PRIVACYBELEID WEBSERVICES
Ons bedrijf BHT Holding GmbH (zie hieronder voor de contactgegevens) en haar dochterondernemingen zijn verheugd over uw registratie bij de BHT Webservices! De bescherming van uw gegevens en uw privacy is voor ons van groot belang.
Deze privacyverklaring is bedoeld om u, als gebruiker van de BHT-webservices (hierna "BHT-webservices" genoemd), transparante informatie te verstrekken over de verwerking van uw persoonsgegevens. Wij hechten veel waarde aan de bescherming van uw privacy en willen u informeren over welke gegevens wij van u verzamelen, hoe wij deze gebruiken en welke rechten u met betrekking tot uw gegevens heeft.
De verwerking van persoonsgegevens vindt altijd plaats in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en in overeenstemming met de voor BHT Holding GmbH geldende landspecifieke voorschriften inzake gegevensbescherming. Met deze privacyverklaring wil ons bedrijf het publiek informeren over de aard, omvang en het doel van de persoonsgegevens die wij verzamelen, gebruiken en verwerken, en u informeren over de rechten waarop u aanspraak kunt maken.
BHT Holding GmbH heeft ter bescherming van uw gegevens passende technische en organisatorische maatregelen getroffen die uw gegevens onder andere beschermen tegen verlies, manipulatie of ongeoorloofde toegang. De genomen maatregelen worden regelmatig gecontroleerd en voortdurend aangepast aan de stand van de techniek.
De privacyverklaring geldt alleen voor BHT Holding GmbH en de daarmee samenhangende BHT-webservices, maar niet voor diensten die door derden worden beheerd en geëxploiteerd. Controleer alstublieft de door derden beheerde en geëxploiteerde diensten, aangezien BHT Holding GmbH niet verantwoordelijk is voor de inhoud en de maatregelen inzake gegevensbescherming daarvan.
1. Algemeen
Het privacybeleid van BHT Holding GmbH is gebaseerd op de begrippen van de AVG.
Onder „persoonsgegevens“ wordt verstaan alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (hierna „betrokkene“ genoemd). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name door toewijzing aan een identificatiemiddel zoals een naam, een identificatienummer, locatiegegevens, een online-identificatie of een of meer specifieke kenmerken die een uitdrukking zijn van de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van deze natuurlijke persoon, direct of indirect kan worden geïdentificeerd. „Niet-persoonsgegevens“ zijn geanonimiseerd en zijn gegevens die onder geen enkele omstandigheid tot betrokkenen kunnen worden herleid. Om deze reden vallen niet-persoonsgegevens dan ook niet onder de wetgeving inzake gegevensbescherming.
Onder „betrokkene“ wordt verstaan elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens door de verwerkingsverantwoordelijke worden verwerkt.
„Verwerking“ is elke handeling of reeks handelingen, al dan niet uitgevoerd met behulp van geautomatiseerde processen, met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslag, aanpassing of wijziging, het uitlezen, opvragen, gebruiken, openbaar maken door middel van doorgifte, verspreiding of een andere vorm van terbeschikkingstelling, het vergelijken of koppelen, het beperken, het wissen of het vernietigen.
Onder „verantwoordelijke“ of „verwerkingsverantwoordelijke“ wordt verstaan de natuurlijke of rechtspersoon, overheidsinstantie, dienst of andere entiteit die, alleen of gezamenlijk met anderen, beslist over de doeleinden en middelen van de verwerking van persoonsgegevens. Indien de doeleinden en middelen van deze verwerking door het recht van de Unie of het recht van de lidstaten zijn vastgesteld, kan de verwerkingsverantwoordelijke, respectievelijk kunnen de criteria voor zijn aanwijzing, worden bepaald overeenkomstig het recht van de Unie of het recht van de lidstaten.
Onder „derde“ wordt verstaan: een natuurlijke of rechtspersoon, overheidsinstantie, instelling of andere entiteit, met uitzondering van de betrokkene, de verwerkingsverantwoordelijke, de verwerker en de personen die onder de directe verantwoordelijkheid van de verwerkingsverantwoordelijke of de verwerker bevoegd zijn om de persoonsgegevens te verwerken.
Onder „toestemming“ wordt verstaan elke vrijwillige, op de hoogte gegeven en ondubbelzinnige wilsuiting van de betrokkene in een specifiek geval, in de vorm van een verklaring of een andere eenduidige bevestigende handeling, waarmee de betrokkene te kennen geeft dat hij instemt met de verwerking van de hem betreffende persoonsgegevens. Persoonsgegevens worden door ons uitsluitend verwerkt in overeenstemming met de op dat moment geldende voorschriften inzake gegevensbescherming. Wanneer u met ons correspondeert of een formulier op onze website invult met gegevens, neemt u er kennis van dat de door u in het betreffende formulier verstrekte gegevens worden verwerkt voor de hieronder beschreven doeleinden.
2. Naam en adres van de verwerkingsverantwoordelijke en de contactpersoon
De verwerkingsverantwoordelijke in de zin van de AVG, andere in de lidstaten van de Europese Unie geldende wetgeving inzake gegevensbescherming en andere bepalingen op het gebied van gegevensbescherming is:
BHT Holding GmbH
Am See 28
5310 Mondsee
Oostenrijk
De door de verwerkingsverantwoordelijke vrijwillig aangestelde functionaris voor gegevensbescherming is bereikbaar via de volgende contactgegevens:
E-mail: datenschutz@windhager.com
3. Verwerking van persoonsgegevens
De verwerking van uw persoonsgegevens vindt uitsluitend plaats voor de in deze privacyverklaring genoemde doeleinden en in de mate die nodig is om deze doeleinden te bereiken. Deze gegevens worden niet zonder uw toestemming doorgegeven, behalve in de gevallen die in deze privacyverklaring worden beschreven en in het geval van dwingende nationale wettelijke voorschriften.
Bij bepaalde aanbiedingen op onze BHT-webservices kan het gebruik – zoals bijvoorbeeld van het gebruikersaccount – een voorafgaande registratie en een daarmee gepaard gaande verdere verwerking van persoonsgegevens vereisen. Wij gebruiken deze gegevens echter alleen als u deze aan ons verstrekt en vooraf uitdrukkelijk toestemming hebt gegeven voor het gebruik ervan. In deze gevallen vragen wij u echter op opvallende plaatsen om uw toestemming.
De verwerking van uw persoonsgegevens vindt plaats op basis van een of meer van de volgende rechtsgrondslagen: uw toestemming, de uitvoering van een overeenkomst met u, de naleving van onze wettelijke verplichtingen of de gerechtvaardigde belangen van ons of derden.
3.1. Productregistratie
U hebt de mogelijkheid om uw BHT-product te registreren in onze BHT-webservices. Bij de registratie van het BHT-product worden uw persoonsgegevens uit de contactvelden (titel, naam, adres, telefoonnummer, e-mailadres en, om de gegevensuitwisseling mogelijk te maken, het IP-adres) verwerkt. Het doel van de gegevensverwerking is het versturen van informatie over producten en diensten, evenals het onderhoud en de reparatie van uw product.
In het kader van de productregistratie bestaat ook de mogelijkheid om uzelf en uw apparaat te koppelen aan een servicepartner. Dit betekent dat een BHT-servicepartner (partnerbedrijf) die beschikt over de bij het product geleverde code (bijv. het installatiebedrijf dat de installatie heeft uitgevoerd), de opgegeven klantgegevens, het product en de actuele status van het product kan inzien in de BHT Webservices-applicatie van de servicepartner. De gegevensuitwisseling vindt echter alleen plaats als de klant de servicepartner na de productregistratie in het systeem via e-mail bevestigt. Het delen van deze informatie met de servicepartner dient voor servicedoeleinden. Onze partnerbedrijven mogen de verstrekte informatie uitsluitend gebruiken voor het verlenen van service aan onze klanten.
De rechtsgrondslag voor de verwerking is artikel 6, lid 1, onder a) van de AVG. U kunt uw toestemming voor de verwerking van de gegevens overeenkomstig artikel 7, lid 3 van de AVG te allen tijde met werking voor de toekomst intrekken. Hiervoor hoeft u ons alleen maar op de hoogte te stellen van uw intrekking.
3.2. MyComfort-app-toestemmingen
De MyComfort-app heeft bepaalde machtigingen nodig om correct te functioneren en u een optimale gebruikerservaring te bieden. Door deze app te installeren en te gebruiken, gaat u akkoord met de verzameling en verwerking van uw persoonsgegevens overeenkomstig de bepalingen van deze privacyverklaring.
Inhoud van USB-opslag wijzigen of verwijderen: Met deze toestemming kan de app bestanden op uw USB-opslag wijzigen of verwijderen. Dit is bijvoorbeeld nodig om gedownloade inhoud op te slaan of tijdelijke bestanden te beheren. Wij verzekeren u dat uw persoonlijke bestanden hierdoor niet worden aangetast en dat er geen ongeoorloofd gebruik plaatsvindt.
Gegevens van het internet ophalen: Om u actuele informatie en inhoud te kunnen bieden, heeft de app toegang tot het internet nodig. Dit maakt het mogelijk om updates te downloaden, online inhoud weer te geven en gegevens uit te wisselen met onze servers. Wij behandelen de door u verstrekte gegevens vertrouwelijk en nemen passende veiligheidsmaatregelen om uw privacy te beschermen.
Netwerkverbindingen ophalen: Met deze toestemming kan de app informatie over uw netwerkverbindingen verkrijgen. Dit helpt bij het optimaliseren van de app-prestaties, het oplossen van fouten en het waarborgen van een stabiele verbinding. Er worden geen persoonsgegevens over uw netwerkverbindingen verzameld of opgeslagen.
Bluetooth-apparaten koppelen: Om een draadloze verbinding met Bluetooth-apparaten tot stand te brengen, heeft de app de toestemming nodig om met dergelijke apparaten te koppelen. Dit maakt het bijvoorbeeld mogelijk om Bluetooth-headsets te gebruiken of bestanden via Bluetooth over te dragen. Wij garanderen dat er geen ongeoorloofde koppeling met uw apparaten plaatsvindt.
NFC gebruiken: De app heeft toegang tot NFC-technologie om bijvoorbeeld de overdracht van gegevens tussen compatibele apparaten mogelijk te maken. Elke gegevensoverdracht via NFC is versleuteld en wij gaan uiterst zorgvuldig om met uw persoonlijke gegevens.
4.1. Verwerking van persoonsgegevens door derden
Bij het aanbieden van de BHT-webservice en voor technische ondersteuning bij problemen worden uw gegevens verwerkt door derden die in onze opdracht en uitsluitend op ons verzoek handelen.
Bedrijf | Beschrijving | Overeenkomst |
Conova GmbH, Salzburg | Hosting | Art. 28 AVG |
Loop GmbH, Salzburg | Technische ondersteuning | Art. 28 AVG |
De genoemde bedrijven mogen in het kader van de contractuele werkzaamheden subaannemers inschakelen, waarvan wij als BHT Holding GmbH op de hoogte moeten worden gesteld. In dat geval kan er sprake zijn van een gegevensoverdracht buiten de Europese Economische Ruimte.
4.2. Internationale gegevensoverdracht
Wij verwerken uw persoonsgegevens binnen de Europese Economische Ruimte (“EER”) of in landen die volgens de Europese Commissie over een passend beschermingsniveau beschikken (derde landen met een passend beschermingsniveau). Indien wij persoonsgegevens doorgeven aan derde landen buiten de EER, waarborgen wij een passend niveau van gegevensbescherming door middel van door de Europese Commissie goedgekeurde modelcontractbepalingen. Voor gegevensoverdrachten naar de VS maken wij gebruik van het EU-VS-kader voor gegevensbescherming om u een passend beschermingsniveau te bieden in het kader van de momenteel geldende regelgeving.
5. Gelieerde ondernemingen
Persoonsgegevens worden binnen onze onderneming en haar gelieerde ondernemingen (hierna „gelieerde ondernemingen” genoemd) doorgegeven.
Voor de toepassing van dit privacybeleid betekent „gelieerde onderneming“ met betrekking tot een contractpartij (a) elke onderneming die deze contractpartij controleert, door haar wordt gecontroleerd of met haar onder gezamenlijke controle staat, (b) elke onderneming die in gezamenlijk eigendom is van deze contractpartij, waarbij gezamenlijk eigendom het directe of indirecte bezit van vijftig procent (50 %) of meer van de stemgerechtigde aandelen van de hoogste moedermaatschappij betekent, waarbij „zeggenschap“ (i) het directe of indirecte bezit van vijftig procent (50 %) of meer van de aandelen of soortgelijke eigendomsbelangen die recht geven op de benoeming van bestuurders of andere personen in een soortgelijke functie; of (ii) in het geval van een rechtspersoon die geen vennootschap is, het recht om het bestuur en de zaken van die persoon te leiden.
Onze gelieerde ondernemingen vallen eveneens onder dit privacybeleid en zijn onderworpen aan dezelfde richtlijnen en procedures inzake gegevensbescherming.
Het delen van persoonsgegevens binnen onze onderneming en haar gelieerde ondernemingen dient verschillende doeleinden. Dit omvat:
Het leveren van onze diensten: Om u de door ons aangeboden diensten efficiënt te kunnen leveren, kunnen wij uw persoonsgegevens doorgeven aan bepaalde afdelingen of aan onze gelieerde ondernemingen die verantwoordelijk zijn voor de afhandeling van uw verzoeken of bestellingen.
Verbetering van de diensten: Om de door ons aangeboden diensten voortdurend te verbeteren, kunnen wij persoonsgegevens binnen het bedrijf en zijn gelieerde ondernemingen analyseren en evalueren om inzicht te krijgen in uw voorkeuren en gebruikspatronen.
Klantenservice: Bij vragen of klachten kunnen uw persoonsgegevens worden doorgegeven aan de betreffende afdelingen binnen het bedrijf of zijn gelieerde ondernemingen, om u de best mogelijke klantenservice te bieden.