Personvernerklæring for Geberit Apper og IoT tjenester

1. Omfang

Disse retningslinjene for personvern gjelder for bruk av mobile Geberit Apper og IoT-tjenester (“App“) og tjenestene de tilbyr. Bruk av appen krever at vi behandler personopplysningene dine når du får tilgang til visse tjenester. Med personopplysninger mener vi all informasjon knyttet til en identifisert eller identifiserbar fysisk person. Vi tar personvernet ditt på alvor mens du bruker denne appen, og derfor ønsker vi å benytte anledningen til å gi deg beskjed om hvilke av dine personopplysninger vi behandler mens du bruker appen, og hva vi gjør med disse dataene.

2. Behandlingsansvarlig og personvernombud

2.1 Operatøren av appen og den behandlingsansvarlige for behandlingen av dine personopplysninger er Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Sveits.

2.2 Vårt personvernombud kan nås via e-postdataprotection@geberit.com eller på postadressen ovenfor merket til “Personvernombudet“.

3 Informasjon om behandling av dataene dine

Denne delen gir ytterligere informasjon om hvilke personopplysninger vi samler inn fra deg, og hvordan vi behandler dem:

3.1 Informasjon som samles inn ved nedlasting

Når du laster ned appen, sendes visse viktige opplysninger videre til den valgte appbutikken din (for eksempel Google Play eller Apple App Store). Dette inkluderer spesielt brukernavn, e-postadresse, kundekontonummer, nedlastingstid, betalingsdetaljer (hvis aktuelt) og det individuelle ID-nummeret til enheten din. Siden disse dataene behandles utelukkende gjennom den respektive appbutikken, er måten de håndteres på utenfor vår kontroll. Første gang du laster ned appen, ber vi deg også om å spesifisere landet der du har tenkt å bruke den, slik at vi kan tilby deg tjenester på riktig språk. Det rettslige grunnlaget for dette er etablert i punkt (b) i artikkel 6(1) i GDPR. Uten denne informasjonen ville vi ikke kunne tilby deg tilgang til appen på ditt eget språk.

3.2 Informasjon som samles inn automatisk

Vi samler inn visse opplysninger automatisk mens appen er i bruk. Dette inkluderer den interne enhets-ID-en, versjonen og språket i operativsystemet, skjermoppløsningen, Bluetooth MAC-adressen og tilgangstiden. Vi lagrer ikke disse dataene, men sendes automatisk til oss (1) slik at du kan bruke appen og dens tilknyttede funksjoner, (2) for å forbedre funksjonene og ytelsesegenskapene til appen, og (3) for å forhindre og eliminere misbruk og funksjonsfeil. Begrunnelsen for behandling av disse dataene er (1) at det er avgjørende for levering av appen (som fastsatt i punkt (b) i artikkel 6(1) i GDPR), og (2) at vi har en legitim interesse i ikke bare å sikre operabilitet og problemfri drift av appen, men også tilby en tjeneste i tråd med markedskrav og kundens behov. For ytterligere informasjon om balansering av interesser i samsvar med punkt (f) i artikkel 6(1) i GDPR, vennligst kontakt oss ved hjelp av detaljene ovenfor.

3.3 Informasjon som samles inn under bruk av appen

I appen har du muligheten til å sende inn data som er relatert til deg frivillig. Disse dataene inkluderer personopplysninger og brukes av oss til følgende formål:

3.3.1 Hvis du bruker appen til å registrere deg selv eller Geberit-enheten din, opprette en serviceforespørsel, bestille forbruksvarer eller sende inn kontaktskjemaet vårt, vil vi samle inn personopplysningene dine (inkludert tittel, fornavn, etternavn, e-postadresse, postadresse og telefonnummer). Vi bruker disse dataene til å gi deg våre tjenester og for å opprettholde et kontraktsforhold med deg. Det rettslige grunnlaget for dette er etablert i punkt (a) og punkt (b) i artikkel 6(1) i GDPR.

3.3.2 Når du kobler appen til Geberit-enheten din, samler vi serienummeret til Geberit-enheten din. Vi bruker serienummeret til å sjekke om du bruker Geberit-enheten din offentlig eller privat, og om du allerede har registrert den hos oss. Hvis dette er tilfelle, aktiveres ytterligere driftsalternativer automatisk. Forbindelsen mellom appen og Geberit-enheten er frivillig og basert på ditt samtykke. Det rettslige grunnlaget for dette er etablert i punkt (a) i artikkel 6(1) i GDPR. Du kan koble Geberit-enheten fra appen igjen når som helst uten å påvirke lovligheten av behandlingen basert på samtykke før frakobling.

3.3.3 I tillegg kan serviceteknikere bestilt av Geberit lese ut anonymiserte, tekniske data fra Geberit-enheten din via en spesiell app i tilfelle service (dette gjelder Geberit ID samt enhets-, statistiske og diagnostiske data som modell, artikkelnummer, serienummer, produksjonsdato, enhetsinnstillinger, profilinnstillinger, måleravlesninger fra enhetskomponentene, avkalkingshistorikk, feilkoder og feilhistorikk). Dette kan gjøres på stedet eller via en ekstern tjeneste, der serienummeret til Geberit-enheten leses ut. Vi krever de tekniske dataene for å kunne tilby deg tjenestene våre og forbedre vårt utvalg av tjenester gjennom anonymiserte dataanalyser. Det rettslige grunnlaget for dette er etablert i punktene (b) og (f) i artikkel 6(1) i GDPR. Hvis du ønsker ytterligere informasjon om balansering av interesser i samsvar med punkt (f) i artikkel 6(1) i GDPR, vennligst kontakt oss ved hjelp av detaljene ovenfor.

3.3.4 Vi – sammen med andre selskaper tilknyttet konsernet – bruker også dataene dine til reklameformål, spesielt via post eller i form av nyhetsbrev på e-post, kundeundersøkelser eller andre former for kontakt (for eksempel tekstmelding eller telefon) hvis du ønsker at vi skal kontakte deg på denne måten. Det juridiske grunnlaget for dette er fastsatt av ditt samtykke, forutsatt at vi har innhentet dette, eller vår legitime interesse i å gi relevante annonser på grunnlag av henholdsvis poeng (a) og (f) i artikkel 6(1) i GDPR. Hvis du ønsker ytterligere informasjon om balansering av interesser i samsvar med punkt (f) i artikkel 6(1) i GDPR, vennligst kontakt oss ved hjelp av detaljene ovenfor. Du kan når som helst reservere deg mot bruken av dataene dine til reklameformål. Detaljer om din rett til å reservere deg, finner du i avsnitt 5.4 i denne personvernerklæringen. Der lovgivning i enkelte land krever at vi innhenter ditt forutgående samtykke til de nevnte reklameaktivitetene, vil vi selvfølgelig gjøre det. Det juridiske grunnlaget for behandling av dine data er etablert av ditt samtykke i disse tilfellene (punkt (a) i artikkel 6 nr 1) i GDPR). Du har rett til å trekke tilbake samtykket ditt når som helst. Hvis du ønsker å gjøre dette, vennligst kontakt oss via detaljene som er angitt ovenfor, eller følg instruksjonene i våre kampanjemeldinger. Tilbaketrekking av samtykke påvirker ikke lovligheten av databehandling som ble utført basert på samtykke som innhentes.

3.4 Appen bruker ett eller flere av følgende verktøy og teknologier

3.4.1 Microsoft App Center Analytics
Appen vår bruker teknologier fra Microsoft Analytics App Center (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft“) med ulike funksjoner (“Microsoft Analytics“). Microsoft Analytics gjør det mulig å analysere hvordan apptjenesten brukes. Den registrerer fullstendig anonymisert informasjon om bruken av appen vår og sender dette til Microsoft, der den deretter lagres. Microsoft bruker denne informasjonen til å evaluere hvordan appen vår brukes, og gi oss ytterligere tjenester knyttet til bruk av apper. Microsoft er sertifisert i henhold til Privacy Shield-rammeverket og garanterer derfor overholdelse av europeisk personvernlovgivning (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Det juridiske grunnlaget for bruk og evaluering av dataene og bruken av Microsoft er en legitim interesse i analyse, optimalisering og økonomisk drift av appen vår innenfor rammen av punkt (f) i artikkel 6(1) i GDPR. Du kan forhindre at aktivitetsdataene deles med Microsoft ved hjelp av glidebryteren nedenfor for å deaktivere innstillingen Send analysedata.

4 Dele dataene dine med tredjeparter

Dine personopplysninger vil aldri bli delt med tredjeparter uten ditt uttrykkelige samtykke. De eneste unntakene til dette gjelder i følgende tilfeller:

4.1 Av påtalemessige grunner

Der det kreves for å undersøke ulovlig bruk av tjenestene våre eller med det formål å straffeforfølge, vil personopplysninger bli utlevert til relevante politimyndigheter og, der det er aktuelt, til tredjeparts fordringshavere. Imidlertid vil et slikt handlingsforløp bare finne sted hvis det er konkrete bevis for ulovlig oppførsel eller misbruk. I slike tilfeller kan dataene dine også deles hvis dette er nødvendig for å oppfylle vilkår og betingelser for bruk eller andre avtaler. Hvis det blir bedt om det, er vi også juridisk forpliktet til å utlevere slike data til visse offentlige myndigheter, for eksempel politimyndigheter, myndigheter som straffer lovbrudd og finansielle myndigheter. I disse tilfellene blir data offentliggjort på grunnlag av vår legitime interesse i bekjempelse av misbruk, bistand til rettsforfølgelse av straffbare handlinger, og å hjelpe etablering, påstand og håndheving av krav, i tråd med punkt (f) i artikkel 6(1) i GDPR. Hvis du trenger ytterligere informasjon om balansering av interesser som må utføres i samsvar med punkt (f) i artikkel 6(1) i GDPR, vennligst kontakt oss ved hjelp av detaljene ovenfor.

4.2 Tilknyttede selskaper i Geberit-konsernet

Personopplysninger utleveres til de respektive lokale salgsselskapene knyttet til konsernet for å sikre at vi kan gi optimal salgsstøtte til Geberit-kunder i hvert enkelt land. I disse tilfellene blir data offentliggjort på grunnlag av vår legitime interesse i å sikre effektiv kundestøtte i tråd med punkt (f) i artikkel 6(1) i GDPR. Hvis du trenger ytterligere informasjon om balansering av interesser som må utføres i samsvar med punkt (f) i artikkel 6(1) i GDPR, vennligst kontakt oss ved hjelp av detaljene ovenfor.

4.3 Kontraktsdatabehandlere

Vi er avhengige av kontraktsbundet tredjepartsselskaper og eksterne tjenesteleverandører (referert til som “prosessorer“) for å levere våre tjenester. I slike tilfeller vil personopplysninger bli delt med disse prosessorene for å tillate dem å fortsette å tilby sine tjenester. Prosessorene er nøye utvalgt av oss og er underlagt regelmessige revisjoner. Prosessorene har kun lov til å bruke dataene til de formålene som er angitt av oss. Videre er de kontraktsmessig forpliktet til å håndtere dine data utelukkende i samsvar med denne personvernerklæringen og i tråd med gjeldende databeskyttelseslover. Mer spesifikt bruker vi

1. andre Geberit-selskaper med det formål å sentralisere kundeadministrasjon og ordrebehandling
2. andre Geberit-selskaper med det formål å tilby sentraliserte IT-tjenester til de andre selskapene i konsernet
3. skydataleverandører som behandler de valgte bruks- og enhetsdataene fra Geberit-sluttenheten i Europa
4. logistikktjenesteleverandører, med det formål å sende deg produkter, markedsføringsmateriell eller andre varer som du har bestilt fra oss
5. betalingstjenesteleverandører med det formål å behandle alle betalinger fra deg til oss eller omvendt 6. tjenesteleverandører for installasjonsarbeid eller ettersalgstjenester
7. tjenesteleverandører for distribusjon av nyhetsbrev eller gjennomføring av kundeundersøkelser
8. IT-tjenesteleverandører for hosting, drift og støtte for IoT Services

Data er utlevert til databehandlere på grunnlag av artikkel 28 nr. Hvis du trenger ytterligere informasjon om avveining av interesser som må gjennomføres i samsvar med artikkel 6 nr. 1 bokstav f) i GDPR, kan du kontakte oss ved hjelp av detaljene gitt ovenfor.
Personopplysninger deles ikke utenfor Det europeiske økonomiske fellesskap (med unntak av Sveits).

5 Dine rettigheter

Som en berørt part har du rett til rettighetene som er beskrevet nedenfor med hensyn til hvordan vi behandler dine personopplysninger. Hvis du ønsker å utøve noen av disse rettighetene, vennligst send oss en skriftlig forespørsel ved hjelp av kontaktinformasjonen som er angitt ovenfor, eller send en e-post til følgto the following address: dataprotection@geberit.com.

5.1 Rett til tilgang

Du har rett til å be om at vi gir tilgang til personopplysningene om deg som vi har behandlet. Du kan utøve denne retten når som helst innenfor omfanget som er beskrevet i artikkel 15 i GDPR.

5.2 Rett til utbedring eller sletting

Med forbehold om forutsetningene som er angitt i artikkel 16 og 17 i GDPR, har du rett til å be fra oss om utbedring av uriktige data eller sletting av personopplysninger om deg. Forutsetningene gir rett til å slette spesielt der personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn for eller på annen måte behandlet. Muligheten til å utøve denne retten er begrenset i samsvar med ARTIKKEL 17(3) i GDPR, spesielt i tilfeller der vi krever dine data for å oppfylle en juridisk forpliktelse eller å behandle juridiske krav.

5.3 Rett til begrensning av behandlingen

Du har rett til å be om begrensning av behandling i henhold til vilkårene som er angitt i artikkel 18 i GDPRYou have the right to request from us restriction of processing under the terms specified in Article 18 of the GDPR.

5.4 Rett til å protestere

I samsvar med artikkel 21 i GDPR har du rett til å protestere, på grunnlag av din spesielle situasjon og når som helst, til behandling av personopplysninger om deg på grunnlag av punkt (e) eller (f) i artikkel 6(1) i GDPR. Vi vil ikke lenger behandle personopplysningene dine med mindre vi kan demonstrere overbevisende legitime grunner for behandling som overstyrer dine interesser, rettigheter og friheter, eller med mindre omstendighetene involverer etablering, utøvelse eller forsvar av juridiske krav.

5.5 Rett til dataportabilitet

Du har rett til å motta personopplysningene om deg, som du har gitt oss, i et strukturert, vanlig og maskinlesbart format i henhold til vilkårene som er angitt i artikkel 20 i GDPR.

5.6 Rett til å sende inn en klage til det relevante datatilsynet.

Du har rett til å sende inn en klage til en tilsynsmyndighet, spesielt i EU-landet der du har vanlig bosted, arbeidsstedet ditt eller stedet for den påståtte overtredelsen, hvis du mener at behandlingen av personopplysninger knyttet til deg bryter med gjeldende personvernlovgivning.

6 Sletting av dataene dine

Hvis du ønsker å be om sletting av dataene dine, bare send oss en e-post til dataprotection@geberit.com. Generelt sett sletter eller anonymiserer vi personopplysningene dine så snart det ikke lenger er nødvendig for formålene vi samlet inn eller brukte dem i samsvar med avsnittene ovenfor. Hvis data må beholdes av juridiske grunner, blir det blokkert. Dette betyr at det ikke lenger vil være tilgjengelig for videre behandling. Hvis du trenger mer informasjon om våre slettingsperioder og oppbevaringsperioder, kan du kontakte oss ved hjelp av detaljene ovenfor.

7 Endringer i formål

Dine personopplysninger vil kun bli behandlet for andre formål enn de som er beskrevet hvis en juridisk bestemmelse krever dette handlingsforløpet, eller hvis du har gitt ditt samtykke til det endrede formålet med databehandlingen. I tilfeller av videre behandling for andre formål enn de som vi opprinnelig samlet inn dataene for, vil vi varsle deg om disse andre formålene før dataene behandles videre, og vil gi deg all annen informasjon som er relatert til dette.

8 Automatisert individuelle beslutninger eller profilering

Vi bruker ikke automatiserte prosesseringssystemer for å komme til spesifikke beslutninger – inkludert profilering.

9 Endringer i denne personvernerklæringen

Den gjeldende versjonen av denne personvernerklæringen er alltid tilgjengelig i appen under menyelementet “Informasjon“.

Versjon: Januar 2021