Privacyverklaring voor Geberit Mobiele Apps en IoT Services

Deze privacyverklaring is van toepassing op het gebruik van de Geberit Mobiele Apps (“ Mobiele App(s) “) en Internet of Things services (“ IoT Services “), en de services die zij leveren. Het gebruik van Mobiele Apps en IoT Services vereist dat wij uw persoonsgegevens verwerken wanneer u toegang krijgt tot bepaalde services. Onder persoonsgegevens verstaan we alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

2.1 De beheerder van Mobiele Apps en IoT Services en de verantwoordelijke voor de verwerking van uw persoonsgegevens is Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Zwitserland (“ Geberit “).

2.2 Onze functionaris voor gegevensbescherming is per e-mail bereikbaar opdataprotection@geberit.comof op bovenstaand postadres ter attentie van “De functionaris voor gegevensbescherming“. Als u vertrouwelijk contact wilt opnemen met onze functionaris voor gegevensbescherming, gebruik danDPO@geberit.com.

In deze sectie vindt u meer informatie over welke persoonlijke gegevens we van u verzamelen en hoe we deze verwerken. De rechtsgrondslag voor sommige van onze gegevensverwerkingen is ons gerechtvaardigd belang volgens punt (f) van artikel 6(1) van de Algemene Verordening Gegevensbescherming (“ AVG “). Als u meer informatie wilt over ons gerechtvaardigd belang, neem dan contact met ons op via de gegevens in Sectie 2. U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens op grond van uw specifieke situatie.

3.1 Downloaden van Mobiele Apps

Bij het downloaden van Mobiele Apps wordt bepaalde informatie doorgegeven aan de door u gekozen online winkel voor Mobiele Applicaties (zogenaamde apps). Aangezien deze gegevens uitsluitend via de desbetreffende online winkel worden verwerkt, hebben wij geen invloed op de behandeling van deze gegevens. Raadpleeg voor meer informatie de gebruiksvoorwaarden en de privacyverklaring van de desbetreffende aanbieder van de online winkel.

3.2 Gebruik van Mobiele Apps en IoT Services

3.2.1 Wanneer u Mobiele Apps voor de eerste keer opent, vragen wij u om het land aan te geven waarin u van plan bent deze te gebruiken, zodat wij u services kunnen aanbieden in de juiste taal en met de beoogde functionaliteit. De rechtsgrondslag hiervoor is onze contractuele relatie met u op grond van de “Gebruiksvoorwaarden voor Geberit Mobiele Apps en IoT Services“ en punt (b) van artikel 6(1) van de AVG.

3.2.2 Bij gebruik van Mobiele Apps en IoT Services verzamelen de backend servers, die worden gebruikt om bijvoorbeeld gebruiksaanwijzingen van Geberit producten of service op afstand connectiviteit te bieden, automatisch en tijdelijk informatie die door uw mobiele eindapparaat wordt verzonden in server logbestanden. Deze gegevens zijn als volgt:

• IP-adres van het mobiele eindapparaat dat de aanvraag verstuurt
• Aanvraagpad en argumenten
• Tijd aanvraag
• Besturingssysteem van het mobiele eindapparaat dat de aanvraag verstuurt

De gegevens in deze serverlogbestanden worden niet geanalyseerd op een manier waarmee individuele personen kunnen worden geïdentificeerd. In gevallen waarin de hierboven genoemde informatie persoonlijke gegevens bevat (met name het IP-adres), is punt (f) van artikel 6(1) van de AVG de rechtsgrondslag voor het verzamelen van deze gegevens. Het gerechtvaardigde belang dat we nastreven met het verzamelen van deze gegevens is het waarborgen van de goede werking van onze Mobiele Apps en IoT Services. Het loggen en analyseren van de gegevens helpt ons ook om de veiligheid van onze IT-systemen te waarborgen. Uw persoonlijke gegevens worden niet verder verwerkt. Uw persoonlijke gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, uiterlijk na 30 dagen. Als de gegevens om andere, vergelijkbare redenen worden opgeslagen, worden uw persoonlijke gegevens geanonimiseerd, zodat u niet in verband kan worden gebracht met of geïdentificeerd aan de hand van deze gegevens.

3.2.3 Als de Geberit ID wordt gebruikt voor gebruikersauthenticatie in Mobiele Apps , wordt de volgende informatie lokaal opgeslagen op uw mobiele eindapparaat: unieke identificatie (“ UID “) van de Geberit ID, uw naam, e-mailadres, telefoonnummer en land. De UID wordt doorgestuurd naar een backend server om u in staat te stellen wachtwoorden van wachtwoordbeveiligde Geberit producten te resetten. De rechtsgrondslag is ons gerechtvaardigd belang volgens punt (f) van artikel 6(1) van de AVG om ongeoorloofde manipulaties van Geberit-producten te kunnen traceren. De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, over het algemeen na 30 dagen.

3.2.4 Bij het gebruik van Mobiele Apps heeft u de mogelijkheid om vrijwillig persoonlijke gegevens te verstrekken, bijvoorbeeld door uw Geberit product te registreren, contact met ons op te nemen via e-mail of contactformulier. Deze gegevens worden door ons gebruikt om onze services te leveren en uw aanvragen af te handelen. Deze gegevens worden uitsluitend verzameld door het verantwoordelijke Geberit verkoopkantoor. Het verzamelen van gegevens is onderworpen aan een afzonderlijke privacyverklaring, dietoegankelijk is op de desbetreffende Geberit-website.

3.2.5 Servicemonteurs in opdracht van Geberit-bedrijven of vertegenwoordigers van de servicedienst van Geberit-bedrijven kunnen in het kader van servicewerkzaamheden technische gegevens van uw Geberit-product via Mobiele Apps en IoT Services opvragen en aan Geberit doorgeven. Deze technische gegevens omvatten apparaatgegevens, statistische en diagnostische gegevens zoals model, artikelnummer, serienummer (alleen in het geval van IoT Services), productiedatum, installatiedatum, firmwareversie, instellingen, profielinstellingen, meterstanden van de apparaatonderdelen, foutcodes en gebeurtenislogboeken (bijv. fouten, ontkalkingsgebeurtenissen, doorspoelgebeurtenissen). Dit kan ter plaatse worden gedaan door een servicemonteur via Mobiele Apps of, indien door u geïnitieerd, op afstand door een medewerker van de servicedienst via IoT Services. We hebben deze gegevens nodig om u onze services te kunnen leveren op basis van onze contractuele relatie volgens punt (b) van artikel 6(1) van de AVG en om ons aanbod van producten en services en hun functies en prestatiekenmerken te verbeteren door middel van geanonimiseerde gegevensanalyses op basis van onze gerechtvaardigde belangen volgens punt (f) van artikel 6(1) van de AVG. In het geval van IoT Services worden de gegevens verwijderd of volledig geanonimiseerd zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, over het algemeen na twee jaar.

3.2.6 Bij het gebruik van IoT Services worden persoonsgegevens die aan u of uw Geberit ID zijn gekoppeld, ook verzameld met het oog op de efficiënte afhandeling van een serviceaanvraag en de daaropvolgende levering van service en ondersteuning van compatibele Geberit Connect en Geberit AquaClean producten (bijv. configuratie op afstand, onderhoud, oplossen van problemen en verhelpen van storingen). Deze gegevens worden uitsluitend verzameld door het verantwoordelijke Geberit verkoopkantoor.

3.2.7 Als u de Geberit Gateway via Mobiele Apps configureert en de Geberit Gateway permanent met het internet is verbonden (bijv. via ethernet of wifi), hebt u de mogelijkheid om de cloud-services te activeren en daarmee de periodieke overdracht van de in punt 3.2.5 genoemde technische gegevens aan Geberit om ons product- en serviceaanbod en de functies en prestatiekenmerken ervan door middel van geanonimiseerde gegevensanalyses te verbeteren. Deze overdracht is vrijwillig en moet door u worden geïnitieerd via Mobiele Apps (opt-in). De rechtsgrondslag is uw toestemming volgens punt (a) van artikel 6(1) van de AVG. U kunt te allen tijde met toekomstige werking bezwaar maken tegen de verwerking van uw gegevens door u af te melden voor de cloud-services in Mobiele Apps . De gegevens worden verwijderd of volledig geanonimiseerd zodra u bezwaar maakt of wanneer ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, over het algemeen na twee jaar.

3.3 Analytische gegevens

3.3.1 Bij het gebruik van Mobiele Apps kan de door u gekozen online winkel voor apps en/of de leverancier van het besturingssysteem gebruiks- en diagnosegegevens verzamelen, zoals bijvoorbeeld de frequentie van het gebruik van Mobiele Apps en informatie over crashes van Mobiele Apps, en deze in geaggregeerde en geanonimiseerde vorm aan ons verstrekken. Het verzamelen van dergelijke gegevens valt onder de gebruiksvoorwaarden en de privacyverklaring van de online winkel en/of de leverancier van het besturingssysteem en valt dus buiten onze controle. De rechtsgrondslag voor het bekijken en evalueren van deze gegevens aan onze kant is een gerechtvaardigd belang in de analyse, optimalisatie en economische exploitatie van Mobiele Apps volgens punt (f) van artikel 6(1) van de AVG.

3.3.2 Wij verzamelen automatisch bepaalde informatie terwijl Mobiele Apps in gebruik zijn, zoals het type van uw mobiele eindapparaat, de versie en taal van uw besturingssysteem, de schermresolutie, het tijdstip van toegang, en diverse gebruiksgegevens zoals statistieken over het gebruik van bepaalde functies van Mobiele Apps en het type en de status van aangesloten Geberit producten. We verzamelen geen persoonlijke gegevens, maar alleen geanonimiseerde en geaggregeerde informatie waarmee we geen enkele gebruiker kunnen identificeren. Voor het verzamelen van de informatie gebruiken we de technologie Microsoft App Center Analytics' (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“). We gebruiken de informatie voor de volgende doeleinden: (1) om u in staat te stellen de Mobiele App en de bijbehorende functies te gebruiken, (2) om de functies en prestatiekenmerken van Mobiele Apps te verbeteren, en (3) om misbruik en storingen te voorkomen en elimineren. De rechtsgrondslag voor de verwerking van deze gegevens is (1) dat deze gegevens essentieel zijn voor de levering van Mobiele Apps , en (2) en (3) dat wij een gerechtvaardigd belang hebben bij het waarborgen van de bruikbaarheid en probleemloze werking van Mobiele Apps en van hun verbinding met Geberit producten. De verzamelde gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, over het algemeen na 30 dagen. U kunt voorkomen dat deze informatie wordt verzameld door de instelling “Verzend analytische gegevens“ in Mobiele Apps uit te schakelen.

3.4 Mobiele apps maken ook gebruik van of zijn gekoppeld aan een of meer van de volgende tools en technologieën

3.4.1 movingimage video hosting voor functionele films

Functionele filmps voor geselecteerde Geberit producten worden aangeboden in Mobiele Apps. Deze functionele films kunnen u helpen bij het onderhoud en de verzorging van uw Geberit product. De videobestanden worden gehost op servers van een externe service genaamd movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlijn Duitsland) en van daaruit worden ze gedownload naar uw mobiele eindapparaat wanneer u de video's opent in Mobiele Apps . Tijdens dit proces kan bepaalde informatie, zoals uw IP-adres, worden opgeslagen in de serverlogbestanden van movingimage, waar wij geen invloed op hebben. Meer informatie is te vinden in de privacyverklaring van movingimage (raadpleeg a.u.b.https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Geberit tools en webcalculators in de Geberit Pro Mobiele App

De Geberit Pro Mobiele App bevat Geberit tools en webcalculators, zoals de SilentPanel Assistent en een tool voor het bepalen van leidingdiameters. Voor het gebruik van deze tools geldt een aparte privacyverklaring. Meer informatie vindt u in de banner met cookie-instellingen die automatisch verschijnt wanneer u een van de tools in de Geberit Pro Mobiele App start.

Uw persoonlijke gegevens worden nooit gedeeld met derden zonder uw uitdrukkelijke voorafgaande toestemming. De enige uitzonderingen hierop gelden in de volgende gevallen, die gebaseerd zijn op onze gerechtvaardigde belangen volgens punt f) van artikel 6(1) van de AVG. Als u meer informatie wilt over ons gerechtvaardigd belang, neem dan contact met ons op via de gegevens in Sectie 2. U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonlijke gegevens op grond van uw specifieke situatie.

4.1 Om vervolgingsredenen

Wanneer dit nodig is om het onwettige gebruik van onze services te onderzoeken of om vervolging in te stellen, worden persoonsgegevens bekendgemaakt aan de relevante wetshandhavingsinstanties en, indien van toepassing, aan eventuele derde eisers. Een dergelijke actie zal echter alleen plaatsvinden als er concreet bewijs is van onwettig gedrag of misbruik. In dergelijke gevallen kunnen uw gegevens ook worden gedeeld indien dit nodig is om te voldoen aan gebruiksvoorwaarden of andere overeenkomsten. Op aanvraag zijn we ook wettelijk verplicht om dergelijke gegevens te verstrekken aan bepaalde overheidsinstanties, zoals wetshandhavingsinstanties, instanties die strafbare feiten bestraffen en financiële autoriteiten.

In deze gevallen worden gegevens vrijgegeven op basis van ons gerechtvaardigd belang om misbruik tegen te gaan, te helpen bij de vervolging van strafbare feiten en bij het opstellen, doen gelden en afdwingen van claims.

4.2 Geassocieerde bedrijven binnen de Geberit Groep

Persoonsgegevens worden doorgegeven aan de respectieve lokale verkoopbedrijven die verbonden zijn aan de Groep om ervoor te zorgen dat we de klanten van Geberit in elk land optimale verkoopondersteuning kunnen bieden. In deze gevallen worden gegevens vrijgegeven op basis van ons gerechtvaardigd belang om effectieve klantenondersteuning te garanderen.

4.3 Contractuele gegevensverwerkers

We vertrouwen op contractueel gebonden derde bedrijven en externe serviceverleners (aangeduid als “ Verwerkers “) om onze services te kunnen leveren. In dergelijke gevallen worden persoonsgegevens gedeeld met deze Verwerkers om hen in staat te stellen hun services te verlenen. De Verwerkers zijn zorgvuldig door ons geselecteerd. De Verwerkers mogen de gegevens alleen gebruiken voor de door ons gespecificeerde doeleinden. Bovendien zijn ze contractueel verplicht om uw gegevens uitsluitend te behandelen in overeenstemming met deze privacyverklaring en de toepasselijke wetgeving inzake gegevensbescherming.

Meer in het bijzonder maken we gebruik van de services van de volgende verwerkers:

• 1. andere Geberit-bedrijven voor de centrale klantenadministratie en orderverwerking
• 2. andere Geberit-bedrijven met het oog op het leveren van gecentraliseerde IT-services voor de andere bedrijven in de Groep
• 3. cloud computing providers die de geselecteerde gebruiks- en apparaatgegevens van uw Geberit product binnen Europa verwerken
• 4. logistieke serviceverleners, voor het verzenden van producten, marketingmateriaal of andere items die u bij ons hebt besteld
• 5. betalingsserviceaanbieders voor het verwerken van alle betalingen van u aan ons of vice versa
• 6. serviceverleners voor installatiewerkzaamheden of service na verkoop
• 7. serviceverleners voor de verspreiding van nieuwsbrieven of de uitvoering van klantenenquêtes
• 8. IT-serviceverleners voor hosting, bediening en ondersteuning voor IoT Services

Gegevens worden doorgegeven aan gegevensverwerkers op basis van Artikel 28(1) van de AVG.

Persoonlijke gegevens worden niet gedeeld buiten de Europese Economische Ruimte, met uitzondering van Zwitserland en het Verenigd Koninkrijk, waarvoor een adequaatheidsbesluit geldt om een adequaat niveau van gegevensbescherming vast te stellen.

Als betrokkene hebt u recht op de onderstaande rechten. Als u een van deze rechten wilt uitoefenen, stuur ons dan een schriftelijk aanvraag via de hierboven vermelde contactgegevens of stuur een e-mail naar het volgende adres:dataprotection@geberit.com.

5.1 Recht op toegang

U hebt het recht om ons te verzoeken om toegang te verlenen tot de persoonlijke gegevens die wij over u hebben verwerkt. U kunt dit recht te allen tijde uitoefenen binnen het bereik van Artikel 15 van de AVG.

5.2 Recht op rectificatie of wissen

Behoudens de voorwaarden in Artikel 16 en 17 van de AVG, hebt u het recht om ons te verzoeken onjuiste gegevens te rectificeren of persoonlijke gegevens die op u betrekking hebben te wissen. De voorwaarden voorzien in een recht op wissen, met name wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt. De mogelijkheid om dit recht uit te oefenen is beperkt in overeenstemming met Artikel 17(3) van de AVG, met name in gevallen waarin we uw gegevens nodig hebben om te voldoen aan een wettelijke verplichting of om juridische claims te verwerken.

5.3 Recht op beperking van de verwerking

U hebt het recht om ons te verzoeken de verwerking te beperken onder de voorwaarden die zijn vastgelegd in Artikel 18 van de AVG.

5.4 Recht op bezwaar

In overeenstemming met artikel 21 van de AVG, heeft u het recht om, op gronden die verband houden met uw specifieke situatie en op elk moment, bezwaar te maken tegen de verwerking van persoonsgegevens die op u betrekking hebben op basis van punt (e) of (f) van artikel 6(1), van de AVG. We zullen uw persoonsgegevens niet langer verwerken, tenzij we dwingende legitieme gronden voor verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de omstandigheden betrekking hebben op de vaststelling, uitoefening of verdediging van juridische claims.

5.5 Recht op gegevensoverdraagbaarheid

U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machine-leesbaar formaat onder de voorwaarden die zijn gespecificeerd in artikel 20 van de AVG.

5.6 Recht om een klacht in te dienen bij de betreffende toezichthoudende autoriteit voor gegevensbescherming

U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de EU-lidstaat van uw gewone verblijfplaats, uw plaats van tewerkstelling of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben de toepasselijke wetgeving inzake gegevensbescherming schendt.

Als u het wissen van uw gegevens wilt aanvragen, kunt u een e-mail sturen naardataprotection@geberit.com. In het algemeen wissen of anonimiseren we uw persoonlijke gegevens zodra ze niet langer nodig zijn voor de doeleinden waarvoor we ze hebben verzameld of gebruikt in overeenstemming met de bovenstaande secties. Als gegevens om wettelijke redenen moeten worden bewaard, worden ze geblokkeerd. Dit betekent dat het niet langer beschikbaar is voor verdere verwerking. Als u meer informatie wenst over onze wis- en bewaartermijnen, neem dan contact met ons op via de bovenstaande gegevens.

Uw persoonsgegevens worden alleen verwerkt voor andere dan de beschreven doeleinden als een wettelijke bepaling dit vereist of als u toestemming hebt gegeven voor het gewijzigde doel van de gegevensverwerking. In het geval van verdere verwerking voor andere doeleinden dan waarvoor we de gegevens oorspronkelijk hebben verzameld, zullen we u op de hoogte stellen van deze andere doeleinden voordat de gegevens verder worden verwerkt en zullen we u alle andere informatie verstrekken die hiermee verband houdt.

We gebruiken geen geautomatiseerde verwerkingssystemen om tot specifieke beslissingen te komen – inclusief profilering.

De huidige versie van deze privacyverklaring is altijd beschikbaar in Mobiele Apps (meestal onder de menu-items “Informatie“ of “Meer“).

Versie: April 2024

Wijzigingen ten opzichte van de vorige versie van dit document (november 2023):

• Wijziging van de beheerder van mobiele apps en IoT-services van Geberit Verwaltungs AG naar Geberit International AG
• Paragraaf 3.2.3: Aanpassing met betrekking tot de UID van de Geberit ID