Politika zasebnosti za Geberit aplikacije in IoT Storitve

Ta pravilnik o podatkih velja za uporabo mobilnih aplikacij Geberit (»Mobilne aplikacije«) in storitev iz interneta stvari (»Storitve IoT«) ter storitev, ki jih zagotavljajo. Uporaba mobilnih aplikacij in storitev IoT od nas zahteva obdelavo vaših osebnih podatkov, ko dostopate do določenih storitev. Z osebnimi podatki razumemo vse informacije, ki se nanašajo na določeno ali določljivo fizično osebo.

2.1 Upravljavec mobilnih aplikacij in storitev IoT ter upravljavec podatkov, odgovoren za obdelavo vaših osebnih podatkov, je Geberit International AB, Schachenstrasse 77, 8645 Rapperswil-Jona, Švica (»Geberit«).

2.2 Našo pooblaščeno osebo za varstvo podatkov lahko kontaktirate na naslednjem e-poštnem naslovu dataprotection@geberit.com ali na zgornjem poštnem naslovu, naslovljenem na “Pooblaščena oseba za varstvo podatkov“. Za stik z našo pooblaščeno osebo za varstvo podatkov uporabite DPO@geberit.com.

3.1 V vsakem razdelku boste obveščeni o pravni podlagi za obdelavo vaših podatkov. Ustrezni zakon o varstvu podatkov je odvisen od države, v kateri uporabljate mobilne aplikacije in storitve IoT. Za Evropsko unijo in Evropski gospodarski prostor velja Splošna uredba o varstvu podatkov (“GDPR“). Za Združeno kraljestvo velja Splošna uredba o varstvu podatkov Združenega kraljestva (“GDPR UK“), za Švico pa velja Zakon o varstvu podatkov (“DSG“).

3.2 V primerih, ko se zanašamo na vašo privolitev, je pravna podlaga člen 6(1)(a) GDPR ali GDPR UK, ali člena 30 in 31(1) DSG. Če je obdelava podatkov osnovana na pogodbi med vami in nami ali vključuje predpogodbene storitve, je pravna podlaga člen 6(1)(b) GDPR ali GDPR UK ali člena 30 in 31(1)(2)(a) DSG. V primeru našega prevladujočega zakonitega interesa za obdelavo podatkov je pravna podlaga člen 6(1)(f) GDPR ali GDPR UK ali člena 30 in 31(1)(2) DSG. O našem prevladujočem zakonitem interesu vas bomo obvestili ločeno za vsak razdelek. Če potrebujete dodatne informacije v zvezi s tem, nas kontaktirajte z uporabo kontaktnih podatkov, navedenih v razdelku 2. Imate pravico, da kadar koli ugovarjate obdelavi vaših osebnih podatkov iz razlogov, povezanih z vašo posebno situacijo.

Ta razdelek vsebuje dodatne informacije o tem, katere osebne podatke zbiramo od vas in kako jih obdelujemo.

4.1 Prenos mobilnih aplikacij

Ob prenosu mobilnih aplikacij se določene informacije posredujejo izbrani spletni trgovini za mobilne aplikacije (tako imenovane aplikacije). Ker se ti podatki obdelujejo izključno prek ustrezne spletne trgovine, je ravnanje s temi podatki izven našega nadzora. Za več informacij si oglejte pogoje uporabe in politiko zasebnosti ustreznega ponudnika spletne trgovine.

4.2 Uporaba mobilnih aplikacij in IoT storitev

4.2.1 Ko prvič odprete mobilne aplikacije, vas prosimo, da navedete državo, v kateri jih nameravate uporabljati, da vam lahko ponudimo storitve v ustreznem jeziku in z želeno funkcionalnostjo. Pravna podlaga za to je naša pogodba z vami v skladu s “Pogoji uporabe za Geberit mobilne aplikacije in IoT storitve“.

4.2.2 Pri uporabi mobilnih aplikacij in IoT storitev, strežniki v ozadju, ki se uporabljajo za zagotavljanje, na primer, uporabniških priročnikov za Geberit izdelke ali povezljivost za oddaljeno podporo, samodejno in začasno zbirajo informacije, ki jih vaše mobilne naprave pošiljajo v strežniške dnevniške datoteke. Ti podatki so naslednji:

• IP naslov mobilne naprave, ki pošilja zahtevo
• Pot zahteve in argumenti
• Čas zahteve
• Operacijski sistem mobilne naprave, ki pošilja zahtevo

Podatki v teh strežniških dnevniških datotekah se ne obdelujejo na način, ki bi omogočal sklepe o določenih posameznikih. V primerih, ko zgoraj navedene informacije vsebujejo osebne podatke (zlasti IP naslov), je pravna podlaga za zbiranje teh podatkov naš zakoniti interes za pravilno delovanje naših mobilnih aplikacij in IoT storitev. Beleženje in analiza podatkov nam prav tako pomaga zagotoviti varnost naših IT sistemov. Vaši osebni podatki ne bodo nadalje obdelani. Takoj ko vaši osebni podatki ne bodo več potrebni za namen, za katerega so bili obdelani, bodo izbrisani najkasneje v 30 dneh. Če so podatki shranjeni iz drugih, podobnih razlogov, bodo vaši osebni podatki anonimizirani, tako da jih ne bo mogoče povezati ali izslediti do vas.

4.2.3 Če se za avtentikacijo uporabnika v mobilnih aplikacijah uporablja Geberit ID, se na vaši mobilni napravi lokalno shranijo naslednje informacije: edinstveni identifikator (UID) Geberit ID, vaše ime, vaš e-poštni naslov, vaša telefonska številka in vaša država. Te informacije so potrebne za avtentikacijo uporabnika. Obdelava poteka na podlagi pogodbe, ki ste jo sklenili z nami ob ustvarjanju Geberit ID.

4.2.4 Pri uporabi mobilnih aplikacij imate možnost prostovoljno posredovati osebne podatke, npr. z registracijo vašega Geberit izdelka, stikom z nami prek e-pošte ali kontaktnega obrazca. Te podatke uporabljamo za zagotavljanje naših storitev in obravnavo vaših zahtev. Te podatke bo zbiralo izključno odgovorno prodajno podjetje Geberit. Zbiranje podatkov je predmet ločene politike zasebnosti, ki je dostopna na ustrezni spletni strani Geberit.

4.2.5 Servisni tehniki, ki jih pooblastijo podjetja Geberit ali predstavniki službe za stranke podjetij Geberit, lahko pridobijo tehnične podatke iz vašega Geberit izdelka prek mobilnih aplikacij in IoT storitev med servisnimi deli in podatke posredujejo Geberitu. Ti tehnični podatki vključujejo podatke o napravi, statistične in diagnostične podatke, kot so model, številka artikla, serijska številka (samo v primeru IoT storitev), datum izdelave, datum namestitve, različica programske opreme, nastavitve naprave, nastavitve profila, odčitki števcev iz komponent naprave, kode napak in dnevniške datoteke dogodkov (npr. napake, dogodki odstranjevanja vodnega kamna, dogodki splakovanja). To lahko stori servisni tehnik na mestu prek mobilnih aplikacij ali, če to sprožite vi, na daljavo prek predstavnika službe za stranke prek IoT storitev. Te podatke potrebujemo za zagotavljanje naših storitev na podlagi naše pogodbe in za izboljšanje naše ponudbe izdelkov in storitev ter njihovih funkcij in zmogljivosti prek anonimiziranih analiz podatkov na podlagi naših zakonitih interesov. V primeru IoT storitev se podatki izbrišejo ali popolnoma anonimizirajo takoj, ko niso več potrebni za namen, za katerega so bili obdelani, običajno po dveh letih.

4.2.6 Pri uporabi IoT storitev se osebni podatki, povezani z vami ali vašim Geberit ID, zbirajo tudi za namen učinkovitega obravnavanja servisne zahteve in nadaljnjega zagotavljanja storitev in podpore za združljive Geberit Connect in Geberit AquaClean izdelke (npr. oddaljena konfiguracija, vzdrževanje, odpravljanje težav in odpravljanje napak). Te podatke bo zbiralo izključno odgovorno prodajno podjetje Geberit.

4.2.7 Če konfigurirate Geberit Gateway prek mobilnih aplikacij in je Geberit Gateway trajno povezan z internetom (npr. prek Ethernet ali WLAN), imate možnost aktivirati in uporabljati Geberit Cloud storitve. To vključuje redno posredovanje tehničnih podatkov, navedenih v razdelku 4.2.5, Geberitu za namen izboljšanja naše ponudbe izdelkov in storitev ter njihovih funkcij in zmogljivosti prek anonimiziranih analiz podatkov. Aktivacija Geberit Cloud storitev je prostovoljna in jo morate sprožiti prek mobilnih aplikacij (opt-in). Pravna podlaga za to je vaša privolitev. Svojo privolitev lahko kadar koli prekličete z učinkom za prihodnost tako, da deaktivirate Geberit Cloud storitve v mobilnih aplikacijah. Podatki se nato izbrišejo ali popolnoma anonimizirajo takoj, ko niso več potrebni za namen, za katerega so bili obdelani, običajno po dveh letih.

4.2.8 Če so Geberit Cloud storitve aktivirane v skladu z 4.2.7, imate tudi možnost aktivirati obvestila, da boste obveščeni o pomembnih dogodkih, povezanih z Geberit Gateway. V ta namen je vaš Geberit ID povezan s serijsko številko Geberit Gateway, tako da se lahko e-poštna obvestila pošiljajo na e-poštni naslov, shranjen pod ustreznim Geberit ID. Obvestila so neobvezna in jih morate aktivirati prek mobilnih aplikacij (opt-in). Pravna podlaga za to je vaša privolitev. Svojo privolitev lahko kadar koli prekličete z učinkom za prihodnost tako, da deaktivirate obvestila v mobilnih aplikacijah. Povezava bo nato odstranjena in obvestil ne boste več prejemali.

4.2.9 Ko povežete Geberit izdelek z mobilnimi aplikacijami, vas lahko prosimo za dovoljenje za uporabo podatkov o napravi iz vašega Geberit izdelka (opt-in). Ti podatki o napravi so tehnični podatki, navedeni v razdelku 4.2.5, v popolnoma anonimizirani obliki. Namen zbiranja teh podatkov je izboljšanje naše ponudbe izdelkov in storitev ter njihovih funkcij in zmogljivosti prek analiz podatkov. Pravna podlaga za to je vaša privolitev. Privolitev velja ločeno za vsako napravo in, v primeru Geberit Gateway, tudi za Geberit izdelke, povezane z gateway. Svojo privolitev lahko kadar koli prekličete z učinkom za prihodnost tako, da deaktivirate nastavitev “Pošlji podatke o napravi“ v mobilnih aplikacijah. Zbrani podatki bodo izbrisani takoj, ko ne bodo več potrebni za namen, za katerega so bili obdelani.

4.3 Analitični podatki

4.3.1 Pri uporabi mobilnih aplikacij lahko vaša izbrana spletna trgovina za aplikacije in/ali ponudnik operacijskega sistema zbirata podatke o uporabi in diagnostiki, kot so na primer pogostost uporabe mobilnih aplikacij in informacije o zrušitvah mobilnih aplikacij, ter jih posredujeta nam v agregirani in anonimizirani obliki. Zbiranje takšnih podatkov urejajo pogoji uporabe in politika zasebnosti spletne trgovine in/ali ponudnika operacijskega sistema, zato je to izven našega nadzora. Pravna podlaga za ogled in ocenjevanje teh podatkov na naši strani je zakoniti interes za analizo, optimizacijo in ekonomsko delovanje mobilnih aplikacij.

4.3.2 Pri uporabi mobilnih aplikacij vas lahko prosimo za dovoljenje za zbiranje podatkov o uporabi aplikacij (opt-in). To vključuje informacije, kot so vrsta vaše mobilne naprave, različica in jezik vašega operacijskega sistema, ločljivost zaslona, čas dostopa in različni podatki o uporabi, kot so podatki o uporabi določenih funkcij mobilnih aplikacij ter vrsta in stanje povezanih Geberit izdelkov. Ne zbiramo osebnih podatkov; namesto tega zbiramo le anonimizirane informacije, ki jih ni mogoče izslediti do uporabnika. Te podatke uporabljamo za izboljšanje funkcij in zmogljivosti mobilnih aplikacij in naših izdelkov ter za odpravljanje morebitnih napak. Pravna podlaga za obdelavo teh podatkov je vaša privolitev. Svojo privolitev lahko kadar koli prekličete z učinkom za prihodnost tako, da deaktivirate nastavitev “Pošlji podatke o uporabi aplikacije“ v mobilnih aplikacijah. Zbrani podatki bodo izbrisani takoj, ko ne bodo več potrebni za namen, za katerega so bili obdelani, običajno po dveh letih.

4.4 Mobilne aplikacije uporabljajo ali povezujejo z enim ali več naslednjih orodij in tehnologij

4.4.1 movingimage gostovanje videoposnetkov za funkcionalne filme

Funkcionalni filmi za izbrane Geberit izdelke so na voljo v mobilnih aplikacijah. Ti funkcionalni filmi vam lahko pomagajo pri vzdrževanju in negi vašega Geberit izdelka. Videoposnetki so gostovani na strežnikih tretje strani, imenovane movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Nemčija) in od tam se prenesejo na vašo mobilno napravo, ko odprete videoposnetke v mobilnih aplikacijah. Med tem postopkom se lahko določene informacije, kot je vaš IP naslov, shranijo v strežniške dnevniške datoteke movingimage, kar je izven našega nadzora. Več informacij najdete v politiki zasebnosti movingimage (glejte https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Geberit orodja in spletni kalkulatorji v mobilni aplikaciji Geberit Pro

Mobilna aplikacija Geberit Pro vključuje Geberit orodja in spletne kalkulatorje, kot so na primer SilentPanel Assistant in orodje za določanje premerov cevi. Uporaba teh orodij je urejena z ločeno politiko zasebnosti. Več informacij najdete v pasici za nastavitve piškotkov, ki se samodejno prikaže ob zagonu enega od orodij v mobilni aplikaciji Geberit Pro.

Vaši osebni podatki ne bodo nikoli deljeni s tretjimi osebami brez vaše izrecne predhodne privolitve. Edine izjeme veljajo v naslednjih primerih, ki temeljijo na naših zakonitih interesih.

5.1 Zaradi pregona

Kadar je to potrebno za preiskavo nezakonite uporabe naših storitev ali za namene pregona, bodo osebni podatki razkriti ustreznim organom pregona in, kjer je primerno, tretjim osebam, ki uveljavljajo zahtevke. Vendar pa bo takšen postopek izveden le, če obstajajo konkretni dokazi o nezakonitem ravnanju ali zlorabi. V takih primerih se lahko vaši podatki delijo tudi, če je to potrebno za izpolnitev pogojev uporabe ali drugih sporazumov. Če je zahtevano, smo tudi zakonsko dolžni razkriti takšne podatke določenim javnim organom, kot so organi pregona, organi, ki kaznujejo prekrške, in finančni organi.

V teh primerih se podatki razkrijejo na podlagi našega zakonitega interesa za boj proti zlorabi, pomoč pri pregonu kaznivih dejanj in pomoč pri vzpostavitvi, uveljavljanju in izvrševanju zahtevkov.

5.2 Povezana podjetja znotraj skupine Geberit

Osebni podatki se razkrijejo ustreznim lokalnim prodajnim podjetjem, povezanim s skupino, da zagotovimo optimalno prodajno podporo Geberit strankam v vsaki posamezni državi. V teh primerih se podatki razkrijejo na podlagi našega zakonitega interesa za zagotavljanje učinkovite podpore strankam.

5.3 Pogodbeni obdelovalci podatkov

Za zagotavljanje naših storitev se zanašamo na pogodbeno vezana tretja podjetja in zunanje ponudnike storitev (imenovane “Obdelovalci“). V takih primerih bodo osebni podatki deljeni s temi obdelovalci, da jim omogočimo zagotavljanje njihovih storitev. Obdelovalce smo skrbno izbrali. Obdelovalci smejo podatke uporabljati le za namene, ki smo jih določili mi. Poleg tega so pogodbeno zavezani, da vaše podatke obravnavajo izključno v skladu s to politiko zasebnosti in v skladu z veljavnimi zakoni o varstvu podatkov.

Natančneje, uporabljamo storitve naslednjih obdelovalcev:

• 1.druga podjetja Geberit za namene centralizirane administracije strank in obdelave naročil
• 2.druga podjetja Geberit za namene zagotavljanja centraliziranih IT storitev za druga podjetja v skupini
• 3.ponudniki storitev računalništva v oblaku, ki obdelujejo izbrane podatke o uporabi in napravi iz vašega Geberit izdelka znotraj Evrope
• 4.ponudniki logističnih storitev za namen pošiljanja izdelkov, marketinških materialov ali drugih predmetov, ki ste jih naročili pri nas
• 5.ponudniki plačilnih storitev za namen obdelave vseh plačil od vas do nas ali obratno
• 6.ponudniki storitev za namestitvena dela ali poprodajne storitve
• 7.ponudniki storitev za distribucijo novic ali izvedbo anket med strankami
• 8.ponudniki IT storitev za gostovanje, delovanje in podporo za IoT storitve

Prenos podatkov obdelovalcem poteka na podlagi člena 28(1) GDPR ali GDPR UK ali člena 9(1) DSG.

Osebni podatki ne bodo preneseni izven Evropskega gospodarskega prostora (EGP), Švice ali Združenega kraljestva (UK). Podatki se prenašajo iz EGP in UK v Švico le podjetjem Geberit ali ponudnikom IT storitev.

Kot posameznik, na katerega se nanašajo osebni podatki, imate pravice, navedene spodaj. Če želite uveljaviti katero koli od teh pravic, nam pošljite pisno zahtevo z uporabo zgoraj navedenih kontaktnih podatkov ali pošljite e-pošto na naslednji naslov: dataprotection@geberit.com.

6.1 Pravica do dostopa

Imate pravico zahtevati informacije od nas o osebnih podatkih, ki se nanašajo na vas in ki smo jih obdelali. To pravico lahko uveljavljate kadar koli v okviru člena 15 GDPR ali GDPR UK ali člena 25 DSG.

6.2 Pravica do popravka ali izbrisa

Ob upoštevanju zahtev iz členov 16 in 17 GDPR ali GDPR UK ali člena 32(1)(2) DSG imate pravico zahtevati, da popravimo netočne podatke ali izbrišemo osebne podatke, ki se nanašajo na vas. Pogoji zlasti določajo pravico do izbrisa, kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani. Možnost uveljavljanja te pravice je lahko omejena, zlasti v primerih, ko potrebujemo vaše podatke za izpolnitev zakonske obveznosti ali za obdelavo pravnih zahtevkov.

6.3 Pravica do omejitve obdelave

Imate pravico zahtevati, da omejimo obdelavo pod pogoji, določenimi v členu 18 GDPR ali GDPR UK ali členu 32(2) DSG.

6.4 Pravica do ugovora

V skladu s členom 21 GDPR ali GDPR UK ali členom 32(2) DSG imate pravico kadar koli ugovarjati obdelavi vaših osebnih podatkov iz razlogov, povezanih z vašo posebno situacijo. Vaših osebnih podatkov ne bomo več obdelovali, razen če bomo lahko dokazali prepričljive zakonite razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, razen če okoliščine vključujejo uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali če uspešno izpodbijate obdelavo vaših podatkov.

6.5 Pravica do prenosljivosti podatkov

V skladu s členom 20 GDPR ali GDPR UK ali členom 21 DSG imate pravico zahtevati osebne podatke, ki se nanašajo na vas in ki ste nam jih posredovali, v strukturirani, splošno uporabljeni in strojno berljivi obliki.

6.6 Pravica do vložitve pritožbe pri ustreznem nadzornem organu za varstvo podatkov

Imate pravico vložiti pritožbo pri nadzornem organu, zlasti v državi vašega običajnega prebivališča, vašega delovnega mesta ali kraja domnevne kršitve, če menite, da obdelava osebnih podatkov, ki se nanašajo na vas, krši veljavne predpise o varstvu podatkov.

Če želite zahtevati izbris vaših podatkov, nam preprosto pošljite e-pošto na dataprotection@geberit.com. Na splošno izbrišemo ali anonimiziramo vaše osebne podatke takoj, ko niso več potrebni za namene, za katere smo jih zbrali ali uporabili v skladu z zgornjimi razdelki. Če je treba podatke hraniti iz pravnih razlogov, bodo blokirani. To pomeni, da ne bodo več na voljo za nadaljnjo obdelavo. Če potrebujete dodatne informacije o naših obdobjih izbrisa in hrambe, nas kontaktirajte z uporabo zgoraj navedenih podatkov.

Vaši osebni podatki bodo obdelani za druge namene, kot so opisani, le če to zahteva zakonska določba ali če ste dali soglasje za spremenjeni namen obdelave podatkov. V primerih nadaljnje obdelave za namene, ki se razlikujejo od tistih, za katere smo prvotno zbrali podatke, vas bomo o teh drugih namenih obvestili pred nadaljnjo obdelavo podatkov in vam zagotovili vse druge informacije, ki se nanašajo na to.

Ne uporabljamo nobenih avtomatiziranih sistemov za obdelavo za sprejemanje specifičnih odločitev – vključno s profiliranjem.

Trenutna različica te politike zasebnosti je vedno na voljo v mobilnih aplikacijah (običajno pod menijskimi postavkami “Informacije“ ali “Več“).

Različica: junij 2025

Spremembe v primerjavi s prejšnjo različico tega dokumenta (april 2024):

• Splošne posodobitve besedila glede pravne podlage
• Razdelek 4.2.3: Posodobitev glede UID Geberit ID
• Razdelka 4.2.7 in 4.2.8: Dodana pojasnila o Geberit Cloud storitvah
• Razdelek 4.2.9: Nov razdelek za zbiranje podatkov o napravi
• Razdelek 4.3.2: Sprememba pravne podlage za zbiranje podatkov o uporabi aplikacij