POLITIQUE DE CONFIDENTIALITÉPOUR LES APPLICATIONS GEBERIT ET LES SERVICES IOT
1 CHAMP D'APPLICATION
La présente politique de confidentialité s'applique à l'utilisation des applications mobiles Geberit (“ Application(s) mobile(s) “) et des services d'Internet des objets (“ Services IoT “), ainsi qu'aux services qu'ils fournissent. L'utilisation des Apps mobiles et des Services IoT nous oblige à traiter vos données personnelles lorsque vous accédez à certains services. Par données à caractère personnel, nous entendons toute information relative à une personne physique identifiée ou identifiable.
2 RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
2.1 L'exploitant des Apps mobiles et des Services IoT et le responsable du traitement de vos données à caractère personnel est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse (“ Geberit “).
2.2 Notre délégué à la protection des données peut être contacté par e-mail à l'adresse dataprotection@geberit.com ou à l'adresse postale ci-dessus à l'attention du “délégué à la protection des données“. Pour contacter notre délégué à la protection des données en toute confidentialité, veuillez utiliser DPO@geberit.com.
3 INFORMATIONS SUR LE TRAITEMENT DE VOS DONNÉES
Cette section fournit de plus amples informations sur les données à caractère personnel que nous collectons auprès de vous et sur la manière dont nous les traitons. La base juridique de certains de nos traitements de données est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du règlement général sur la protection des données (“RGPD“). Si vous souhaitez obtenir de plus amples informations sur notre intérêt légitime, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, pour des raisons tenant à votre situation particulière.
3.1 Téléchargement des applications mobiles
Lors du téléchargement d'applications mobiles, certaines informations sont transmises au magasin en ligne d'applications mobiles que vous avez choisi (les “apps“). Étant donné que ces données sont traitées exclusivement par le magasin en ligne concerné, leur traitement échappe à notre contrôle. Pour plus d'informations, veuillez consulter les conditions d'utilisation et la politique de confidentialité du fournisseur de la boutique en ligne concernée.
3.2 Utilisation des applications mobiles et des services IoT
3.2.1 Lorsque vous ouvrez les Apps mobiles pour la première fois, nous vous demandons d'indiquer le pays dans lequel vous avez l'intention de les utiliser afin que nous puissions vous proposer des services dans la langue appropriée et avec les fonctionnalités prévues. La base juridique de cette démarche est notre relation contractuelle avec vous conformément aux “ Conditions d'utilisation des Apps mobiles et des services IoT de Geberit “ et au point b) de l'article 6, paragraphe 1, du GDPR.
3.2.2 Lors de l'utilisation des Apps mobiles et des Services IoT, les serveurs dorsaux utilisés pour fournir, par exemple, les manuels d'utilisation des produits Geberit ou la connectivité d'assistance à distance, collectent automatiquement et temporairement les informations transmises par votre appareil terminal mobile dans les fichiers journaux du serveur. Ces données sont les suivantes :
Adresse IP de l'appareil mobile qui envoie la requêteChemin d'accès et arguments de la demandeHeure de la demandeSystème d'exploitation de l'appareil mobile qui envoie la demandeLes données contenues dans ces fichiers journaux du serveur ne sont pas analysées de manière à identifier des personnes individuelles. Dans les cas où les informations énumérées ci-dessus contiennent des données à caractère personnel (en particulier l'adresse IP), la base juridique de la collecte de ces données est l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime que nous poursuivons en collectant ces données est d'assurer le bon fonctionnement de nos Apps mobiles et Services IoT. La journalisation et l'analyse des données nous aident également à assurer la sécurité de nos systèmes informatiques. Vos données à caractère personnel ne sont pas traitées ultérieurement. Vos données personnelles sont supprimées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, au plus tard après 30 jours. Si les données sont conservées pour d'autres raisons similaires, vos données personnelles sont rendues anonymes, de sorte qu'il est impossible de vous associer à ces données ou de vous identifier à partir d'elles.
3.2.3 Si l'identifiant Geberit est utilisé pour l'authentification de l'utilisateur dans les Apps mobiles, les informations suivantes sont stockées localement sur votre appareil mobile : identifiant unique (“ UID “) de l'identifiant Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays.L'UID est transmis à un serveur pour permettre de réinitialiser les mots de passe des produits Geberit protégés par un mot de passe. La base juridique est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f), du GDPR, à pouvoir retracer les manipulations non autorisées des produits Geberit. Les données sont supprimées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de 30 jours.
3.2.4 Lors de l'utilisation des Applis mobiles, vous avez la possibilité de soumettre volontairement des données personnelles, par exemple en enregistrant votre produit Geberit, en nous contactant par e-mail ou via un formulaire de contact. Ces données sont utilisées par nous pour fournir nos services et traiter vos demandes. Ces données seront uniquement collectées par la société de vente Geberit responsable. La collecte des données est soumise à une politique de confidentialité séparée qui est accessible sur le site web Geberit correspondant.
3.2.5 Les techniciens de service mandatés par les sociétés Geberit ou les représentants du service client des sociétés Geberit peuvent récupérer les données techniques de votre produit Geberit via les Apps mobiles et les Services IoT dans le cadre des travaux de service et transmettre les données à Geberit. Ces données techniques comprennent les données de l'appareil, les données statistiques et de diagnostic telles que le modèle, le numéro d'article, le numéro de série (uniquement dans le cas des IoT Services), la date de fabrication, la date d'installation, la version du micrologiciel, les réglages de l'appareil, les réglages du profil, les relevés de compteur des composants de l'appareil, les codes d'erreur et les journaux d'événements (par exemple, les erreurs, les événements de détartrage, les événements de rinçage). Cela peut être fait sur place par un technicien de service via les applications mobiles ou, si vous en êtes à l'origine, à distance par un représentant du service à la clientèle via les services IoT. Nous avons besoin de ces données pour vous fournir nos services sur la base de notre relation contractuelle conformément à l'article 6, paragraphe 1, point b), du GDPR, et pour améliorer notre gamme de produits et services ainsi que leurs fonctions et caractéristiques de performance grâce à des analyses de données anonymes basées sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du GDPR. Dans le cas des services IoT, les données sont soit supprimées, soit entièrement anonymisées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de deux ans.
3.2.6 Lors de l'utilisation des Services IoT, les données personnelles associées à vous ou à votre identifiant Geberit sont également collectées à des fins de traitement efficace d'une demande de service et de fourniture ultérieure de services et d'assistance pour les produits Geberit Connect et Geberit AquaClean compatibles (par exemple, configuration à distance, maintenance, dépannage et élimination des pannes). Ces données seront uniquement collectées par l'entreprise de vente Geberit responsable.
3.2.7 Si vous configurez la Geberit Gateway via les Mobile Apps et que la Geberit Gateway est connectée en permanence à Internet (par exemple, via Ethernet ou Wi-Fi), vous avez la possibilité d'activer les services cloud et donc la transmission périodique des données techniques énumérées à la section 3.2.5 à Geberit afin d'améliorer notre gamme de produits et services ainsi que leurs fonctions et caractéristiques de performance grâce à des analyses de données anonymes. Cette transmission est volontaire et doit être initiée par vous via les Apps mobiles (opt-in). La base juridique est votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez vous opposer au traitement de vos données à tout moment avec effet futur en vous désinscrivant des services cloud dans les Mobile Apps. Les données sont soit supprimées, soit entièrement anonymisées dès que vous vous y opposez ou lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de deux ans.
3.2.8 Si les services cloud sont activés conformément au point 3.2.7, vous avez également la possibilité d’activer les notifications vous informant d’événements importants en lien avec Geberit Gateway. À cette fin, votre ID Geberit est relié au numéro de série de Geberit Gateway, de manière à ce que les notifications par e-mail puissent être envoyées à l’adresse électronique enregistrée sous l’ID Geberit correspondant. Les notifications sont facultatives et doivent être activées par vous via les applications mobiles (inscription). La base légale de ce qui précède est l’article 6, paragraphe 1, point a) RGPD. Vous pouvez vous opposer au traitement de vos données à tout moment avec effet pour l’avenir en désactivant les notifications dans les applications mobiles. Le lien est alors supprimé et vous ne recevez plus de notifications.
3.3 Données analytiques
3.3.1 Lorsque vous utilisez des applications mobiles, le magasin en ligne d'applications et/ou le fournisseur du système d'exploitation que vous avez choisi peut collecter des données d'utilisation et de diagnostic telles que, par exemple, la fréquence d'utilisation des applications mobiles et des informations sur les pannes des applications mobiles, et nous les fournir sous une forme agrégée et anonyme. La collecte de ces données est régie par les conditions d'utilisation et la politique de confidentialité de la boutique en ligne et/ou du fournisseur du système d'exploitation et échappe donc à notre contrôle. La base juridique pour la visualisation et l'évaluation de ces données de notre part est un intérêt légitime dans l'analyse, l'optimisation et le fonctionnement économique des Apps mobiles conformément au point (f) de l'article 6(1) du GDPR.
3.3.2 Nous collectons automatiquement certaines informations lors de l'utilisation des Apps mobiles, telles que le type de votre terminal mobile, la version et la langue de votre système d'exploitation, la résolution de l'écran, l'heure d'accès, ainsi que diverses données d'utilisation telles que des statistiques sur l'utilisation de certaines fonctions des Apps mobiles et le type et l'état des produits Geberit connectés. Nous ne collectons aucune donnée personnelle, mais uniquement des informations anonymes et agrégées qui ne nous permettent pas d'identifier un utilisateur. Pour collecter les informations, nous utilisons la technologie Microsoft App Center Analytics' (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA ; “Microsoft Analytics“). Nous utilisons les informations aux fins suivantes : (1) pour vous permettre d'utiliser l'application mobile et ses fonctions associées, (2) pour améliorer les fonctions et les caractéristiques de performance des applications mobiles, et (3) pour prévenir et éliminer les abus et les dysfonctionnements. La base juridique du traitement de ces données est (1) qu'elles sont essentielles à la mise à disposition des Apps mobiles, et (2) et (3) que nous avons un intérêt légitime à assurer l'opérabilité et le fonctionnement sans problème des Apps mobiles et de leur connexion avec les produits Geberit. Les données collectées sont supprimées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement après 30 jours. Vous pouvez empêcher la collecte de ces informations en désactivant le paramètre “Envoyer des données analytiques“ dans les Mobile Apps.
3.4 Les applications mobiles utilisent également un ou plusieurs des outils et technologies suivants ou y sont liées
3.4.1 hébergement vidéo movingimage pour les films fonctionnels
Des films fonctionnels pour des produits Geberit sélectionnés sont fournis dans les applications mobiles. Ces films fonctionnels peuvent vous aider dans la maintenance et l'entretien de votre produit Geberit. Les fichiers vidéo sont hébergés sur les serveurs d'un service tiers appelé movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin Allemagne) et de là, ils sont téléchargés sur votre appareil mobile lorsque vous ouvrez les vidéos dans les applications mobiles. Au cours de ce processus, certaines informations telles que votre adresse IP peuvent être stockées dans les fichiers journaux du serveur de movingimage, ce qui échappe à notre contrôle. De plus amples informations peuvent être trouvées dans la politique de confidentialité de movingimage (veuillez vous référer à https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
3.4.2 Outils Geberit et calculateurs web dans l'application Geberit Pro Mobile App
L'application mobile Geberit Pro intègre des outils Geberit et des calculateurs web tels que, par exemple, l'assistant SilentPanel et un outil pour la détermination des diamètres de tuyaux. L'utilisation de ces outils est régie par une politique de confidentialité distincte. Plus d'informations peuvent être trouvées dans la bannière de configuration des cookies qui apparaît automatiquement lors du lancement de l'un des outils de l'application Geberit Pro Mobile App.
4 PARTAGE DE VOS DONNÉES AVEC DES TIERS
Vos données personnelles ne seront jamais communiquées à des tiers sans votre consentement exprès préalable. Les seules exceptions à cette règle s'appliquent dans les cas suivants, qui sont fondés sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du RGPD. Si vous souhaitez obtenir de plus amples informations sur notre intérêt légitime, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, pour des raisons tenant à votre situation particulière.
4.1 Pour des raisons de poursuites judiciaires
Lorsque cela est nécessaire pour enquêter sur l'utilisation illégale de nos services ou à des fins de poursuites, les données à caractère personnel seront divulguées aux autorités compétentes chargées de l'application de la loi et, le cas échéant, à tout tiers demandeur. Toutefois, une telle action n'aura lieu que s'il existe des preuves concrètes d'une conduite illégale ou d'une utilisation abusive. Dans ce cas, vos données peuvent également être partagées si cela est nécessaire pour l'application des conditions d'utilisation ou d'autres accords. Sur demande, nous sommes également légalement tenus de divulguer ces données à certaines autorités publiques, telles que les autorités chargées de l'application de la loi, les autorités chargées de sanctionner les infractions et les autorités financières.
Dans ces cas, les données sont divulguées sur la base de notre intérêt légitime à lutter contre les abus, à aider à la poursuite des infractions pénales et à aider à l'établissement, à la revendication et à l'exécution des réclamations.
4.2 Sociétés associées au sein du groupe Geberit
Les données personnelles sont communiquées aux sociétés de vente locales respectives associées au groupe afin de garantir que nous puissions fournir un soutien commercial optimal aux clients de Geberit dans chaque pays respectif. Dans ces cas, les données sont divulguées sur la base de notre intérêt légitime à assurer un soutien efficace à la clientèle.
4.3 Responsables du traitement des données contractuelles
Nous faisons appel à des sociétés tierces liées par contrat et à des prestataires de services externes (appelés “sous-traitants“) afin de fournir nos services. Dans ce cas, les données à caractère personnel seront partagées avec ces sous-traitants afin de leur permettre de fournir leurs services. Les sous-traitants ont été soigneusement sélectionnés par nos soins. Les sous-traitants sont autorisés à utiliser les données uniquement aux fins que nous avons spécifiées. En outre, ils sont contractuellement tenus de traiter vos données exclusivement conformément à la présente politique de confidentialité et aux lois applicables en matière de protection des données.
Plus précisément, nous utilisons les services des sous-traitants suivants en particulier :
1. d'autres sociétés de Geberit aux fins de l'administration centralisée des clients et du traitement des commandes
2. d'autres sociétés Geberit dans le but de fournir des services informatiques centralisés aux autres sociétés du groupe
3. les fournisseurs d'informatique en nuage qui traitent les données d'utilisation sélectionnées et les données relatives aux appareils de votre produit Geberit en Europe
4. les fournisseurs de services logistiques, dans le but de vous envoyer des produits, du matériel de marketing ou d'autres articles que vous avez commandés auprès de nous
5. les prestataires de services de paiement, dans le but de traiter tous les paiements de vous à nous ou vice versa
6. les prestataires de services pour les travaux d'installation ou les services après-vente
7. les prestataires de services pour la distribution de bulletins d'information ou la réalisation d'enquêtes auprès des clients
8. les prestataires de services informatiques pour l'hébergement, l'exploitation et l'assistance des services IdO.Les données sont divulguées aux sous-traitants sur la base de l'article 28, paragraphe 1, du GDPR.
Les données à caractère personnel ne sont pas partagées en dehors de l'Espace économique européen, à l'exception de la Suisse et du Royaume-Uni, pour lesquels il existe une décision d'adéquation visant à déterminer un niveau adéquat de protection des données.
5 VOS DROITS
En tant que personne concernée, vous disposez des droits décrits ci-dessous. Si vous souhaitez exercer l'un de ces droits, veuillez nous envoyer une demande écrite en utilisant les coordonnées indiquées ci-dessus ou envoyez un courrier électronique à l'adresse suivante : dataprotection@geberit.com.
5.1 Droit d'accès
Vous avez le droit de nous demander l'accès aux données à caractère personnel vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre de l'article 15 du RGPD.
5.2 Droit de rectification ou d'effacement
Sous réserve des conditions préalables énoncées aux articles 16 et 17 du RGPD, vous avez le droit de nous demander de rectifier des données incorrectes ou d'effacer des données à caractère personnel vous concernant. Les conditions préalables prévoient un droit à l'effacement en particulier lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière. La possibilité d'exercer ce droit est limitée conformément à l'article 17, paragraphe 3, du GDPR, en particulier dans les cas où nous avons besoin de vos données pour satisfaire à une obligation légale ou pour traiter des réclamations légales.
5.3 Droit à la limitation du traitement
Vous avez le droit de nous demander de restreindre le traitement dans les conditions prévues à l'article 18 du RGPD.
5.4 Droit d'opposition
Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière et à tout moment, au traitement des données à caractère personnel vous concernant sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD. Nous ne traiterons plus vos données à caractère personnel à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou à moins que les circonstances impliquent la constatation, l'exercice ou la défense de droits en justice.
5.5 Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, dans les conditions prévues à l'article 20 du RGPD.
5.6 Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint la législation applicable en matière de protection des données.
6 EFFACEMENT DE VOS DONNÉES
Si vous souhaitez demander l'effacement de vos données, il vous suffit de nous envoyer un courriel à dataprotection@geberit.com. D'une manière générale, nous effaçons ou anonymisons vos données à caractère personnel dès qu'elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Si les données doivent être conservées pour des raisons juridiques, elles seront bloquées. Cela signifie qu'elles ne seront plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir de plus amples informations sur nos périodes d'effacement et de conservation, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.
7 CHANGEMENTS D'OBJECTIFS
Vos données personnelles ne seront traitées à d'autres fins que celles décrites que si une disposition légale l'exige ou si vous avez donné votre accord au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informerons de ces autres fins avant le traitement ultérieur des données et nous vous fournirons toutes les autres informations y afférentes.
8 PRISE DE DÉCISION INDIVIDUELLE AUTOMATISÉE OU PROFILAGE
Nous n'utilisons pas de systèmes de traitement automatisé pour prendre des décisions spécifiques, y compris le profilage.
9 MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
La version actuelle de la présente politique de confidentialité est toujours disponible dans les applications mobiles (généralement sous les éléments de menu “Information“ ou “Plus“).
Version : Avril 2024
Modifications par rapport à la version précédente de ce document (novembre 2023) :
- Changement de l'opérateur des applications mobiles et des services IoT de Geberit Verwaltungs AG à Geberit International AG.
- Section 3.2.3 : Ajustement concernant l'UID de l'ID Geberit