Privacyverklaring voor Geberit Mobiele Apps en IoT Services

Deze privacyverklaring is van toepassing op het gebruik van de Geberit Mobiele Apps (“ Mobiele App(s) “) en Internet of Things services (“ IoT Services “), en de services die zij leveren. Het gebruik van Mobiele Apps en IoT Services vereist dat wij uw persoonsgegevens verwerken wanneer u toegang krijgt tot bepaalde services. Onder persoonsgegevens verstaan we alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

2.1 De beheerder van Mobiele Apps en IoT Services en de verantwoordelijke voor de verwerking van uw persoonsgegevens is Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Zwitserland (“ Geberit “).

2.2 Onze functionaris voor gegevensbescherming is per e-mail bereikbaar opdataprotection@geberit.comof op bovenstaand postadres ter attentie van “De functionaris voor gegevensbescherming“. Als u vertrouwelijk contact wilt opnemen met onze functionaris voor gegevensbescherming, gebruik danDPO@geberit.com.

3.1 In elk onderdeel wordt u geïnformeerd over de wettelijke basis voor de verwerking van uw gegevens. De toepasselijke wetgeving inzake gegevensbescherming is afhankelijk van het land waarin u de Mobiele Apps en IoT-diensten gebruikt. Voor de Europese Unie en de Europese Economische Ruimte is de Algemene Verordening Gegevensbescherming (“AVG”) van toepassing. Voor het Verenigd Koninkrijk geldt de Britse versie van de AVG (“AVG VK”) en voor Zwitserland is de Zwitserse Gegevensbeschermingswet (“DSG”) van toepassing.

3.2 In gevallen waarin wij ons baseren op uw toestemming, is de wettelijke grondslag Artikel 6, lid 1, onder a van de AVG of AVG VK, of de Artikelen 30 en 31, lid 1 van de DSG. Als de gegevensverwerking gebaseerd is op een overeenkomst tussen u en ons of op precontractuele maatregelen, is de wettelijke grondslag Artikel 6, lid 1, onder b van de AVG of AVG VK, of de Artikelen 30 en 31, lid 1 en lid 2, onder a van de DSG. In het geval van een gerechtvaardigd belang van ons bij de gegevensverwerking, is de wettelijke basis Artikel 6, lid 1, onder f van de AVG of AVG VK, of de Artikelen 30 en 31, lid 1 en lid 2 van de DSG. Wij zullen u per onderdeel afzonderlijk informeren over ons gerechtvaardigd belang. Indien u hierover verdere informatie wenst, kunt u contact met ons opnemen via de contactgegevens vermeld in Sectie 2. U hebt te allen tijde het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van redenen die verband houden met uw specifieke situatie.

In deze sectie vindt u meer informatie over welke persoonlijke gegevens we van u verzamelen en hoe we deze verwerken.

4.1 Downloaden van Mobiele Apps

Bij het downloaden van Mobiele Apps wordt bepaalde informatie doorgegeven aan de door u gekozen online winkel voor Mobiele Applicaties (zogenaamde apps). Aangezien deze gegevens uitsluitend via de desbetreffende online winkel worden verwerkt, hebben wij geen invloed op de behandeling van deze gegevens. Raadpleeg voor meer informatie de gebruiksvoorwaarden en de privacyverklaring van de desbetreffende aanbieder van de online winkel.

4.2 Gebruik van Mobiele Apps en IoT Services

4.2.1 Wanneer u Mobiele Apps voor de eerste keer opent, vragen wij u om het land aan te geven waarin u van plan bent deze te gebruiken, zodat wij u services kunnen aanbieden in de juiste taal en met de beoogde functionaliteit. De wettelijke basis hiervoor is onze contractuele relatie met u overeenkomstig de “Gebruiksvoorwaarden voor Geberit Mobiele Apps en IoT-diensten.

4.2.2 Bij gebruik van Mobiele Apps en IoT Services verzamelen de backend servers, die worden gebruikt om bijvoorbeeld gebruiksaanwijzingen van Geberit producten of service op afstand connectiviteit te bieden, automatisch en tijdelijk informatie die door uw mobiele eindapparaat wordt verzonden in server logbestanden. Deze gegevens zijn als volgt:

• IP-adres van het mobiele eindapparaat dat de aanvraag verstuurt
• Aanvraagpad en argumenten
• Tijd aanvraag
• Besturingssysteem van het mobiele eindapparaat dat de aanvraag verstuurt

De gegevens in deze serverlogbestanden worden niet verwerkt op een wijze die conclusies over specifieke personen mogelijk maakt. In gevallen waarin de hierboven genoemde informatie persoonsgegevens bevat (in het bijzonder het IP-adres), is de wettelijke basis voor het verzamelen van deze gegevens ons gerechtvaardigd belang bij het correct functioneren van onze Mobiele Apps en IoT-diensten. Het loggen en analyseren van de gegevens helpt ons ook om de beveiliging van onze IT-systemen te waarborgen. Uw persoonsgegevens worden niet verder verwerkt. Zodra uw persoonsgegevens niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, worden ze uiterlijk binnen 30 dagen verwijderd. Indien de gegevens om andere, vergelijkbare redenen worden bewaard, worden uw persoonsgegevens geanonimiseerd, zodat deze niet met u verbonden kunnen worden of naar u herleidbaar zijn.

4.2.3 Als de Geberit ID wordt gebruikt voor gebruikersauthenticatie in de mobiele apps, worden de volgende gegevens lokaal opgeslagen op uw mobiele apparaat: unieke identificatiecode (UID) van de Geberit ID, uw naam, uw e-mailadres, uw telefoonnummer en uw land. Deze informatie is nodig voor de authenticatie van de gebruiker. De verwerking vindt plaats op basis van de overeenkomst die u met ons bent aangegaan bij het aanmaken van de Geberit ID.

4.2.4 Bij het gebruik van Mobiele Apps heeft u de mogelijkheid om vrijwillig persoonlijke gegevens te verstrekken, bijvoorbeeld door uw Geberit product te registreren, contact met ons op te nemen via e-mail of contactformulier. Deze gegevens worden door ons gebruikt om onze services te leveren en uw aanvragen af te handelen. Deze gegevens worden uitsluitend verzameld door het verantwoordelijke Geberit verkoopkantoor. Het verzamelen van gegevens is onderworpen aan een afzonderlijke privacyverklaring, dietoegankelijk is op de desbetreffende Geberit-website.

4.2.5 Servicemonteurs in opdracht van Geberit-bedrijven of vertegenwoordigers van de servicedienst van Geberit-bedrijven kunnen in het kader van servicewerkzaamheden technische gegevens van uw Geberit-product via Mobiele Apps en IoT Services opvragen en aan Geberit doorgeven. Deze technische gegevens omvatten apparaatgegevens, statistische en diagnostische gegevens zoals model, artikelnummer, serienummer (alleen in het geval van IoT Services), productiedatum, installatiedatum, firmwareversie, instellingen, profielinstellingen, meterstanden van de apparaatonderdelen, foutcodes en gebeurtenislogboeken (bijv. fouten, ontkalkingsgebeurtenissen, doorspoelgebeurtenissen). Dit kan ter plaatse worden gedaan door een servicemonteur via Mobiele Apps of, indien door u geïnitieerd, op afstand door een medewerker van de servicedienst via IoT Services. Wij hebben deze gegevens nodig om u onze diensten te leveren op basis van onze contractuele relatie en om ons assortiment producten en diensten, evenals hun functies en prestaties, te verbeteren door middel van geanonimiseerde data-analyse, gebaseerd op onze gerechtvaardigde belangen. In het geval van IoT-diensten worden de gegevens verwijderd of volledig geanonimiseerd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, meestal na twee jaar.

4.2.6 Bij het gebruik van IoT Services worden persoonsgegevens die aan u of uw Geberit ID zijn gekoppeld, ook verzameld met het oog op de efficiënte afhandeling van een serviceaanvraag en de daaropvolgende levering van service en ondersteuning van compatibele Geberit Connect en Geberit AquaClean producten (bijv. configuratie op afstand, onderhoud, oplossen van problemen en verhelpen van storingen). Deze gegevens worden uitsluitend verzameld door het verantwoordelijke Geberit verkoopkantoor.

4.2.7 Als u de Geberit Gateway configureert via de Mobiele Apps en de Geberit Gateway permanent met internet is verbonden (bijvoorbeeld via Ethernet of WLAN), heeft u de mogelijkheid om Geberit Cloud Services te activeren en te gebruiken. Dit houdt in dat de technische gegevens vermeld in Sectie 4.2.5 regelmatig worden verzonden naar Geberit met als doel ons assortiment producten en diensten, evenals hun functies en prestaties, te verbeteren door middel van geanonimiseerde data-analyse. Het activeren van Geberit Cloud Services is vrijwillig en moet door u via de Mobiele Apps worden gestart (opt-in). De wettelijke basis hiervoor is uw toestemming. U kunt uw toestemming te allen tijde met toekomstige werking intrekken door Geberit Cloud Services in de Mobiele Apps te deactiveren. De gegevens worden dan verwijderd of volledig geanonimiseerd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, meestal na twee jaar.

4.2.8 Als de Geberit Cloud Services zijn geactiveerd volgens 4.2.7, heeft u ook de mogelijkheid om meldingen te activeren om op de hoogte te worden gesteld van belangrijke gebeurtenissen met betrekking tot de Geberit Gateway. Hiervoor wordt uw Geberit ID gekoppeld aan het serienummer van de Geberit Gateway, zodat e-mailmeldingen kunnen worden gestuurd naar het e-mailadres dat bij de betreffende Geberit ID is opgeslagen. De meldingen zijn optioneel en moeten door u worden geactiveerd via de Mobiele Apps (opt-in). De wettelijke basis hiervoor is uw toestemming. U kunt uw toestemming te allen tijde met toekomstige werking intrekken door meldingen in de Mobiele Apps te deactiveren. De koppeling wordt dan verwijderd en u ontvangt geen meldingen meer.

4.2.9 Wanneer u een Geberit-product verbindt met de Mobiele Apps, kunnen wij u om toestemming vragen om apparaatgegevens van uw Geberit-product te gebruiken (opt-in). Deze apparaatgegevens zijn de technische gegevens vermeld in Sectie 4.2.5, volledig geanonimiseerd. Het doel van het verzamelen van deze gegevens is het verbeteren van ons assortiment producten en diensten, evenals hun functies en prestaties, door middel van data-analyse. De wettelijke basis hiervoor is uw toestemming. De toestemming geldt afzonderlijk voor elk apparaat en, in het geval van de Geberit Gateway, ook voor de Geberit-producten die op de gateway zijn aangesloten. U kunt uw toestemming te allen tijde met toekomstige werking intrekken door de instelling ‘Apparaatgegevens verzenden’ in de Mobiele Apps uit te schakelen. De verzamelde gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt.

4.3 Analytische gegevens

4.3.1 Bij het gebruik van Mobiele Apps kan de door u gekozen online winkel voor apps en/of de leverancier van het besturingssysteem gebruiks- en diagnosegegevens verzamelen, zoals bijvoorbeeld de frequentie van het gebruik van Mobiele Apps en informatie over crashes van Mobiele Apps, en deze in geaggregeerde en geanonimiseerde vorm aan ons verstrekken. Het verzamelen van dergelijke gegevens valt onder de gebruiksvoorwaarden en de privacyverklaring van de online winkel en/of de leverancier van het besturingssysteem en valt dus buiten onze controle. De rechtsgrondslag voor het bekijken en evalueren van deze gegevens aan onze kant is een gerechtvaardigd belang in de analyse, optimalisatie en economische exploitatie van Mobiele Apps.

4.3.2 Wanneer u Mobiele Apps gebruikt, kunnen wij u om toestemming vragen om app-gebruiksgegevens te verzamelen (opt-in). Dit omvat informatie zoals het type van uw mobiele apparaat, de versie en taal van uw besturingssysteem, de schermresolutie, het tijdstip van toegang en diverse gebruiksgegevens, zoals gegevens over het gebruik van specifieke functies van de Mobiele Apps en het type en de status van de aangesloten Geberit-producten. Wij verzamelen geen persoonsgegevens; in plaats daarvan verzamelen wij uitsluitend geanonimiseerde informatie die niet naar de gebruiker kan worden herleid. Wij gebruiken deze gegevens om de functionaliteit en prestaties van de Mobiele Apps en onze producten te verbeteren, evenals om storingen op te lossen. De wettelijke basis voor deze gegevensverwerking is uw toestemming. U kunt uw toestemming te allen tijde met werking voor de toekomst intrekken door de instelling ‘App-gebruiksgegevens verzenden’ in de Mobiele Apps te deactiveren. De verzamelde gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, meestal na twee jaar.

4.4 Mobiele apps maken ook gebruik van of zijn gekoppeld aan een of meer van de volgende tools en technologieën

4.4.1 movingimage video hosting voor functionele films

Functionele filmps voor geselecteerde Geberit producten worden aangeboden in Mobiele Apps. Deze functionele films kunnen u helpen bij het onderhoud en de verzorging van uw Geberit product. De videobestanden worden gehost op servers van een externe service genaamd movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlijn Duitsland) en van daaruit worden ze gedownload naar uw mobiele eindapparaat wanneer u de video's opent in Mobiele Apps . Tijdens dit proces kan bepaalde informatie, zoals uw IP-adres, worden opgeslagen in de serverlogbestanden van movingimage, waar wij geen invloed op hebben. Meer informatie is te vinden in de privacyverklaring van movingimage (raadpleeg a.u.b.https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Geberit tools en webcalculators in de Geberit Pro Mobiele App

De Geberit Pro Mobiele App bevat Geberit tools en webcalculators, zoals de SilentPanel Assistent en een tool voor het bepalen van leidingdiameters. Voor het gebruik van deze tools geldt een aparte privacyverklaring. Meer informatie vindt u in de banner met cookie-instellingen die automatisch verschijnt wanneer u een van de tools in de Geberit Pro Mobiele App start.

Uw persoonlijke gegevens worden nooit gedeeld met derden zonder uw uitdrukkelijke voorafgaande toestemming. De enige uitzonderingen hierop gelden in de volgende gevallen, die gebaseerd zijn op onze gerechtvaardigde belangen.

5.1 Om vervolgingsredenen

Wanneer dit nodig is om het onwettige gebruik van onze services te onderzoeken of om vervolging in te stellen, worden persoonsgegevens bekendgemaakt aan de relevante wetshandhavingsinstanties en, indien van toepassing, aan eventuele derde eisers. Een dergelijke actie zal echter alleen plaatsvinden als er concreet bewijs is van onwettig gedrag of misbruik. In dergelijke gevallen kunnen uw gegevens ook worden gedeeld indien dit nodig is om te voldoen aan gebruiksvoorwaarden of andere overeenkomsten. Op aanvraag zijn we ook wettelijk verplicht om dergelijke gegevens te verstrekken aan bepaalde overheidsinstanties, zoals wetshandhavingsinstanties, instanties die strafbare feiten bestraffen en financiële autoriteiten.

In deze gevallen worden gegevens vrijgegeven op basis van ons gerechtvaardigd belang om misbruik tegen te gaan, te helpen bij de vervolging van strafbare feiten en bij het opstellen, doen gelden en afdwingen van claims.

5.2 Geassocieerde bedrijven binnen de Geberit Groep

Persoonsgegevens worden doorgegeven aan de respectieve lokale verkoopbedrijven die verbonden zijn aan de Groep om ervoor te zorgen dat we de klanten van Geberit in elk land optimale verkoopondersteuning kunnen bieden. In deze gevallen worden gegevens vrijgegeven op basis van ons gerechtvaardigd belang om effectieve klantenondersteuning te garanderen.

5.3 Contractuele gegevensverwerkers

We vertrouwen op contractueel gebonden derde bedrijven en externe serviceverleners (aangeduid als “ Verwerkers “) om onze services te kunnen leveren. In dergelijke gevallen worden persoonsgegevens gedeeld met deze Verwerkers om hen in staat te stellen hun services te verlenen. De Verwerkers zijn zorgvuldig door ons geselecteerd. De Verwerkers mogen de gegevens alleen gebruiken voor de door ons gespecificeerde doeleinden. Bovendien zijn ze contractueel verplicht om uw gegevens uitsluitend te behandelen in overeenstemming met deze privacyverklaring en de toepasselijke wetgeving inzake gegevensbescherming.

Meer in het bijzonder maken we gebruik van de services van de volgende verwerkers:

• 1. andere Geberit-bedrijven voor de centrale klantenadministratie en orderverwerking
• 2. andere Geberit-bedrijven met het oog op het leveren van gecentraliseerde IT-services voor de andere bedrijven in de Groep
• 3. cloud computing providers die de geselecteerde gebruiks- en apparaatgegevens van uw Geberit product binnen Europa verwerken
• 4. logistieke serviceverleners, voor het verzenden van producten, marketingmateriaal of andere items die u bij ons hebt besteld
• 5. betalingsserviceaanbieders voor het verwerken van alle betalingen van u aan ons of vice versa
• 6. serviceverleners voor installatiewerkzaamheden of service na verkoop
• 7. serviceverleners voor de verspreiding van nieuwsbrieven of de uitvoering van klantenenquêtes
• 8. IT-serviceverleners voor hosting, bediening en ondersteuning voor IoT Services

De overdracht van gegevens aan gegevensverwerkers vindt plaats op basis van Artikel 28, lid 1 van de GDPR of GDPR UK, of Artikel 9, lid 1 van de DSG.

Persoonsgegevens worden niet buiten de Europese Economische Ruimte (EER), Zwitserland of het Verenigd Koninkrijk (VK) overgedragen. Gegevens worden alleen van de EER en het VK naar Zwitserland overgedragen aan Geberit-bedrijven of IT-dienstverleners.

Als betrokkene hebt u recht op de onderstaande rechten. Als u een van deze rechten wilt uitoefenen, stuur ons dan een schriftelijk aanvraag via de hierboven vermelde contactgegevens of stuur een e-mail naar het volgende adres:dataprotection@geberit.com.

6.1 Recht op toegang

U heeft het recht om van ons informatie te verzoeken over de persoonsgegevens die wij van u hebben verwerkt. U kunt dit recht te allen tijde uitoefenen binnen de reikwijdte van Artikel 15 van de GDPR of GDPR UK, of Artikel 25 van de DSG.

6.2 Recht op rectificatie of wissen

Onder voorbehoud van de vereisten van de Artikelen 16 en 17 van de GDPR of GDPR UK, of Artikel 32, lid 1 en 2 van de DSG, heeft u het recht om te verzoeken dat wij onjuiste gegevens corrigeren of persoonsgegevens over u verwijderen. De voorwaarden voorzien met name in een recht op verwijdering wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt. De mogelijkheid om dit recht uit te oefenen kan beperkt zijn, vooral in gevallen waarin wij uw gegevens nodig hebben om te voldoen aan een wettelijke verplichting of om juridische aanspraken te behandelen.

6.3 Recht op beperking van de verwerking

U heeft het recht om te verzoeken dat wij de verwerking beperken onder de voorwaarden zoals gespecificeerd in Artikel 18 van de GDPR of GDPR UK, of Artikel 32, lid 2 van de DSG.

6.4 Recht op bezwaar

Volgens Artikel 21 van de GDPR of GDPR UK, of Artikel 32, lid 2 van de DSG, heeft u het recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, om redenen die verband houden met uw bijzondere situatie. Wij zullen uw persoonsgegevens dan niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden voor verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, tenzij de verwerking plaatsvindt in het kader van het vaststellen, uitoefenen of verdedigen van rechtsvorderingen, of tenzij u met succes bezwaar maakt tegen de verwerking van uw gegevens.

6.5 Recht op gegevensoverdraagbaarheid

In overeenstemming met Artikel 20 van de GDPR of GDPR UK, of Artikel 21 van de DSG, heeft u het recht om de persoonsgegevens die u ons hebt verstrekt, op te vragen in een gestructureerd, gangbaar en machineleesbaar formaat.

6.6 Recht om een klacht in te dienen bij de betreffende toezichthoudende autoriteit voor gegevensbescherming

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit, met name in het land van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk, als u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben in strijd is met de toepasselijke gegevensbeschermingsregelgeving.

Als u het wissen van uw gegevens wilt aanvragen, kunt u een e-mail sturen naardataprotection@geberit.com. In het algemeen wissen of anonimiseren we uw persoonlijke gegevens zodra ze niet langer nodig zijn voor de doeleinden waarvoor we ze hebben verzameld of gebruikt in overeenstemming met de bovenstaande secties. Als gegevens om wettelijke redenen moeten worden bewaard, worden ze geblokkeerd. Dit betekent dat het niet langer beschikbaar is voor verdere verwerking. Als u meer informatie wenst over onze wis- en bewaartermijnen, neem dan contact met ons op via de bovenstaande gegevens.

Uw persoonsgegevens worden alleen verwerkt voor andere dan de beschreven doeleinden als een wettelijke bepaling dit vereist of als u toestemming hebt gegeven voor het gewijzigde doel van de gegevensverwerking. In het geval van verdere verwerking voor andere doeleinden dan waarvoor we de gegevens oorspronkelijk hebben verzameld, zullen we u op de hoogte stellen van deze andere doeleinden voordat de gegevens verder worden verwerkt en zullen we u alle andere informatie verstrekken die hiermee verband houdt.

We gebruiken geen geautomatiseerde verwerkingssystemen om tot specifieke beslissingen te komen – inclusief profilering.

De huidige versie van deze privacyverklaring is altijd beschikbaar in Mobiele Apps (meestal onder de menu-items “Informatie“ of “Meer“).

Versie: juni 2025

Wijzigingen ten opzichte van de vorige versie van dit document (april 2024):

• Algemene updates in de formulering met betrekking tot de wettelijke basis
• Sectie 4.2.3: Bijwerking met betrekking tot de UID van de Geberit ID
• Secties 4.2.7 en 4.2.8: Toegevoegde toelichting over Geberit Cloud Services
• Sectie 4.2.9: Nieuwe sectie voor het verzamelen van apparaatgegevens
• Sectie 4.3.2: Wijziging van de wettelijke basis voor het verzamelen van app-gebruiksgegevens