Déclaration de confidentialité sur la protection des données pour les applications mobiles et services IdO de Geberit

La présente déclaration de confidentialité sur la protection des données sʼapplique à lʼutilisation des applications mobiles de Geberit («applications mobiles») et des services pour lʼInternet des objets («services IdO») ainsi que des services proposés par ce biais. Lʼutilisation des applications mobiles et des services IdO nécessite le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Sont considérées comme données à caractère personnel toutes les informations se rapportant à une personne physique identifiée ou identifiable.

2.1 Lʼexploitant des applications mobiles et services IdO et le responsable du traitement de vos données à caractère personnel est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse («Geberit»).

2.2 Vous pouvez contacter notre Délégué à la protection des données par e-mail à lʼadressedataprotection@geberit.comou par courrier à lʼadresse postale susmentionnée en indiquant la mention «À lʼattention du Délégué à la protection des données». Pour une prise de contact confidentielle, vous pouvez écrire à notre Délégué à la protection des données à lʼadresseDPO@geberit.com.

Dans la présente section, vous trouvez des informations plus détaillées quant aux données à caractère personnel que nous recueillons vous concernant et à leur traitement. La base juridique de certains de nos processus de traitement des données est notre intérêt légitime conformément à lʼarticle 6, paragraphe 1, point f) du Règlement général sur la protection des données («RGPD»). Si vous souhaitez obtenir des informations complémentaires concernant notre intérêt légitime, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant.

3.1 Téléchargement des applications mobiles

Lorsque vous téléchargez les applications mobiles, certaines informations sont transmises à la boutique en ligne dʼapplications mobiles que vous avez choisie («App Store»). Comme ces données sont traitées exclusivement par la boutique en ligne concernée, nous nʼavons aucun contrôle sur leur utilisation. Pour plus dʼinformations, consultez les conditions dʼutilisation et la déclaration de confidentialité sur la protection des données du fournisseur de la boutique en ligne.

3.2 Utilisation des applications mobiles et services IdO

3.2.1 Lorsque vous ouvrez une application mobile pour la première fois, nous vous demandons dʼindiquer le pays dans lequel vous souhaitez lʼutiliser, afin que nous puissions vous proposer des services dans la langue concernée et les fonctionnalités prévues. La base juridique est ici notre relation contractuelle avec vous, conformément aux «Conditions dʼutilisation des applications mobiles et services IdO de Geberit», conf. article 6, paragraphe 1, point b) RGPD.

3.2.2 Lors de lʼutilisation des applications mobiles et services IdO, les serveurs de back-end, qui mettent p. ex. à disposition les modes dʼemploi des produits Geberit ou la connectivité nécessaire à la maintenance à distance, collectent automatiquement et temporairement des informations qui leur sont transmises par votre terminal mobile et les stockent dans des fichiers journaux. Il sʼagit des données suivantes:

• Adresse IP du terminal mobile qui envoie la requête
• Chemin de la requête et arguments
• Date et heure de la requête
• Système dʼexploitation du terminal mobile qui envoie la requête

Les données contenues dans les fichiers journaux du serveur ne sont pas exploitées de manière à permettre des conclusions sur des personnes individuelles. Dans les cas où les informations susmentionnées contiennent des données à caractère personnel (notamment lʼadresse IP), la base juridique pour la collecte de ces données est lʼarticle 6, paragraphe 1, point f) RGPD. Notre intérêt légitime à la collecte de ces données est de garantir le bon fonctionnement de nos applications mobiles et services IdO. La journalisation et lʼanalyse des données nous aident par ailleurs à assurer la sécurité de nos systèmes informatiques. Vos données à caractère personnel ne sont pas traitées ultérieurement. Dès que vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, et au plus tard après 30 jours, elles sont supprimées. Si les données sont conservées pour dʼautres raisons similaires, vos données à caractère personnel sont anonymisées, de sorte que vous ne puissiez pas être associé(e) à ces données ou être identifié(e).

3.2.3 Lorsque lʼID Geberit est utilisé pour lʼauthentification de lʼutilisateur dans une application mobile, les informations suivantes sont enregistrées localement sur votre terminal mobile: identifiant unique («UID») de lʼID Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays. LʼUID est transmis à un serveur back-end afin de vous permettre de réinitialiser les mots de passe des produits Geberit protégés par mot de passe. La base juridique est notre intérêt légitime selon lʼarticle 6, paragraphe 1, point f) RGPD à être en mesure de retracer les manipulations non autorisées sur les produits Geberit. Vos données à caractère personnel sont supprimées dès quʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit généralement après 30 jours.

3.2.4 Lors de lʼutilisation des applications mobiles, vous avez la possibilité de nous transmettre volontairement des données à caractère personnel, p. ex. en enregistrant votre produit Geberit ou en nous contactant par e-mail ou via le formulaire de contact. Nous utilisons ces données pour fournir nos prestations et traiter vos demandes. Les données sont collectées exclusivement par la société de distribution Geberit concernée. La collecte des données est soumise à une déclaration de confidentialité sur la protection des données distincte, qui peut être consultée sur le site web Geberit correspondant.

3.2.5 Les techniciens de service mandatés par les sociétés Geberit et les représentants du service après-vente des sociétés Geberit peuvent, dans le cadre des opérations de service après-vente effectuées via les applications mobiles et services IdO, consulter les données techniques de votre produit Geberit et les transmettre à Geberit. Ces données techniques englobent les données de lʼappareil, les données statistiques et de diagnostic telles que le modèle, le numéro dʼarticle, le numéro de série (uniquement dans le cas de services IdO), la date de fabrication, la date dʼinstallation, la version du microprogramme, les réglages de lʼappareil, les réglages du profil, les relevés des compteurs des composants de lʼappareil, les codes dʼerreur et journaux dʼévénements (p. ex. les erreurs, les événements de détartrage, les événements de rinçage). Cela peut se faire sur place par un technicien SAV via les applications mobiles ou, si vous en avez pris lʼinitiative, à distance par un représentant du service après-vente via des services IdO. Nous avons besoin de ces données pour vous fournir nos prestations sur la base de notre relation contractuelle conformément à lʼarticle 6, paragraphe 1, point b) RGPD, et pour améliorer notre offre de produits et de services ainsi que leurs fonctions et caractéristiques de performance par le biais dʼanalyses de données anonymisées sur la base de notre intérêt légitime conformément à lʼarticle 6, paragraphe 1, point f) RGPD. Dans le cas des services IdO, les données sont soit supprimées, soit rendues totalement anonymes dès quʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit généralement après deux ans.

3.2.6 Lors de lʼutilisation des services IdO, des données à caractère personnel vous concernant ou liées à votre ID Geberit sont collectées dans le but de traiter efficacement vos demandes de service après-vente et de fournir un service et une assistance pour les produits Geberit Connect et Geberit AquaClean compatibles (p. ex. configuration, entretien, recherche et élimination de pannes à distance). Ces données sont collectées exclusivement par la société de distribution Geberit concernée.

3.2.7 Lorsque vous configurez Geberit Gateway via les applications mobiles et que Geberit Gateway est connecté en permanence à lʼInternet (p. ex. via Ethernet ou WLAN), vous avez la possibilité dʼactiver le service cloud et donc la transmission régulière à Geberit des données techniques énumérées à la section 3.2.5, afin de contribuer à améliorer notre offre de produits et de services ainsi que leurs fonctions et caractéristiques de performance par le biais dʼanalyses de données anonymisées. Cette transmission est facultative et doit être initiée par vous via les applications mobiles («opt-in»). La base juridique est votre consentement conformément à lʼarticle 6, paragraphe 1, point a) RGPD. Vous pouvez vous opposer au traitement de vos données à tout moment avec effet pour lʼavenir en désactivant le service cloud dans les applications mobiles. Dans ce cas, les données sont soit supprimées, soit rendues totalement anonymes dès quʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit généralement après deux ans.

3.2.8 Lorsque que le service cloud est activé selon 3.2.7, vous avez en outre la possibilité d’activer les notifications afin d’être averti sur les événements importants liés au Geberit Gateway. A cet effet, votre identifiant Geberit est relié au numéro de série de Geberit Gateway, afin d’envoyer des notifications par e-mail à l’adresse e-mail correspondante enregistrée dans l’identifiant Geberit. Les notifications sont optimales et vous devez les activer via les applications mobiles (Opt-in). La base juridique est votre consentement selon l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez vous opposer au traitement de vos données à tout moment avec effet pour l’avenir en désactivant les notifications dans les applications mobiles. Le lien sera ensuite supprimé et vous ne recevrez plus de notifications.

3.3 Données dʼanalyse

3.3.1 Pendant lʼutilisation des applications mobiles, la boutique en ligne dʼapplications que vous avez choisi et/ou le fournisseur de système dʼexploitation peut/peuvent collecter des données dʼutilisation et de diagnostic, telles que la fréquence dʼutilisation et des informations sur les blocages des applications mobiles, et nous fournir ces données sous une forme agrégée et anonymisée. La collecte de telles données est soumise aux conditions dʼutilisation et à la déclaration de confidentialité sur la protection des données de la boutique en ligne et/ou du fournisseur du système dʼexploitation et échappe donc à notre contrôle. La base juridique pour la visualisation et lʼanalyse de ces données est notre intérêt légitime à lʼanalyse, lʼoptimisation et lʼexploitation économique des applications mobiles, conformément à lʼarticle 6, paragraphe 1, point f) RGPD.

3.3.2 Nous collectons automatiquement certaines informations pendant lʼutilisation des applications mobiles, comme le type de votre terminal mobile, la version et la langue de votre système dʼexploitation, la résolution de lʼécran, la date et lʼheure dʼaccès ainsi que diverses données dʼutilisation telles que des statistiques sur lʼutilisation de certaines fonctions des applications mobiles et le type et lʼétat des produits Geberit connectés. Nous ne collectons pas de données à caractère personnel, mais uniquement des informations anonymisées et agrégées qui ne permettent pas dʼidentifier lʼutilisateur. Pour collecter ces informations, nous utilisons Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 États-Unis; «Microsoft Analytics»). Nous utilisons ces informations aux fins suivantes: (1) pour vous permettre dʼutiliser lʼapplication mobile et les fonctions qui y sont associées, (2) pour améliorer les fonctions et les caractéristiques de performance des applications mobiles, et (3) pour prévenir et corriger les utilisations abusives et les dysfonctionnements. La base juridique pour le traitement de ces données est (1) quʼelles sont indispensables pour la mise à disposition des applications mobiles et, (2) et (3) que nous avons un intérêt légitime à garantir le bon fonctionnement et lʼabsence de perturbations des applications mobiles et de leur connexion avec les produits Geberit. Les données collectées sont supprimées dès quʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit en général après 30 jours. Vous pouvez empêcher la collecte de ces informations en désactivant le paramètre «Envoyer des données dʼanalyse» dans les applications mobiles.

3.4 Les applications mobiles utilisent également un ou plusieurs des outils et technologies suivants, ou sont liées à ceux-ci

3.4.1 Hébergement de vidéos explicatives movingimage

Des vidéos explicatives sont mises à disposition dans les applications mobiles pour certains produits Geberit. Ces vidéos ont pour vocation de vous aider dans lʼentretien et la maintenance de votre produit Geberit. Les fichiers vidéo sont hébergés sur des serveurs du prestataire tiers movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne), dʼoù elles sont téléchargées sur votre terminal mobile lorsque vous les ouvrez dans une application mobile. Pendant ce processus, certaines informations comme votre adresse IP peuvent être enregistrées dans les fichiers journaux du serveur de movingimage. Nous nʼavons aucun contrôle sur leur utilisation. Pour plus dʼinformations, veuillez consulter la déclaration de confidentialité sur la protection des données de movingimage (voirhttps://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Outils Geberit et calculateurs interactifs dans lʼapplication mobile Geberit Pro

Lʼapplication mobile Geberit Pro intègre des outils Geberit ainsi que des calculateurs interactifs tels que lʼassistant SilentPanel et un outil pour déterminer le diamètre des tubes. Lʼutilisation de ces outils est soumise à une déclaration de confidentialité sur la protection des données distincte. Pour plus dʼinformations, consultez la bannière des paramètres des cookies qui sʼaffiche automatiquement lorsque vous lancez lʼun des outils concernés dans lʼapplication mobile Geberit Pro.

Vos données à caractère personnel ne sont jamais transmises à des tiers sans votre consentement exprès préalable. Les seules exceptions à cette règle sont énumérées dans ce qui suit et se fondent sur notre intérêt légitime conformément à lʼarticle 6, paragraphe 1, point f) RGPD. Si vous souhaitez obtenir des informations complémentaires concernant notre intérêt légitime, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant.

4.1 Exercice dʼun droit en justice

Les données à caractère personnel sont transmises aux autorités compétentes chargées de lʼapplication de la loi et, le cas échéant, à des tiers demandeurs dans la mesure où cela est nécessaire pour enquêter sur lʼutilisation illégale de nos services ou engager des poursuites pénales. Toutefois, cette transmission nʼa lieu que sʼil existe des preuves concrètes dʼun comportement illégal ou dʼune utilisation abusive. Dans ce cas, vos données peuvent également être transmises lorsque cela se révèle nécessaire pour lʼexécution des conditions dʼutilisation ou dʼautres conventions. Sur demande, nous sommes par ailleurs tenus par la loi de communiquer ces données à certaines autorités, telles que les autorités chargées de lʼapplication de la loi, les autorités qui sanctionnent les infractions et les autorités fiscales.

Dans ce cas, la transmission des données sʼeffectue sur la base de notre intérêt légitime à lutter contre toute utilisation abusive, à apporter notre soutien dans la poursuite dʼinfractions pénales et à aider à constater et à faire valoir des droits.

4.2 Entreprises affiliées au sein du Groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de distribution locales du groupe afin de garantir un soutien commercial optimal aux clients de Geberit dans le pays concerné. Dans ce cas, la transmission des données se fait sur la base de notre intérêt légitime à assurer un suivi efficace de la clientèle.

4.3 Sous-traitants

Pour la fourniture de nos services, nous faisons appel à des entreprises tierces liées par contrat et à des prestataires de services externes («sous-traitants»). Dans ce cas, les données à caractère personnel sont transmises à ces sous-traitants afin quʼils puissent fournir leurs services. Nous sélectionnons nos sous-traitants avec le plus grand soin. Les sous-traitants peuvent utiliser les données uniquement aux fins que nous leur avons indiquées. En outre, ils sont contractuellement tenus de traiter vos données exclusivement conformément à la présente déclaration de confidentialité sur la protection des données et en accord avec les lois sur la protection des données en vigueur.

Nous avons notamment recours aux services des sous-traitants suivants:

• 1. Autres sociétés Geberit à des fins de gestion centralisée de la clientèle et de traitement des commandes
• 2. Autres sociétés Geberit à des fins de prestation de services informatiques centralisés pour les autres sociétés du groupe
• 3. Prestataires de services de cloud computing chargés du traitement de certaines données dʼutilisation et de données concernant votre produit Geberit en Europe
• 4. Prestataires de services logistiques chargés de lʼexpédition de produits, de matériel de marketing ou dʼautres articles que vous avez commandés chez nous
• 5. Prestataires de services de paiements à des fins de traitement des paiements de vous à nous ou lʼinverse
• 6. Prestataires de services chargés de travaux dʼinstallation ou dʼinterventions de services après-vente
• 7. Prestataires de services chargés de lʼenvoi de newsletters ou de la réalisation dʼenquêtes auprès de la clientèle
• 8. Prestataires de services informatiques pour lʼhébergement, lʼexploitation et le support de services IdO

La transmission de données à des entreprises de traitement des données sʼeffectue sur la base de lʼarticle 28, paragraphe 1 RGPD.

Les données à caractère personnel ne sont pas transmises en dehors de lʼEspace économique européen, à lʼexception de la Suisse et du Royaume-Uni, pour lesquels il existe une décision dʼadéquation établissant un niveau de protection adéquat des données.

En tant que personne concernée, vous disposez des droits énumérés ci-après. Si vous souhaitez exercer lʼun de ces droits, veuillez nous transmettre une demande écrite aux coordonnées susmentionnées ou par e-mail à lʼadressedataprotection@geberit.com.

5.1 Droit à lʼinformation

Vous avez le droit de nous demander des informations sur les données à caractère personnel vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre de lʼarticle 15 RGPD.

5.2 Droit de rectification et droit à lʼeffacement

Sous réserve des conditions prévues aux articles 16 et 17 RGPD, vous avez le droit de nous demander la rectification de données incorrectes et lʼeffacement des données à caractère personnel vous concernant. Ces conditions prévoient notamment un droit à lʼeffacement lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées dʼune autre manière. La possibilité dʼexercer ce droit est limitée conformément à lʼarticle 17, paragraphe 3 RGPD, notamment dans les cas où nous avons besoin de vos données pour nous conformer à une obligation légale ou pour faire valoir des droits en justice.

5.3 Droit à la limitation du traitement

Vous avez le droit de nous demander la limitation du traitement dans les conditions spécifiées à lʼarticle 18 RGPD.

5.4 Droit dʼopposition

Conformément à lʼarticle 21 RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière et à tout moment, au traitement des données à caractère personnel vous concernant sur la base de lʼarticle 6, paragraphe 1, point e) ou f) RGPD. Nous mettons alors fin au traitement de vos données à caractère personnel, à moins dʼêtre en mesure de démontrer que des motifs légitimes et impérieux de traitement prévalent sur vos intérêts, droits et libertés, ou à moins que le traitement ne soit nécessaire pour assurer la constatation, lʼexercice ou la défense de droits en justice.

5.5 Droit à la portabilité des données

Conformément à lʼarticle 20 RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

5.6 Droit dʼintroduire une réclamation auprès de lʼautorité de contrôle de la protection des données compétente

Vous avez le droit dʼintroduire une réclamation auprès dʼune autorité de contrôle, en particulier dans lʼÉtat membre de lʼUE où se trouve votre résidence habituelle, votre lieu de travail ou le lieu de lʼinfraction présumée, si vous pensez que le traitement des données à caractère personnel vous concernant enfreint la législation en vigueur en matière de protection des données.

Si vous souhaitez demander lʼeffacement de vos données, il vous suffit de nous envoyer un e-mail à lʼadressedataprotection@geberit.com. Nous effaçons ou anonymisons systématiquement vos données à caractère personnel dès quʼelles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Si des données doivent être conservées pour des raisons juridiques, elles sont bloquées. Cela signifie quʼelles ne sont plus accessibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives à nos délais dʼeffacement et durées dʼenregistrement, veuillez nous contacter aux coordonnées susmentionnées.

Vos données à caractère personnel sont traitées à des fins autres que celles décrites uniquement si une disposition légale lʼimpose ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informons de ces autres fins avant que les données ne soient traitées et nous vous fournissons toutes les informations pertinentes à ce sujet.

Nous nʼutilisons pas de systèmes de traitement automatisé – y compris de profilage – pour prendre des décisions spécifiques.

La version actuelle de la présente déclaration de confidentialité sur la protection des données est toujours disponible dans les applications mobiles (généralement dans les menus «Informations» ou «Plus»).