Déclaration de confidentialité des données des applications mobiles et services IdO de Geberit

La présente déclaration de confidentialité sur la protection des données s’applique à l’utilisation des applications mobiles [« application(s) mobile(s) »] et services de lʼinternet des objets (« services IdO ») de Geberit, ainsi qu’aux services qu’ils fournissent. L’utilisation des applications mobiles et services IdO implique le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Est considérée comme donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable.

2.1 L’exploitant des applications mobiles et services IdO, et donc le responsable du traitement de vos données à caractère personnel, est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse (« Geberit »).

2.2 Vous pouvez prendre contact avec notre délégué à la protection des données par e-mail à l’adressedataprotection@geberit.comou par voie postale à l’adresse ci-dessus, en mentionnant « A l’attention du délégué à la protection des données ». Pour prendre contact avec notre délégué à la protection des données en toute confidentialité, veuillez utiliser l’adresseDPO@geberit.com.

3.1 Chaque section vous informe de la base légale applicable au traitement de vos données. La législation sur la protection des données applicable dépend du pays dans lequel vous utilisez les Applications Mobiles et les Services IoT. Pour l’Union européenne et l’Espace économique européen, le Règlement général sur la protection des données (« RGPD ») s’applique. Le Règlement général sur la protection des données du Royaume-Uni (« RGPD UK ») s’applique au Royaume-Uni, et la Loi fédérale suisse sur la protection des données (« LPD ») s’applique en Suisse.

3.2 Dans les cas où nous nous appuyons sur votre consentement, la base légale est l’article 6, paragraphe 1, point a du RGPD ou du RGPD UK, ou les articles 30 et 31, paragraphe 1 de la LPD. Si le traitement des données repose sur un contrat entre vous et nous ou concerne des mesures précontractuelles, la base légale est l’article 6, paragraphe 1, point b du RGPD ou du RGPD UK, ou les articles 30 et 31, paragraphes 1 et 2, point a de la LPD. En cas d’intérêt légitime prépondérant de notre part dans le traitement des données, la base légale est l’article 6, paragraphe 1, point f du RGPD ou du RGPD UK, ou les articles 30 et 31, paragraphes 1 et 2 de la LPD. Nous vous informerons séparément de notre intérêt légitime prépondérant pour chaque section. Si vous souhaitez de plus amples informations à ce sujet, veuillez nous contacter via les coordonnées fournies dans la section 2. Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière.

La présente section vous donne des informations complémentaires sur la nature des données à caractère personnel que nous collectons et sur la manière dont nous les traitons.

4.1 Téléchargement dʼapplications mobiles

Lors du téléchargement d’applications mobiles, certaines informations sont transmises à la boutique en ligne d’applications mobiles (« applis ») que vous avez choisie. Ces données étant exclusivement traitées par la boutique en ligne concernée, nous n’avons aucune influence sur leur traitement. Pour plus d’informations, veuillez vous référer aux conditions dʼutilisation et à la déclaration de confidentialité sur la protection des données du fournisseur de la boutique en ligne concernée.

4.2 Utilisation des applications mobiles et services IdO

4.2.1 Lorsque vous ouvrez les applications mobiles pour la première fois, nous vous demandons de préciser le pays dans lequel vous avez l’intention de les utiliser afin que nous puissions vous proposer des services dans la langue appropriée et avec les fonctionnalités prévues. La base juridique pour cela est notre relation contractuelle avec vous conformément aux « Conditions d’utilisation des Applications Mobiles et Services IoT Geberit.

3.2.2 Lors de l’utilisation des applications mobiles et services IdO, les serveurs dorsaux employés pour fournir, par exemple, les manuels d’utilisation des produits Geberit ou la maintenance à distance, collectent automatiquement et temporairement les informations transmises par votre terminal mobile dans les fichiers journaux du serveur. Ces données sont les suivantes :

• Adresse IP du terminal mobile qui envoie la demande
• Chemin dʼaccès à la demande et arguments connexes
• Date et heure de la demande
• Système d’exploitation du terminal mobile qui envoie la demande

Les données contenues dans ces fichiers journaux de serveur ne sont pas traitées de manière à permettre des conclusions sur des personnes spécifiques. Dans les cas où les informations mentionnées ci-dessus contiennent des données personnelles (en particulier l’adresse IP), la base légale de la collecte de ces données est notre intérêt légitime au bon fonctionnement de nos Applications Mobiles et Services IoT. La consignation et l’analyse des données nous aident également à garantir la sécurité de nos systèmes informatiques. Vos données personnelles ne seront pas traitées au-delà. Dès que vos données personnelles ne sont plus nécessaires à la finalité pour laquelle elles ont été traitées, elles seront supprimées au plus tard dans les 30 jours. Si les données sont conservées pour d’autres raisons similaires, vos données personnelles seront anonymisées afin qu’elles ne puissent pas être associées à vous ou retracées jusqu’à vous.

4.2.3 Si l’ID Geberit est utilisé pour l’authentification de l’utilisateur dans les applications mobiles, les informations suivantes sont stockées localement sur votre appareil mobile : identifiant unique (UID) de l’ID Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays. Ces informations sont nécessaires pour authentifier l’utilisateur. Le traitement a lieu sur la base du contrat que vous avez conclu avec nous lors de la création de l’ID Geberit.

4.2.4 Lors de lʼutilisation des applications mobiles, vous avez la possibilité de communiquer volontairement des données à caractère personnel, par exemple en enregistrant votre produit Geberit, en prenant contact avec nous par e-mail ou via un formulaire de contact. Nous utilisons ces données pour fournir nos services et traiter vos demandes. Ces données seront uniquement collectées par la société de vente Geberit responsable. La collecte des données est soumise à une déclaration de confidentialité distincte sur la protection des données, qui est accessible sur le site web correspondant de Geberit.

4.2.5 Les techniciens de service mandatés par les sociétés Geberit ou les représentants du service après-vente des sociétés Geberit peuvent récupérer les caractéristiques techniques de votre produit Geberit via les applications mobiles et services IdO dans le cadre des travaux de service, et transmettre les données à Geberit. Ces caractéristiques techniques comprennent les données de lʼappareil, les données statistiques et de diagnostic telles que le modèle, le numéro dʼarticle, le numéro de série (uniquement dans le cas des services IdO), la date de fabrication, la date dʼinstallation, la version du microprogramme, les réglages de lʼappareil, les paramètres du profil, les relevés de compteur des composants de lʼappareil, les codes dʼerreur et les journaux dʼévénements (par exemple erreurs, événements de détartrage, événements de rinçage). Cette opération peut être effectuée sur place par un technicien SAV via les applications mobiles ou, si vous en êtes à lʼorigine, à distance par un représentant du service après-vente via les services IdO. Nous avons besoin de ces données pour vous fournir nos services sur la base de notre relation contractuelle et pour améliorer notre gamme de produits et services ainsi que leurs fonctions et performances grâce à des analyses de données anonymisées fondées sur nos intérêts légitimes. Dans le cas des services IoT, les données sont supprimées ou entièrement anonymisées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement après deux ans.

4.2.6 Lors de lʼutilisation des services IdO, les données à caractère personnel associées à vous ou à votre identifiant Geberit sont également collectées à des fins de traitement efficace dʼune demande de service et de fourniture ultérieure de services et dʼassistance pour les produits Geberit Connect et Geberit AquaClean compatibles (par exemple configuration à distance, maintenance, recherche d’erreurs et dépannage). Ces données seront uniquement collectées par la société de vente Geberit responsable.

4.2.7 Si vous configurez la passerelle Geberit via les Applications Mobiles et que la passerelle Geberit est connectée en permanence à Internet (par exemple via Ethernet ou WLAN), vous avez la possibilité d’activer et d’utiliser les Services Cloud Geberit. Cela implique la transmission régulière des données techniques listées à la Section 4.2.5 à Geberit dans le but d’améliorer notre gamme de produits et services, ainsi que leurs fonctions et performances, grâce à des analyses de données anonymisées. L’activation des Services Cloud Geberit est volontaire et doit être initiée par vous via les Applications Mobiles (opt-in). La base légale pour cela est votre consentement. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en désactivant les Services Cloud Geberit dans les Applications Mobiles. Les données sont alors supprimées ou entièrement anonymisées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement après deux ans.

4.2.8 4.2.8 Si les Services Cloud Geberit sont activés conformément au point 4.2.7, vous avez également la possibilité d’activer des notifications pour être informé des événements importants liés à la passerelle Geberit. À cet effet, votre ID Geberit est liée au numéro de série de la passerelle Geberit afin que des notifications par e-mail puissent être envoyées à l’adresse e-mail enregistrée sous l’ID Geberit correspondante. Les notifications sont facultatives et doivent être activées par vous via les Applications Mobiles (opt-in). La base légale pour cela est votre consentement. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en désactivant les notifications dans les Applications Mobiles. Le lien sera alors supprimé et vous ne recevrez plus de notifications.

4.2.9 Lorsque vous connectez un produit Geberit aux Applications Mobiles, nous pouvons vous demander l’autorisation d’utiliser les données de l’appareil de votre produit Geberit (opt-in). Ces données sont les données techniques listées à la Section 4.2.5 sous forme entièrement anonymisée. L’objectif de la collecte de ces données est d’améliorer notre gamme de produits et services, ainsi que leurs fonctions et performances, via des analyses de données. La base légale pour cela est votre consentement. Ce consentement s’applique séparément pour chaque appareil et, dans le cas de la passerelle Geberit, également pour les produits Geberit connectés à la passerelle. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en désactivant l’option « Envoyer les données de l’appareil » dans les Applications Mobiles. Les données collectées seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été traitées.

4.3 Données analytiques

4.3.1 Lorsque vous utilisez des applications mobiles, la boutique en ligne dʼapplications et/ou le fournisseur de système dʼexploitation que vous avez choisi(e) peut collecter des données dʼutilisation et de diagnostic, telles que la fréquence dʼemploi des applications mobiles ou des informations sur les pannes des applications mobiles, et nous les fournir sous une forme agrégée et anonyme. La collecte de ces données est régie par les conditions dʼutilisation et la déclaration de confidentialité sur la protection des données de la boutique en ligne et/ou du fournisseur du système dʼexploitation, et échappe donc à notre contrôle. La base juridique de la consultation et de l’évaluation de ces données de notre part est un intérêt légitime à analyser, optimiser les applications mobiles.

4.3.2 Lorsque vous utilisez les Applications Mobiles, nous pouvons vous demander l’autorisation de collecter des données d’utilisation de l’application (opt-in). Cela inclut des informations telles que le type de votre appareil mobile, la version et la langue de votre système d’exploitation, la résolution d’écran, l’heure d’accès ainsi que diverses données d’utilisation, telles que l’utilisation de certaines fonctions des Applications Mobiles et le type et l’état des produits Geberit connectés. Nous ne collectons aucune donnée personnelle ; nous recueillons uniquement des informations anonymisées qui ne permettent pas d’identifier l’utilisateur. Nous utilisons ces données pour améliorer les fonctionnalités et les performances des Applications Mobiles et de nos produits, ainsi que pour résoudre les dysfonctionnements éventuels. La base légale pour ce traitement est votre consentement. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en désactivant l’option « Envoyer les données d’utilisation de l’application » dans les Applications Mobiles. Les données collectées seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été traitées, généralement après deux ans.

4.4 Les applications mobiles ont également recours ou sont liées à un ou plusieurs des outils et technologies suivants

4.4.1 hébergement vidéo de movingimage pour les films tutoriels

Des films tutoriels pour certains produits Geberit sont fournis dans les applications mobiles. Ces films tutoriels peuvent vous aider dans la maintenance et lʼentretien de votre produit Geberit. Les fichiers vidéo sont hébergés sur les serveurs dʼun service tiers appelé movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne) et sont ensuite téléchargés sur votre terminal mobile lorsque vous ouvrez les vidéos dans les applications mobiles. Au cours de ce processus, certaines informations telles que votre adresse IP peuvent être stockées dans les fichiers journaux du serveur de movingimage, ce qui échappe à notre contrôle. De plus amples informations sont disponibles dans la déclaration de confidentialité sur la protection des données de movingimage (voirhttps://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Outils et calculateurs web Geberit dans lʼapplication mobile Geberit Pro

Lʼapplication mobile Geberit Pro intègre des outils et calculateurs web Geberit tels que lʼassistant SilentPanel et un outil pour déterminer les diamètres de conduites. Lʼutilisation de ces outils est régie par une déclaration de confidentialité distincte sur la protection des données. Vous trouverez plus dʼinformations dans la bannière de configuration des cookies qui sʼaffiche automatiquement lors du lancement dʼun des outils de lʼapplication mobile Geberit Pro.

Vos données personnelles ne seront jamais partagées avec des tiers sans votre consentement exprès préalable. Les seules exceptions à cela s’appliquent dans les cas suivants, fondés sur nos intérêts légitimes.

5.1 Dans le cadre de poursuites

Lorsque cela est nécessaire pour enquêter sur l’utilisation illicite de nos services ou dans le cadre de poursuites engagées, vos données à caractère personnel seront divulguées aux autorités chargées de l’application de la loi et, le cas échéant, à tout tiers plaignant concerné. Cependant, nous procédons ainsi uniquement s’il existe des preuves concrètes d’un comportement illicite ou d’une utilisation abusive. En pareil cas, vos données peuvent aussi être divulguées si cela est nécessaire pour respecter les conditions générales d’utilisation ou d’autres conventions. Sur demande, nous sommes en outre légalement tenus de divulguer ces données à certaines autorités publiques, telles que les instances chargées de l’application de la loi, les autorités sanctionnant les délits et les autorités financières.

Dans ces cas, la divulgation des données se fonde sur notre intérêt légitime à lutter contre l’utilisation abusive ainsi qu’à soutenir la poursuite d’infractions pénales, la constatation, la revendication et l’application de droits.

5.2 Sociétés affiliées au groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de vente locales affiliées au groupe Geberit afin de garantir que nous pouvons fournir une assistance commerciale optimale aux clients de Geberit dans chaque pays concerné. Dans ces cas, les données sont divulguées sur la base de notre intérêt légitime à assurer un soutien efficace à la clientèle.

5.3 Sous-traitants contractuels

Nous avons recours à des sociétés tierces et à des prestataires de services externes sous contrat (appelés « sous-traitants ») pour fournir nos prestations. En pareil cas, les données à caractère personnel sont partagées avec ces sous-traitants afin de leur permettre de fournir leurs services. Les sous-traitants ont été soigneusement sélectionnés par nos soins. Les sous-traitants sont autorisés à utiliser les données uniquement aux fins que nous indiquons. De plus, ils sont contractuellement tenus de traiter vos données dans le strict respect de la présente déclaration de confidentialité sur la protection des données et des lois en vigueur en la matière.

Plus spécifiquement, nous avons recours aux services des sous-traitants suivants :

• 1. Autres sociétés Geberit à des fins d’administration de la clientèle et de traitement des commandes centralisés
• 2. Autres sociétés Geberit à des fins de fourniture de services informatiques centralisés au profit des autres entreprises du groupe
• 3. Prestataires de services d’informatique en nuage qui traitent les données d’utilisation et d’appareil de votre produit Geberit en Europe
• 4. Prestataires de services logistiques chargés de vous faire parvenir des produits, du matériel de marketing ou d’autres articles que vous nous avez commandés
• 5. Prestataires de services de paiement chargés du traitement de l’ensemble des paiements entrants et sortants
• 6. Prestataires de services chargés de travaux de montage ou d’interventions de service après-vente
• 7. Prestataires de services chargés de la distribution de bulletins d’information ou de la réalisation d’enquêtes auprès de la clientèle
• 8. Prestataires de services informatiques chargés de l’hébergement, du fonctionnement des services IdO et de l’assistance connexe

Le transfert de données aux sous-traitants a lieu sur la base de l’article 28, paragraphe 1 du RGPD ou du RGPD UK, ou de l’article 9, paragraphe 1 de la DSG.

Les données personnelles ne seront pas transférées en dehors de l’Espace économique européen (EEE), de la Suisse ou du Royaume-Uni (RU). Les données ne sont transférées que de l’EEE et du RU vers la Suisse vers des sociétés Geberit ou des prestataires de services informatiques.

En qualité de personne concernée, vous disposez des droits décrits ci-dessous. Afin d’exercer l’un de ces droits, veuillez nous adresser une demande écrite en utilisant les coordonnées indiquées ci-dessus ou envoyer un e-mail à l’adresse suivante :dataprotection@geberit.com.

6.1 Droit d’accès

Vous avez le droit de demander des informations de notre part concernant les données personnelles vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre de l’article 15 du RGPD ou du RGPD UK, ou de l’article 25 de la DSG.

6.2 Droit de rectification ou à l’effacement

Sous réserve des exigences des articles 16 et 17 du RGPD ou du RGPD UK, ou de l’article 32, paragraphes 1 et 2 de la DSG, vous avez le droit de demander la rectification des données inexactes ou l’effacement des données personnelles vous concernant. Les conditions prévoient notamment un droit à l’effacement lorsque les données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées autrement. La possibilité d’exercer ce droit peut être limitée, en particulier dans les cas où nous avons besoin de vos données pour respecter une obligation légale ou pour traiter des demandes juridiques.

6.3 Droit à la limitation du traitement

Vous avez le droit de demander que nous limitions le traitement dans les conditions spécifiées à l’article 18 du RGPD ou du RGPD UK, ou à l’article 32, paragraphe 2 de la DSG.

6.4 Droit d’opposition au traitement

Conformément à l’article 21 du RGPD ou du RGPD UK, ou à l’article 32, paragraphe 2 de la DSG, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles, pour des raisons tenant à votre situation particulière. Nous ne traiterons plus vos données personnelles, sauf si nous pouvons démontrer des motifs légitimes impérieux de traitement prévalant sur vos intérêts, droits et libertés, sauf si les circonstances concernent l’établissement, l’exercice ou la défense de droits en justice, ou si vous contestez avec succès le traitement de vos données.

6.5 Droit à la portabilité des données

Conformément à l’article 20 du RGPD ou du RGPD UK, ou à l’article 21 de la DSG, vous avez le droit de demander les données personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

6.6 Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, notamment dans le pays de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction alléguée, si vous estimez que le traitement des données personnelles vous concernant enfreint les réglementations applicables en matière de protection des données.

Si vous souhaitez demander l’effacement de vos données, il vous suffit de nous envoyer un e-mail à l’adressedataprotection@geberit.com. De manière générale, nous effaçons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Si les données doivent être conservées pour des raisons juridiques, elles seront bloquées. Cela signifie qu’elles ne seront plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives à nos délais d’effacement et durées de conservation, veuillez prendre contact avec nous aux coordonnées indiquées ci-dessus.

Vos données à caractère personnel ne seront traitées à des fins autres que celles décrites que si une disposition légale l’exige ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informerons de ces autres fins avant que les données ne soient traitées ultérieurement, et nous vous fournirons toutes les autres informations qui s’y rapportent.

Nous n’utilisons pas de systèmes de traitement automatisé, y compris le profilage, pour prendre des décisions spécifiques.

La version actuelle de la présente déclaration de confidentialité sur la protection des données peut être consultée à tout moment dans les applications mobiles (en général sous les rubriques « Informations » ou « Plus » du menu).

Version : avril 2024

Modifications par rapport à la version précédente du présent document (novembre 2023) :

• Changement de gestionnaire des applications mobiles et des services IoT de Geberit Verwaltungs AG à Geberit International AG.
• Section 3.2.3 : Ajustement concernant l'UID de l'ID Geberit