Zásady ochrany osobných údajovpre Mobilné aplikácie a IoT Služby spoločnosti Geberit
Zmeny oproti predchádzajúcej verzii tohto dokumentu sú uvedené na konci dokumentu.
1 Rozsah
Tieto zásady ochrany osobných údajov sa aplikujú pre použitie mobilných aplikácií spoločnosti Geberit („Mobilné aplikácie“) a služby Internetu vecí („IoT Služby“), a služby, ktoré poskytujú. Použitie Mobilných aplikácií a IoT Služieb vyžaduje, aby sme pri prístupe k niektorým službám spracúvali vaše osobné údaje. Osobnými údajmi myslíme akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
2 Prevádzkovateľ a DPO
2.1 Prevádzkovateľ Mobilných aplikácií a IoT Služieb a prevádzkovateľ zodpovedný za spracúvanie osobných údajov je Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland (“Geberit”).
2.2 Naša osoba poverená ochranou osobných údajov („DPO“) je dostupná prostredníctvom emailu dataprotection@geberit.com alebo na našej poštovej adrese s doplnkom „Zodpovedná osoba na ochranu osobných údajov“. Na dôverné kontaktovanie nášho DPO, prosím, využite emailovú adresu DPO@geberit.com.
3 Informácia o spracúvaní vašich osobných údajov
Táto časť poskytuje bližšie informácie o tom, aké osobné údaje od vás zbierame a ako ich spracúvame. Právny základ pre niektoré spracúvania osobných údajov je náš oprávnený záujem na základe čl. 6 ods. 1 písm. f) Nariadenia GDPR („GDPR“). Ak si želáte získať viac informácií o našom oprávnenom záujme, prosím, kontaktujte nás prostredníctvom kontaktov uvedených v bode 2. Máte právo kedykoľvek namietať takému spracúvaniu vašich osobných údajov, z dôvodov týkajúcich sa vašej konkrétnej situácie.
3.1 Stiahnutie Mobilných aplikácií
Pri sťahovaní Mobilných aplikácií sa niektoré informácie prenášajú vami vybranému online obchodu na mobilné aplikácie (tzv. aplikácie). Keďže tieto údaje sa spracúvajú výlučne prostredníctvom príslušného online obchodu, prevádzkovateľom týchto údajov je poskytovateľ online obchodu. Pre viac informácií, sa, prosím, obráťte na podmienky používania a zásady ochrany osobných údajov príslušného poskytovateľa online obchodu.
3.2 Využitie Mobilných aplikácií a IoT Služieb
3.2.1. Pri prvom otvorení Mobilných aplikácií vás požiadame, aby ste uviedli krajinu, v ktorej ju chcete využívať, aby sme vám poskytli služby v príslušnom jazyku a s určenými funkciami. Právnym základom pre toto spracúvanie je zmluvný vzťah s vami, na základe „Podmienok používania Mobilných aplikácií a IoT Služieb spoločnosti Geberit“ a čl. 6 ods. 1 písm. b) GDPR.
3.2.2. Pri používaní Mobilných aplikácií a IoT Služieb backendové servery, ktoré sa využívajú napr. na poskytovanie používateľských príručiek produktov spoločnosti Geberit alebo na pripojenie k vzdialenej podpore, automaticky a dočasne zbierajú informácie prenášané vašim mobilným koncovým zariadením v súboroch denníka servera. Tieto údaje sú nasledovné:
- IP adresa mobilného koncového zariadenia zasielajúceho požiadavku
- Cesta a argumenty požiadavky
- Čas požiadavky
- Operačný systém mobilného koncového zariadenia zasielajúceho požiadavku
Dáta v súboroch denníka servera nie sú analyzované tak, aby bolo možné identifikovať jednotlivé osoby. V prípade, kedy informácie uvedené vyššie obsahujú osobné údaje (najmä IP adresa), právnym základom na zber týchto údajov je čl. 6 ods. 1 písm. f) GDPR. Oprávnený záujem, ktorý sledujeme pri zhromažďovaní týchto údajov je zabezpečenie riadneho fungovania Mobilných aplikácií a IoT Služieb. Logovanie a analýza dát nám taktiež pomáha zaistiť bezpečnosť našich IT systémov. Vaše osobné údaje sa ďalej nespracúvajú. Vaše osobné údaje sa vymažú hneď ako nebudú potrebné na naplnenie účelu, za ktorým boli spracúvané, najdlhšie po 30-tich dňoch. Ak sa údaje ukladajú za iným, alebo podobným účelom, vaše osobné údaje sa anonymizujú tak, že vás nie je možné s nimi prepojiť, ani identifikovať.
3.2.3. Ak sa na autentifikáciu užívateľa v Mobilných aplikáciách využíva Geberit ID, na vašom mobilnom koncovom zariadení lokálne ukladáme nasledovné informácie: unikátny identifikátor („UID“) Geberit ID, vaše meno, emailovú adresu, telefónne číslo a krajinu. UID sa prenáša na beckendový server, aby ste mohli resetovať heslá produktov Geberit, ktoré sú chránené heslom. Právnym základom je náš oprávnený záujem v zmysle čl. 6 ods. 1 písm. f) GDPR pre možnosť vysledovať neoprávnené manipulácie s Geberit produktami. Údaje sa vymažú, akonáhle nie sú naďalej potrebné na naplnenie stanoveného účelu, spravidla po jednom roku.
3.2.4. Pri používaní Mobilných aplikácií máte možnosť dobrovoľne nahrať svoje osobné údaje, napr. pri registrácii vášho Geberit produktu, kontaktovania nás prostredníctvom emailu alebo kontaktného formulára. Tieto údaje využívame na poskytnutie našich služieb a na vybavenie vašich žiadostí. Tieto údaje budú zbierané výhradne zodpovednou obchodnou spoločnosťou Geberit. Spracúvanie osobných údajov podlieha samostatným zásadám ochrany osobných údajov na prislúchajúcej Geberit stránke.
3.2.5. Servisní technici poverení spoločnosťami Geberit alebo zástupcovia zákazníckeho servisu spoločností Geberit môžu v rámci servisných prác získať technické údaje z vášho výrobku Geberit prostredníctvom Mobilných aplikácií a IoT Služieb a zaslať ich spoločnosti Geberit. Tieto technické dáta zahŕňajú údaje o zariadení, štatistické a diagnostické dáta akými sú model, číslo výrobku, sériové číslo (iba v prípade IoT Služieb), dátum výroby, dátum inštalácie, verzia firmvéru, nastavenia zariadenia, profilové nastavenia, údaje z meracích zariadení, chybové kódy a denníky udalostí (napr. chyby, udalosti odstraňovania vodného kameňa, udalosti splachovania). Servisný technik tieto úkony môže vykonať na mieste prostredníctvom Mobilných aplikácií alebo, ak si to vyžiadate, na diaľku zástupcom zákazníckej podpory prostredníctvom IoT Služieb. Tieto údaje vyžadujeme, aby sme vám mohli poskytnúť služby na základe nášho zmluvného vzťahu v zmysle čl. 6 ods. 1 písm. b) GDPR, ako aj na zlepšenie dosahu produktov a služieb a ich funkcií a výkonnostných charakteristík prostredníctvom analýz anonymizovaných dát na základe nášho oprávneného záujmu v zmysle čl. 6 ods. 1 písm. f) GDPR. V prípade IoT Služieb sa údaje buď mažú, alebo plne anonymizujú, akonáhle nie sú naďalej potrebné na naplnenie stanoveného účelu, spravidla po 30 dňoch.
3.2.6. Pri používaní IoT Služieb sa osobné údaje spojené s vami alebo vašim Geberit ID zhromažďujú aj na účely efektívneho vybavenia servisnej požiadavky a následného poskytovania servisu a podpory kompatibilných produktov Geberit Connect a Geberit AquaClean (napr. vzdialená konfigurácia, údržba, riešenie problémov a odstraňovanie porúch). Tieto údaje budú zbierané výhradne zodpovednou obchodnou spoločnosťou Geberit.
3.2.7. Ak konfigurujete Geberit Gateway prostredníctvom Mobilných aplikácií a Geberit Gateway je trvalo pripojená k internetu (napr. prostredníctvom ethernetu alebo Wi-Fi), máte možnosť aktivovať cloudové služby, a teda pravidelné zasielanie technických údajov uvedených v bode 3.2.5 spoločnosti Geberit na zlepšenie našej ponuky produktov a služieb a ich funkcií a výkonnostných charakteristík prostredníctvom anonymizovaných analýz údajov. Tento prenos je dobrovoľný a musíte ho iniciovať prostredníctvom mobilných aplikácií (opt-in). Právnym základom je váš súhlas v zmysle čl. 6 ods. 1 písm. a) GDPR. Proti spracúvaniu vašich údajov môžete kedykoľvek s budúcou účinnosťou namietať tak, že sa v Mobilných aplikáciách odhlásite z cloudových služieb. Údaje sa vymažú alebo úplne anonymizujú hneď, ako vznesiete námietku, alebo keď už nie sú potrebné na účel, na ktorý sa spracúvali, spravidla po dvoch rokoch.
3.2.8. V prípade, že sú cloudové služby aktivované v zmysle bodu 3.2.7., máte tiež možnosť aktivovať oznámenia, aby ste boli informovaní o dôležitých udalostiach týkajúcich sa Geberit Gateway. Na tento účel je vaše Geberit ID prepojené so sériovým číslom Geberit Gateway, takže e-mailové oznámenia môžu byť zasielané na e-mailovú adresu uloženú pod príslušným Geberit ID. Tieto oznámenia sú voliteľné a musíte ich aktivovať prostredníctvom mobilných aplikácií (opt-in možnosť). Právnym základom je váš súhlas podľa článku 6 ods. 1 písm. a) nariadenia GDPR. Svoj súhlas môžete kedykoľvek odvolať prostredníctvom deaktivácie oznámení v Mobile Apps. Vzniknuté prepojenie sa potom opäť odstráni a oznámenia už nebudete dostávať.
3.3 Štatistické údaje
3.3.1. Pri používaní Mobilných aplikácií vami zvolený online obchod pre aplikácie a/alebo operačný systém môžu zhromažďovať dáta o používaní a diagnostike, akými sú napríklad frekvencia využitia Mobilných aplikácií a informácie o zlyhaniach Mobilných aplikácií a môžu nám ich poskytnúť v súhrnnej a anonymizovanej forme. Zhromažďovanie predmetných dát je riadené podmienkami používania a zásadami ochrany osobných údajov online predajcu a/alebo poskytovateľa operačného systému a teda my nie sme prevádzkovateľom týchto údajov. Právnym základom pre vzhliadnutie a vyhodnotenie týchto údajov na našej strane je náš oprávnený záujem pri analýze, optimalizácii a ekonomickej prevádzke Mobilných aplikácií v zmysle čl. 6 ods. 1 písm. f) GDPR.
3.3.2. Počas používania Mobilných aplikácií automaticky zhromažďujeme určité informácie, akými sú typ mobilného koncového zariadenia, verzia a jazyk vášho operačného systému, rozlíšenie obrazovky, čas prístupu a rôzne dáta o používaní akými sú štatistiky o používaní určitých funkcií Mobilných aplikácií a typ a stav pripojených Geberit výrobkov. Nezhromažďujeme žiadne osobné údaje, ale iba anonymizované a súhrnné informácie, ktoré nám neumožňujú identifikovať žiadneho užívateľa. Na zhromaždenie informácií využívame technológiu Microsoft App Center Analytics´ (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics”). Informácie využívame na nasledovné účely: (1) aby ste mohli využívať Mobilne aplikácie a s ňou spojené funkcie, (2) na vylepšenie funkcií a výkonných charakteristík Mobilných aplikácií, a (3) ako prevenciu a elimináciu zneužitia a porúch. Právnym základom na spracúvanie týchto dát je (1) ich nevyhnutnosť pre poskytovanie služieb Mobilných aplikácií, a (2) a (3), že máme oprávnený záujem pri zaistení funkčnosti a bezproblémovej prevádzky Mobilných aplikácií a ich prepojenia s produktami Geberit. Zhromaždené údaje sa vy mažú akonáhle nie sú naďalej potrebné na naplnenie stanoveného účelu, spravidla po 30 dňoch. Zhromažďovaniu týchto informácií môžete zabrániť tým, že si deaktivujete nastavenie „Odosielať analytické dáta“ v Mobile Apps.
3.4 Mobilné aplikácie taktiež využívajú alebo sú prepojené na jeden alebo viacero z nasledujúcich nástrojov a technológií
3.4.1 hosting videa movingimage pre funkčné filmy
Mobilné aplikácie poskytujú funkčné filmy pre vybrané produkty Geberit. Tieto funkčné filmy vám môžu pomôcť pri údržbe a starostlivosti o váš produkt Geberit. Súbory videí sú umiestnené na serveroch služby tretej strany s názvom movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlín Nemecko) a odtiaľ sa po otvorení videí v Mobilných aplikáciách stiahnu do vášho koncového zariadenia. Počas tohto procesu sa môžu určité informácie, ako napríklad vaša IP adresa, uložiť do protokolových súborov servera movingimage. Prevádzkovateľom zodpovedným za spracúvanie predmetných informácií je poskytovateľ služieb movingimage. Viac informácií nájdete v zásadách ochrany osobných údajov spoločnosti movingimage (pozrite si ich na https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
3.4.2 Nástroje Geberit a webové kalkulačky v Geberit Pro Mobile App
Geberit Pro Mobilná aplikácia obsahuje nástroje a webové kalkulačky Geberit, ako je napríklad SilentPanel Assistant a nástroj na určovanie priemerov potrubia. Používanie týchto nástrojov sa riadi samostatnými zásadami ochrany osobných údajov. Viac informácií nájdete v banneri s nastaveniami súborov cookie, ktorý sa automaticky zobrazí pri spustení jedného z nástrojov v Geberit Pro Mobilnej aplikácie.
4 Zdieľanie vašich údajov s tretími stranami
Vaše osobné údaje nikdy nebudú poskytnuté tretím stranám bez vášho predchádzajúceho výslovného súhlasu. Jediné výnimky platia v nasledujúcich prípadoch, ktoré sú založené na našich oprávnených záujmoch podľa článku 6 ods. 1 písm. f) GDPR. Ak máte záujem o ďalšie informácie o našom oprávnenom záujme, kontaktujte nás prostredníctvom údajov uvedených v časti 2. Máte právo kedykoľvek namietať proti spracúvaniu osobných údajov, ktoré sa vás týkajú, z dôvodov týkajúcich sa vašej konkrétnej situácie.
4.1 Z dôvodov trestného stíhania
V prípade potreby prešetrenia nezákonného používania našich služieb alebo na účely trestného stíhania, sa osobné údaje poskytnú príslušným orgánom činným v trestnom konaní a prípadne tretím stranám, ktoré si uplatňujú nárok. K takémuto postupu však dôjde len v prípade, že existujú konkrétne dôkazy o nezákonnom konaní alebo zneužití. V takýchto prípadoch môžu byť vaše údaje poskytnuté aj vtedy, ak je to potrebné na splnenie podmienok používania alebo iných dohôd. Na požiadanie sme tiež zo zákona povinní poskytnúť takéto údaje niektorým orgánom verejnej moci, ako sú orgány činné v trestnom konaní, orgány, ktoré trestajú trestné činy, a finančné orgány.
V týchto prípadoch sa údaje postupujú na základe nášho oprávneného záujmu spočívajúcom v boji proti zneužívaniu, napomáhaní stíhaniu trestných činov a napomáhaní vzniku, uplatňovaniu a vymáhaniu pohľadávok.
4.2 Pridružené spoločnosti v rámci skupiny Geberit („skupina“)
Osobné údaje sa poskytujú príslušným miestnym obchodným spoločnostiam pridruženým ku skupine, aby sme mohli zákazníkom spoločnosti Geberit v jednotlivých krajinách poskytovať optimálnu podporu predaja. V týchto prípadoch sa údaje postupujú na základe nášho oprávneného záujmu, ktorý spočíva v zabezpečení efektívnej podpory zákazníkov.
4.3 Zmluvní sprostredkovatelia
Pri poskytovaní našich služieb sa spoliehame na zmluvne viazané spoločnosti tretích strán a externých poskytovateľov služieb (ďalej len “sprostredkovatelia“). V takýchto prípadoch, sa osobné údaje budú zdieľať s týmito sprostredkovateľmi, aby mohli poskytovať svoje služby. Sprostredkovateľov sme starostlivo vybrali. Sprostredkovatelia sú oprávnení používať údaje len na nami stanovené účely. Okrem toho sú zmluvne zaviazaní spracúvať vaše údaje výlučne v súlade s týmito zásadami ochrany osobných údajov a v súlade s platnými zákonmi o ochrane osobných údajov.
Konkrétne využívame služby najmä nasledujúcich sprostredkovateľov:
- 1. iné spoločnosti Geberit na účely centralizovanej správy zákazníkov a spracovania objednávok
- 2. iné spoločnosti Geberit na účely poskytovania centralizovaných IT služieb pre ostatné spoločnosti v skupine
- 3. poskytovateľov cloud computingu, ktorí spracúvajú vybrané údaje o používaní a zariadeniach z vášho produktu Geberit v rámci Európy
- 4. poskytovateľov logistických služieb na účely zasielania produktov, marketingových materiálov alebo iných položiek, ktoré ste si od nás objednali
- 5. poskytovateľov platobných služieb na účely spracovania všetkých platieb od vás k nám alebo naopak
- 6. poskytovateľov služieb na účely inštalačných prác alebo popredajných služieb
- 7. poskytovatelia služieb na účely distribúcie informačných bulletinov alebo vykonávania zákazníckych prieskumov
- 8. Poskytovatelia IT služieb na účely hostingu, prevádzky a podpory služieb internetu vecí.
Údaje sa sprostredkovateľom poskytujú na základe článku 28 ods. 1 GDPR.
Osobné údaje sa neposkytujú mimo Európsky hospodársky priestor s výnimkou Švajčiarska a Spojeného kráľovstva, pre ktoré existuje rozhodnutie o primeranosti na určenie primeranej úrovne ochrany údajov.
5 Vaše práva
Ako dotknutá osoba máte právo na uplatnenie nižšie uvedených práv. V prípade, že si želáte uplatniť akékoľvek z uvedených práv, prosím, zašlite nám písomnú žiadosť s uvedením kontaktných údajov špecifikovaných vyššie alebo zašlite email na adresu dataprotection@geberit.com.
5.1 Právo na prístup
Máte právo žiadať o to, aby sme vám sprístupnili osobné údaje, ktoré sa vás týkajú a ktoré o vás spracúvame. Toto právo si môžete kedykoľvek uplatniť v rozsahu uvedenom v čl. 15 GDPR.
5.2 Právo na opravu alebo výmaz
Za podmienok uvedených v článkoch 16 a 17 GDPR máte právo nás požiadať o opravu nesprávnych údajov alebo o vymazanie osobných údajov, ktoré sa vás týkajú. Predpoklady stanovujú právo na vymazanie najmä vtedy, ak osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracúvané. Možnosť uplatnenia tohto práva je v súlade s článkom 17 ods. 3 GDPR obmedzená, a to najmä v prípadoch, keď vaše údaje potrebujeme na splnenie zákonnej povinnosti alebo na spracovanie právnych nárokov.
5.3 Právo na obmedzenie spracúvania
Za podmienok uvedených v článku 18 GDPR, máte právo požiadať o obmedzenie spracúvania.
5.4 Právo namietať
V súlade s článkom 21 GDPR máte právo kedykoľvek namietať z dôvodov týkajúcich sa vašej konkrétnej situácie, proti spracúvaniu osobných údajov, ktoré sa vás týkajú, na základe článku 6 ods. 1 písm. alebo f) GDPR. Vaše osobné údaje nebudeme ďalej spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody na ich spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo pokiaľ okolnosti nesúvisia s preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov.
5.5 Právo na prenosnosť údajov
Máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte za podmienok uvedených v článku 20 GDPR.
5.6 Právo podať návrh na začatie konania dozornému orgánu
Máte právo podať sťažnosť dozornému orgánu, najmä v členskom štáte EÚ, v ktorom máte obvyklý pobyt, v ktorom pracujete alebo v ktorom došlo k údajnému porušeniu, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa vás týkajú, porušuje platné právne predpisy o ochrane údajov.
6 Zmazanie vašich údajov
Ak chcete požiadať o vymazanie svojich údajov, jednoducho nám pošlite e-mail na adresu dataprotection@geberit.com alebo gdpr.sk@geberit.com. Vo všeobecnosti platí, že vaše osobné údaje vymažeme alebo anonymizujeme hneď, ako už nie sú potrebné na účely, na ktoré sme ich zhromaždili alebo použili v súlade s vyššie uvedenými časťami. Ak potrebujete ďalšie informácie o našich lehotách na vymazanie a uchovávanie údajov, kontaktujte nás pomocou vyššie uvedených údajov.
7 Zmeny účelu
Vaše osobné údaje sa budú spracúvať na iné ako horeuvedené účely len vtedy, ak si to vyžaduje zákonné ustanovenie alebo ak ste so zmeneným účelom spracúvania údajov vyjadrili svoj súhlas. V prípade ďalšieho spracúvania na iné účely, ako sú tie, na ktoré sme údaje pôvodne zhromaždili, vás o týchto iných účeloch budeme informovať pred ďalším spracúvaním údajov a poskytneme vám všetky ďalšie informácie, ktoré s tým súvisia.
8 Automatizované individuálne rozhodovanie vrátane profilovania
Nevyužívame žiadne automatizované procesy spracúvania na prijímanie konkrétnych rozhodnutí – vrátane profilovania.
9 Zmeny zásad ochrany osobných údajov
Aktuálna verzia týchto zásad ochrany osobných údajov je vždy dostupná v Mobilných aplikáciách (zvyčajne pod položkami z menu „Informácie“ alebo „Viac“).
Verzia: apríl 2024
Zmeny v porovnaní s predchádzajúcou verziou tohto dokumentu (november 2023):
- Zmena prevádzkovateľa Mobilných aplikácií a IoT Služieb z Geberit Verwaltungs AG na Geberit International AG
- Odsek 3.2.3: Úpravy ohľadom UID pre Geberit ID
Zmeny oproti predchádzajúcej verzii tohto dokumentu sú uvedené na konci dokumentu.