Privatlivspolitik for Geberit Apps og IoT Services
1 Omfang
Denne datapolitik gælder for anvendelsen af Geberit mobilapps (“Mobilapps“) og tjenester fra Tingenes internet (“IoT-tjenester“) og de tjenester, de leverer. Anvendelse af Mobilapps og IoT-tjenester kræver, at vi behandler dine personoplysninger, når du tilgår bestemte tjenester. Med personoplysninger mener vi alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person.
2 Dataansvarlig og den ansvarlige for databeskyttelse
2.1 Operatøren af Mobilapps og IoT-tjenester og den dataansvarlige, der har ansvaret for at behandle dine personoplysninger, er Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Schweiz (“Geberit“).
2.2 Vores ansvarlige for databeskyttelse kan kontaktes på følgende e-mailadresse dataprotection@geberit.com eller på ovenstående postadresse, stilet til “Den ansvarlige for databeskyttelse“. For at kontakte vores ansvarlige for databeskyttelse bedes du benytte DPO@geberit.com.
3 Information om behandlingen af dine oplysninger
Dette afsnit giver yderligere oplysninger om, hvilke personoplysninger vi indsamler fra dig, og hvordan vi behandler dem. Retsgrundlaget for en del af vores databehandling er vores legitime interesse ifølge artikel 6, stk. 1, litra f) i den generelle forordning om databeskyttelse (“GDPR“). Hvis du ønsker yderligere oplysninger om vores legitime interesse, bedes du kontakte os ved hjælp af oplysningerne, som er anført i afsnit 2. Du har til enhver tid retten til at gøre indsigelse mod behandlingen af personoplysninger om dig af årsager i forbindelse med din særlige situation.
3.1 DOWNLOADING AF MOBILAPPS
Når du downloader Mobilapps, videregives visse oplysninger til din valgte onlinebutik, der sælger mobile applikationer (såkaldte apps). Da disse oplysninger udelukkende behandles via den respektive onlinebutik, ligger håndteringen af disse oplysninger uden for vores kontrol. For yderligere oplysninger henviser vi til brugsvilkårene for datapolitikken for den respektive onlinebutik.
3.2 ANVENDELSE AF MOBILAPPS OG IOT-TJENESTER
3.2.1 Når du første gang åbner Mobilapps, beder vi dig om at anføre det land, hvor du agter at anvende dem, således at vi kan tilbyde dig tjenester på det korrekte sprog og med den påtænkte funktionalitet. Retsgrundlaget for dette er vores aftalemæssige forhold med dig i henhold til “Brugsvilkår for Geberits Mobilapps og IoT-tjenester“ og artikel 6, stk. 1, litra b) i GDPR.
3.2.2 Når der anvendes Mobilapps og IoT-tjenester, indsamler backendservere, som anvendes til at levere f.eks. brugermanualer for Geberit-produkter eller opkobling til fjernsupport, automatisk og midlertidigt oplysninger, som transmitteres af din mobile slutenhed i serverens logfiler. Disse oplysninger er som følger:
- IP-adresse for den mobile slutenhed, der sender anmodningen
- Anmodningssti og argumenter
- Tidspunkt for anmodning
- Operativsystemet for den mobile slutenhed, der sender anmodningen
Oplysningerne i disse serverlogfiler analyseres ikke på en måde, der identificerer individuelle personer. I tilfælde, hvor de ovenfor anførte oplysninger indeholder personoplysninger (især IP-adresse), er retsgrundlaget for at indsamle disse oplysninger artikel 6, stk. 1, litra f) i GDPR. Den legitime interesse, vi forfølger i indsamlingen af disse oplysninger, er at sikre korrekt funktion af vores Mobilapps og IoT-tjenester. Logging og analyse af oplysningerne hjælper os også med at sikre vores IT-systemers sikkerhed. Dine personoplysninger behandles ikke yderligere. Dine personoplysninger slettes, så snart de ikke længere kræves til det formål, hvortil de blev behandlet, senest efter 30 dage. Hvis oplysningerne lagres af andre, lignende årsager, anonymiseres dine personoplysninger, således at du ikke kan forbindes med eller identificeres ud fra disse oplysninger.
3.2.3 Hvis Geberit ID anvendes til brugergodkendelse i mobilapps, gemmes følgende oplysninger lokalt på din mobile enhed: unikt identifikator (“UID”) af Geberit ID, dit navn, e-mailadresse, telefonnummer og land. UID overføres til en backend-server for at give dig mulighed for at nulstille adgangskoder til adgangskodebeskyttede Geberit-produkter. Det juridiske grundlag er vores legitime interesse i henhold til punkt (f) i artikel 6(1) i GDPR i evnen til at spore uautoriserede manipulationer af Geberit-produkter. Dataene slettes, så snart de ikke længere er nødvendige til det formål, de blev behandlet for, generelt efter 30 dage.
3.2.4 Når du anvender Mobilapps, har du muligheden for frivilligt at fremsende personoplysninger, f.eks. ved at registrere dit Geberit-produkt, ved at kontakte os pr. e-mail eller kontaktformularen. Vi anvender disse oplysninger til at levere vores tjenester og håndtere dine anmodninger. Disse oplysninger indsamles alene af det ansvarlige Geberit-salgsselskab. Indsamlingen af oplysninger er genstand for en særskilt databeskyttelsespolitik, der findes på den tilsvarende Geberit-webside.
3.2.5 Serviceteknikere, der er igangsat af Geberit-selskaber eller repræsentanter for Geberit-selskabers kundeservice kan indhente tekniske data fra dit Geberit-produkt via Mobilapps og IoT-tjenester under servicearbejdet og sende dataene til Geberit. Disse tekniske data indeholder data om enheden, statistiske og diagnostiske data såsom model, varenummer, serienummer (kun i forbindelse med IoT-tjenester), produktionsdato, installationsdato, firmwareversion, enhedens indstillinger, profilindstillinger, måleraflæsninger fra enhedens komponenter, fejlkoder, og logger over hændelser (f.eks. fejl, afskaleringshændelser, tømning af system). Dette kan udføres på stedet af en servicetekniker via Mobilapps eller, hvis du har igangsat det, som fjernopgave af en kundeservicerepræsentant via IoT-tjenester. Vi kræver disse oplysninger for at levere tjenester til dig på baggrund af vores aftaleforhold i henhold til artikel 6, stk. 1, litra b) i GDPR, og at udvide vores udvalg af produkter og tjenester samt deres funktioner og ydelseskarakteristika via anonymiserede dataanalyser baseret på vores legitime interesser i henhold til artikel 6, stk. 1, litra f) i GDPR. I tilfældet med IoT-tjenesterne slettes oplysningerne eller de anonymiseres fuldstændigt, så snart de ikke længere kræves til det formål, hvortil de blev behandlet, generelt efter to år.
3.2.6 Når du anvender IoT-tjenester, indsamles der også personoplysninger om dig eller dit Geberit-ID med det formål at effektivt håndtere en serviceanmodning og efterfølgende levere service og support af kompatible Geberit Connect og Geberit AquaClean-produkter (f.eks. fjernkonfiguration, vedligeholdelse, fejlfinding og fjernelse af fejl). Disse oplysninger indsamles alene af det ansvarlige Geberit-salgsselskab.
3.2.7 Hvis du konfigurerer Geberit Gateway via Mobilapps, og Geberit Gateway hele tiden er forbundet med internettet (f.eks. via Ethernet eller wi-fi), har du mulighed for at aktivere tjenesterne i skyen og dermed den periodiske transmission af tekniske data opført i afsnit 3.2.5 til Geberit for at forbedre vores udvalg af produkter og tjenester og deres funktioner og ydelseskarakteristika via analyser af anonymiserede data. Transmissionen er frivillig og skal igangsættes af dig via Mobilapps (tilvalg). Retsgrundlaget er dit samtykke i henhold til artikel 6, stk. 1, litra a) i GDPR. Du kan til enhver tid gøre indsigelser mod behandlingen af dine oplysninger med virkning for fremtiden ved at fravælge tjenesterne i skyen i Mobilapps. Oplysningerne enten slettes eller anonymiseres fuldstændigt, så snart du gør indsigelser, eller de ikke længere kræves til det formål, hvortil de blev behandlet, generelt efter to år.
3.2.8 Hvis cloudservices er aktiveret i henhold til 3.2.7, har du også mulighed for at aktivere meddelelser for at få besked om vigtige hændelser relateret til Geberit Gateway. Til dette formål er dit Geberit ID knyttet til serienummeret for Geberit Gateway, så e-mailmeddelelser kan sendes til den e-mailadresse, der er gemt under det tilsvarende Geberit ID. Meddelelserne er valgfri og skal aktiveres af dig via Mobile Apps (tilmelde). Retsgrundlaget er dit samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR. Du kan til enhver tid gøre indsigelse mod behandlingen af dine data med fremtidig virkning ved at deaktivere meddelelserne i Mobile Apps. Linket vil derefter blive fjernet igen, og du vil ikke længere modtage meddelelser.
3.3 ANALYSEDATA
3.3.1 Ved brug af Mobilapps kan din valgte onlinebutik, der sælger apps og/eller operativsystemer, indsamle brugsdata og diagnostiske data såsom f.eks. hyppighed af anvendelsen af Mobilapps og oplysninger om nedbrud af Mobilapps og levere dem til os i aggregeret og anonymiseret form. Indsamlingen af disse data reguleres af brugsvilkårene og datapolitikken i onlinebutikken og/eller leverandøren af operativsystemet og er således uden for vores kontrol. Retsgrundlaget for at se og evaluere disse data fra vores side er en legitim interesse i analysen, optimering og økonomisk drift af Mobilapps i henhold til artikel 6, stk. 1, litra f) i GDPR.
3.3.2 Vi indsamler visse oplysninger automatisk, mens Mobilapps er i brug, såsom typen af din mobile slutenhed, version og sprog for dit operativsystem, skærmopløsningen, tidspunktet for adgang og forskellige brugerdata såsom statistik om brugen af bestemte funktioner i Mobilapps og arten og tilstand for forbundne Geberit-produkter. Vi indsamler ikke personoplysninger, men kun anonymiserede og aggregerede oplysninger, som ikke tillader os at identificere en bruger. Til at indsamle oplysningerne anvender vi teknologien Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA “Microsoft Analytics“). Vi bruger oplysningerne til følgende formål: (1) at tillade dig at anvende Mobilapps og de tilhørende funktioner, (2) forbedre Mobilapps funktioner og ydelseskarakteristika, og (3) at forhindre og eliminere misbrug og funktionsfejl. Retsgrundlag for behandling af disse oplysninger er (1) at det er yderst væsentligt for levering af Mobilapps, samt (2) og (3) at vi har en legitim interesse i at sikre Mobilapps’ funktionalitet og fejlfri drift og deres forbindelse med Geberit-produkter. De indsamlede oplysninger slettes, så snart de ikke længere kræves til det formål, hvortil de blev behandlet, generelt efter 30 dage. Du kan forhindre, at disse oplysninger indsamles, ved at frakoble indstillingen “Send analysedata“ i Mobilapps.
3.4 MOBILAPPS ANVENDER OGSÅ ELLER LINKER TIL ET ELLER FLERE AF FØLGENDE VÆRKTØJER OG TEKNOLOGIER
3.4.1 movingimage, hosting af videoer (funktionsfilm)Funktionsfilm til udvalgte Geberit-produkter leveres på Mobilapps. Disse funktionsfilm kan hjælpe dig med vedligeholdelse og pleje af dit Geberit-produkt. Videofilerne hostes på servere fra en tredjepartstjeneste ved navn movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Tyskland), og derfra downloades de til din mobile slutenhed, når du åbner videoerne i Mobilapps. Under denne proces kan visse oplysninger såsom din IP-adresse lagres i serverlogfiler hos movingimage, som ligger uden for vores kontrol. Flere oplysninger kan ses i datapolitikken for movingimage (der henvises til https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
3.4.2 Geberit værktøjer og web-beregnere i Geberit Pro Mobilapp Geberit Pros Mobilapp indeholderGeberit-værktøjer og web-beregnere såsom SilentPanel Assistant og et værktøj til bestemmelse af rørdiametre. Anvendelsen af disse værktøjer reguleres af en særskilt datapolitik. Du kan finde flere oplysninger i banneret om indstilling af cookies, der automatisk fremkommer, når et af værktøjerne startes i Geberit Pros Mobilapp.
4 Deling af dine oplysninger med tredjeparter
Dine personoplysninger bliver aldrig delt med tredjeparter uden dit udtrykkelige, forudgående samtykke. De eneste undtagelser fra dette gælder i følgende tilfælde, som bygger på vores legitime interesser i henhold til artikel 6, stk. 1, litra f) i GDPR. Hvis du ønsker yderligere oplysninger om vores legitime interesse, bedes du kontakte os ved hjælp af oplysningerne, som er anført i afsnit 2. Du har til enhver tid ret til at gøre indsigelse mod behandlingen af personoplysninger om dig af årsager i forbindelse med din særlige situation.
4.1 TIL RETSFORFØLGELSE
Hvis det er påkrævet for at undersøge ulovlig brug af vores tjenester eller til retsforfølgelse, videregives personoplysninger til de relevante retshåndhævende myndigheder og, hvor det er relevant, til eventuelle tredjepartssagsøgere. Dog sker der alene et sådant handlingsforløb, hvis der er konkrete beviser på ulovlig adfærd eller misbrug. I de tilfælde kan dine oplysninger også blive delt, såfremt det er påkrævet for at opfylde vilkår og betingelser for brug eller andre aftaler. Hvis det er påkrævet, er vi også juridisk forpligtet til at videregive disse oplysninger til bestemte offentlige myndigheder, såsom retshåndhævende organer, myndigheder som straffer lovovertrædelser og finansielle myndigheder. I de tilfælde videregives oplysninger på baggrund af vores legitime interesse i at bekæmpe misbrug, støtte retsforfølgning af strafbare handlinger og hjælpe med etablering, påstande og håndhævelse af krav.
4.2 ASSOCIEREDE SELSKABER I GEBERIT-KONCERNEN
Personoplysninger videregives til de respektive lokale salgsselskaber, som er associerede i koncernen, for at sikre at vi kan levere optimal salgssupport til Geberit-kunder i hvert enkelt land. I de tilfælde videregives oplysningerne på baggrund af vores legitime interesse i at sikre effektiv kundesupport.
4.3 DATABEHANDLERE PÅ KONTRAKT
Vi benytter os af aftalemæssigt bundne tredjepartsselskaber og eksterne tjenesteudbydere (der betegnes “databehandlere“) med henblik på at levere vores tjenester. I disse tilfælde deles personoplysninger med disse behandlere for at give dem mulighed for at levere deres tjenester. Databehandlerne er omhyggeligt udvalgt af os. Databehandlerne har tilladelse til at anvende oplysningerne til de formål, vi har anført. Desuden er de kontraktmæssigt forpligtet til udelukkende at håndtere dine oplysninger i overensstemmelse med denne datapolitik og i overensstemmelse med de gældende databeskyttelseslove. Helt konkret anvender vi tjenester fra især følgende databehandlere:
1. andre Geberit-selskaber med de formål at centralisere kundeadministration og ordrebehandling
2. andre Geberit-selskaber med de formål at levere centraliserede IT-tjenester til de øvrige selskaber i koncernen
3. leverandører af tjenester i skyen, der behandler udvalgte brugs- og enhedsdata fra dit Geberit-produkt i Europa
4. leverandører af logistikydelser med det formål at sende dine produkter, markedsføringsmaterialer eller andre genstande, du har bestilt hos os
5. leverandører af betalingstjenester med det formål at behandle alle betalinger fra dig til os eller omvendt
6. serviceudbydere til installationsarbejde eller eftersalgsservice
7. serviceudbydere til distribution af nyhedsbreve eller udførelse af kundeundersøgelser
8. IT-tjenesteudbydere til hosting, drift og support af IoT-tjenester
Oplysninger videregives til databehandlere på baggrund af artikel 28, stk. 1 i GDPR. Personoplysninger deles ikke uden for Det Europæiske Økonomiske Område undtagen Schweiz og Storbritannien, hvor der foreligger en beslutning om tilstrækkelighed for at beslutte et tilstrækkeligt databeskyttelsesniveau.
5 Dine rettigheder
Som registreret er du berettiget til de nedenfor angivne rettigheder. Hvis du ønsker at udøve nogen af disse rettigheder, bedes du sende os en skriftlig anmodning ved hjælp af de kontaktoplysninger, som er angivet ovenfor, eller sende en e-mail til følgende adresse: dataprotection@geberit.com.
5.1 RET TIL INDSIGT
Du har retten til at kræve, at vi giver indsigt i de personoplysninger om dig, som vi har behandlet. Du kan til enhver tid udøve denne ret inden for det omfang, som er anført i artikel 15 i GDPR.
5.2 RET TIL BERIGTIGELSE ELLER SLETNING
Med forbehold af de forudsætninger, som er anført i artikel 16 og 17 i GDPR har du ret til at anmode om at berigtige ukorrekte data eller slette dine personoplysninger. Forudsætningerne giver en ret til sletning, i særdeleshed hvis personoplysningerne ikke længere er nødvendigt til de formål, hvortil de blev indsamlet eller på anden vis behandlet. Muligheden for at udøve denne ret er begrænset i overensstemmelse med artikel 17, stk. 3 i GDPR, især i tilfælde, hvor vi kræver dine data for at opfylde en juridisk pligt til at behandle juridiske krav.
5.3 RET TIL BEGRÆNSNING AF BEHANDLING
Du har retten til at anmode os om at begrænse behandlingen i henhold til de vilkår, der er anført i artikel 18 i GDPR.
5.4 RET TIL INDSIGELSE
I overensstemmelse med artikel 21 i GDPR har du ret til at gøre indsigelse af årsager, der vedrører din særlige situation og til enhver tid, mod behandlingen af personoplysninger om dig på baggrund af artikel 6, stk. 1, litra e) eller f) i GDPR. Vi behandler ikke længere dine personoplysninger, medmindre vi kan påvise tvingende, lovlige grunde til behandling, som tilsidesætter dine interesser, rettigheder og frihedsrettigheder, eller medmindre omstændighederne omfatter fremsættelse, udøvelse eller forsvar af juridiske krav.
5.5 RET TIL DATAPORTABILITET
Du har ret til at modtage personoplysningerne om dig, som du har givet os, på en struktureret, almindeligt anvendt og maskinlæsbart format i henhold til vilkårene anført i artikel 20 i GDPR.
5.6 RET TIL AT INDGIVE EN KLAGE TIL DEN RELEVANTE TILSYNSMYNDIGHED FOR DATABESKYTTELSE
Du har ret til at indgive en klage til en tilsynsmyndighed, især i den EU-medlemsstat, hvor du har dit sædvanlige opholdssted, dit arbejdssted eller stedet for den påståede krænkelse, hvis du anser behandlingen af personoplysninger med forbindelse til dig, krænker den gældende databeskyttelseslovgivning.
6 Sletning af dine oplysninger
Hvis du vil anmode om sletning af dine oplysninger, så send os blot en e-mail på dataprotection@geberit.com. Generelt sletter eller anonymiserer vi dine personoplysninger, så snart de ikke længere behøves til de formål, hvortil vi indsamlede eller anvendte dem i overensstemmelse med afsnittene ovenfor. Hvis oplysningerne af juridiske årsager skal bibeholdes, blokeres de. Det betyder, at de ikke længere er tilgængelige for yderligere behandling. Hvis du ønsker yderligere oplysninger angående vores sletning og opbevaringsperioder, bedes du kontakte os ved hjælp af de oplysninger, som er givet ovenfor.
7 Ændringer i formål
Dine personoplysninger behandles kun til formål bortset fra dem, der er beskrevet, såfremt en juridisk bestemmelse kræver en sådan handling, eller hvis du har givet dit samtykke til det ændrede formål med databehandlingen. I tilfælde af yderligere behandling til formål ud over dem, hvortil vi oprindeligt indsamlede oplysningerne, giver vi dig meddelelse om de andre formål, før oplysningerne behandles yderligere, og vi giver dig alle andre oplysninger i den forbindelse.
8 Automatisk individuelle afgørelser eller profilering
Vi anvender ikke automatiske behandlingssystemer til at fremkomme til særlige beslutninger – herunder profilering.
9 Ændringer i denne datapolitik
Den nuværende version af denne datapolitik findes altid på Mobilapps (typisk under menupunkterne “Oplysninger“ eller “Mere“).
Version: Juli 2023
Ændringer sammenlignet med den tidligere version af dette dokument (januar 2021):
- Tilføjet liste over ændringer sammenlignet med den tidligere version af dette dokument
- Opdateret og forbedret beskrivelser af databehandlingsaktiviteter i afsnit 3 (Information om behandlingen af dine oplysninger):
- Oplysningerne er nu strukturerede i fire hovedområder, der handler om downloading af Mobilapps, anvendelse af Mobilapps og IoT-tjenester og brugen af analysedata samt værktøjer og teknologier.
- Tilføjet oplysninger om serverlogfiler, Geberit-ID, samt om Geberit Connect-produkter, Geberit Gateway og tilhørende IoT-tjenester, såsom at sende en anmodning om service
- Opdateret beskrivelse af analysedata og værktøjer og teknologier anvendt af Mobilapps
Version: April 2024
Ændringer sammenlignet med den tidligere version af dette dokument (november 2023):
- Ændring af operatøren af Mobile Apps og IoT-tjenester fra Geberit Verwaltungs AG til Geberit International AG
- Sektion 3.2.3: Ændring vedrørende UID ift. Geberit ID.