POLITIQUE DE CONFIDENTIALITÉ POUR LES APPLICATIONS GEBERIT ET LES SERVICES IOT

La présente politique de confidentialité s'applique à l'utilisation des applications mobiles Geberit (“ Application(s) mobile(s) “) et des services d'Internet des objets (“ Services IoT “), ainsi qu'aux services qu'ils fournissent. L'utilisation des Apps mobiles et des Services IoT nous oblige à traiter vos données personnelles lorsque vous accédez à certains services. Par données à caractère personnel, nous entendons toute information relative à une personne physique identifiée ou identifiable.

2.1 L'exploitant des Apps mobiles et des Services IoT et le responsable du traitement de vos données à caractère personnel est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse (“ Geberit “).

2.2 Notre délégué à la protection des données peut être contacté par e-mail à l'adresse dataprotection@geberit.com ou à l'adresse postale ci-dessus à l'attention du “délégué à la protection des données“. Pour contacter notre délégué à la protection des données en toute confidentialité, veuillez utiliser DPO@geberit.com.

3.1 Dans chaque section, vous serez informé de la base juridique du traitement de vos données. La loi applicable en matière de protection des données dépend du pays dans lequel vous utilisez les Apps mobiles et les Services IoT. Pour l'Union européenne et l'Espace économique européen, le Règlement général sur la protection des données (« RGPD ») s'applique. Le règlement général sur la protection des données UK (« GDPR UK ») s'applique au Royaume-Uni, et la loi suisse sur la protection des données (« DSG ») s'applique à la Suisse.

3.2 Dans les cas où nous nous appuyons sur votre consentement, la base juridique est l'article 6, paragraphe 1, point a), du GDPR ou du GDPR UK, ou les articles 30 et 31, paragraphe 1, de la DSG. Si le traitement des données est fondé sur un contrat entre vous et nous ou implique des services précontractuels, la base juridique est l'article 6, paragraphe 1, point b), du GDPR ou GDPR UK, ou l'article 30 et l'article 31, paragraphe 1, point 2 a), de la DSG. Dans le cas de notre intérêt légitime supérieur pour le traitement des données, la base juridique est l'article 6, paragraphe 1, point f), du GDPR ou GDPR UK ou les articles 30 et 31, paragraphe 1, point 2, du DSG. Nous vous informerons de notre intérêt légitime supérieur séparément pour chaque section. Si vous souhaitez obtenir de plus amples informations à cet égard, veuillez nous contacter en utilisant les coordonnées indiquées à la section 2. Vous avez le droit de vous opposer au traitement de vos données à caractère personnel à tout moment, pour des raisons liées à votre situation particulière.

Cette section fournit de plus amples informations sur les données à caractère personnel que nous collectons auprès de vous et sur la manière dont nous les traitons. La base juridique de certains de nos traitements de données est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du règlement général sur la protection des données (“RGPD“). Si vous souhaitez obtenir de plus amples informations sur notre intérêt légitime, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, pour des raisons tenant à votre situation particulière.

4.1 Téléchargement des applications mobiles
Lors du téléchargement d'applications mobiles, certaines informations sont transmises au magasin en ligne d'applications mobiles que vous avez choisi (les “apps“). Étant donné que ces données sont traitées exclusivement par le magasin en ligne concerné, leur traitement échappe à notre contrôle. Pour plus d'informations, veuillez consulter les conditions d'utilisation et la politique de confidentialité du fournisseur de la boutique en ligne concernée.

4.2 Utilisation des applications mobiles et des services IoT

4.2.1 Lorsque vous ouvrez les Apps mobiles pour la première fois, nous vous demandons d'indiquer le pays dans lequel vous avez l'intention de les utiliser afin que nous puissions vous proposer des services dans la langue appropriée et avec les fonctionnalités prévues. La base juridique de cette démarche est notre relation contractuelle avec vous conformément aux “ Conditions d'utilisation des Apps mobiles et des services IoT de Geberit “ et au point b) de l'article 6, paragraphe 1, du GDPR.

4.2.2 Lors de l'utilisation des Apps mobiles et des Services IoT, les serveurs dorsaux utilisés pour fournir, par exemple, les manuels d'utilisation des produits Geberit ou la connectivité d'assistance à distance, collectent automatiquement et temporairement les informations transmises par votre appareil terminal mobile dans les fichiers journaux du serveur. Ces données sont les suivantes :

• Adresse IP de l'appareil mobile qui envoie la requête
• Chemin d'accès et arguments de la demande
• Heure de la demande
• Système d'exploitation de l'appareil mobile qui envoie la demande
  

Les données contenues dans ces fichiers journaux de serveur ne sont pas traitées d'une manière qui permette de tirer des conclusions sur des personnes spécifiques. Dans les cas où les informations énumérées ci-dessus contiennent des données à caractère personnel (en particulier l'adresse IP), la base juridique de la collecte de ces données est notre intérêt légitime pour le bon fonctionnement de nos Apps mobiles et Services IoT. La journalisation et l'analyse des données nous aident également à assurer la sécurité de nos systèmes informatiques. Vos données à caractère personnel ne seront pas traitées ultérieurement. Dès que vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, elles seront supprimées dans un délai de 30 jours au plus tard. Si les données sont conservées pour d'autres raisons similaires, vos données personnelles seront anonymisées afin qu'elles ne puissent pas être reliées ou retracées jusqu'à vous.

4.2.3 Si l'ID Geberit est utilisé pour l'authentification de l'utilisateur dans les applications mobiles, les informations suivantes sont stockées localement sur votre appareil mobile : Identifiant unique (UID) de l'ID Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays. Ces informations sont nécessaires pour authentifier l'utilisateur. Le traitement a lieu sur la base du contrat que vous avez conclu avec nous lors de la création de l'identifiant Geberit.

4.2.4 Lorsque vous utilisez les applications mobiles, vous avez la possibilité de soumettre volontairement des données personnelles, par exemple en enregistrant votre produit Geberit, en nous contactant par e-mail ou via un formulaire de contact. Ces données sont utilisées par nous pour fournir nos services et traiter vos demandes. Ces données seront uniquement collectées par la société de vente Geberit responsable. La collecte des données est soumise à une politique de confidentialité séparée qui est accessible sur le site web Geberit correspondant.

4.2.5 Les techniciens de service mandatés par les sociétés Geberit ou les représentants du service client des sociétés Geberit peuvent récupérer les données techniques de votre produit Geberit via les Apps mobiles et les Services IoT dans le cadre des travaux de service et transmettre les données à Geberit. Ces données techniques comprennent les données de l'appareil, les données statistiques et de diagnostic telles que le modèle, le numéro d'article, le numéro de série (uniquement dans le cas des IoT Services), la date de fabrication, la date d'installation, la version du micrologiciel, les réglages de l'appareil, les réglages du profil, les relevés de compteur des composants de l'appareil, les codes d'erreur et les journaux d'événements (par exemple, les erreurs, les événements de détartrage, les événements de rinçage). Cela peut être fait sur place par un technicien de service via les applications mobiles ou, si vous en êtes à l'origine, à distance par un représentant du service à la clientèle via les services IoT. Nous avons besoin de ces données pour vous fournir nos services sur la base de notre relation contractuelle conformément à l'article 6, paragraphe 1, point b), du GDPR, et pour améliorer notre gamme de produits et services ainsi que leurs fonctions et caractéristiques de performance grâce à des analyses de données anonymes basées sur nos intérêts légitimes conformément à l'article 6, paragraphe 1, point f), du GDPR. Dans le cas des services IoT, les données sont soit supprimées, soit entièrement anonymisées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de deux ans.

4.2.6 Lors de l'utilisation des Services IoT, les données personnelles associées à vous ou à votre identifiant Geberit sont également collectées à des fins de traitement efficace d'une demande de service et de fourniture ultérieure de services et d'assistance pour les produits Geberit Connect et Geberit AquaClean compatibles (par exemple, configuration à distance, maintenance, dépannage et élimination des pannes). Ces données seront uniquement collectées par l'entreprise de vente Geberit responsable.

4.2.7 Si vous configurez la Geberit Gateway via les Apps mobiles et que la Geberit Gateway est connectée en permanence à Internet (par exemple via Ethernet ou WLAN), vous avez la possibilité d'activer et d'utiliser les services cloud de Geberit. Cela implique la transmission régulière des données techniques énumérées à la section 4.2.5 à Geberit dans le but d'améliorer notre gamme de produits et de services, ainsi que leurs fonctions et caractéristiques de performance, par le biais d'analyses de données anonymes. L'activation des services cloud de Geberit est volontaire et doit être initiée par vous via les applications mobiles (opt-in). La base juridique de cette démarche est votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en désactivant les Geberit Cloud Services dans les Mobile Apps. Les données sont ensuite soit supprimées, soit complètement anonymisées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement au bout de deux ans.

4.2.8 Si les services Geberit Cloud sont activés conformément au point 4.2.7, vous avez également la possibilité d'activer les notifications afin d'être informé des événements importants liés à la Geberit Gateway. À cette fin, votre identifiant Geberit est lié au numéro de série de la Geberit Gateway, de sorte que des notifications par courrier électronique peuvent être envoyées à l'adresse électronique stockée sous l'identifiant Geberit correspondant. Les notifications sont facultatives et doivent être activées par vous via les applications mobiles (opt-in). La base juridique pour cela est votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en désactivant les notifications dans Mobile Apps. Le lien sera alors à nouveau supprimé et vous ne recevrez plus de notifications.

4.2.9 Lorsque vous connectez un produit Geberit aux Applis mobiles, nous pouvons vous demander la permission d'utiliser les données de l'appareil de votre produit Geberit (opt-in). Ces données d'appareil sont les données techniques énumérées à la section 4.2.5 sous une forme entièrement anonyme. L'objectif de la collecte de ces données est d'améliorer notre gamme de produits et de services, ainsi que leurs fonctions et leurs performances, par le biais d'analyses de données. La base juridique de cette collecte est votre consentement. Le consentement s'applique séparément à chaque appareil et, dans le cas de la passerelle Geberit, également aux produits Geberit connectés à la passerelle. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en désactivant le paramètre « Envoyer les données de l'appareil » dans les applications mobiles. Les données collectées seront supprimées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été traitées.

4.3 Données analytiques

4.3.1 Lorsque vous utilisez des applications mobiles, le magasin en ligne d'applications et/ou le fournisseur de système d'exploitation que vous avez choisi peut collecter des données d'utilisation et de diagnostic telles que, par exemple, la fréquence d'utilisation des applications mobiles et des informations sur les pannes des applications mobiles, et nous les fournir sous une forme agrégée et anonyme. La collecte de ces données est régie par les conditions d'utilisation et la politique de confidentialité de la boutique en ligne et/ou du fournisseur du système d'exploitation et échappe donc à notre contrôle. La base juridique de la consultation et de l'évaluation de ces données de notre part est un intérêt légitime à l'analyse, à l'optimisation et à l'exploitation économique des applications mobiles.

4.3.2 Lorsque vous utilisez les applications mobiles, nous pouvons vous demander l'autorisation de collecter des données d'utilisation de l'application (opt-in). Il s'agit d'informations telles que le type de votre appareil mobile, la version et la langue de votre système d'exploitation, la résolution de l'écran, l'heure d'accès et diverses données d'utilisation, telles que des données sur l'utilisation de fonctions spécifiques des Applis mobiles et le type et l'état des produits Geberit connectés. Nous ne collectons pas de données personnelles, mais uniquement des informations anonymes qui ne permettent pas de remonter jusqu'à l'utilisateur. Nous utilisons ces données pour améliorer les fonctions et les performances des applications mobiles et de nos produits, ainsi que pour résoudre d'éventuels dysfonctionnements. La base juridique du traitement de ces données est votre consentement. Vous pouvez révoquer votre consentement à tout moment, avec effet pour l'avenir, en désactivant le paramètre « Envoyer les données d'utilisation de l'application » dans les applications mobiles. Les données collectées seront supprimées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été traitées, en général au bout de deux ans.

4.4 Les applications mobiles utilisent ou intègrent également un ou plusieurs des outils et technologies suivants

4.4.1 Hébergement vidéo movingimage pour les vidéos fonctionnelles

Des vidéos fonctionnelles pour certains produits Geberit sont proposées dans les applications mobiles. Ces vidéos peuvent vous aider à entretenir et à prendre soin de votre produit Geberit. Les fichiers vidéo sont hébergés sur les serveurs d’un prestataire tiers appelé movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne) et sont téléchargés sur votre appareil mobile lorsque vous lancez une vidéo dans l’application. Au cours de ce processus, certaines informations telles que votre adresse IP peuvent être enregistrées dans les fichiers journaux des serveurs de movingimage, ce qui échappe à notre contrôle. Pour en savoir plus, veuillez consulter la politique de confidentialité de movingimage : https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/.

4.4.2 Outils Geberit et calculateurs en ligne dans l’application mobile Geberit Pro

L’application mobile Geberit Pro intègre des outils Geberit et des calculateurs en ligne, tels que l’assistant SilentPanel ou un outil de dimensionnement des diamètres de tuyauterie. L’utilisation de ces outils est régie par une politique de confidentialité distincte. Vous trouverez plus d’informations dans la bannière des paramètres de cookies, qui s’affiche automatiquement lors du lancement de l’un de ces outils dans l’application Geberit Pro.

Vos données personnelles ne seront jamais partagées avec des tiers sans votre consentement préalable exprès. Les seules exceptions à cette règle s’appliquent dans les cas suivants, fondés sur nos intérêts légitimes.

5.1 À des fins de poursuites judiciaires
Lorsque cela est nécessaire pour enquêter sur l’utilisation illégale de nos services ou à des fins de poursuites, les données personnelles peuvent être transmises aux autorités compétentes chargées de l'application de la loi et, le cas échéant, à des tiers requérants. Toutefois, une telle divulgation n’a lieu que s’il existe des preuves concrètes d’un comportement illégal ou d’un usage abusif. Dans ces cas, vos données peuvent également être partagées si cela est requis pour l’exécution des conditions d’utilisation ou d’autres accords. Sur demande, nous sommes également légalement tenus de divulguer ces données à certaines autorités publiques, telles que les forces de l’ordre, les autorités répressives et les administrations fiscales.

Dans ces situations, la transmission des données repose sur notre intérêt légitime à lutter contre les abus, à faciliter les poursuites pénales, ainsi qu’à établir, faire valoir et défendre des droits juridiques.

5.2 Sociétés affiliées du Groupe Geberit
Les données personnelles sont transmises aux filiales commerciales locales du Groupe afin de garantir un service commercial optimal aux clients Geberit dans chaque pays. Ce partage repose sur notre intérêt légitime à assurer un support client efficace.

5.3 Sous-traitants contractuels
Nous faisons appel à des entreprises tierces contractuellement liées et à des prestataires de services externes (appelés « sous-traitants ») pour fournir nos services. Dans ce cadre, des données personnelles leur sont transmises afin qu’ils puissent exécuter leurs prestations. Ces sous-traitants sont soigneusement sélectionnés par nos soins. Ils sont autorisés à utiliser les données uniquement dans les limites fixées par nous. De plus, ils sont contractuellement tenus de traiter vos données exclusivement conformément à cette politique de confidentialité et en accord avec la législation applicable en matière de protection des données.

Plus précisément, nous utilisons les services des sous-traitants suivants en particulier :

1 D’autres sociétés Geberit pour l’administration centralisée des clients et le traitement des commandes.
2 D’autres sociétés Geberit pour la fourniture de services informatiques centralisés aux sociétés du Groupe.
3 Des fournisseurs de services cloud traitant certaines données d’utilisation et de l’appareil de votre produit Geberit au sein de l’Europe.
4 Des prestataires logistiques, pour l’envoi de produits, de supports marketing ou d’autres éléments que vous avez commandés.
5 Des prestataires de services de paiement pour le traitement des paiements que vous effectuez ou recevez.
6 Des prestataires pour les services d’installation ou les services après-vente.
7 Des prestataires pour la diffusion de newsletters ou la réalisation d’enquêtes clients.
8 Des prestataires informatiques pour l’hébergement, l’exploitation et le support des services IoT.

Le transfert de données à ces sous-traitants repose sur l’article 28(1) du RGPD ou du RGPD UK ou sur l’article 9(1) de la DSG.

Les données personnelles ne sont pas transférées en dehors de l’Espace Économique Européen (EEE), de la Suisse ou du Royaume-Uni (UK). Les transferts depuis l’EEE ou le Royaume-Uni vers la Suisse se font uniquement vers des sociétés Geberit ou des prestataires de services informatiques.

En tant que personne concernée, vous disposez des droits décrits ci-dessous. Si vous souhaitez exercer l’un de ces droits, veuillez nous envoyer une demande écrite aux coordonnées mentionnées ci-dessus ou par e-mail à l’adresse suivante : dataprotection@geberit.com.

6.1 Droit d’accès
Vous avez le droit de nous demander des informations sur les données personnelles vous concernant que nous traitons. Vous pouvez exercer ce droit à tout moment conformément à l’article 15 du RGPD ou RGPD Royaume-Uni ou à l’article 25 de la DSG.

6.2 Droit de rectification ou d’effacement
Sous réserve des conditions prévues aux articles 16 et 17 du RGPD ou RGPD Royaume-Uni ou à l’article 32(1)(2) de la DSG, vous avez le droit de demander la rectification de données inexactes ou l’effacement des données personnelles vous concernant. Ce droit peut notamment être exercé lorsque les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Ce droit peut toutefois être limité, notamment lorsque nous avons besoin de vos données pour respecter une obligation légale ou pour traiter des réclamations juridiques.

6.3 Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données dans les conditions prévues à l’article 18 du RGPD ou RGPD Royaume-Uni ou à l’article 32(2) de la DSG.

6.4 Droit d’opposition
Conformément à l’article 21 du RGPD ou RGPD Royaume-Uni ou à l’article 32(2) de la DSG, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons liées à votre situation particulière. Nous ne traiterons alors plus vos données personnelles, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement prévalant sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice, ou si vous contestez le traitement.

6.5 Droit à la portabilité des données
Conformément à l’article 20 du RGPD ou RGPD Royaume-Uni ou à l’article 21 de la DSG, vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

6.6 Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans le pays de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données personnelles vous concernant enfreint la réglementation applicable en matière de protection des données.

Si vous souhaitez demander la suppression de vos données, il vous suffit de nous envoyer un e-mail à l’adresse suivante : dataprotection@geberit.com. De manière générale, nous supprimons ou anonymisons vos données personnelles dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou utilisées, conformément aux sections ci-dessus. Si des obligations légales exigent la conservation de certaines données, celles-ci seront bloquées. Cela signifie qu’elles ne seront plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir plus d’informations sur nos délais de suppression et de conservation, veuillez nous contacter via les coordonnées mentionnées ci-dessus.

Vos données personnelles ne seront traitées à des fins autres que celles décrites que si une disposition légale l’exige ou si vous avez donné votre consentement à cette nouvelle finalité de traitement. En cas de traitement ultérieur à des fins différentes de celles pour lesquelles les données ont initialement été collectées, nous vous informerons au préalable de ces nouvelles finalités, et nous vous fournirons toutes les informations complémentaires pertinentes.

Nous n’utilisons aucun système de traitement automatisé pour prendre des décisions spécifiques – y compris le profilage.