Politika zasebnostiza Geberit aplikacije in IoT Storitve

Ta pravilnik o podatkih velja za uporabo mobilnih aplikacij Geberit (»Mobilne aplikacije«) in storitev iz interneta stvari (»Storitve IoT«) ter storitev, ki jih zagotavljajo. Uporaba mobilnih aplikacij in storitev IoT od nas zahteva obdelavo vaših osebnih podatkov, ko dostopate do določenih storitev. Z osebnimi podatki razumemo vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo.

2.1 Upravljavec mobilnih aplikacij in storitev IoT ter upravljavec podatkov, odgovoren za obdelavo vaših osebnih podatkov, je Geberit International AB, Schachenstrasse 77, 8645 Rapperswil-Jona, Švica (»Geberit«).

2.2 Našo pooblaščeno osebo za varstvo podatkov lahko kontaktirate na naslednjem e-poštnem naslovu dataprotection@geberit.com ali na zgornjem poštnem naslovu, naslovljenem na “Pooblaščena oseba za varstvo podatkov“. Za stik z našo pooblaščeno osebo za varstvo podatkov uporabite DPO@geberit.com.

V tem razdelku so dodatne informacije o tem, katere osebne podatke zbiramo od vas in kako jih obdelujemo. Pravna podlaga za del naše obdelave podatkov je naš zakoniti interes v skladu s 6. odst 1, točka f) Splošne uredbe o varstvu podatkov (»GDPR«). Če želite dodatne informacije o našem zakonitem interesu, se obrnite na nas prek podatkov, navedenih v razdelku 2. Imate pravico, da kadar koli ugovarjate obdelavi osebnih podatkov o vas iz razlogov, povezanih z vašo posebno situacijo.

3.1 PRENOS MOBILNIH APLIKACIJ

Pri prenosu mobilnih aplikacij se določeni podatki posredujejo vaši izbrani spletni trgovini za mobilne aplikacije (t. i. aplikacije). Ker se ti podatki obdelujejo izključno prek ustrezne spletne trgovine, je ravnanje s temi podatki izven našega nadzora. Za več informacij si oglejte pogoje uporabe in politiko zasebnosti posameznega ponudnika spletne trgovine.

3.2 UPORABA MOBILNIH APLIKACIJ IN STORITEV IOT

3.2.1 Ko prvič odprete mobilne aplikacije, vas prosimo, da navedete državo, v kateri jih nameravate uporabljati, da vam lahko ponudimo storitve v pravilnem jeziku in s predvideno funkcionalnostjo. Pravna podlaga za to je naše pogodbeno razmerje z vami v skladu s »Pogoji uporabe Geberitovih mobilnih aplikacij in storitev IoT« in 6. odst. 1, črka b) GDPR.

3.2.2 Ko se uporabljajo mobilne aplikacije in storitve interneta stvari, zaledni strežniki, ki se uporabljajo za dostavo npr. uporabniški priročniki za izdelke Geberit ali povezava z oddaljeno podporo, samodejno in začasno posredovane informacije z vaše mobilne končne naprave v dnevniških datotekah strežnika. Te informacije so naslednje:

• IP naslov končne mobilne naprave, ki pošilja zahtevo
• Zahtevana pot in argumenti
• Čas zahteve
• Operacijski sistem končne mobilne naprave, ki pošilja zahtevo

Podatki v teh dnevnikih strežnika niso analizirani na način, ki bi identificiral posamezne osebe. V primerih, ko zgoraj našteti podatki vsebujejo osebne podatke (zlasti IP naslov), je pravna podlaga za zbiranje teh podatkov 6. čl. 1, črka f) GDPR. Zakoniti interes, ki mu sledimo pri zbiranju teh informacij, je zagotoviti pravilno delovanje naših mobilnih aplikacij in storitev IoT. Beleženje in analiza informacij nam prav tako pomagata zagotoviti varnost naših informacijskih sistemov. Vaših osebnih podatkov ne obdelujemo naprej. Vaši osebni podatki se izbrišejo takoj, ko niso več potrebni za namen, za katerega so bili obdelani, najkasneje po 30 dneh. Če so podatki shranjeni iz drugih, podobnih razlogov, so vaši osebni podatki anonimizirani, tako da vas ni mogoče povezati ali identificirati na podlagi teh informacij.

3.2.3 Če se Geberit ID uporablja za preverjanje pristnosti uporabnika v mobilnih aplikacijah, so naslednje informacije shranjene lokalno na vaši mobilni končni napravi: enolični ID (»UID«) za Geberit ID, vaše ime, e-poštni naslov, telefonska številka in država . UID se prenese na zaledni strežnik, da vam omogoči ponastavitev gesel za izdelke Geberit. Pravna podlaga je naš zakoniti interes po 6. odst 1, točka f) GDPR pri sledenju nepooblaščenim manipulacijam izdelkov Geberit. Podatki se izbrišejo takoj, ko niso več potrebni za namen, za katerega so bili obdelani, praviloma po 30 dneh.

3.2.4 Ko uporabljate mobilne aplikacije, imate možnost prostovoljne predložitve osebnih podatkov, npr. z registracijo vašega izdelka Geberit, tako da nas kontaktirate prek e-pošto ali kontaktni obrazec. Te podatke uporabljamo za zagotavljanje naših storitev in obravnavanje vaših zahtev. Te podatke zbira izključno odgovorno prodajno podjetje Geberit. Za zbiranje informacij velja posebna politika varstva podatkov, ki jo najdete na ustreznem spletnem mestu Geberit.

3.2.5 Servisni tehniki, ki jih poiščejo podjetja Geberit ali predstavniki službe za pomoč uporabnikom podjetij Geberit, lahko pridobijo tehnične podatke iz vašega izdelka Geberit prek mobilnih aplikacij in storitev IoT med servisnim delom in pošljejo podatke Geberitu. Ti tehnični podatki vključujejo podatke o napravi, statistične in diagnostične podatke, kot so model, številka dela, serijska številka (samo v povezavi s storitvami IoT), datum proizvodnje, datum namestitve, različica vdelane programske opreme, nastavitve naprave, nastavitve profila, odčitki števcev iz naprave komponente, kode napak in dnevniki dogodkov (npr. napake, dogodki skaliranja, splakovanje sistema). To lahko na kraju samem opravi servisni tehnik prek mobilnih aplikacij ali, če ste to sprožili, kot opravilo na daljavo predstavnik službe za stranke prek storitev IoT. Te podatke potrebujemo, da vam zagotovimo storitve na podlagi našega pogodbenega razmerja v skladu s členom 6 odst. 1, točka b) GDPR, in razširiti našo izbiro izdelkov in storitev ter njihovih funkcij in značilnosti delovanja z anonimiziranimi analizami podatkov na podlagi naših zakonitih interesov v skladu s 6. členom, odst. 1, črka f) GDPR. Pri storitvah IoT se podatki izbrišejo ali popolnoma anonimizirajo takoj, ko niso več potrebni za namen, za katerega so bili obdelani, običajno po dveh letih.

3.2.6 Ko uporabljate storitve interneta stvari, se osebni podatki o vas ali vašem Geberit ID-ju zbirajo tudi za namene učinkovite obravnave storitvene zahteve in naknadnega zagotavljanja storitev in podpore za združljive izdelke Geberit Connect in Geberit AquaClean (npr. oddaljena konfiguracija, vzdrževanje, odpravljanje težav in odpravljanje težav). Te podatke zbira izključno odgovorno prodajno podjetje Geberit.

3.2.7 Če Geberit Gateway konfigurirate prek mobilnih aplikacij in je Geberit Gateway stalno povezan z internetom (npr. prek Etherneta ali Wi-Fi), imate možnost aktiviranja storitev v oblaku in s tem periodičnega prenosa tehničnih podatke, navedene v razdelku 3.2.5, Geberitu za izboljšanje naše izbire izdelkov in storitev ter njihovih funkcij in značilnosti delovanja prek analiz anonimiziranih podatkov. Prenos je prostovoljen in ga morate sprožiti prek mobilnih aplikacij (izbirno). Pravna podlaga je vaše soglasje v skladu s pododdelkom 6. člena 1, točka a) GDPR. Kadar koli lahko ugovarjate obdelavi vaših podatkov z učinkom za prihodnost, tako da se odjavite od storitev v oblaku v mobilnih aplikacijah. Podatki se izbrišejo ali popolnoma anonimizirajo takoj, ko ugovarjate, ali pa niso več potrebni za namen, za katerega so bili obdelani, običajno po dveh letih.

3.2.8 Če so storitve v oblaku aktivirane v skladu s točko 3.2.7, imate tudi možnost aktiviranja obvestil za obveščanje o pomembnih dogodkih, povezanih z Geberit Gateway. V ta namen je vaša identiteta Geberit ID povezana s serijsko številko Geberit Gateway, tako da se e-poštna obvestila lahko pošiljajo na e-poštni naslov, shranjen pod ustrezno identiteto Geberit ID. Obvestila niso obvezna, aktivirati jih morate prek mobilnih aplikacij (opt-in). Pravna podlaga je vaša privolitev v skladu s točko (a) člena 6(1) SUVP. Obdelavi svojih podatkov lahko kadar koli ugovarjate z učinkom v prihodnosti, tako da deaktivirate obvestila v mobilnih aplikacijah. Povezava bo nato znova odstranjena in ne boste več prejemali obvestil.

3.3 PODATKI ANALIZE

3.3.1 Pri uporabi mobilnih aplikacij lahko vaša izbrana spletna trgovina, ki prodaja aplikacije in/ali operacijske sisteme, zbira podatke o uporabi in diagnostične podatke, kot so npr. pogostost uporabe mobilnih aplikacij in informacije o zrušitvah mobilnih aplikacij ter nam jih posredujete v združeni in anonimizirani obliki. Zbiranje teh podatkov je urejeno s pogoji uporabe in politiko podatkov spletne trgovine in/ali ponudnika operacijskega sistema in je zato izven našega nadzora. Pravna podlaga za ogled in ocenjevanje teh podatkov z naše strani je zakoniti interes za analizo, optimizacijo in gospodarno delovanje mobilnih aplikacij v skladu s 6. členom, odst. 1, črka f) GDPR.

3.3.2 Med uporabo mobilnih aplikacij samodejno zbiramo določene podatke, kot so vrsta vaše končne mobilne naprave, različica in jezik vašega operacijskega sistema, ločljivost zaslona, ​​čas dostopa in različni uporabniški podatki, kot je statistika. o uporabi določenih funkcij mobilnih aplikacij ter naravi in ​​pogojih povezanih izdelkov Geberit. Ne zbiramo osebnih podatkov, temveč le anonimizirane in agregirane podatke, ki nam ne omogočajo identifikacije uporabnika. Za zbiranje informacij uporabljamo tehnologijo Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 ZDA »Microsoft Analytics«). Podatke uporabljamo za naslednje namene: (1) da vam omogočimo uporabo mobilnih aplikacij in povezanih funkcij, (2) izboljšanje funkcij in zmogljivosti mobilnih aplikacij ter (3) preprečevanje in odpravo zlorabe in okvare. Pravna podlaga za obdelavo teh podatkov je (1), da so izredno bistvenega pomena za dostavo mobilnih aplikacij, ter (2) in (3) da imamo zakonit interes za zagotavljanje funkcionalnosti in brezhibnega delovanja mobilnih aplikacij. Aplikacije in njihova povezava z izdelki Geberit. Zbrani podatki se izbrišejo takoj, ko niso več potrebni za namen, za katerega so bili obdelani, praviloma po 30 dneh. Zbiranje teh informacij lahko preprečite tako, da v mobilnih aplikacijah izklopite možnost »Pošlji analitične podatke«.

3.4 MOBILNE APLIKACIJE TUDI UPORABLJAJO ALI POVEZUJEJO NA ENEGA ALI VEČ NASLEDNJIH ORODIJ IN TEHNOLOGIJ

3.4.1 gibljiva slika, gostovanje videoposnetkov (igrani filmi) Igrani filmi za izbrane izdelke Geberit so na voljo v mobilnih aplikacijah. Te funkcijske folije vam lahko pomagajo pri vzdrževanju in negi vašega izdelka Geberit. Video datoteke gostujejo na strežnikih storitve tretje osebe, imenovane movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Nemčija) in se od tam prenesejo na vašo mobilno končno napravo, ko videoposnetke odprete v mobilnih aplikacijah. Med tem postopkom se lahko nekatere informacije, kot je vaš naslov IP, shranijo v dnevnike strežnika movingimage, na kar nimamo vpliva. Več informacij je na voljo v pravilniku o podatkih movingimage (glejte https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Orodja in spletni kalkulatorji Geberit v mobilni aplikaciji Geberit Pro Mobile App Geberit Pro vsebuje orodja in spletne kalkulatorje Geberit, kot sta SilentPanel Assistant in orodje za določanje premerov cevi. Uporaba teh orodij je urejena z ločeno politiko podatkov. Več informacij najdete v pasici za nastavitev piškotkov, ki se samodejno prikaže, ko zaženete eno od orodij v mobilni aplikaciji Geberit Pro Mobile.

Vaši osebni podatki ne bodo nikoli posredovani tretjim osebam brez vašega izrecnega predhodnega soglasja. Edine izjeme od tega veljajo v naslednjih primerih, ki temeljijo na naših legitimnih interesih v skladu s členom 6, odst. 1, črka f) GDPR. Če želite več informacij o našem zakonitem interesu, se obrnite na nas prek podatkov, navedenih v razdelku 2. Imate pravico do ugovora obdelavi vaših osebnih podatkov kadar koli iz razlogov, povezanih z vašim posebnim položajem.

4.1 ZA PREGON

Če je to potrebno zaradi preiskave nezakonite uporabe naših storitev ali zaradi sodnega pregona, se osebni podatki razkrijejo ustreznim organom kazenskega pregona in, kjer je primerno, morebitnim tožnikom tretjim osebam. Vendar pa do takega ukrepanja pride le, če obstajajo konkretni dokazi o nezakonitem ravnanju ali zlorabi. V teh primerih se lahko vaši podatki tudi delijo, če je to potrebno zaradi izpolnjevanja določil in pogojev uporabe ali drugih pogodb. Če je potrebno, smo zakonsko dolžni te podatke razkriti tudi nekaterim javnim organom, kot so organi pregona, organi pregona in finančni organi. V teh primerih se informacije razkrijejo na podlagi našega zakonitega interesa za boj proti zlorabam, podporo pregonu kaznivih dejanj in pomoč pri vzpostavitvi, uveljavljanju in uveljavljanju zahtevkov.

4.2 POVEZANA PODJETJA V SKUPINI GEBERIT

Osebni podatki se posredujejo ustreznim lokalnim prodajnim podjetjem, ki so povezana v skupini, da zagotovimo optimalno prodajno podporo strankam Geberit v vsaki posamezni državi. V teh primerih se informacije posredujejo na podlagi našega zakonitega interesa za zagotavljanje učinkovite podpore strankam.

4.3 POGODBENI OBDELOVALCI PODATKOV

Za zagotavljanje naših storitev uporabljamo pogodbeno vezana tretja podjetja in zunanje ponudnike storitev (v nadaljevanju “obdelovalci podatkov“). V teh primerih se osebni podatki delijo s temi obdelovalci, da jim omogočijo zagotavljanje njihovih storitev. Obdelovalce podatkov skrbno izbiramo. Obdelovalci podatkov imajo dovoljenje za uporabo informacij za namene, ki smo jih navedli. Poleg tega so pogodbeno zavezani k ravnanju z vašimi podatki samo v skladu s to politiko podatkov in v skladu z veljavno zakonodajo o varstvu podatkov. Posebej uporabljamo storitve naslednjih obdelovalcev podatkov:

1. druga podjetja Geberit za namene centralizacije administracije strank in obdelave naročil
2. druga podjetja Geberit z namenom zagotavljanja centraliziranih informacijskih storitev drugim podjetjem v skupini
3. ponudniki storitev v oblaku, ki obdelujejo izbrane podatke o uporabi in napravi iz vašega izdelka Geberit v Evropi
4. ponudniki logističnih storitev za pošiljanje vaših izdelkov, marketinških materialov ali drugih artiklov, ki ste jih naročili pri nas 5. ponudniki plačilnih storitev za namen obdelave vseh plačil od vas do nas ali obratno
6. ponudniki storitev inštalacij ali poprodajnih storitev
7. ponudniki storitev distribucije glasil ali izvajanja anket strank
8. Ponudniki storitev IT za gostovanje, delovanje in podporo storitev IoT
Podatki se posredujejo obdelovalcem na podlagi 28. čl 1 GDPR.

Osebni podatki se ne delijo zunaj Evropskega gospodarskega prostora, razen v Švici in Združenem kraljestvu, kjer obstaja odločitev o ustreznosti za določitev ustrezne ravni varstva podatkov.

Kot registrirani ste upravičeni do spodaj navedenih pravic. Če želite uveljavljati katero od teh pravic, nam pošljite pisno zahtevo na zgoraj navedene kontaktne podatke ali pošljite e-pošto na naslednji naslov: dataprotection@geberit.com.

5.1 PRAVICA DO DOSTOPA

Imate pravico zahtevati vpogled v osebne podatke o vas, ki jih obdelujemo. To pravico lahko kadar koli uveljavljate v obsegu, navedenem v 15. členu GDPR.

5.2 PRAVICA DO POPRAVKA ALI IZBRISA

V skladu s pogoji iz 16. in 17. člena GDPR imate pravico zahtevati popravek napačnih podatkov ali izbris vaših osebnih podatkov. Predpogoji zagotavljajo pravico do izbrisa, zlasti če osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani. Možnost uveljavljanja te pravice je omejena v skladu s 17. čl 3 GDPR, zlasti v primerih, ko vaše podatke potrebujemo za izpolnjevanje zakonske obveznosti za obdelavo pravnih zahtevkov.

5.3 PRAVICA DO OMEJITVE OBDELAVE

Od nas imate pravico zahtevati omejitev obdelave v skladu s pogoji iz 18. člena GDPR.

5.4 PRAVICA DO UGOVORA

V skladu z 21. členom GDPR imate pravico, da iz razlogov, povezanih z vašim posebnim položajem, kadar koli ugovarjate obdelavi vaših osebnih podatkov na podlagi 6. člena, odst. 1, črka e) ali f) GDPR. Vaših osebnih podatkov ne obdelujemo več, razen če lahko dokažemo nujne, zakonite razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali razen če okoliščine vključujejo uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

5.5 PRAVICA DO PRENOSLJIVOSTI PODATKOV

Pravico imate, da prejmete osebne podatke o vas, ki ste nam jih posredovali, v strukturirani, splošno uporabljeni in strojno berljivi obliki pod pogoji iz 20. člena GDPR.

5.6 PRAVICA DO VLOŽITVE PRITOŽBE PRI USTREZNEM NADZORNEM ORGANU ZA ​​VARSTVO PODATKOV

Pravico imate do vložitve pritožbe pri nadzornem organu, zlasti v državi članici EU, kjer imate običajno prebivališče, kraj dela ali kraj domnevne kršitve, če menite, da obdelava osebnih podatkov v zvezi z vami krši veljavno zakonodajo o varstvu podatkov.

Če želite zahtevati izbris vaših podatkov, nam preprosto pošljite e-pošto na dataprotection@geberit.com. Na splošno vaše osebne podatke izbrišemo ali anonimiziramo takoj, ko niso več potrebni za namene, za katere smo jih zbrali ali uporabili v skladu z zgornjimi odstavki. Če je treba podatke hraniti zaradi pravnih razlogov, se blokirajo. To pomeni, da niso več na voljo za nadaljnjo obdelavo. Če želite več informacij o naših obdobjih izbrisa in hrambe, se obrnite na nas prek zgoraj navedenih podatkov.

Vaši osebni podatki se obdelujejo le za namene, ki niso opisani, če to zahteva zakonska določba ali če ste podali soglasje za spremenjen namen obdelave podatkov. V primeru nadaljnje obdelave za namene, ki niso tisti, za katere smo prvotno zbirali podatke, vas bomo obvestili o drugih namenu pred nadaljnjo obdelavo podatkov in vam zagotovili vse druge pomembne informacije.

Za sprejemanje posebnih odločitev – vključno s profiliranjem – ne uporabljamo avtomatskih sistemov obdelave.

Trenutna različica tega pravilnika o podatkih je vedno na voljo v mobilnih aplikacijah (običajno pod točkami menija “Informacije“ ali “Več“).

Različica: april 2024

Spremembe v primerjavi s prejšnjo različico tega dokumenta ((november 2023):

• Sprememba operaterja mobilnih aplikacij in storitev IoT iz Geberit Verwaltungs AG v Geberit International AG
• Razdelek 3.2.3: Prilagoditev v zvezi z UID Geberit ID