Declaración de protección de datos para la app Homematic IP Smartphone 

I. Nombre y dirección del responsable, el encargado de la protección de datos

El responsable ("nosotros"), de conformidad con el Reglamento General de Protección de Datos de la UE ("RGPD") y otras leyes de protección de datos nacionales de los Estados miembros, así como otras disposiciones legales de protección de datos, es:

eQ-3 AG, Maiburger Str. 29, 26789 Leer, Alemania (en lo que sigue "eQ-3"), véase al respecto nuestro Aviso legal.

Nuestro encargado de la protección de datos es:

Abogado Heiko Janssen
Notario y abogados Janssen & Enninga
Julianenburger Str. 19
26603 Aurich (Alemania)

Tel.: 04941-97440

Correo electrónico: datenschutz@eq-3.de

 

II. Información general sobre del tratamiento de los datos

 

1. Alcance de la recopilación de datos de carácter personal

(1) Esta declaración informa acerca de la recopilación de datos de carácter personal que se efectúa durante el uso de la Homematic IP App (en lo que sigue "app"). Son datos de carácter personal todos aquellos relativos a su persona, es decir, nombre, dirección postal, direcciones de correo electrónico, comportamiento como usuario.

(2) Recopilamos y utilizamos datos personales de los usuarios de la app únicamente cuando sea necesario para el funcionamiento de la app y la puesta a disposición de nuestros contenidos y servicios. 

Solo se efectúa una recopilación y uso periódico de datos personales de los interesados con consentimiento previo del usuario. Habrá una excepción en los casos en los que no sea posible recabar previamente un consentimiento por razones de hecho y la normativa vigente autorice el tratamiento de los datos.

 

2. Base legal para el tratamiento de datos de carácter personal

(1) La base legal para el tratamiento de los datos personales, cuando el interesado otorgue su consentimiento para este tratamiento, es el artículo 6, párrafo 1, letra a del RGPD.

(2) En caso de que el tratamiento de datos personales sea necesario para la ejecución de un contrato, en el que el interesado es parte, se aplica el artículo 6 párrafo 1, letra b del RGPD. Esta regulación rige también cuando el tratamiento de los datos sea necesario para la ejecución de medidas precontractuales.

(3) Siempre que el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal, aplicable a nuestra empresa, rige el artículo 6, párrafo 1, letra c del RGPD.

(4) Cuando el tratamiento sea necesario para proteger intereses vitales del usuario o de otra persona física, se aplica el artículo 6, párrafo 1, letra d del RGPD.

(5) Si el tratamiento es necesario para satisfacer un interés legítimo de nuestra empresa o de un tercero y no prevalecen los intereses, derechos básicos y libertades básicas del usuario frente a los intereses citados en primer lugar, entonces se aplica para el tratamiento el artículo 6, párrafo 1, letra f del RGPD.

 

3. Supresión de los datos y tiempo de permanencia

Los datos personales del usuario se suprimen o bloquean en el momento en el que cesa la finalidad para la que fueron almacenados. El almacenamiento puede efectuarse, por otra parte, cuando los legisladores europeos o nacionales lo hayan previsto en los reglamentos de la unión, leyes u otras normas a las que estemos sujetos como responsables. Se efectuará un bloqueo o supresión de los datos también cuando finalice el plazo de permanencia dispuesto en las normas citadas, a no ser que sea necesario continuar manteniendo los datos para la tramitación o la ejecución de un contrato.

 

4. Sus derechos

(1) Derechos que disfruta frente a nosotros en relación a los datos de carácter personal:

  • derecho a información,
  • derecho a rectificación o supresión,
  • derecho a la limitación del tratamiento,
  • derecho a oposición al tratamiento,
  • derecho a portabilidad de los datos.

(2) Además tiene derecho a presentar una reclamación ante una autoridad de control de la protección de datos en relación con el tratamiento de sus datos personales en nuestra empresa.

(3) Tiene el derecho a revocar su declaración de consentimiento legal de protección de datos en todo momento. La revocación del consentimiento no afecta a la legitimidad del tratamiento efectuado por fuerza de su consentimiento hasta su revocación.

(4) Por favor, envíe todas sus solicitudes de información, consultas o revocaciones del tratamiento de los datos por correo electrónico a: datenschutz@eq-3.de o a la dirección citada en el punto I.

 

III. Recopilación de datos personales por el uso de la app

 

1. Descarga de la app

(a) Descripción y alcance del tratamiento de datos

Al descargar la app en la App Store, se transmiten todos los datos necesarios para ello a la App Store correspondiente, en concreto el nombre de usuario, la dirección de correo electrónico y el número de cliente de su cuenta, el momento de la descarga y el identificador individual del equipo. Sobre esta recopilación de datos no tenemos ninguna influencia y estamos exentos de toda responsabilidad. Nosotros procesamos estos datos puestos a disposición únicamente si es necesario para la descarga de la app en su smartphone. Y no quedan guardados para otros fines.

(b) Base legal para el tratamiento de datos

(b) Base legal para la transmisión de los datos a la App Store correspondiente y su almacenamiento temporal es, siempre que sirva para el cumplimiento del contrato de uso con el usuario, el artículo 6, párrafo 1, letra b del RGPD; además de nuestro interés legítimo según el artículo 6, párrafo 1, letra f del RGPD.

(c) Finalidad del tratamiento de datos

La transmisión de los datos a la App Store correspondiente y su almacenamiento temporal es necesario para el cumplimiento del contrato de uso con el interesado y para hacer posible la descarga de la app por este. En esta finalidad radica también nuestro interés legítimo en el tratamiento de los datos según el artículo 6, párrafo 1, letra f del RGPD.

(d) Tiempo de permanencia

Los datos se suprimen en el momento en que dejen de ser necesarios para el cumplimiento de la finalidad que justifica su recopilación.

(e) Posibilidad de oposición y eliminación

La transmisión de los datos a la App Store correspondiente y su almacenamiento es indispensable para poder descargar la app. Por lo tanto, no existe posibilidad de oposición por parte del usuario.

 

2. Uso de la app

(a) Descripción y alcance del tratamiento de datos

Durante el uso de la app, es decir, cuando la utilice para su instalación, configuración, control y manejo de los dispositivos del sistema Homematic IP, recopilamos o utilizamos los siguientes datos:

 

  • ID de la cuenta de uso anonimizada (adjudicación automática),
  • ID adjudicada por Apple o Google al dispositivo terminal utilizado por el interesado,
  • SGTIN (código de tipo y número de serie) del Homematic IP Access Point (rúter que conecta su equipo terminal a través de la Homematic IP Cloud con los dispositivos Homematic IP),  
  • su PIN personal (para impedir la conexión no autorizada de otros equipos terminales en una instalación con un Access Point),
  • configuración de la instalación por el usuario, especialmente todos los dispositivos, sus números de serie (en forma de SGTIN), sus ajustes y enlaces, la definición de espacios, programas temporizados y reglas para acciones,
  • referencias para la integración de plataformas de idiomas (p. ej. Amazon Alexa, Google Assistant), siempre que las utilice el usuario,
  • diferencia de zona horaria respecto a Greenwich Mean Time (GMT) de la instalación,
  • fecha y hora de las solicitudes con la app o la integración de idioma,
  • contenido de las solicitudes (información de estados, consultas, comandos, cambios),
  • estado de acceso o código de estado HTTP,
  • versión de la app utilizada,
  • versión del sistema operativo de su equipo terminal,
  • tipo de su equipo terminal (smartphone, tablet, marca),
  • dirección de IP del punto de acceso y del equipo terminal que trabaja con la app.
     

Estos datos se guardan en la Homematic IP Cloud. Durante la instalación de la app se le crea una cuenta de uso anónima, a la que se asigna un número unívoco (ID de cuenta de uso; en lo que sigue "ID"). Esta ID es un número de identificación unívoco para su cuenta y para los equipos terminales que controla con la app. Su dirección de IP completa solo se guarda temporalmente, es decir mientras esté utilizando la app correspondiente. No se realiza un almacenamiento de la ID y/o de la dirección de IP junto con otros datos personales del usuario. Durante la instalación del Access Point se guarda su dirección de IP y es asignada a la cuenta de usuario anónima.

Mientras las direcciones de IP de los equipos terminales y del punto de acceso no son almacenadas, o solamente como se ha indicado más arriba, sean indispensables para el proceso técnico de las funciones de la app, se mantendrán en la memoria de los sistemas de cálculo de la Homematic IP Cloud de forma transitoria (visible). Por otra parte, para la asistencia técnica se dispone de una función que permite generar un "token" —un identificador aleatorio de varios dígitos— con el equipo terminal. Cuando el usuario autoriza un token al servicio técnico, este puede acceder durante un tiempo limitado a los datos de la instalación correspondiente. Este acceso no anula el anonimato del usuario.

En un presistema de la Homematic IP Cloud —un "cortafuegos" para la seguridad del sistema— guardamos las direcciones de IP y los datos puramente técnicos del protocolo para detectar intentos de ataques por "hackers" y poder adoptar y controlar las medidas de defensa. Nos reservamos el derecho a guardar determinadas direcciones de IP, en caso de sospecha de prácticas abusivas, con el fin de realizar los consiguientes análisis o iniciar diligencias jurídicas penales y civiles.

(b) Base legal para el tratamiento de datos

La base legal para el tratamiento de los datos es, siempre que sirva para el cumplimiento del contrato de uso con el interesado, el artículo 6, párrafo 1, letra b del RGPD; además de nuestro interés legítimo según el artículo 6, párrafo 1, letra f del RGPD, especialmente en relación a las medidas de seguridad adoptadas por nosotros.

(c) Finalidad del tratamiento de datos

La recopilación de los datos indicados más arriba es necesaria por razones técnicas para ofrecerle las funciones de nuestro sistema Homematic IP en la app y para garantizar la estabilidad y la seguridad. El almacenamiento temporal de la dirección de IP es indispensable durante el tratamiento para que sea posible el funcionamiento de la app y del punto de acceso.

 

Por otra parte, el almacenamiento de la ID es también necesario para permitir el control de los equipos terminales por la app. El tratamiento de los datos sirve para el cumplimiento del contrato de uso. Además, en los fines anteriores radica también nuestro interés legítimo en el tratamiento de los datos según el artículo 6, párrafo 1, letra f del RGPD, en particular en relación con el almacenamiento y el tratamiento de las direcciones de IP para fines de seguridad.

(d) Tiempo de permanencia

Los datos se suprimen en el momento en que dejen de ser necesarios para el cumplimiento de la finalidad que justifica su recopilación. En el caso del registro de datos para la puesta a disposición de la app, deja de cumplir su finalidad cuando se cierra la sesión correspondiente. La ID se marca como suprimida en el momento en que el usuario borra su cuenta en la app mediante la función correspondiente. Después de esto, ya no será posible un nuevo acceso con la ID o a la misma.

Las direcciones de ID se mantienen y guardan de forma transitoria mientras se mantenga la conexión entre el Homematic IP Access Point y Homematic IP Cloud (es decir, mientras se esté utilizando la app). La supresión de los datos del Access Point guardados en la Homematic IP Cloud se realiza ejecutando un reset del Access Point. Las direcciones de IP guardadas en el sistema previo de Homematic IP Cloud (cortafuegos) para la seguridad del sistema y los datos puramente técnicos del protocolo, se borrarán al término de un plazo razonable.

(e) Posibilidad de oposición y eliminación

La recopilación de datos para la puesta a disposición y el uso de la app y el almacenamiento de los datos son indispensables para el funcionamiento seguro de la app. El uso de una ID es obligatoria para identificar la cuenta de uso anónima, pues para ello no se dispone de ningún otro dato. Por lo tanto, no existe posibilidad de oposición por parte del usuario.

 

3. Uso y recopilación de datos de localización

(a) Descripción y alcance del tratamiento de datos

Para poder ofrecerle determinadas funciones de la app (p. ej. cierre de persianas, climatización), recopilamos los datos de su posición por medio de GPS y su dirección de IP anonimizada, si usted lo autoriza. Estas funciones solo pueden ser utilizadas después de que usted haya autorizado, a través de una ventana emergente, que podamos recopilar sus datos de localización por GPS y su dirección de IP anonimizada para la prestación del servicio.

(b) Base legal para el tratamiento de datos

La base legal para el tratamiento de los datos es, siempre que sirva para el cumplimiento del contrato de uso con el interesado, el artículo 6, párrafo 1, letra b del RGPD; además de nuestro interés legítimo según el artículo 6, párrafo 1, letra f del RGPD.

(c) Finalidad del tratamiento de datos

El uso de los datos de localización es necesario para que el usuario pueda disponer de las funciones relacionadas con la posición, cuya utilidad viene estipulada en el contrato.

(d) Tiempo de permanencia

Únicamente se nos transfiere su localización cuando utiliza las funciones de la app, que solo podemos ofrecerle conociendo su posición. Los datos se suprimen en el momento en que dejen de ser necesarios para el cumplimiento de la finalidad que justifica su recopilación, así como en caso de que usted revoque los derechos de uso de los datos. No se realiza ningún otro almacenamiento de sus datos de localización.

(e) Posibilidad de oposición y eliminación

Puede autorizar o retirar la autorización para esta función en los ajustes de la app o de su sistema operativo en todo momento, inhabilitando de nuevo la función en la "Configuración". Para hacer uso de su derecho de oposición puede dirigirse también a nuestro encargado de protección de datos o a la dirección indicada en el Aviso legal.  

 

4. Análisis estadístico de datos de uso anónimos

(a) Descripción y alcance del tratamiento de datos

Utilizamos datos de uso anonimizados para análisis estadísticos sobre el comportamiento de uso de la app por parte del usuario. No se realiza un registro de los datos de uso anonimizados junto con otros datos personales del usuario. 

(b) Base legal para el tratamiento de datos

La base legal para la anonimización y el tratamiento de los datos de uso es nuestro interés legítimo conforme al artículo 6, párrafo 1, letra f del RGPD.

(c) Finalidad del tratamiento de datos

Los datos de uso anonimizados sirven para optimizar las funciones de la app y para desarrollar nuevas utilidades mejoradas de la app. En esta finalidad radica también nuestro interés legítimo en el tratamiento de los datos según el artículo 6, párrafo 1, letra f del RGPD.

(d) Tiempo de permanencia

Los datos de uso anonimizados se suprimen en el momento en que dejen de ser necesarios para el cumplimiento de la finalidad que justifica su recopilación.

(e) Posibilidad de oposición y eliminación

El empleo exclusivo de datos de uso anonimizados anula toda posibilidad de oposición por parte del usuario.

 

IV. Actualización de esta Declaración de protección de datos

eQ-3 se reserva el derecho a actualizar esta declaración de protección de datos para ajustarla a los avances técnicos o en relación con la oferta de nuevos servicios o productos. La versión actualizada está disponible en todo momento para su consulta en la página de inicio de la App Stores correspondiente.