Політика конфіденційності для додатків Geberit та Служб Інтернету речей

1. Сфера застосування

Дана Політика конфіденційності застосовується до використання мобільних програм Geberit Apps, служб Інтернету речей (надалі - “Застосунок“) та послуг, які вони надають. Використання застосунку вимагає від нас обробки ваших персональних даних під час доступу до певних послуг. Під персональними даними ми розуміємо будь-яку інформацію, що стосується ідентифікованої або ідентифікуваної фізичної особи. Ми серйозно ставимося до вашої конфіденційності під час використання цього застосунку, саме тому ми хотіли б скористатися цією можливістю, щоб повідомити, які з ваших персональних даних ми обробляємо під час використання застосунку та що ми робимо з цими даними.

2 Контролер та відповідальна за захист даних особа

2.1 Оператором застосунку та контролером, відповідальним за обробку ваших персональних даних, є Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland.

2.2 До нашого працівника з питань захисту даних можна звернутися електронною поштою за адресою dataprotection@geberit.com або за будь-якою вказаною поштовою адресою, на яку звертає увагу “Служба захисту даних”.

Інформація про обробку ваших даних

Цей розділ надає додаткову інформацію про те, які персональні дані ми збираємо від вас та як ми їх обробляємо:

3.1 Інформація, зібрана під час завантаження

Під час завантаження програми певна важлива інформація передається у вибраний вами магазин програм (наприклад, Google Play або Apple App Store). Це зокрема включає ваше ім’я користувача, адресу електронної пошти, номер рахунку клієнта, час завантаження, платіжні реквізити (за необхідності) та індивідуальний ідентифікаційний номер вашого кінцевого пристрою. Оскільки ці дані обробляються виключно через відповідний магазин додатків, спосіб їх обробки поза нашим контролем. Під час першого завантаження програми ми також просимо вас вказати країну, в якій ви плануєте її використовувати, щоб ми могли запропонувати вам послуги відповідною мовою. Правова основа для цього встановлена в пункті (b) статті 6 (1) GDPR. Без цієї інформації ми не змогли б запропонувати вам доступ до програми вашою рідною мовою.

3.2 Інформація зібрана автоматично

Ми збираємо певну інформацію автоматично, поки додаток використовується. Це включає внутрішній ідентифікатор пристрою, версію та мову вашої операційної системи, роздільну здатність екрана, MAC-адресу Bluetooth та час доступу. Ми не зберігаємо ці дані, але вони надсилаються нам автоматично (1), щоб дозволити вам використовувати програму та пов'язані з нею функції, (2) для покращення функцій та характеристик продуктивності програми, (3) для запобігання та усунення неправильного використання та несправностей. Обґрунтуванням обробки цих даних є (1) те, що це є важливим для надання додатку (як передбачено в пункті (b) статті 6 (1) GDPR), і (2), що ми маємо законний інтерес не тільки забезпечувати працездатність та безперебійну роботу додатку, але також пропонуючи послугу відповідно до вимог ринку та потреб клієнтів. Для отримання додаткової інформації щодо балансування інтересів відповідно до пункту (f) статті 6 (1) GDPR, будь ласка, зв'яжіться з нами, використовуючи контакти, наведені вище.

3.3 Інформація зібрана під час використання додатку

У додатку у вас є можливість добровільно надати дані, що стосуються вас. Ці дані включають особисті дані та використовуються нами для таких цілей:

3.3.1 Якщо ви використовуєте додаток, щоб зареєструвати себе або пристрій Geberit, створити запит на послугу, замовити витратні матеріали або надіслати нашу контактну форму, ми зберемо ваші особисті дані (включаючи ваше ім’я, прізвище, електронну адресу, поштову адресу та номер телефону). Ми використовуємо ці дані, щоб надавати вам наші послуги та підтримувати з вами договірні відносини. Правова основа для цього встановлена в підпунктах (а) та підпункті (b) статті 6 (1) GDPR.

3.3.2 Коли ви підключаєте додаток до свого пристрою Geberit, ми збираємо серійний номер вашого пристрою Geberit. Ми використовуємо серійний номер, щоб перевірити, чи користуєтесь ви своїм пристроєм Geberit публічно чи приватно, і чи вже зареєстрували його у нас. У цьому випадку додаткові параметри роботи автоматично активуються. Зв'язок між програмою та пристроєм Geberit є добровільним і базується на вашій згоді. Правова основа для цього встановлена в пункті (а) статті 6 (1) GDPR. Ви можете будь-коли відключити пристрій Geberit від додатку, не впливаючи на законність обробки на основі згоди перед відключенням пристрою.

3.3.3 Крім того, сервісні фахівці на замовлення Geberit можуть зчитувати анонімні технічні дані з вашого пристрою Geberit через спеціальний додаток у разі обслуговування (це стосується ідентифікатора Geberit, а також даних пристрою, статистичних та діагностичних даних, таких як модель, номер статті, серійний номер) номер, дата виготовлення, налаштування пристрою, налаштування профілю, показання лічильника з компонентів пристрою, історія видалення накипу, коди помилок та історія помилок). Це можна зробити на місці або за допомогою віддаленої служби, під час якої зчитується серійний номер вашого пристрою Geberit. Ми потребуємо технічних даних для того, щоб надати вам наші послуги та вдосконалити наш спектр послуг шляхом аналізу анонімних даних. Правова основа для цього встановлена в пунктах (b) та (f) статті 6 (1) GDPR. Якщо ви хочете отримати додаткову інформацію про балансування інтересів відповідно до пункту (f) статті 6 (1) GDPR, будь ласка, зв'яжіться з нами, скориставшись наведеною вище інформацією.

3.3.4 Ми - разом з іншими компаніями, пов'язаними з Групою - також використовуємо ваші дані в рекламних цілях, зокрема у формі пошти або електронних розсилок, опитувань клієнтів або інших форм контакту (наприклад, текстових або телефонних повідомлень), якщо ви бажаєте, щоб ми зв’язалися з вами таким чином. Правова основа для цього встановлюється за вашою згодою за умови, що ми її отримали або це наш законний інтерес надати відповідну рекламу на підставі пунктів (а) та (е) відповідно статті 6 (1) GDPR. Якщо ви хочете отримати додаткову інформацію про балансування інтересів відповідно до пункту (f) статті 6 (1) GDPR, будь ласка, зв'яжіться з нами, використовуючи контакти, наведені вище. Ви можете будь-коли заперечити використання ваших даних у рекламних цілях. Подробиці вашого права на заперечення можна знайти в розділі 5.4 цієї політики конфіденційності. Якщо законодавство окремих країн вимагає від нас попередньої згоди на вищезгадану рекламну діяльність, ми, звичайно, зробимо це. Правова основа для обробки ваших даних встановлюється за вашою згодою у цих випадках (пункт (а) статті 6 (1) GDPR). Ви маєте право відкликати свою згоду в будь-який час. Якщо ви хочете зробити це, будь ласка, зв’яжіться з нами за вказаними вище контактами або дотримуйтесь інструкцій у наших рекламних повідомленнях. Відкликання згоди не впливає на законність будь-якої обробки даних, яка проводилась на основі отримання згоди.

3.4 Додаток використовує один або кілька з наведених нижче інструментів та технологій

3.4.1 Microsoft App Center Analytics
Наш додаток використовує технології Центру програм Microsoft Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft”) з різними функціональними можливостями (“Microsoft Analytics”). Microsoft Analytics дає змогу проаналізувати, як використовується наша служба додатків. Він фіксує повністю анонімну інформацію про використання нашого додатка та надсилає його до корпорації Майкрософт, де потім зберігається. Корпорація Майкрософт використовує цю інформацію для оцінки використання нашого додатка та надання нам подальших послуг, пов’язаних із використанням додатка. Корпорація Майкрософт сертифікована в рамках програми Privacy Shield, і тому гарантує дотримання європейського законодавства про захист даних (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Правовою основою для використання та оцінки даних та використання Microsoft є законний інтерес до аналізу, оптимізації та економічного функціонування нашого Додатка в рамках пункту (f) статті 6 (1) GDPR. Ви можете заборонити спільний доступ до даних про вашу діяльність з корпорацією Майкрософт, скориставшись повзунком нижче, щоб деактивувати параметр “Надсилати дані аналітики”.

4 Надання даних третім особам

Ваші персональні дані ніколи не будуть передаватися третім особам без вашої прямої попередньої згоди. Єдині винятки з цього стосуються таких випадків:

4.1 З міркувань переслідування

Якщо це потрібно для розслідування незаконного використання наших послуг або для переслідування, персональні дані будуть розкриті відповідним правоохоронним органам та, де це можливо, будь-яким стороннім заявникам. Однак такий спосіб дій матиме місце лише за наявності конкретних доказів протиправної поведінки або зловживання. У таких випадках ваші дані можуть також передаватися, якщо це потрібно для виконання умов використання чи інших угод. За запитом ми також юридично зобов’язані розкривати такі дані певним державним органам, таким як правоохоронні органи, органи, які карають правопорушення, та фінансові органи. У цих випадках дані розкриваються на підставі нашого законного інтересу у боротьбі зі зловживанням, сприянні переслідуванню кримінальних правопорушень та сприянню встановленню, заявленню та виконанню вимог відповідно до пункту (f) статті 6 (1) GDPR. Якщо вам потрібна додаткова інформація про баланс інтересів, який повинен здійснюватися відповідно до пункту (f) статті 6 (1) GDPR, будь ласка, зв'яжіться з нами, використовуючи контакти, наведені вище.

4.2 Асоційовані компанії в рамках групи Geberit

Персональні дані розкриваються відповідним місцевим торговим компаніям, асоційованим із Групою, щоб ми могли забезпечити оптимальну підтримку продажів клієнтам Geberit у кожній відповідній країні. У цих випадках дані розкриваються на основі нашого законного інтересу в забезпеченні ефективної підтримки клієнтів відповідно до пункту (f) статті 6 (1) GDPR. Якщо вам потрібна додаткова інформація про балансування інтересів, яке повинно здійснюватися відповідно до пункту (f) статті 6 (1) GDPR, будь ласка, зв’яжіться з нами, скориставшись наведені вище деталі.

4.3 Обробники даних за контрактом

Для надання наших послуг ми покладаємось на сторонні компанії та зовнішніх постачальників послуг (іменованих як “процесори”). У таких випадках особисті дані будуть передані цим процесорам, щоб дозволити їм надалі надавати свої послуги. Процесори були ретельно відібрані нами і підлягають регулярному аудиту. Процесорам дозволено використовувати дані лише для цілей, визначених нами. Крім того, вони за контрактом зобов'язані обробляти ваші дані виключно відповідно до цієї політики конфіденційності та відповідно до чинного законодавства про захист даних. Більш конкретно, ми зокрема використовуємо послуги таких процесорів:
1. інші компанії Geberit для цілей централізованого адміністрування клієнтів та обробки замовлень
2. інші компанії Geberit для надання централізованих ІТ-послуг для інших компаній Групи
3. постачальники хмарних обчислень, які обробляють вибране використання та дані з вашого кінцевого пристрою Geberit у Європі
4. постачальники логістичних послуг з метою відправки вам продуктів, маркетингових матеріалів чи інших предметів, які ви замовили у нас
5. постачальники платіжних послуг з метою обробки всіх платежів від вас до нас або навпаки
6. постачальники послуг з монтажу або післяпродажного обслуговування
7. постачальники послуг з розповсюдження бюлетенів або проведення опитувань споживачів
8. Постачальники ІТ-послуг для розміщення, експлуатації та підтримки послуг IoT
Дані розкриваються процесорам на підставі статті 28 (1) GDPR або, навпаки, на основі нашої законної зацікавленості в економічних та технічних перевагах, пов’язаних із використанням спеціалізованих процесорів, та на основі обставин, за яких ваші права та інтереси у захисті ваших персональних даних не перекриваються (див. пункт (f) статті 6 (1) GDPR). Якщо вам потрібна додаткова інформація про балансування інтересів, яке повинно проводитися відповідно до пункту (f) статті 6 (1) GDPR, будь ласка, зв'яжіться з нами, використовуючи контакти, наведені вище. Персональні дані не передаються за межами Європейського економічного співтовариства (за винятком Швейцарії).

5 Ваші права

Як сторона, яка перебуває під впливом, ви маєте право на перелічені нижче права щодо того, як ми обробляємо ваші персональні дані. Якщо ви хочете скористатися будь-яким із цих прав, надішліть нам письмовий запит, використовуючи контактні дані, вказані вище, або надішліть електронне повідомлення на наступну адресу: dataprotection@geberit.com.

5.1 Право на доступ

Ви маєте право вимагати, щоб ми надали доступ до ваших персональних даних, які ми обробляли. Ви можете скористатися цим правом у будь-який час у межах сфери, визначеної статтею 15 GDPR.

5.2 Право на виправлення або видалення

За умови дотримання передумов, зазначених у статтях 16 та 17 GDPR, ви маєте право вимагати від нас виправлення неправильних даних або видалення персональних даних, що стосуються вас. Передумови передбачають право на видалення, зокрема, коли персональні дані більше не потрібні для цілей, для яких вони були зібрані або оброблені іншим способом. Можливість реалізувати це право обмежена відповідно до статті 17 (3) GDPR, особливо у випадках, коли нам потрібні ваші дані для виконання юридичного зобов’язання або для обробки юридичних вимог.

5.3 Право на обмеження обробки

Ви маєте право вимагати від нас обмеження обробки на умовах, визначених у статті 18 GDPR.

5.4 Право на заперечення

Відповідно до статті 21 GDPR, ви маєте право заперечувати на підставах, що стосуються вашої конкретної ситуації та в будь-який час, проти обробки персональних даних, що стосуються вас, на підставі пункту (e) або (f) статті 6 (1) GDPR. Ми більше не будемо обробляти ваші персональні дані, якщо ми не зможемо продемонструвати вагомі законні підстави для обробки, які перевищують ваші інтереси, права та свободи, або якщо обставини не передбачають встановлення, здійснення або захист юридичних вимог.

5.5 Право на перенесення даних

Ви маєте право отримати персональні дані, що стосуються вас, які ви нам надали, у структурованому, загальновживаному та машиночитаному форматі на умовах, визначених у статті 20 GDPR.

5.6 Право подати скаргу до відповідного наглядового органу з питань захисту даних.

Ви маєте право подати скаргу до наглядового органу, зокрема у країні-члені ЄС вашого звичайного місця проживання, вашому місці роботи чи місці передбачуваного порушення, якщо вважаєте, що обробка персональних даних, що стосується вас, порушує чинне законодавство про захист даних.

6 Видалення ваших даних

Якщо ви хочете попросити видалення своїх даних, просто напишіть нам за адресою dataprotection@geberit.com. Взагалі кажучи, ми стираємо або робимо анонімними ваші персональні дані, як тільки вони більше не потрібні для цілей, для яких ми їх збирали або використовували відповідно до розділів вище. Якщо дані потрібно зберегти з законних причин, вони будуть заблоковані. Це означає, що вони більше не будуть доступні для подальшої обробки. Якщо вам потрібна додаткова інформація щодо наших періодів видалення та зберігання, будь ласка, зв’яжіться з нами, скориставшись наведеною вище інформацією.

7 Зміна призначення

Ваші персональні дані будуть оброблятися для цілей, окремих від тих, що описані, якщо законодавче положення вимагає такої поведінки або якщо ви дали згоду на зміну мети обробки даних. У випадках подальшої обробки для цілей, відмінних від тих, для яких ми спочатку збирали дані, ми повідомимо вас про ці цілі до подальшої обробки даних та надамо всю іншу інформацію, яка стосується цього.

8 Автоматизоване індивідуальне прийняття рішень або профілювання

Ми не використовуємо жодної автоматизованої системи обробки для прийняття конкретних рішень, включаючи профілювання.

9 Зміни до цієї політики конфіденційності

Поточна версія цієї політики конфіденційності завжди доступна в додатку в пункті меню «Інформація».

Версія: Січень 2021