Politika privatnostiza Geberit aplikacije i IoT servise
Changes from the previous version of this document are listed at the end of the document.
1 Scope
2 Controller and Data Protection Officer
3 Information about the processing of your data
4 Sharing your data with third parties
5 Your rights
6 Erasure of your data
7 Changes of purpose
8 Automated individual decision-making or profiling
9 Changes to this privacy policy
2 Voditelj i službenik za zaštitu podataka
2.1 Voditelj i službenik za zaštitu podataka odgovoran za obradu vaših osobnih podataka je Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland.
2.2 Našeg službenika za zaštitu podataka možete dobiti putem e-pošte na dataprotection@geberit.com ili na gornju poštansku adresu s naznakom „The data protection officer“.
3 Informacije o obradi vaših podataka
Ovaj odjeljak pruža daljnje informacije o tome koje osobne podatke prikupljamo od vas i kako ih obrađujemo:
3.1 Podaci prikupljeni prilikom preuzimanja
Prilikom preuzimanja aplikacije, određene bitne informacije prosljeđuju se odabranoj trgovini aplikacija (kao što je Google Play ili Apple App Store). To posebno uključuje vaše korisničko ime, e-adresu, broj korisničkog računa, vrijeme preuzimanja, detalje o plaćanju (ako je potrebno) i pojedinačni ID broj vašeg krajnjeg uređaja. Budući da se ti podaci obrađuju isključivo putem odgovarajuće trgovine aplikacija, način na koji je njima rukovan izvan je naše kontrole.
Kad prvi put preuzmete aplikaciju, također vas molimo da navedete zemlju u kojoj je namjeravate koristiti kako bismo vam mogli ponuditi usluge na odgovarajućem jeziku. Pravni temelj za to utvrđen je u točki (b) članka 6. stavka 1. GDPR-a. Bez ovih podataka ne bismo vam mogli ponuditi pristup aplikaciji na vašem jeziku.
3.2 Podaci prikupljeni automatski:
Određene podatke prikupljamo automatski dok se aplikacija koristi. To uključuje interni ID uređaja, verziju i jezik vašeg operativnog sustava, razlučivost zaslona, Bluetooth MAC adresu i vrijeme pristupa. Te podatke ne čuvamo, ali oni nam se automatski šalju (1) kako bi vam omogućili upotrebu aplikacije i s njom povezanih funkcija, (2) za poboljšanje funkcija i karakteristika izvedbe aplikacije i (3) za sprečavanje i eliminirati zlouporabu i kvarove. Opravdanje za obradu ovih podataka je (1) da je neophodno za pružanje aplikacije (kako je utvrđeno u točki (b) članka 6. stavka 1. GDPR-a) i (2) da imamo legitimni interes za ne samo da osigurava operativnost i rad aplikacije bez problema, već i nudi uslugu u skladu sa zahtjevima tržišta i potrebama kupaca. Za daljnje informacije o uravnoteženju interesa u skladu s točkom (f) članka 6. stavka 1. GDPR-a, kontaktirajte nas koristeći gore navedene detalje.
3.3 Podaci prikupljeni tijekom korištenja aplikacije:
Unutar aplikacije imate mogućnost dobrovoljnog slanja podataka koji se odnose na vas. Ti podaci uključuju osobne podatke i koristimo ih u sljedeće svrhe:
3.3.1 Ako koristite aplikaciju za registraciju sebe ili svog Geberit uređaja, izradu zahtjeva za uslugu, naručivanje potrošnog materijala ili predavanje našeg obrasca za kontakt, prikupit ćemo vaše osobne podatke (uključujući vaš naslov, ime, prezime, e-adresu, poštansku adresu i broj telefona). Ove podatke koristimo da bismo vam pružili naše usluge i održavali ugovorni odnos s vama. Pravni temelj za to utvrđen je u točki (a) i točki (b) članka 6. stavka 1. GDPR-a.
3.3.2 Kada povežete aplikaciju s vašim Geberit uređajem, prikupljamo serijski broj vašeg Geberit uređaja. Serijskim brojem provjeravamo koristite li svoj Geberit uređaj javno ili privatno i jeste li ga već registrirali kod nas. Ako je to slučaj, daljnje mogućnosti rada automatski se aktiviraju. Veza između aplikacije i uređaja Geberit dobrovoljna je i temelji se na vašem pristanku. Pravni temelj za to utvrđen je u točki (a) članka 6. stavka 1. GDPR-a. U svakom trenutku možete ponovno odspojiti uređaj Geberit od aplikacije bez utjecaja na zakonitost obrade na temelju pristanka prije odspajanja.
3.3.3 Osim toga, serviseri koje je Geberit naručio mogu s posebne aplikacije u slučaju servisa očitavati anonimne tehničke podatke s vašeg Geberit uređaja (ovo se odnosi na Geberit ID kao i podatke o uređaju, statističke i dijagnostičke podatke poput modela, broja članka, serijskog broja broj, datum proizvodnje, postavke uređaja, postavke profila, očitanja brojila s komponenata uređaja, povijest uklanjanja kamenca, kodovi pogrešaka i povijest pogrešaka). To se može učiniti na licu mjesta ili putem udaljene usluge, tijekom koje se očitava serijski broj vašeg Geberit uređaja. Potrebni su nam tehnički podaci kako bismo vam pružili naše usluge i poboljšali paletu usluga anonimnim analizama podataka. Pravni temelj za to utvrđen je u točkama (b) i (f) članka 6. stavka 1. GDPR-a. Ako želite daljnje informacije o uravnoteženju interesa u skladu s točkom (f) članka 6. stavka 1. GDPR-a, kontaktirajte nas koristeći gore navedene detalje.
3.3.4 Mi - zajedno s drugim tvrtkama povezanim s Grupom - također koristimo vaše podatke u reklamne svrhe, posebno poštom ili u obliku biltena putem e-maila, anketama kupaca ili drugim oblicima kontakta (poput tekstualnih poruka ili telefona) ako nas želite da vas kontaktiraju na ovaj način. Pravni temelj za to utvrđuje se vašim pristankom, pod uvjetom da smo to pribavili ili naš legitimni interes za pružanje relevantnih oglasa na temelju točaka (a), odnosno (f) članka 6. stavka 1. GDPR-a. Ako želite daljnje informacije o uravnoteženju interesa u skladu s točkom (f) članka 6. stavka 1. GDPR-a, kontaktirajte nas koristeći gore navedene detalje. U bilo kojem trenutku možete se usprotiviti upotrebi svojih podataka u svrhe oglašavanja. Pojedinosti o vašem pravu na prigovor nalaze se u odjeljku 5.4 ove politike privatnosti. Ako zakonodavstvo u pojedinim zemljama zahtijeva da pribavimo vaš prethodni pristanak za gore spomenute reklamne aktivnosti, to ćemo naravno učiniti. Pravni temelj za obradu vaših podataka utvrđuje se vašim pristankom u tim slučajevima (točka (a) članka 6. stavka 1. GDPR-a). Imate pravo povući svoj pristanak u bilo kojem trenutku. Ako to želite učiniti, kontaktirajte nas putem gore navedenih detalja ili slijedite upute u našim promotivnim porukama. Povlačenje privole ne utječe na zakonitost bilo kakve obrade podataka koja je izvršena na temelju pribavljene privole.
3.4 Aplikacija koristi jedan ili više sljedećih alata i tehnologija:
3.4.1 Microsoft App Center Analytics
Naša se aplikacija koristi tehnologijama iz Microsoftovog centra za aplikacije (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; „Microsoft“) s raznim funkcionalnostima („Microsoft Analytics“). Microsoft Analytics omogućuje analizu načina na koji se koristi naša usluga aplikacija. Snima potpuno anonimne podatke o korištenju naše aplikacije i šalje ih Microsoftu, gdje se zatim pohranjuju. Microsoft koristi ove podatke za procjenu načina na koji se koristi naša aplikacija i pružanje daljnjih usluga povezanih s upotrebom aplikacija. Microsoft je certificiran u okviru Privacy Shield i stoga jamči poštivanje europskog zakona o zaštiti podataka (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Pravni temelj za upotrebu i ocjenu podataka i upotrebu Microsofta legitimni je interes za analizu, optimizaciju i ekonomsko funkcioniranje naše aplikacije u okviru točke (f) članka 6. stavka 1. GDPR-a.
Možete spriječiti dijeljenje podataka o aktivnostima s Microsoftom pomoću klizača u nastavku za deaktiviranje postavke “Slanje analitičkih podataka“.
4 Dijeljenje podataka s trećim stranama
Vaši osobni podaci nikada se neće dijeliti s trećim stranama bez vašeg izričitog prethodnog pristanka. Jedine iznimke od toga primjenjuju se u sljedećim slučajevima:
4.1 Iz razloga optužbe
Ako je to potrebno radi istrage nezakonite upotrebe naših usluga ili u svrhu kaznenog progona, osobni će se podaci otkriti relevantnim tijelima za provođenje zakona i, prema potrebi, bilo kojim trećim stranama potraživačima. Međutim, takav će se postupak dogoditi samo ako postoje konkretni dokazi o nezakonitom ponašanju ili zlouporabi. U takvim se slučajevima vaši podaci mogu dijeliti i ako je to potrebno radi ispunjavanja uvjeta korištenja ili drugih sporazuma. Ako se to zatraži, takoder smo zakonski obvezni otkriti takve podatke određenim javnim tijelima, poput tijela za provođenje zakona, tijelima koja kažnjavaju kaznena djela i financijskim vlastima. U tim se slučajevima podaci otkrivaju na temelju našeg legitimnog interesa u borbi protiv zlouporabe, pomaganju u kaznenom progonu kaznenih djela i potpori utvrđivanju, utvrđivanju i izvršenju zahtjeva, u skladu s točkom (f) članka 6. stavka 1. GDPR-a. Ako su vam potrebne dodatne informacije o usklađivanju interesa koje se moraju provesti u skladu s točkom (f) članka 6. stavka 1. GDPR-a, kontaktirajte nas koristeći gore navedene detalje.
4.2 Pridružene tvrtke iz Geberit Grupe
Osobni podaci otkrivaju se odgovarajućim lokalnim prodajnim tvrtkama povezanim s Grupom kako bi se osiguralo da možemo pružiti optimalnu prodajnu podršku kupcima Geberita u svakoj pojedinoj zemlji. U tim se slučajevima podaci otkrivaju na temelju našeg legitimnog interesa da osiguramo učinkovitu korisničku podršku u skladu s točkom (f) članka 6. stavka 1. GDPR-a. Ako su vam potrebne dodatne informacije o usklađivanju interesa koje se moraju provesti u skladu s točkom (f) članka 6. stavka 1. GDPR-a, kontaktirajte nas koristeći gore navedene detalje.
4.3 Ugovorni obrađivači podataka
Da bismo pružili naše usluge, oslanjamo se na ugovorno vezane treće strane i vanjske pružatelje usluga (u daljnjem tekstu: „procesori“). U takvim će se slučajevima osobni podaci dijeliti s tim obrađivačima kako bi im se omogućilo da i dalje pružaju svoje usluge. Mi smo pažljivo odabrali procesore i podliježemo redovnim revizijama. Obrađivači smiju koristiti podatke samo u svrhe koje smo mi odredili. Nadalje, ugovorno su obvezni rukovati vašim podacima isključivo u skladu s ovom politikom privatnosti i u skladu s primjenjivim zakonima o zaštiti podataka.
Točnije, posebno koristimo usluge sljedećih procesora:
1. ostale tvrtke Geberit u svrhu centralizirane administracije kupaca i obrade narudžbi
2. ostale tvrtke Geberit u svrhu pružanja centraliziranih IT usluga za ostale tvrtke u Grupi
3. davatelji usluga računalstva u oblaku koji obrađuju odabranu upotrebu i podatke o uređaju s vašeg završnog uređaja Geberit unutar Europe
4. pružatelji logističkih usluga, u svrhu slanja proizvoda, marketinških materijala ili drugih predmeta koje ste naručili od nas
5. davatelji usluga platnog prometa u svrhu obrade svih vaših plaćanja nama ili obrnuto
6. davatelji usluga za instalacijske radove ili usluge nakon prodaje
7. davatelji usluga za distribuciju biltena ili izvršavanje anketa kupaca
8. Davatelji IT usluga za hosting, rad i podršku za IoT usluge
Podaci se otkrivaju obrađivačima na temelju članka 28. stavka 1. GDPR-a ili, pak, na temelju našeg legitimnog interesa za ekonomske i tehničke prednosti povezane s korištenjem specijaliziranih procesora i na temelju okolnosti u kojima vaš prava i interesi u zaštiti vaših osobnih podataka nisu nadjačani (vidi točku (f) članka 6. stavka 1. GDPR-a). Ako su vam potrebne dodatne informacije o usklađivanju interesa koje se moraju provesti u skladu s točkom (f) članka 6. stavka 1. GDPR-a, kontaktirajte nas koristeći gore navedene detalje.
Osobni podaci ne dijele se izvan Europske ekonomske zajednice (osim Švicarske).
5 Vaša prava
Kao korisnik, imate pravo na prava navedena u nastavku u vezi s načinom na koji obrađujemo vaše osobne podatke. Ako želite ostvariti neko od ovih prava, pošaljite nam pismeni zahtjev koristeći gore navedene podatke za kontakt ili e-poštu na sljedeću adresu: dataprotection@geberit.com.
5.1 Pravo na pristup
Imate pravo zatražiti da pružimo pristup osobnim podacima koji se tiču vas i koje smo obradili. Ovo pravo možete ostvariti u bilo kojem trenutku u okviru područja navedenog u članku 15. GDPR-a.
5.2 Pravo na ispravak ili brisanje
Ovisno o preduvjetima navedenim u člancima 16. i 17. GDPR-a, imate pravo zatražiti od nas ispravljanje netočnih podataka ili brisanje osobnih podataka koji se tiču vas. Preduvjeti predviđaju pravo na brisanje, posebno ako osobni podaci više nisu potrebni u svrhe u koje su prikupljeni ili na neki drugi način obrađeni. Mogućnost ostvarivanja ovog prava ograničena je u skladu s člankom 17. stavkom 3. GDPR-a, posebno u slučajevima kada trebamo vaše podatke kako bismo ispunili zakonsku obvezu ili obradili pravne zahtjeve.
5.3 Pravo na ograničenje obrade
Imate pravo zahtijevati od nas ograničenje obrade pod uvjetima navedenim u članku 18. GDPR-a.
5.4 Pravo na prigovor
U skladu s člankom 21. GDPR-a, imate pravo prigovoriti, iz razloga koji se odnose na vašu određenu situaciju i u bilo kojem trenutku, na obradu osobnih podataka koji se tiču vas na temelju točke (e) ili (f) članka 6 (1) GDPR-a. Više nećemo obrađivati vaše osobne podatke ako ne možemo dokazati uvjerljive legitimne osnove za obradu koji prevladavaju vaše interese, prava i slobode ili ako okolnosti ne uključuju uspostavu, izvršavanje ili obranu pravnih zahtjeva.
5.5 Pravo na prijenos podataka
Imate pravo na primanje osobnih podataka koji se odnose na vas, a koje ste nam dostavili, u strukturiranom, često korištenom i strojno čitljivom formatu pod uvjetima navedenim u članku 20. GDPR-a.
5.6 Pravo podnošenja žalbe nadležnom nadzornom tijelu za zaštitu podataka
Imate pravo podnijeti žalbu nadzornom tijelu, posebno u državi članici EU-a vašeg uobičajenog prebivališta, vašem mjestu rada ili mjestu navodne povrede ako smatrate da obrada osobnih podataka koji se odnose na vas krši primjenjivo zakonodavstvo o zaštiti podataka.
6 Brisanje vaših podataka
Ako želite zatražiti brisanje svojih podataka, jednostavno nam pošaljite e-poštu nat dataprotection@geberit.com. Općenito govoreći, brišemo ili anonimiziramo vaše osobne podatke čim više nisu potrebni za svrhe u koje smo ih prikupili ili koristili u skladu s gornjim odjeljcima. Ako podatke treba zadržati iz pravnih razloga, oni će biti blokirani. To znači da više neće biti dostupan za daljnju obradu. Ako su vam potrebne dodatne informacije u vezi s našim razdobljima brisanja i zadržavanja, kontaktirajte nas koristeći gore navedene detalje.
7 Promjene namjena
Vaši će se osobni podaci obrađivati u druge svrhe osim onih opisanih samo ako zakonska odredba zahtijeva takav postupak ili ako ste dali svoj pristanak na promijenjenu svrhu obrade podataka. U slučajevima daljnje obrade u svrhe koje nisu one za koje smo izvorno prikupili podatke, obavijestit ćemo vas o tim drugim svrhama prije daljnje obrade podataka i pružit ćemo vam sve ostale informacije povezane s tim.
8 Automatizirano pojedinačno donošenje odluka ili profiliranje
Ne koristimo nikakve automatizirane sustave obrade za donošenje određenih odluka - uključujući profiliranje.
9 Izmjene ovih pravila o privatnosti
Trenutna verzija ove politike privatnosti uvijek je dostupna u aplikaciji pod stavkom izbornika “Informacije“.
Verzija: Sijačanj 2021.