Informativa sulla protezione dei dati per app Geberit e IoT services

1. Ambito di validità

La presente informativa sulla protezione dei dati trova applicazione nei confronti dell’utilizzo delle app mobili Geberit e degli IoT Services (“app”) e dei servizi ivi offerti. Durante l’utilizzo dell’app procediamo al trattamento dei dati personali che vi riguardano, mentre fruite di determinati servizi. Per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile. Poiché la protezione della vostra privacy durante l’utilizzo di quest’app è per noi importante, è nostra intenzione informarvi di seguito circa quali dati personali trattiamo quando utilizzate l’app e come utilizziamo gli stessi.

2 Titolare e responsabile della protezione dei dati

2.1 Gestore dell’app nonché titolare del trattamento dei vostri dati personali è Geberit Verwaltungs SA, Schachenstrasse 77, CH-8645 Rapperswil-Jona.

2.2 Il nostro responsabile della protezione dei dati può essere contattato all’indirizzo e-mail dataprotection@geberit.com o al nostro indirizzo postale sopra riportato con l’aggiunta “il responsabile della protezione dei dati”.

3 Informazioni relative al trattamento dei vostri dati

Di seguito troverete maggiori informazioni circa quali dati personali che vi riguardano raccogliamo e come li trattiamo.

3.1 Informazioni che vengono raccolte durante il download

Durante il download dell’app determinate informazioni necessarie vengono trasmesse all’App Store da voi selezionato (ad es. Google Play o Apple App Store). A tale proposito si tratta in particolare del vostro nome utente, dell’indirizzo e-mail, del numero del vostro account cliente, del momento del download, di eventuali coordinate bancarie nonché dell’identificativo del vostro dispositivo. Il trattamento di questi dati avviene escusivamente da parte del rispettivo App Store ed esula dalla nostra sfera di influenza.Al primo download dell’app chiediamo inoltre il Paese in cui l’app verrà utilizzata da parte vostra al fine di potervi offrire i servizi nella lingua corrispondente. La base giuridica in merito è l’art. 6, paragrafo 1, lett. b) GDPR. Senza queste informazioni non siamo in grado di offrirvi l’app nella vostra lingua.

3.2 Informazioni che vengono raccolte automaticamente

Nell’ambito dell’utilizzo dell’app raccogliamo automaticamente determinati dati necessari per l’utilizzo della stessa. Tra questi vi sono: ID interno del dispositivo, versione e lingua del sistema operativo, risoluzione dello schermo, indirizzo Bluetooth MAC, momento dell’accesso.Questi dati ci vengono automaticamente trasferiti, ma non vengono conservati da parte nostra, (1) per mettervi a disposizione l’app e le funzioni connesse, (2) migliorare le funzioni e le prestazioni dell’app e (3) per prevenire ed eliminare usi impropri e malfunzionamenti. Il presente trattamento dei dati è giustificato dal fatto che (1) il trattamento è necessario per la messa a disposizione dell’app (art. 6, paragrafo 1, lett. b) GDPR) e (2) abbiamo un interesse legittimo a garantire la funzionalità e il funzionamento corretto dell’app e possiamo offrire un servizio in linea con il mercato e con gli interessi. Per ulteriori informazioni sul bilanciamento degli interessi di cui all’art. 6, paragrafo 1, lett. f) GDPR, vi preghiamo di contattarci ricorrendo ai dati di contatto indicati precedentemente.

3.3 Informazioni che vengono raccolte nell'ambito dell'utilizzo dell'app

All’interno dell’app avete la possibilità di conferire dati che vi riguardano in forma volontaria. Questi dati, compresi i dati personali, vengono da noi utilizzati per le finalità seguenti:

3.3.1 Quando vi registrate tramite l’app oppure registrate il vostro dispositivo Geberit, presentate una richiesta di assistenza, ordinate materiale di consumo o utilizzate il nostro modulo di contatto, raccogliamo i vostri dati personali (ad es. titolo, cognome, nome, indirizzo e-mail, indirizzo, numero di telefono). Utilizziamo questi dati per potervi offrire i nostri servizi e per dare seguito al rapporto contrattuale con voi. Le basi giuridiche in merito sono l’art. 6, paragrafo 1, lett. a) e lett. b) GDPR.

3.3.2 Quando collegate l’app con il dispositivo Geberit, raccogliamo il numero di serie del vostro dispositivo Geberit. Tramite il numero di serie verifichiamo se utilizzate il vostro dispositivo Geberit in modo pubblico o privato e se vi siete già registrati presso di noi. In tal caso vi verranno automaticamente abilitate altre possibilità di utilizzo. Il collegamento dell’app con il dispositivo Geberit avviene su base volontaria e si fonda sul vostro consenso. La base giuridica è l’art. 6, paragrafo 1, lett. f) GDPR. Potrete scollegare il dispositivo Geberit in qualsiasi momento dall’app senza che ciò vada a compromettere la legittimità del trattamento precedentemente avvenuto sulla base del consenso.

3.3.3 Inoltre, gli addetti all’assistenza incaricati da Geberit potranno in caso di assistenza leggere i dati tecnici del vostro dispositivo Geberit in forma anonima tramite una speciale app (ciò riguarda l’ID Geberit nonché i dati dell’apparecchio, statistici e diagnostici come ad es. modello, codice articolo, data di produzione, impostazioni del dispositivo, impostazioni del profilo, contatori dei componenti dei dispositivi, storico degli interventi di disincrostazione, codici errore, storico degli errori). Ciò può avvenire in loco oppure da remoto, nel qual caso verrà letto il numero di serie del vostro dispositivo Geberit. I dati tecnici sono necessari per offrivi le nostre prestazioni e per migliorare la nostra offerta di servizi tramite analisi dei dati anonime. Le basi giuridiche in merito sono l’art. 6, paragrafo 1, lett. b) e lett. f) GDPR. Se desiderate ulteriori informazioni sul bilanciamento degli interessi di cui all’art. 6, paragrafo 1, lett. f) GDPR, vi preghiamo di contattarci ricorrendo ai dati di contatto indicati precedentemente.

3.3.4 Noi, come pure le società del Gruppo, utilizziamo i vostri dati escusivamente per finalità di marketing (in particolare per posta o sotto forma di newsletter o di sondaggi al cliente oppure per la presa di contatto ad es. tramite SMS o via telefono) se desiderate una comunicazione di questo tipo. La base giuridica a tal fine è rappresentata dal vostro consenso, a condizione che l’abbiamo raccolto, oppure dal nostro legittimo interesse alle misure di marketing per voi rilevanti, art. 6, paragrafo 1, lett. a) o lett. f) GDPR. Se desiderate ulteriori informazioni sul bilanciamento degli interessi di cui all’art. 6, paragrafo 1, lett. f) GDPR, vi preghiamo di contattarci ricorrendo ai dati di contatto indicati precedentemente.Potete revocare in ogni momento l’utilizzo dei vostri dati per finalità di marketing. Dettagli sul vostro diritto di opposizione sono riportati al punto 5.4 della presente informativa sulla protezione dei dati. Nel caso in cui le leggi locali nei singoli Paesi ci obblighino a chiedere il vostro previo consenso per le misure di marketing menzionate, naturalmente lo faremo. La base giuridica per il trattamento dei vostri dati è in tal caso il vostro consenso (art. 6, paragrafo 1, lett. a) GDPR). Potete revocare in ogni momento il vostro consenso. A tale scopo vi preghiamo di rivolgervi alle possibilità di contatto sopraindicate o di seguire le rispettive istruzioni nei nostri messaggi pubblicitari. La revoca del consenso lascia impregiudicata la legittimità del trattamento avvenuto sulla base del consenso.

3.4 L'app utilizza una o più dei tool e delle tecnologie indicati di seguito

3.4.1 Microsoft App Center Analytics
Nella nostra app utilizziamo tecnologie di Microsoft Analytics App Centers (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA “Microsoft”) con diverse funzionalità (“Microsoft Analytics”). Microsoft Analytics consente l’analisi dell’utilizzo della nostra app. In questo modo vengono raccolte informazioni completamente anonime riguardanti l’utilizzo della nostra app, trasferite a Microsoft e ivi conservate. Microsoft utilizza le menzionate informazioni per valutare l’utilizzo della nostra app e per erogarci ulteriori servizi connessi con l’utilizzo di app. Microsoft è certificato secondo l’accordo Privacy Shield e in questo modo offre la garanzia di rispettare il diritto europeo in maniera di privacy (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). La base giuridica per l’utilizzo e la valutazione dei dati e l’utilizzo di Microsoft è un interesse legittimo all’analisi, all’ottimizzazione e al funzionamento economico della nostra app ai sensi dell’art. 6, paragrafo 1, lett. f) GDPR.Potete evitare che i vostri dati di attività vengano condivisi con Microsoft, disattivando l’impostazione “Inviare dati Analytics” in basso tramite il cursore.

4 Transferimento dei vostri dati a terzi

I vostri dati personali non saranno mai condivisi con terzi senza il vostro espresso previo consenso. Le uniche eccezioni si applicano solo nei casi indicati di seguito:

4.1 Per motivi di esercizio di un diritto

Se è necessario per il chiarimento di un utilizzo illegittimo dei nostri servizi o per l’esercizio di un diritto, i dati personali vengono trasmessi ai pubblici ministeri nonché eventualmente a terzi lesi. Tuttavia ciò avviene solo se sono presenti degli indizi concreti di un comportamento illegale o abusivo. Una trasmissione può avvenire anche quando ciò serve all’adempimento di obbligazioni presenti nelle condizioni di utilizzo o in altri accordi. Inoltre siamo obbligati per legge a fornire informazioni se queste vengono richieste da determinati enti pubblici. Quali autorità di persecuzione penale, organismi che perseguono infrazioni e autorità tributarie.La trasmissione di questi dati avviene sulla base del nostro interesse legittimo di contrastare gli abusi, di perseguire i reati e di assicurare, far valere e attuare i diritti, art. 6, paragrafo 1, lett. f) GDPR. Nel caso in cui abbiate bisogno di ulteriori informazioni sul bilanciamento degli interessi da eseguire secondo l’art. 6, paragrafo 1, lett. f) GDPR, vi preghiamo di contattarci ricorrendo ai dettagli di contatto indicati precedentemente.

4.2 Imprese collegate del gruppo Geberit

Al fine di garantire un’assistenza di vendita ottimale dei clienti Geberit nel rispettivo Paese, i dati personali vengono trasferiti alla società collegata al Gruppo, che si occupa della distribuzione nello specifico Paese. I dati vengono trasferiti sulla base del nostro legittimo interesse alla garanzia di un'assistenza efficace alla clientela, art. 6, paragrafo 1, lett. f) GDPR. Nel caso in cui abbiate bisogno di ulteriori informazioni sul bilanciamento degli interessi da eseguire secondo l’art. 6, paragrafo 1, lett. f) GDPR, vi preghiamo di contattarci ricorrendo ai dettagli di contatto indicati precedentemente.

4.3 Responsabili del trattamento

Per la prestazione dei servizi dipendiamo da imprese estranee e fornitori di servizi esterni (“responsabili del trattamento”) vincolati contrattualmente. In tali casi, i dati personali vengono trasmessi a questi responsabili del trattamento per consentire loro l’ulteriore elaborazione. Questi responsabili del trattamento vengono da noi selezionati accuratamente e verificati regolarmente. I responsabili del trattamento possono utilizzare i dati esclusivamente per gli scopi predefiniti da noi e vengono inoltre obbligati contrattualmente da noi a trattare i vostri dati esclusivamente secondo la presente informativa sulla protezione dei dati nonché secondo le leggi applicabili sulla protezione dei dati.

In particolare ricorriamo ai seguenti responsabili del trattamento:

1. Altre società Geberit allo scopo di una gestione della clientela e un trattamento degli ordini centralizzati
2. Altre società Geberit allo scopo della prestazione di servizi IT centralizzati per le altre società del gruppo
3. Gestori di cloud computing, che trattano selezionati dati di utilizzo del vostro apparecchio Geberit all’interno dell’Europa
4. Fornitori di servizi logistici per l’invio di prodotti , materiali marketing o di altri oggetti da voi ordinati
5. Prestatori di servizi di pagamento per la liquidazione di eventuali pagamenti da voi a noi o viceversa
6. Prestatori di servizi per lavori di montaggio o servizi postvendita
7. Prestatori di servizi per la spedizione di newsletter o l’esecuzione di indagini tra la clientela
8. Fornitori IT di hosting, funzionamento e assistenza di IoT Services

La trasmissione di dati agli incaricati del trattamento avviene sulla base dell’art. 28, paragrafo 1 GDPR e, in subordine, sulla base del nostro interesse legittimo nei vantaggi economici e tecnici legati all’impiego di responsabili del trattamento specializzati e del fatto che i loro diritti e interessi nella protezione dei vostri dati personali non prevalgono, art. 6, paragrafo 1, lett. f) GDPR. Nel caso in cui abbiate bisogno di ulteriori informazioni sul bilanciamento degli interessi da eseguire secondo l’art. 6, paragrafo 1, lett. f) GDPR, vi preghiamo di contattarci ricorrendo ai dettagli di contatto indicati precedentemente.Viene escluso un trasferimento di dati personali in Stati al di fuori dello Spazio Economico Europeo (fatta eccezione per la Svizzera).

5 I vostri diritti

In quanto interessati vi spettano i diritti di seguito descritti per quanto concerne il nostro trattamento dei vostri dati personali. Se intendete esercitare i vostri diritti vi preghiamo di rivolgerci una richiesta scritta utilizzando i dettagli di contatto indicati in alto oppure scrivendo al seguente indirizzo e-mail: dataprotection@geberit.com.

5.1 Diritto di accesso

Avete il diritto di richiedere che vi forniamo l’accesso ai dati personali che vi riguardano nella misura in cui ciò è previsto dall’art. 15 GDPR.

5.2 Diritto di rettifica o cancellazione

Avete il diritto, alle condizioni descritte nell’art. 16 e 17 GDPR, di chiederci la rettifica dei dati inesatti o la cancellazione dei dati personali che vi riguardano. Queste condizioni prevedono un diritto di cancellazione in particolare quando i dati personali non sono più necessari per gli scopi per i quali erano stati rilevati o altrimenti trattati. Secondo l'art. 17, paragrafo 3 GDPR, l’esercizio di questo diritto è limitato soprattutto quando abbiamo bisogno dei vostri dati per l’adempimento di un obbligo legale o per trattare pretese di natura legale.

5.3 Diritto alla limitazione di trattamento

Avete il diritto di chiederci la limitazione di trattamento conformemente all’art. 18 GDPR.

5.4 Diritto di revoca

Avete il diritto, per motivi che risultano dalla vostra situazione particolare, di opporvi in qualsiasi momento, secondo l’art. 21 GDPR, al trattamento di dati personali che vi riguardano, ai sensi, tra l’altro, dell’art. 6, paragrafo 1, lett. e) o f) GDPR. Ci asterremo dall’ulteriore trattamento dei vostri dati personali, a meno che non dimostriamo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui vostri interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

5.5 Diritto di portabilità dei dati

Avete il diritto di ricevere da noi i dati personali che vi riguardano, che ci avete messo a disposizione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico conformemente all’art. 20 GDPR.

5.6 Diritto di reclamo presso l'autorità di controllo per la protezione dei dati competente

Avete il diritto di sporgere reclamo presso un’autorità di controllo nello Stato membro del vostro domicilio abituale, del vostro posto di lavoro o del luogo della presunta violazione, quando siete dell’avviso che il trattamento dei dati personali che vi riguardano violi la normativa applicabile in materia di protezione dei dati.

6 Cancellazione dei vostri dati

Per la cancellazione dei vostri dati inviate semplicemente un’e-mail a dataprotection@geberit.com. In generale cancelliamo o anonimizziamo i vostri dati personali non appena non sono più necessari per gli scopi per i quali li abbiamo rilevati o utilizzati secondo i punti precedenti. Se è necessario conservare dei dati per motivi di legge, questi vengono bloccati. In tal caso i dati non sono più disponibili per un ulteriore trattamento. Se desiderate avere altre informazioni sui nostri termini di cancellazione e di conservazione, rivolgetevi a noi ricorrendo ai dati di contatto ivi indicati.

7 Modifiche di finalità

Il trattamento dei vostri dati personali per finalità diverse da quelle descritte avviene soltanto se una norma di legge lo consente o se avete acconsentito al cambiamento di finalità del trattamento dei dati. Nel caso di un ulteriore trattamento per finalità diverse da quelle per cui i dati erano stato originariamente rilevati, vi informiamo di queste altre finalità prima dell’ulteriore elaborazione e vi mettiamo a disposizione tutte le altre informazioni pertinenti.

8 Decisioni individuali automatizzate o profilazione

Non utilizziamo processi di elaborazione automatizzati per l’emanazione di una decisione – profilazione inclusa.

9 Modifiche alla presente informativa sulla protezione dei dati

La versione attuale della presente informativa sulla privacy è sempre consultabile nell’app alla voce di menu “Informazioni”.

Versione: gennaio 2021