Informativa sulla protezione dei dati per le App mobili e i servizi IoT di Geberit

La presente Informativa sulla protezione dei dati si applica all'utilizzo delle App mobili di Geberit (“App mobile/i“) e dei servizi per l'Internet of things (“Servizi IoT“) nonché ai servizi offerti tramite essi. In caso di accesso a determinati servizi, l'utilizzo delle App mobili e dei Servizi IoT richiede il trattamento dei dati personali. Per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile.

2.1 Il gestore delle App mobili e dei Servizi IoT e il titolare del trattamento dei dati personali è Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Svizzera ( “Geberit“ ).

2.2 Il nostro responsabile della protezione dei dati può essere contattato via e-mail all'indirizzodataprotection@geberit.como all'indirizzo postale sopra indicato all'attenzione del “Responsabile della protezione dei dati“. Un contatto riservato con i nostri responsabili della protezione dei dati è disponibile all'indirizzoDPO@geberit.com.

Di seguito troverete maggiori informazioni sui dati personali che raccogliamo e sulla modalità del trattamento. In alcuni casi la base giuridica per il trattamento dei dati è costituita dal nostro legittimo interesse ai sensi dell'articolo 6, paragrafo 1, lettera f), del Regolamento generale sulla protezione dei dati (“GDPR“). Per ulteriori informazioni sul nostro legittimo interesse, preghiamo di contattarci utilizzando i dettagli di contatto indicati nella sezione 2. L’utente ha il diritto di opporsi in qualsiasi momento e per motivi legati alla propria situazione particolare, al trattamento dei dati personali che vi riguardano.

3.1 Scaricamento delle applicazioni mobili

Quando si scaricano le applicazioni mobili, alcune informazioni vengono trasmesse allo shop online di applicazioni mobili scelto dall'utente (le cosiddette app). Poiché questi dati vengono trattati esclusivamente dal corrispondente shop online, il trattamento di questi dati è fuori dal nostro controllo. Per ulteriori informazioni, si prega di consultare le condizioni d'uso e l'informativa sulla protezione dei dati del fornitore dello shop online corrispondente.

3.2 Utilizzo di applicazioni mobili e servizi IoT

3.2.1 Aprendo per la prima volta le App mobili, vi verrà richiesto di specificare il paese in cui desiderate utilizzare le App mobili, in modo da potervi fornire i servizi nella lingua appropriata e con le funzionalità previste. La base giuridica è costituita dal rapporto contrattuale con l'utente in conformità alle “Condizioni d'uso delle app mobili e dei servizi IoT di Geberit“ ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR.

3.2.2 Quando si utilizzano le App mobili e i servizi IoT, le informazioni trasmesse dal dispositivo mobile vengono raccolte automaticamente e temporaneamente nei log file del server dai server di backend che forniscono, ad esempio, i manuali d'uso dei prodotti Geberit o la connettività per la manutenzione a distanza. Si tratta dei seguenti dati:

• Indirizzo IP del terminale mobile che invia la richiesta
• Percorso e argomenti del requisito
• Ora della richiesta
• Sistema operativo del dispositivo mobile che invia la richiesta

I dati contenuti in questi file di log del server non vengono analizzati per ottenere informazioni sulle singole persone. Nel caso in cui le informazioni sopra elencate contengano dati personali (in particolare l'indirizzo IP), la base giuridica per la raccolta di questi dati è l'articolo 6, paragrafo 1, lettera f), GDPR. L'interesse legittimo che perseguiamo nella raccolta di questi dati è quello di garantire il corretto funzionamento delle nostre applicazioni mobili e dei nostri servizi IoT. La registrazione e l'analisi dei dati ci consente inoltre di garantire la sicurezza dei nostri sistemi informatici. I vostri dati personali non sono sottoposti a trattamento ulteriore. Non appena i dati personali non sono più necessari per lo scopo per cui sono stati trattati saranno cancellati. La cancellazione viene comunque eseguita al più tardi entro 30 giorni. Se i dati vengono memorizzati per altri motivi analoghi, i dati personali saranno resi anonimi in modo che l’utente non possa essere associato o identificato con questi dati.

3.2.3 Se l'ID Geberit viene utilizzato per l'autenticazione dell'utente nelle App mobili, le seguenti informazioni vengono memorizzate localmente sul dispositivo mobile dell'utente: identificativo univoco (“UID“) dell'ID Geberit, nome, indirizzo e-mail, numero di telefono e il Paese dell'utente. L'UID viene trasmesso a un server di backend per consentire la reimpostazione delle password dei prodotti Geberit protetti da password. La base giuridica è il nostro legittimo interesse, ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR, a rintracciare manomissioni non autorizzate dei prodotti Geberit. Non appena i dati non sono più necessari per lo scopo per cui sono stati trattati vengono cancellati. La cancellazione avviene di norma dopo 30 giorni.

3.2.4 L’utilizzo delle App mobili implica la possibilità di inviare volontariamente dati personali, ad esempio registrando il proprio prodotto Geberit, contattandoci via e-mail o utilizzando il modulo di contatto. Utilizziamo questi dati per fornire i nostri servizi e per elaborare le vostre richieste. I dati vengono raccolti esclusivamente dalla società di vendita Geberit responsabile. La raccolta dei dati è soggetta a un'informativa sulla protezione dei dati separata, disponibile sul sito web Geberit in questione.

3.2.5 I tecnici della manutenzione o i rappresentanti del servizio clienti delle aziende Geberit incaricati dalle aziende Geberit possono recuperare i dati tecnici del prodotto Geberit e trasmetterli a Geberit tramite le App mobili e i servizi IoT nell'ambito degli interventi di assistenza. Questi dati tecnici comprendono i dati dell'unità, i dati statistici e diagnostici come il modello, il numero di articolo, il numero di serie (solo nel caso di servizi IoT), la data di produzione, la data di installazione, la versione del firmware, le impostazioni dell'unità, le impostazioni del profilo, le letture dei contatori dei componenti dell'unità, i codici di errore e i registri degli eventi (ad es. errori, eventi di decalcificazione, eventi di lavaggio). L'operazione può essere effettuata in loco da un tecnico della manutenzione tramite App mobile o, se avviata dall'utente, in remoto da un rappresentante del servizio clienti tramite i servizi IoT. L’utilizzo di questi dati è necessario per fornire i nostri servizi sulla base del nostro rapporto contrattuale ai sensi dell'articolo 6, paragrafo 1, lettera b), GDPR e per migliorare la nostra gamma di prodotti e servizi, nonché le loro funzioni e caratteristiche prestazionali attraverso analisi anonime dei dati sulla base dei nostri interessi legittimi ai sensi dell'articolo 6, paragrafo 1, lettera f), GDPR. Nel caso dei servizi IoT, i dati vengono cancellati o completamente anonimizzati non appena non sono più necessari per lo scopo per cui sono stati trattati, di solito dopo due anni.

3.2.6 Quando si utilizzano i servizi IoT, i dati personali associati all'utente o al suo ID Geberit vengono raccolti anche allo scopo di elaborare in modo efficiente una richiesta di assistenza e di fornire successivamente assistenza e supporto per i prodotti Geberit Connect e Geberit AquaClean compatibili (ad es. configurazione remota, manutenzione, risoluzione dei problemi e riparazione dei guasti da remoto). Questi dati vengono raccolti esclusivamente dalla società di vendita Geberit responsabile.

3.2.7 Se configurate il Gateway Geberit tramite le App mobili e il Gateway Geberit è costantemente collegato a Internet (ad es. tramite Ethernet o WLAN), avete la possibilità di attivare il servizio cloud e quindi la trasmissione regolare dei dati tecnici elencati al punto 3.2.5 a Geberit, al fine di migliorare la nostra offerta di prodotti e servizi, nonché le sue funzioni e le sue caratteristiche prestazionali attraverso analisi anonime dei dati. Questa trasmissione è volontaria e deve essere avviata dall'utente tramite le applicazioni mobili (opt-in). La base giuridica è il vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR. Potete opporvi in qualsiasi momento al trattamento dei vostri dati con effetto futuro disattivando il servizio cloud nelle applicazioni mobili. I dati vengono poi cancellati o completamente anonimizzati non appena non sono più necessari per lo scopo per cui sono stati trattati, di solito dopo due anni.

3.2.8 Se il servizio cloud è attivato come indicato al punto 3.2.7, è possibile attivare anche le notifiche per essere avvisati di eventi importanti relativi al Gateway Geberit. A tal fine, il vostro ID Geberit è collegato al numero di serie del Gateway Geberit per inviare notifiche tramite posta elettronica all'indirizzo e-mail memorizzato nell'ID Geberit corrispondente. Le notifiche sono facoltative e devono essere attivate dall'utente tramite le applicazioni mobili (opt-in). La base giuridica è costituita dal vostro consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del RGPD. Potete opporvi in qualsiasi momento al trattamento dei vostri dati con effetto futuro disattivando le notifiche nelle applicazioni mobili. Potete opporvi in qualsiasi momento al trattamento dei vostri dati con effetto futuro disattivando le notifiche nelle applicazioni mobili. In tal modo il relativo collegamento viene rimosso e l'utente non riceve più alcuna notifica.

3.3 Dati di analisi

3.3.1 Durante l'utilizzo delle App mobili, lo shop online delle applicazioni e/o il fornitore del sistema operativo scelto dall'utente possono raccogliere dati inerenti l’utilizzo e la diagnosi, come la frequenza di utilizzo delle App mobili e le informazioni sui crash delle App mobili, e fornirceli in forma aggregata e anonima. La raccolta di tali dati è soggetta alle condizioni di utilizzo e all'informativa sulla protezione dei dati dello shop online e/o del fornitore del sistema operativo ed è pertanto fuori dal nostro controllo. La base giuridica per la visualizzazione e la valutazione di questi dati è il nostro legittimo interesse per l'analisi, l'ottimizzazione e il funzionamento economico delle applicazioni mobili ai sensi dell'articolo 6, paragrafo 1, lettera f), GDPR.

3.3.2 Durante l'utilizzo delle App mobili raccogliamo automaticamente alcune informazioni, come il tipo di dispositivo mobile, la versione e la lingua del sistema operativo, la risoluzione dello schermo, l'ora di accesso e vari dati di utilizzo, come le statistiche sull'uso di determinate funzioni delle App mobili e il tipo e le condizioni dei prodotti Geberit collegati. Non raccogliamo dati personali, ma solo informazioni anonime e aggregate che non consentono di trarre informazioni sull'utente. Per raccogliere le informazioni utilizziamo Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“). Utilizziamo le informazioni per i seguenti scopi: (1) per consentirvi di utilizzare l'App mobile e le relative funzionalità, (2) per migliorare le funzionalità e le prestazioni delle App mobili e (3) per prevenire e porre rimedio a usi impropri e malfunzionamenti. La base giuridica per il trattamento di questi dati è (1) che tali dati sono essenziali per la messa a disposizione delle App mobili e (2) e (3) nonché il nostro interesse legittimo a garantire la funzionalità e il regolare funzionamento delle App mobili e il loro collegamento con i prodotti Geberit. I dati raccolti vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati trattati, di solito dopo 30 giorni. È possibile impedire la raccolta di queste informazioni disattivando l'impostazione “Invia dati analitici“ nelle applicazioni mobili.

3.4 Le App mobili utilizzano o sono collegate a uno o più dei seguenti strumenti e tecnologie

3.4.1 Hosting video per i video funzionali movingimage

Nelle app mobili sono disponibili video funzionali per alcuni prodotti Geberit. Questi video funzionali possono aiutarvi nella manutenzione e nella cura del vostro prodotto Geberit. I file video sono ospitati sui server del provider di terze parti movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlino, Germania) e da lì scaricati sul dispositivo mobile dell'utente quando si aprono i video nelle app mobili. Durante questo processo, alcune informazioni, come l'indirizzo IP dell'utente, possono essere memorizzate nei file di log del server di movingimage, al di fuori del nostro controllo. Ulteriori informazioni sono disponibili nell'informativa sulla protezione dei dati di movingimage (cfr.https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Strumenti e calcolatori interattivi Geberit nell'App mobile Geberit Pro

L'applicazione mobile Geberit Pro integra strumenti e calcolatori interattivi Geberit, come l'assistente SilentPanel e uno strumento per la determinazione del diametro dei tubi. L'uso di questi strumenti è soggetto a un'informativa sulla protezione dei dati separata. Per ulteriori informazioni, consultare il banner delle impostazioni dei cookie che appare automaticamente all'avvio di uno degli strumenti dell'app mobile Geberit Pro.

I vostri dati personali non saranno mai trasmessi a terzi senza il vostro esplicito consenso. Le uniche eccezioni si applicano nei seguenti casi, che si basano sui nostri interessi legittimi ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR. Per ulteriori informazioni sul nostro legittimo interesse, preghiamo di contattarci utilizzando i dettagli di contatto indicati nella sezione 2. L’utente ha il diritto di opporsi in qualsiasi momento e per motivi legati alla propria situazione particolare, al trattamento dei dati personali che vi riguardano.

4.1 Esercizio dell’azione penale

Nella misura in cui ciò sia necessario per indagare sull'uso illecito dei nostri servizi o per l’esercizio di azioni penali, i dati personali saranno divulgati alle autorità competenti dell’azione penale e, se del caso, a richiedenti terzi. Tuttavia, tale azione viene intrapresa solo se vi sono prove concrete di una condotta illecita o di un uso improprio. In questi casi, i dati possono anche essere divulgati se ciò è necessario per l'adempimento delle condizioni di utilizzo o di altri accordi. Su richiesta, siamo inoltre tenuti per legge a trasmettere questi dati a determinate autorità, ad esempio le forze dell'ordine, le autorità incaricate dell’esercizio dell'azione penale e le autorità fiscali.

In questi casi, la trasmissione dei dati si basa sul nostro legittimo interesse a combattere gli abusi, a contribuire al perseguimento di reati penali e a contribuire all'accertamento, all'affermazione e all'applicazione di diritti.

4.2 Imprese collegate del Gruppo Geberit

I dati personali vengono trasmessi alle rispettive società di vendita locali del Gruppo al fine di garantire un'assistenza commerciale ottimale ai clienti Geberit nel rispettivo Paese. In questi casi, i dati vengono trasmessi sulla base del nostro legittimo interesse a fornire un'efficace assistenza ai clienti.

4.3 Incaricati del trattamento dei dati

Per fornire i nostri servizi utilizziamo società terze e fornitori di servizi esterni (“Responsabili del trattamento“). In questi casi, i dati personali saranno condivisi con tali responsabili del trattamento per consentire loro di fornire i propri servizi. I responsabili del trattamento sono stati accuratamente selezionati da parte nostra. Gli incaricati del trattamento possono utilizzare i dati solo per gli scopi da noi specificati. Inoltre, essi sono contrattualmente tenuti a trattare i dati esclusivamente in conformità con la presente Informativa sulla protezione dei dati e nel rispetto delle leggi applicabili in materia di protezione dei dati.

In particolare, utilizziamo i servizi dei seguenti responsabili del trattamento:

• 1. Altre società Geberit allo scopo di gestire in modo centralizzato la clientela e gli ordini
• 2. Altre società Geberit allo scopo di fornire servizi IT centralizzati per le altre società del Gruppo
• 3. Gestori di cloud computing, che trattano determinati dati inerenti l’utilizzo dell’apparecchio Geberit dell’utente entro il territorio europeo
• 4. Fornitori di servizi logistici che inviano prodotti, materiale di marketing o altri articoli ordinati presso di noi
• 5. Fornitori di servizi di pagamento per la liquidazione di eventuali pagamenti da voi a noi o viceversa
• 6. Fornitori di servizi di installazione o di assistenza ai clienti
• 7. Fornitori di servizi per la spedizione di newsletter o l’esecuzione di sondaggi tra la clientela
• 8. Fornitore di servizi IT per l'hosting, il funzionamento e il supporto dei servizi IoT

Il trasferimento dei dati ai responsabili del trattamento avviene sulla base dell'articolo 28, paragrafo 1, del GDPR.

I dati personali non saranno trasferiti al di fuori dello Spazio Economico Europeo, ad eccezione della Svizzera e del Regno Unito, per i quali sussiste una risoluzione di conformità che stabilisce la presenza di un livello adeguato di protezione dei dati.

In qualità di soggetto interessato, è possibile esercitare i seguenti diritti. Se si desidera esercitare uno di questi diritti, si prega di inviare una richiesta scritta utilizzando i dettagli di contatto di cui sopra o via e-mail al seguente indirizzo:dataprotection@geberit.com.

5.1 Diritto all'informazione

L’utente ha il diritto di richiedere informazioni sui dati personali da noi trattati che lo riguardano. È possibile esercitare questo diritto in qualsiasi momento nell'ambito di quanto disciplinato dall'articolo 15 del GDPR.

5.2 Diritto di correzione o cancellazione

Fatte salve le condizioni di cui agli articoli 16 e 17 del GDPR, l'utente ha il diritto di richiedere la correzione di dati inesatti o la cancellazione di dati personali che lo riguardano. Queste condizioni prevedono un diritto di cancellazione, in particolare quando i dati personali non sono più necessari per gli scopi per i quali erano stati rilevati o altrimenti trattati. La possibilità di esercitare questo diritto è limitata ai sensi dell'articolo 17, paragrafo 3, del GDPR, in particolare nei casi in cui i dati dell’utente siano necessari per adempiere a un obbligo giuridico o per gestire l’esercizio dei diritti.

5.3 Diritto di limitazione del trattamento

L’utente può richiedere la limitazione del trattamento conformemente all’art. 18 del GDPR.

5.4 Diritto di opposizione

Ai sensi dell'articolo 21 del GDPR, l’utente ha diritto di opporsi in qualsiasi momento, per motivi legati alla situazione particolare, al trattamento dei dati personali che lo riguardano sulla base dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR. Ogni ulteriore trattamento dei dati personali verrà interrotto, a meno che non si dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono su interessi, diritti e libertà dell’utente, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

5.5 Diritto alla portabilità dei dati

Ai sensi dell'articolo 20 del GDPR, l’utente ha il diritto di ricevere i propri dati personali previamente messi a disposizione in un formato strutturato, convenzionale e leggibile a macchina.

5.6 Diritto di reclamo presso l’autorità di controllo competente in materia di protezione dei dati

L’utente ha il diritto di sporgere reclamo presso un’autorità di controllo nello Stato membro del domicilio abituale, del posto di lavoro o del luogo della presunta violazione, nel caso in cui sia dell’avviso che il trattamento dei dati personali che lo riguardano violi la normativa applicabile in materia di protezione dei dati.

Se si desidera richiedere la cancellazione dei propri dati, è sufficiente inviare un'e-mail adataprotection@geberit.com. In generale cancelliamo o anonimizziamo i vostri dati personali non appena non sono più necessari per gli scopi per i quali li abbiamo rilevati o utilizzati ai sensi dei punti precedenti. Se è necessario conservare dei dati per motivi di legge, questi vengono bloccati. Ciò significa che non sono più disponibili per ulteriori trattamenti. Se si desiderano ulteriori informazioni sui termini di cancellazione e conservazione da noi applicati, preghiamo di contattarci utilizzando i dati di contatto sopra indicati.

I dati personali saranno trattati per finalità diverse da quelle descritte solo se richiesto dalla legge o se l’utente ha acconsentito alla modifica della finalità del trattamento dei dati. In caso di ulteriore trattamento per scopi diversi da quelli per i quali abbiamo originariamente raccolto i dati, informeremo su questi altri scopi prima dell'ulteriore trattamento dei dati e forniremo ulteriori informazioni al riguardo.

Non utilizziamo sistemi di trattamento automatizzati - compresa la profilazione - per prendere decisioni specifiche.

La versione attuale della presente Informativa sulla protezione dei dati è sempre disponibile nelle App mobili (di solito nelle voci di menu “Informazioni“ o “Altro“).