Politique de confidentialité POUR LES APPLICATIONS ET SERVICES IOT DE GEBERIT

1. Champ d'application

Cette politique de confidentialité s'applique à l'utilisation des apps mobiles Geberit et des services IoT (“ App “) et aux services qu'ils fournissent. L'utilisation de l'App nous oblige à traiter vos données personnelles lorsque vous accédez à certains services. Par données personnelles, nous entendons toute information relative à une personne physique identifiée ou identifiable. Nous prenons votre vie privée au sérieux lorsque vous utilisez cette App, c'est pourquoi nous souhaitons profiter de cette occasion pour vous faire savoir quelles sont vos données personnelles que nous traitons lorsque vous utilisez l'App et ce que nous faisons de ces données.

2 Responsable et Délégué à la Protection des Données

2.1 L'exploitant de l'App et le responsable du traitement de vos données personnelles est l’entreprise Geberit sa, Ossegemstraat 24, BE-1860 Meise.

2.2 Notre délégué à la protection des données peut être joint par e-mail à l'adresse dataprotection@geberit.com ou à l'adresse postale ci-dessus à l'attention du “Délégué à la Protection des Données“.

3 Informations sur le traitement de vos données

Cette section fournit des informations supplémentaires sur les données personnelles que nous collectons auprès de vous et sur la manière dont nous les traitons :

3.1 Informations recueillies lors du téléchargement

Lors du téléchargement de l'application, certaines informations essentielles sont transmises à la boutique d'applications de votre choix (comme Google Play ou l'App Store de Apple). Il s'agit en particulier de votre nom d'utilisateur, de votre adresse e-mail, de votre numéro de compte client, de l'heure du téléchargement, des détails du paiement (le cas échéant) et du numéro d'identification individuel de votre appareil final. Comme ces données sont traitées exclusivement par le magasin d'applications respectif, la manière dont elles sont traitées échappe à notre contrôle. La première fois que vous téléchargez l'App, nous vous demandons également de préciser le pays dans lequel vous avez l'intention de l'utiliser afin que nous puissions vous proposer des services dans la langue appropriée. La base juridique de cette démarche est établie à l'article 6, paragraphe 1, point (b), du RGPD. Sans ces informations, nous ne serions pas en mesure de vous offrir un accès à l'App dans votre langue.

3.2 Collecte automatisée des données

Nous recueillons automatiquement certaines informations lorsque l'application est utilisée. Il s'agit notamment de l'identifiant interne de l'appareil, de la version et de la langue de votre système d'exploitation, de la résolution de l'écran, de l'adresse MAC Bluetooth et de l'heure d'accès.Nous ne sauvegardons pas ces données, mais elles nous sont transmises automatiquement (1) pour vous permettre d'utiliser l'App et ses fonctions associées, (2) pour améliorer les fonctions et les caractéristiques de performance de l'App, et (3) pour prévenir et éliminer les utilisations abusives et les dysfonctionnements. La justification du traitement de ces données est (1) qu'elles sont essentielles à la fourniture de l'App (comme stipulé à l'article 6, paragraphe 1, point (b) du RGPD), et (2) que nous avons un intérêt légitime non seulement à assurer l'opérabilité et le fonctionnement sans problème de l'App, mais aussi à offrir un service conforme aux exigences du marché et aux besoins des clients. Pour plus d'informations sur la mise en balance des intérêts conformément au point (f) de l'article 6(1) du RGPD, veuillez nous contacter en utilisant les détails fournis ci-dessus.

3.3 Informations recueillies lors de l'utilisation de l'application

Dans l'App, vous avez la possibilité de soumettre volontairement des données vous concernant. Ces données comprennent des données personnelles et sont utilisées par nous aux fins suivantes :

3.3.1 Si vous utilisez l'App pour vous enregistrer ou enregistrer votre appareil Geberit, créer une demande de service, commander des consommables ou soumettre notre formulaire de contact, nous collecterons vos données personnelles (notamment votre titre, votre prénom, votre nom, votre adresse e-mail, votre adresse postale et votre numéro de téléphone). Nous utilisons ces données pour vous fournir nos services et pour maintenir une relation contractuelle avec vous. La base juridique pour cela est établie au point (a) et au point (b) de l'article 6(1) du RGPD.

3.3.2 Lorsque vous connectez l'App à votre appareil Geberit, nous collectons le numéro de série de votre appareil Geberit. Nous utilisons le numéro de série pour vérifier si vous utilisez votre appareil Geberit de manière publique ou privée et si vous l'avez déjà enregistré chez nous. Si c'est le cas, d'autres options de fonctionnement sont automatiquement activées. La connexion entre l'application et l'appareil Geberit est volontaire et repose sur votre consentement. La base juridique à cet égard est établie à l'article 6, paragraphe 1, point (a), du RGPD. Vous pouvez à tout moment déconnecter à nouveau le dispositif Geberit de l'appli sans affecter la licéité du traitement fondé sur le consentement avant la déconnexion.

3.3.3 En outre, les techniciens de service mandatés par Geberit peuvent lire les données techniques anonymes de votre appareil Geberit via une application spéciale en cas de service (il s'agit de l'ID Geberit ainsi que des données relatives à l'appareil, des données statistiques et de diagnostic telles que le modèle, le numéro d'article, le numéro de série, la date de fabrication, les réglages de l'appareil, les réglages du profil, les relevés de compteur des composants de l'appareil, l'historique de détartrage, les codes d'erreur et l'historique des erreurs). Cette opération peut être effectuée sur place ou via un service à distance, au cours duquel le numéro de série de votre appareil Geberit est lu. Nous avons besoin des données techniques afin de vous fournir nos services et d'améliorer notre offre de services grâce à des analyses de données anonymes. La base juridique de cette démarche est établie à l'article 6, paragraphe 1, points (b) et (f), du RGPD. Si vous souhaitez obtenir de plus amples informations sur la mise en balance des intérêts conformément au point (f) de l'article 6, paragraphe 1, du RGPD, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.

3.3.4 Nous - ainsi que d'autres sociétés associées au Groupe - utilisons également vos données à des fins publicitaires, notamment par courrier postal ou sous la forme de bulletins d'information par courriel, d'enquêtes auprès des clients ou d'autres formes de contact (comme les SMS ou le téléphone) si vous souhaitez que nous vous contactions de cette manière. La base juridique est établie par votre consentement, à condition que nous l'ayons obtenu, ou notre intérêt légitime à fournir des publicités pertinentes sur la base des points (a) et (f) respectivement de l'article 6, paragraphe 1, du RGPD. Si vous souhaitez obtenir de plus amples informations sur la mise en balance des intérêts conformément au point (f) de l'article 6, paragraphe 1, du RGPD, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.Vous pouvez vous opposer à l'utilisation de vos données à des fins publicitaires à tout moment. Les détails de votre droit d'opposition se trouvent à la section 5.4 de la présente politique de confidentialité. Lorsque la législation de certains pays nous oblige à obtenir votre consentement préalable pour les activités publicitaires susmentionnées, nous le ferons bien entendu. La base juridique du traitement de vos données est établie par votre consentement dans ces cas (point a) de l'article 6, paragraphe 1, du RGPD). Vous avez le droit de retirer votre consentement à tout moment. Si vous souhaitez le faire, veuillez nous contacter via les coordonnées précisées ci-dessus ou suivre les instructions figurant dans nos messages promotionnels. Le retrait du consentement n'affecte pas la légalité de tout traitement de données qui a été effectué sur la base de l'obtention du consentement.

3.4 L'application utilise un ou plusieurs des outils et technologies suivants:

3.4.1 Microsoft App Center Analytics
Notre application utilise les technologies du Microsoft Analytics App Center (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA ; “Microsoft“) avec diverses fonctionnalités (“Microsoft Analytics“). Microsoft Analytics permet d'analyser la manière dont notre service App est utilisé. Il enregistre des informations entièrement anonymes sur l'utilisation de notre application et les envoie à Microsoft, où elles sont ensuite stockées. Microsoft utilise ces informations pour évaluer la manière dont notre App est utilisée et nous fournir d'autres services associés à l'utilisation des Apps. Microsoft est certifié dans le cadre du Privacy Shield et garantit ainsi le respect du droit européen de la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). La base juridique de l'utilisation et de l'évaluation des données et de l'utilisation de Microsoft est un intérêt légitime pour l'analyse, l'optimisation et l'exploitation économique de notre App dans le cadre de l'article 6, paragraphe 1, point (f), du RGPD.Vous pouvez empêcher que vos données d'activité soient partagées avec Microsoft en utilisant le curseur ci-dessous pour désactiver le paramètre “ Envoyer les données d'analyse “.

4 Transmission de vos données à des tiers

Vos données personnelles ne seront jamais partagées avec des tiers sans votre consentement exprès et préalable. Les seules exceptions à cette règle s'appliquent dans les cas suivants :

4.1 Pour des raisons de poursuites judiciaires

Lorsque cela est nécessaire pour enquêter sur l'utilisation illégale de nos services ou à des fins de poursuites judiciaires, les données personnelles seront divulguées aux autorités chargées de l'application de la loi et, le cas échéant, à tout tiers demandeur. Toutefois, une telle démarche n'aura lieu que s'il existe des preuves concrètes d'un comportement illicite ou d'une utilisation abusive. Dans ce cas, vos données peuvent également être partagées si cela est nécessaire pour le respect des conditions d'utilisation ou d'autres accords. Sur demande, nous sommes également tenus par la loi de divulguer ces données à certaines autorités publiques, telles que les organismes chargés de l'application de la loi, les autorités qui sanctionnent les infractions et les autorités financières. Dans ces cas, les données sont divulguées sur la base de notre intérêt légitime à lutter contre les abus, à contribuer à la poursuite des infractions pénales et à faciliter l'établissement, l'affirmation et l'exécution des créances, conformément à l'article 6, paragraphe 1, point (f), du RGPD. Si vous souhaitez obtenir des informations supplémentaires sur la mise en balance des intérêts qui doit être effectuée conformément au point (f) de l'article 6(1) du RGPD, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.

4.2 Sociétés associées au sein du groupe Geberit

Les données personnelles sont divulguées aux sociétés de vente locales respectives associées au Groupe afin de garantir que nous sommes en mesure de fournir un soutien commercial optimal aux clients de Geberit dans chaque pays respectif. Dans ces cas, les données sont divulguées sur la base de notre intérêt légitime à assurer un support client efficace, conformément à l'article 6, paragraphe 1, point (f) du RGPD. Si vous souhaitez obtenir des informations supplémentaires sur la mise en balance des intérêts qui doit être effectuée conformément au point (f) de l'article 6(1) du RGPD, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.

4.3 Sous-traitants contractuels

Nous nous appuyons sur des sociétés tierces liées par contrat et des prestataires de services externes (appelés “sous-traitants“) pour fournir nos services. Dans ce cas, les données personnelles seront partagées avec ces sous-traitants afin de leur permettre de continuer à fournir leurs services. Les sous-traitants ont été soigneusement sélectionnés par nos soins et sont soumis à des audits réguliers. Les sous-traitants sont autorisés à utiliser les données uniquement aux fins spécifiées par nous. En outre, ils sont contractuellement tenus de traiter vos données exclusivement conformément à la présente politique de confidentialité et aux lois applicables en matière de protection des données.Plus précisément, nous utilisons notamment les services des sous-traitants suivants :

1. d'autres entreprises Geberit pour la gestion centralisée des clients et le traitement des commandes
2. d'autres sociétés Geberit pour la prestation de services informatiques centralisés pour les autres sociétés du groupe
3. les prestataires de services informatiques de type Cloud qui traitent les données d'utilisation et d'appareil sélectionnées de votre appareil final Geberit en Europe
4. les prestataires de services logistiques, aux fins de vous envoyer des produits, du matériel de marketing ou d'autres articles que vous nous avez commandés
5. les prestataires de services de paiement, dans le but de traiter tous les paiements que vous nous adressez ou vice versa
6. les prestataires de services pour les travaux d'installation ou les services après-vente
7. les prestataires de services pour la distribution de bulletins d'information ou la réalisation d'enquêtes auprès des clients
8. les prestataires de services informatiques pour l'hébergement, l'exploitation et le support des services IoT.

Les données sont divulguées aux sous-traitants sur la base de l'article 28, paragraphe 1, du RGPD ou, alternativement, sur la base de notre intérêt légitime dans les avantages économiques et techniques associés à l'utilisation de sous-traitants spécialisés et sur la base de circonstances dans lesquelles vos droits et intérêts dans la protection de vos données personnelles ne sont pas prépondérants (voir le point (f) de l'article 6, paragraphe 1, du RGPD). Si vous souhaitez obtenir de plus amples informations sur la mise en balance des intérêts qui doit être effectuée conformément au point (f) de l'article 6(1) du RGPD, veuillez nous contacter en utilisant les détails fournis ci-dessus.Les données personnelles ne sont pas partagées en dehors de la Communauté économique européenne (à l'exception de la Suisse).

5 Vos droits

En tant que partie concernée, vous bénéficiez des droits décrits ci-dessous concernant la manière dont nous traitons vos données personnelles. Si vous souhaitez exercer l'un de ces droits, veuillez nous envoyer une demande écrite en utilisant les coordonnées indiquées ci-dessus ou envoyez un courriel à l'adresse suivante : dataprotection@geberit.com.

5.1 Droit d'accès

Vous avez le droit de demander que nous vous donnions accès aux données personnelles vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre décrit à l'article 15 du RGPD.

5.2 Droit de rectification ou d'effacement

Sous réserve des conditions préalables précisées aux articles 16 et 17 du RGPD, vous avez le droit de nous demander la rectification des données inexactes ou l'effacement des données personnelles vous concernant. Les conditions préalables prévoient un droit à l'effacement notamment lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées. La possibilité d'exercer ce droit est limitée conformément à l'article 17, paragraphe 3 du RGPD, notamment dans les cas où nous avons besoin de vos données pour satisfaire à une obligation légale ou pour traiter des demandes légales.

5.3 Droit à la restriction du traitement

Vous avez le droit de nous demander la restriction du traitement dans les conditions spécifiées à l'article 18 du RGPD.

5.4 Droit d'opposition

Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière et à tout moment, au traitement des données à caractère personnel vous concernant sur la base de l'article 6, paragraphe 1, point (e) ou (f) du RGPD. Nous ne traiterons plus vos données à caractère personnel à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou à moins que les circonstances impliquent la constatation, l'exercice ou la défense de droits en justice.

5.5 Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, selon les modalités précisées à l'article 20 du RGPD.

5.6 Droit de plainte auprès de l'autorité de contrôle de la protection des données compétente.

Vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée si vous estimez que le traitement des données à caractère personnel vous concernant enfreint la législation applicable en matière de protection des données.

6 Suppression de vos données

Si vous souhaitez demander l'effacement de vos données, il vous suffit de nous envoyer un e-mail à dataprotection@geberit.com. De manière générale, nous effaçons ou anonymisons vos données personnelles dès qu'elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Si les données doivent être conservées pour des raisons légales, elles seront bloquées. Cela signifie qu'elles ne seront plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir de plus amples informations sur nos périodes d'effacement et de conservation, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.

7 Modification de la finalité

Vos données personnelles ne seront traitées à d'autres fins que celles décrites que si une disposition légale l'exige ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informerons de ces autres fins avant que les données ne soient traitées ultérieurement, et nous vous fournirons toutes les autres informations qui s'y rapportent.

8 Décisions individuelles ou mesures de profilage automatisées

Nous ne faisons appel à aucun processus de traitement automatisé pour la prise de décisions, y compris le profilage.

9 MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

La version actuelle de la présente politique de confidentialité est toujours disponible dans l'application, sous l'option de menu “Informations“.

Version: Janvier 2021