Déclaration de confidentialité sur la protection des données pour les applications mobiles et services IdO de Geberit

La présente déclaration de confidentialité sur la protection des données sʼapplique à lʼutilisation des applications mobiles de Geberit («applications mobiles») et des services pour lʼInternet des objets («services IdO») ainsi que des services proposés par ce biais. Lʼutilisation des applications mobiles et des services IdO nécessite le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Sont considérées comme données à caractère personnel toutes les informations se rapportant à une personne physique identifiée ou identifiable.

2.1 Lʼexploitant des applications mobiles et services IdO et le responsable du traitement de vos données à caractère personnel est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse («Geberit»).

2.2 Vous pouvez contacter notre Délégué à la protection des données par e-mail à lʼadressedataprotection@geberit.comou par courrier à lʼadresse postale susmentionnée en indiquant la mention «À lʼattention du Délégué à la protection des données». Pour une prise de contact confidentielle, vous pouvez écrire à notre Délégué à la protection des données à lʼadresseDPO@geberit.com.

3.1 La base juridique applicable pour le traitement de vos données est indiquée dans chaque section. La législation applicable en matière de protection des données dépend du pays dans lequel vous utilisez les applications mobiles et les services IdO. Au sein de l’Union européenne et dans l’Espace Économique Européen, c’est le Règlement général sur la protection des données («RGPD») qui s’applique. Au Royaume-Uni, il s’agit du Règlement général sur la protection des données du Royaume-Uni («GDPR UK») et en Suisse de la Loi fédérale sur la protection des données («LPD»).

3.2 Lorsque nous nous référons à votre consentement, la base juridique est l’article 6, paragraphe 1, point a) RGPD / GDPR UK ou les articles 30, 31, alinéa 1 LPD. Si le traitement des données repose sur un contrat conclu entre vous et nous ou s’il s’agit de prestations précontractuelles, la base juridique est l’article 6, paragraphe 1, point b) RGPD / GDPR UK ou les articles 30, 31, alinéas 1, 2, point a) LPD. En cas d’intérêt légitime prépondérant de notre part au traitement des données, la base juridique est l’article 6, paragraphe 1, point f) RGPD / GDPR UK ou les articles 30, 31, phrases 1, 2 LPD. Nous vous communiquons notre intérêt légitime prépondérant séparément dans chaque section. Si vous souhaitez obtenir des informations complémentaires à ce sujet, veuillez nous contacter aux coordonnées indiquées dans la section 2. Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant.

Dans la présente section, vous trouvez des informations plus détaillées quant aux données à caractère personnel que nous recueillons vous concernant et à leur traitement.

4.1 Téléchargement des applications mobiles

Lorsque vous téléchargez les applications mobiles, certaines informations sont transmises à la boutique en ligne dʼapplications mobiles que vous avez choisie («App Store»). Comme ces données sont traitées exclusivement par la boutique en ligne concernée, nous nʼavons aucun contrôle sur leur utilisation. Pour plus dʼinformations, consultez les conditions dʼutilisation et la déclaration de confidentialité sur la protection des données du fournisseur de la boutique en ligne.

4.2 Utilisation des applications mobiles et services IdO

4.2.1 Lorsque vous ouvrez une application mobile pour la première fois, nous vous demandons dʼindiquer le pays dans lequel vous souhaitez lʼutiliser, afin que nous puissions vous proposer des services dans la langue concernée et les fonctionnalités prévues. La base juridique est ici notre relation contractuelle avec vous, conformément aux «Conditions dʼutilisation des applications mobiles et services IdO de Geberit».

4.2.2 Lors de lʼutilisation des applications mobiles et services IdO, les serveurs de back-end, qui mettent p. ex. à disposition les modes dʼemploi des produits Geberit ou la connectivité nécessaire à la maintenance à distance, collectent automatiquement et temporairement des informations qui leur sont transmises par votre terminal mobile et les stockent dans des fichiers journaux. Il sʼagit des données suivantes:

• Adresse IP du terminal mobile qui envoie la requête
• Chemin de la requête et arguments
• Date et heure de la requête
• Système dʼexploitation du terminal mobile qui envoie la requête

Les données contenues dans les fichiers journaux du serveur ne sont pas exploitées de manière à permettre des conclusions sur des personnes individuelles. Dans les cas où les informations susmentionnées contiennent des données à caractère personnel (notamment l’adresse IP), la base juridique de la collecte de ces données est notre intérêt légitime au bon fonctionnement de nos applications mobiles et services IdO. La journalisation et l’analyse des données nous aident par ailleurs à assurer la sécurité de nos systèmes informatiques. Vos données à caractère personnel ne sont pas traitées ultérieurement. Dès que vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, et au plus tard après 30 jours, elles sont supprimées. Si les données sont conservées pour d’autres raisons similaires, vos données à caractère personnel sont anonymisées, de sorte que vous ne puissiez pas être associé(e) à ces données ou être identifié(e).

4.2.3 Lorsque l’ID Geberit est utilisé pour l’authentification de l’utilisateur dans les applications mobiles, les informations suivantes sont enregistrées localement sur votre terminal mobile: l’identifiant unique («UID») de l’ID Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays. Ces informations sont nécessaires pour l’authentification de l’utilisateur. Le traitement est effectué sur la base du contrat que vous avez conclu avec nous lors de la création de l’ID Geberit.

4.2.4 Lors de lʼutilisation des applications mobiles, vous avez la possibilité de nous transmettre volontairement des données à caractère personnel, p. ex. en enregistrant votre produit Geberit ou en nous contactant par e-mail ou via le formulaire de contact. Nous utilisons ces données pour fournir nos prestations et traiter vos demandes. Les données sont collectées exclusivement par la société de distribution Geberit concernée. La collecte des données est soumise à une déclaration de confidentialité sur la protection des données distincte, qui peut être consultée sur le site web Geberit correspondant.

4.2.5 Les techniciens de service mandatés par les sociétés Geberit et les représentants du service après-vente des sociétés Geberit peuvent, dans le cadre des opérations de service après-vente effectuées via les applications mobiles et services IdO, consulter les données techniques de votre produit Geberit et les transmettre à Geberit. Ces données techniques englobent les données de lʼappareil, les données statistiques et de diagnostic telles que le modèle, le numéro dʼarticle, le numéro de série (uniquement dans le cas de services IdO), la date de fabrication, la date dʼinstallation, la version du microprogramme, les réglages de lʼappareil, les réglages du profil, les relevés des compteurs des composants de lʼappareil, les codes dʼerreur et journaux dʼévénements (p. ex. les erreurs, les événements de détartrage, les événements de rinçage). Cela peut se faire sur place par un technicien SAV via les applications mobiles ou, si vous en avez pris lʼinitiative, à distance par un représentant du service après-vente via des services IdO. Nous avons besoin de ces données pour vous fournir nos prestations sur la base de notre relation contractuelle, et pour améliorer notre offre de produits et de services ainsi que leurs fonctions et caractéristiques de performance par le biais dʼanalyses de données anonymisées sur la base de notre intérêt légitime. Dans le cas des services IdO, les données sont soit supprimées, soit rendues totalement anonymes dès quʼelles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit généralement après deux ans.

4.2.6 Lors de lʼutilisation des services IdO, des données à caractère personnel vous concernant ou liées à votre ID Geberit sont collectées dans le but de traiter efficacement vos demandes de service après-vente et de fournir un service et une assistance pour les produits Geberit Connect et Geberit AquaClean compatibles (p. ex. configuration, entretien, recherche et élimination de pannes à distance). Ces données sont collectées exclusivement par la société de distribution Geberit concernée.

4.2.7 Lorsque vous configurez Geberit Gateway à l’aide des applications mobiles et que Geberit Gateway est connectée en permanence à l’Internet (p. ex. via Ethernet ou WLAN), vous avez la possibilité d’activer et d’utiliser les services cloud de Geberit. Cela implique la transmission régulière à Geberit des données techniques énumérées à la section 4.2.5, afin de nous permettre d’améliorer notre offre de produits et de services ainsi que leurs fonctions et caractéristiques de performance par le biais d’analyses de données anonymisées. L’activation des services cloud de Geberit est facultative et doit être initiée par vous dans les applications mobiles («opt-in»). La base juridique est votre consentement. Vous pouvez révoquer votre consentement concernant les données à tout moment avec effet pour l’avenir en désactivant les services cloud de Geberit dans les applications mobiles. Dans ce cas, les données sont soit supprimées, soit rendues totalement anonymes dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit généralement après deux ans.

4.2.8 Si les services cloud de Geberit sont activés conformément au chapitre 4.2.7, vous avez en outre la possibilité d’activer des notifications, afin d’être informé(e) des événements importants en rapport avec Geberit Gateway. À cet effet, votre ID Geberit est associé au numéro de série de la Geberit Gateway afin d’envoyer les notifications par e-mail à l’adresse enregistrée dans l’ID Geberit. Les notifications sont facultatives et doivent être activées par vous dans les applications mobiles («opt-in»). La base juridique est votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant les notifications dans les applications mobiles. L’association existante est alors supprimée et vous ne recevez plus de notifications.

4.2.9 Lorsque vous connectez un produit Geberit aux applications mobiles, il se peut que nous vous demandions l’autorisation d’utiliser les données de votre produit Geberit («opt-in»). Il s’agit des données techniques énumérées au chapitre 4.2.5 sous une forme totalement anonymisée. Le but de la collecte de ces données est d’améliorer notre offre de produits et de services, ainsi que leurs fonctions et caractéristiques de performance, par le biais d’analyses de données. La base juridique est votre consentement. Votre consentement s’applique séparément pour chaque appareil et, dans le cas de Geberit Gateway, également pour chaque produit Geberit reliés à la passerelle. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant le réglage «Envoyer les données d’appareil» dans les applications mobiles. Les données collectées sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées.

4.3 Données dʼanalyse

4.3.1 Pendant lʼutilisation des applications mobiles, la boutique en ligne dʼapplications que vous avez choisi et/ou le fournisseur de système dʼexploitation peut/peuvent collecter des données dʼutilisation et de diagnostic, telles que la fréquence dʼutilisation et des informations sur les blocages des applications mobiles, et nous fournir ces données sous une forme agrégée et anonymisée. La collecte de telles données est soumise aux conditions dʼutilisation et à la déclaration de confidentialité sur la protection des données de la boutique en ligne et/ou du fournisseur du système dʼexploitation et échappe donc à notre contrôle. La base juridique pour la visualisation et lʼanalyse de ces données est notre intérêt légitime à lʼanalyse, lʼoptimisation et lʼexploitation économique des applications mobiles.

4.3.2 Lorsque vous utilisez les applications mobiles, il se peut que nous vous demandions l’autorisation d’utiliser les données d’utilisation des applications («opt-in»). Il s’agit ici d’informations comme le type de votre terminal mobile, la version et la langue de votre système d’exploitation, la résolution de l’écran, la date et l’heure d’accès ainsi que diverses données d’utilisation telles que des statistiques sur l’utilisation de certaines fonctions des applications mobiles et le type et l’état des produits Geberit connectés. Nous ne collectons pas de données à caractère personnel, mais uniquement des informations anonymisées qui ne permettent pas d’identifier l’utilisateur. Nous utilisons ces données pour améliorer les fonctions et les caractéristiques de performance de nos applications mobiles et produits, ainsi que pour corriger les dysfonctionnements. La base juridique pour le traitement de ces données est votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant le réglage «Envoyer les données d’utilisation de l’application» dans les applications mobiles. Les données collectées sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, soit en général après deux ans.

4.4 Les applications mobiles utilisent également un ou plusieurs des outils et technologies suivants, ou sont liées à ceux-ci

4.4.1 Hébergement de vidéos explicatives movingimage

Des vidéos explicatives sont mises à disposition dans les applications mobiles pour certains produits Geberit. Ces vidéos ont pour vocation de vous aider dans lʼentretien et la maintenance de votre produit Geberit. Les fichiers vidéo sont hébergés sur des serveurs du prestataire tiers movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne), dʼoù elles sont téléchargées sur votre terminal mobile lorsque vous les ouvrez dans une application mobile. Pendant ce processus, certaines informations comme votre adresse IP peuvent être enregistrées dans les fichiers journaux du serveur de movingimage. Nous nʼavons aucun contrôle sur leur utilisation. Pour plus dʼinformations, veuillez consulter la déclaration de confidentialité sur la protection des données de movingimage (voir https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Outils Geberit et calculateurs interactifs dans lʼapplication mobile Geberit Pro

Lʼapplication mobile Geberit Pro intègre des outils Geberit ainsi que des calculateurs interactifs tels que lʼassistant SilentPanel et un outil pour déterminer le diamètre des tubes. Lʼutilisation de ces outils est soumise à une déclaration de confidentialité sur la protection des données distincte. Pour plus dʼinformations, consultez la bannière des paramètres des cookies qui sʼaffiche automatiquement lorsque vous lancez lʼun des outils concernés dans lʼapplication mobile Geberit Pro.

Vos données à caractère personnel ne sont jamais transmises à des tiers sans votre consentement exprès préalable. Les seules exceptions à cette règle sont énumérées dans ce qui suit et se fondent sur notre intérêt légitime.

5.1 Exercice dʼun droit en justice

Les données à caractère personnel sont transmises aux autorités compétentes chargées de lʼapplication de la loi et, le cas échéant, à des tiers demandeurs dans la mesure où cela est nécessaire pour enquêter sur lʼutilisation illégale de nos services ou engager des poursuites pénales. Toutefois, cette transmission nʼa lieu que sʼil existe des preuves concrètes dʼun comportement illégal ou dʼune utilisation abusive. Dans ce cas, vos données peuvent également être transmises lorsque cela se révèle nécessaire pour lʼexécution des conditions dʼutilisation ou dʼautres conventions. Sur demande, nous sommes par ailleurs tenus par la loi de communiquer ces données à certaines autorités, telles que les autorités chargées de lʼapplication de la loi, les autorités qui sanctionnent les infractions et les autorités fiscales.

Dans ce cas, la transmission des données sʼeffectue sur la base de notre intérêt légitime à lutter contre toute utilisation abusive, à apporter notre soutien dans la poursuite dʼinfractions pénales et à aider à constater et à faire valoir des droits.

5.2 Entreprises affiliées au sein du Groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de distribution locales du groupe afin de garantir un soutien commercial optimal aux clients de Geberit dans le pays concerné. Dans ce cas, la transmission des données se fait sur la base de notre intérêt légitime à assurer un suivi efficace de la clientèle.

5.3 Sous-traitants

Pour la fourniture de nos services, nous faisons appel à des entreprises tierces liées par contrat et à des prestataires de services externes («sous-traitants»). Dans ce cas, les données à caractère personnel sont transmises à ces sous-traitants afin quʼils puissent fournir leurs services. Nous sélectionnons nos sous-traitants avec le plus grand soin. Les sous-traitants peuvent utiliser les données uniquement aux fins que nous leur avons indiquées. En outre, ils sont contractuellement tenus de traiter vos données exclusivement conformément à la présente déclaration de confidentialité sur la protection des données et en accord avec les lois sur la protection des données en vigueur.

Nous avons notamment recours aux services des sous-traitants suivants:

• 1. Autres sociétés Geberit à des fins de gestion centralisée de la clientèle et de traitement des commandes
• 2. Autres sociétés Geberit à des fins de prestation de services informatiques centralisés pour les autres sociétés du groupe
• 3. Prestataires de services de cloud computing chargés du traitement de certaines données dʼutilisation et de données concernant votre produit Geberit en Europe
• 4. Prestataires de services logistiques chargés de lʼexpédition de produits, de matériel de marketing ou dʼautres articles que vous avez commandés chez nous
• 5. Prestataires de services de paiements à des fins de traitement des paiements de vous à nous ou lʼinverse
• 6. Prestataires de services chargés de travaux dʼinstallation ou dʼinterventions de services après-vente
• 7. Prestataires de services chargés de lʼenvoi de newsletters ou de la réalisation dʼenquêtes auprès de la clientèle
• 8. Prestataires de services informatiques pour lʼhébergement, lʼexploitation et le support de services IdO

La transmission de données à des entreprises de traitement des données s’effectue sur la base de l’article 28, paragraphe 1 RGPD / GDPR UK ou de l’article 9, alinéa 1 LPD.

Les données à caractère personnel ne sont pas transmises en dehors de l’Espace Économique Européen (EEE), de la Suisse ou du Royaume-Uni (UK). La transmission à partir de l’EEE ou du Royaume-Uni vers la Suisse intervient uniquement à destination des sociétés Geberit ou de leurs prestataires de services informatiques.

En tant que personne concernée, vous disposez des droits énumérés ci-après. Si vous souhaitez exercer lʼun de ces droits, veuillez nous transmettre une demande écrite aux coordonnées susmentionnées ou par e-mail à lʼadressedataprotection@geberit.com.

6.1 Droit à lʼinformation

Vous avez le droit de nous demander des informations sur les données à caractère personnel vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre de l’article 15 RGPD / GDPR UK ou de l’article 25 LPD.

6.2 Droit de rectification et droit à lʼeffacement

Sous réserve des conditions prévues aux articles 16 et 17 RGPD / GDPR UK ou à l’article 32, alinéas 1, 2 LPD, vous avez le droit d’exiger la rectification de données incorrectes ou la suppression des données à caractère personnel vous concernant. Ces conditions prévoient notamment un droit à l’effacement lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière. La possibilité d’exercer ce droit peut être limitée, notamment dans les cas où nous avons besoin de vos données pour nous conformer à une obligation légale ou pour faire valoir des droits en justice.

6.3 Droit à la limitation du traitement

Vous avez le droit d’exiger la limitation du traitement dans les conditions spécifiées à l’article 18 RGPD / GDPR UK ou à l’article 32, alinéa 2 LPD.

6.4 Droit dʼopposition

Conformément à l’article 21 RGPD / GDPR UK ou à l’article 32, alinéa 2 LPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière et à tout moment, au traitement des données à caractère personnel vous concernant. Nous mettons alors fin au traitement de vos données à caractère personnel, à moins d’être en mesure de démontrer que des motifs légitimes et impérieux de traitement prévalent sur vos intérêts, droits et libertés, ou à moins que le traitement ne soit nécessaire pour assurer la constatation, l’exercice ou la défense de droits en justice – sauf si vous avez intenté avec succès une action en justice à l’encontre du traitement des données.

6.5 Droit à la portabilité des données

Conformément à l’article 20 RGPD / GDPR UK ou à l’article 21 LPD, vous avez le droit de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

6.6 Droit dʼintroduire une réclamation auprès de lʼautorité de contrôle de la protection des données compétente

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État où se trouve votre résidence habituelle, votre lieu de travail ou le lieu de l’infraction présumée, si vous pensez que le traitement des données à caractère personnel vous concernant enfreint la législation en vigueur en matière de protection des données.

Si vous souhaitez demander lʼeffacement de vos données, il vous suffit de nous envoyer un e-mail à lʼadressedataprotection@geberit.com. Nous effaçons ou anonymisons systématiquement vos données à caractère personnel dès quʼelles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Si des données doivent être conservées pour des raisons juridiques, elles sont bloquées. Cela signifie quʼelles ne sont plus accessibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives à nos délais dʼeffacement et durées dʼenregistrement, veuillez nous contacter aux coordonnées susmentionnées.

Vos données à caractère personnel sont traitées à des fins autres que celles décrites uniquement si une disposition légale lʼimpose ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informons de ces autres fins avant que les données ne soient traitées et nous vous fournissons toutes les informations pertinentes à ce sujet.

Nous nʼutilisons pas de systèmes de traitement automatisé – y compris de profilage – pour prendre des décisions spécifiques.

La version actuelle de la présente déclaration de confidentialité sur la protection des données est toujours disponible dans les applications mobiles (généralement dans les menus «Informations» ou «Plus»).