- Landingpages
- Andmekaitsedeklaratsioon rakendused ja iot teenused
Andmekaitsedeklaratsioon Geberiti mobiilirakendused ja IoT-teenused
Muudatused võrreldes käesoleva dokumendi eelmise versiooniga on loetletud dokumendi lõpus.
1 Kehtivusala
Käesolev andmekaitsedeklaratsioon kehtib Geberiti mobiilirakenduste ( „Mobiilirakendus(ed)“ ) ja asjade internetiteenuste ( „IoT-teenused“ ) kasutamise ning nende kaudu pakutavate teenuste kohta. Mobiilirakenduste ja asjade internetiteenuste kasutamine nõuab teie isikuandmete töötlemist, kui kasutate teatud teenuseid. Isikuandmete all mõistetakse kogu informatsiooni, mis puudutab tuvastatud või tuvastatavat füüsilist isikut.
2 Vastutav töötleja ja andmekaitseametnik
2.1 Mobiilirakenduste ja IoT-teenuste operaator ning teie isikuandmete vastutav töötleja on Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Šveits ( „Geberit“ ).
2.2 Meie andmekaitseametnikuga saate ühendust võtta e-posti aadressil dataprotection@geberit.com või eespool nimetatud postiaadressil „andmekaitseametniku“ nimele. Meie andmekaitseametnikega saab konfidentsiaalselt ühendust võtta aadressil DPO@geberit.com kaudu.
3 Teave teie andmete töötlemise kohta
Sellest jaotisest leiate täpsemat informatsiooni selle kohta, milliseid isikuandmeid me teilt kogume ja kuidas me neid töötleme. Mõnede meie andmetöötlustoimingute õiguslik alus on meie õigustatud huvi vastavalt isikuandmete kaitse üldmääruse ( „GDPR“ ) artikli 6 lõike 1 punktile f. Kui soovite lisateavet meie õigustatud huvide kohta, võtke meiega ühendust, kasutades punktis 2 esitatud kontaktandmeid. Teil on õigus esitada igal ajal vastuväiteid teid puudutavate isikuandmete töötlemisele teie konkreetsest olukorrast tulenevatel põhjustel.
3.1 Mobiilirakenduste allalaadimine
Mobiilirakenduste allalaadimisel edastatakse teatud teave teie valitud mobiilirakenduste (nn rakenduste) veebipoodi. Kuna neid andmeid töötleb ainult vastav veebipood, ei ole nende andmete käitlemine meie kontrolli all. Täiendavat teavet leiate vastava veebipoe pakkuja kasutustingimustest ja andmekaitse sätetest.
3.2 Mobiilirakenduste ja IoT-teenuste kasutamine
3.2.1 Mobiilirakenduste esmakordsel avamisel palume teil täpsustada, millises riigis soovite mobiilirakendusi kasutada, et saaksime teile pakkuda teenuseid vastavas keeles ja ettenähtud funktsionaalsusega. Selle õiguslik alus on meie lepinguline suhe teiega vastavalt „Geberiti mobiilirakenduste ja IoT-teenuste kasutustingimustele“ vastavalt GDPR artikli 6 lõike 1 punktile b.
3.2.2 Mobiilirakenduste ja IoT-teenuste kasutamisel koguvad teie mobiilse lõppseadme poolt edastatud teavet automaatselt ja ajutiselt serveri protokollifailidesse backend-serverid, mis teevad kättesaadavaks nt Geberiti toodete kasutusjuhendid või ühenduvuse kaughoolduseks. Nende puhul on tegemist järgmiste andmetega:
- taotlust saatva mobiilse lõppseadme IP-aadress
- nõuete rada ja argumendid
- taotluse esitamise aeg
- taotlust saatva mobiilse lõppseadme operatsioonisüsteem
Nende serveri protokollifailide andmeid ei analüüsita viisil, mis võimaldaks teha järeldusi üksikute isikute kohta. Kui eespool loetletud teave sisaldab isikuandmeid (eelkõige IP-aadressi), on nende andmete kogumise õiguslik alus GDPR artikli 6 lõike 1 punkt f. Meie õigustatud huvi nende andmete kogumisel on tagada meie mobiilirakenduste ja IoT-teenuste nõuetekohane toimimine. Andmete protokollimine ja analüüs aitab meil tagada ka meie IT-süsteemide turvalisust. Teie isikuandmeid edasi ei töödelda. Niipea kui teie isikuandmeid ei ole enam sel eesmärgil vaja, milleks neid töödeldi, kuid hiljemalt 30 päeva pärast, need kustutatakse. Kui andmeid säilitatakse muudel sarnastel põhjustel, muudetakse teie isikuandmed anonüümseks, nii et teid ei saa nende andmetega seostada ega tuvastada.
3.2.3 Kui Geberit ID-d kasutatakse kasutaja autentimiseks mobiilirakendustes, salvestatakse teie mobiilsesse lõppseadmesse lokaalselt järgmised andmed: Geberit ID unikaalne identifikaator ( „UID“ ), teie nimi, teie e-posti aadress, teie telefoninumber ja teie riik. UID edastatakse põhiserverisse, et võimaldada teil lähtestada parooliga kaitstud Geberit toodete paroole ja jaotises 3.2.6 kirjeldatud teenusepäringu või jaotises 3.2.7 kirjeldatud valikulise pilveteenuse puhul protokollida teie interaktsioonid Geberit Gatewayga. Õiguslik alus on meie õigustatud huvi vastavalt GDPR artikli 6 lõike 1 punktile f, et oleks võimalik jälgida Geberiti toodete omavolilist manipuleerimist. Niipea kui andmeid ei ole enam sel eesmärgil vaja, milleks neid töödeldi, reeglina ühe aasta pärast, need kustutatakse.
3.2.4 Mobiilirakenduste kasutamisel on teil võimalus edastada vabatahtlikult isikuandmeid, nt registreerides oma Geberit-toote, võttes meiega ühendust e-posti teel või kasutades kontaktvormi. Me kasutame neid andmeid oma teenuste osutamiseks ja teie päringute töötlemiseks. Andmeid kogub eranditult pädev Geberit edasimüüja. Andmete kogumise suhtes kohaldatakse eraldi andmekaitsedeklaratsiooni, mis on saadaval Geberiti vastaval veebilehel.
3.2.5 Geberit-ettevõtete poolt tellitud Geberit-ettevõtete hooldustehnikud või klienditeeninduse esindajad võivad teenindustööde raames edastada mobiilirakenduste ja IoT-teenuste kaudu teie Geberit toote tehnilisi andmeid ja edastada need Geberitile. Need tehnilised andmed hõlmavad seadme andmeid, statistilisi ja diagnostilisi andmeid nagu mudel, tootenumber, seerianumber (ainult IoT-teenuste puhul), valmistamise kuupäev, paigaldamise kuupäev, püsivara versioon, seadme seaded, profiili seaded, seadme komponentide loenduri näidud, veakoodid ja sündmuste protokollid (nt vead, katlakivi eemaldamise sündmused, loputussündmused). Seda võib teha hooldustehnik kohapeal mobiilirakenduste kaudu või, kui see on teie algatatud, kaugjuhtimise teel klienditeenindaja poolt IoT-teenuste kaudu. Me vajame neid andmeid selleks, et pakkuda teile meie teenuseid meie lepingulise suhte alusel vastavalt GDPR artikli 6 lõike 1 punktile b ning parandada meie toodete ja teenuste valikut ning nende funktsioone ja toimivusomadusi anonüümsete andmeanalüüside abil meie õigustatud huvide alusel vastavalt GDPR artikli 6 lõike 1 punktile f. IoT-teenuste puhul andmed kas kustutatakse või muudetakse täielikult anonüümseks niipea, kui neid ei ole enam vaja sel eesmärgil, milleks neid töödeldi, reeglina kahe aasta pärast.
3.2.6 IoT-teenuste kasutamisel kogutakse teie või teie Geberit ID-ga seotud isikuandmeid ka selleks, et tõhusalt töödelda teeninduspäringut ning seejärel pakkuda ühilduvate Geberit Connect ja Geberit AquaClean toodete jaoks hooldust ja tuge (nt kaugkonfiguratsioon, -hooldus, -veaotsing ja -rikkekõrvaldus). Neid andmeid kogub eranditult pädev Geberit edasimüüja.
3.2.7 Kui te konfigureerite Geberit Gateway mobiilirakenduste kaudu ja Geberit Gateway on püsivalt ühendatud internetiga (nt Etherneti või WLANi kaudu), on teil võimalus aktiveerida pilveteenus ja seega jaotises 3.2.5 loetletud tehniliste andmete regulaarne edastamine Geberitile, et parandada meie toodete ja teenuste valikut ning selle funktsioone ja toimivusomadusi anonüümsete andmeanalüüside abil. See edastamine on vabatahtlik ja peab olema teie algatatud mobiilirakenduste kaudu (opt-in). Õiguslik alus on teie nõusolek vastavalt GDPR artikli 6 lõike 1 punktile a. Te saate igal ajal esitada oma andmete töötlemisele edasiulatuva mõjuva vastuväiteid, deaktiveerides pilveteenuse mobiilirakendustes. Seejärel andmed kas kustutatakse või muudetakse täielikult anonüümseks niipea, kui neid ei ole enam vaja sel eesmärgil, milleks neid töödeldi, reeglina kahe aasta pärast.
3.2.8 Kui pilveteenused on aktiveeritud vastavalt punktile 3.2.7, on teil ka võimalus aktiveerida teavitused, mille abil teavitatakse olulistest Geberit Gatewayga seotud sündmustest. Selleks seotakse teie Geberiti ID Geberit Gateway seerianumbriga, nii et meiliteavitusi saab saata vastava Geberiti ID all talletatud e-posti aadressile. Teavitused on valikulised ja need tuleb aktiveerida mobiilirakenduste kaudu (nõustumine). Õiguslik alus on teie nõusolek vastavalt GDPRi artikli 6 lõike 1 punktile a. Saate oma andmete töötlemisele igal ajal vastuväiteid esitada, inaktiveerides teated mobiilirakendustes. Seejärel eemaldatakse link uuesti ja te ei saa enam teateid.
3.3 Analüüsiandmed
3.3.1 Mobiilirakenduste kasutamisel võib teie valitud veebirakenduste pood ja/või operatsioonisüsteemi pakkuja koguda kasutus- ja diagnostilisi andmeid, nt mobiilirakenduste kasutamise sagedust ja teavet mobiilirakenduste väljalangemiste kohta ning edastada meile koondatud ja anonüümsel kujul. Selliste andmete kogumine sõltub veebipoe ja/või operatsioonisüsteemi pakkuja kasutustingimustest ja andmekaitsedeklaratsioonidest ning on seega meie kontrolli alt väljas. Nende andmete läbivaatamise ja hindamise õiguslik alus on meie õigustatud huvi mobiilirakenduste analüüsi, optimeerimise ja majandusliku toimimise vastu vastavalt GDPR artikli 6 lõike 1 punktile f.
3.3.2 Mobiilirakenduste kasutamise ajal kogume automaatselt teatud teavet, nt teie mobiilse lõppseadme tüüp, teie operatsioonisüsteemi versioon ja keel, ekraani resolutsioon, juurdepääsu aeg ja erinevad kasutusandmed, nt statistika mobiilirakenduste teatud funktsioonide kasutamise ning ühendatud Geberit toodete liigi ja seisundi kohta. Me ei kogu isikuandmeid, vaid ainult anonüümset ja koondatud teavet, mis ei võimalda teha kasutaja kohta mingeid järeldusi. Me kasutame teabe kogumiseks Microsoft App Center Analyticsit (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; „Microsoft Analytics“). Me kasutame teavet järgmistel eesmärkidel: (1) et võimaldada teil kasutada mobiilirakendust ja sellega seotud funktsioone, (2) et parandada mobiilirakenduste funktsioone ja jõudlusomadusi ning (3) et vältida ja kõrvaldada väärkasutust ja väärtalitlusi. Nende andmete töötlemise õiguslik alus on (1) see, et need on hädavajalikud mobiilirakenduste pakkumiseks, ning (2) ja (3) et meil on õigustatud huvi tagada mobiilirakenduste funktsionaalsus ja tõrgeteta toimimine ning nende ühendamine Geberiti toodetega. Kogutud andmed kustutatakse niipea, kui neid ei ole enam vaja selle eesmärgi saavutamiseks, milleks neid töödeldi, reeglina 30 päeva pärast. Te saate selle teabe kogumist vältida, kui deaktiveerite mobiilirakendustes seadistuse „Analüüsiandmete saatmine“.
3.4 Mobiilirakendused kasutavad ka ühte või mitut järgmist tööriista ja tehnoloogiat või on nendega seotud
3.4.1 Video hosting funktsioonivideote jaoks movingimage
Valitud Geberiti toodete funktsioonivideod on esitatud mobiilirakendustes. Need funktsioonivideod võivad teid toetada teie Geberiti toote hooldamisel ja korrashoiul. Videofaile hoitakse kolmanda osapoole teenusepakkuja movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berliin, Saksamaa) serverites ja laaditakse sealt teie mobiilsesse lõppseadmesse, kui avate videod mobiilirakendustes. Selle protsessi käigus võidakse movingimage'i serveri protokollifailidesse salvestada teatud teavet, nt teie IP-aadress, mis ei ole meie kontrolli all. Täiendavat teavet leiate movingimage'i andmekaitsedeklaratsioonilt (vthttps://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
3.4.2 Geberiti tööriistad ja interaktiivsed arvutid Geberit Pro mobiilirakenduses
Geberit Pro mobiilirakendus sisaldab Geberiti tööriistu ja interaktiivseid arvuteid, nagu nt SilentPanel Assistant ja tööriist toru läbimõõtude kindlakstegemiseks. Nende tööriistade kasutamise suhtes kohaldatakse eraldi andmekaitsedeklaratsiooni. Täiendavat teavet leiate küpsiste seadete bännerist, mis ilmub automaatselt, kui käivitate mõne tööriista Geberit Pro mobiilirakenduses.
4 Teie andmete edastamine kolmandatele isikutele
Teie isikuandmeid ei edastata kunagi kolmandatele isikutele ilma teie eelneva nõusolekuta. Ainsaks erandiks on järgmised juhtumid, mis põhinevad meie õigustatud huvidel vastavalt GDPR artikli 6 lõike 1 punktile f. Kui soovite lisateavet meie õigustatud huvide kohta, võtke meiega ühendust, kasutades punktis 2 esitatud kontaktandmeid. Teil on õigus esitada igal ajal vastuväiteid teid puudutavate isikuandmete töötlemisele teie konkreetsest olukorrast tulenevatel põhjustel.
4.1 Õiguskaitsealased põhjused
Kui see on vajalik meie teenuste ebaseadusliku kasutamise uurimiseks või õiguskaitse eesmärgil, avaldatakse isikuandmed pädevatele õiguskaitseasutustele ja vajaduse korral kolmandatele taotlejatele. Selliseid meetmeid rakendatakse siiski ainult juhul, kui on konkreetseid tõendeid ebaseadusliku käitumise või väärkasutuse kohta. Sellistel juhtudel võidakse teie andmeid avaldada ka siis, kui see on vajalik kasutustingimuste või muude kokkulepete täitmiseks. Järelepärimisel oleme seadusega kohustatud neid andmeid avalikustama ka teatavatele asutustele, nt õiguskaitseasutustele, kuritegude eest vastutavatele asutustele ja maksuametitele.
Sellistel juhtudel põhineb andmete edastamine meie õigustatud huvil võidelda väärkasutuse vastu, aidata kaasa kuritegude eest vastutusele võtmisele ning aidata kaasa nõuete kehtestamisele, kinnitamisele ja täitmisele.
4.2 Geberit gruppi kuuluvad sidusettevõtted
Isikuandmed edastatakse grupi vastavatele kohalikele edasimüüjatele, et tagada Geberiti klientide optimaalne müügitoetus vastavas riigis. Sellistel juhtudel põhineb andmete edastamine meie õigustatud huvil, mis on seotud tõhusa klienditeenindusega.
4.3 Tellimuste andmetöötlejad
Meie teenuste osutamiseks kasutame lepingulisi kolmanda osapoole ettevõtteid ja väliseid teenusepakkujaid ( „Töötlejad“ ). Sellisel juhul edastatakse isikuandmed neile töötlejatele, et nad saaksid oma teenuseid osutada. Töötlejad on meie poolt hoolikalt valitud. Töötlejad võivad kasutada andmeid ainult meie poolt esitatud eesmärkidel. Lisaks sellele on nad lepinguliselt kohustatud käsitlema teie andmeid üksnes kooskõlas käesoleva andmekaitsedeklaratsiooniga ja kehtivate andmekaitseseadustega.
Konkreetselt kasutame eelkõige järgmiste töötlejate teenuseid:
- 1. teised Geberiti ettevõtted keskseks kliendihalduseks ja tellimuste töötlemiseks
- 2. teised Geberiti ettevõtted, et pakkuda keskseid IT-teenuseid teistele grupi ettevõtetele
- 3. pilveteenuse pakkujad, kes töötlevad teie Geberiti toote valitud kasutus- ja seadmeandmeid Euroopa-siseselt
- 4. logistikateenuste pakkujad, kes saadavad teile tooteid, turundusmaterjale või muid tooteartikleid, mida olete meilt tellinud
- 5. makseteenuste osutajad kõigi maksete tegemiseks teilt meile või vastupidi
- 6. teenusepakkuja paigaldustöödeks või klienditeeninduseks
- 7. teenusepakkuja uudiskirjade saatmiseks või kliendiküsitluste tegemiseks
- 8. IT-teenuste pakkuja IoT-teenuste veebimajutuseks, käitamiseks ja toetamiseks
Andmete edastamine andmetöötlejatele toimub GDPR artikli 28 lõike 1 alusel.
Isikuandmeid ei edastata väljapoole Euroopa Majanduspiirkonda, välja arvatud Šveitsi ja Ühendkuningriiki, mille kohta on olemas andmekaitse piisavuse otsus, millega kehtestatakse andmekaitse piisav tase.
5 Teie õigused
Andmesubjektina on teil õigus allpool esitatud õigustele. Kui soovite kasutada mõnda neist õigustest, saatke meile kirjalik taotlus, kasutades eespool nimetatud kontaktandmeid, või saatke see e-posti teel järgmisel aadressil:dataprotection@geberit.com.
5.1 Õigus saada teavet
Teil on õigus nõuda meilt teavet teie kohta käivate isikuandmete kohta, mida me oleme töödelnud. Te võite seda õigust igal ajal kasutada GDPR artikli 15 raames.
5.2 Õigus andmete parandamisele või kustutamisele
Vastavalt GDPR artiklites 16 ja 17 sätestatud eeltingimustele on teil õigus nõuda, et me parandaksime teiega seotud ebaõiged andmed või kustutaksime teid puudutavad isikuandmed. Nende eeldustega on kustutamisõigus ette nähtud eelkõige siis, kui isikuandmeid ei ole enam vaja eesmärkideks, milleks neid koguti või muul viisil töödeldi. Võimalus seda õigust kasutada on piiratud vastavalt GDPR artikli 17 lõikele 3, eelkõige juhtudel, kui meil on teie andmeid vaja õigusliku kohustuse täitmiseks või õiguslike nõuete menetlemiseks.
5.3 Õigus piirata töötlemist
Teil on õigus nõuda meilt töötlemise piiramist GDPR artiklis 18 nimetatud tingimustel.
5.4 Vastuväite esitamise õigus
Vastavalt GDPR artiklile 21 on teil õigus igal ajal esitada vastuväiteid teid puudutavate isikuandmete töötlemisele teie konkreetsest olukorrast tulenevatel põhjustel GDPR artikli 6 lõike 1 punktide e või f alusel. Me ei töötle enam teie isikuandmeid, välja arvatud juhul, kui suudame tõendada töötlemisvajadust, mis kaalub üles teie huvid, õigused ja vabadused või kui töötlemise eesmärk on õigusnõuete esitamine, kasutamine või kaitsmine.
5.5 Õigus andmete ülekandmisele
Vastavalt GDPR artiklile 20 on teil õigus saada teid puudutavad isikuandmed, mille olete meile esitanud, struktureeritud, levinud ja masinloetaval kujul.
5.6 Õigus esitada kaebus pädevale andmekaitse järelevalveasutusele
Teil on õigus esitada kaebus järelevalveasutusele, eelkõige teie asukoha, teie töökoha või arvatava rikkumise koha ELi liikmesriigis, kui leiate, et teid puudutavate isikuandmete töötlemine rikub kehtivaid andmekaitse eeskirju.
6 Teie andmete kustutamine
Kui soovite taotleda oma andmete kustutamist, saatke meile lihtsalt e-kiri aadressildataprotection@geberit.com. Üldiselt kustutame või muudame teie isikuandmed anonüümseks kohe, kui neid ei ole enam vaja eesmärkidel, mille jaoks me neid eelnevate punktide kohaselt kogusime või kasutasime. Kui andmeid tuleb õigusalastel põhjustel säilitada, siis need blokeeritakse. See tähendab, et need ei ole edasitöötlemiseks enam saadaval. Kui vajate lisateavet meie kustutus- ja säilitustähtaegade kohta, võtke meiega palun ühendust, kasutades eespool nimetatud kontaktandmeid.
7 Eesmärgi muudatused
Teie isikuandmeid töödeldakse kirjeldatud eesmärkidest erinevalt ainult siis, kui seda nõuab õigusakt või kui olete andnud nõusoleku andmete töötlemiseks muudetud otstarbel. Juhul kui andmeid töödeldakse muul eesmärgil kui see, milleks me neid algselt kogusime, teavitame teid enne andmete edasist töötlemist nendest muudest eesmärkidest ja anname teile sellekohast lisateavet.
8 Automatiseeritud otsuste tegemine üksikjuhtudel või profiilide koostamine
Me ei kasuta automatiseeritud töötlussüsteeme (sealhulgas profiilianalüüsi) konkreetsete otsuste tegemiseks.
9 Käesoleva andmekaitsedeklaratsiooni muudatused
Selle andmekaitsedeklaratsiooni kehtiv versioon on alati saadaval mobiilirakendustes (tavaliselt menüüpunktide „Teave“ või „Rohkem“ all).
Versioon: November 2023
Muudatused võrreldes käesoleva dokumendi eelmise versiooniga (juuli 2023):
- Lisati punkt 3.2.8 (Teated)