Protection des données Pour les applications et services IdO de Geberit

1. Champ d'application

La présente déclaration de confidentialité sur la protection des données s’applique à l’utilisation des applications et services IdO mobiles de Geberit («application») ainsi qu’aux services proposés correspondants. Lorsque vous utilisez l’application, nous traitons vos données à caractère personnel si vous avez recours à certains services. Les données à caractère personnel sont toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable. Comme nous tenons à protéger votre sphère privée lorsque vous utilisez cette application, nous souhaitons ci-après vous informer des types de données à caractère personnel que nous traitons quand vous utilisez l’application et de la manière dont nous procédons avec ces données.

2 Responsable du traitement et délégué à la protection des données

2.1 L’exploitant de l’application et le responsable du traitement de vos données à caractère personnel est Geberit Verwaltungs AG, Schachenstrasse 77, CH-8645 Rapperswil-Jona.

2.2 Vous pouvez contacter notre délégué à la protection des données à l’adresse e-mail dataprotection@geberit.com ou notre adresse postale susmentionnée, en indiquant la mention supplémentaire «Le délégué à la protection des données».

3 Informations sur le traitement de vos données

Vous trouverez ci-après des informations plus précises sur les types de données à caractère personnel vous concernant que nous collectons et sur la manière dont nous les traitons:

3.1 Informations collectées lors du téléchargement

Lors du téléchargement de l’application, certaines informations nécessaires sont transmises à la boutique d’applications que vous avez sélectionnée (p. ex. Google Play ou App Store d’Apple). Il s’agit notamment de votre nom d’utilisateur, de votre adresse e-mail, du numéro de client de votre compte, de la date et de l’heure du téléchargement, éventuellement des informations de paiement ainsi que du numéro d’identification individuel de votre appareil. Le traitement de ces données est réalisé exclusivement par la boutique d’applications correspondante et nous n’avons aucune influence sur celui-ci.Lors du premier téléchargement de l’application, nous vous demandons en outre le pays dans lequel vous allez utiliser l’application, afin de pouvoir vous proposer les services dans la langue concernée. La base juridique correspondante est l’article 6, paragraphe 1, point b) du RGPD. Sans ces informations, nous ne pouvons pas vous proposer l’application dans votre langue.

3.2 Informations collectées automatiquement

Dans le cadre de l’utilisation de l’application, nous collectons automatiquement certaines données qui sont nécessaires à l’utilisation de l’application. En font partie: l’identifiant interne de l’appareil, la version et la langue de votre système d’exploitation, la résolution de l’écran, l’adresse Bluetooth MAC, la date et l’heure de l’accès.Ces données nous sont automatiquement transmises, sans que nous les enregistrions, (1) afin de mettre à votre disposition l’application et les fonctions qui y sont associées, (2) d’améliorer les fonctions et les caractéristiques de performance de l’application, ainsi que (3) de prévenir et d’éliminer les utilisations abusives et les dysfonctionnements. Ce traitement des données se justifie parce que 1) le traitement est nécessaire à la mise à disposition de l’application [article 6, paragraphe 1, point b) du RGPD], et que (2) nous avons un intérêt légitime à assurer la capacité fonctionnelle et le parfait fonctionnement de l’application ainsi qu’à pouvoir proposer un service conforme au marché et à l’intérêt des parties prenantes. Si vous souhaitez obtenir des informations complémentaires relatives à l’équilibre des intérêts selon l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter à l’aide des coordonnées précitées.

3.3 Informations collectées dans le cadre de l'utilisation de l'application

Au sein de l’application, vous avez la possibilité de transmettre volontairement des données relatives à votre personne. Nous utilisons ces données, y compris les données à caractère personnel, aux fins suivantes:

3.3.1 Lorsque vous vous servez de l’application pour vous inscrire ou enregistrer votre appareil Geberit, déposer une demande de SAV, commander des consommables, ou que vous complétez notre formulaire de contact, nous collectons vos données à caractère personnel (p. ex. civilité, nom, prénom, adresse e-mail, adresse postale, numéro de téléphone). Nous utilisons ces données afin de pouvoir vous fournir nos prestations et exécuter la convention d’utilisation conclue avec vous. La base juridique correspondante est l’article 6, paragraphe 1, points a) et b) du RGPD.

3.3.2 Lorsque vous connectez l’application avec votre appareil Geberit, nous collectons le numéro de fabrication de celui-ci. Le numéro de fabrication nous sert à vérifier si vous utilisez votre appareil Geberit dans un cadre public ou privé, et si vous avez déjà enregistré cet appareil chez nous. Si c’est le cas, des possibilités de commande supplémentaires sont automatiquement activées pour vous. La connexion de l’application avec l’appareil Geberit est volontaire et repose sur votre consentement. La base juridique en est l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment découpler l’appareil Geberit de l’application, sans préjudice de la licéité du traitement réalisé jusqu’au découplage sur la base du consentement.

3.3.3 Des techniciens SAV mandatés par Geberit peuvent en outre, en cas d’intervention, lire les données techniques anonymisées de votre appareil Geberit via une application spéciale (cela concerne l’ID Geberit ainsi que des données relatives à l’appareil, aux statistiques et au diagnostic, p. ex. modèle, numéro d’article, date de fabrication, réglages de l’appareil, réglages du profil, relevés de compteur des composants de l’appareil, historique des décalcifications, codes d’erreur, historique des erreurs). Cela peut être réalisé sur place ou par un service à distance sur la base de la lecture du numéro de fabrication de votre appareil Geberit. Nous avons besoin des données techniques pour vous fournir nos prestations de SAV et pour améliorer notre offre de service après-vente par des analyses de données anonymisées. La base juridique correspondante est l’article 6, paragraphe 1, points b) et f) du RGPD. Si vous souhaitez obtenir des informations complémentaires relatives à l’équilibre des intérêts selon l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter à l’aide des coordonnées précitées.

3.3.4 Nous ou les sociétés de notre groupe utilisons par ailleurs vos données à des fins publicitaires (notamment par voie postale, sous la forme de newsletters envoyées par e-mail ou de sondages des clients, ou encore pour prendre contact avec vous, p. ex. par SMS ou par téléphone), si vous souhaitez une telle communication. La base juridique en est votre consentement, dans la mesure où nous l’avons obtenu, ou notre intérêt légitime à poursuivre des activités publicitaires pertinentes pour vous [article 6, paragraphe 1, point a) ou f) du RGPD]. Si vous souhaitez obtenir des informations complémentaires relatives à l’équilibre des intérêts selon l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter à l’aide des coordonnées précitées.Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins publicitaires. Vous trouverez plus de détails sur votre droit d’opposition au point 5.4 de la présente déclaration de confidentialité sur la protection des données. Si la législation locale de certains pays nous contraint à obtenir votre consentement préalable pour les actions publicitaires susmentionnées, nous ne manquerons pas de vous le demander. La base juridique pour le traitement de vos données est alors votre consentement [article 6, paragraphe 1, point a) du RGPD]. Vous pouvez retirer votre consentement à tout moment. Pour ce faire, veuillez nous contacter à l’aide des coordonnées précitées ou suivre les instructions correspondantes fournies dans nos messages publicitaires. Le retrait du consentement n’influe pas sur la licéité du traitement réalisé sur la base du consentement.

3.4 L'application utilise un ou plusieurs des outils et technologies mentionées ci-après

3.4.1 App Center Analytics de Microsoft
Nous utilisons dans notre application des technologies de l’App Center Analytics de Microsoft (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA, «Microsoft») proposant diverses fonctionnalités («Microsoft Analytics»). Microsoft Analytics nous permet alors d’analyser l’utilisation de notre offre relative à l’application. A cet effet, des informations entièrement anonymisées sur l’utilisation de notre application sont saisies, transmises à Microsoft et enregistrées par Microsoft. Microsoft utilise les informations mentionnées pour analyser l’utilisation de notre application et pour nous fournir d’autres services liés à l’utilisation d’applications. Microsoft est certifiée dans le cadre de l’accord «Bouclier de protection des données» («Privacy Shield») et garantit par conséquent le respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). La base juridique pour l’utilisation et l’analyse des données ainsi que pour l’utilisation de Microsoft est un intérêt légitime relatif à l’analyse, à l’optimisation et au fonctionnement économique de notre application conformément à l’article 6, paragraphe 1, point f) du RGPD.Vous pouvez empêcher le partage de vos données d’activité avec Microsoft en désactivant le réglage «Envoyer les données Analytics» à l’aide du curseur en bas.

4 Transmission de vos données à des tiers

La transmission de vos données à caractère personnel sans votre consentement exprès préalable n’est en principe possible que dans les cas suivants:

4.1 Exercice de poursuites judiciaires

Si c’est nécessaire pour élucider un cas d’utilisation illicite de nos services ou pour exercer des poursuites judiciaires, les données à caractère personnel sont transmises aux autorités répressives ainsi qu’éventuellement aux tiers lésés. Cette transmission n’a cependant lieu qu’en présence d’indices concrets laissant soupçonner un comportement illégal ou abusif. Une transmission est également autorisée si elle est nécessaire dans le cadre de la mise en œuvre des conditions d’utilisation ou d’autres conventions. Sur demande, nous sommes en outre légalement tenus de communiquer des informations à certains organismes publics. Il s’agit des autorités répressives, des administrations chargées de la poursuite des infractions ou des autorités fiscales.La transmission de ces données se fait sur la base de notre intérêt légitime de lutte contre les usages abusifs, de poursuite des infractions et de protection, d’exercice et de défense de nos droits selon l’article 6, paragraphe 1, point f) du RGPD. Si vous souhaitez obtenir des informations complémentaires relatives à l’équilibre des intérêts applicable selon l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter à l’aide des coordonnées précitées.

4.2 Entreprises associées du groupe Geberit

Pour assurer la prise en charge commerciale optimale des clients Geberit dans chacun des pays, des données à caractère personnel sont transmises à la société de distribution correspondante liée à notre groupe. La transmission de ces données s’effectue sur la base de notre intérêt légitime à assurer une prise en charge efficace des clients [article 6, paragraphe 1, point f) du RGPD]. Si vous souhaitez obtenir des informations complémentaires relatives à l’équilibre des intérêts applicable selon l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter à l’aide des coordonnées précitées.

4.3 Sous-traitants

Pour la fourniture de nos services, nous travaillons dans le cadre d’une collaboration contractuelle avec des entreprises tierces et des prestataires externes («sous-traitants»). Dans ce cas, les données à caractère personnel sont transmises à ces sous-traitants pour leur permettre de procéder au traitement ultérieur. Nous sélectionnons ces sous-traitants avec le plus grand soin et les soumettons à des contrôles réguliers. Les sous-traitants sont autorisés à utiliser les données exclusivement aux fins que nous leur avons assignées et sont en outre contractuellement tenus de traiter vos données exclusivement en conformité avec la présente déclaration de confidentialité sur la protection des données ainsi qu’avec les lois en vigueur en matière de protection des données.Nous faisons notamment appel aux services des sous-traitants suivants:

1. Autres sociétés Geberit responsables de la gestion centralisée de la clientèle et du traitement des commandes
2. Autres sociétés Geberit responsables de la prestation de services informatiques centralisés pour les autres sociétés du groupe
3. Prestataires de services de cloud computing traitant certaines données relatives à l’utilisation et au dispositif de votre appareil Geberit à l’intérieur de l’Europe
4. Prestataires de services logistiques responsables de l’envoi des produits que vous nous avez commandés, de la documentation marketing ou d’autres articles
5. Prestataires de services de paiement responsables de l’exécution d’éventuels paiements de vous à nous ou inversement
6. Prestataires de services de montage ou après-vente
7. Prestataires de services responsables de l’envoi de newsletters ou de la réalisation d’enquêtes auprès de la clientèle
8. Prestataires de services informatiques d’hébergement, d’exploitation et d’assistance relatifs aux services IdO

La transmission de données aux sous-traitants se fait sur la base de l’article 28, paragraphe 1 du RGPD et, à titre subsidiaire, sur la base de notre intérêt légitime en ce qui concerne les avantages économiques et techniques liés à la coopération avec des sous-traitants spécialisés ainsi que sur la base du fait que vos droits et intérêts en matière de protection de vos données à caractère personnel ne prévalent pas [article 6, paragraphe 1, point f) du RGPD]. Si vous souhaitez obtenir des informations complémentaires relatives à l’équilibre des intérêts applicable selon l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter à l’aide des coordonnées précitées.Il n’y a aucune transmission de données à caractère personnel dans des Etats à l’extérieur de l’Espace économique européen (à l’exception de la Suisse).

5 Vos droits

En qualité de personne concernée, vous disposez des droits décrits ci-après en ce qui concerne le traitement de vos données à caractère personnel. Pour faire valoir vos droits, veuillez nous faire parvenir votre demande écrite aux coordonnées susmentionnées ou à l’adresse e-mail suivante: dataprotection@geberit.com.

5.1 Droit à l'information

Vous disposez du droit d’obtenir à tout moment des informations relatives aux données à caractère personnel vous concernant que nous traitons dans la mesure spécifiée par l’article 15 du RGPD.

5.2 Droit de rectification ou droit à l'effacement

Vous disposez du droit de demander la rectification de données incorrectes ou l’effacement de vos données à caractère personnel dans les conditions décrites aux articles 16 et 17 du RGPD. Ces conditions prévoient notamment un droit à l’effacement lorsque les données à caractère personnel ne sont plus nécessaires pour les fins auxquelles elles ont été collectées ou traitées de toute autre manière. L’exercice de ce droit est limité selon l’article 17, paragraphe 3 du RGPD, notamment si nous avons besoin de vos données pour satisfaire à une obligation légale ou pour défendre des droits légaux.

5.3 Droit à la limitation du traitement

Vous disposez du droit de nous demander la limitation du traitement conformément à l’article 18 du RGPD.

5.4 Droit d'opposition

Conformément à l’article 21 du RGPD, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant fondé notamment sur l’article 6, paragraphe 1, point e ou f) du RGPD. Nous mettrons fin au traitement de vos données à caractère personnel, à moins d’être en mesure de démontrer que des motifs de traitement légitimes et impérieux prévalent sur vos intérêts, droits et libertés, ou à moins que le traitement ne soit nécessaire pour assurer la revendication, l’exercice ou la défense de droits légaux.

5.5 Droit à la portabilité des données

Conformément à l’article 20 du RGPD, vous disposez du droit d’obtenir les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

5.6 Droit d'introduire une réclamation auprès de l'autorité de contrôle de la protection des données compétente

Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment au sein de l’Etat membre dans lequel vous résidez ou travaillez, ou dans lequel l’infraction présumée a eu lieu, si vous estimez que le traitement des données à caractère personnel vous concernant viole la législation en vigueur en matière de protection des données.

6 Effacement de vos données

Pour l’effacement de vos données, veuillez tout simplement nous envoyer un e-mail à l’adresse dataprotection@geberit.com. Nous effaçons ou anonymisons en général vos données à caractère personnel dès qu’elles ne sont plus nécessaires pour les fins auxquelles nous les avons collectées ou utilisées conformément aux points précédents. Si des données doivent être conservées pour des raisons juridiques, elles feront l’objet d’un blocage. Dès lors, ces données ne seront plus disponibles pour une utilisation ultérieure. Si vous souhaitez obtenir des informations complémentaires relatives à nos délais d’effacement et de conservation, veuillez nous contacter à l’aide des coordonnées précitées.

7 Modification de la finalité

Le traitement de vos données à caractère personnel à des fins autres que celles décrites ci-dessus n’a lieu que dans la mesure où une disposition légale le permet ou si vous avez donné votre consentement à la modification de la finalité du traitement des données. En cas de traitement ultérieur à d’autres fins que celles pour lesquelles les données ont été initialement collectées, nous vous informons de ces fins modifiées avant tout traitement ultérieur et mettons toutes les informations pertinentes à ce sujet à votre disposition.

8 Décisions individuelles ou mesures de profilage automatisées

Nous ne recourons à aucun processus de traitement automatisé pour la prise de décisions, y compris le profilage.

9 Modifications de la présente déclaration de confidentialité sur la protection des données

La version actuelle de la présente déclaration de confidentialité sur la protection des données est toujours disponible dans l’application, au point de menu «Informations».

Version: janvier 2021