Privacybeleid

Deze Privacyverklaring is van toepassing op het gebruik van de Geberit mobiele apps (“Mobiele App(s)“) en Internet of Things diensten (“IoT-diensten“), en de diensten die zij leveren. Het gebruik van de Mobiele Apps en IoT-diensten vereist dat wij uw persoonsgegevens verwerken wanneer u toegang krijgt tot bepaalde diensten. Onder persoonsgegevens verstaan wij alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

2.1 De exploitant van de Mobiele Apps en IoT-diensten en de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Zwitserland („Geberit“).

2.2 U kunt contact opnemen met het ons privacyteam via dataprotection@geberit.com. Als u vertrouwelijk contact wilt opnemen met onze functionaris voor gegevensbescherming, kunt u DPO@geberit.com gebruiken of per post contact opnemen via het bovenstaande postadres ter attentie van “De functionaris voor gegevensbescherming“.

In dit gedeelte vindt u meer informatie over welke persoonsgegevens we van u verzamelen en hoe we deze verwerken. De verwerkingsgrondslag voor sommige van onze verwerkingen is ons gerechtvaardigd belang volgens artikel 6 lid 1 sub f van de Algemene Verordening Gegevensbescherming (“AVG“). Als u meer informatie wilt over onze gerechtvaardigde belangen, neem dan contact met ons op via de gegevens zoals hierboven onder hoofdstuk 2 opgenomen.

3.1 Downloaden van de Mobiele Apps

Bij het downloaden van de Mobiele Apps worden bepaalde gegevens doorgegeven aan de door u gekozen online winkel voor mobiele applicaties (zogenaamde apps). Aangezien deze gegevens uitsluitend via de desbetreffende online winkel worden verwerkt, hebben wij geen invloed op de behandeling van deze gegevens. Voor meer informatie verwijzen wij u naar de gebruiksvoorwaarden en het privacybeleid van de betreffende webwinkelaanbieder.

3.2 Gebruik van de Mobiele Apps en IoT-diensten

3.2.1 Wanneer u de Mobiele Apps voor de eerste keer opent, vragen wij u het land aan te geven waarin u deze wilt gebruiken, zodat wij u diensten in de juiste taal en met de beoogde functionaliteit kunnen aanbieden. De verwerkingsgrondslag hiervoor is onze contractuele relatie met u op grond van de “Gebruiksvoorwaarden voor Geberit Mobiele Apps en IoT-diensten“ en artikel 6 lid 1 sub b van de AVG.

3.2.2 Bij het gebruik van de Mobiele Apps en IoT-diensten verzamelen de backend servers die worden gebruikt om bijvoorbeeld gebruikershandleidingen van Geberit producten of remote support connectiviteit te bieden, automatisch en tijdelijk informatie die door uw mobiele eindapparaat wordt verzonden in server logbestanden. Deze gegevens zijn als volgt:

• IP-adres van het mobiele eindapparaat dat de aanvraag verstuurt
• Aanvraagpad en argumenten
• Tijd aanvragen
• Besturingssysteem van het mobiele eindapparaat dat het verzoek verstuurt

De gegevens in deze serverlogbestanden worden niet geanalyseerd op een manier die individuele personen identificeert. In gevallen waarin de hierboven genoemde informatie persoonsgegevens bevat (met name het IP-adres), is artikel 6 lid 1 sub f van de AVG de verwerkingsgrondslag voor het verzamelen van deze gegevens (gerechtvaardigd belang). Het gerechtvaardigde belang dat we nastreven met het verzamelen van deze gegevens is het waarborgen van de goede werking van onze Mobiele Apps en IoT-diensten. Het loggen en analyseren van de gegevens helpt ons ook bij het waarborgen van de veiligheid van onze IT-systemen. Uw persoonsgegevens worden niet verder verwerkt. Uw persoonsgegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, uiterlijk na 30 dagen. Als de gegevens om andere, vergelijkbare redenen worden opgeslagen, worden uw persoonsgegevens geanonimiseerd zodat u met deze gegevens niet in verband kan worden gebracht of kan worden geïdentificeerd.

3.2.3 Als de Geberit ID wordt gebruikt voor gebruikersauthenticatie in de Mobiele Apps, wordt de volgende informatie lokaal opgeslagen op uw mobiele eindapparaat: unieke identificatie (“UID“) van de Geberit ID, uw naam, e-mailadres, telefoonnummer en land. De UID wordt doorgestuurd naar een backend server om u in staat te stellen wachtwoorden van wachtwoordbeveiligde Geberit producten opnieuw in te stellen. De verwerkingsgrondslag hiervoor is ons gerechtvaardigde belang volgens artikel 6 lid 1 sub f van de AVG om ongeoorloofde manipulaties van Geberit-producten te kunnen traceren. De gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, na 30 dagen.

3.2.4 Bij het gebruik van de Mobiele Apps heeft u de mogelijkheid om vrijwillig persoonsgegevens te verstrekken, bijvoorbeeld door uw Geberit product te registreren of door contact met ons op te nemen via e-mail of een contactformulier. Deze gegevens worden door ons gebruikt om onze diensten te leveren en uw verzoeken te behandelen. Deze gegevens worden uitsluitend verzameld door de verantwoordelijke Geberit verkoopmaatschappij. Het verzamelen van deze gegevens is onderworpen aan een aparte privacyverklaring die toegankelijk is op de betreffende Geberit website.

3.2.5 Servicemonteurs in opdracht van Geberit bedrijven of vertegenwoordigers van de klantenservice van Geberit bedrijven kunnen tijdens servicewerkzaamheden technische gegevens van uw Geberit product opvragen via de Mobiele Apps en IoT-diensten en deze gegevens naar Geberit sturen. Deze technische gegevens omvatten apparaatgegevens, statistische en diagnostische gegevens zoals model, artikelnummer, serienummer (alleen in geval van IoT-diensten), productiedatum, installatiedatum, firmwareversie, apparaatinstellingen, profielinstellingen, meterstanden van de apparaatcomponenten, foutcodes en gebeurtenislogboeken (bijv. fouten, ontkalkingsgebeurtenissen, spoelgebeurtenissen). Dit kan ter plaatse worden gedaan door een servicetechnicus via de Mobiele Apps of, indien door u geïnitieerd, op afstand door een medewerker van de klantenservice via IoT-diensten. We hebben deze gegevens nodig om u onze diensten te kunnen leveren op grond van onze contractuele relatie volgens artikel 6 lid 1 sub b van de AVG en om ons aanbod van producten en diensten en hun functies en prestatiekenmerken te verbeteren door middel van geanonimiseerde gegevensanalyses op grond van onze gerechtvaardigde belangen volgens artikel 6 lid 1 sub f van de AVG. In het geval van IoT-diensten worden de gegevens verwijderd of volledig geanonimiseerd zodra ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, na twee jaar.

3.2.6 Bij het gebruik van IoT-diensten worden ook persoonsgegevens over u of uw Geberit ID verzameld met het oog op een efficiënte afhandeling van een serviceverzoek en de daaropvolgende levering van service en ondersteuning van compatibele Geberit Connect en Geberit AquaClean producten (bijv. configuratie op afstand, onderhoud, oplossen van problemen en verhelpen van storingen). Deze gegevens worden uitsluitend verzameld door de verantwoordelijke Geberit verkoopmaatschappij, wiens privacyverklaring u te zien krijgt indien u de IoT-diensten gebruikt.

3.2.7 Als u de Geberit Gateway via de Mobiele Apps configureert en de Geberit Gateway permanent met internet is verbonden (bijv. via ethernet of wifi), hebt u de mogelijkheid om de cloud-diensten te activeren en daarmee de periodieke overdracht van de in paragraaf 3.2.5 genoemde technische gegevens aan Geberit om ons assortiment producten en diensten en de functies en prestatiekenmerken daarvan te verbeteren door middel van geanonimiseerde gegevensanalyses. Deze overdracht is vrijwillig en moet door u worden geïnitieerd via de Mobiele Apps (opt-in). De verwerkingsgrondslag is uw toestemming volgens artikel 6 lid 1 sub a van de AVG. U kunt te allen tijde uw toestemming intrekken voor de verwerking van uw gegevens door u af te melden voor de clouddiensten in de Mobiele Apps op dezelfde manier als hoe u toestemming hebt gegeven. De gegevens worden verwijderd of volledig geanonimiseerd zodra u uw toestemming intrekt of wanneer ze niet langer nodig zijn voor het doel waarvoor ze zijn verwerkt, na twee jaar.

3.2.8 Als de clouddiensten volgens 3.2.7 zijn geactiveerd, hebt u ook de mogelijkheid om meldingen te activeren om op de hoogte te worden gebracht van belangrijke gebeurtenissen met betrekking tot de Geberit Gateway. Hiervoor wordt uw Geberit ID gekoppeld aan het serienummer van de Geberit Gateway, zodat e-mailmeldingen naar het e-mailadres kunnen worden gestuurd dat onder de betreffende Geberit ID is opgeslagen. De meldingen zijn optioneel en moeten door u worden geactiveerd via de Mobiele Apps (opt-in). De grondslag is uw toestemming volgens artikel 6 lid 1 sub a AVG. U kunt te allen tijde uw toestemming intrekken voor de verwerking van uw gegevens met toekomstige werking door de meldingen in Mobile Apps te deactiveren. De koppeling wordt dan weer verwijderd en u ontvangt geen meldingen meer.

3.3 Analytische gegevens

3.3.1 Bij het gebruik van de Mobiele Apps kan de door de Klant gekozen online winkel voor apps en/of de leverancier van het besturingssysteem gebruiks- en diagnosegegevens verzamelen, zoals bijvoorbeeld de frequentie van het gebruik van de Mobiele Apps en informatie over crashes van de Mobiele Apps, en deze in geaggregeerde en geanonimiseerde vorm aan ons verstrekken. Het verzamelen van dergelijke gegevens valt onder de gebruiksvoorwaarden en de privacyverklaring van de online winkel en/of de leverancier van het besturingssysteem en daarover hebben wij dus geen controle. De verwerkingsgrondslag voor het bekijken en evalueren van deze gegevens aan onze kant is een legitiem belang in de analyse, optimalisatie en economische exploitatie van de Mobiele Apps volgens artikel 6 lid 1 sub f van de AVG.

3.3.2 Wij verzamelen automatisch bepaalde informatie tijdens het gebruik van de Mobiele Apps, zoals het type van uw mobiele eindapparaat, de versie en taal van uw besturingssysteem, de schermresolutie, het tijdstip van toegang, en diverse gebruiksgegevens zoals statistieken over het gebruik van bepaalde functies van de Mobiele Apps en het type en de status van aangesloten Geberit producten. We verzamelen geen persoonsgegevens, maar alleen geanonimiseerde en geaggregeerde informatie waarmee we geen enkele gebruiker kunnen identificeren. Om de informatie te verzamelen gebruiken we Microsoft App Center Analytics' (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“). Wij gebruiken de informatie voor de volgende doeleinden: (1) om u in staat te stellen de Mobiele App en de bijbehorende functies te gebruiken, (2) om de functies en prestatiekenmerken van de Mobiele Apps te verbeteren, en (3) om misbruik en storingen te voorkomen en op te lossen. De verwerkingsgrondslag voor de verwerking van deze gegevens is (1) dat deze gegevens essentieel zijn voor de levering van de Mobiele Apps, en (2) en (3) dat wij een gerechtvaardigd belang hebben bij het waarborgen van de bruikbaarheid en probleemloze werking van de Mobiele Apps en van hun verbinding met Geberit producten. De verzamelde gegevens worden verwijderd zodra ze niet langer nodig zijn voor het doel waarvoor ze werden verwerkt, na 30 dagen. U kunt voorkomen dat deze informatie wordt verzameld voor de doeleinden onder (2) en (3) door de instelling “Verzend analytische gegevens“ in de Mobiele Apps te deactiveren.

3.4 Mobiele Apps maken ook gebruik van of zijn gekoppeld aan een of meer van de volgende tools en technologieën

3.4.1 'Movingimage' video hosting voor functionele films

In de Mobiele Apps worden voor geselecteerde Geberit producten functionele filmpjes aangeboden. Deze functionele filmpjes kunnen u helpen bij het onderhoud en de verzorging van uw Geberit product. De videobestanden worden gehost op servers van een externe dienst genaamd movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlijn Duitsland) en worden van daaruit gedownload naar uw mobiele eindapparaat wanneer u de video's opent in de Mobiele Apps. Tijdens dit proces kan bepaalde informatie, zoals uw IP-adres, worden opgeslagen in de serverlogbestanden van movingimage, waar wij geen invloed op hebben. Meer informatie is te vinden in het privacybeleid van movingimage (zie https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Geberit tools en webcalculators in de Geberit Pro Mobiele App

De Geberit Pro Mobiele App bevat Geberit tools en webcalculators, zoals de SilentPanel Assistent en een tool voor het bepalen van leidingdiameters. Voor het gebruik van deze tools geldt een aparte privacyverklaring. Meer informatie vindt u in de banner met cookie-instellingen die automatisch verschijnt wanneer u een van de tools in de Geberit Pro Mobiele App start.

Uw persoonsgegevens worden nooit gedeeld met derden zonder uw uitdrukkelijke voorafgaande toestemming. De enige uitzonderingen hierop zijn de hieronder omschreven gevallen.

4.1 Om redenen van vervolging of op overheidsverzoek

Wanneer dit nodig is om het onwettige gebruik van onze diensten te onderzoeken of ter vervolging daarvan, worden persoonsgegevens bekendgemaakt aan de relevante opsporingsinstanties en, indien van toepassing, aan eventuele derde eisers. Een dergelijke actie zal echter alleen plaatsvinden als er concreet bewijs is van onwettig gedrag of misbruik.

We zullen je persoonsgegevens ook delen met overheidsinstanties als we op verzoek van een overheidsinstantie verplicht zijn om persoonsgegevens te verstrekken.

In deze gevallen worden gegevens gedeeld op grond van onze wettelijke verplichting persoonsgegevens te delen op grond van ons gerechtvaardigde belang om te kunnen voldoen aan onze wettelijke verplichtingen, misbruik tegen te gaan, te helpen bij de vervolging van strafbare feiten en bij het opstellen, doen gelden en afdwingen van claims.

4.2 Geassocieerde bedrijven binnen de Geberit Groep

Persoonsgegevens worden doorgegeven aan de betreffende lokale verkoopmaatschappijen van de Geberit Groep, zodat we de klanten van Geberit in elk land optimale verkoopondersteuning kunnen bieden. In deze gevallen worden gegevens vrijgegeven op grond van ons gerechtvaardigde belang om een effectieve klantenondersteuning te kunnen garanderen.

4.3 Contract verwerkers

We maken gebruik van contractueel gebonden derde bedrijven en externe dienstverleners (hierna “Verwerkers“ genoemd) om onze diensten te kunnen leveren. In dergelijke gevallen worden persoonsgegevens gedeeld met deze Verwerkers om hen in staat te stellen hun diensten te verlenen. De Verwerkers zijn zorgvuldig door ons geselecteerd. De Verwerkers mogen de gegevens alleen gebruiken voor de door ons gespecificeerde doeleinden. Bovendien zijn ze contractueel verplicht om uw gegevens uitsluitend te behandelen in overeenstemming met deze Privacyverklaring en de toepasselijke wetgeving inzake gegevensbescherming.

Meer in het bijzonder maken we gebruik van de diensten van de volgende verwerkers:

1. andere Geberit-bedrijven met het oog op een gecentraliseerde klantenadministratie en orderverwerking

2. andere Geberit bedrijven voor het leveren van gecentraliseerde IT-diensten voor de andere bedrijven in de Groep

3. cloud computing providers die de geselecteerde gebruiks- en apparaatgegevens van uw Geberit product binnen Europa verwerken

4. logistieke dienstverleners, voor het verzenden van producten, marketingmateriaal of andere artikelen die u bij ons hebt besteld

5. betalingsdienstaanbieders voor het verwerken van alle betalingen van u aan ons of vice versa

6. dienstverleners voor installatiewerk of service na verkoop

7. dienstverleners voor de verspreiding van nieuwsbrieven of de uitvoering van klantenenquêtes

8. IT-dienstverleners voor hosting, bediening en ondersteuning voor IoT-diensten

Gegevens worden doorgegeven aan verwerkers op grond van Artikel 28, lid 1 van de AVG.

Persoonsgegevens worden niet gedeeld buiten de Europese Economische Ruimte, met uitzondering van Zwitserland en het Verenigd Koninkrijk, waarvoor een adequaatheidsbesluit geldt om een adequaat niveau van gegevensbescherming te kunnen garanderen.

Als betrokkene hebt u onderstaande rechten. Als u een van deze rechten wilt uitoefenen, stuur ons dan een schriftelijk verzoek via de hierboven vermelde contactgegevens of stuur een e-mail naar het volgende adres: dataprotection@geberit.com.

5.1 Recht op inzage

U hebt het recht om ons te verzoeken om inzage in de persoonsgegevens die wij van u verwerken. U kunt dit recht te allen tijde uitoefenen binnen het toepassingsgebied van artikel 15 van de AVG.

5.2 Recht op rectificatie of gegevenswissing

Behoudens de voorwaarden in artikel 16 en 17 van de AVG, hebt u het recht om ons te verzoeken onjuiste gegevens te rectificeren of persoonsgegevens die op u betrekking hebben te wissen, met name wanneer de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of anderszins verwerkt. De mogelijkheid om dit recht uit te oefenen is beperkt in overeenstemming met artikel 17 lid 3 van de AVG, met name in gevallen waarin we uw gegevens nodig hebben om te voldoen aan een wettelijke verplichting of voor juridische claims.

5.3 Recht op beperking van de verwerking

U hebt het recht om ons te verzoeken de verwerking te beperken onder de voorwaarden die zijn vastgelegd in artikel 18 van de AVG.

5.4 Recht op bezwaar

In overeenstemming met artikel 21 van de AVG hebt u het recht om op gronden die verband houden met uw specifieke situatie en op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die wij verwerken op grond van artikel 6 lid 1 sub e of f van de AVG. Wij zullen uw persoonsgegevens dan niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of tenzij de omstandigheden betrekking hebben op de vaststelling, uitoefening of verdediging van rechtsvorderingen.

5.5 Recht op intrekken van toestemming

Als wij uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u te allen tijde het recht om uw toestemming weer in te trekken. Het intrekken van toestemming tast de rechtsgeldigheid van de eerdere verwerking door ons niet aan. Als u uw toestemming intrekt, zullen wij de verdere verwerking van persoonsgegevens voor dat doeleinde staken. U kunt uw toestemming intrekken op dezelfde manier waarop u uw toestemming hebt gegeven of door contact met ons op te nemen.

5.6 Recht op gegevensoverdraagbaarheid

U hebt het recht om de persoonsgegevens die op u betrekking hebben en die u aan ons hebt verstrekt, te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat onder de voorwaarden die zijn gespecificeerd in artikel 20 van de AVG.

5.7 Recht om een klacht in te dienen bij de betreffende toezichthoudende autoriteit voor gegevensbescherming

U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit, in het bijzonder in de EU-lidstaat van uw gewone verblijfplaats, uw plaats van tewerkstelling of de plaats van de vermeende inbreuk, indien u van mening bent dat de verwerking van persoonsgegevens die op u betrekking hebben de toepasselijke wetgeving inzake gegevensbescherming schendt.

Als u het wissen van uw gegevens wilt aanvragen, kunt u een e-mail sturen naar dataprotection@geberit.com. Over het algemeen wissen of anonimiseren we uw persoonsgegevens zodra ze niet langer nodig zijn voor de doeleinden waarvoor we ze hebben verzameld of gebruikt in overeenstemming met de bovenstaande paragrafen. Als gegevens om juridische redenen bewaard moeten blijven, worden ze geblokkeerd. Dit betekent dat ze niet langer beschikbaar zijn voor verdere verwerking. Als u meer informatie wenst over onze wis- en bewaartermijnen, neem dan contact met ons op via de bovenstaande gegevens.

Uw persoonsgegevens worden alleen verwerkt voor andere dan de beschreven doeleinden als we daartoe wettelijk verplicht zijn of als u toestemming hebt gegeven voor het gewijzigde doel van de gegevensverwerking. In gevallen van verdere verwerking voor andere doeleinden dan die waarvoor wij de gegevens oorspronkelijk hebben verzameld, zullen wij u op de hoogte stellen van deze andere doeleinden voordat de gegevens verder worden verwerkt en zullen wij u alle overige informatie verstrekken die hiermee verband houdt.

Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerkingen en we profileren niet.

De huidige versie van dit privacybeleid is altijd beschikbaar in de Mobiele Apps (meestal onder de menu-items “Informatie“ of “Meer“).

Versie: april 2024

Wijzigingen ten opzichte van de vorige versie van dit document (november 2023)

• Wijziging van het bedrijf dat verantwoordelijk is voor de mobiele apps en IoT-diensten van Geberit Verwaltungs AG in Geberit International AG
• Paragraaf 3.2.3: Aanpassing met betrekking tot de UID van de Geberit ID