Politika privatnosti za Geberit aplikacije i IoT servise

Ova Politika privatnosti primjenjuju se na korištenje mobilnih aplikacija Geberit (“Mobilne aplikacije“) i Internet of Things sustava (“IoT sustavi“), te usluga koje one pružaju. Korištenje mobilnih aplikacija i IoT usluga zahtijeva od nas obradu vaših osobnih podataka kada pristupate određenim uslugama. Pod osobnim podacima podrazumijevamo sve informacije koje se odnose na identificiranu fizičku osobu ili osobu koja se može identificirati.

2.1 2.1 Operater mobilnih aplikacija i IoT sustava i voditelj odgovoran za obradu vaših osobnih podataka je Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Švicarska (“Geberit“).

2.2 2.2 Našeg službenika za zaštitu podataka možete kontaktirati putem e-pošte na dataprotection@geberit.com ili na gornju poštansku adresu s naznakom “The data protection officer”. Kako biste se s povjerenjem obratili našem službeniku za zaštitu podataka, koristite DPO@geberit.com.

Ovaj odjeljak pruža dodatne informacije o tome koje osobne podatke prikupljamo od vas i kako ih obrađujemo. Pravna osnova za neke naše obrade podataka je naš legitimni interes prema točki f) članka 6. stavka 1. Opće uredbe o zaštiti podataka („GDPR“). Ako želite dodatne informacije o našem legitimnom interesu, obratite nam se koristeći podatke navedene u odjeljku 2. Imate pravo u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas, na temelju vaše specifične situacije.

3.1 Preuzimanje mobilnih aplikacija

Prilikom preuzimanja mobilnih aplikacija, određeni podaci se prenose na vašu odabranu online trgovinu za mobilne aplikacije (tzv. aplikacije). Budući da se ti podaci obrađuju isključivo putem odgovarajuće online trgovine, postupanje s tim podacima je izvan naše kontrole. Za više informacija, molimo pogledajte Uvjete korištenja i Politiku privatnosti odgovarajućeg pružatelja online trgovine.

3.2 Korištenje mobilnih aplikacija i IoT sustava

3.2.1 Kada prvi put otvorite mobilne aplikacije, molimo vas da navedete državu u kojoj ih namjeravate koristiti kako bismo vam mogli ponuditi usluge na odgovarajućem jeziku i s predviđenim funkcijama. Pravna osnova za to je naš ugovorni odnos s vama u skladu s “Uvjetima korištenja za Geberit mobilne aplikacije i IoT sustave“ i točkom b) članka 6(1) GDPR-a.

3.2.2 Prilikom korištenja mobilnih aplikacija i IoT sustava, pozadinski poslužitelji koji se koriste za pružanje, na primjer, korisničkih priručnika Geberit proizvoda ili povezivanja daljinske podrške, automatski i privremeno prikupljaju informacije koje prenosi vaš krajnji mobilni uređaj u datotekama zapisnika poslužitelja. Ovi podaci su sljedeći:

• IP adresa krajnjeg mobilnog uređaja koji šalje zahtjev
• Putanja zahtjeva i argumenti
• Vrijeme zahtjeva
• Operativni sustav krajnjeg mobilnog uređaja koji šalje zahtjev

Podaci u ovim log datotekama poslužitelja ne analiziraju se na način da se identificiraju pojedinačne osobe. U slučajevima kada gore navedene informacije sadrže osobne podatke (osobito IP adresu), pravna osnova za prikupljanje tih podataka je točka (f) članka 6. stavka 1. GDPR-a. Legitimni interes kojem težimo u prikupljanju ovih podataka je osigurati ispravno funkcioniranje naših mobilnih aplikacija i IoT usluga. Zapisivanje i analiza podataka također nam pomaže u osiguravanju sigurnosti naših IT sustava. Vaši osobni podaci se dalje ne obrađuju. Vaši osobni podaci brišu se čim više nisu potrebni za svrhu za koju su obrađivani, a najkasnije nakon 30 dana. Ako se podaci pohranjuju iz drugih, sličnih razloga, vaši osobni podaci anonimiziraju se tako da vas se s tim podacima ne može povezati ili identificirati.

3.2.3 Ako se Geberit ID koristi za autentifikaciju korisnika u mobilnim aplikacijama, sljedeće informacije pohranjuju se lokalno na vašem krajnjem mobilnom uređaju: jedinstveni identifikator (“UID”) Geberit ID-a, vaše ime, adresa e-pošte, telefonski broj i država. UID se prenosi pozadinskom poslužitelju kako bi vam omogućio poništavanje lozinki Geberit proizvoda zaštićenih lozinkom i, u slučaju zahtjeva za uslugom opisanim u odjeljku 3.2.6 ili izbornih usluga u oblaku opisanih u odjeljku 3.2.7, za zapisivanje vaših interakcija s vašim Geberit Gateway-om. Pravna osnova je naš legitimni interes u skladu s točkom (f) članka 6. stavka 1. GDPR-a u mogućnosti uočavanja neovlaštenih manipulacija Geberit proizvodima. Podaci se brišu čim više nisu potrebni za svrhu za koju su obrađeni, u pravilu nakon godinu dana.

3.2.4 Kada koristite mobilne aplikacije, imate mogućnost dobrovoljno predati osobne podatke, npr. registracijom svog Geberit proizvoda, kontaktiranjem putem e-pošte ili kontakt forme. Ove podatke koristimo za pružanje naših usluga i obradu vaših zahtjeva. Ove podatke će prikupljati isključivo odgovorna prodajna tvrtka Geberit. Prikupljanje podataka podliježe zasebnoj politici privatnosti koja je dostupna na odgovarajućoj Geberit web stranici.

3.2.5 Servisni tehničari angažirani od strane tvrtki Geberit ili predstavnici korisničke službe tvrtki Geberit mogu dohvatiti tehničke podatke iz vašeg Geberit proizvoda putem mobilnih aplikacija i IoT usluga tijekom servisa i prenijeti podatke Geberitu. Ovi tehnički podaci obuhvaćaju podatke o uređaju, statističke i dijagnostičke podatke kao što su model, broj artikla, serijski broj (samo u slučaju IoT usluga), datum proizvodnje, datum instalacije, verzija firmvera, postavke uređaja, postavke profila, očitanja mjerača s komponenti uređaja , šifre pogrešaka i zapisnici događaja (npr. uklanjanja kamenca, ispiranja i sl.). To može učiniti na licu mjesta serviser putem mobilnih aplikacija ili, ako to pokrenete na vašu inicijativu, predstavnik korisničke službe na daljinu putem IoT usluga. Potrebni su nam ovi podaci kako bismo vam pružili naše usluge na temelju našeg ugovornog odnosa u skladu s točkom (b) članka 6. stavka 1. GDPR-a te kako bismo poboljšali našu ponudu proizvoda i usluga te njihove funkcije i izvedbene karakteristike putem anonimiziranih analize podataka na temelju naših legitimnih interesa prema točki (f) članka 6. stavka 1. GDPR-a. U slučaju IoT usluga, podaci se ili brišu ili potpuno anonimiziraju čim više nisu potrebni za svrhu za koju su obrađeni, obično nakon dvije godine.

3.2.6 Prilikom korištenja IoT usluga, osobni podaci povezani s vama ili vašim Geberit ID-om također se prikupljaju u svrhu učinkovitog rukovanja zahtjevom za uslugu i naknadnog pružanja usluga i podrške za kompatibilne proizvode Geberit Connect i Geberit AquaClean (npr. daljinska konfiguracija, održavanje, rješavanje problema i otklanjanje grešaka). Ove podatke će prikupljati isključivo odgovorna prodajna tvrtka Geberit.

3.2.7 Ako konfigurirate Geberit Gateway putem mobilnih aplikacija i Geberit Gateway je trajno povezan s internetom (npr. putem Etherneta ili Wi-Fi-ja), imate mogućnost aktiviranja usluga u oblaku, a time i periodičnog prijenosa tehničkih podataka navedenih u odjeljku 3.2.5, Geberitu za poboljšanje našeg asortimana proizvoda i usluga te njihovih funkcija i karakteristika izvedbe putem anonimnih analiza podataka. Ovaj prijenos je dobrovoljan i morate ga pokrenuti putem mobilnih aplikacija (opt-in). Pravna osnova je vaš pristanak prema točki (a) članka 6. stavka 1. GDPR-a. Možete se u bilo kojem trenutku usprotiviti obradi svojih podataka s budućim učinkom isključivanjem usluga u oblaku u mobilnim aplikacijama. Podaci se ili brišu ili potpuno anonimiziraju čim uložite prigovor ili kada više nisu potrebni za svrhu za koju su obrađeni, obično nakon dvije godine.

3.3 Analitički podaci

3.3.1 Kada koristite mobilne aplikacije, vaša odabrana internetska trgovina za aplikacije i/ili pružatelj operativnog sustava može prikupljati podatke o korištenju i dijagnostici kao što su, na primjer, učestalost korištenja mobilnih aplikacija i informacije o rušenjima mobilnih aplikacija i dostaviti nam ih u skupnom i anonimiziranom obliku. Prikupljanje takvih podataka regulirano je uvjetima korištenja i politikom privatnosti internetske trgovine i/ili pružatelja operativnog sustava te je stoga izvan naše kontrole. Pravna osnova za pregled i procjenu ovih podataka s naše strane je legitimni interes za analizu, optimizaciju i ekonomično funkcioniranje mobilnih aplikacija prema točki (f) članka 6. stavka 1. GDPR-a.

3.3.2 Određene informacije prikupljamo automatski dok se mobilne aplikacije koriste, kao što je vrsta vašeg krajnjeg mobilnog uređaja, verzija i jezik vašeg operativnog sustava, razlučivost zaslona, ​​vrijeme pristupa i različiti podaci o korištenju kao što je statistika o korištenju određenih funkcija mobilnih aplikacija te vrste i stanja povezanih Geberit proizvoda. Ne prikupljamo nikakve osobne podatke, već samo anonimizirane i agregirane informacije koje nam ne omogućuju identifikaciju bilo kojeg korisnika. Za prikupljanje podataka koristimo tehnologiju Microsoft App Center Analytics’ (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics”). Podatke koristimo u sljedeće svrhe: (1) kako bismo vam omogućili korištenje mobilne aplikacije i njezinih povezanih funkcija, (2) kako bismo poboljšali funkcije i karakteristike performansi mobilnih aplikacija i (3) kako bismo spriječili i uklonili zlouporabu i kvarove. Pravna osnova za obradu ovih podataka je (1) da su oni ključni za pružanje usluga mobilnih aplikacija, i (2) i (3) da imamo legitiman interes da osiguramo operativnost i nesmetan rad mobilnih aplikacija i njihova povezanost s Geberit proizvodima. Prikupljeni podaci brišu se čim više nisu potrebni za svrhu za koju su obrađeni, u pravilu nakon 30 dana. Možete spriječiti prikupljanje ovih informacija deaktiviranjem postavke “Slanje analitičkih podataka“ u mobilnim aplikacijama..

3.4 Mobilne aplikacije također koriste ili se povezuju s jednim ili više sljedećih alata i tehnologija

3.4.1 movingimage video hosting za filmove

Filmovi o funkcijama za odabrane Geberit proizvode dostupni su u mobilnim aplikacijama. Ovi filmovi mogu vam pomoći u održavanju i njezi vašeg Geberit proizvoda. Datoteke videozapisa nalaze se na poslužiteljima usluge treće strane pod nazivom movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin Njemačka) i od tamo se preuzimaju na vaš krajnji mobilni uređaj kada otvorite videozapise u mobilnim aplikacijama. Tijekom ovog procesa, određene informacije poput vaše IP adrese mogu biti pohranjene u log datotekama poslužitelja movingimagea, što je izvan naše kontrole. Više informacija možete pronaći u politici privatnosti movingimagea (molimo obratite se na https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Geberit alati i web kalkulatori u mobilnoj aplikaciji Geberit Pro

Mobilna aplikacija Geberit Pro umogućuje Geberit alate i web kalkulatore kao što je, na primjer, SilentPanel Assistant i alat za određivanje promjera cijevi. Korištenje ovih alata regulirano je zasebnom politikom privatnosti. Više informacija možete pronaći u banneru postavki kolačića koji se automatski pojavljuje prilikom pokretanja nekog od alata u mobilnoj aplikaciji Geberit Pro.

Vaši osobni podaci nikada se neće dijeliti s trećim stranama bez vašeg izričitog prethodnog pristanka. Jedine iznimke od ovoga vrijede u sljedećim slučajevima, koji se temelje na našim legitimnim interesima prema točki f) članka 6. stavka 1. GDPR-a. Ako želite dodatne informacije o našem legitimnom interesu, obratite nam se koristeći podatke navedene u odjeljku 2. Imate pravo u bilo kojem trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na vas, na temelju vaše specifične situacije.

4.1 Zbog razloga procesuiranja

Kada je to potrebno radi istrage nezakonitog korištenja naših usluga ili u svrhu kaznenog progona, osobni podaci bit će otkriveni relevantnim tijelima za provođenje zakona i, gdje je primjenjivo, bilo kojoj trećoj strani. Međutim, takav će se postupak poduzeti samo ako postoje konkretni dokazi o nezakonitom ponašanju ili zlouporabi. U takvim slučajevima, vaši se podaci također mogu dijeliti ako je to potrebno za ispunjavanje odredbi i uvjeta korištenja ili drugih sporazuma. Ako se to zatraži, također smo zakonski obvezni otkriti takve podatke određenim javnim tijelima, kao što su tijela za provođenje zakona, tijela koja kažnjavaju prekršaje i financijska tijela.

U tim slučajevima, podaci se otkrivaju na temelju našeg legitimnog interesa u borbi protiv zlouporabe, pomoći u procesuiranju kaznenih djela i pomoći u postavljanju, utvrđivanju i provedbi zahtjeva.

4.2 Povezana društva unutar Geberit grupe

Osobni podaci otkrivaju se odgovarajućim lokalnim prodajnim tvrtkama povezanim s Grupom kako bismo osigurali da možemo pružiti optimalnu prodajnu podršku kupcima Geberita u svakoj zemlji. U tim slučajevima podaci se otkrivaju na temelju našeg legitimnog interesa da osiguramo učinkovitu korisničku podršku.

4.3 Ugovorni obrađivači podataka

Za pružanje naših usluga oslanjamo se na ugovorno vezane tvrtke treće strane i vanjske pružatelje usluga (u daljem tekstu „Obrađivači”). U takvim će se slučajevima osobni podaci dijeliti s tim izvršiteljima obrade kako bi im se omogućilo pružanje njihovih usluga. Obrađivače smo pažljivo odabrali. Obrađivačima je dopušteno koristiti podatke samo u svrhe koje mi odredimo. Nadalje, ugovorno su obvezni postupati s vašim podacima isključivo u skladu s ovom politikom privatnosti i u skladu s važećim zakonima o zaštiti podataka.

Točnije, koristimo usluge sljedećih obrađivača:

• 1. druge tvrtke Geberit za potrebe centralizirane administracije kupaca i obrade narudžbi
• 2. druge tvrtke Geberit u svrhu pružanja centraliziranih IT usluga za druge tvrtke u Grupi
• 3. pružatelji usluga oblaka koji obrađuju odabrane podatke o upotrebi i uređaju s vašeg Geberit proizvoda unutar Europe
• 4. pružatelji logističkih usluga, u svrhu slanja proizvoda, marketinških materijala ili drugih artikala koje ste od nas naručili
• 5. pružatelji usluga plaćanja u svrhu obrade svih plaćanja od vas nama ili obrnuto
• 6. pružatelji usluga za instalacijske radove ili usluge nakon prodaje
• 7. pružatelji usluga za distribuciju biltena ili provedbu anketa za korisnike
• 8. pružatelji IT usluga za hosting, rad i podršku za IoT usluge

Podaci se otkrivaju izvršiteljima obrade podataka na temelju članka 28. stavka 1. GDPR-a.

Osobni podaci ne dijele se izvan Europskog gospodarskog prostora osim u Švicarskoj i Ujedinjenom Kraljevstvu, za koje postoji odluka o primjerenosti za određivanje odgovarajuće razine zaštite podataka.

Imate pravo na prava navedena u nastavku. Ako želite ostvariti bilo koje od ovih prava, pošaljite nam pismeni zahtjev koristeći gore navedene podatke za kontakt ili pošaljite e-poštu na sljedeću adresu dataprotection@geberit.com.

5.1 Pravo pristupa

Imate pravo tražiti da vam omogućimo pristup osobnim podacima koji se tiču ​​vas i koje smo obradili. Ovo pravo možete iskoristiti u bilo kojem trenutku unutar opsega navedenog u članku 15. GDPR-a.

5.2 Pravo na ispravak ili brisanje

U skladu s preduvjetima navedenim u člancima 16. i 17. GDPR-a, imate pravo od nas zatražiti ispravak netočnih podataka ili brisanje osobnih podataka koji se odnose na vas. Preduvjeti predviđaju pravo na brisanje, posebno kada osobni podaci više nisu potrebni za svrhe za koje su prikupljeni ili na drugi način obrađeni. Mogućnost ostvarivanja ovog prava ograničena je u skladu s člankom 17. stavkom 3. GDPR-a, posebno u slučajevima kada su nam potrebni vaši podaci kako bismo ispunili zakonsku obvezu ili obradili pravne zahtjeve.

5.3 Pravo na ograničenje obrade

Imate pravo od nas zatražiti ograničenje obrade pod uvjetima navedenim u članku 18. GDPR-a.

5.4 Pravo na prigovor

U skladu s člankom 21. GDPR-a, imate pravo na prigovor, na temelju vaše posebne situacije i u bilo kojem trenutku, na obradu osobnih podataka koji se odnose na vas na temelju točke (e) ili (f) članka 6. stavak 1. GDPR-a. Više nećemo obrađivati ​​vaše osobne podatke osim ako ne možemo dokazati uvjerljive legitimne osnove za obradu koji nadjačavaju vaše interese, prava i slobode ili osim ako okolnosti uključuju uspostavljanje, ostvarivanje ili obranu pravnih zahtjeva.

5.5 Pravo na prenosivost podataka

Imate pravo primiti osobne podatke koji se tiču ​​vas, a koje ste nam dostavili, u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu pod uvjetima navedenim u članku 20. GDPR-a.

5.6 Pravo na podnošenje pritužbe nadležnom tijelu za nadzor zaštite podataka

Imate pravo podnijeti pritužbu nadzornom tijelu, posebno u državi članici EU-a u kojoj boravite, gdje radite ili mjestu navodnog kršenja ako smatrate da obrada osobnih podataka koji se odnose na vas krši važeće zakonodavstvo o zaštiti podataka.

Ako želite zatražiti brisanje svojih podataka, jednostavno nam pošaljite e-poruku na dataprotection@geberit.com. Općenito govoreći, vaše osobne podatke brišemo ili anonimiziramo čim više nisu potrebni za svrhe za koje smo ih prikupili ili koristili u skladu s gornjim odjeljcima. Ako je podatke potrebno zadržati iz pravnih razloga, bit će blokirani. To znači da više neće biti dostupni za daljnju obradu. Ako su vam potrebne dodatne informacije o našim razdobljima brisanja i zadržavanja, kontaktirajte nas koristeći gore navedene podatke.

Vaši osobni podaci bit će obrađeni u svrhe koje nisu opisane samo ako zakonska odredba zahtijeva ovaj način radnje ili ako ste dali svoj pristanak na promijenjenu svrhu obrade podataka. U slučajevima daljnje obrade u svrhe različite od onih za koje smo izvorno prikupili podatke, obavijestit ćemo vas o tim drugim svrhama prije daljnje obrade podataka, te ćemo vam pružiti sve ostale informacije koje se na to odnose.

Ne koristimo nikakve automatizirane sustave obrade za donošenje specifičnih odluka – uključujući profiliranje.

Trenutna verzija ove politike privatnosti uvijek je dostupna u mobilnim aplikacijama (obično pod stavkama izbornika “Informacije“ ili “Više“).

Verzija: srpanj 2023.

Promjene u usporedbi s prethodnom verzijom ovog dokumenta (siječanj 2021.):
• Dodan popis promjena u usporedbi s prethodnom verzijom ovog dokumenta
• Ažurirani i poboljšani opisi aktivnosti obrade podataka u odjeljku 3 (Informacije o obradi Vaših podataka):

• Informacije su sada strukturirane u četiri glavna područja, a to su preuzimanje mobilnih aplikacija, korištenje mobilnih aplikacija i IoT usluga te korištenje analitičkih podataka i alata i tehnologija
• Dodane informacije o datotekama zapisnika poslužitelja, Geberit ID-u, kao i o Geberit Connect proizvodima, Geberit Gatewayu i povezanim IoT uslugama kao što je slanje zahtjeva za uslugu
• Ažurirani opis analitičkih podataka te alata i tehnologija koje koriste mobilne aplikacije