Integritetspolicy för Geberit Appar och IoT-tjänster

Denna Integritetspolicy gäller för användning av Geberit mobilappar (“Mobil App(ar)”) och Internet of Things tjänster (“IoT-tjänster”), och de tjänster de tillhandahåller. Användning av Mobil Appar och IoT-tjänster kräver att vi behandlar dina personuppgifter när du använder vissa tjänster. Med personupppgifte rmenar vi all information som rör en identifierad eller identifierbar fysisk person.

2.1 Operatören av Mobil Appar och IoT-tjänster och personuppgiftsansvarig för behandling av din personliga data är Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland (“Geberit”).

2.2 Vårt Dataskyddsombud kan nås via e-mail dataprotection@geberit.com eller på postadressen ovan med attention “The data protection officer”. För att kontakta vår Dataskyddsombud konfidentiellt, använd DPO@geberit.com.

Det här avsnittet ger ytterligare information om vilka personuppgifter vi samlar in från dig och hur vi behandlar dem. den rättsliga grunden för en del av vår databehandlnig är vårt legitima intresse enligt punkt f) i artikel 6.1 i den allmänna dataskyddsförordningen (“GDPR”). Om du vill ha ytterligare information om vårt legitima intresse, vänligen kontakta oss med hjälp av uppgifterna i avsnitt 2. Du har rätt att när som helst invända mot behandlingen av personuppgifter som rör dig, av skäl som rör din speciella situation.

3.1 Nedladdning av Mobil Appar

När du laddar ner Mobila Appar skickas viss information vidare till din valda webbutik för mobila applikationer (så kallade appar). Eftersom dessa uppgifter uteslutande behandlas via respektive webbutik ligger hanteringen av dessa uppgifter utanför vår kontroll. För mer information, se användarvillkoren och sekretesspolicyn för respektive webbutiksleverantör.

3.2 Användning av mobilappar och IoT-tjänster

3.2.1 När du öppnar Mobil Appar för första gången ber vi dig att ange i vilket land du tänker använda dem så att vi kan erbjuda dig tjänster på lämpligt språk och med avsedd funktionalitet. Den rättsliga grunden för detta är vårt avtalsförhållande med dig i enlighet med “Användningsvillkor för Geberit Mobil Appar och IoT-tjänster“ och punkt b) i artikel 6.1 i GDPR.

3.2.2 När du använder Mobil Appar och IoT-tjänster, samlar backend-servrarna till exempel in användarmanualer för Geberit-produkter eller fjärrsupportanslutning, automatiskt och tillfälligt in information som överförs av din mobila slutenhet i serverloggfiler. Dessa uppgifter är följande:

• IP-adress för den mobila slutenheten som skickar begäran
• Sökväg och argument
• Tid för begäran
• Operativsystem för den mobila slutenheten som skickar begäran

Data i dessa serverloggfiler analyseras inte på ett sätt som identifierar enskilda personer. I de fall där informationen som anges ovan innehåller personuppgifter (särskilt IP-adressen) är den rättsliga grunden för insamling av dessa uppgifter artikel 6.1 f i GDPR. Det legitima intresse vi eftersträvar för att samla in dessa uppgifter är att säkerställa att våra Mobil Appar och IoT-tjänster fungerar korrekt. Loggning och analys av data hjälper oss också att säkerställa säkerheten i våra IT-system. Dina personuppgifter behandlas inte vidare. Dina personuppgifter raderas så snart de inte längre behövs för det ändamål för vilket de behandlades, senast efter 30 dagar. Om uppgifterna lagras av andra liknande skäl anonymiseras dina personuppgifter så att du inte kan kopplas till eller identifieras från dessa uppgifter.

3.2.3 Om Geberit-ID används för användarautentisering i Mobil Appar lagras följande information lokalt på din mobila slutenhet: unik identifierare (“UID“) för Geberit-ID, ditt namn, e-postadress, telefonnummer och land. UID överförs till en backend-server så att du kan återställa lösenord för lösenordsskyddade Geberit-produkter. Den rättsliga grunden är vårt berättigade intresse enligt punkt (f) i artikel 6(1) i GDPR för möjligheten att spåra otillåten manipulation av Geberit-produkter. Uppgifterna raderas så snart de inte längre behövs för det syfte för vilket de behandlades, vanligtvis efter 30 dagar.

3.2.4 När du använder Mobil Appar har du möjlighet att frivilligt lämna personuppgifter, t.ex. genom att registrera din Geberit-produkt, kontakta oss via e-post eller kontaktformulär. Dessa uppgifter används av oss för att tillhandahålla våra tjänster och hantera dina förfrågningar. Dessa uppgifter kommer endast att samlas in av det ansvariga Geberit-försäljningsbolaget. Datainsamlingen är föremål för en separat sekretesspolicy som finns tillgänglig på motsvarande Geberit websida.

3.2.5 Servicetekniker på uppdrag av Geberit-bolag eller representanter för Geberit-bolagens kundservice kan hämta tekniska data från din Geberit-produkt via Mobil Appar och IoT-tjänster i samband med servicearbete och överföra uppgifterna till Geberit. Dessa tekniska data omfattar enhetsdata, statistiska och diagnostiska data som modell, artikelnummer, serienummer (endast vid IoT-tjänster), tillverkningsdatum, installationsdatum, version av programvara, enhetsinställningar, profilinställningar, mätaravläsningar från enhetskomponenterna, felkoder och händelseloggar (t.ex. fel, avkalkningshändelser, tömningshändelser). Detta kan göras på plats av en servicetekniker via Mobile Appar eller, om initierat av dig, på distans av en kundservicerepresentant via IoT-tjänster. Vi behöver dessa uppgifter för att kunna tillhandahålla dig våra tjänster baserat på vårt avtalsförhållande enligt artikel 6.1 b i GDPR och för att förbättra vårt utbud av produkter och tjänster och deras funktioner och prestandaegenskaper genom anonymiserade dataanalyser baserade på våra legitima intressen enligt artikel 6.1 f i GDPR. När det gäller IoT-tjänster raderas eller anonymiseras uppgifterna helt så snart de inte längre behövs för det syfte för vilket de behandlades, vanligtvis efter två år.

3.2.6 När du använder IoT-tjänster samlas även personuppgifter som är kopplade till dig eller ditt Geberit-ID in i syfte att effektivt hantera en tjänsteförfrågan och efterföljande tillhandahållande av service och support för kompatibla Geberit Connect- och Geberit AquaClean-produkter (t.ex. fjärrkonfiguration, underhåll, felsökning och felavhjälpning). Dessa uppgifter kommer endast att samlas in av det ansvariga Geberit-försäljningsbolaget.

3.2.7 Om du konfigurerar Geberit Gateway via mobilappar och Geberit Gateway är permanent ansluten till internet (t.ex. via Ethernet eller Wi-Fi), har du möjlighet att aktivera molntjänsterna och därmed periodisk överföring av de tekniska data som anges i avsnitt 3.2.5 till Geberit för att förbättra vårt utbud av produkter och tjänster och deras funktioner och prestandaegenskaper genom anonymiserade dataanalyser. Denna överföring är frivillig och måste initieras av dig via Mobil Appar (opt-in). Den rättsliga grunden är ditt samtycke enligt artikel 6.1 a i GDPR. Du kan när som helst invända mot behandlingen av dina uppgifter med framtida verkan genom att välja bort molntjänsterna i Mobil Appar. Uppgifterna raderas eller anonymiseras helt så snart du invänder eller när de inte längre behövs för det syfte för vilket de behandlades, vanligtvis efter två år.

3.2.8 Om molntjänsterna är aktiverade enligt 3.2.7 har du även möjlighet att aktivera aviseringar för att få meddelande om viktiga händelser som avser Geberit Gateway. För detta ändamål är ditt Geberit-ID kopplat till serienumret på Geberit Gateway så att e-postmeddelanden kan skickas till den e-postadress som sparats under motsvarande Geberit-ID. Aviseringarna är valfria och måste aktiveras av dig via mobilappar (opti-in). Den rättsliga grunden är ditt samtycke till punkt a i artikel 6.1 i GDPR. Du kan när som helst invända mot behandlingen av dina uppgifter med verkan för framtiden genom att avaktivera aviseringarna i mobilappar. Länken kommer då att tas bort igen och du kommer inte längre att få aviseringar.

3.3 Analytisk data

3.3.1 När du använder Mobil Appar kan din valda webbutik för appar och/eller operativsystemleverantör samla in användnings- och diagnostikdata som t.ex. frekvensen för mobilappsanvändning och information om mobilappskrascher och tillhandahålla den till oss i aggregerad och anonymiserad form. Insamlingen av sådana uppgifter regleras av användarvillkoren och sekretesspolicyn för onlinebutiken och/eller operativsystemleverantören och ligger därför utanför vår kontroll. Den rättsliga grunden för att visa och utvärdera dessa uppgifter från vår sida är ett legitimt intresse för analys, optimering och ekonomisk drift av Mobil Appar enligt artikel 6.1 f i GDPR.

3.3.2 Vi samlar in viss information automatiskt medan Mobil Appar används, till exempel typ av mobil slutenhet, version och språk för ditt operativsystem, skärmupplösning, tid för åtkomst och olika användningsdata som statistik om användningen av vissa funktioner i Mobil Appar och typen av och tillståndet för anslutna Geberit-produkter. Vi samlar inte in några personuppgifter, utan endast anonymiserad och aggregerad information som inte gör det möjligt för oss att identifiera någon användare. För att samla in informationen använder vi tekniken Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“). Vi använder informationen för följande ändamål: (1) för att du ska kunna använda Mobil Appen och dess tillhörande funktioner, (2) för att förbättra Mobil Apparnas funktioner och prestandaegenskaper och (3) för att förhindra och eliminera missbruk och funktionsfel. Den rättsliga grunden för behandling av dessa uppgifter är (1) att det är nödvändigt för tillhandahållandet av Mobil Appar och (2) och (3) att vi har ett legitimt intresse av att säkerställa driften och den problemfria driften av Mobil Appar och deras anslutning till Geberit-produkter. De insamlade uppgifterna raderas så snart de inte längre behövs för det syfte för vilket de behandlades, vanligtvis efter 30 dagar. Du kan förhindra att den här informationen samlas in genom att inaktivera inställningen Skicka analysdata i Mobil Appar.

3.4 Mobil Appar använder eller länkar också till ett eller flera av följande verktyg och teknologier

Funktionella filmer för utvalda Geberit-produkter finns i Mobil Appar. Dessa funktionella filmer kan hjälpa dig med underhåll och skötsel av din Geberit-produkt. Videofilerna lagras på servrar från en tredjepartstjänst som heter movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin Tyskland) och därifrån laddas de ner till din mobila slutenhet när du öppnar videorna i Mobil Appar. Under denna process kan viss information som din IP-adress lagras i serverloggfilerna för movingimage, vilket ligger utanför vår kontroll. Mer information finns i sekretesspolicyn för movingimage https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Geberit verktyg och webbkalkylatorer i Geberit Pro Mobil Appar

Geberit Pro Mobil App bäddar in Geberit-verktyg och webbkalkylatorer som t.ex. SilentPanel Assistant och ett verktyg för bestämning av rördiametrar. Användningen av dessa verktyg regleras av en separat sekretesspolicy. Mer information finns i bannern för cookieinställningar som visas automatiskt när du startar ett av verktygen i Geberit Pro Mobil App.

Dina personuppgifter kommer aldrig att delas med tredje part utan ditt uttryckliga samtycke. De enda undantagen från detta gäller i följande fall, som baseras på våra legitima intressen enligt punkt f) i artikel 6.1 i GDPR. Om du vill ha ytterligare information om vårt legitima intresse, vänligen kontakta oss med hjälp av uppgifterna i avsnitt 2. Du har rätt att när som helst invända mot behandlingen av personuppgifter som rör dig, av skäl som hänför sig till din speciella situation.

4.1 Av åtalsskäl

Om det krävs för att utreda olaglig användning av våra tjänster eller för åtal, kommer personuppgifter att lämnas ut till relevanta brottsbekämpande myndigheter och, i förekommande fall, till eventuell tredje part. Ett sådant tillvägagångssätt kommer dock endast att äga rum om det finns konkreta bevis för olagligt beteende eller missbruk. I sådana fall kan dina uppgifter också delas om det krävs för att uppfylla användarvillkor eller andra avtal. På begäran är vi också juridiskt skyldiga att lämna ut sådana uppgifter till vissa offentliga myndigheter, såsom brottsbekämpande organ, myndigheter som bestraffar brott och finansiella myndigheter.

I dessa fall lämnas uppgifter ut baserat på vårt legitima intresse av att bekämpa missbruk, hjälpa till att åtala brott och hjälpa till att upprätta, hävda och verkställa fordringar.

4.2 Intressebolag inom Geberit-koncernen

Personuppgifter lämnas ut till respektive lokala säljbolag som är knutna till koncernen för att säkerställa att vi kan erbjuda optimal säljsupport till Geberits kunder i respektive land. I dessa fall lämnas uppgifter ut baserat på vårt legitima intresse av att säkerställa effektiv kundsupport.

4.3 Processorer för Avtalsdata

Vi förlitar oss på avtalsbundna tredjepartsföretag och externa tjänsteleverantörer (kallade “Processorer“) för att tillhandahålla våra tjänster. I sådana fall kommer personuppgifter att delas med dessa Processorer för att de ska kunna tillhandahålla sina tjänster. Processorerna har noggrant valts ut av oss. Processorerna får endast använda uppgifterna för de ändamål som anges av oss. Dessutom är de avtalsenligt skyldiga att hantera dina uppgifter uteslutande i enlighet med denna sekretesspolicy och i enlighet med gällande dataskyddslagar.

Mer specifikt använder vi tjänster från följande Processorer i synnerhet:

• 1. andra Geberit-bolag för centraliserad kundadministration och orderhantering
• 2. andra Geberit-bolag i syfte att tillhandahålla centraliserade IT-tjänster för övriga bolag i koncernen
• 3. leverantörer av molntjänster som behandlar valda användnings- och enhetsdata från din Geberit-produkt inom Europa
• 4. leverantörer av logistiktjänster, i syfte att skicka produkter, marknadsföringsmaterial eller andra artiklar som du har beställt från oss
• 5. betaltjänstleverantörer i syfte att behandla alla betalningar från dig till oss eller vice versa
• 6. tjänsteleverantörer för installationsarbete eller after sales-service
• 7. tjänsteleverantörer för distribution av nyhetsbrev elelr genomförande av kundundersökningar
• 8. IT-tjänsteleveranötrer för hosting, drift och support för IoT-tjänster

Uppgifter lämnas ut till personuppgiftsbiträden med stöd av artikel 28.1 i GDPR.

Personuppgifter delas inte utanför Europeiska ekonomiska samarbetsområdet med undantag för Schweiz och Storbritannien, för vilka det finns ett beslut om adekvat skyddsnivå för att fastställa en adekvat dataskyddsnivå.

Som registrerad har du rätt till de rättigheter som beskrivs nedan. Om du vill utöva någon av dessa rättigheter, skicka oss en skriftlig begäran med hjälp av kontaktuppgifterna som anges ovan eller skicka ett e-postmeddelande till följande adress: dataprotection@geberit.com.

5.1 Rätt till tillgång

Du har rätt att begära att vi ger tillgång till de personuppgifter om dig som vi har behandlat. Du kan utöva denna rättighet när som helst inom ramen för artikel 15 i GDPR.

5.2 Rätt till rättelse eller radering

Med förbehåll för de förutsättningar som anges i artiklarna 16 och 17 i GDPR har du rätt att begära rättelse av felaktiga uppgifter eller radering av personuppgifter om dig. Förutsättningarna föreskriver en rätt till radering särskilt när personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades. Möjligheten att utöva denna rättighet är begränsad i enlighet med artikel 17.3 i GDPR, särskilt i de fall där vi behöver dina uppgifter för att uppfylla en rättslig skyldighet eller för att behandla rättsliga anspråk.

5.3 Rätt till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen enligt de villkor som anges i artikel 18 i GDPR.

5.4 Rätt att göra invändningar

I enlighet med artikel 21 i GDPR har du rätt att när som helst, av skäl som hänför sig till din speciella situation och när som helst, invända mot behandlingen av personuppgifter om dig på grundval av artikel 6.1 e eller f i GDPR. Vi kommer inte längre att behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandling som åsidosätter dina intressen, rättigheter och friheter, eller såvida inte omständigheterna innefattar upprättande, utövande eller försvar av rättsliga anspråk.

5.5 Rätt till dataportabilitet

Du har rätt att få de personuppgifter om dig som du har lämnat till oss, i ett strukturerat, allmänt använt och maskinläsbart format enligt de villkor som anges i artikel 20 i GDPR.

5.6 Rätt att lämna in klagomål till relevant tillsynsmyndighet för dataskydd

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du har din hemvist, din arbetsplats eller platsen för den påstådda överträdelsen om du anser att behandlingen av personuppgifter som rör dig strider mot gällande dataskyddslagstiftning.

Om du vill begära radering av dina uppgifter, maila oss på dataprotection@geberit.com. Generellt sett raderar eller anonymiserar vi dina personuppgifter så snart de inte längre behövs för de ändamål för vilka vi samlade in eller använde dem i enlighet med avsnitten ovan. Om data måste behållas av juridiska skäl kommer de att blockeras. Detta innebär att den inte längre kommer att vara tillgänglig för vidare bearbetning. Om du behöver ytterligare information om våra raderings- och lagringsperioder, vänligen kontakta oss med hjälp av uppgifterna ovan.

Dina personuppgifter kommer endast att behandlas för andra ändamål än de som beskrivs om en lagbestämmelse kräver detta tillvägagångssätt eller om du har gett ditt samtycke till det ändrade syftet med databehandlingen. Vid vidare behandling för andra ändamål än de för vilka vi ursprungligen samlade in uppgifterna kommer vi att meddela dig om dessa andra ändamål innan uppgifterna behandlas vidare och kommer att förse dig med all annan information som rör detta.

Vi använder inga automatiserade behandlingssystem för att fatta specifika beslut – inklusive profilering.

Den aktuella versionen av denna integritetspolicy är alltid tillgänglig i Mobil Appar (vanligtvis under menyalternativen “Information“ eller “Mer“).

Version: April 2024

Ändringar jämfört med den tidigare versionen av detta dokument (november 2023):

• Ändring av operatören av Mobila appar och IoT från Geberit Verwaltungs AG till Geberit International AB
• Sektion 3.2.3: Justering avseende UID av Geberit ID