Informativa sulla protezione dei dati per le App mobili e i servizi IoT di Geberit

La presente Informativa sulla protezione dei dati si applica all'utilizzo delle App mobili di Geberit (“App mobile/i“) e dei servizi per l'Internet of things (“Servizi IoT“) nonché ai servizi offerti tramite essi. In caso di accesso a determinati servizi, l'utilizzo delle App mobili e dei Servizi IoT richiede il trattamento dei dati personali. Per dati personali si intendono tutte le informazioni riguardanti una persona fisica identificata o identificabile.

2.1 Il gestore delle App mobili e dei Servizi IoT e il titolare del trattamento dei dati personali è Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Svizzera ( “Geberit“ ).

2.2 Il nostro responsabile della protezione dei dati può essere contattato via e-mail all'indirizzodataprotection@geberit.como all'indirizzo postale sopra indicato all'attenzione del “Responsabile della protezione dei dati“. Un contatto riservato con i nostri responsabili della protezione dei dati è disponibile all'indirizzoDPO@geberit.com.

3.1 In ogni sezione sono riportate le informazioni sulla base giuridica in base alla quale trattiamo i dati dell'utente. La legge applicabile in materia di protezione dei dati dipende dal Paese in cui si utilizzano le applicazioni mobili e i servizi IoT. Per l'Unione Europea e lo Spazio Economico Europeo si applica il Regolamento generale sulla protezione dei dati («GDPR»). Per il Regno Unito si applica il Regolamento generale sulla protezione dei dati del Regno Unito («GDPR UK») e per la Svizzera la Legge svizzera sulla protezione dei dati («LPD»).

Di seguito troverete maggiori informazioni sui dati personali che raccogliamo e sulla modalità del trattamento.

4.1 Scaricamento delle applicazioni mobili

Quando si scaricano le applicazioni mobili, alcune informazioni vengono trasmesse allo shop online di applicazioni mobili scelto dall'utente (le cosiddette app). Poiché questi dati vengono trattati esclusivamente dal corrispondente shop online, il trattamento di questi dati è fuori dal nostro controllo. Per ulteriori informazioni, si prega di consultare le condizioni d'uso e l'informativa sulla protezione dei dati del fornitore dello shop online corrispondente.

4.2 Utilizzo di applicazioni mobili e servizi IoT

4.2.1 Aprendo per la prima volta le App mobili, vi verrà richiesto di specificare il paese in cui desiderate utilizzare le App mobili, in modo da potervi fornire i servizi nella lingua appropriata e con le funzionalità previste. La base giuridica è costituita dal rapporto contrattuale con l'utente in conformità alle «Condizioni d'uso delle app mobili e dei servizi IoT di Geberit».

4.2.2 Quando si utilizzano le App mobili e i servizi IoT, le informazioni trasmesse dal dispositivo mobile vengono raccolte automaticamente e temporaneamente nei log file del server dai server di backend che forniscono, ad esempio, i manuali d'uso dei prodotti Geberit o la connettività per la manutenzione a distanza. Si tratta dei seguenti dati:

• Indirizzo IP del terminale mobile che invia la richiesta
• Percorso e argomenti del requisito
• Ora della richiesta
• Sistema operativo del dispositivo mobile che invia la richiesta

I dati contenuti in questi file di log del server non vengono analizzati per ottenere informazioni sulle singole persone. Nei casi in cui le informazioni sopra elencate contengano dati personali (in particolare l'indirizzo IP), la base giuridica per la raccolta di questi dati è il nostro legittimo interesse al corretto funzionamento delle nostre applicazioni mobili e dei servizi IoT. La registrazione e l'analisi dei dati ci consente inoltre di garantire la sicurezza dei nostri sistemi informatici. I dati personali dell'utente non sono sottoposti a trattamento ulteriore. Non appena i dati personali non sono più necessari per lo scopo per cui sono stati trattati saranno cancellati. La cancellazione viene comunque eseguita al più tardi entro 30 giorni. Se i dati vengono memorizzati per altri motivi analoghi, i dati personali saranno resi anonimi in modo che l'utente non possa essere associato o identificato con questi dati.

4.2.3 Se l'ID Geberit viene utilizzato per l'autenticazione dell'utente nelle applicazioni mobili, le seguenti informazioni vengono memorizzate localmente sul dispositivo mobile dell'utente: identificativo univoco (UID) dell'ID Geberit, nome, indirizzo e-mail, numero di telefono e il Paese dell'utente. Queste informazioni sono necessarie per autenticare l'utente. Il trattamento avviene sulla base del contratto che ha stipulato con noi al momento della creazione dell'ID Geberit.

4.2.4 L’utilizzo delle App mobili implica la possibilità di inviare volontariamente dati personali, ad esempio registrando il proprio prodotto Geberit, contattandoci via e-mail o utilizzando il modulo di contatto. Utilizziamo questi dati per fornire i nostri servizi e per elaborare le vostre richieste. I dati vengono raccolti esclusivamente dalla società di vendita Geberit responsabile. La raccolta dei dati è soggetta a un'informativa sulla protezione dei dati separata, disponibile sul sito web Geberit in questione.

4.2.5 I tecnici della manutenzione o i rappresentanti del servizio clienti delle aziende Geberit incaricati dalle aziende Geberit possono recuperare i dati tecnici del prodotto Geberit e trasmetterli a Geberit tramite le App mobili e i servizi IoT nell'ambito degli interventi di assistenza. Questi dati tecnici comprendono i dati dell'unità, i dati statistici e diagnostici come il modello, il numero di articolo, il numero di serie (solo nel caso di servizi IoT), la data di produzione, la data di installazione, la versione del firmware, le impostazioni dell'unità, le impostazioni del profilo, le letture dei contatori dei componenti dell'unità, i codici di errore e i registri degli eventi (ad es. errori, eventi di decalcificazione, eventi di lavaggio). L'operazione può essere effettuata in loco da un tecnico della manutenzione tramite App mobile o, se avviata dall'utente, in remoto da un rappresentante del servizio clienti tramite i servizi IoT. L’utilizzo di questi dati è necessario per fornire i nostri servizi sulla base del nostro rapporto contrattuale e per migliorare la nostra gamma di prodotti e servizi, nonché le loro funzioni e caratteristiche prestazionali attraverso analisi anonime dei dati sulla base dei nostri interessi legittimi. Nel caso dei servizi IoT, i dati vengono cancellati o completamente anonimizzati non appena non sono più necessari per lo scopo per cui sono stati trattati, di solito dopo due anni.

4.2.6 Quando si utilizzano i servizi IoT, i dati personali associati all'utente o al suo ID Geberit vengono raccolti anche allo scopo di elaborare in modo efficiente una richiesta di assistenza e di fornire successivamente assistenza e supporto per i prodotti Geberit Connect e Geberit AquaClean compatibili (ad es. configurazione remota, manutenzione, risoluzione dei problemi e riparazione dei guasti da remoto). Questi dati vengono raccolti esclusivamente dalla società di vendita Geberit responsabile.

4.2.7 Se si configura il Geberit Gateway tramite le applicazioni mobili e il Geberit Gateway è costantemente collegato a Internet (ad es. tramite Ethernet o WLAN), è possibile attivare e utilizzare i servizi cloud Geberit. Ciò comporta la regolare trasmissione a Geberit dei dati tecnici elencati al punto 4.2.5 allo scopo di migliorare la nostra gamma di prodotti e servizi e le loro funzioni e caratteristiche prestazionali attraverso analisi anonime dei dati. L'attivazione dei Geberit Cloud Services è volontaria e deve essere avviata dall'utente tramite le applicazioni mobili (opt-in). La base giuridica è il consenso dell'utente. È possibile opporsi in qualsiasi momento al trattamento dei dati con effetto futuro disattivando i Servizi Geberit Cloud nelle applicazioni mobili. I dati vengono poi cancellati o completamente anonimizzati non appena non sono più necessari per lo scopo per cui sono stati trattati, di solito dopo due anni.

4.2.8 Se i Geberit Cloud Services sono stati attivati ai sensi del punto 4.2.7, l'utente ha anche la possibilità di attivare le notifiche per essere informato su eventi importanti in relazione al Geberit Gateway. A tal fine, l'ID Geberit dell'utente viene collegato al numero di serie del Geberit Gateway per inviare notifiche via e-mail all'indirizzo di posta elettronica memorizzato nell'ID Geberit corrispondente. Le notifiche sono opzionali e devono essere attivate dall'utente tramite le applicazioni mobili (opt-in). La base giuridica è il consenso dell'utente. È possibile revocare il consenso in qualsiasi momento con effetto futuro disattivando le notifiche nelle applicazioni mobili. Il collegamento verrà quindi annullato e l'utente non riceverà più alcuna notifica.

4.2.9 Quando l'utente collega un prodotto Geberit alle applicazioni mobili, potremmo chiedere all'utente il permesso di utilizzare i dati del suo prodotto Geberit (opt-in). I dati del dispositivo sono i dati tecnici elencati nella sezione 4.2.5 in forma completamente anonimizzata. Lo scopo di questa raccolta di dati è quello di migliorare la nostra gamma di prodotti e servizi, nonché le loro funzioni e caratteristiche prestazionali attraverso l'analisi dei dati. La base giuridica è il consenso dell'utente. Il consenso si applica separatamente per ogni apparecchio e, nel caso del Geberit Gateway, anche per i prodotti Geberit collegati al Gateway. È possibile revocare il consenso in qualsiasi momento, con effetto per il futuro, disattivando l'impostazione “Invia dati del dispositivo“ nelle applicazioni mobili. I dati raccolti vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati trattati.

4.3 Dati di analisi

4.3.1 Durante l'utilizzo delle App mobili, lo shop online delle applicazioni e/o il fornitore del sistema operativo scelto dall'utente possono raccogliere dati inerenti l’utilizzo e la diagnosi, come la frequenza di utilizzo delle App mobili e le informazioni sui crash delle App mobili, e fornirceli in forma aggregata e anonima. La raccolta di tali dati è soggetta alle condizioni di utilizzo e all'informativa sulla protezione dei dati dello shop online e/o del fornitore del sistema operativo ed è pertanto fuori dal nostro controllo. La base giuridica per la visualizzazione e la valutazione di questi dati è il nostro legittimo interesse per l'analisi, l'ottimizzazione e il funzionamento economico delle applicazioni mobili.

4.3.2 Durante l'utilizzo delle applicazioni mobili, potremmo chiedere il permesso di raccogliere i dati di utilizzo dell'applicazione (opt-in). In tal caso si tratta di informazioni come il tipo di dispositivo mobile, la versione e la lingua del sistema operativo, la risoluzione dello schermo, l'ora di accesso e vari dati di utilizzo, come i dati sull'uso di determinate funzioni delle applicazioni mobili e il tipo e le condizioni dei prodotti Geberit collegati. Non raccogliamo dati personali, ma solo informazioni anonimizzate che non consentono di trarre informazioni sull'utente. Utilizziamo questi dati per migliorare le funzioni e le prestazioni delle applicazioni mobili e dei nostri prodotti e per eliminare i malfunzionamenti. La base giuridica per il trattamento di questi dati è il consenso dell'utente. È possibile revocare il consenso in qualsiasi momento, con effetto per il futuro, disattivando l'impostazione “Invia dati di utilizzo dell'applicazione“ nelle applicazioni mobili. I dati raccolti vengono cancellati non appena non sono più necessari per lo scopo per cui sono stati trattati, di solito dopo due anni.

4.4 Le App mobili utilizzano o sono collegate a uno o più dei seguenti strumenti e tecnologie

4.4.1 Hosting video per i video funzionali movingimage

Nelle app mobili sono disponibili video funzionali per alcuni prodotti Geberit. Questi video funzionali possono aiutarvi nella manutenzione e nella cura del vostro prodotto Geberit. I file video sono ospitati sui server del provider di terze parti movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlino, Germania) e da lì scaricati sul dispositivo mobile dell'utente quando si aprono i video nelle app mobili. Durante questo processo, alcune informazioni, come l'indirizzo IP dell'utente, possono essere memorizzate nei file di log del server di movingimage, al di fuori del nostro controllo. Ulteriori informazioni sono disponibili nell'informativa sulla protezione dei dati di movingimage (cfr. https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Strumenti e calcolatori interattivi Geberit nell'App mobile Geberit Pro

L'applicazione mobile Geberit Pro integra strumenti e calcolatori interattivi Geberit, come l'assistente SilentPanel e uno strumento per la determinazione del diametro dei tubi. L'uso di questi strumenti è soggetto a un'informativa sulla protezione dei dati separata. Per ulteriori informazioni, consultare il banner delle impostazioni dei cookie che appare automaticamente all'avvio di uno degli strumenti dell'app mobile Geberit Pro.

I vostri dati personali non saranno mai trasmessi a terzi senza il vostro esplicito consenso. Le uniche eccezioni si applicano nei seguenti casi, che si basano sui nostri interessi legittimi.

5.1 Esercizio dell’azione penale

Nella misura in cui ciò sia necessario per indagare sull'uso illecito dei nostri servizi o per l’esercizio di azioni penali, i dati personali saranno divulgati alle autorità competenti dell’azione penale e, se del caso, a richiedenti terzi. Tuttavia, tale azione viene intrapresa solo se vi sono prove concrete di una condotta illecita o di un uso improprio. In questi casi, i dati possono anche essere divulgati se ciò è necessario per l'adempimento delle condizioni di utilizzo o di altri accordi. Su richiesta, siamo inoltre tenuti per legge a trasmettere questi dati a determinate autorità, ad esempio le forze dell'ordine, le autorità incaricate dell’esercizio dell'azione penale e le autorità fiscali.

In questi casi, la trasmissione dei dati si basa sul nostro legittimo interesse a combattere gli abusi, a contribuire al perseguimento di reati penali e a contribuire all'accertamento, all'affermazione e all'applicazione di diritti.

5.2 Imprese collegate del Gruppo Geberit

I dati personali vengono trasmessi alle rispettive società di vendita locali del Gruppo al fine di garantire un'assistenza commerciale ottimale ai clienti Geberit nel rispettivo Paese. In questi casi, i dati vengono trasmessi sulla base del nostro legittimo interesse a fornire un'efficace assistenza ai clienti.

5.3 Incaricati del trattamento dei dati

Per fornire i nostri servizi utilizziamo società terze e fornitori di servizi esterni (“Responsabili del trattamento“). In questi casi, i dati personali saranno condivisi con tali responsabili del trattamento per consentire loro di fornire i propri servizi. I responsabili del trattamento sono stati accuratamente selezionati da parte nostra. Gli incaricati del trattamento possono utilizzare i dati solo per gli scopi da noi specificati. Inoltre, essi sono contrattualmente tenuti a trattare i dati esclusivamente in conformità con la presente Informativa sulla protezione dei dati e nel rispetto delle leggi applicabili in materia di protezione dei dati.

In particolare, utilizziamo i servizi dei seguenti responsabili del trattamento:

• 1. Altre società Geberit allo scopo di gestire in modo centralizzato la clientela e gli ordini
• 2. Altre società Geberit allo scopo di fornire servizi IT centralizzati per le altre società del Gruppo
• 3. Gestori di cloud computing, che trattano determinati dati inerenti l’utilizzo dell’apparecchio Geberit dell’utente entro il territorio europeo
• 4. Fornitori di servizi logistici che inviano prodotti, materiale di marketing o altri articoli ordinati presso di noi
• 5. Fornitori di servizi di pagamento per la liquidazione di eventuali pagamenti da voi a noi o viceversa
• 6. Fornitori di servizi di installazione o di assistenza ai clienti
• 7. Fornitori di servizi per la spedizione di newsletter o l’esecuzione di sondaggi tra la clientela
• 8. Fornitore di servizi IT per l'hosting, il funzionamento e il supporto dei servizi IoT

Il trasferimento dei dati ai responsabili del trattamento avviene sulla base dell'articolo 28, paragrafo 1 del GDPR o del GDPR UK o dell'articolo 9 primo periodo dell'LPD.

I dati personali non saranno trasferiti al di fuori dello Spazio Economico Europeo (SEE), della Svizzera o del Regno Unito (UK). Il trasferimento dai paesi SEE e dal Regno Unito alla Svizzera avviene esclusivamente a società Geberit o fornitori di servizi IT.

In qualità di soggetto interessato, è possibile esercitare i seguenti diritti. Se si desidera esercitare uno di questi diritti, si prega di inviare una richiesta scritta utilizzando i dettagli di contatto di cui sopra o via e-mail al seguente indirizzo:dataprotection@geberit.com.

6.1 Diritto all'informazione

L'utente ha il diritto di richiedere informazioni sui dati personali da noi trattati che lo riguardano. È possibile esercitare questo diritto in qualsiasi momento nell'ambito dell'articolo 15 GDPR o GDPR UK o dell'articolo 25 LDP.

6.2 Diritto di correzione o cancellazione

Fatte salve le condizioni di cui agli articoli 16 e 17 del GDPR o del GDPR UK o all'articolo 32 primo e secondo periodo LDP, l'utente ha il diritto di richiedere la correzione di dati inesatti o la cancellazione di dati personali che lo riguardano. Queste condizioni prevedono un diritto di cancellazione, in particolare quando i dati personali non sono più necessari per gli scopi per i quali erano stati rilevati o altrimenti trattati. La possibilità di esercitare questo diritto può essere limitata, in particolare nei casi in cui i dati dell'utente siano necessari per adempiere a un obbligo giuridico o per gestire l'esercizio dei diritti.

6.3 Diritto di limitazione del trattamento

L'utente ha il diritto di richiedere la limitazione del trattamento alle condizioni indicate nell'articolo 18 GDPR o GDPR UK o nell'articolo 32 secondo periodo LDP.

6.4 Diritto di opposizione

Ai sensi dell'articolo 21 GDPR o GDPR UK o dell'articolo 32 secondo periodo DSG, l'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per motivi derivanti dalla sua situazione particolare. Ogni ulteriore trattamento dei dati personali verrà interrotto, a meno che non si dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono su interessi, diritti e libertà dell'utente, o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure se l'utente si oppone con successo al trattamento dei dati.

6.5 Diritto alla portabilità dei dati

Ai sensi dell'articolo 20 del GDPR o del GDPR UK o dell'articolo 21 LDP, l'utente ha il diritto di ricevere i propri dati personali, da lui forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

6.6 Diritto di reclamo presso l’autorità di controllo competente in materia di protezione dei dati

L'utente ha il diritto di presentare un reclamo presso un'autorità di sorveglianza nel paese di residenza abituale, di lavoro o di presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi le norme di protezione dei dati applicabili.

Se si desidera richiedere la cancellazione dei propri dati, è sufficiente inviare un'e-mail adataprotection@geberit.com. In generale cancelliamo o anonimizziamo i vostri dati personali non appena non sono più necessari per gli scopi per i quali li abbiamo rilevati o utilizzati ai sensi dei punti precedenti. Se è necessario conservare dei dati per motivi di legge, questi vengono bloccati. Ciò significa che non sono più disponibili per ulteriori trattamenti. Se si desiderano ulteriori informazioni sui termini di cancellazione e conservazione da noi applicati, preghiamo di contattarci utilizzando i dati di contatto sopra indicati.

I dati personali saranno trattati per finalità diverse da quelle descritte solo se richiesto dalla legge o se l’utente ha acconsentito alla modifica della finalità del trattamento dei dati. In caso di ulteriore trattamento per scopi diversi da quelli per i quali abbiamo originariamente raccolto i dati, informeremo su questi altri scopi prima dell'ulteriore trattamento dei dati e forniremo ulteriori informazioni al riguardo.

Non utilizziamo sistemi di trattamento automatizzati - compresa la profilazione - per prendere decisioni specifiche.

La versione attuale della presente Informativa sulla protezione dei dati è sempre disponibile nelle App mobili (di solito nelle voci di menu “Informazioni“ o “Altro“).