Déclaration de confidentialité des données des applications mobiles et services IdO de Geberit

La présente déclaration de confidentialité sur la protection des données s’applique à l’utilisation des applications mobiles [« application(s) mobile(s) »] et services de lʼinternet des objets (« services IdO ») de Geberit, ainsi qu’aux services qu’ils fournissent. L’utilisation des applications mobiles et services IdO implique le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Est considérée comme donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable.

2.1 L’exploitant des applications mobiles et services IdO, et donc le responsable du traitement de vos données à caractère personnel, est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse (« Geberit »).

2.2 Vous pouvez prendre contact avec notre délégué à la protection des données par e-mail à l’adressedataprotection@geberit.comou par voie postale à l’adresse ci-dessus, en mentionnant « A l’attention du délégué à la protection des données ». Pour prendre contact avec notre délégué à la protection des données en toute confidentialité, veuillez utiliser l’adresseDPO@geberit.com.

La présente section vous donne des informations complémentaires sur la nature des données à caractère personnel que nous collectons et sur la manière dont nous les traitons. La base juridique de certains de nos traitements de données est notre intérêt légitime conformément à lʼarticle 6, paragraphe 1, point f), du règlement général sur la protection des données (« RGPD »). Si vous souhaitez obtenir de plus amples informations sur notre intérêt légitime, veuillez prendre contact avec nous en utilisant les coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, pour des raisons tenant à votre situation particulière.

3.1 Téléchargement dʼapplications mobiles

Lors du téléchargement d’applications mobiles, certaines informations sont transmises à la boutique en ligne d’applications mobiles (« applis ») que vous avez choisie. Ces données étant exclusivement traitées par la boutique en ligne concernée, nous n’avons aucune influence sur leur traitement. Pour plus d’informations, veuillez vous référer aux conditions dʼutilisation et à la déclaration de confidentialité sur la protection des données du fournisseur de la boutique en ligne concernée.

3.2 Utilisation des applications mobiles et services IdO

3.2.1 Lorsque vous ouvrez les applications mobiles pour la première fois, nous vous demandons de préciser le pays dans lequel vous avez l’intention de les utiliser afin que nous puissions vous proposer des services dans la langue appropriée et avec les fonctionnalités prévues. La base juridique de cette démarche est notre relation contractuelle avec vous conformément aux « Conditions dʼutilisation des applications mobiles et services IdO de Geberit » et à lʼarticle 6, paragraphe 1, point b), du RGPD.

3.2.2 Lors de l’utilisation des applications mobiles et services IdO, les serveurs dorsaux employés pour fournir, par exemple, les manuels d’utilisation des produits Geberit ou la maintenance à distance, collectent automatiquement et temporairement les informations transmises par votre terminal mobile dans les fichiers journaux du serveur. Ces données sont les suivantes :

• Adresse IP du terminal mobile qui envoie la demande
• Chemin dʼaccès à la demande et arguments connexes
• Date et heure de la demande
• Système d’exploitation du terminal mobile qui envoie la demande

Les données contenues dans ces fichiers journaux du serveur ne sont pas analysées de manière à pouvoir identifier des personnes physiques. Dans les cas où les informations énumérées ci-dessus contiennent des données à caractère personnel (notamment l’adresse IP), la base juridique de la collecte de ces données est l’article 6, paragraphe 1, point f), du RGPD. L’intérêt légitime que nous poursuivons en collectant ces données est d’assurer le fonctionnement correct de nos applications mobiles et services IdO. L’enregistrement et l’analyse des données nous aident également à garantir la sécurité de nos systèmes informatiques. Vos données à caractère personnel ne sont pas traitées ultérieurement. Vos données à caractère personnel sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, au plus tard après 30 jours. Si les données sont stockées pour d’autres raisons similaires, vos données à caractère personnel sont anonymisées de sorte que vous ne puissiez pas être associé(e) à ces données ou identifié(e) à partir de celles-ci.

3.2.3 Si l’identifiant Geberit est employé pour l’authentification de l’utilisateur/utilisatrice dans les applications mobiles, les informations suivantes sont stockées localement sur votre terminal mobile : identifiant unique (« UID ») de lʼidentifiant Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays. LʼUID est transmis à un serveur dorsal pour vous permettre de réinitialiser les mots de passe des produits Geberit protégés par un mot de passe. La base juridique est notre intérêt légitime, conformément à lʼarticle 6, paragraphe 1, point f), du RGPD, à pouvoir retracer les manipulations non autorisées de produits Geberit. Les données sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de 30 jours.

3.2.4 Lors de lʼutilisation des applications mobiles, vous avez la possibilité de communiquer volontairement des données à caractère personnel, par exemple en enregistrant votre produit Geberit, en prenant contact avec nous par e-mail ou via un formulaire de contact. Nous utilisons ces données pour fournir nos services et traiter vos demandes. Ces données seront uniquement collectées par la société de vente Geberit responsable. La collecte des données est soumise à une déclaration de confidentialité distincte sur la protection des données, qui est accessible sur le site web correspondant de Geberit.

3.2.5 Les techniciens de service mandatés par les sociétés Geberit ou les représentants du service après-vente des sociétés Geberit peuvent récupérer les caractéristiques techniques de votre produit Geberit via les applications mobiles et services IdO dans le cadre des travaux de service, et transmettre les données à Geberit. Ces caractéristiques techniques comprennent les données de lʼappareil, les données statistiques et de diagnostic telles que le modèle, le numéro dʼarticle, le numéro de série (uniquement dans le cas des services IdO), la date de fabrication, la date dʼinstallation, la version du microprogramme, les réglages de lʼappareil, les paramètres du profil, les relevés de compteur des composants de lʼappareil, les codes dʼerreur et les journaux dʼévénements (par exemple erreurs, événements de détartrage, événements de rinçage). Cette opération peut être effectuée sur place par un technicien SAV via les applications mobiles ou, si vous en êtes à lʼorigine, à distance par un représentant du service après-vente via les services IdO. Nous avons besoin de ces données pour vous fournir nos services sur la base de notre relation contractuelle conformément à lʼarticle 6, paragraphe 1, point b), du RGPD, et pour améliorer notre gamme de produits et services ainsi que leurs fonctions et caractéristiques de performance grâce à des analyses de données anonymes sur la base de nos intérêts légitimes conformément à lʼarticle 6, paragraphe 1, point f), du RGPD. Dans le cas des services IdO, les données sont soit supprimées, soit totalement anonymisées dès quʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de deux ans.

3.2.6 Lors de lʼutilisation des services IdO, les données à caractère personnel associées à vous ou à votre identifiant Geberit sont également collectées à des fins de traitement efficace dʼune demande de service et de fourniture ultérieure de services et dʼassistance pour les produits Geberit Connect et Geberit AquaClean compatibles (par exemple configuration à distance, maintenance, recherche d’erreurs et dépannage). Ces données seront uniquement collectées par la société de vente Geberit responsable.

3.2.7 Si vous configurez la Geberit Gatway via des applications mobiles et que la Geberit Gatway est connectée en permanence à Internet (par exemple via Ethernet ou Wi-Fi), vous avez la possibilité dʼactiver les services en nuage et donc la transmission périodique des caractéristiques techniques énumérées à la section 3.2.5 à Geberit, en vue de l’amélioration de notre gamme de produits et services ainsi que de leurs fonctions et caractéristiques de performance grâce à des analyses de données anonymes. Cette transmission est volontaire et doit être initiée par vous via les applications mobiles (option d’adhésion). La base juridique est votre consentement conformément à l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez vous opposer au traitement de vos données à tout moment, avec effet futur, en désactivant les services en nuage des applications mobiles. Les données sont soit supprimées, soit totalement anonymisées dès que vous vous opposez à leur traitement ou lorsquʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de deux ans.

3.3 Données analytiques

3.3.1 Lorsque vous utilisez des applications mobiles, la boutique en ligne dʼapplications et/ou le fournisseur de système dʼexploitation que vous avez choisi(e) peut collecter des données dʼutilisation et de diagnostic, telles que la fréquence dʼemploi des applications mobiles ou des informations sur les pannes des applications mobiles, et nous les fournir sous une forme agrégée et anonyme. La collecte de ces données est régie par les conditions dʼutilisation et la déclaration de confidentialité sur la protection des données de la boutique en ligne et/ou du fournisseur du système dʼexploitation, et échappe donc à notre contrôle. La base juridique de la consultation et de l’évaluation de ces données de notre part est un intérêt légitime à analyser, optimiser les applications mobiles et à en assurer le fonctionnement économique conformément à l’article 6, paragraphe 1, point f), du RGPD.

3.3.2 Nous collectons automatiquement certaines informations lors de lʼutilisation des applications mobiles, telles que le type de votre terminal mobile, la version et la langue de votre système dʼexploitation, la résolution dʼécran, la date et l’heure dʼaccès, ainsi que diverses données dʼutilisation telles que des statistiques sur lʼusage de certaines fonctions des applications mobiles, le type et lʼétat des produits Geberit connectés. Nous ne collectons pas de données à caractère personnel, mais uniquement des informations anonymes et agrégées qui ne nous permettent pas dʼidentifier un(e) utilisateur/utilisatrice. Pour collecter les informations, nous utilisons la technologie Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, Etats-Unis ; « Microsoft Analytics »). Nous utilisons les informations aux fins suivantes : 1) vous permettre d’utiliser l’application mobile et ses fonctions associées, 2) améliorer les fonctionnalités et les caractéristiques de performance des applications mobiles et 3) prévenir et éliminer les utilisations abusives et dysfonctionnements. La base juridique du traitement de ces données est : 1) quʼelles sont essentielles à la fourniture des applications mobiles, et 2) et 3) que nous avons un intérêt légitime à assurer la parfaite capacité de fonctionnement des applications mobiles et de leur connexion avec les produits Geberit. Les données collectées sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de 30 jours. Vous pouvez empêcher la collecte de ces informations en désactivant le paramètre « Envoyer les données analytiques » dans les applications mobiles.

3.4 Les applications mobiles ont également recours ou sont liées à un ou plusieurs des outils et technologies suivants

3.4.1 hébergement vidéo de movingimage pour les films tutoriels

Des films tutoriels pour certains produits Geberit sont fournis dans les applications mobiles. Ces films tutoriels peuvent vous aider dans la maintenance et lʼentretien de votre produit Geberit. Les fichiers vidéo sont hébergés sur les serveurs dʼun service tiers appelé movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne) et sont ensuite téléchargés sur votre terminal mobile lorsque vous ouvrez les vidéos dans les applications mobiles. Au cours de ce processus, certaines informations telles que votre adresse IP peuvent être stockées dans les fichiers journaux du serveur de movingimage, ce qui échappe à notre contrôle. De plus amples informations sont disponibles dans la déclaration de confidentialité sur la protection des données de movingimage (voirhttps://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Outils et calculateurs web Geberit dans lʼapplication mobile Geberit Pro

Lʼapplication mobile Geberit Pro intègre des outils et calculateurs web Geberit tels que lʼassistant SilentPanel et un outil pour déterminer les diamètres de conduites. Lʼutilisation de ces outils est régie par une déclaration de confidentialité distincte sur la protection des données. Vous trouverez plus dʼinformations dans la bannière de configuration des cookies qui sʼaffiche automatiquement lors du lancement dʼun des outils de lʼapplication mobile Geberit Pro.

Vos données à caractère personnel ne seront jamais partagées avec des tiers sans votre consentement exprès préalable. Les seules exceptions à cette règle sʼappliquent aux cas suivants, qui sont fondés sur nos intérêts légitimes conformément à lʼarticle 6, paragraphe 1, point f), du RGPD. Si vous souhaitez obtenir de plus amples informations sur notre intérêt légitime, veuillez prendre contact avec nous en utilisant les coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, pour des raisons tenant à votre situation particulière.

4.1 Dans le cadre de poursuites

Lorsque cela est nécessaire pour enquêter sur l’utilisation illicite de nos services ou dans le cadre de poursuites engagées, vos données à caractère personnel seront divulguées aux autorités chargées de l’application de la loi et, le cas échéant, à tout tiers plaignant concerné. Cependant, nous procédons ainsi uniquement s’il existe des preuves concrètes d’un comportement illicite ou d’une utilisation abusive. En pareil cas, vos données peuvent aussi être divulguées si cela est nécessaire pour respecter les conditions générales d’utilisation ou d’autres conventions. Sur demande, nous sommes en outre légalement tenus de divulguer ces données à certaines autorités publiques, telles que les instances chargées de l’application de la loi, les autorités sanctionnant les délits et les autorités financières.

Dans ces cas, la divulgation des données se fonde sur notre intérêt légitime à lutter contre l’utilisation abusive ainsi qu’à soutenir la poursuite d’infractions pénales, la constatation, la revendication et l’application de droits.

4.2 Sociétés affiliées au groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de vente locales affiliées au groupe Geberit afin de garantir que nous pouvons fournir une assistance commerciale optimale aux clients de Geberit dans chaque pays concerné. Dans ces cas, les données sont divulguées sur la base de notre intérêt légitime à assurer un soutien efficace à la clientèle.

4.3 Sous-traitants contractuels

Nous avons recours à des sociétés tierces et à des prestataires de services externes sous contrat (appelés « sous-traitants ») pour fournir nos prestations. En pareil cas, les données à caractère personnel sont partagées avec ces sous-traitants afin de leur permettre de fournir leurs services. Les sous-traitants ont été soigneusement sélectionnés par nos soins. Les sous-traitants sont autorisés à utiliser les données uniquement aux fins que nous indiquons. De plus, ils sont contractuellement tenus de traiter vos données dans le strict respect de la présente déclaration de confidentialité sur la protection des données et des lois en vigueur en la matière.

Plus spécifiquement, nous avons recours aux services des sous-traitants suivants :

• 1. Autres sociétés Geberit à des fins d’administration de la clientèle et de traitement des commandes centralisés
• 2. Autres sociétés Geberit à des fins de fourniture de services informatiques centralisés au profit des autres entreprises du groupe
• 3. Prestataires de services d’informatique en nuage qui traitent les données d’utilisation et d’appareil de votre produit Geberit en Europe
• 4. Prestataires de services logistiques chargés de vous faire parvenir des produits, du matériel de marketing ou d’autres articles que vous nous avez commandés
• 5. Prestataires de services de paiement chargés du traitement de l’ensemble des paiements entrants et sortants
• 6. Prestataires de services chargés de travaux de montage ou d’interventions de service après-vente
• 7. Prestataires de services chargés de la distribution de bulletins d’information ou de la réalisation d’enquêtes auprès de la clientèle
• 8. Prestataires de services informatiques chargés de l’hébergement, du fonctionnement des services IdO et de l’assistance connexe

Les données sont communiquées aux sous-traitants concernés sur la base de lʼarticle 28, paragraphe 1, du RGPD.

Les données à caractère personnel ne sont pas partagées en dehors de lʼEspace économique européen, à lʼexception de la Suisse et du Royaume-Uni, pour lesquels une décision dʼadéquation a été prise afin de déterminer le niveau approprié de protection des données.

En qualité de personne concernée, vous disposez des droits décrits ci-dessous. Afin d’exercer l’un de ces droits, veuillez nous adresser une demande écrite en utilisant les coordonnées indiquées ci-dessus ou envoyer un e-mail à l’adresse suivante :dataprotection@geberit.com.

5.1 Droit d’accès

Vous avez le droit de demander que nous vous donnions accès aux données à caractère personnel vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans la mesure précisée par l’article 15 du RGPD.

5.2 Droit de rectification ou à l’effacement

Sous réserve des conditions préalables énoncées aux articles 16 et 17 du RGPD, vous avez le droit de nous demander la rectification des données erronées ou l’effacement des données à caractère personnel vous concernant. Ces conditions préalables prévoient un droit à l’effacement, notamment lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière. La possibilité d’exercer ce droit est limitée conformément à l’article 17, paragraphe 3, du RGPD, en particulier dans les cas où nous avons besoin de vos données pour satisfaire à une obligation légale ou pour traiter des réclamations en justice.

5.3 Droit à la limitation du traitement

Vous avez le droit de nous demander de limiter le traitement dans les conditions spécifiées à l’article 18 du RGPD.

5.4 Droit d’opposition au traitement

Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière et à tout moment, au traitement des données à caractère personnel vous concernant sur la base de l’article 6, paragraphe 1, point e) ou f), du RGPD. Nous mettons alors fin au traitement de vos données à caractère personnel, à moins d’être en mesure de démontrer que des motifs légitimes impérieux de traitement prévalent sur vos intérêts, droits et libertés, ou à moins qu’il ne soit nécessaire pour assurer la constatation, l’exercice ou la défense de droits en justice.

5.5 Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, selon les modalités précisées à l’article 20 du RGPD.

5.6 Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment au sein de l’Etat membre de l’Union européenne dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu de l’infraction présumée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint la législation en vigueur en matière de protection des données.

Si vous souhaitez demander l’effacement de vos données, il vous suffit de nous envoyer un e-mail à l’adressedataprotection@geberit.com. De manière générale, nous effaçons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Si les données doivent être conservées pour des raisons juridiques, elles seront bloquées. Cela signifie qu’elles ne seront plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives à nos délais d’effacement et durées de conservation, veuillez prendre contact avec nous aux coordonnées indiquées ci-dessus.

Vos données à caractère personnel ne seront traitées à des fins autres que celles décrites que si une disposition légale l’exige ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informerons de ces autres fins avant que les données ne soient traitées ultérieurement, et nous vous fournirons toutes les autres informations qui s’y rapportent.

Nous n’utilisons pas de systèmes de traitement automatisé, y compris le profilage, pour prendre des décisions spécifiques.

La version actuelle de la présente déclaration de confidentialité sur la protection des données peut être consultée à tout moment dans les applications mobiles (en général sous les rubriques « Informations » ou « Plus » du menu).

Version : avril 2024

Modifications par rapport à la version précédente du présent document (novembre 2023) :

• Changement de gestionnaire des applications mobiles et des services IoT de Geberit Verwaltungs AG à Geberit International AG.
• Section 3.2.3 : Ajustement concernant l'UID de l'ID Geberit