Following:
• ENGLISH VERSION
• ITALIAN VERSION
• DUTCH VERSION
INFORMATION REGARDING THE PROCESSING OF PERSONAL DATA OF USERS
This privacy policy, issued pursuant to Article 13 of Regulation (EU) 2016/679 (General Data Protection Regulation, hereinafter "GDPR"), is intended to illustrate the methods and purposes of personal data processing carried out by EOSS S.r.l, with registered office at Via Chiese no. 6, Milan, Italy, as the data controller (hereinafter, the "Controller" or "EOSS"), through the OMHERO application (hereinafter, the "App") and related Equipment (hereinafter, the "Equipment"), through which it is possible to carry out measurements of the main parameters of low-voltage domestic electrical systems (hereinafter, the "Service").
This policy applies to both consumer users (hereafter, the "Common Users"), as well as technicians and specialized operators (hereafter, the "Professionals" and, jointly with the Common Users, the "Users") who use the Service.
Processing of Users' personal data will be done in full compliance with the applicable fundamental principles of personal data protection.
The Controller reserves the right to update this policy at any time, giving adequate notice to all Users in the manner deemed most appropriate.
The Service is configured in such a way as to minimize the collection and use of identifying data of Users, excluding processing in all cases where the intended purposes can be achieved by other less invasive ways.
For the avoidance of doubt, it should be noted that this policy shall be deemed to refer and apply only to the Service, without extending to websites and/or other services of the Controller or managed by third parties. For this reason, EOSS invites Users to read the privacy policies and any other information applicable to the processing of personal data carried out on such sites or through such services.
2. TYPES OF DATA PROCESSED
In order to enable the User's registration to the App, which is necessary for the provision of the Service, the Controller collects certain identifying data regarding the User, such as username, password, VAT number, email address and telephone number.
If the User is a Professional, EOSS will also request information about the company for which the latter performs its work.
In the course of using the Service, the Controller - in addition to the personal data indicated above - may request from the User indication of the geographic location of the electrical system subjected to monitoring and control through the Equipment. This data will be communicated to the Controller by the Professional, through the App, as part of its technical intervention activities on the plant.
The aforementioned data are necessary to enable the Controller to provide the Service. For this reason, any refusal to provide such data will result in the impossibility for the User to use the App and the Equipment.
The Controller invites Users not to communicate data that are not necessary for the provision of the Service. Any failure to comply with this provision on the part of the User determines the User's sole responsibility for the processing of personal data transmitted.
The App and Equipment collect technical data related to the system being monitored.
Specifically, the information collected relates to the system's electricity consumption, resulting in the possibility of creating a consumption history and monitoring it in real time.
This data, along with the data provided by Users, may be processed by EOSS in order to provide the documentation required during the certification of systems.
Any use of such data for analysis purposes will be in aggregate form only and, therefore, irreversibly anonymous.
Please see the Terms and Conditions of Service for more information.
The personal data described above are processed by the Controller within the limits and for the sole purposes of providing the Service, in particular for:
• enable User registration and thus the creation of a profile for access to the App;
• enable the use of the App and related functions associated with the Equipment;
• process the verification documentation of the system;
• to inform Users about software updates and any other communications of service or otherwise closely related to the use of the same;
• provide assistance to Users when requested.
The processing operations just listed are necessary for the performance of the contract (the Terms and Conditions) and thus for the proper provision of the Service to the User, pursuant to Article 6.1(b) of the GDPR. For this reason, it is not necessary for the User to give consent in relation to these specific processing.
Notwithstanding the above, the Controller may also process all personal data collected through the App in order to comply with legal obligations or orders and measures of competent authorities, pursuant to Art. 6.1(c) of the GDPR, as well as for the establishment, exercise or defense of legal claims, relying on its legitimate interest pursuant to Art. 6.1(f) of the GDPR.
In cases where the User decides to provide an indication of the geographic location of the electrical system subject to monitoring and control through the Equipment, he/she will be required to provide the relevant consent and, therefore, the legal basis for the processing is as per Article 6.1(a) of the GDPR. It is understood that the User may withdraw consent at any time.
In addition, personal data may be disclosed to third parties in order to allow them to provide complementary and/or ancillary services and/or more performing functionalities in relation to the Service itself in favor of Users who have purchased them (hereinafter, "Third Party Services"). In this regard, the User will be required to provide the relevant consent and, therefore, the legal basis for the processing is that set forth in Article 6.1(a) of the GDPR. For more information, please refer to Section
7. below.
The Controller may send notifications to Users, through the App, regarding aspects closely related to the Service, such as warnings about critical issues encountered during the operation of the App and/or the Equipment; or notices regarding possible rescheduling of electricity consumption by the User in cases where the Controller has conducted and/or conducts statistical analysis as detailed in Section 9. of the Terms and Conditions.
These in-App notifications will be sent to performance the contract (the Terms and Conditions) and, therefore, for the provision of the Service towards the User, in accordance with Art. 6.1(b) of the GDPR, it being understood that the User may, at any time, deactivate this functionality in the technical settings of the App.
Personal data are processed by EOSS mainly through electronic means, but the use, for specific purposes, of paper-based means cannot be excluded from the start.
Access to the data will be permitted only to personnel duly authorized in writing by the Controller and to whom appropriate instructions have been issued regarding the necessary levels of data security and protection of the rights of data subjects.
All suppliers that the Controller may use for the purpose of carrying out activities functional to the provision of the Service and who, by reason of the assignment received, may have access to Users' personal data, will act as data processors pursuant to Article 28 of the GDPR and in accordance with the detailed instructions received from EOSS regarding the manner in which such data will be processed and the technical and organizational measures to be implemented to ensure the necessary levels of security. The list of such data processors is available at the Controller's registered office or by sending a request in the manner indicated below.
The Service is guarded by appropriate security measures in order to minimize the risks of destruction or loss, even accidental, of data, as well as of unauthorized access or processing that is not permitted or not in accordance with the purposes set forth in this privacy policy.
Registration data will be stored by the Controller:
i. for purposes of providing the Service, until the User decides to delete or deactivate its personal account;
ii. for purposes of the establishment, exercise or defense of legal claims, for an additional period not exceeding 10 years from the date of User's deletion or deactivation of the account.
The information on the technical and consumption parameters measured by the verified systems will be stored in a segregated manner, i.e. allowing access to them only to the User who actually carried out the measurement or, in the case of a Professional, the technical intervention, as long as they keep their account active.
No data will be disclosed or communicated to third parties, with the exception of data that may be disclosed to suppliers and/or partners of the Controller used in the context of the provision of the Service and/or who provide Third Party Services purchased by Users. These subjects, in the case of processing performed on behalf of the Controller in relation to activities outsourced by the same, will act as "data processors" under Article 28 of the GDPR or, in other cases, as independent data controllers.
In order for Controller to disclose data to third parties for the provision of Third Party Services, the User will be required to give consent in advance. Failure to provide consent may result in the inability to use the Third Party Services.
It is understood that the personal data of Users may be disclosed to third parties such as Law Enforcement, Courts and other competent Authorities, whenever this is required by law or an order of such Authorities.
As part of the provision of the Service, no data is transferred to third countries. Should this become necessary in the future, it will be the responsibility of the Controller to take one of the safeguards required by applicable law (with particular reference to entering into Standard Contractual Clauses with the recipient).
The Controller shall provide confirmation of the existence or non-existence of personal data concerning the User, giving notice thereof in intelligible form if the User so requests.
In addition, the User may exercise its other rights at any time, specifically requesting:
a. access to their data, to know whether or not processing is being carried out by the Controller, possibly obtaining confirmation regarding the following information: the purposes of the processing; the categories of personal data concerned; the recipients to whom the personal data have been or will be disclosed, in particular if located outside the European Union; the period of storage of the personal data or, if not possible, the criteria used to determine that period;
b. the rectification of inaccurate data and the supplementation of incomplete data;
c. in the cases provided for in Article 17 of the GDPR, the erasure of their personal data;
d. the restriction of processing, in the cases described by Article 18 of the GDPR (with the consequence that the User's data may be processed, except for storage, only with the User's consent or for the establishment, exercise or defense of legal claims or for reasons of important public interest).
Notwithstanding the above, the User may lodge a complaint with the Data Protection Authority at any time by following the instructions available at the following link.
The rights listed above may be exercised by sending an appropriate request to the Data Protection Officer in the manner indicated below.
The Controller's Data Protection Officer (Data Protection Officer) can be contacted at any time at privacy@prysmiangroup.com.
Privacy policy updated as of February, 26, 2024
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI
La presente informativa, rilasciata ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”), è volta ad illustrare le modalità e le finalità dei trattamenti di dati personali effettuati da parte di EOSS S.r.l., con sede legale a Milano, in Via Chiese 6, in qualità di titolare del trattamento (di seguito il “Titolare” o “EOSS”), attraverso l’applicazione OMHERO (di seguito, la “App”) e le apparecchiature ad essa collegate (di seguito: “Apparecchiature”), tramite cui è possibile effettuare rilevazioni dei principali parametri di impianti elettrici domestici a bassa tensione (di seguito, il “Servizio”).
La presente informativa si applica sia agli utenti consumatori (di seguito gli “Utenti Comuni”), che a tecnici ed operatori specializzati (di seguito, i “Professionisti” e, congiuntamente agli Utenti Comuni, gli “Utenti”) che usufruiscano del Servizio.
Il trattamento dei dati personali degli Utenti avverrà in piena conformità con i principi fondamentali applicabili in materia di protezione dei dati personali.
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento, dandone adeguata conoscenza a tutti gli Utenti nei modi ritenuti più opportuni.
Il Servizio è configurato in maniera tale da ridurre al minimo la raccolta e l’uso di dati identificativi degli Utenti, escludendo il trattamento in tutti i casi in cui gli scopi prefissati possano essere realizzati con altre modalità meno invasive.
A scanso di equivoci, si precisa che la presente informativa deve ritenersi riferita ed applicabile unicamente al Servizio, senza estendersi ai siti web e/o ad altri servizi del Titolare, o gestiti da terze parti. Per tale ragione, EOSS invita gli Utenti a prendere visione delle privacy policy e di qualsiasi altra informazione applicabile ai trattamenti di dati personali svolti su tali siti o attraverso tali servizi.
2. TIPOLOGIE DI DATI TRATTATI
Al fine di consentire la registrazione dell’Utente all’App, necessaria all’erogazione del Servizio, il Titolare raccoglie alcuni dati identificativi riguardanti quest’ultimo, quali username, password, partita iva, indirizzo email e numero di telefono.
Qualora l’Utente sia un Professionista, EOSS richiederà anche informazioni relative alla società per cui quest’ultimo svolge la propria attività.
Nel corso dell’utilizzo del Servizio, il Titolare – oltre ai dati personali sopra indicati – potrà richiedere all’Utente indicazione della posizione geografica dell’impianto elettrico sottoposto a monitoraggio e controllo tramite le Apparecchiature. Tali dati saranno comunicati al Titolare da parte del Professionista, attraverso l’App, nell’ambito delle proprie attività di intervento tecnico sull’impianto.
I dati sopra menzionati sono necessari per consentire al Titolare di erogare il Servizio. Per questo motivo, l’eventuale rifiuto di fornire tali dati comporta l’impossibilità per l’Utente di usufruire dell’App e delle Apparecchiature.
Il Titolare invita gli Utenti a non comunicare dati che non siano necessari all’erogazione del Servizio. L’eventuale mancata osservanza di tale disposizione da parte dell’Utente determina l’esclusiva responsabilità di quest’ultimo in merito al trattamento dei dati personali trasmessi.
Dati raccolti automaticamente dall’App e dalle Apparecchiature
L’App e le Apparecchiature raccolgono dati tecnici relativi all’impianto sottoposto a monitoraggio.
In particolare, le informazioni raccolte riguardano il consumo di elettricità dell’impianto, con conseguente possibilità di creazione di uno storico dei consumi e di un monitoraggio degli stessi in tempo reale.
Tali dati, insieme a quelli forniti dagli Utenti, potranno essere trattati da parte di EOSS al fine di erogare la documentazione richiesta in fase di certificazione degli impianti.
Qualsiasi uso di tali dati per finalità di analisi avverrà esclusivamente in forma aggregata e, quindi, in forma irreversibilmente anonima.
Per maggiori informazioni si prega di consultare i Termini e Condizioni del Servizio.
I dati personali sopra descritti sono trattati dal Titolare nei limiti e per le sole finalità di erogazione del Servizio, in particolare per:
• consentire la registrazione dell’Utente e quindi la creazione di un profilo per l’accesso all’App;
• consentire l’utilizzo dell’App e delle relative funzioni associate alle Apparecchiature;
• elaborare la documentazione di verifica dell’impianto;
• informare gli Utenti circa gli aggiornamenti software ed eventuali altre comunicazioni di servizio o comunque strettamente connesse all’utilizzo dello stesso;
• fornire assistenza agli Utenti qualora richiesta.
I trattamenti appena elencati sono necessari all’esecuzione del contratto (i Termini e Condizioni) e quindi alla corretta erogazione del Servizio nei confronti dell’Utente, ai sensi dell’art. 6.1, lett. b) del GDPR. Per tale motivo non è necessario che l’Utente presti il proprio consenso in relazione a questi specifici trattamenti.
Fermo quanto appena indicato, il Titolare potrà trattare tutti i dati personali raccolti attraverso l’App anche per adempiere ad obblighi di legge o a ordini e provvedimenti di autorità competenti, ai sensi dell’art. 6.1, lett. c) del GDPR, oltre che per accertare, esercitare o difendere un proprio diritto in sede giudiziale, facendo leva sul proprio legittimo interesse ai sensi dell’art. 6.1, lett. f) del GDPR.
Nei casi in cui l’Utente decida di fornire indicazione sulla posizione geografica dell’impianto elettrico sottoposto a monitoraggio e controllo tramite le Apparecchiature, gli sarà richiesto di prestare il relativo consenso e, pertanto, la base giuridica del trattamento è quella di cui all’art. 6.1, lett. a) del GDPR. Resta inteso che l’Utente potrà revocare il consenso in qualsiasi momento.
Inoltre, i dati personali potrebbero essere comunicati a terze parti per consentire a queste ultime l’erogazione di servizi complementari e/o accessori e/o di funzionalità più performanti in relazione al Servizio medesimo in favore degli Utenti che li abbiano acquistati (di seguito, “Servizi di Terze Parti”). A tal proposito, sarà richiesto all’Utente di prestare il relativo consenso e, pertanto, la base giuridica del trattamento è quella di cui all’art. 6.1, lett. a) del GDPR. Per maggiori informazioni, si rimanda alla Sezione 7. che segue.
Il Titolare potrà inviare agli Utenti, attraverso l’App, notifiche riguardo ad aspetti strettamente collegati al Servizio, quali ad esempio avvertenze su criticità riscontrate in fase di funzionamento dell’App e/o delle Apparecchiature; oppure comunicazioni riguardanti possibili rimodulazioni dei consumi di energia elettrica da parte dell’Utente nei casi in cui il Titolare abbia condotto e/o conduca analisi statistiche secondo quanto dettagliato nella sezione 9. dei Termini e Condizioni.
Queste notifiche in-App saranno inviate per dare esecuzione al contratto (i Termini e Condizioni) e, quindi, per l’erogazione del Servizio nei confronti dell’Utente, ai sensi dell’art. 6.1, lett. b) del GDPR, fermo restando che l’Utente potrà, in ogni momento, disattivare tale funzionalità nelle impostazioni tecniche dell’App.
I dati personali sono trattati da EOSS prevalentemente attraverso strumenti elettronici, ma non è possibile escludere a priori l’utilizzo, per specifiche finalità, anche di mezzi cartacei.
L’accesso ai dati sarà consentito esclusivamente a personale debitamente autorizzato per iscritto da parte del Titolare e al quale siano state rilasciate idonee istruzioni in merito ai necessari livelli di sicurezza dei dati e di tutela dei diritti degli interessati.
Tutti i fornitori di cui il Titolare dovesse avvalersi ai fini dell’esecuzione di attività funzionali all’erogazione del Servizio e che, in ragione dell’incarico ricevuto, dovessero avere accesso a dati personali degli Utenti, agiranno in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR ed in conformità alle dettagliate istruzioni ricevute da EOSS in merito alle modalità di trattamento di tali dati e alle misure tecniche ed organizzative da implementare per garantire i necessari livelli di sicurezza. L’elenco di tali responsabili è disponibile presso la sede legale del Titolare o inviando un’apposita richiesta nei modi sotto indicati.
Il Servizio è presidiato da idonee misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati, così come di accesso non autorizzato o trattamento non consentito o non conforme alle finalità stabilite nella presente informativa.
I dati di registrazione saranno conservati dal Titolare:
i. per finalità di erogazione del Servizio, fino a quando l’Utente non decida di cancellare o disattivare il proprio account personale;
ii. per finalità di accertamento, esercizio o difesa di un proprio diritto in sede giudiziale, per un ulteriore periodo non eccedente i 10 anni dalla data di cancellazione o disattivazione dell’account da parte dell’Utente.
Le informazioni relative ai parametri tecnici e di consumo rilevati dagli impianti verificati saranno conservate in maniera segregata, vale a dire consentendo l’accesso alle stesse esclusivamente all’Utente che abbia effettivamente svolto la misurazione o, nel caso di un Professionista, l’intervento tecnico, fino a quando gli stessi mantengano attivo il proprio account.
Nessun dato sarà oggetto di diffusione o comunicazione a terzi, ad eccezione dei dati che potranno essere comunicati a fornitori e/o partner del Titolare utilizzati nell’ambito di erogazione del Servizio e/o che erogano Servizi di Terze Parti acquistati dagli Utenti. Tali soggetti, in caso di trattamenti eseguiti per conto del Titolare in relazione ad attività dalla stessa esternalizzate, opereranno quali “responsabili del trattamento” ai sensi dell’art. 28 del GDPR ovvero, negli altri casi, in qualità di autonomi titolari del trattamento.
Per consentire la comunicazione dei dati da parte del Titolare a terze parti per l’erogazione di Servizi di Terze Parti, all’Utente sarà preventivamente richiesto di rilasciare il consenso. Il mancato rilascio del consenso potrebbe comportare l’impossibilità di fruire dei Servizi di Terze Parti.
Resta inteso che i dati personali degli Utenti potranno essere comunicati a terzi quali Forze di Polizia, Autorità Giudiziaria ed altre autorità competenti, ogniqualvolta ciò sia richiesto da una norma di legge o da un provvedimento di tali autorità.
Nell’ambito dell’erogazione del Servizio, nessun dato viene trasferito in paesi terzi. Qualora ciò dovesse rendersi necessario in futuro, sarà onere del Titolare adottare una delle misure di garanzia richiesta dalla normativa applicabile (con particolare riferimento alla stipula di Standard Contractual Clauses con il destinatario).
Il Titolare dovrà fornire conferma dell’esistenza o meno di dati personali che riguardino l’Utente, dandone comunicazione in forma intelligibile, qualora quest’ultimo ne faccia richiesta.
Inoltre, l’Utente può esercitare in ogni momento gli altri diritti che gli sono riconosciuti, richiedendo in particolare:
a. l’accesso ai propri dati, per sapere se sia o meno in corso un trattamento da parte del Titolare, ottenendo eventualmente conferma riguardo le seguenti informazioni: le finalità del trattamento; le categorie di dati personali coinvolte; i destinatari a cui i dati personali sono stati o potranno essere comunicati, in particolare se localizzati al di fuori dell’Unione Europea; il periodo di conservazione dei dati personali oppure, se non determinabile, i criteri utilizzati per identificare tale periodo;
b. la rettifica dei dati inesatti e l’integrazione di quelli incompleti;
c. nei casi previsti dall’art. 17 del GDPR, la cancellazione dei propri dati personali;
d. la limitazione dei trattamenti che lo riguardano, nelle ipotesi descritte dall’art. 18 del GDPR (con la conseguenza che i dati dell’Utente potranno essere trattati, salvo che per la conservazione, soltanto con il consenso di quest’ultimo o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o per motivi di interesse pubblico rilevante).
Fermo quanto sopra, l’Utente potrà proporre reclamo all’Autorità Garante per la protezione dei dati personali in ogni momento seguendo le istruzioni disponibili al seguente link.
I diritti sopra elencati potranno essere esercitati mediante invio di apposita richiesta al Responsabile per la Protezione dei Dati, nei modi indicati qui sotto.
Il Responsabile per la Protezione dei Dati (Data Protection Officer) del Titolare può essere contattato in qualsiasi momento all’indirizzo email privacy@prysmiangroup.com.
Informativa aggiornata al 22/02/2024
Deze kennisgeving wordt gedaan overeenkomstig artikel 13 van Verordening (EU) 2016/679 (Algemene Verordening Gegevensbescherming, hierna de "AVG"), is gericht op het illustreren van de methoden en doeleinden van de verwerking van persoonsgegevens uitgevoerd door EOSS S.r.l., met statutaire zetel in Milaan, Via Chiese 6, als gegevensbeheerder (hierna de "Verantwoordelijke" of "EOSS"), via de OMHERO-applicatie (hierna de "App") en de daarmee verbonden apparatuur (hierna: "Apparatuur"), waarmee het mogelijk is metingen uit te voeren van de belangrijkste parameters van huishoudelijke laagspanningsinstallaties (hierna de "Dienst").
Deze privacyverklaring is zowel van toepassing op consumentengebruikers (hierna de "Gewone gebruikers") als op technici en gespecialiseerde vakmensen (hierna de "Professionele gebruikers" en, gezamenlijk met de Gewone gebruikers, de "Gebruikers") die van de Dienst gebruikmaken.
Bij de verwerking van de persoonsgegevens van de Gebruikers worden de grondbeginselen die van toepassing zijn op de bescherming van persoonsgegevens volledig in acht genomen.
De Verantwoordelijke behoudt zich het recht voor deze informatie te allen tijde bij te werken, met voldoende kennisgeving aan alle Gebruikers op de wijze die het meest geschikt wordt geacht.
De Dienst is zodanig geconfigureerd dat het verzamelen en gebruiken van identificatiegegevens van Gebruikers tot een minimum wordt beperkt, waarbij de verwerking wordt uitgesloten in alle gevallen waarin de beoogde doeleinden kunnen worden bereikt met andere, minder ingrijpende methoden.
Om twijfel te voorkomen, dient opgemerkt te worden dat deze privacyverklaring alleen geacht moet worden te verwijzen naar en van toepassing te zijn op de Dienst, zonder zich uit te breiden tot websites en/of andere diensten van de Verantwoordelijke, of beheerd door derden. Daarom nodigt EOSS de Gebruikers uit om het privacybeleid en alle andere informatie te lezen die van toepassing is op de verwerking van persoonsgegevens die op dergelijke sites of via dergelijke diensten plaatsvindt.
2. SOORTEN VERWERKTE GEGEVENS
Om de registratie van de Gebruiker op de App mogelijk te maken, welke noodzakelijk is om de Dienst te verlenen, verzamelt de Verantwoordelijke een aantal identificatiegegevens betreffende de Gebruiker, zoals username, password, belastingnummer, e-mailadres en telefoonnummer.
Indien de Gebruiker een Professionele gebruiker is, zal EOSS ook informatie vragen over het bedrijf waarvoor de Professionele gebruiker werkt.
Tijdens het gebruik van de Dienst kan de Verantwoordelijke - naast de bovengenoemde persoonsgegevens - de Gebruiker vragen naar de geografische locatie van de elektrische installatie die wordt bewaakt en gecontroleerd door de Apparatuur. Deze gegevens worden door de Professionele gebruiker via de App doorgegeven aan de Verantwoordelijke als onderdeel van zijn technische interventieactiviteiten op het systeem.
Bovengenoemde gegevens zijn noodzakelijk om de Verantwoordelijke in staat te stellen de Dienst te leveren. Om deze reden zal iedere weigering om dergelijke gegevens te verstrekken het voor de Gebruiker onmogelijk maken om de App en de Apparatuur te gebruiken.
De Verantwoordelijke verzoekt de Gebruikers geen gegevens te verstrekken die niet noodzakelijk zijn voor de levering van de Dienst. Indien de Gebruiker deze bepaling niet naleeft, is hij/zij als enige verantwoordelijk voor de verwerking van de doorgegeven persoonsgegevens.
De App en de Apparatuur verzamelen technische gegevens met betrekking tot de installatie die wordt bewaakt.
De verzamelde informatie heeft met name betrekking op het elektriciteitsverbruik van de installatie, met als gevolg de mogelijkheid om een verbruikshistoriek op te stellen en deze in real time te volgen.
Deze gegevens kunnen, samen met de gegevens die door de Gebruikers worden verstrekt, door EOSS worden verwerkt met het oog op het verstrekken van de documentatie die tijdens de fase van de certificering van de installaties wordt gevraagd.
Elk gebruik van dergelijke gegevens voor analysedoeleinden zal uitsluitend in geaggregeerde en derhalve onomkeerbaar anonieme vorm geschieden.
Zie voor meer informatie de Algemene voorwaarden van de Dienst.
De hierboven beschreven persoonsgegevens worden door de Verantwoordelijke verwerkt binnen de grenzen en met als enig doel het leveren van de Dienst, met name om:
• de registratie van de Gebruiker en daarmee het aanmaken van een profiel voor toegang tot de App mogelijk te maken;
• het gebruik van de App en van de gerelateerde functies verbonden met de Apparatuur mogelijk te maken;
• de documentatie van de verificatie van de installatie uit te werken;
• de Gebruikers te informeren over software-updates en eventuele andere dienstmededelingen of die anderszins strikt verband houden met het gebruik van de Dienst; • desgevraagd bijstand te verlenen aan de Gebruikers.
De hiervoor opgesomde verwerkingen zijn noodzakelijk voor de uitvoering van de overeenkomst (de Algemene Voorwaarden) en dus voor de correcte levering van de Dienst aan de Gebruiker, overeenkomstig artikel 6.1(b) van AVG. Om die reden is het niet nodig dat de Gebruiker voor deze specifieke verwerkingen zijn/haar toestemming geeft.
Niettegenstaande het bovenstaande mag de Verantwoordelijke voor de verwerking ook alle persoonsgegevens verwerken die via de App zijn verzameld om te voldoen aan wettelijke verplichtingen of bevelen en maatregelen van bevoegde autoriteiten, overeenkomstig artikel 6.1(c) van de AVG, alsmede om het eigen recht vast te stellen, uit te oefenen of te verdedigen in rechte, met een beroep op het eigen legitieme belang overeenkomstig artikel 6.1(f) van de AVG.
In gevallen waarin de Gebruiker besluit om informatie te verstrekken over de geografische locatie van de elektrische installatie die wordt gemonitord en gecontroleerd door middel van de Apparatuur, is hij/zij verplicht om zijn/haar toestemming te geven en is de rechtsgrondslag voor de verwerking derhalve die van artikel 6.1(a) van de AVG. De Gebruiker kan zijn/haar toestemming te allen tijde intrekken.
Daarnaast kunnen persoonsgegevens worden doorgegeven aan derden om deze in staat te stellen aanvullende en/of ondersteunende diensten en/of verbeterde functionaliteiten met betrekking tot de Dienst zelf te leveren ten gunste van de Gebruikers die deze hebben aangeschaft (hierna "Diensten van derden"). In dit verband zal de Gebruiker zijn/haar of haar toestemming moeten geven en daarom is de rechtsgrondslag voor de verwerking die van artikel 6.1(a) van de AVG. Raadpleeg onderstaand hoofdstuk 7 voor meer informatie.
De Verantwoordelijke kan de Gebruikers via de App mededelingen sturen met betrekking tot aspecten die strikt verband houden met de Dienst, zoals bijvoorbeeld waarschuwingen over kritieke problemen die zich voordoen tijdens de werking van de App en/of de Apparatuur; of kennisgevingen met betrekking tot een mogelijke hermodulatie van het elektriciteitsverbruik door de Gebruiker in gevallen waarin de Verantwoordelijke een statistische analyse heeft uitgevoerd en/of uitvoert zoals beschreven in hoofdstuk 9 van de Algemene voorwaarden.
Deze in-App mededelingen worden verstuurd om het contract (de Algemene Voorwaarden) uit te voeren en dus om de Dienst aan de Gebruiker te leveren, overeenkomstig artikel 6.1(b) van de AVG, met dien verstande dat de Gebruiker deze functionaliteit te allen tijde kan deactiveren in de technische instellingen van de App.
Persoonsgegevens worden door EOSS hoofdzakelijk verwerkt met behulp van elektronische instrumenten, maar het is niet mogelijk om op voorhand het gebruik van papieren middelen voor specifieke doeleinden uit te sluiten.
Toegang tot de gegevens zal alleen worden verleend aan personeel dat daartoe schriftelijk is gemachtigd door de Verantwoordelijke en dat passende instructies heeft ontvangen met betrekking tot de noodzakelijke niveaus van gegevensbeveiliging en bescherming van de rechten van de betrokkenen.
Alle leveranciers die de Verantwoordelijke kan gebruiken voor het uitvoeren van activiteiten die functioneel zijn voor het verlenen van de Dienst en die op grond van de ontvangen opdracht toegang kunnen hebben tot de persoonsgegevens van de Gebruikers, treden op als gegevensverwerkers overeenkomstig artikel 28 van de AVG en in overeenstemming met de gedetailleerde instructies van EOSS over de verwerking van dergelijke gegevens en over de technische en organisatorische maatregelen die moeten worden geïmplementeerd om de noodzakelijke beveiligingsniveaus te waarborgen. De lijst van deze verwerkers is verkrijgbaar bij de hoofdvestiging van de Verantwoordelijke, of door een verzoek in te dienen op de hieronder aangegeven wijze.
De Dienst wordt beschermd door passende veiligheidsmaatregelen, teneinde het risico van vernietiging of verlies, zelfs per ongeluk, van gegevens, alsmede ongeoorloofde toegang of verwerking die niet is toegestaan of niet in overeenstemming is met de in deze verklaring uiteengezette doeleinden, tot een minimum te beperken.
De registratiegegevens worden door de Verantwoordelijke opgeslagen:
i. met het oog op het leveren van de Dienst, totdat de Gebruiker besluit zijn/haar persoonlijke account te verwijderen of te deactiveren;
ii. met het oog op de instelling, uitoefening of onderbouwing van een rechtsvordering, gedurende een aanvullende periode van maximaal 10 jaar vanaf de datum van verwijdering of deactivering van het account door de Gebruiker.
De informatie met betrekking tot de door de gecontroleerde systemen gedetecteerde technische en verbruiksparameters wordt gescheiden opgeslagen, d.w.z. dat alleen de Gebruiker die de meting of, in het geval van een Professionele gebruiker, de technische werkzaamheid daadwerkelijk heeft uitgevoerd, er toegang toe heeft, zolang zijn/haar account actief is.
Er worden geen gegevens bekendgemaakt of gecommuniceerd aan derden, met uitzondering van gegevens die kunnen worden gecommuniceerd aan leveranciers en/of partners van de Verantwoordelijke die worden gebruikt in het kader van het leveren van de Dienst en/of het leveren van Diensten van derden die door Gebruikers zijn aangeschaft. In het geval van verwerking namens de Verantwoordelijke in verband met activiteiten die door de Verantwoordelijke zijn uitbesteed, treden deze betrokkenen op als "verantwoordelijken voor de verwerking" in de zin van artikel 28 van de AVG of, in andere gevallen, als autonome verantwoordelijken voor de verwerking van gegevens.
Om het verstrekken van gegevens door de Verantwoordelijke aan derden voor het leveren van Diensten van derden mogelijk te maken, zal de Gebruiker vooraf toestemming moeten geven. Als u geen toestemming geeft, kan dit ertoe leiden dat u de Diensten van derden niet kunt gebruiken.
De persoonsgegevens van de Gebruikers kunnen echter worden meegedeeld aan derden, zoals politiediensten, gerechtelijke autoriteiten en andere bevoegde autoriteiten, wanneer de wet of een bevel van dergelijke autoriteiten dit voorschrijft.
In het kader van de levering van de Dienst worden geen gegevens doorgegeven aan derde landen. Mocht dit in de toekomst nodig zijn, dan is het de verantwoordelijkheid van de Verantwoordelijke om een van de garantiemaatregelen te treffen die door de toepasselijke wetgeving worden vereist (met name het afsluiten van Modelcontractbepalingen met de ontvanger).
De Verantwoordelijke zal op verzoek van de Gebruiker een bevestiging geven van het al dan niet bestaan van persoonsgegevens betreffende de Gebruiker en deze gegevens in begrijpelijke vorm meedelen.
Bovendien kan de Gebruiker te allen tijde de andere erkende rechten uitoefenen, waarbij hij/zij in het bijzonder verzoekt om:
a. toegang tot zijn/haar eigen gegevens, om te weten of verwerking al dan niet wordt uitgevoerd door de Verantwoordelijke, om uiteindelijk bevestiging te krijgen met betrekking tot de volgende informatie: de verwerkingsdoeleinden; de betrokken categorieën van persoonsgegevens; de ontvangers aan wie de persoonsgegevens zijn of kunnen worden verstrekt, met name indien zij zich buiten de Europese Unie bevinden; de periode gedurende welke de persoonsgegevens zullen worden opgeslagen of, indien dat niet mogelijk is, de criteria die worden gebruikt om die termijn te bepalen;
b. rectificatie van onjuiste gegevens en vervollediging van onvolledige gegevens;
c. in de gevallen voorzien in artikel 17 van de AVG, de verwijdering van hun persoonsgegevens;
d. de beperking van verwerkingen die op hem/haar betrekking hebben, in de hypotheses beschreven in artikel 18 van de AVG (met als gevolg dat de gegevens van de Gebruiker, behalve voor opslag, alleen mogen worden verwerkt met toestemming van de Gebruiker of voor de instelling, uitoefening of onderbouwing van een rechtsvordering of om gewichtige redenen van algemeen belang).
Niettegenstaande het voorgaande kan de Gebruiker te allen tijde een klacht indienen bij de Toezichthoudende Autoriteit voor de bescherming van persoonsgegevens door de instructies te volgen die beschikbaar zijn op de volgende link.
De hierboven opgesomde rechten kunnen worden uitgeoefend door een specifiek verzoek in te dienen bij de Functionaris voor gegevensbescherming, op de hieronder aangegeven wijzen.
De Functionaris voor gegevensbescherming (Data Protection Officer) van de Verwerkingsverantwoordelijke kan te allen tijde worden gecontacteerd op het e-mailadres privacy@prysmiangroup.com.
Privacyverklaring bijgewerkt op 26/02/2024