IoT Privatlivsmeddelelse
Sidst opdateret: januar 2024
1. Generelt
- Denne fortrolighedserklæring gælder for behandlingen af dine personlige data i forbindelse med din brug af Apps i Glen Dimplex IOT-platformen og giver information om, hvordan vi behandler dine personoplysninger.
- Glen Dimplex er forpligtet til at beskytte og respektere dit privatliv. Med henblik på gældende databeskyttelseslovgivning er den dataansvarlige (eller tilsvarende i henhold til den gældende databeskyttelseslov) Glen Dimplex Ireland Unlimited Company, Old Airport Road, Cloghran, Co Dublin, K67 VE08 (“GDI”, "os", "vi" eller "vores").
- Denne fortrolighedserklæring angiver grundlaget for, at nogen af dine persondata vil blive behandlet af os. Privatlivsmeddelelsen bør læses i sammenhæng med vores cookiepolitik (tilgængelig her: https://www.gdhv.com/legal/en-gb/iot-cookie-policy). Læs venligst privatlivsmeddelelsen omhyggeligt for at forstå vores behandling og brug af dine persondata som dataansvarlig, og hvordan vi vil bruge, opbevare, videregive eller på anden måde behandle dem.
- I denne privatlivsmeddelelse betyder referencer til “dig” den person, hvis persondata vi indsamler, bruger og behandler.
- I denne privatlivsmeddelelse kaldes dine oplysninger nogle gange “persondata” eller “personlige oplysninger”. Vi kan også nogle gange kollektivt henvise til håndtering, indsamling, beskyttelse og opbevaring af dine personlige oplysninger som "behandling" af sådanne persondata.
- Denne fortrolighedserklæring skitserer de skridt, vi tager for at sikre, at behandlingen af dine persondata overholder relevant national, regional og statslig databeskyttelses- og privatlivslovgivning. Dette omfatter den generelle databeskyttelsesforordning eller GDPR (Europa), Australian Privacy Act 1988 (Cth), Australian Spam Act 2003 (Cth) og New Zealand Privacy Act 2020 og New Zealand Unsolicited Electronic Messages Act 2007 (samlet, “Databeskyttelseslov”).
- Udtryk med store bogstaver, som ikke er defineret i denne privatlivsmeddelelse, skal have den betydning, der er givet dem i vilkårene og betingelserne for brug for Dimplex App.
2. Behandling af dine persondata
I denne fortrolighedserklæring henviser vi til begrebet ‘persondata’ og vi mener følgende, når vi bruger det som konteksten kræver:
- I Europa betyder ‘persondata’ enhver information, der vedrører en identificeret eller identificerbar fysisk person.
- I andre regioner bruger vi persondata i stedet for ‘personlige oplysninger’ som har følgende betydning i disse regioner:
- I Australien betyder dette enhver information eller en mening om en identificeret person eller en person, der med rimelighed kan identificeres.
- I New Zealand betyder det oplysninger om en identificerbar person.
Hvilke kategorier af persondata indsamler vi?
- Registreringsdata: navn, e-mailadresse, mobilnummer, land, sprogkode fra enhed, GUID-login
- Enhedsdata: teknisk telemetri.
- Placeringsdata: bredde- og længdegradskoordinatparametre for brugerens enhed på tidspunktet for idriftsættelse.
- Persondata relateret til dine sociale mediekonti: hvor du bruger en tredjeparts sociale mediekonto til at oprette en konto, modtager vi følgende oplysninger: Fornavn, efternavn, e-mailadresse, telefonnummer, land (hvis en social mediekonto er oprettet med et telefonnummer).
- Alle andre persondata, som du giver os i forbindelse med brugen af dine tjenester. For eksempel persondata vedrørende eventuelle forespørgsler eller klager, du fremsætter.
De persondata, vi indsamler, hjælper os med at administrere vores forhold til dig, f.eks. indsamling af enhedsdata for at yde fjerndiagnoseservice, men også for at overholde vores juridiske forpligtelser eller for at udføre vores virksomhed. Vi er afhængige af forskellige juridiske grundlag for at behandle dine persondata. For hvert retsgrundlag, der er angivet nedenfor, har vi angivet formålet med hver behandlingsoperation og de kategorier af persondata, der behandles i forbindelse med disse.
|
Juridisk grundlag: Nødvendig for at opfylde vores kontrakt med dig eller for at tage skridt til at indgå vores kontrakt med dig |
||
|---|---|---|
| Behandlingsformål | Behandlingsoperation | Kategorier af persondata |
|
For at give dig en unik login-konto og linke dit produkt til din konto.
For at give dig vigtige meddelelser, systemmeddelelser og funktioner, herunder at sende dig invitationer til adgang til websted, svare på anmodninger om webstedsadgang og overføre enhedens ejerskab.
For at underrette dig om ændringer i vilkår og betingelser for brug og/eller om nedetid. |
|
Registreringsdata som er:
|
|
For at vedligeholde appen |
|
Registreringsdata som er:
|
|
For at levere appen i henhold til dit lokale land og sprog |
|
|
| For at give dig energirapporteringstjenester |
|
|
|
Juridisk basis: Legitime interesser |
|||
|---|---|---|---|
| Behandlingsformål | Legitime interesser | Behandlingsoperation | Kategorier af persondata |
|
For at udføre forretningsanalyse og forbedre vores apps |
|
|
|
|
Du har ret til at gøre indsigelse mod og søge begrænsning af denne behandling. For at udøve dine rettigheder, se venligst afsnit 11 'Dine rettigheder'. |
|||
|
Juridisk basis: Samtykke |
||
|---|---|---|
| Behandlingsformål | Behandlingsoperation | Kategorier af persondata |
|
For at levere lokationsaktiverede tjenester via BLE for at appen kan fungere korrekt |
|
Lokationsdata: Bruger Bluetooth lavenergi (BLE) |
| For at give os mulighed for at kortlægge, hvor alle tilsluttede aktiver er for at kunne assistere servicering |
|
Lokationsdata |
|
Du har ret til at trække dit samtykke til denne behandling tilbage. For at udøve dine rettigheder, se venligst afsnit 11 'Dine rettigheder'. |
||
De fleste af de persondata, vi behandler, indsamles fra dig, når du registrerer en konto hos os, men vi indhenter også persondata om dig i forbindelse med opfyldelsen af din kontrakt med os, herunder indsamling af persondata for at levere kontrolfunktionalitet af enheden.
Du skal angive registreringsdata og enhedsdata for at bruge appen. Hvis du ikke opgiver dine registreringsdata, vil du ikke være i stand til at registrere en konto hos os, og du vil ikke være i stand til at bruge appen. Vi kræver dine enhedsdata for at gøre det muligt for os at give dig energirapporteringstjenester, og uden disse data er vi ikke i stand til at levere disse tjenester.
Du kan beslutte ikke at give os dine lokationsdata. Men undladelse af at levere sådanne personoplysninger, der anmodes om, kan forhindre appen i at fungere efter hensigten, og Glen Dimplex vil derfor ikke være ansvarlig for at være ude af stand til at udføre sin kontrakt med dig i overensstemmelse med betingelserne for brug. Hvis vi tilbyder, og du vælger at bruge tredjeparts sociale medietjenester som Facebook til at få adgang til eller bruge mobilapps, kan den sociale medietjeneste sende persondata om dig til os. I det omfang vi kombinerer sådanne tredjepartsoplysninger med persondata, vi indsamler direkte fra dig, vil vi behandle de kombinerede oplysninger som persondata i henhold til denne privatlivsmeddelelse.
Hvis vi ophører med at bruge nogen tredjeparts sociale medietjenester, forstår du, at vi ikke desto mindre kan beholde alle persondata og andre oplysninger og data, som vi muligvis allerede har modtaget i forbindelse hermed i overensstemmelse med denne privatlivsmeddelelse. Vi anvender ikke automatiseret beslutningstagning/profilering i administrationen af kontraktforholdet.
3. Deling af dine persondata
Vores koncernselskaber
GDI er et af Glen Dimplex Group-selskaberne. Persondata vil kun blive delt på tværs af Glen Dimplex Group under visse omstændigheder og hvor det er nødvendigt at gøre dette. Vi deler dine persondata med medlemmer af Glen Dimplex Group gennem en sikker intern webportal for at gøre det muligt for os at give dig app-tjenesterne.
Adgangsrettigheder mellem medlemmer af Glen Dimplex Group er begrænset og gives kun hvor det er nødvendigt at vide det, afhængigt af jobfunktioner og roller.
Til formålet med dette afsnit er angivet en liste over de virksomheder i Glen Dimplex Group, som vi kan dele dine personlige data med, der er tilgængelig i bilag 1.
Offentliggørelse til Tredjeparter
For at kunne give dig vores tjenester deler vi dine persondata med følgende tredjeparter:
| Tredjepart | Formål (hvorfor?) | Kategorier af persondata |
|---|---|---|
|
Energileverandør |
Hvor du indgår en aftale med en energileverandør, der tillader/kræver, at dine apparater fjernstyres af dem, deler vi begrænsede data med leverandøren for at facilitere dette på dine vegne |
Afhængig af forholdene kan persondata inkludere:
|
| Juridiske rådgivere | For at gøre det muligt for vores juridiske rådgivere at give os juridisk rådgivning. |
Afhængig af forholdene kan persondata inkludere:
|
| Analytics og søgemaskineudbydere | For at hjælpe os med forbedring og optimering af appen. |
|
| Leverandører | IT Cloud-udbyder (kun til servicesupportformål, hvor der er problemer med de hostede cloudtjenester). |
|
| Fremtidig potentiel indkøber | Hvis vi er involveret i et salg af aktiver, fusion, opkøb, virksomhedsoverdragelse eller anden kontrolændring, kan vi dele dine persondata med andre involverede enheder og vil kræve, at enhver sådan efterfølgende forretningsenhed overholder denne fortrolighedserklæring |
|
| Lokal retshåndhævelse | For at sætte os i stand til at reagere på gældende love eller regler, retskendelser eller anmodninger fra regeringen. For eksempel, hvor vi er forpligtet til at give oplysninger i henhold til Companies Act 2014, Competition and Consumer Protection Act 2014 eller Data Protection Acts 1998 til 2018. |
|
| Skattekommissærerne | Hvor vi er forpligtet til at give oplysninger for at hjælpe med efterforskning eller forebyggelse af bedrageri eller anden ulovlig aktivitet. |
|
4. Marketing
- Vi vil kun bruge dine persondata til vores egne markedsføringsformål, hvor du udtrykkeligt har givet os dit samtykke.
- Vi deler ikke dine persondata med nogen tredjeparter, bortset fra vores virksomhedsgruppemedlemmer, til markedsføringsformål.
- Vi vil ikke sælge dine persondata til nogen tredjepart.
Du kan til enhver tid anmode om at blive fjernet fra vores markedsføringsliste ved at kontakte os direkte ved at bruge oplysningerne i bunden af denne Politik.
5. Tredjepartslinks
Vores mobilapps kan indeholde links til andre websteder, plug-ins og applikationer leveret af andre, inklusive dem, der handler på vores vegne. Hvis du klikker på disse links eller aktiverer disse forbindelser, kan tredjeparter indsamle eller dele data om dig og have deres egne privatlivspolitikker. Vi kontrollerer ikke tredjeparters websteder, plug-ins og applikationer og er ikke ansvarlige for deres privatlivspolitikker eller handlinger og godkender dem ikke. Når du forlader vores mobilapps, opfordrer vi dig til at læse privatlivspolitikken og vilkårene for brug af hvert websted, du besøger.
6. Cookies
Vores apps i Glen Dimplex IOT-platformen anvender cookies, som angivet i Dimplex App Cookie-politik, som automatisk er indarbejdet i denne fortrolighedserklæring og udgør en del af den.
7. Sikkerheden af dine persondata
Vi driver og bruger passende tekniske og fysiske sikkerhedsforanstaltninger for at beskytte dine persondata.
Vi har især truffet passende sikkerhedsforanstaltninger med det formål at beskytte dine persondata mod hændelig eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang i forbindelse med kundeforholdet. Adgang gives kun på en basis, hvor det er nødvendigt at have kendskab hertil, til de personer, hvis roller kræver, at de behandler dine persondata. Derudover er vores tjenesteudbydere også udvalgt omhyggeligt og forpligtet til at anvende passende beskyttelsesforanstaltninger. Ingen metode til transmission over internettet eller elektronisk lagringsmetode er 100 % sikker. Derfor kan vi ikke garantere dens absolutte sikkerhed.
8. Grænseoverskridende overførsler af dine persondata
Dine persondata deles og opbevares på tjenester i Det Europæiske Økonomiske Samarbejdsområde. Vi overfører ikke dine data uden for EØS.
Glen Dimplex vil tage rimelige skridt for at sikre, at dine persondata vil blive opbevaret i en sikker og krypteret form og håndteret i overensstemmelse med gældende databeskyttelseslovgivning med det formål at minimere risikoen for uautoriseret adgang til og tab, misbrug eller uretmæssig ændring af din persondata.
9. Børns data
Vi forstår vigtigheden af at beskytte børns privatliv, især i et online miljø. Vores apps er ikke bevidst designet til eller rettet mod børn under 18 år. Det er vores politik aldrig bevidst at indsamle eller vedligeholde oplysninger om nogen under 18 år.
10. Hvor længe vi opbevarer dine data
Vi opbevarer dine persondata, så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet som beskrevet ovenfor, og i overensstemmelse med vores juridiske og regulatoriske forpligtelser. Det kan betyde, at nogle oplysninger opbevares i længere tid end andre oplysninger.
For at bestemme den passende opbevaringsperiode for persondata tager vi i betragtning:
1. Mængden, arten og følsomheden af persondata, og hvorfor de indsamles og behandles. For eksempel:
a. Vi opbevarer Registreringsdata, så længe din konto forbliver aktiv. Vi opbevarer dette, så du kan få adgang til din konto, og vi kan vedligeholde din konto.
b. Vi opbevarer Enhedsdata, så længe din konto forbliver aktiv.
c. Vi opbevarer placeringsdata, så længe det er nødvendigt for at give dig valgfrie funktioner, så længe din konto forbliver aktiv, og dit samtykke er gyldigt.
2. Gældende juridiske krav. For eksempel:
a. Vi opbevarer relevant persondata, hvor det er nødvendigt af årsager relateret til et retskrav eller en klage, såsom hvor vi er genstand for en undersøgelse af en regulerende myndighed, eller hvor vi er involveret i retssager med hensyn til et krav relateret til dine persondata eller et krav anlagt af dig.
I nogle tilfælde kan vi anonymisere dine persondata, så de ikke længere kan associeres med dig, i hvilket tilfælde vi kan bruge sådanne oplysninger uden yderligere varsel til dig.
11. Dine rettigheder
EU/EEA-residenter
Du har forskellige rettigheder i forhold til dine persondata. Særligt har du ret til at:
- få bekræftelse på, at vi behandler dine persondata og anmode om adgang til en kopi af de persondata, vi har om dig;
- blive informeret om behandlingen af dine persondata (dvs. til hvilke formål, hvilke typer, til hvilke modtagere de videregives, opbevaringsperioder, eventuelle tredjepartskilder, hvorfra de er opnået); • bede om, at vi opdaterer eller sletter de persondata, vi har om dig, eller retter sådanne persondata, som du mener er forkerte eller ufuldstændige;
- bede om, at vi sletter eller sletter persondata, som vi har om dig, eller begrænser den måde, hvorpå vi bruger sådanne persondata;
- trække samtykket til vores behandling af dine persondata tilbage (i det omfang en sådan behandling er baseret på tidligere indhentet samtykke). Hvis du trækker dit samtykke tilbage, træder dette kun i kraft for fremtiden;
- modtage en kopi af de personoplysninger om dig, som du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format og for at overføre sådanne persondata til en anden part (i det omfang behandlingen er baseret på samtykke eller en kontrakt);
- gøre indsigelse mod vores behandling af dine persondata; og
- at indgive en klage til den irske databeskyttelsesmyndighed ved hjælp af kontaktoplysningerne i afsnit 12 nedenfor.
Vi vil bestræbe os på at svare inden for en rimelig periode og under alle omstændigheder inden for en måned i overensstemmelse med databeskyttelsesloven. Vi vil overholde vores juridiske forpligtelser med hensyn til dine rettigheder som dataemne; og
Vi bestræber os på at sikre, at de oplysninger, vi har om dig, til enhver tid er korrekte. For at hjælpe os med at sikre, at dine oplysninger er opdaterede, skal du fortælle os, hvis nogen af dine persondata ændres ved hjælp af kontaktoplysningerne angivet i afsnit 12.
Australske residenter
Du har rettigheder i forhold til dine persondata, herunder til at:
- klage til Office of the Australian Information Commissioner (OAIC), som kan kontaktes ved at bruge oplysningerne i afsnit 12 nedenfor;
- få adgang til eller rette dine persondata, som vi har om dig; og
- trække samtykket til at bruge eller behandle dine persondata tilbage.
Hvis du trækker dit samtykke tilbage, skal du være opmærksom på, at vi i nogle tilfælde kan blive pålagt at fortsætte med at opbevare og behandle dine persondata for at opfylde vores juridiske forpligtelser.
Generelt vil du ikke skulle betale et gebyr for at få adgang til dine persondata (eller for at udøve nogen af dine andre rettigheder), men vi kan opkræve et rimeligt gebyr, hvis din anmodning er klart ubegrundet, gentagen eller overdreven.
Vi skal muligvis anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet og sikre din ret til at få adgang til dine persondata (eller udøve nogen af dine andre rettigheder). Dette er en sikkerhedsforanstaltning for at sikre, at persondata ikke videregives til nogen person, der ikke har ret til at modtage dem. Vi kan også kontakte dig for at bede dig om yderligere oplysninger i forbindelse med din anmodning for at hjælpe med at fremskynde vores svar.
Vi vil forsøge at besvare alle legitime anmodninger fra dig vedrørende dine persondata inden for tredive (30) dage efter at have modtaget dem. Nogle gange kan det tage os længere tid, hvis din anmodning er særlig kompleks, eller du har fremsat en række anmodninger. I dette tilfælde vil vi give dig besked og holde dig opdateret.
New Zealandske residenter
Privacy Act 2020 giver dig visse rettigheder til at få adgang til og rette dine persondata.
Du kan anmode om at få adgang til de persondata, vi har om dig, eller rette dine persondata, hvis du mener, at de er forkerte, ufuldstændige eller forældede.
Hvis du formelt beder om dine persondata i henhold til Privacy Act 2020, kan vi debitere dig for den adgang eller for at give dig kopier af dine oplysninger. Vi vil forsøge at besvare alle formelle anmodninger fra dig vedrørende dine persondata inden for tyve (20) hverdage efter at have modtaget dem.
Hvis vi ikke har de oplysninger, som din anmodning vedrører, men vi mener, at oplysningerne er i besiddelse af en anden organisation eller er tættere forbundet med en anden organisations funktioner eller aktiviteter, giver vi dig besked inden for ti (10) hverdage efter at have modtaget din formelle anmodning.
Nogle gange kan det tage os længere tid, hvis din anmodning er særlig kompleks, konsultation er nødvendig eller din anmodning involverer store mængder information eller det nødvendiggør en søgning gennem store mængder information. I dette tilfælde vil vi give dig besked, hvis vi har brug for at forlænge disse frister.
Hvis vi af en eller anden grund ikke kan give dig adgang til dine persondata, eller hvis vi er uenige i, at dine persondata skal rettes, vil vi informere dig om hvorfor.
Hvis du er utilfreds med vores svar, kan du indgive en klage til Privacy Commissioner med hensyn til vores afvisning til at bruge deres online formular.
Du kan også kontakte os med hensyn til eventuelle spørgsmål, du måtte have om denne meddelelse. For at beboere fra ovennævnte regioner kan udøve nogen rettigheder i henhold til det gældende, bedes du kontakte os ved at bruge oplysningerne angivet i afsnit 16.
12. Din ret til at indgive en klage til en Tilsynsmyndighed
Du kan indgive en klage til din relevante tilsynsmyndighed, hvis du mener, at vores behandling af dine persondata er i strid med gældende lovgivning.
Den irske databeskyttelseskommisions kontaktdetaljer kan findes her: https://www.dataprotection.ie/en/contact/how-contact-us
Kontaktoplysninger for alle EU-tilsynsmyndigheder kan findes på følgende link: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Du kan indgive en klage til Office of the Australian Information Commissioner (OAIC) her: https://www.oaic.gov.au/ eller på 1300 363 992.
Du kan indgive en klage til Office of the Privacy Commissioner i New Zealand her: https://www.privacy.org.nz/.
13. Ændringer til privatlivsmeddelelsen
Vi forbeholder os retten til at ændre denne fortrolighedserklæring til enhver tid efter eget skøn. Hvis vi foretager ændringer, vil vi offentliggøre disse ændringer her og opdatere "Sidst opdateret"-datoen øverst i denne fortrolighedserklæring. Hvis vi på noget tidspunkt beslutter at bruge dine persondata på en måde, der er væsentligt anderledes end den, der er angivet i denne fortrolighedserklæring, eller på anden måde oplyst til dig på det tidspunkt, hvor de blev indsamlet, vil vi give dig skriftlig besked, og du vil have et valg til, om vi bruger dine persondata på den nye måde i overensstemmelse med dine rettigheder i henhold til databeskyttelsesloven.
14. Kontakt os
Du kan kontakte os for at opdatere dine præferencer, rette dine oplysninger, indsende en anmodning eller stille os spørgsmål på nedenstående e-mail og/eller postadresse:
E-mail: Data.Privacy@glendimplex.com
Adresse: Data Protection Lead, Glen Dimplex, Old Airport Road, Cloughran, Co. Dublin, Irland K67 DT89.
Du kan også kontakte os på dit nærmeste regionale Dimplex-kontor, så vi kan sikre, at din anmodning eller forespørgsel vil blive håndteret af databeskyttelsesteamet i din region. Du kan finde det passende kontor via følgende link: https://www.glendimplex.com/brands/dimplex