IoT personvernerklæring
Sist oppdatert: januar 2024
1. Generelt
- Denne personvernerklæringen gjelder for behandling av personopplysningene dine i forbindelse med din bruk av appene på Glen Dimplex IOT-plattform, og gir informasjon om hvordan vi behandler personopplysninger.
- Glen Dimplex er forpliktet til å beskytte og respektere personvernet ditt. I henhold til gjeldende lov om databeskyttelse er den behandlingsansvarlige (eller tilsvarende i henhold til gjeldende lov om databeskyttelse) Glen Dimplex Ireland Unlimited Company, Old Airport Road, Cloghran, Co Dublin, K67 VE08 («GDI», «oss», «vi» eller «vår»).
- Denne personvernerklæringen angir grunnlaget for hvordan noen av personopplysningene dine vil bli behandlet av oss. Personvernerklæringen bør leses sammen med våre retningslinjer for informasjonskapsler (tilgjengelig her: https://www.gdhv.com/legal/en-gb/iot-cookie-policy). Les personvernerklæringen nøye for å forstå vår behandling og bruk av personopplysningene dine som behandlingsansvarlig og hvordan vi vil bruke, lagre, avsløre eller på annen måte behandle dem.
- Når det henvises til «deg» i denne personvernerklæringen, betyr det personen som vi samler inn, bruker og behandler personopplysninger fra.
- I denne personvernerklæringen kalles informasjonen din noen ganger «personopplysninger» eller «personlig informasjon». Vi kan også noen ganger referere samlet til håndtering, innsamling, beskyttelse og lagring av personopplysningene dine som «behandling» av slike personopplysninger.
- Denne personvernerklæringen beskriver tiltakene vi tar for å sikre at behandlingen av personopplysningene dine er i samsvar med relevant nasjonal, regional og statlig databeskyttelses- og personvernlovgivning. Dette inkluderer generell databeskyttelsesforordning eller GDPR (Europa), the Australian Privacy Act 1988 (Cth), the Australian Spam Act 2003 (Cth), New Zealand Privacy Act 2020 og New Zealand Unsolicited Electronic Messages Act 2007 (samlet kalt «Databeskyttelseslov» ).
- Begreper med stor forbokstav som ikke er definert i denne personvernerklæringen, skal ha den betydningen de er gitt i henhold til vilkårene og betingelsene for bruk av Dimplex-appen.
2. Behandling av personopplysningene dine
I denne personvernerklæringen henviser vi til begrepet «personopplysninger» og vi mener følgende når vi bruker dette i forhold til kontekst:
- I Europa betyr «personopplysninger» all informasjon som gjelder en identifisert eller identifiserbar fysisk person.
- I andre regioner bruker vi personopplysninger i stedet for «personlig informasjon» som har følgende betydning i disse regionene:
- I Australia betyr dette all informasjon eller en mening om en identifisert person, eller en person som er rimelig identifiserbar.
- I New Zealand betyr dette informasjon om en identifiserbar person.
Hvilke kategorier av personopplysninger samler vi inn?
- Registreringsdata: navn, e-postadresse, mobilnummer, land, språkkode fra enhet, GUID-pålogging
- Enhetsdata: teknisk telemetri.
- Stedsdata: koordinatparametere for breddegrad og lengdegrad for brukerens enhet ved igangkjøringstidspunktet.
- Personopplysninger knyttet til kontoene dine på sosiale medier: når du bruker en tredjeparts konto på sosiale medier for å opprette en konto, mottar vi følgende informasjon: fornavn, etternavn, e-postadresse, telefonnummer, land (hvis kontoen på sosiale medier er opprettet med et telefonnummer).
- Eventuelle andre personopplysninger du gir oss i løpet av bruken av tjenestene dine. For eksempel personopplysninger knyttet til eventuelle spørsmål eller klager du fremsetter.
Personopplysningene vi samler inn hjelper oss med å administrere forholdet vårt til deg, for eksempel innsamling av apparatdata for fjerndiagnostiseringstjeneste, men også for å overholde våre juridiske forpliktelser eller for å drive virksomheten vår. Vi stoler på ulike rettslige grunnlag for å behandle personopplysningene dine. For hvert rettslig grunnlag som er angitt nedenfor, har vi angitt formålet for hver behandling og kategoriene av personopplysninger som behandles med hensyn til det samme.
|
Rettslig grunnlag: Nødvendig for utførelsen av vår kontrakt med deg eller for å iverksette tiltak for å inngå vår kontrakt med deg |
||
|---|---|---|
| Formålet med behandlingen | Behandling | Kategorier av personopplysninger |
|
For å gi deg en unik påloggingskonto og for å koble produktet til kontoen din. For å gi deg viktige meldinger, systemvarsler og funksjoner, inkludert å sende deg invitasjoner om nettstedstilgang, for å svare på forespørsler om nettstedstilgang og for å overføre apparatets eierskap. For å varsle deg om endringer i vilkårene for bruk og/eller nedetid. |
|
Registreringsdata som er:
|
|
For å vedlikeholde appen |
|
Registreringsdata som er:
|
|
Å levere appen i henhold til landet og språket ditt |
|
|
| For å gi deg tjenester for energirapportering |
|
|
|
Rettslig grunnlag: Legitime interesser |
|||
|---|---|---|---|
| Formålet med behandlingen | Legitime interesser | Behandling | Kategorier av personopplysninger |
|
For å utføre forretningsanalyser og forbedre appene våre |
|
|
|
|
Du har rett til å protestere mot, og be om begrensning av denne behandlingen. Hvis du vil utøve rettighetene dine, kan du se avsnitt 11 «Dine rettigheter». |
|||
|
Rettslig grunnlag: Samtykke |
||
|---|---|---|
| Formålet med behandlingen | Behandling | Kategorier av personopplysninger |
|
For å tilby stedsaktiverte tjenester via BLE for at appen skal fungere på riktig måte |
|
Stedsdata: Bruke Bluetooth Low Energy (BLE) |
| Slik at vi kan kartlegge hvor alle tilkoblede ressurser er for å hjelpe til med service |
|
Stedsdata |
|
Du har rett til å trekke tilbake samtykket til denne behandlingen. Hvis du vil utøve rettighetene dine, kan du se avsnitt 11 «Dine rettigheter». |
||
Mesteparten av personopplysningene vi behandler samler vi inn fra deg når du registrerer en konto hos oss, men vi innhenter også personopplysninger om deg så lenge du har en kontrakt din med oss, inkludert innsamling av personopplysninger for å gi kontrollfunksjonalitet for enheter.
Du må oppgi registreringsdata og enhetsdata for å kunne bruke appen. Hvis du ikke oppgir registreringsdataene dine, vil du ikke kunne registrere en konto hos oss, og du vil heller ikke kunne bruke appen. Vi trenger enhetsdataene dine for å kunne gi deg energirapporteringstjenester, og uten disse dataene kan vi ikke levere disse tjenestene.
Du kan velge å ikke oppgi stedsdataene dine til oss. Hvis du ikke samtykker til å oppgi de personopplysningene som er forespurt, kan det imidlertid føre til at appen ikke fungerer som tiltenkt, og Glen Dimplex skal derfor ikke være ansvarlig for å ikke kunne utføre kontrakten med deg i samsvar med bruksvilkårene.
Hvis vi tilbyr og du velger å bruke tredjeparts sosiale medietjenester som Facebook for å få tilgang til eller bruke mobilappene, kan den sosiale medietjenesten sende personopplysninger om deg til oss. I den grad vi kombinerer slik informasjon hentet fra tredjeparts hentet med personopplysninger som vi samler inn direkte fra deg, vil vi behandle den kombinerte informasjonen som personopplysninger i henhold til denne personvernerklæringen. Hvis vi slutter å bruke tredjeparts sosiale medietjenester, forstår du at vi likevel kan beholde personopplysninger og annen informasjon og data som vi allerede har mottatt i forbindelse med dette i samsvar med denne personvernerklæringen.
Vi bruker ikke automatisert beslutningstaking/profilering i administrasjonen av kontraktsforholdet.
3. Deling av personopplysningene dine
Våre konsernselskaper
GDI er et av selskapene i Glen Dimplex-gruppen. Personopplysninger vil bare bli delt på tvers av Glen Dimplex-konsernet under visse omstendigheter og når det er nødvendig å gjøre det. Vi deler personopplysningene dine med medlemmer av Glen Dimplex Group gjennom en sikker intern nettportal for å gjøre det mulig for oss å gi deg apptjenestene.
Tilgangsrettigheter mellom medlemmer av Glen Dimplex-gruppen er begrenset og gis bare på behovsbasis, avhengig av jobbfunksjoner og roller.
I forbindelse med dette avsnittet finner du en liste over selskapene i Glen Dimplex-konsernet som vi kan dele personopplysningene dine med, tilgjengelig i vedlegg 1.
Avsløringer til tredjeparter
For å kunne tilby deg tjenestene våre, deler vi personopplysningene dine med følgende tredjeparter:
| Tredjepart | Formål (hvorfor?) | Kategorier av personopplysninger |
|---|---|---|
|
Energileverandører |
Der du inngår en avtale med en energileverandør som tillater/krever at apparatene dine kontrolleres eksternt av dem, vil vi dele begrensede data med leverandøren for gjennomføre dette på dine vegne |
Avhengig av omstendighetene kan personopplysninger omfatte:
|
| Juridiske rådgivere | For å gjøre det mulig for våre juridiske rådgivere å gi oss juridisk rådgivning. |
Avhengig av omstendighetene kan personopplysninger omfatte:
|
| Leverandører av analyser og søkemotorer | For å hjelpe oss med forbedring og optimalisering av appen. |
|
| Leverandører | IT-skyleverandør (kun for tjenestestøtte, der det er problemer med de vertsbaserte skytjenestene). |
|
| Fremtidig potensiell kjøper | Hvis vi er involvert i salg av eiendeler, fusjon, oppkjøp, virksomhetsoverdragelse eller annen endring av kontroll, kan vi dele personopplysningene dine med andre involverte enheter og vi vil kreve at en slik etterfølgende forretningsenhet respekterer denne personvernerklæringen |
|
| Lokal rettshåndhevelse (politi) | For å gjøre oss i stand til å etterkomme gjeldende lover eller forskrifter, rettskjennelser eller forespørsler fra myndigheter. For eksempel, der vi er pålagt å gi informasjon i henhold til Companies Act 2014, Competition and Consumer Protection Act 2014 eller Data Protection Acts 1998 til 2018. |
|
| Inntektskommisjonærene | Der vi er pålagt å gi informasjon for å bistå i etterforskning eller forebygging av svindel eller annen ulovlig aktivitet. |
|
4. Markedsføring
- Vi vil bare bruke personopplysningene dine til våre egne markedsføringsformål der du uttrykkelig har gitt oss ditt samtykke
- Vi vil ikke dele personopplysningene dine med noen tredjepart, bortsett fra våre konsernmedlemmer, for markedsføringsformål.
- Vi vil ikke selge personopplysningene dine til noen tredjepart.
Du kan be om å bli fjernet fra markedsføringslisten vår når som helst ved å kontakte oss direkte ved hjelp av informasjonen som er angitt nederst i denne erklæringen.
5. Lenker til tredjepart
Mobilappene våre kan inneholde lenker til andre nettsteder, programtillegg og programmer som leveres av andre, inkludert de som handler på våre vegne. Hvis du klikker på disse lenkene eller aktiverer disse lenkene, kan tredjeparter samle inn eller dele data om deg og ha sine egne retningslinjer for personvern. Vi kontrollerer ikke tredjeparts nettsteder, programtillegg og applikasjoner og er ikke ansvarlige for deres retningslinjer for personvern eller handlinger, og vi støtter dem heller ikke. Når du forlater mobilappene våre, oppfordrer vi deg til å lese personvernreglene og bruksvilkårene for hvert nettsted du besøker.
6. Informasjonskapsler
Våre apper i Glen Dimplex på IOT-plattformen bruker informasjonskapsler, som angitt i retningslinjene for informasjonskapsler i Dimplex-appen. De innlemmes atuomatisk ved referanse til denne personvernerklæringen og utgjør en del av den.
7. Sikkerheten til personopplysningene dine
Vi iverksetter og bruker passende tekniske og fysiske sikkerhetstiltak for å beskytte personopplysningene dine.
Vi har i tatt nødvendige sikkerhetstiltak spesifikt for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering av eller tilgang til, i forbindelse med kundeforholdet. Tilgang gis bare på en need-to-know basis til de personene med jobbansvar som krever at de behandler personopplysningene dine. Tjenesteleverandørene våre er også valgt med omhu og pålagt å bruke passende beskyttelsestiltak.
Ingen overføringsmetode via Internett, eller vis elektronisk lagring, er 100 % sikker. Derfor kan vi ikke garantere absolutt sikkerhet.
8. Grenseoverskridende overføringer av personopplysningene dine
Personopplysningene dine deles og lagres på tjenester i Det europeiske økonomiske samarbeidsområdet (EØS). Vi overfører ikke dataene dine utenfor EØS.
Glen Dimplex vil ta iverksette tilstrekkelig tiltak for å sikre at personopplysningene dine lagres i en sikker og kryptert form og håndteres i samsvar med gjeldende databeskyttelseslovgivning med sikte på å minimere risikoen for uautorisert tilgang til og tap, misbruk eller feil endring av personopplysninger.
9. Opplysninger om barn
Vi forstår viktigheten av å beskytte personvernet til barn, spesielt på nett. Appene våre er ikke med vilje designet for eller rettet mot barn under 18 år. Det er vår policy å aldri bevisst samle inn eller lagre informasjon om noen under 18 år.
10. Hvor lenge vi oppbevarer dataene dine
Vi beholder personopplysningene dine så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, som beskrevet ovenfor, og i samsvar med våre juridiske og forskriftsmessige forpliktelser. Dette kan bety at noe informasjon oppbevares lenger enn annen informasjon.
For å bestemme riktig oppbevaringsperiode for personopplysninger, vurderer vi:
1. Mengden, arten og følsomheten til personopplysningene og hvorfor de samles inn og behandles. For eksempel:
a. Vi beholder registreringsdata så lenge kontoen din er aktiv. Vi beholder dette slik at du kan få tilgang til kontoen din og vi kan opprettholde kontoen din.
b. Vi beholder enhetsdata så lenge kontoen din er aktiv.
c. Vi beholder stedsdata så lenge det er nødvendig for å gi deg valgfrie funksjoner så lenge kontoen din forblir aktiv og samtykket ditt forblir gyldig.
2. Gjeldende lovkrav. For eksempel:
a. Vi oppbevarer relevante personopplysninger der det er nødvendig for å oppfylle et juridisk krav eller en klage, for eksempel der vi er gjenstand for en etterforskning av en tilsynsmyndighet eller der vi er involvert i rettssaker med hensyn til et krav knyttet til personopplysningene dine eller et krav fra deg.
I visse tilfeller kan vi anonymisere personopplysningene dine slik at de ikke lenger kan knyttes til deg, i så fall kan vi bruke slik informasjon uten å varsle deg ytterligere.
11. Dine rettigheter
Innbyggere i EU/EØS
Du har ulike rettigheter i forhold til personopplysningene dine. Spesifikt har du rett til å:
- få bekreftelse på at vi behandler personopplysningene dine og be om tilgang til en kopi av personopplysningene vi har om deg;
- bli informert om behandlingen av personopplysningene dine (dvs. for hvilke formål, hvilke typer, til hvilke mottakere det er avslørt, lagringsperioder og eventuelle tredjepartskilder det ble innhentet fra); • be om at vi oppdaterer eller sletter personopplysningene vi har om deg, eller korrigerer slike personopplysninger som du mener er feil eller ufullstendige;
- be om at vi sletter personopplysninger vi har om deg, eller begrense måten vi bruker slike personopplysninger på;
- trekke tilbake samtykke til vår behandling av personopplysningene dine (i den grad slik behandling er basert på tidligere innhentet samtykke). Hvis du trekker tilbake samtykket ditt, vil dette bare tre i kraft for fremtiden;
- motta en kopi av personopplysningene som du har gitt oss, i et strukturert, vanlig og maskinlesbart format og å overføre slike personopplysninger til en annen part (i den grad behandlingen er basert på samtykke eller en kontrakt);
- motsette deg vår behandling av personopplysningene dine; og
- å sende inn en klage til Irish Data Protection Commission ved hjelp av kontaktinformasjonen som er oppgitt i avsnitt 12 nedenfor.
Vi vil forsøke å svare innen rimelig tid og under alle omstendigheter innen én måned i samsvar med databeskyttelsesloven. Vi vil overholde våre juridiske forpliktelser med hensyn til dine rettigheter som registert; og
Vi har som mål å sikre at informasjonen vi har om deg, er nøyaktig til enhver tid. For å hjelpe oss med å sikre at informasjonen din er oppdatert, må du gi oss beskjed hvis noen av personopplysninger dine endres ved å bruke kontaktinformasjonen som er angitt i avsnitt 12.
Australske innbyggere
Du har ulike rettigheter i forhold til personopplysningene dine, inkludert å:
- klage til kontoret til den australske informasjonskommissæren (OAIC), som kan kontaktes ved hjelp av informasjonen under avsnitt 12 nedenfor;
- få tilgang til eller korrigere personopplysningene vi har om deg; og
- trekke tilbake samtykke til bruk eller behandling av personopplysningene dine.
Hvis du trekker tilbake samtykket ditt, bør du være klar over at vi under noen omstendigheter kan bli pålagt å fortsette å oppbevare og behandle personopplysningene dine for å oppfylle våre juridiske forpliktelser.
Vanligvis vil du ikke måtte betale et gebyr for å få tilgang til personopplysningene dine (eller for å utøve noen av dine andre rettigheter), men vi kan kreve et rimelig gebyr hvis forespørselen din er klart ubegrunnet, repeterende eller overdreven.
Vi må kanskje be om spesifikk informasjon fra deg for å kunne bekrefte identiteten din og sikre din rett til å få tilgang til personopplysningene dine (eller å utøve noen av dine andre rettigheter). Dette er et sikkerhetstiltak for å sikre at personopplysninger ikke utleveres til personer som ikke har rett til å motta dem. Vi kan også kontakte deg for å be deg om ytterligere informasjon i forbindelse med forespørselen din for å kunne gi deg et raskere svar.
Vi vil forsøke å svare på alle legitime forespørsler fra deg angående personopplysningene dine innen tretti (30) dager etter å ha mottatt dem. Det kan imidlertid ta litt lengre tid hvis forespørselen din er spesielt kompleks eller du har gjort en rekke forespørsler. Hvis dette er tilfelle, vil vi gi deg beskjed og holde deg oppdatert.
Innbyggere i New Zealand
Privacy Act 2020 gir deg visse rettigheter til å få tilgang til og korrigere personopplysningene dine.
Du kan be om å få tilgang til personopplysninger vi har om deg eller korrigere personopplysningene dine hvis du mener de er feil, ufullstendige eller utdaterte.
Hvis du formelt ber om personopplysningene dine i henhold til Privacy Act 2020, kan vi belaste deg for den tilgangen, eller for å gi deg kopier av denne informasjonen. Vi vil forsøke å svare på alle legitime forespørsler fra deg angående personopplysningene dine innen tretti (20) dager etter å ha mottatt dem.
Hvis vi ikke har den informasjonen som forespørselen din gjelder, men vi mener at informasjonen holdes av en annen organisasjon, eller er nærmere knyttet til funksjonene eller aktivitetene til en annen organisasjon, vil vi gi deg beskjed innen ti (10) virkedager etter å ha mottatt din formelle forespørsel.
Av og til kan det ta lengre tid hvis forespørselen din er spesielt kompleks, konsultasjon er nødvendig eller forespørselen din involverer store mengder informasjon eller krever søk gjennom store mengder informasjon. Hvis dette er tilfelle, vil vi gi deg beskjed hvis vi trenger å forlenge denne tidsfristen.
Hvis vi av en eller annen grunn ikke kan gi deg tilgang til personopplysningene dine, eller hvis vi er uenige i at personopplysningene dine må korrigeres, vil vi informere deg om hvorfor.
Hvis du er misfornøyd med svaret, kan du klage til personvernkommissæren med hensyn til vårt avslag ved å bruke deres nettbaserte skjema.
Du kan også kontakte oss med eventuelle spørsmål du måtte ha om denne merknaden. For at innbyggere fra de ovennevnte regionene skal kunne utøve eventuelle rettigheter i henhold til det gjeldende, kontakt oss ved hjelp av informasjonen som er angitt i avsnitt 16.
12. Din rett til å sende inn en klage til en tilsynsmyndighet
Du kan sende inn en klage til din relevante tilsynsmyndighet hvis du mener at vår behandling av personopplysningene dine bryter med gjeldende lov.
Kontaktinformasjonen til den irske databeskyttelseskommisjonen finner du her: https://www.dataprotection.ie/en/contact/how-contact-us
Kontaktinformasjon for alle EU-tilsynsmyndigheter finnes på følgende lenke: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Du kan sende inn en klage til Office of the Australian Information Commissioner (OAIC) her: https://www.oaic.gov.au/ or on 1300 363 992.
Du kan sende inn en klage til Office of the Privacy Commissioner i New Zealand her: https://www.privacy.org.nz/.
13. Endringer i denne personvernerklæringen
Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst etter eget skjønn. Hvis vi gjør endringer, vil vi legge ut disse endringene her og oppdatere «Sist oppdatert» -datoen øverst i denne personvernerklæringen. Hvis vi på noe tidspunkt bestemmer oss for å bruke personopplysningene dine på en måte som er vesentlig forskjellig fra det som er angitt i denne personvernerklæringen, eller på annen måte enn det vi informerte deg om på det tidspunktet de ble samlet inn, vil vi varsle deg skriftlig, og du kan velge om hvorvidt vi bruker personopplysningene dine på den nye måten i samsvar med rettighetene dine i henhold til databeskyttelsesloven.
14. Kontakt oss
Du kan kontakte oss for å oppdatere preferansene dine, korrigere informasjonen din, sende inn en forespørsel eller stille oss spørsmål via e-postadressen nedenfor og/eller postadressen:
E-post: Data.Privacy@glendimplex.com
Postadresse: Data Protection Lead, Glen Dimplex, Old Airport Road, Cloughran, Co. Dublin, Ireland, K67 DT89.
Du kan også kontakte oss på ditt nærmeste regionale Dimplex-kontor, slik at vi kan sikre at forespørselen din håndteres av databeskyttelsesteamet i regionen din. Du finner det aktuelle kontoret på følgende lenke: https://www.glendimplex.com/brands/dimplex