Ochrana osobních údajů pro mobilní aplikace a IoT služby

1.1 Tyto zásady ochrany osobních údajů se vztahují na používání mobilních aplikací společnosti Geberit (“Mobilní aplikace“) a služeb Internetu věcí (“IoT Služby“) a na služby, které poskytují. Používání Mobilních aplikací a IoT Služeb vyžaduje, abychom při přístupu k určitým službám zpracovávali vaše osobní údaje.

1.2 Osobními údaji rozumíme veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby.

2.1 Provozovatelem Mobilních aplikací a IoT Služeb a správcem odpovědným za zpracování osobních údajů je společnost Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland (“Geberit”).

2.2 Našeho pověřence pro ochranu osobních údajů (“DPO“) lze kontaktovat prostřednictvím e-mailu na adrese dataprotection@geberit.com nebo na naší poštovní adrese s předmětem “Pověřenec pro ochranu osobních údajů“. Chcete-li důvěrně kontaktovat našeho DPO, použijte prosím e-mailovou adresu gdpr.cz@geberit.com.

3.2.8 V této části naleznete další informace o tom, jaké osobní údaje od vás shromažďujeme a jak je zpracováváme. Právním základem pro zpracování některých osobních údajů je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) nařízení GDPR (“GDPR“). Pokud chcete získat více informací o našem oprávněném zájmu, obraťte se na nás prostřednictvím kontaktních údajů uvedených v části 2. Máte právo kdykoli vznést námitku proti takovému zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace.

3.1 Stahování Mobilních aplikací

Při stahování Mobilních aplikací se některé informace přenášejí do internetového obchodu, který jste si vybrali pro mobilní aplikace (tzv. aplikace). Vzhledem k tomu, že tyto údaje zpracovává výhradně příslušný internetový obchod, provozovatelem těchto údajů je poskytovatel online obchodu. Další informace naleznete v podmínkách používání a zásadách ochrany osobních údajů příslušného provozovatele internetového obchodu.

3.2 Používání Mobilních aplikací a IoT Služeb

3.2.1 Při prvním otevření Mobilních aplikací vás požádáme o zadání země, ve které je chcete používat, abychom vám mohli poskytnout služby v příslušném jazyce a s určenými funkcemi. Právním základem pro toto zpracování je smluvní vztah s vámi založený na “Podmínkách používání Mobilních aplikací a IoT Služeb společnosti Geberit“ a čl. 6 odst. 1 písm. b) GDPR.

3.2.2 Při používání Mobilních aplikací a IoT Služeb backendové servery, které slouží například k poskytování uživatelských příruček k produktům Geberit nebo k připojení ke vzdálené podpoře, automaticky a dočasně shromažďují informace přenášené vaším mobilním koncovým zařízením v souborech protokolu serveru. Tyto údaje jsou následující:

• IP adresa mobilního koncového zařízení odesílajícího požadavek
• Cesta a argumenty požadavku
• Čas požadavku
• Operační systém mobilního koncového zařízení odesílajícího požadavek

Údaje v souborech protokolu serveru nejsou analyzovány za účelem identifikace jednotlivých osob. V případě, že výše uvedené informace obsahují osobní údaje (zejména IP adresu), je právním základem pro shromažďování těchto údajů čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem, který sledujeme shromažďováním těchto údajů, je zajištění řádného fungování Mobilních aplikací a IoT Služeb. Zaznamenávání a analýza údajů nám také pomáhá zajistit bezpečnost našich IT systémů. Vaše osobní údaje nejsou dále zpracovávány. Vaše osobní údaje budou vymazány, jakmile již nebudou potřebné pro splnění účelu, pro který byly zpracovány, nejdéle však po 30 dnech. Pokud budou údaje uloženy pro jiný nebo podobný účel, budou vaše osobní údaje anonymizovány tak, aby vás s nimi nebylo možné spojit nebo identifikovat.

3.2.3 Pokud je Geberit ID použito pro ověření uživatele v Mobilních aplikací, ukládáme lokálně na vašem mobilním koncovém zařízení následující informace: jedinečný identifikátor (“UID“) Geberit ID, vaše jméno, e-mailovou adresu, telefonní číslo a zemi. Identifikátor UID je přenášen na server beckend, abyste mohli resetovat hesla u produktů Geberit, které jsou chráněny heslem. Právním základem je náš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR, abychom mohli vysledovat neoprávněné zásahy do produktů Geberit. Údaje jsou vymazány, jakmile přestanou být potřebné k naplnění stanoveného účelu, zpravidla po 30 dnech.

3.2.4 Při používání Mobilních aplikací máte možnost dobrovolně nahrát své osobní údaje, např. při registraci výrobku Geberit, při kontaktování prostřednictvím e-mailu nebo kontaktního formuláře. Tyto údaje používáme k tomu, abychom vám mohli poskytovat naše služby a zpracovávat vaše požadavky. Tyto údaje shromažďuje pouze příslušná obchodní společnost Geberit. Zpracování osobních údajů se řídí samostatnými zásadami ochrany osobních údajů na příslušných webových stránkách společnosti Geberit.

3.2.5 Servisní technici pověření společností Geberit nebo zástupci zákaznického servisu společnosti Geberit mohou v rámci servisních prací získat technické údaje z vašeho výrobku Geberit prostřednictvím Mobilních aplikací a IoT Služeb a odeslat je společnosti Geberit. Tato technická data zahrnují údaje o zařízení, statistické a diagnostické údaje, jako jsou model, číslo výrobku, sériové číslo (pouze pro IoT Služby), datum výroby, datum instalace, verze firmwaru, nastavení zařízení, nastavení profilu, údaje z měřicích zařízení, chybové kódy a záznamy událostí (např. poruchy, události odstraňování vodního kamene, události proplachování). Servisní technik může tyto úkony provést na místě prostřednictvím Mobilních aplikací nebo na vyžádání zástupce zákaznické podpory na dálku prostřednictvím IoT Služeb. Tyto údaje potřebujeme k tomu, abychom vám mohli poskytovat služby na základě našeho smluvního vztahu ve smyslu čl. 6 odst. 1 písm. b) GDPR, a také ke zlepšení dopadu produktů a služeb a jejich funkcí a výkonnostních charakteristik prostřednictvím analýzy anonymizovaných údajů na základě našeho oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR. V případě IoT Služeb jsou údaje buď vymazány, nebo zcela anonymizovány, jakmile již nejsou potřebné k naplnění stanoveného účelu, zpravidla po dvou letech.

3.2.6 Při používání IoT Služeb jsou osobní údaje spojené s vámi nebo vaším Geberit ID shromažďovány také pro účely efektivního vyřízení servisního požadavku a následného poskytování servisu a podpory pro kompatibilní produkty Geberit Connect a Geberit AquaClean (např. vzdálená konfigurace, údržba, řešení problémů a odstraňování závad). Tyto údaje bude shromažďovat výhradně příslušná obchodní společnost Geberit.

3.2.7 Pokud konfigurujete bránu Geberit prostřednictvím Mobilních aplikací a brána Geberit je trvale připojena k internetu (např. prostřednictvím Ethernetu nebo Wi-Fi), máte možnost aktivovat cloudové služby, a tím pravidelně odesílat technické údaje uvedené v bodě 3.2.5 společnosti Geberit za účelem zlepšení nabídky produktů a služeb a jejich funkcí a výkonnostních charakteristik prostřednictvím anonymizované analýzy dat. Tento přenos je dobrovolný a musí být iniciován prostřednictvím Mobilních aplikací (opt-in). Právním základem je váš souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Proti zpracování svých údajů můžete kdykoli vznést námitku s budoucí účinností, a to tak, že se v Mobilních aplikací odhlásíte z cloudových služeb. Údaje budou vymazány nebo zcela anonymizovány, jakmile vznesete námitku nebo jakmile přestanou být potřebné pro účel, pro který byly zpracovávány, zpravidla po dvou letech.

V případě aktivace cloudových služeb podle bodu 3.2.7 máte také možnost aktivovat oznámení, abyste byli informováni o důležitých událostech týkajících se Geberit Gateway. Za tímto účelem je vaše Geberit ID propojeno se sériovým číslem Geberit Gateway, takže e-mailová oznámení mohou být zasílána na e-mailovou adresu uloženou pod příslušným ID Geberit. Tato oznámení jsou volitelná a musí být aktivována prostřednictvím mobilní aplikace (možnost opt-in). Právním základem je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Souhlas můžete odvolat deaktivací oznámení v Mobilních aplikacích. Vytvořený odkaz pak bude opět odstraněn a oznámení již nebudete dostávat.

3.3 Statistické údaje

3.3.1 Při používání Mobilních aplikací může zvolený online obchod s aplikacemi a/nebo operační systém shromažďovat údaje o používání a diagnostické údaje, jako je četnost používání Mobilních aplikací a informace o selháních Mobilních aplikací, a může nám je poskytnout v souhrnné a anonymizované podobě. Shromažďování těchto údajů se řídí podmínkami používání a zásadami ochrany osobních údajů online obchodu a/nebo poskytovatele operačního systému, a tedy my nejsme provozovatelem těchto údajů. Právním základem pro prohlížení a vyhodnocování těchto údajů z naší strany je náš oprávněný zájem na analýze, optimalizaci a ekonomickém provozu Mobilních aplikací ve smyslu čl. 6 odst. 1 písm. f) GDPR.

3.3.2 Při používání Mobilních aplikací automaticky shromažďujeme určité informace, jako je typ mobilního koncového zařízení, verze a jazyk operačního systému, rozlišení obrazovky, doba přístupu a různé údaje o používání, jako jsou statistiky o používání určitých funkcí Mobilních aplikací a typ a stav připojených produktů Geberit. Neshromažďujeme žádné osobní údaje, ale pouze anonymizované a agregované informace, které nám neumožňují identifikovat žádného uživatele. Ke shromažďování informací používáme technologii Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; dále jen “Microsoft Analytics“). Tyto informace používáme k následujícím účelům: (1) abychom vám umožnili používat Mobilní aplikace a její související funkce, (2) abychom zlepšili funkce a výkonnostní charakteristiky Mobilních aplikací a (3) jako prostředek prevence a eliminace zneužití a poruch. Právním základem pro zpracování těchto údajů je (1) jejich nezbytnost pro poskytování služeb Mobilních aplikací a (2) a (3) náš oprávněný zájem na zajištění funkčnosti a bezproblémového provozu Mobilních aplikací a jejich propojení s produkty Geberit. Shromážděné údaje jsou vymazány, jakmile již nejsou nezbytné pro naplnění stanoveného účelu, zpravidla po 30 dnech. Shromažďování těchto informací můžete zabránit deaktivací nastavení “Odesílat analytické údaje“ v Mobilních aplikacích.

3.4 Mobilní palikace také využívají nebo jsou propojeny s jedním nebo více z následujících nástrojů a technologií

3.4.1. Mobilní aplikace poskytují hrané filmy pro vybrané produkty Geberit. Tyto hrané filmy vám mohou pomoci při údržbě a péči o váš výrobek Geberit. Videosoubory jsou hostovány na serverech služby třetí strany s názvem movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlín Německo) a odtud jsou stahovány do vašeho koncového zařízení při otevření videí v Mobilních aplikacích. Během tohoto procesu mohou být v souborech uloženy určité informace, například vaše IP adresa. Provozovatelem zodpovědným za zpracování předmětných informací je poskytovatel služeb movingimage. Další informace naleznete v zásadách ochrany osobních údajů společnosti movingimage (viz https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2. Mobilní aplikace Geberit Pro obsahuje nástroje a webové kalkulačky Geberit, například asistenta SilentPanel a nástroj pro určení průměrů potrubí. Používání těchto nástrojů se řídí samostatnými zásadami ochrany osobních údajů. Další informace naleznete v banneru s nastavením souborů cookie, který se automaticky zobrazí při spuštění některého z nástrojů aplikace Geberit Pro Mobilní aplikace.

Vaše osobní údaje nebudou nikdy poskytnuty třetím stranám bez vašeho předchozího výslovného souhlasu. Jedinou výjimkou jsou následující případy, které vycházejí z našich oprávněných zájmů podle čl. 6 odst. 1 písm. f) GDPR. Pokud chcete získat další informace o našem oprávněném zájmu, kontaktujte nás prosím prostřednictvím údajů uvedených v části 2. Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, z důvodů týkajících se vaší konkrétní situace.

4.1 V případě potřeby vyšetřit nezákonné využívání našich služeb nebo pro účely trestního stíhání budou osobní údaje poskytnuty příslušným orgánům činným v trestním řízení a případně třetím stranám, které uplatňují nároky. K takovému opatření však dojde pouze v případě, že existují konkrétní důkazy o protiprávním jednání nebo zneužití. V takových případech mohou být vaše údaje zveřejněny také v případě, že je to nezbytné pro dodržení podmínek používání nebo jiných dohod. Ze zákona jsme rovněž povinni tyto údaje na požádání sdělit některým orgánům veřejné moci, jako jsou orgány činné v trestním řízení, orgány činné v trestním řízení a finanční orgány.

V těchto případech jsou údaje předávány na základě našeho oprávněného zájmu na potírání zneužívání, pomoci při stíhání trestných činů a pomoci při vytváření, uplatňování a vymáhání pohledávek.

4.2 Osobní údaje jsou poskytovány příslušným místním prodejním společnostem přidruženým ke skupině, abychom mohli zákazníkům společnosti Geberit v příslušných zemích poskytovat optimální podporu prodeje. V těchto případech jsou údaje předávány na základě našeho oprávněného zájmu, kterým je zajištění efektivní zákaznické podpory.

4.3 Při poskytování našich služeb se spoléháme na smluvní společnosti třetích stran a externí poskytovatele služeb (“zprostředkovatelé“). V takových případech budou osobní údaje sdíleny s těmito zprostředkovateli, aby mohli poskytovat své služby. Zprostředkovatele jsme pečlivě vybrali. Zprostředkovatelé jsou oprávněni používat údaje pouze pro námi stanovené účely. Kromě toho jsou smluvně zavázáni zpracovávat vaše údaje výhradně v souladu s těmito zásadami ochrany osobních údajů a v souladu s platnými zákony o ochraně osobních údajů.

Využíváme zejména služeb následujících zpracovatelů:

1. další společnosti Geberit pro účely centralizované správy zákazníků a zpracování objednávek

2. jiné společnosti Geberit za účelem poskytování centralizovaných IT služeb ostatním společnostem skupiny

3. poskytovatelé cloud computingu, kteří zpracovávají vybrané údaje o používání a zařízeních z vašeho produktu Geberit v rámci Evropy

4. poskytovatelé logistických služeb za účelem přepravy výrobků, marketingových materiálů nebo jiných položek, které jste si u nás objednali

5. poskytovatelé platebních služeb za účelem zpracování jakýchkoli plateb od vás k nám nebo naopak

6. poskytovatelé služeb za účelem instalačních prací nebo poprodejních služeb

7. poskytovatelé služeb pro účely distribuce informačních bulletinů nebo provádění zákaznických průzkumů

8. Poskytovatelé IT služeb pro účely hostování, provozu a podpory služeb internetu věcí.

Údaje jsou zprostředkovatelům poskytovány na základě čl. 28 odst. 1 GDPR.

Osobní údaje nejsou předávány mimo Evropský hospodářský prostor, s výjimkou Švýcarska a Spojeného království, pro které existuje rozhodnutí o odpovídající úrovni ochrany údajů, kterým se určuje odpovídající úroveň ochrany údajů.

Jako subjekt údajů máte právo uplatnit níže uvedená práva. Pokud si přejete uplatnit některé z těchto práv, zašlete nám písemnou žádost s výše uvedenými kontaktními údaji nebo zašlete e-mail na adresu gdpr.cz@geberit.com.

5.1 Máte právo požadovat, abychom vám poskytli přístup k osobním údajům, které se vás týkají a které o vás zpracováváme. Toto právo můžete kdykoli uplatnit v rozsahu stanoveném v článku 15 GDPR.

5.2 Za podmínek stanovených v článcích 16 a 17 GDPR máte právo nás požádat o opravu nesprávných údajů nebo o výmaz osobních údajů, které se vás týkají. Předpoklady stanoví právo na výmaz zejména v případě, že osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány. Možnost uplatnění tohoto práva je omezena v souladu s čl. 17 odst. 3 GDPR, zejména v případech, kdy vaše údaje potřebujeme ke splnění právní povinnosti nebo k vyřízení právních nároků.

5.3 Za podmínek stanovených v článku 18 GDPR máte právo požadovat omezení zpracování.

5.4 V souladu s článkem 21 GDPR máte právo kdykoli vznést námitku z důvodů týkajících se vaší konkrétní situace proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. a) nebo f) GDPR. Vaše osobní údaje nebudeme dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud okolnosti nesouvisejí s určením, výkonem nebo obhajobou právních nároků.

5.5 Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu za podmínek stanovených v článku 20 GDPR.

5.6 Máte právo podat stížnost u dozorového úřadu, zejména v členském státě EU, ve kterém máte obvyklé bydliště, kde pracujete nebo kde došlo k údajnému porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje platné právní předpisy o ochraně osobních údajů.

Chcete-li požádat o vymazání svých údajů, stačí nám poslat e-mail na adresu dataprotection@geberit.com nebo gdpr.cz@geberit.com. Obecně platí, že vaše osobní údaje vymažeme nebo anonymizujeme, jakmile již nebudou potřebné pro účely, pro které jsme je shromažďovali nebo používali v souladu s výše uvedenými oddíly. Pokud potřebujete další informace o našich lhůtách pro vymazání a uchovávání údajů, kontaktujte nás pomocí výše uvedených údajů.

Vaše osobní údaje budou zpracovávány k jiným účelům, než které jsou uvedeny výše, pouze pokud to vyžaduje právní předpis nebo pokud jste se změněným účelem zpracování údajů souhlasili. V případě dalšího zpracování pro jiné účely, než pro které jsme údaje původně shromáždili, vás budeme před dalším zpracováním o těchto dalších účelech informovat a poskytneme vám další relevantní informace.

Nepoužíváme žádné procesy automatizovaného zpracování k přijímání individuálních rozhodnutí – včetně profilování.

Aktuální verze těchto zásad ochrany osobních údajů je vždy k dispozici v Mobilních aplikacích (obvykle pod položkami změn “Informace“ nebo “Více“).

Verze: 4/2024

Změny oproti předchozí verzi tohoto dokumentu (listopad 2023):

• Změna provozovatele mobilních aplikací z Geberit Verwaltungs AG na Geberit International
• Oddíl 3.2.3: Úprava týkající se UID Geberit ID