Politika zasebnosti za Geberit aplikacije in IoT Storitve

Ta pravilnik o zasebnosti se nanaša na uporabo mobilnih aplikacij Geberit Apps in IoT Storitev (v nadaljnjem besedilu: aplikacija) in storitev, ki jih ponujajo. Uporaba aplikacije zahteva, da obdelujemo vaše osebne podatke, ko dostopate do določenih storitev. Z osebnimi podatki mislimo na kakršne koli podatke v zvezi z določeno ali določljivo fizično osebo. Med uporabo te aplikacije imamo dostop do vaših osebnih podatkov, ker spoštujemo vašo zasebnost vas ob tej priložnosti obveščamo, katere vaše osebne podatke obdelujemo med uporabo aplikacije in kaj počnemo s temi podatki.

2.1 Operater aplikacije in upravljavec, odgovoren za obdelavo vaših osebnih podatkov, je Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland.

2.2 Našega uradnika za varstvo podatkov lahko po elektronski pošti dobite na
dataprotection@geberit.com ali na zgornjem poštnem naslovu “Pooblaščenec za varstvo podatkov“.

Ta razdelek vsebuje dodatne informacije o tem, katere osebne podatke zbiramo od vas in kako jih obdelujemo:

3.1 Informacije, zbrane med prenosom

Pri prenosu aplikacije se nekatere bistvene informacije posredujejo izbrani trgovini z aplikacijami (na primer Google Play ali Apple App Store). To posebej vključuje vaše uporabniško ime, e-poštni naslov, številko računa stranke, čas prenosa, podrobnosti o plačilu (če je primerno) in številko osebne identifikacijske številke vaše končne naprave. Ker se ti podatki obdelujejo izključno v ustrezni trgovini z aplikacijami, je način njihove obdelave zunaj našega nadzora.

Ko prvič prenesete aplikacijo, vas prosimo, da navedete tudi državo, v kateri jo nameravate uporabljati, da vam lahko ponudimo storitve v ustreznem jeziku. Pravna podlaga za to je določena v točki (b) člena 6 (1) GDPR. Brez teh informacij vam ne bi mogli ponuditi dostopa do aplikacije v vašem jeziku.

3.2 Informacije, zbrane samodejno:

Med uporabo aplikacije samodejno zbiramo nekatere podatke. To vključuje notranji ID naprave, različico in jezik vašega operacijskega sistema, ločljivost zaslona, ​​naslov MAC Bluetooth in čas dostopa.

Teh podatkov ne shranimo, ampak so nam poslani samodejno (1), da vam omogočimo uporabo aplikacije in z njo povezanih funkcij, (2) za izboljšanje funkcij in lastnosti delovanja aplikacije ter (3) za preprečevanje in odpravo napačne uporabe in okvare. Utemeljitev obdelave teh podatkov je (1), da je bistvenega pomena za zagotavljanje aplikacije (kot je določeno v točki (b) člena 6 (1) GDPR) in (2), da imamo legitimen interes ne samo, da zagotavlja delovanje in brezhibno delovanje aplikacije, temveč tudi storitev v skladu z zahtevami trga in potrebami strank. Za nadaljnje informacije o uravnoteženju interesov v skladu s točko (f) člena 6 (1) GDPR se obrnite na nas z uporabo zgoraj navedenih podrobnosti.

3.3 Podatki, zbrani med uporabo aplikacije:

Znotraj aplikacije lahko prostovoljno pošljete podatke, ki se nanašajo na vas. Ti podatki vključujejo osebne podatke in jih uporabljamo za naslednje namene:

3.3.1 Če aplikacijo uporabljate za registracijo sebe ali naprave Geberit, ustvarjanje zahteve za storitev, naročanje potrošnega materiala ali oddajo našega kontaktnega obrazca, bomo zbrali vaše osebne podatke (vključno z naslovom, imenom, priimkom, e-poštnim naslovom, poštnim naslovom in telefonska številka). Te podatke uporabljamo za zagotavljanje naših storitev in za vzdrževanje pogodbenega odnosa z vami. Pravna podlaga za to je določena v točki (a) in točki (b) člena 6 (1) GDPR.

3.3.2 Ko aplikacijo povežete z napravo Geberit, zberemo serijsko številko naprave Geberit. S serijsko številko preverimo, ali svojo napravo Geberit uporabljate javno ali zasebno in ali ste jo že registrirali pri nas. V tem primeru se samodejno aktivirajo nadaljnje možnosti delovanja. Povezava med aplikacijo in napravo Geberit je prostovoljna in temelji na vašem soglasju. Pravna podlaga za to je določena v točki (a) člena 6 (1) GDPR. Napravo Geberit lahko kadar koli znova odklopite iz aplikacije, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred odklopom.

3.3.3 Poleg tega lahko serviserji, ki jih naroči Geberit, v posebni aplikaciji v primeru servisiranja preberejo anonimizirane tehnične podatke iz vaše naprave Geberit (to zadeva Geberit ID ter podatke o napravi, statistične in diagnostične podatke, kot so model, številka izdelka, serijska številka, številka, datum izdelave, nastavitve naprave, nastavitve profila, odčitki števca iz komponent naprave, zgodovina odstranjevanja vodnega kamna, kode napak in zgodovina napak). To lahko storite na kraju samem ali prek oddaljene storitve, med katero se odčita serijska številka vaše naprave Geberit. Tehnične podatke potrebujemo za zagotavljanje naših storitev in izboljšanje našega obsega storitev z anonimiziranimi analizami podatkov. Pravna podlaga za to je določena v točkah (b) in (f) člena 6 (1) GDPR. Če želite dodatne informacije o uravnoteženju interesov v skladu s točko (f) člena 6 (1) GDPR, nas kontaktirajte z uporabo zgoraj navedenih podrobnosti.

3.3.4 Mi - skupaj z drugimi podjetji, povezanimi s Grupo - tudi vaše podatke uporabljamo v oglaševalske namene, zlasti po pošti ali v obliki e-novic, anket strank ali drugih oblik stika (na primer sms ali telefon), če nas želite, da vas kontaktiramo na ta način. Pravna podlaga za to je določena z vašim soglasjem, pod pogojem, da smo to pridobili, ali naš legitimni interes za zagotavljanje ustreznih oglasov na podlagi točk (a) oziroma (f) člena 6 (1) GDPR. Če želite dodatne informacije o uravnoteženju interesov v skladu s točko (f) člena 6 (1) GDPR, nas kontaktirajte z uporabo zgoraj navedenih podrobnosti.

Kadar koli lahko ugovorite uporabi vaših podatkov v oglaševalske namene. Podrobnosti o vaši pravici do ugovora najdete v oddelku 5.4 tega pravilnika o zasebnosti. Kadar zakonodaja posameznih držav od nas zahteva predhodno soglasje za omenjene oglaševalske dejavnosti, bomo to seveda storili. Pravna podlaga za obdelavo vaših podatkov je v teh primerih določena z vašim soglasjem (točka (a) člena 6 (1) GDPR). Pravico imate kadar koli umakniti. Če želite to storiti, nas kontaktirajte preko zgoraj navedenih podrobnosti ali sledite navodilom v naših promocijskih sporočilih. Umik soglasja ne vpliva na zakonitost obdelave podatkov, ki je bila izvedena na podlagi pridobljenega soglasja.

3.4 Aplikacija uporablja eno ali več naslednjih orodij in tehnologij:

3.4.1 Microsoft App Center Analytics
Naša aplikacija uporablja tehnologije iz središča aplikacij Microsoft Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 ZDA; »Microsoft«) z različnimi funkcionalnostmi (»Microsoft Analytics«). Microsoft Analytics omogoča analizo uporabe naše aplikacije. Zabeleži popolnoma anonimne podatke o uporabi naše aplikacije in jih pošlje Microsoftu, kjer se nato shrani. Microsoft te podatke uporablja za oceno uporabe naše aplikacije in za nadaljnje storitve, povezane z uporabo aplikacij. Microsoft je certificiran v okviru Privacy Shield in zato zagotavlja skladnost z evropsko zakonodajo o varstvu podatkov ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ). Pravna podlaga za uporabo in vrednotenje podatkov ter uporabo Microsofta je zakoniti interes za analizo, optimizacijo in ekonomsko delovanje naše aplikacije v okviru točke (f) člena 6 (1) GDPR.

Če želite preprečiti skupno rabo podatkov o dejavnostih z Microsoftom, uporabite spodnji drsnik, da deaktivirate nastavitev »Pošlji analitične podatke«.

Vaših osebnih podatkov nikoli ne bomo delili s tretjimi osebami brez vašega izrecnega predhodnega soglasja. Edine izjeme od tega veljajo v naslednjih primerih:

4.1 Za namene kazenskega pregona

Kadar je to potrebno za preiskovanje nezakonite uporabe naših storitev ali za namene pregona, se bodo osebni podatki razkrili ustreznim organom pregona in, kjer je primerno, tretjim strankam. Vendar bo tak ukrep potekal le, če obstajajo konkretni dokazi o nezakonitem ravnanju ali zlorabi. V takih primerih se vaši podatki lahko delijo tudi, če je to potrebno za izpolnjevanje pogojev uporabe ali drugih dogovorov. Na zahtevo smo pravno dolžni takšne podatke razkriti nekaterim javnim organom, kot so organi kazenskega pregona, organi, ki kaznujejo kazniva dejanja, in finančni organi.

Posredovanje teh podatkov se izvede na podlagi našega zakonitega interesa za odpravo zlorabe, pregon kaznivih dejanj ter obrambo, uveljavljanje in izvajanje zahtevkov, v skladu s točko (f) člena 6(1) uredbe GDPR. Če potrebujete nadaljnje informacije v zvezi z uravnoteženjem interesov, ki se mora izvajati v skladu s točko (f) člena 6(1) uredbe GDPR, se obrnite na nas prek zgoraj podanih kontaktnih možnosti.

4.2 Pridružena podjetja v skupini Geberit

Osebni podatki se razkrijejo lokalnim prodajnim podjetjem, povezanim s skupino, da zagotovimo optimalno prodajno podporo strankam Geberita v vsaki državi. V teh primerih se podatki razkrijejo na podlagi našega legitimnega interesa za zagotovitev učinkovite podpore strankam v skladu s točko (f) člena 6 (1) GDPR. Če potrebujete dodatne informacije o uravnoteženju interesov, ki jih je treba izvesti v skladu s točko (f) člena 6 (1) GDPR, nas kontaktirajte z uporabo zgoraj navedenih podrobnosti.

4.3 Pogodbeni obdelovalci podatkov

Za zagotavljanje naših storitev se zanašamo na pogodbeno vezana tretja podjetja in zunanje ponudnike storitev (v nadaljnjem besedilu “obdelovalci“). V takih primerih se bodo osebni podatki delili s temi obdelovalci, da bodo lahko še naprej zagotavljali svoje storitve. Obdelovalci smo bili skrbno izbrani in so predmet rednih revizij. Obdelovalci smejo podatke uporabljati samo za namene, ki smo jih določili mi. Poleg tega so pogodbeno zavezani, da bodo z vašimi podatki ravnali izključno v skladu s to politiko zasebnosti in v skladu z veljavno zakonodajo o varstvu podatkov.

Natančneje, uporabljamo predvsem storitve naslednjih procesorjev:

1. druge družbe Geberit za namen centralnega upravljanja strank in upravljanje naročil
2. druge družbe Geberit za namen izvajanja centralnih storitev IT za druge družbe v koncernu
3. ponudniki računalništva v oblaku, ki obdelajo izbrano uporabo in podatke o napravi iz vaše končne naprave Geberit v Evropi
4. ponudnike logističnih storitev za pošiljanje izdelkov, trženjskih gradiv ali drugih predmetov, ki ste jih naročili pri nas, na vaš naslov
5. ponudnike plačilnih storitev za upravljanje morebitnih vaših plačil nam ali obratno
6. ponudnike storitev za montažna dela ali poprodajne storitve
7. ponudnike storitev za pošiljanje novičnikov ali izvajanje posvetovanj s strankami
8. ponudniki storitev IT za gostovanje, delovanje in podporo za storitve IoT

Podatki se obdelovalcem razkrijejo na podlagi člena 28 (1) GDPR ali na podlagi našega legitimnega interesa za ekonomske in tehnične prednosti, povezane z uporabo specializiranih procesorjev, in na podlagi okoliščin, v katerih je vaš pravice in interesi pri zaščiti vaših osebnih podatkov niso razveljavljeni (glej točko (f) člena 6 (1) GDPR). Če potrebujete dodatne informacije o uravnoteženju interesov, ki jih je treba izvesti v skladu s točko (f) člena 6 (1) GDPR, nas kontaktirajte z uporabo zgoraj navedenih podrobnosti.

Osebni podatki se ne delijo zunaj Evropske gospodarske skupnosti (z izjemo Švice).

Kot udeležena stranka ste upravičeni do spodaj opisanih pravic glede tega, kako obdelujemo vaše osebne podatke. Če želite uveljaviti katero od teh pravic, nam pošljite pisno zahtevo z zgoraj navedenimi kontaktnimi podatki ali pošljite e-pošto na naslednji naslov: dataprotection@geberit.com .

5.1 Pravica do dostopa

Imate pravico zahtevati, da omogočimo dostop do osebnih podatkov v zvezi z vami, ki smo jih obdelali. To pravico lahko kadar koli uveljavite v obsegu, določenem v 15. členu GDPR.

5.2 Pravica do popravka ali izbrisa

Ob upoštevanju predpogojev, določenih v 16. in 17. členu GDPR, imate pravico od nas zahtevati popravek nepravilnih podatkov ali izbris osebnih podatkov, ki se nanašajo na vas. Predpogoji predvidevajo pravico do izbrisa, zlasti kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali drugače obdelani. Možnost izvrševanja te pravice je omejena v skladu s členom 17 (3) GDPR, zlasti v primerih, ko vaše podatke potrebujemo za izpolnitev pravne obveznosti ali za obdelavo pravnih zahtevkov.

5.3 Pravica do omejitve obdelave

Imate pravico, da od nas zahtevate omejitev obdelave pod pogoji, določenimi v 18. členu GDPR.

5.4 Pravica do ugovora

V skladu z 21. členom GDPR imate pravico ugovarjati obdelavi osebnih podatkov, ki se nanašajo na vas, na podlagi točke (e) ali (f) člena iz razlogov, ki se nanašajo na vaš poseben položaj in kadar koli. 6 (1) GDPR. Vaših osebnih podatkov ne bomo več obdelovali, razen če bomo lahko dokazali prepričljive legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali če okoliščine ne vključujejo uveljavljanja, izvrševanja ali obrambe pravnih zahtevkov.

5.5 Pravica do prenosljivosti podatkov

Imate pravico do osebnih podatkov, ki se nanašajo na vas, in ki ste nam jih posredovali, v strukturirani, pogosto uporabljeni in strojno berljivi obliki pod pogoji, določenimi v 20. členu GDPR.

5.6 Pravica do vložitve pritožbe pri ustreznem nadzornem organu za varstvo podatkov

Imate pravico vložiti pritožbo pri nadzornem organu, v državi članici EU vašega stalnega prebivališča, delovnega mesta ali kraja domnevne kršitve, če menite, da obdelava osebnih podatkov, ki se nanašajo na vas, krši veljavno zakonodajo o varstvu podatkov.

Če želite zahtevati izbris svojih podatkov, nam preprosto pišite na dataprotection@geberit.com. Na splošno vaše osebne podatke izbrišemo ali anonimiziramo takoj, ko niso več potrebni za namene, za katere smo jih zbrali ali uporabili v skladu z zgornjimi oddelki. Če je treba podatke hraniti iz pravnih razlogov, bodo blokirani. To pomeni, da ne bo več na voljo za nadaljnjo obdelavo. Če potrebujete dodatne informacije o naših obdobjih izbrisa in hrambe, se obrnite na nas po zgoraj navedenih podrobnostih.

Vaši osebni podatki se bodo obdelovali za namene, ki niso opisani, le če zakonska določba zahteva tak postopek ali če ste dali svoje soglasje k spremenjenemu namenu obdelave podatkov. V primeru nadaljnje obdelave za namene, ki niso tisti, za katere smo prvotno zbirali podatke, vas bomo o teh drugih namenih obvestili pred nadaljnjo obdelavo podatkov in vam posredovali vse druge informacije, povezane s tem.

Za sprejemanje posebnih odločitev, vključno s profiliranjem, ne uporabljamo nobenih avtomatiziranih sistemov obdelave.

Trenutna različica tega pravilnika o zasebnosti je vedno na voljo v aplikaciji pod točko menija »Informacije«.

Verzija: Januar 2021