stati espressamente autorizzati al trattamento e che abbiano ricevuto adeguate istruzioni operative.

Modalità di trattamento

Le attività di Trattamento potranno comprendere, oltre alla raccolta dei dati, anche la loro registrazione, conservazione, modifica, comunicazione, cancellazione, trasferimento, ecc. e saranno effettuate sia in forma cartacea sia attraverso strumenti digitali, informatici e telematici, e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati.

Nei limiti delle specifiche finalità sopra indicate, il trattamento dei dati è effettuato mediante strumenti manuali, informatici e telematici.

Il Titolare del trattamento adotta procedure tecniche ed organizzative atte a garantire la sicurezza e la riservatezza dei dati personali.

Diritti degli interessati

Contattando l'Ufficio Privacy tramite posta ordinaria all'indirizzo Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia o via e-mail all'indirizzo Privacy.Ariston@ariston.com, è possibile chiedere alla Società, in qualità di Titolare del trattamento, l'accesso ai propri dati, la loro rettifica, la loro cancellazione, la limitazione del trattamento nei casi previsti dall'art. 18 del GDPR, nonché l'opposizione al trattamento, per motivi specifici, nell’ipotesi in cui ricorra la base giuridica del legittimo interesse del Titolare.

Inoltre, l'interessato, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altri titolare senza impedimenti.

Gli interessati hanno il diritto di revocare il consenso prestato in qualsiasi momento per le finalità di marketing e/o di profilazione. Resta ferma la possibilità per l’interessato che preferisca essere contattato esclusivamente tramite modalità tradizionali, di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.

Gli interessati hanno diritto di proporre reclamo all’autorità di controllo competente nello Stato Membro dove risiedono abitualmente o lavorano o nello Stato in cui si è verificata la presunta violazione, nonché di proporre reclamo per violazione delle disposizioni di cui al Capo II del Reg. UE 2023/2854 all’autorità competente designata a norma dell’articolo 37 del medesimo Reg. UE 2023/2854.

Gli interessati potranno modificare il consenso reso anche attraverso la sezione "profilo utente" disponibile all'interno dell'App/WebApp.

Si noti che la cancellazione dell'account utente può essere effettuata autonomamente attraverso la App o WebApp, nella sezione "profilo utente":

• Nel caso in cui l’utente abbia prodotti associati la cancellazione dell’account utente verrà completata dopo 30 giorni;

• Nel caso in cui l’utente non abbia prodotti associati, la cancellazione verrà completata dopo 1 giorno;

Per maggiori informazioni sui dettagli del servizio si rimanda alla sezione “Termini e Condizioni”.

Ai sensi del Reg. UE 2023/2854, potrà avanzare alla Società una richiesta di accesso ai dati prontamente disponibili, contattando l'Ufficio Privacy tramite posta ordinaria all'indirizzo Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia o via e-mail all'indirizzo Privacy.Ariston@ariston.com.

I medesimi canali potranno essere utilizzati per richiedere la cancellazione dei dati prontamente disponibili detenuti dalla Società, nonché per:

• Richiedere la condivisione dei dati prontamente disponibili con soggetti terzi da Lei individuati e all’uopo autorizzati, sulla base di un contratto stipulato fra questi ultimi e Lei;

• Porre fine alla condivisione dei dati nei confronti dei suddetti terzi.

Ove la richiesta di condivisione dei dati riguardi dati qualificati come personali, l terzo nei cui confronti si richiede la condivisione dovrà disporre di valida base giuridica ai sensi degli artt. 6/9 del GDPR.

La Società potrà rifiutare, sospendere o negare la richiesta di condivisione dei dati, o richiedere l’applicazione di specifiche misure tecniche e organizzative di salvaguardia, ove i dati di cui si richiede la condivisione costituiscano segreti commerciali di cui Ariston S.p.A. è detentrice.

I dati saranno forniti nel formato di uso comune “.xlsx”

Resta inteso che, ai sensi degli Artt. 4.10, 6.2 lett. e) del Reg. UE 2023/2854, i dati non potranno essere utilizzati per sviluppare prodotti in concorrenza con quelli della Società, e non potranno essere utilizzati mezzi coercitivi e/o lacune nell’infrastruttura tecnica della Società al fine di ottenere l’accesso agli stessi.

Titolare del trattamento

Il titolare del trattamento è Ariston S.p.a., con sede legale in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italia. Ariston S.p.A. riveste, altresì, la qualifica di Titolare dei dati (“Data Holder”) ai sensi del Reg. UE 2023/2854 per i dati ottenuti dal prodotto connesso e dal servizio correlato (App/WebApp) di cui Lei ha il diritto all’uso.

Data Protection Officer – Responsabile per la protezione dei dati personali

Il Titolare del trattamento ha nominato il proprio Data Protection Officer, che può essere contattato al seguente indirizzo di posta elettronica: DPO.AristonGroup@ariston.com

ISLAND OF MAN - ATAG

PRIVACY NOTICE ON PERSONAL DATA PROCESSING PURSUANT TO

EU REGULATION 2016/679 (“GDPR”)

Version (09/2025)

Ariston Spa (hereinafter also “Ariston”), with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy, as Data Controller (hereinafter also the "Company"), in the person of the Legal Representative, provides you with the following information regarding the processing of your personal data.

Categories of personal data

The Data Controller will process your personal data. Below is an exemplifying and non-exhaustive list of the categories of data that will be subject to such processing:

• name, surname;

• e-mail address, country, telephone number;

• gateway serial number and other information related to the product associated with you;

• data relating to and/or derived from the operation of the equipment;

• characteristics of the inhabited building (size of the house, number of rooms type of heating) and the family unit;

• data of your choice transmitted by social platforms in case you make use of the social log-in function;

In particular, through the ATAG Zone, App (hereinafter “App”) and/or web App ( hereinafter “web App”) the following information will be processed by the Data Controller:

• the IP address or ID of your device;

• the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the operating system and the computer environment of your device;

• the model and brand of the appliance managed through the App/web App, as well as how the system is managed;

• data relative to the physical quantities (for example, temperature) measured by the sensors of the appliance;

• consumption data;

• data related to the status and parameter settings of the functions performed by the appliance;

• information on the interactions carried out by you with the App/webApp, including commands for the activation of the appliance;

• e-mail addresses or telephone numbers used to send notifications following events;

• geolocation of the device on which the application is installed in case such function is enabled which is further subject to Google Privacy Policy at https://www.google.com/policies/privacy/;

• location of the appliance communicated by the Internet connection device in the initial configuration.

The Company, in fulfilment of the contract stipulated with you, will also collect information regarding the product installed (including, but not limited to, advanced technical details, heating settings and operation, etc.).

App Required Authorizations

Upon installation of the App, you will be asked for authorization to access to the location (based on GPS and network).

In this moment, some authorizations are also issued to allow the operation of the app in relation to the operating system running on the mobile device.

The details of these authorizations may change depending on system and app updates and are always available, upon download in the section dedicated to the app information in the mobile app store and in the settings area of the device itself.

Purposes and legal basis of the Data Processing

The Company will process the above-mentioned personal data, according to the principles of necessity, fairness, lawfulness and transparency as dictated by the GDPR, for the following purposes:

6. Creation of an account on the App/WebApp;

7. Provision of remote control and/or remote diagnosis services and any service whose activation is requested directly by the data subject within the App/WebApp;

8. If necessary, in order to ascertain, exercise or defend the rights of the Data Controller in judicial and/or extra-judicial proceedings

The purposes listed in points 1) and 2) find their legal basis in the execution of the contract to which you are a party.

Instead, the processing activities described in point 3) are conducted in accordance with a legitimate interest of the Data Controller: in particular, the interest to improve its service and to protect its rights in judicial and/or extrajudicial proceedings.

9. Direct marketing: sending of promotional and commercial communications relating to the Company's services/products/events (with automated contact methods such as e-mail or sms and with traditional contact methods such as telephone calls with operator and traditional mail), and/or carrying out market surveys, customer satisfaction activities and statistical analysis;

10. Profiling: Analysis of your preferences, habits, interests, in order to send you personalized commercial offers that suit your needs (by means of tracking tools, e.g. 'pixels').

The processing of your personal data for the abovementioned purposes (listed in points 4) and 5) will be carried out only upon your specific and unambiguous consent, expressed for each purpose.

In relation to the specific authorizations requested upon installing the App, the following processing purposes are specified:

• Position

Access to this data is necessary in order to provide the service;

• Storage space

This access is necessary for the sole purpose of installing the App on the mobile device;

• Other

Access to the described functionalities is only necessary for the proper technical functioning of the App.

Data retention

The Data controller, in relation to the purposes of creation of an account, will process your personal data until your unsubscription request.

With regard to the processing activities related to the provision of remote control and/or remote diagnosis services, the Data Controller will process your personal data (related to equipment operation and personal data derivable on the basis of the equipment operation) until the end of the contract and, thereafter, for two years.

The data processing related to the purposes of direct marketing and profiling activities will be carried out until your withdrawal of consent.

The data related to the direct marketing activities will be retained for 24 months; the data related to the profiling activities, instead, will be retained for 14 months.

These retention periods shall begin to run from the time the personal data are collected.

If the Data Controller exercises or defends its rights in judicial and/or extra-judicial proceedings, your data will be processed for the entire duration of the dispute, until the terms of the appeal have been exhausted.

Once the abovementioned retention terms have expired, the Data will be destroyed, deleted, or made anonymous, compatibly with the technical procedures for deletion and backup and for the accountability needs of the Data Controller.

In particular, following your possible withdrawal of consent, the Company will continue to process your Data in order to be able to have evidence that you will no longer want to receive marketing information and promotional material.

Provision of Data

In order to create an account on the Platform, the provision of your personal data is optional, however within the online registration form you will find fields marked with an asterisk: without this information it will not be possible for the Data Controller to create such account and, therefore, to allow you to access the remote control and/or remote diagnosis services.

In relation to the fields not marked with an asterisk, your refusal to provide the data will in no way affect the creation of the account and the access to the service requested.

Regarding direct marketing and profiling activities, the provision of your data is fully discretional: the Data Controller will process your personal data only upon your express and unambiguous consent.

You may withdraw the consent given at any time: such withdrawal shall not affect the lawfulness of the processing based on consent before such withdrawal.

Data communication

Your Personal Data may be communicated to external parties operating as independent data controllers, for example: authorities and supervisory bodies and, in general, public or private parties entitled to request and/or access to such Data (e.g. banks, insurance companies).

In addition, your Personal Data may be communicated, subject to your express authorisation, which may also be contextual to the subscription to a further service, to third parties who may provide the aforementioned service also through their own instruments.

These third parties would be considered as independent data controller of your personal data.

If the appliance for which you are activating the remote control and remote diagnosis service has not been directly purchased by you, but is already present in the house because it has been installed by the owner, your personal data may be communicated to this very owner also by means of special digital interfaces (API).

This owner is considered to be an independent data controller and will therefore provide you with his own privacy notice regarding the processing of your personal data, which he will carry out for his own purposes.

Your Data may also be processed by external parties designated as Data Processors (pursuant to art. 28 of the GDPR), who carry out specific processing activities on behalf of the Data Controller, such as, by way of example:

• Technical assistance centres

• Database providers;

• Call-centre services providers;

• Domestic consulting firms;

• Companies that provide management and/or maintenance services for the Company's mobile and desktop applications;

• Parties that provide services for the management of the information system and telecommunications networks, including e-mail;

• Marketing and market research companies;

• Public relation companies.

For the provision of its services, Ariston is assisted at national and international level by individual local entities and commercial organizations operating locally.

These local entities and commercial organizations process personal data on behalf of Ariston and therefore qualify as Data Processors pursuant to art. 28 of GDPR. Your personal data will not be disseminated.

Transfer of personal data to countries outside the European Union

The Data might be processed by Data Processors that are based also in non-EU countries, whose level of data protection has been considered adequate by the European Commission pursuant to art. 45 of the GDPR.

The transfer of your personal data may also be carried out following the signing of Standard Contractual Clauses as provided for by art. 46(2)(c) of the GDPR.

A copy of the guarantees may be requested by contacting the Data Controller at the e-mail address Privacy.Ariston@ariston.com.

Personnel authorized to process personal data

The data may be processed by employees and/or collaborators of the Data Controller and/or the Data Processor assigned to the fulfilment of the above mentioned purposes, who have been expressly authorised to the processing and have received adequate operating instructions.

Processing Methods

The Processing activities may include, besides data collection, also data registration, storage, amendment, communication, cancellation, circulation, etc. and will be carried out both through hardcopies and through digital, informatic and telematic tools, and with suitable tools in order to guarantee the security and confidentiality of the data.

Within the limits of the abovementioned specific purposes, data processing is carried out through manual, digital and telematic tools.

The Data Controller adopts organization and technical procedures to guarantee personal data security and confidentiality.

Rights of the data subjects

Contacting the Privacy Office by ordinary mail sent to the address Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy or by e-mail at Privacy.Ariston@ariston.com, you can ask the Company, as Data Controller, for access to your data, their rectification, their cancellation, the limitation of the processing in the cases provided for by art. 18 GDPR, as well as the opposition to the processing, for reasons related to their particular situation, in the hypothesis of legitimate interest of the Data Controller.

Furthermore, the data subjects, in the event that the processing is based on consent or contract and is carried out by automated means, have the right to receive the data in a structured, commonly used and machine-readable format and, if technically feasible, to transmit them to another data controller without hindrance.

Data subjects have the right to withdraw at any time the consent given for marketing and/or profiling purposes. This is without prejudice to the possibility for the data subject who prefers to be contacted exclusively through traditional methods, to oppose the processing for marketing purposes only in relation to the receipt of communications through automated means.

Data subjects shall have the right to lodge a complaint with the competent supervisory authority in the Member State where they habitually reside or work or in the State where the alleged breach has occurred.

Data subjects may also modify the consent given through the "user profile" section available within the App/WebApp.

Please note that the user can delete his/her user account autonomously via the App or WebApp, in the 'user profile' section:

- If the user has any associated products the deletion of the user account will be completed after 30 days;

- If the user has no associated products, the deletion will be completed after 1 day;

For further information regarding the details of the service, please refer to the Terms&Conditions.

Data Controller

The Data Controller is Ariston Spa, with registered offices in Viale Aristide Merloni, 45, 60044 Fabriano (AN), Italy.

Data Protection Officer

The Data Controller has appointed a Data Protection Officer, who can be contacted at the following e-mail address: DPO.AristonGroup@ariston.com

POLAND - ATAG

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH NA PODSTAWIE ROZPORZĄDZENIA (UE) 2016/679 („RODO”) ORAZ O PRZETWARZANIU DANYCH NA PODSTAWIE ROZPORZĄDZENIA 2023/2854 („USTAWA O DANYCH”)

(Version 09/2025)

Spółka Ariston Spa (zwana dalej w treści także „Ariston”), z siedzibą przy Viale Aristide Merloni 45, 60044 Fabriano (AN), Włochy, występująca w roli Administratora Danych Osobowych i Posiadacza Danych (zwanego dalej również „Spółką”), działając przez swojego Przedstawiciela Prawnego przedstawiciela, przekazuje następujące informacje dotyczące przetwarzania Państwa danych osobowych oraz danych generowanych przez produkt podłączony w związku ze świadczeniem powiązanych usług.

Kategorie danych osobowych

Administrator Danych będzie przetwarzać Państwa dane osobowe. Poniżej przedstawiamy przykładowy i niewyczerpujący wykaz kategorii danych objętych takim przetwarzaniem:

• imię, nazwisko;

• adres e-mail, kraj, numer telefonu;

• numer seryjny bramki oraz inne informacje dotyczące powiązanego z Państwem produktu;

• dane dotyczące i/lub pozyskane w związku z pracą sprzętu;

• charakterystyka zamieszkanego budynku (wielkość domu, liczba pokoi, rodzaj ogrzewania) oraz jednostki rodzinnej;

• dane Państwa wyboru wysyłane przez platformy społecznościowe w przypadku korzystania z funkcji logowania poprzez media społecznościowe;

Administrator Danych Osobowych będzie przetwarzać następujące dane w szczególności poprzez aplikacje Ariston NET lub ChaffoLink Aplikacje (zwane dalej „Aplikacją”) i/lub Aplikacje sieciowe (zwane dalej „Aplikacjami sieciowymi”):

• adres IP lub numer identyfikacyjny urządzenia;

• adresy URI (Uniform Resource Identifier) żądanych zasobów, czas wysłania żądania, sposób przesłania żądania na serwer, wielkość pliku pozyskanego w odpowiedzi, kod numeryczny wskazujący status odpowiedzi udzielonej przez serwer (sukces, błąd itp.) oraz inne parametry dotyczące pracy systemu oraz środowiska komputerowego Państwa urządzenia;

• model i marka urządzenia zarządzanego poprzez Aplikację/Aplikację sieciową, a także sposób zarządzania systemem;

• dane dotyczące wartości fizycznych (np. temperatury) mierzonych czujnikami urządzenia;

• dane dotyczące zużycia mediów;

• dane dotyczące statusu oraz ustawień parametrów funkcji realizowanych przez urządzenie;

• Informacje dotyczące interakcji prowadzonych przez Państwa z wykorzystaniem Aplikacji/Aplikacji sieciowej, w tym komend aktywacji urządzenia;

• adresy e-mail oraz numery telefonów do wysyłania powiadomień o zaistniałych zdarzeniach;

• geolokalizacja urządzenia, na którym zainstalowano aplikację w przypadku uruchomienia takiej funkcji, która podlega zasadom Polityki Prywatności Google dostępnym na stronie https://www.google.com/policies/privacy/;

• lokalizacja urządzenia połączonego przez Internet w ramach konfiguracji początkowej.

W ramach realizacji zawieranej Umowy Spółka będzie również zbierać informacje dotyczące zainstalowanego produktu (w tym m.in. zaawansowane dane techniczne, ustawienia ogrzewania oraz parametry pracy urządzenia itp.).

W wyniku korzystania z podłączonego produktu i powiązanych usług świadczonych poprzez Aplikacje/Aplikacje sieciowe mogą być również generowane dane nieosobowe dotyczące:

• Ustawień użytkownika

• ustawienia punktów zadanych (w tym ustawienia temperatury komfortowej/obniżonej/...)

• ustawienia trybów pracy (w tym ręczny, programowany, letni, zimowy, ...)

• ustawienia harmonogramów godzinowych

• Danych operacyjnych

• wartości czujników (w tym temperatura, ciśnienie, ...)

• zmiennych statusu (w tym ogrzewanie w toku, tryb czuwania, ochrona przeciwzamarzaniowa, ...)

• statusu elementów wykonawczych (w tym wentylator, zawór, sprężarka, ...)

• Zużycia energii

• zużycia energii elektrycznej lub gazu na potrzeby ogrzewania, podgrzewania ciepłej wody użytkowej i chłodzenia.

Dane generowane przez podłączony produkt znajdujący się w Państwa posiadaniu i udostępniane Ariston S.p.A. za pośrednictwem Aplikacji i Aplikacji sieciowych, jak również dane generowane w wyniku korzystania z samych Aplikacji i Aplikacji sieciowych (zwane dalej w treści także „danymi łatwo dostępnymi”) w ramach usług związanych z produktem podłączonym, będą gromadzone przez Ariston S.p.A., jako Posiadacza Danych („Posiadacz Danych”), w szacunkowej średniej objętości 2 MB/miesiąc, z częstotliwością od minimum 3 minut do maksimum 24 godzin.

Dane łatwo dostępne mogą być wykorzystywane przez Spółkę w celu realizacji opisanych w niniejszej informacji, a także w Warunkach świadczenia usług Aplikacji i Aplikacji sieciowych.

Zgody Wymagane do obsługi Aplikacji

W chwili instalacji Aplikacji zostaniecie Państwo poproszeni o udzielenie zgody na dostęp do danej lokalizacji (na podstawie GPS oraz sieci).

W tym momencie udziela się również zgód umożliwiających pracę aplikacji w związku z systemem operacyjnym zainstalowanym na urządzeniu mobilnym.

Szczegóły dotyczące tych zgód mogą różnić się w zależności od systemu oraz aktualizacji aplikacji, przy czym są zawsze dostępne po pobraniu w sekcji informacji na temat aplikacji w sklepie aplikacji mobilnych oraz w ustawieniach na samym urządzeniu.

Podstawa prawna oraz cele przetwarzania danych

Spółka będzie przetwarzać wskazane wyżej dane osobowe na zasadzie niezbędności wykorzystania, uczciwości, zgodności z przepisami prawa oraz przejrzystości, zgodnie z RODO, w następujących celach:

1. Utworzenie konta w Aplikacji/Aplikacji sieciowej;

2. Świadczenie usług zdalnego sterowania i/lub zdalnej diagnostyki oraz wszelkich usług, o których aktywację wnosi bezpośrednio osoba, której dane dotyczą, w Aplikacji/WebApp;

3. Jeżeli to konieczne, w celu dochodzenia lub obrony praw Administratora Danych w postępowaniu sądowym i/lub pozasądowym.

Podstawą prawną w odniesieniu do celów wskazanych w lit. 1) i 2) jest realizacja umowy, której jesteście Państwo stroną.

Natomiast czynności określone w punkcie lit. 3) są prowadzone zgodnie z uzasadnionym interesem prawnym Administratora Danych: w szczególności w interesie poprawy jakości usług oraz ochrony swoich praw w postępowaniu sądowym i/lub pozasądowym.

4. Marketing bezpośredni: wysyłanie wiadomości promocyjnych i handlowych dotyczących usług/produktów/eventów Spółki (automatycznie poprzez e-mail lub SMS, jak i metodami tradycyjnymi, jak telefon od operatora lub przesyłka pocztowa) i/lub prowadzenie badań rynkowych, ankiet satysfakcji klienta oraz analiz statystycznych;

5. Profilowanie: Analiza Twoich preferencji, nawyków, zainteresowań, w celu przesyłania Ci spersonalizowanych ofert handlowych odpowiadających Twoim potrzebom (za pomocą narzędzi śledzących, np. „piksele”).

Przetwarzanie Państwa danych osobowych w powyższych celach (określonych w lit. 4) oraz 5)) będzie mieć miejsce wyłącznie po uzyskania Państwa wyraźnej zgody w odniesieniu do każdego z celów przetwarzania.

W odniesieniu do określonych zgód, o które jesteście Państwo proszeni podczas instalowania Aplikacji, określa się następujące cele przetwarzania danych:

• Umiejscowienie

Dostęp do tych danych jest konieczny w celu realizacji usługi;

• Miejsce na dysku

Dostęp do danych jest konieczny w wyłącznym celu zainstalowania Aplikacji na urządzeniu mobilnym;

• Inne

Dostęp od określonych funkcjonalności jest niezbędny wyłącznie w celu prawidłowego funkcjonowania Aplikacji.

Dopuszczalne wykorzystanie danych nieosobowych

Bez uszczerbku dla przepisów dotyczących danych osobowych, Spółka jako Posiadacz Danych zobowiązuje się wykorzystywać dane nieosobowe wyłącznie w następujących celach uzgodnionych z użytkownikiem:

1. wykonanie umowy z użytkownikiem lub czynności związanych z tą umową (np. tworzenie i udostępnianie raportów lub analiz);

2. świadczenie usług wsparcia, gwarancji lub podobnych, bądź rozpatrywanie roszczeń użytkownika, Posiadacza Danych lub osób trzecich (np. dotyczących usterek produktu) w związku z Produktem lub Usługą;

3. monitorowanie i utrzymywanie działania, bezpieczeństwa i ochrony Produktu lub Usługi oraz zapewnienie kontroli jakości;

4. usprawnianie działania wszelkich powiązanych produktów lub usług oferowanych przez Posiadacza Danych;

5. rozwój nowych produktów lub usług przez Posiadacza Danych lub przez podmioty trzecie działające w jego imieniu;

6. agregowanie tych danych z innymi danymi lub tworzenie danych pochodnych w dowolnym prawnie uzasadnionym celu.

Zastrzega się, że zgodnie z art. 4 ust. 12 i 6 ust. 2 lit. e Rozporządzenia (UE) 2023/2854 dane te nie będą wykorzystywane do gromadzenia informacji o sytuacji ekonomicznej użytkownika, jego majątku, metodach produkcji ani sposobie korzystania z Produktu lub Usługi w inny sposób, który mógłby podważyć jego pozycję handlową na rynkach, na których działa.

Przechowywanie danych

W związku z utworzeniem konta w systemie Administrator Danych będzie przetwarzać Państwa dane osobowe do czasu otrzymania wniosku o anulowanie subskrypcji.

W odniesieniu do czynności przetwarzania danych w związku z świadczeniem usług zdalnego sterowania i/lub zdalnej diagnostyki urządzenia Administrator Danych będzie przetwarzać Państwa dane osobowe (związane z pracą sprzętu oraz dane osobowe pozyskiwane na podstawie pracy sprzętu) do końca okresu obowiązywania umowy, a następnie przez okres dwóch lat.

Przetwarzanie danych dla celów marketingu bezpośredniego oraz profilowania będzie prowadzone do czasu wycofania przez Państwa udzielonej zgody.

Dane związane z marketingiem bezpośrednim będą przechowywane przez okres 24 miesięcy; dane związane z profilowaniem – przez okres 14 miesięcy.

Okresy przechowywania danych biegną od chwili pozyskania danych osobowych.

W przypadku dochodzenia lub obrony praw Administratora Danych w postępowaniu sądowym i/lub pozasądowym, Państwa dane będą przetwarzane przez cały okres trwania sporu, do czasu wyczerpania możliwości odwoławczych.

Dane łatwo dostępne o charakterze nieosobowym, generowane w wyniku korzystania z posiadanego przez Państwa podłączonego produktu, jak również przez powiązane usługi świadczone przez Spółkę w związku z tym produktem, będą przechowywane w chmurze, począwszy od daty rejestracji produktu, zgodnie z powyższymi zasadami, maksymalnie przez okres 2 lat. W przypadku żądania rezygnacji z usług powiązanych oferowanych za pośrednictwem Aplikacji/Aplikacji sieciowych, Państwa dane zostaną usunięte.

Po wygaśnięciu wskazanych wyżej okresów przechowywania danych, Dane zostaną zniszczone, usunięte lub zanonimizowane, zgodnie z procedurami technicznymi usuwania oraz tworzenia kopii zapasowych, a także zgodnie z potrzebami Administratora Danych Osobowych dotyczącymi odpowiedzialności za podejmowane działania.

W szczególności, po wycofaniu przez Państwa zgody na przetwarzanie danych, Spółka będzie nadal przetwarzać Państwa Dane w celu umożliwienia przedstawienia dowodów, iż nie chcecie Państwo już otrzymywać informacji marketingowych oraz materiałów promocyjnych.

Udostępnianie Danych

Podanie danych w celu utworzenia konta na Platformie jest opcjonalne, jednakże na formularzu rejestracyjnym online znajdziecie Państwo pola oznaczone gwiazdką – bez tych informacji Administrator Danych nie będzie mógł utworzyć takiego konta, a tym samym umożliwić Państwu korzystania z usług zdalnego sterowania i/lub zdalnej diagnostyki urządzenia.

W odniesieniu do pól nieoznaczonych gwiazdką, Państwa odmowa przedstawienia danych nie wpłynie w żaden sposób na fakt utworzenia konta oraz dostęp do żądanych usług.

W przypadku marketingu bezpośredniego oraz profilowania podanie Państwa danych jest w pełni dobrowolne: Administrator będzie przetwarzać Państwa dane wyłącznie na podstawie wyraźnie udzielonej przez Państwa zgody.

Zgodę można wycofać w dowolnej chwili bez wpływu na zgodność z prawem przetwarzania na podstawie zgody przed jej wycofaniem.

Przekazywanie danych

Państwa Dane Osobowe mogą być przekazywane podmiotom zewnętrznym działającym jako niezależni administratorzy danych, np. organom państwowym i nadzorczym oraz ogólnie podmiotom publicznym bądź prywatnym uprawnionym do żądania i/lub uzyskiwania dostępu do takich Danych (np. banki, towarzystwa ubezpieczeniowe).

Ponadto Twoje Dane Osobowe mogą być przekazywane, z zastrzeżeniem Twojej wyraźnej zgody, która może być również związana z subskrypcją dalszej usługi, stronom trzecim, które mogą świadczyć wyżej wymienioną usługę również za pomocą własnych instrumentów.

Takie podmioty trzecie będą traktowane jako niezależni administratorzy Państwa danych osobowych.

W przypadku, gdy urządzenie, dla którego aktywujecie Państwo usługi zdalnego sterowania i/lub zdalnej diagnostyki, nie zostało kupione przez Państwa bezpośrednio, ale znajdowało się na wyposażeniu domu, gdyż zostało zamontowane przez właściciela, Państwa dane osobowe mogą być przekazane temu właścicielowi również poprzez specjalny interfejs cyfrowy (API).

Właściciel będzie traktowany jako niezależny administrator danych, stąd przedstawi Państwu własną informację o polityce prywatności dotyczącej przetwarzania Państwa danych osobowych dla celów własnych.

Państwa Dane mogą być również przetwarzane przez podmioty zewnętrzne określane jako Podmioty Przetwarzające Dane (zgodnie z art. 28 RODO), odpowiedzialne za prowadzenie szczególnych czynności przetwarzania danych w imieniu Administratora Danych, np.:

• Centra pomocy technicznej

• Dostawcy baz danych

• Dostawcy usług call-centre

• Krajowe firmy konsultingowe

• Firmy świadczące usługi zarządzania i/lub utrzymania aplikacji na urządzenia stacjonarne i mobilne Spółki

• Podmioty świadczące usługi zarządzania systemem informatycznym oraz sieciami telekomunikacyjnymi, w tym usługi e-mail

• Firmy świadczące usługi marketingowe oraz badania rynku

• Firmy public relations.

W świadczeniu swoich usług na szczeblu krajowym i międzynarodowym firma Ariston wykorzystuje indywidualne podmioty lokalne oraz lokalne organizacje handlowe.

Podmioty te oraz organizacje przetwarzają dane osobowe w imieniu Ariston, stąd kwalifikują się jako Podmioty Przetwarzające Dane zgodnie z art. 28 RODO. Państwa dane osobowe nie będą rozpowszechniane.

Dane łatwo dostępne o charakterze nieosobowym mogą być udostępniane przez Spółkę podmiotom trzecim w celu:

• wsparcia Posiadacza Danych w realizacji dozwolonych celów wykorzystania,

• realizacji, we współpracy z Posiadaczem Danych lub poprzez wyspecjalizowane podmioty, dozwolonych celów wykorzystania.

Przekazanie danych osobowych do krajów spoza Unii Europejskiej

Dane mogą być przetwarzane przez Podmioty Przetwarzające Dane z siedzibą w krajach również spoza UE, których poziom ochrony danych został uznany przez Komisję Europejską za odpowiedni zgodnie z art. 45 RODO.

Przekazanie Państwa danych osobowych może odbywać się również po podpisaniu standardowych klauzul ochrony danych, o których mowa w art. 46 ust. 2 lit. c RODO.

Kopię takich gwarancji można uzyskać od Administratora Danych na wniosek przesłany na adres e-mail: Privacy.Ariston@ariston.com.

Personel uprawniony do przetwarzania danych osobowych

Dane mogą być przetwarzane przez pracowników i/lub współpracowników Administratora Danych i/lub Podmiot Przetwarzający Dane wyznaczony do pełnienia wskazanych wyżej zadań, wyraźnie upoważnionych do przetwarzania danych oraz po otrzymaniu odpowiednich instrukcji operacyjnych.

Metody przetwarzania danych

Czynności przetwarzania danych mogą obejmować, oprócz gromadzenia danych, również rejestrację, przechowywanie, zmianę, przekazywanie, anulowanie, obieg danych itp., a także będą prowadzone zarówno w postaci papierowej oraz przy pomocy narzędzi cyfrowych, informatycznych oraz telekomunikacyjnych, a także przy pomocy odpowiednich narzędzi w celu zagwarantowania bezpieczeństwa danych oraz ich poufnego charakteru.

W granicach określonych wyżej celów przetwarzania, przetwarzanie danych prowadzone jest przy pomocy narzędzi ręcznych, cyfrowych i telematycznych.

Administrator Danych przyjmuje procedury organizacyjne i techniczne gwarantujące bezpieczeństwo danych oraz utrzymanie ich poufnego charakteru.

Prawa osób, których dane dotyczą

Kontaktując się z Biurem ds. Ochrony Prywatności Danych listownie na adres: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy, lub drogą mailową na adres: Privacy.Ariston@ariston.com, mogą Państwo zwrócić się do Spółki, jako Administratora Danych, o dostęp do swoich danych, ich sprostowanie, usunięcie lub ograniczenie przetwarzania w przypadkach przewidzianych w art. 18 RODO, a także o wniesienie sprzeciwu wobec przetwarzania – z przyczyn związanych ze szczególną sytuacją – w przypadku przetwarzania opartego na prawnie uzasadnionym interesie Administratora Danych Osobowych.

Ponadto, osoby, których dane dotyczą, w przypadku gdy przetwarzanie odbywa się na podstawie zgody lub umowy i jest realizowane w sposób zautomatyzowany, mają prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz, jeśli jest to technicznie możliwe, do ich przekazania innemu administratorowi bez przeszkód.

Osobom, których dane dotyczą, przysługuje prawo do wycofania w dowolnym momencie zgody udzielonej na cele marketingowe i/lub profilowania. Nie wpływa to na możliwość wyrażenia sprzeciwu wobec przetwarzania danych dla celów marketingowych przez osoby, których dane dotyczą, preferujące kontakt wyłącznie metodami tradycyjnymi, wyłącznie w odniesieniu do otrzymywania informacji wyłącznie metodami automatycznymi.

Osoby, których dane dotyczą, mają prawo do wniesienia skargi do właściwego organu nadzorczego w państwie członkowskim, w którym mają miejsce zwykłego pobytu lub pracy, lub w państwie, w którym doszło do domniemanego naruszenia, a także do wniesienia skargi z tytułu naruszenia przepisów Rozdziału II Rozporządzenia (UE) 2023/2854 do właściwego organu wyznaczonego zgodnie z art. 37 tego Rozporządzenia.

Osoby, których dane dotyczą, mogą również zmieniać warunki udzielanych zgód w części „profil użytkownika” dostępnej w ramach Aplikacji/Aplikacji sieciowej.

Należy pamiętać, że użytkownik może samodzielnie usunąć swoje konto użytkownika za pośrednictwem aplikacji lub aplikacji internetowej w sekcji „profil użytkownika”:

• Jeśli użytkownik posiada powiązane produkty, usunięcie konta użytkownika zostanie zakończone po 30 dniach;

• Jeśli użytkownik nie ma powiązanych produktów, usunięcie zostanie zakończone po 1 dniu;

Więcej informacji na temat usług można uzyskać w dokumencie Ogólne Warunki Umowy.

Zgodnie z Rozporządzeniem (UE) 2023/2854 mogą Państwo zwrócić się do Spółki o dostęp do danych łatwo dostępnych, kontaktując się z Biurem ds. Ochrony Prywatności listownie na adres: Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy, lub drogą mailową na adres: Privacy.Ariston@ariston.com.

Tymi samymi kanałami mogą Państwo żądać usunięcia danych łatwo dostępnych będących w posiadaniu Spółki, a także:

• zażądać udostępnienia danych łatwo dostępnych stronom trzecim wskazanym przez Państwa i upoważnionym do tego na podstawie umowy zawartej między nimi a Państwem;

• zakończenia udostępniania danych tym stronom trzecim.

Jeżeli żądanie udostępnienia danych dotyczy danych zakwalifikowanych jako osobowe, strona trzecia, której dotyczy żądanie, musi posiadać ważną podstawę prawną zgodnie z art. 6/9 RODO.

Spółka może odrzucić, zawiesić lub odmówić realizacji żądania udostępnienia danych albo wymagać zastosowania określonych zabezpieczeń technicznych i organizacyjnych, jeśli dane, których dotyczy żądanie, stanowią tajemnicę przedsiębiorstwa Ariston S.p.A.

Dane będą przekazywane w powszechnie używanym formacie „.xlsx”.

Zastrzega się, że zgodnie z art. 4 ust. 10 i 6 ust. 2 lit. e Rozporządzenia (UE) 2023/2854 dane nie mogą być wykorzystywane do opracowywania produktów konkurencyjnych wobec produktów Spółki, a także nie wolno stosować środków przymusu ani wykorzystywać luk w infrastrukturze technicznej Spółki w celu uzyskania do nich dostępu.

Administrator Danych Osobowych

Administratorem Danych Osobowych jest Ariston Spa z siedzibą przy Viale Aristide Merloni, 45, 60044 Fabriano (AN), Włochy.

Spółka Ariston S.p.A. pełni również rolę Posiadacza Danych („Posiadacz Danych”) zgodnie z Rozporządzeniem (UE) 2023/2854 w odniesieniu do danych uzyskiwanych z podłączonego produktu oraz powiązanej usługi (Aplikacja/Aplikacja sieciowa), z których użytkownik ma prawo korzystać.

Inspektor Ochrony Danych Osobowych

Administrator wyznaczył Inspektora Danych Osobowych, z którym można kontaktować się na następujący adres e-mail: DPO.AristonGroup@ariston.com