Zásady ochrany osobných údajov pre Mobilné aplikácie a IoT Služby spoločnosti Geberit
Zmeny oproti predchádzajúcej verzii tohto dokumentu sú uvedené na konci dokumentu.
1 Rozsah
Tieto zásady ochrany osobných údajov sa aplikujú pre použitie mobilných aplikácií spoločnosti Geberit („Mobilné aplikácie“) a služby Internetu vecí („IoT Služby“), a služby, ktoré poskytujú. Použitie Mobilných aplikácií a IoT Služieb vyžaduje, aby sme pri prístupe k niektorým službám spracúvali vaše osobné údaje. Osobnými údajmi myslíme akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby.
2 Prevádzkovateľ a DPO
2.1 Prevádzkovateľ Mobilných aplikácií a IoT Služieb a prevádzkovateľ zodpovedný za spracúvanie osobných údajov je Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland (“Geberit”).
2.2 Naša osoba poverená ochranou osobných údajov („DPO“) je dostupná prostredníctvom emailu dataprotection@geberit.com alebo na našej poštovej adrese s doplnkom „Zodpovedná osoba na ochranu osobných údajov“. Na dôverné kontaktovanie nášho DPO, prosím, využite emailovú adresu DPO@geberit.com.
3 Právny základ spracúvania vašich osobných údajov
3.1 V každej časti budete informovaní o právnom základe spracúvania vašich osobných údajov. Platné právne predpisy o ochrane osobných údajov závisia od krajiny, v ktorej používate Mobilné aplikácie a IoT Služby. Pre Európsku úniu a Európsky hospodársky priestor platí všeobecné nariadenie o ochrane osobných údajov („GDPR“). Pre Spojené kráľovstvo platí všeobecné nariadenie o ochrane osobných údajov Spojeného kráľovstva („GDPR UK“) a pre Švajčiarsko platí švajčiarsky zákon o ochrane osobných údajov („DSG“).
3.2 V prípadoch, keď sa spoliehame na váš súhlas, je právnym základom článok 6 ods. 1 písm. a) GDPR alebo GDPR UK alebo článok 30 a článok 31 ods. 1 DSG. Ak je spracúvanie údajov založené na zmluve medzi vami a nami alebo zahŕňa predzmluvné služby, právnym základom je článok 6 ods. 1 písm. b) GDPR alebo GDPR UK alebo článok 30 a článok 31 ods. 1 bod 2 písm. a) DSG. V prípade, že prevažuje náš oprávnený záujem pri spracúvaní osobných údajov, právnym základom je článok 6 ods. 1 písm. f) GDPR alebo GDPR UK alebo článok 30 a článok 31 ods. 1 bod 2 DSG. O tom či prevažuje náš oprávnený záujem pri spracúvaní osobných údajov, vás budeme informovať osobitne v každej časti. Ak v tejto súvislosti potrebujete ďalšie informácie, kontaktujte nás prostredníctvom kontaktných údajov uvedených v časti 2. Máte právo kedykoľvek namietať proti spracúvaniu vašich osobných údajov z dôvodov súvisiacich s vašou konkrétnou situáciou.
4 Informácia o spracúvaní vašich osobných údajov
Táto časť poskytuje bližšie informácie o tom, aké osobné údaje od vás zbierame a ako ich spracúvame.
4.1 Stiahnutie Mobilných aplikácií
Pri sťahovaní Mobilných aplikácií sa niektoré informácie prenášajú vami vybranému online obchodu na mobilné aplikácie (tzv. aplikácie). Keďže tieto údaje sa spracúvajú výlučne prostredníctvom príslušného online obchodu, prevádzkovateľom týchto údajov je poskytovateľ online obchodu. Pre viac informácií, sa, prosím, obráťte na podmienky používania a zásady ochrany osobných údajov príslušného poskytovateľa online obchodu.
4.2 Využitie Mobilných aplikácií a IoT Služieb
4.2.1. Pri prvom otvorení Mobilných aplikácií vás požiadame, aby ste uviedli krajinu, v ktorej ju chcete využívať, aby sme vám poskytli služby v príslušnom jazyku a s určenými funkciami. Právnym základom pre toto spracúvanie je zmluvný vzťah s vami, v súlade s „Podmienkami používania Mobilných aplikácií a IoT Služieb spoločnosti Geberit“.
4.2.2. Pri používaní Mobilných aplikácií a IoT Služieb backendové servery, ktoré sa využívajú napr. na poskytovanie používateľských príručiek produktov spoločnosti Geberit alebo na pripojenie k vzdialenej podpore, automaticky a dočasne zbierajú informácie prenášané vašim mobilným koncovým zariadením v súboroch denníka servera. Tieto údaje sú nasledovné:
- IP adresa mobilného koncového zariadenia zasielajúceho požiadavku
- Cesta a argumenty požiadavky
- Čas požiadavky
- Operačný systém mobilného koncového zariadenia zasielajúceho požiadavku
Údaje v týchto súboroch denníka servera sa nespracúvajú spôsobom, ktorý by umožňoval vyvodzovať závery o konkrétnych osobách. V prípadoch, keď vyššie uvedené informácie obsahujú osobné údaje (najmä IP adresu), je právnym základom zhromažďovania týchto osobných údajov náš oprávnený záujem spočívajúci na riadnom fungovaní našich Mobilných aplikácií a IoT Služieb. Logovanie a analýza údajov nám tiež pomáha zabezpečiť bezpečnosť našich IT systémov. Vaše osobné údaje sa nebudú ďalej spracúvať. Hneď ako vaše osobné údaje už nebudú potrebné na účel, na ktorý boli spracúvané, budú najneskôr do 30 dní vymazané. Ak sa údaje ukladajú na iné, podobné účely, vaše osobné údaje budú anonymizované, aby sa nedali spojiť alebo vysledovať späť k vám.
4.2.3. Ak sa Geberit ID používa na overenie používateľa v Mobilných aplikáciách, lokálne sa vo vašom mobilnom zariadení uložia nasledujúce informácie: Jedinečný identifikátor (UID) Geberit ID, vaše meno, vaša e-mailová adresa, vaše telefónne číslo a vaša krajina. Tieto informácie sú potrebné na overenie používateľa. Spracúvanie sa uskutočňuje na základe zmluvy, ktorú ste s nami uzavreli pri vytvorení Geberit ID.
4.2.4. Pri používaní Mobilných aplikácií máte možnosť dobrovoľne nahrať svoje osobné údaje, napr. pri registrácii vášho Geberit produktu, kontaktovania nás prostredníctvom emailu alebo kontaktného formulára. Tieto údaje využívame na poskytnutie našich služieb a na vybavenie vašich žiadostí. Tieto údaje budú zbierané výhradne zodpovednou obchodnou spoločnosťou Geberit. Spracúvanie osobných údajov podlieha samostatným zásadám ochrany osobných údajov na prislúchajúcej Geberit stránke.
4.2.5. Servisní technici poverení spoločnosťami Geberit alebo zástupcovia zákazníckeho servisu spoločností Geberit môžu v rámci servisných prác získať technické údaje z vášho výrobku Geberit prostredníctvom Mobilných aplikácií a IoT Služieb a zaslať ich spoločnosti Geberit. Tieto technické dáta zahŕňajú údaje o zariadení, štatistické a diagnostické dáta akými sú model, číslo výrobku, sériové číslo (iba v prípade IoT Služieb), dátum výroby, dátum inštalácie, verzia firmvéru, nastavenia zariadenia, profilové nastavenia, údaje z meracích zariadení, chybové kódy a denníky udalostí (napr. chyby, udalosti odstraňovania vodného kameňa, udalosti splachovania). Servisný technik tieto úkony môže vykonať na mieste prostredníctvom Mobilných aplikácií alebo, ak si to vyžiadate, na diaľku zástupcom zákazníckej podpory prostredníctvom IoT Služieb. Tieto údaje potrebujeme na to, aby sme vám mohli poskytovať naše služby na základe nášho zmluvného vzťahu a zlepšovať našu ponuku produktov a služieb, ako aj ich funkcie a výkonnostné vlastnosti prostredníctvom anonymizovaných analýz údajov na základe našich oprávnených záujmov. V prípade IoT služieb sa údaje vymažú alebo úplne anonymizujú hneď, ako už nie sú potrebné na účel, na ktorý boli spracúvané, zvyčajne po dvoch rokoch.
4.2.6. Pri používaní IoT Služieb sa osobné údaje spojené s vami alebo vašim Geberit ID zhromažďujú aj na účely efektívneho vybavenia servisnej požiadavky a následného poskytovania servisu a podpory kompatibilných produktov Geberit Connect a Geberit AquaClean (napr. vzdialená konfigurácia, údržba, riešenie problémov a odstraňovanie porúch). Tieto údaje budú zbierané výhradne zodpovednou obchodnou spoločnosťou Geberit.
4.2.7. Ak konfigurujete bránu Geberit prostredníctvom Mobilných aplikácií a brána Geberit je trvalo pripojená k internetu (napr. prostredníctvom siete Ethernet alebo WLAN), máte možnosť aktivovať a používať služby Geberit Cloud. Ide o pravidelné zasielanie technických údajov uvedených v bode 4.2.5 spoločnosti Geberit na účely zlepšovania našej ponuky produktov a služieb, ako aj ich funkcií a výkonnostných vlastností prostredníctvom anonymizovaných analýz údajov. Aktivácia cloudových služieb Geberit je dobrovoľná a musíte ju iniciovať prostredníctvom Mobilných aplikácií (opt-in). Právnym základom je váš súhlas. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti deaktiváciou služieb Geberit Cloud Services v Mobilných aplikáciách. Údaje sa potom buď vymažú, alebo úplne anonymizujú, akonáhle už nie sú potrebné na účel, na ktorý boli spracúvané, zvyčajne po dvoch rokoch.
4.2.8. Ak sú služby Geberit Cloud aktivované podľa bodu 4.2.7, máte tiež možnosť aktivovať oznámenia, aby ste boli informovaní o dôležitých udalostiach týkajúcich sa brány Geberit. Na tento účel je vaše Geberit ID prepojené so sériovým číslom brány Geberit Gateway, takže e-mailové oznámenia môžu byť zasielané na e-mailovú adresu uloženú pod príslušným Geberit ID. Upozornenia sú voliteľné a musíte ich aktivovať prostredníctvom Mobilných aplikácií (opt-in). Právnym základom je váš súhlas. Svoj súhlas môžete kedykoľvek odvolať s účinnosťou do budúcnosti deaktiváciou oznámení v Mobile Apps. Odkaz sa potom opäť odstráni a oznámenia už nebudete dostávať.
4.2.9. Keď pripojíte produkt Geberit k Mobilným aplikáciám, môžeme vás požiadať o povolenie používať údaje zariadenia z vášho produktu Geberit (opt-in). Tieto údaje o zariadení sú technické údaje uvedené v časti 4.2.5 v úplne anonymizovanej forme. Účelom zhromažďovania týchto údajov je zlepšovanie našej ponuky produktov a služieb, ako aj ich funkcií a výkonnostných vlastností prostredníctvom analýz údajov. Právnym základom je váš súhlas. Súhlas sa vzťahuje osobitne na každé zariadenie a v prípade brány Geberit aj na výrobky Geberit pripojené k bráne. Svoj súhlas môžete kedykoľvek odvolať, s účinnosťou do budúcnosti, deaktiváciou nastavenia „Odosielať údaje zo zariadenia“ v Mobilných aplikáciách. Zhromaždené údaje budú vymazané hneď, ako už nebudú potrebné na účel, na ktorý boli spracúvané.
4.3 Štatistické údaje
4.3.1. Pri používaní Mobilných aplikácií vami zvolený online obchod pre aplikácie a/alebo operačný systém môžu zhromažďovať dáta o používaní a diagnostike, akými sú napríklad frekvencia využitia Mobilných aplikácií a informácie o zlyhaniach Mobilných aplikácií a môžu nám ich poskytnúť v súhrnnej a anonymizovanej forme. Zhromažďovanie predmetných dát je riadené podmienkami používania a zásadami ochrany osobných údajov online predajcu a/alebo poskytovateľa operačného systému a teda my nie sme prevádzkovateľom týchto údajov. Právnym základom pre vzhliadnutie a vyhodnotenie týchto údajov na našej strane je náš oprávnený záujem pri analýze, optimalizácii a ekonomickej prevádzke Mobilných aplikácií.
4.3.2. Pri používaní mobilných aplikácií vás môžeme požiadať o povolenie zhromažďovať údaje o používaní aplikácie (opt-in). Ide o informácie, ako je typ vášho mobilného zariadenia, verzia a jazyk operačného systému, rozlíšenie obrazovky, čas prístupu a rôzne údaje o používaní, ako sú údaje o používaní konkrétnych funkcií Mobilných aplikácií a typ a stav pripojených produktov Geberit. Nezhromažďujeme žiadne osobné údaje; namiesto toho zhromažďujeme len anonymizované informácie, ktoré nemožno vysledovať k používateľovi. Tieto údaje používame na zlepšenie funkcií a výkonnostných vlastností Mobilných aplikácií a našich produktov, ako aj na riešenie prípadných porúch. Právnym základom na spracúvanie týchto údajov je váš súhlas. Svoj súhlas môžete kedykoľvek odvolať, s účinnosťou do budúcnosti, deaktiváciou nastavenia „Odosielať údaje o používaní aplikácie“ v aplikácii Mobile Apps. Zhromaždené údaje budú vymazané hneď, ako už nebudú potrebné na účel, na ktorý boli spracúvané, zvyčajne po dvoch rokoch.
4.4 Mobilné aplikácie taktiež využívajú alebo sú prepojené na jeden alebo viacero z nasledujúcich nástrojov a technológií
4.4.1 hosting videa movingimage pre funkčné filmy
Mobilné aplikácie poskytujú funkčné filmy pre vybrané produkty Geberit. Tieto funkčné filmy vám môžu pomôcť pri údržbe a starostlivosti o váš produkt Geberit. Súbory videí sú umiestnené na serveroch služby tretej strany s názvom movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlín Nemecko) a odtiaľ sa po otvorení videí v Mobilných aplikáciách stiahnu do vášho koncového zariadenia. Počas tohto procesu sa môžu určité informácie, ako napríklad vaša IP adresa, uložiť do protokolových súborov servera movingimage. Prevádzkovateľom zodpovedným za spracúvanie predmetných informácií je poskytovateľ služieb movingimage. Viac informácií nájdete v zásadách ochrany osobných údajov spoločnosti movingimage (pozrite si ich na https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
4.4.2 Nástroje Geberit a webové kalkulačky v Geberit Pro Mobile App
Geberit Pro Mobilná aplikácia obsahuje nástroje a webové kalkulačky Geberit, ako je napríklad SilentPanel Assistant a nástroj na určovanie priemerov potrubia. Používanie týchto nástrojov sa riadi samostatnými zásadami ochrany osobných údajov. Viac informácií nájdete v banneri s nastaveniami súborov cookie, ktorý sa automaticky zobrazí pri spustení jedného z nástrojov v Geberit Pro Mobilnej aplikácie.
5 Zdieľanie vašich údajov s tretími stranami
Vaše osobné údaje nebudú nikdy poskytnuté tretím stranám bez vášho výslovného predchádzajúceho súhlasu. Jediné výnimky sa vzťahujú na nasledujúce prípady, ktoré sú založené na našich oprávnených záujmoch.
5.1 Z dôvodov trestného stíhania
V prípade potreby prešetrenia nezákonného používania našich služieb alebo na účely trestného stíhania, sa osobné údaje poskytnú príslušným orgánom činným v trestnom konaní a prípadne tretím stranám, ktoré si uplatňujú nárok. K takémuto postupu však dôjde len v prípade, že existujú konkrétne dôkazy o nezákonnom konaní alebo zneužití. V takýchto prípadoch môžu byť vaše údaje poskytnuté aj vtedy, ak je to potrebné na splnenie podmienok používania alebo iných dohôd. Na požiadanie sme tiež zo zákona povinní poskytnúť takéto údaje niektorým orgánom verejnej moci, ako sú orgány činné v trestnom konaní, orgány, ktoré trestajú trestné činy, a finančné orgány.
V týchto prípadoch sa údaje postupujú na základe nášho oprávneného záujmu spočívajúcom v boji proti zneužívaniu, napomáhaní stíhaniu trestných činov a napomáhaní vzniku, uplatňovaniu a vymáhaniu pohľadávok.
5.2 Pridružené spoločnosti v rámci skupiny Geberit („skupina“)
Osobné údaje sa poskytujú príslušným miestnym obchodným spoločnostiam pridruženým ku skupine, aby sme mohli zákazníkom spoločnosti Geberit v jednotlivých krajinách poskytovať optimálnu podporu predaja. V týchto prípadoch sa údaje postupujú na základe nášho oprávneného záujmu, ktorý spočíva v zabezpečení efektívnej podpory zákazníkov.
5.3 Zmluvní sprostredkovatelia
Pri poskytovaní našich služieb sa spoliehame na zmluvne viazané spoločnosti tretích strán a externých poskytovateľov služieb (ďalej len “sprostredkovatelia“). V takýchto prípadoch, sa osobné údaje budú zdieľať s týmito sprostredkovateľmi, aby mohli poskytovať svoje služby. Sprostredkovateľov sme starostlivo vybrali. Sprostredkovatelia sú oprávnení používať údaje len na nami stanovené účely. Okrem toho sú zmluvne zaviazaní spracúvať vaše údaje výlučne v súlade s týmito zásadami ochrany osobných údajov a v súlade s platnými zákonmi o ochrane osobných údajov.
Konkrétne využívame služby najmä nasledujúcich sprostredkovateľov:
- 1. iné spoločnosti Geberit na účely centralizovanej správy zákazníkov a spracovania objednávok
- 2. iné spoločnosti Geberit na účely poskytovania centralizovaných IT služieb pre ostatné spoločnosti v skupine
- 3. poskytovateľov cloud computingu, ktorí spracúvajú vybrané údaje o používaní a zariadeniach z vášho produktu Geberit v rámci Európy
- 4. poskytovateľov logistických služieb na účely zasielania produktov, marketingových materiálov alebo iných položiek, ktoré ste si od nás objednali
- 5. poskytovateľov platobných služieb na účely spracovania všetkých platieb od vás k nám alebo naopak
- 6. poskytovateľov služieb na účely inštalačných prác alebo popredajných služieb
- 7. poskytovatelia služieb na účely distribúcie informačných bulletinov alebo vykonávania zákazníckych prieskumov
- 8. Poskytovatelia IT služieb na účely hostingu, prevádzky a podpory služieb internetu vecí.
Prenos údajov sprostredkovateľom sa uskutočňuje na základe článku 28 ods. 1 GDPR alebo GDPR UK alebo článku 9 ods. 1 DSG.
Osobné údaje sa neprenášajú mimo Európsky hospodársky priestor (EHP), Švajčiarsko alebo Spojené kráľovstvo (UK). Údaje sa prenášajú z EHP a Spojeného kráľovstva do Švajčiarska len spoločnostiam Geberit alebo poskytovateľom IT služieb.
6 Vaše práva
Ako dotknutá osoba máte právo na uplatnenie nižšie uvedených práv. V prípade, že si želáte uplatniť akékoľvek z uvedených práv, prosím, zašlite nám písomnú žiadosť s uvedením kontaktných údajov špecifikovaných vyššie alebo zašlite email na adresu dataprotection@geberit.com.
6.1 Právo na prístup
Máte právo žiadať o to, aby sme vám sprístupnili osobné údaje, ktoré sa vás týkajú a ktoré o vás spracúvame. Toto právo si môžete kedykoľvek uplatniť v rozsahu uvedenom v čl. 15 GDPR alebo GDPR UK alebo článku 25 DSG.
6.2 Právo na opravu alebo výmaz
Za podmienok uvedených v článkoch 16 a 17 GDPR alebo GDPR UK alebo článku 32 (1)(2) DSG, máte právo nás požiadať o opravu nesprávnych údajov alebo o vymazanie osobných údajov, ktoré sa vás týkajú. Predpoklady stanovujú právo na vymazanie najmä vtedy, ak osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracúvané. Možnosť uplatnenia tohto práva je obmedzená, a to najmä v prípadoch, keď vaše údaje potrebujeme na splnenie zákonnej povinnosti alebo na spracovanie právnych nárokov.
6.3 Právo na obmedzenie spracúvania
Za podmienok uvedených v článku 18 GDPR alebo GDPR UK alebo článku 32(2) DSG, máte právo požiadať o obmedzenie spracúvania.
6.4 Právo namietať
V súlade s článkom 21 GDPR alebo GDPR UK alebo článkom 32(2) DSG máte právo kedykoľvek namietať proti spracúvaniu osobných údajov z dôvodov týkajúcich sa vašej konkrétnej situácie. Vaše osobné údaje nebudeme ďalej spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody na ich spracúvanie, ktoré prevažujú nad vašimi záujmami, právami a slobodami, alebo pokiaľ okolnosti nesúvisia s preukazovaním, uplatňovaním alebo obhajovaním právnych nárokov.
6.5 Právo na prenosnosť údajov
Máte právo získať osobné údaje, ktoré sa vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte za podmienok uvedených v článku 20 GDPR alebo GDPR UK alebo článku 21 DSG.
6.6 Právo podať návrh na začatie konania dozornému orgánu
Máte právo podať sťažnosť dozornému orgánu, najmä v krajine svojho trvalého pobytu, v mieste svojho pracoviska alebo v mieste údajného porušenia, ak sa domnievate, že spracúvanie osobných údajov, ktoré sa vás týka, porušuje platné predpisy o ochrane osobných údajov.
7 Zmazanie vašich údajov
Ak chcete požiadať o vymazanie svojich údajov, jednoducho nám pošlite e-mail na adresu dataprotection@geberit.com alebo gdpr.sk@geberit.com. Vo všeobecnosti platí, že vaše osobné údaje vymažeme alebo anonymizujeme hneď, ako už nie sú potrebné na účely, na ktoré sme ich zhromaždili alebo použili v súlade s vyššie uvedenými časťami. Ak potrebujete ďalšie informácie o našich lehotách na vymazanie a uchovávanie údajov, kontaktujte nás pomocou vyššie uvedených údajov.
8 Zmeny účelu
Vaše osobné údaje sa budú spracúvať na iné ako horeuvedené účely len vtedy, ak si to vyžaduje zákonné ustanovenie alebo ak ste so zmeneným účelom spracúvania údajov vyjadrili svoj súhlas. V prípade ďalšieho spracúvania na iné účely, ako sú tie, na ktoré sme údaje pôvodne zhromaždili, vás o týchto iných účeloch budeme informovať pred ďalším spracúvaním údajov a poskytneme vám všetky ďalšie informácie, ktoré s tým súvisia.
9 Automatizované individuálne rozhodovanie vrátane profilovania
Nevyužívame žiadne automatizované procesy spracúvania na prijímanie konkrétnych rozhodnutí – vrátane profilovania.
10 Zmeny zásad ochrany osobných údajov
Aktuálna verzia týchto zásad ochrany osobných údajov je vždy dostupná v Mobilných aplikáciách (zvyčajne pod položkami z menu „Informácie“ alebo „Viac“).
Verzia: jún 2025
Zmeny v porovnaní s predchádzajúcou verziou tohto dokumentu (apríl 2024):
- Všeobecné aktualizácie znenia týkajúceho sa právneho základu
- Odsek 4.2.3: Aktualizácia týkajúca sa UID Geberit ID
- Odsek 4.2.7 a 4.2.8: Pridané objasnenie týkajúce sa cloudových služieb Geberit
- Odsek 4.2.9: Nová časť pre zber údajov o zariadení
- Odsek 4.3.2: Zmena právneho základu pre zhromažďovanie údajov o používaní aplikácií
Zmeny oproti predchádzajúcej verzii tohto dokumentu sú uvedené na konci dokumentu.