Privacybeleid voor Geberit Apps en IoT Services

1. Geldigheidsbereik

Dit Privacybeleid is van toepassing op het gebruik van mobiele Geberit Apps en IoT Services (“App“) en de diensten die zij leveren. Het gebruik van de App vereist dat wij uw persoonsgegevens verwerken wanneer u toegang krijgt tot bepaalde diensten. Onder persoonsgegevens verstaan wij alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon. Wij nemen uw privacy ter harte terwijl u deze App gebruikt, daarom willen wij van deze gelegenheid gebruik maken om u te laten weten welke van uw persoonsgegevens wij verwerken terwijl u de App gebruikt en wat wij met deze gegevens doen.

2 Beheerder en Functionaris voor de Gegevensbescherming

2.1 De beheerder van de App en de persoon die verantwoordelijk is voor de verwerking van uw persoonlijke gegevens is Geberit nv, Ossegemstraat 24, 1860 Meise, België.

2.2 Onze Functionaris voor de Gegevensbescherming is te bereiken via het e-mailadres dataprotection@geberit.com of via bovenstaand adres ter attentie van de “Functionaris voor de Gegevensbescherming”.

3 Informatie over het verwerking van uw gegevens

In dit deel vindt u meer informatie over welke persoonsgegevens wij van u verzamelen en hoe wij deze verwerken:

3.1 Informatie verzameld bij het downloaden

Bij het downloaden van de App wordt bepaalde essentiële informatie doorgegeven aan de door u gekozen app store (zoals Google Play of de Apple App Store). Dit omvat specifiek uw gebruikersnaam, e-mailadres, klantrekeningnummer, tijdstip van downloaden, betalingsgegevens (indien van toepassing) en het individuele ID nummer van uw eindapparaat. Aangezien deze gegevens uitsluitend via de respectievelijke App Store worden verwerkt, hebben wij geen controle over de wijze waarop met deze gegevens wordt omgegaan.De eerste keer dat u de App downloadt, vragen wij u ook om het land op te geven waarin u de App wilt gebruiken, zodat wij u diensten in de juiste taal kunnen aanbieden. De rechtsgrondslag hiervoor is vastgelegd in artikel 6, par. 1, punt (b), van de GDPR regelgeving. Zonder deze informatie zouden wij niet in staat zijn om u toegang tot de App in uw eigen taal aan te bieden.

3.2 AUTOMATISCH VERZAMELDE INFORMATIE

Wij verzamelen automatisch bepaalde informatie terwijl de App in gebruik is. Dit omvat de interne apparaat ID, de versie en taal van uw besturingssysteem, de scherm resolutie, het Bluetooth MAC adres, en het tijdstip van toegang.Wij slaan deze gegevens niet op, maar ze worden ons automatisch toegezonden (1) om u in staat te stellen de App en de bijbehorende functies te gebruiken, (2) om de functies en prestatiekenmerken van de App te verbeteren, en (3) om misbruik en storingen te voorkomen en op te heffen. De rechtvaardiging voor de verwerking van deze gegevens is (1) dat deze essentieel zijn voor de levering van de App (zoals bepaald in punt (b) van artikel 6, par. 1 van de GDPR), en (2) dat wij een legitiem belang hebben om niet alleen de bruikbaarheid en probleemloze werking van de App te waarborgen, maar ook om een dienst aan te bieden die in overeenstemming is met de markteisen en de behoeften van de klant. Voor meer informatie over de afweging van belangen in overeenstemming met punt (f) van artikel 6, par. 1 van de GDPR kunt u contact met ons opnemen via de hierboven verstrekte gegevens.

3.3 INFORMATIE VERZAMELD TIJDENS HET GEBRUIK VAN DE APP

Binnen de App heeft u de mogelijkheid om vrijwillig gegevens te verstrekken die op u betrekking hebben. Deze gegevens omvatten persoonlijke gegevens en worden door ons gebruikt voor de volgende doeleinden:

3.3.1 Als u de App gebruikt om uzelf of uw Geberit-apparaat te registreren, een serviceverzoek aan te maken, verbruiksartikelen te bestellen of ons contactformulier in te dienen, verzamelen wij uw persoonlijke gegevens (waaronder uw titel, voornaam, achternaam, e-mailadres, postadres en telefoonnummer). Wij gebruiken deze gegevens om u onze diensten te verlenen en om een contractuele relatie met u te onderhouden. De rechtsgrondslag hiervoor is vastgelegd in punten (a) en (b) van artikel 6, par. 1, van de GDPR.

3.3.2 Wanneer u de App aansluit op uw Geberit-apparaat, verzamelen wij het serienummer van uw Geberit-apparaat. Wij gebruiken het serienummer om te controleren of u uw Geberit-apparaat openbaar of privé gebruikt en of u het al bij ons hebt geregistreerd. Als dit het geval is, worden verdere bedieningsopties automatisch geactiveerd. De verbinding tussen de App en het Geberit apparaat is vrijwillig en gebaseerd op uw toestemming. De rechtsgrondslag hiervoor is vastgelegd in punt (a) van artikel 6, par. 1 van de GDPR. U kunt het Geberit-apparaat te allen tijde weer deconnecteren van de app zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking op basis van toestemming vóór de verbindingsverbreking.

3.3.3 Daarnaast kunnen servicemonteurs in opdracht van Geberit in geval van service via een speciale app geanonimiseerde, technische gegevens van uw Geberit apparaat uitlezen (dit betreft de Geberit ID alsmede apparaat-, statistische en diagnostische gegevens zoals model, artikelnummer, serienummer, productiedatum, apparaatinstellingen, profielinstellingen, meterstanden van de apparaatonderdelen, ontkalkingshistorie, foutcodes en fouthistorie). Dit kan ter plaatse gebeuren of via een service op afstand, waarbij het serienummer van uw Geberit-apparaat wordt uitgelezen. Wij hebben de technische gegevens nodig om u onze diensten te kunnen leveren en om ons dienstenaanbod door middel van geanonimiseerde gegevensanalyses te verbeteren. De rechtsgrondslag hiervoor is vastgelegd in artikel 6, par. 1, punten (b) en (f), van de GDPR. Indien u meer informatie wenst over de afweging van belangen overeenkomstig artikel 6, par. 1, punt (f), van de GDPR, kunt u contact met ons opnemen via de hierboven vermelde gegevens.

3.3.4 Wij - samen met andere aan de Groep verbonden ondernemingen - gebruiken uw gegevens ook voor reclamedoeleinden, met name per post of in de vorm van e-mailnieuwsbrieven, klantenenquêtes of andere vormen van contact (zoals sms of telefoon) als u wilt dat wij op deze manier contact met u opnemen. De rechtsgrondslag hiervoor is uw toestemming, mits wij die hebben verkregen, of ons gerechtvaardigd belang om relevante reclame aan te bieden op grond van respectievelijk punten (a) en (f) van artikel 6, par. 1, van de GDPR. Indien u meer informatie wenst over de afweging van belangen overeenkomstig artikel 6, par. 1, punt (f) van de GDPR, kunt u contact met ons opnemen via de hierboven vermelde gegevens.U kunt te allen tijde bezwaar maken tegen het gebruik van uw gegevens voor reclamedoeleinden. Details over uw recht om bezwaar te maken vindt u in paragraaf 5.4 van dit privacybeleid. Indien de wetgeving in individuele landen vereist dat wij uw voorafgaande toestemming verkrijgen voor de voornoemde reclameactiviteiten, zullen wij dit uiteraard doen. De rechtsgrondslag voor de verwerking van uw gegevens wordt in deze gevallen gevormd door uw toestemming (punt (a) van artikel 6, par. 1 van de GDPR). U hebt het recht om uw toestemming op elk moment in te trekken. Indien u dit wenst te doen, kunt u contact met ons opnemen via de hierboven vermelde gegevens of de instructies in onze reclameboodschappen volgen. Het intrekken van de toestemming heeft geen invloed op de rechtmatigheid van gegevensverwerking die is uitgevoerd op basis van het verkrijgen van toestemming.

3.4 DE APP MAAKT GEBRUIK VAN EEN OF MEER VAN DE VOLGENDE TOOLS EN TECHNOLOGIEËN

3.4.1 Microsoft App Center Analytics
Onze App maakt gebruik van technologieën van het Microsoft Analytics App Center (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft“) met verschillende functionaliteiten (“Microsoft Analytics“). Microsoft Analytics maakt het mogelijk om te analyseren hoe onze App service wordt gebruikt. Het registreert volledig geanonimiseerde informatie over het gebruik van onze App en stuurt dit naar Microsoft, waar het vervolgens wordt opgeslagen. Microsoft gebruikt deze informatie om te evalueren hoe onze App wordt gebruikt en om ons verdere diensten te verlenen die verband houden met het gebruik van apps. Microsoft is gecertificeerd onder het Privacy Shield raamwerk en garandeert daarmee de naleving van de Europese wetgeving inzake gegevensbescherming (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). De rechtsgrondslag voor het gebruik en de evaluatie van de gegevens en het gebruik van Microsoft is een legitiem belang bij de analyse, optimalisatie en economische werking van onze App binnen het toepassingsgebied van punt (f) van artikel 6, par. 1, van de GDPR.U kunt voorkomen dat uw activiteitsgegevens met Microsoft worden gedeeld door de onderstaande schuifregelaar te gebruiken om de instelling “Analytics-gegevens verzenden“ te deactiveren.

4 Overdracht van uw gegevens aan derden

Wij delen uw persoonsgegevens niet met derden zonder uw uitdrukkelijke voorafgaande toestemming, met uitzondering van de volgende gevallen:

4.1 In het kader van juridische procedures

Als het voor de opheldering van onrechtmatige gebruik van onze diensten of voor een juridische procedure noodzakelijk is, worden persoonsgegevens doorgestuurd naar wetshandhavingsinstanties en, indien van toepassing, naar derden die (stellen) schade (te) hebben geleden. Dit gebeurt echter alleen als er concrete aanwijzingen zijn voor onwettig gedrag resp. bij misbruik. Een overdracht kan ook plaatsvinden als het dient om gebruiksvoorwaarden of andere overeenkomsten te handhaven. We zijn ook wettelijk verplicht om op verzoek informatie aan bepaalde overheidsinstanties te verstrekken. Dit zijn wetshandhavingsinstanties, autoriteiten, die met geldboete bestrafte feiten vervolgen en belastingdiensten.

De overdracht van deze gegevens is gebaseerd op ons gerechtvaardigd belang bij de bestrijding van misbruik, de vervolging van strafbare feiten en de bescherming, indiening en handhaving van eisen, in lijn met artikel 6 par. 1, punt (f) van de GDPR. Als u meer informatie wenst te ontvangen met betrekking tot de volgens artikel 6 par. 1, punt (f) van de GDPR uit te voeren belangenafweging, neem dan contact met ons op via de contactmogelijkheden die hierboven vermeld zijn.

.4.2 Aangesloten ondernemingen binnen de Geberit Groep

Persoonsgegevens worden doorgegeven aan de respectieve lokale verkoopmaatschappijen die verbonden zijn met de Groep, om ervoor te zorgen dat wij in staat zijn om optimale verkoopondersteuning te bieden aan Geberit-klanten in elk respectief land. In deze gevallen worden de gegevens bekendgemaakt op basis van ons gerechtvaardigd belang om een effectieve klantenondersteuning te garanderen in overeenstemming met artikel 6, par. 1, punt (f) van de GDPR. Indien u meer informatie wenst over de belangenafweging die overeenkomstig artikel 6, par. 1, punt (f) van de GDPR moet worden uitgevoerd, kunt u contact met ons opnemen via de hierboven vermelde gegevens.

4.3 Contractuele gegevensverwerkers

Wij doen een beroep op contractueel gebonden derde bedrijven en externe dienstverleners (hierna “verwerkers“ genoemd) om onze diensten te verlenen. In dergelijke gevallen zullen persoonsgegevens met deze verwerkers worden gedeeld om hen in staat te stellen hun diensten te blijven verlenen. De verwerkers zijn zorgvuldig door ons geselecteerd en worden regelmatig aan audits onderworpen. De verwerkers mogen de gegevens alleen gebruiken voor de door ons gespecificeerde doeleinden. Bovendien zijn zij contractueel verplicht om uw gegevens uitsluitend te behandelen in overeenstemming met dit privacybeleid en met de toepasselijke wetgeving inzake gegevensbescherming.Meer in het bijzonder maken wij gebruik van de diensten van de volgende verwerkers:

1. andere Geberit-ondernemingen ten behoeve van de gecentraliseerde klantenadministratie en orderverwerking
2. andere Geberit-ondernemingen voor het leveren van gecentraliseerde IT-diensten voor de andere ondernemingen van de groep
3. cloud computing dienstverleners die de geselecteerde gebruiks- en apparaatgegevens van uw Geberit-eindapparaat binnen Europa verwerken
4. logistieke dienstverleners, met als doel u producten, marketingmateriaal of andere artikelen toe te sturen die u bij ons hebt besteld
5. betalingsdienstaanbieders, voor het verwerken van alle betalingen van u aan ons of vice versa
6. dienstverleners voor installatiewerkzaamheden of after-sales services
7. dienstverleners voor de verspreiding van nieuwsbrieven of de uitvoering van klantenenquêtes
8. IT-dienstverleners voor hosting, exploitatie en ondersteuning voor IoT-diensten

Gegevens worden bekendgemaakt aan verwerkers op basis van artikel 28, par. 1, van de GDPR of, als alternatief, op basis van ons gerechtvaardigd belang bij de economische en technische voordelen die verbonden zijn aan het gebruik van gespecialiseerde verwerkers en op basis van omstandigheden waarin uw rechten en belangen met betrekking tot de bescherming van uw persoonsgegevens niet zwaarder wegen (zie artikel 6, par. 1, punt (f), van de GDPR). Indien u meer informatie wenst over de belangenafweging die overeenkomstig artikel 6, par. 1, punt (f) van de GDPR moet worden uitgevoerd, kunt u contact met ons opnemen via de hierboven vermelde gegevens.Persoonsgegevens worden niet gedeeld buiten de Europese Economische Gemeenschap (met uitzondering van Zwitserland).

5 Uw rechten

Als betrokkene hebt u recht op de hieronder uiteengezette rechten met betrekking tot de manier waarop wij uw persoonsgegevens verwerken. Indien u een van deze rechten wenst uit te oefenen, kunt u ons een schriftelijk verzoek sturen via de hierboven vermelde contactgegevens of een e-mail sturen naar het volgende adres: dataprotection@geberit.com.

5.1 Recht op informatie

U hebt het recht om op elk gewenst moment van ons informatie over de door ons verwerkte gegevens, over uw persoonlijke gegevens in het kader van artikel 15 van de GDPR te ontvangen.

5.2 Recht op rectificatie of verwijdering

Behoudens de in artikels 16 en 17 van de GDPR genoemde voorwaarden, hebt u het recht om ons te verzoeken om rectificatie van onjuiste gegevens of om verwijdering van u betreffende persoonsgegevens. De voorwaarden voorzien in een recht op verwijdering, met name wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt. De mogelijkheid om dit recht uit te oefenen wordt overeenkomstig artikel 17, par. 3, van de GDPR beperkt, met name in gevallen waarin wij uw gegevens nodig hebben om aan een wettelijke verplichting te voldoen of om rechtsvorderingen te behandelen.

5.3 Recht om bezwaar te maken tegen de verwerking

U hebt het recht om ons te verzoeken de verwerking te beperken onder de voorwaarden die zijn gespecificeerd in artikel 18 van de GDPR.

5.4 Recht op bezwaar

In overeenstemming met artikel 21 van de GDPR hebt u het recht om, op gronden die verband houden met uw bijzondere situatie en te allen tijde, bezwaar te maken tegen de verwerking van uw persoonsgegevens op basis van artikel 6, par. 1, punten (e) en (f) van de GDPR. Wij zullen uw persoonsgegevens niet langer verwerken tenzij wij dwingende legitieme gronden voor verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de omstandigheden de vaststelling, uitoefening of verdediging van rechtsvorderingen betreffen.

5.5 Recht op gegevensoverdracht

U hebt het recht om van ons de persoonlijke gegevens te ontvangen die u ons hebt verstrekt in een gestructureerd, gebruikelijk, machinaal leesbaar formaat in overeenstemming met artikel 20 van de GDPR.

5.6 Het recht op bezwaar bij de relevante toezichthoudende autoriteit voor gegevensbescherming.

U hebt het recht een klacht in te dienen bij een toezichthoudende autoriteit, met name in de EU-lidstaat van uw gewone verblijfplaats, uw plaats van tewerkstelling of de plaats van de vermeende inbreuk, indien u van oordeel bent dat de verwerking van uw persoonsgegevens in strijd is met de toepasselijke wetgeving inzake gegevensbescherming.

6 WISSEN VAN UW GEGEVENS

Indien u wenst dat uw gegevens worden gewist, volstaat het ons een e-mail te sturen naar dataprotection@geberit.com. In het algemeen wissen of anonimiseren wij uw persoonsgegevens zodra deze niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verzameld of gebruikt in overeenstemming met de bovenstaande paragrafen. Indien gegevens om juridische redenen moeten worden bewaard, worden zij geblokkeerd. Dit betekent dat zij niet langer beschikbaar zullen zijn voor verdere verwerking. Indien u meer informatie wenst over onze wis- en bewaringstermijnen, kunt u contact met ons opnemen via de hierboven vermelde gegevens.

7 Doelwijzigingen

Uw persoonsgegevens worden alleen dan voor andere dan de beschreven doeleinden verwerkt, wanneer een wettelijke bepaling dit voorschrijft of wanneer u met het gewijzigde doel van de gegevensverwerking hebt ingestemd. In geval van verdere verwerking voor andere doeleinden dan die waarvoor wij de gegevens oorspronkelijk hebben verzameld, zullen wij u op de hoogte stellen van deze andere doeleinden voordat de gegevens verder worden verwerkt, en zullen wij u alle andere informatie verstrekken die hierop betrekking heeft.

9 Geautomatiseerde Individuele beslissingen of profiling

We maken geen gebruik van geautomatiseerde verwerkingsprocessen om een beslissing te nemen - inclusief profiling.

9 WIJZIGINGEN IN DIT PRIVACYBELEID

De actuele versie van dit privacybeleid is altijd beschikbaar in de App onder het menu-item “Informatie“.

Versie: Januari 2021