Déclaration de confidentialité sur la protection des données pour les applications et services IdO Geberit

La présente déclaration de confidentialité sur la protection des données s’applique à l’utilisation des applications mobiles et services IdO Geberit (« application » dans ce qui suit), ainsi que des prestations qu’ils fournissent. L’utilisation de l’application implique le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Sont considérées comme données à caractère personnel toutes informations relatives à une personne physique, identifiée ou non. Nous accordons une grande importance à votre vie privée lorsque vous utilisez cette application, raison pour laquelle nous souhaitons vous informer des données à caractère personnel que nous traitons pendant que vous l’utilisez et comment nous le faisons.

2.1 L’exploitant de l’application et donc le responsable du traitement de vos données à caractère personnel est Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse.

2.2 Vous pouvez contacter notre délégué à la protection des données par e-mail à l’adressedataprotection@geberit.comou par voie postale à l’adresse ci-dessus en indiquant la mention « À l’attention du délégué à la protection des données ».

La présente section vous fournit des informations complémentaires sur la nature des données à caractère personnel que nous recueillons et la façon avec laquelle nous les traitons.

3.1 Informations collectées au téléchargement

Lorsque vous téléchargez l’application, certaines informations essentielles sont transmises à l’app store que vous utilisez (Google Play, Apple App Store, etc.). Parmi celles-ci figurent notamment vos nom d’utilisateur, adresse e-mail et numéro de compte client, ainsi que la date et l’heure du téléchargement, les détails de paiement (le cas échéant) et le numéro d’identification de votre terminal. Ces données étant exclusivement traitées par l’app store concerné, nous n’avons aucune influence sur leur traitement.
Au premier téléchargement de l’application, nous vous demandons également d’indiquer le pays dans lequel vous avez l’intention de l’utiliser, de manière à vous proposer des services dans la langue correspondante. Le cadre légal de ce qui précède est régi par l’article 6, paragraphe 1, point b) du RGPD. Sans ces informations, nous ne serions pas en mesure de vous fournir un accès à l’application dans votre langue.

3.2 Informations collectées automatiquement

Nous collectons automatiquement certaines informations pendant l’utilisation de l’application, comme l’identifiant de l’appareil, la version et la langue du système d’exploitation, la résolution d’écran, l’adresse MAC Bluetooth ainsi que la date et l’heure de l’accès.
Nous n’enregistrons pas ces données, mais elles nous sont transmises automatiquement afin 1) de nous permettre de vous autoriser l’utilisation de l’application et des fonctions associées, 2) d’améliorer les fonctionnalités et la performance de l’application et 3) de prévenir les utilisations abusives et dysfonctionnements. Le traitement de ces données est indispensable 1) parce qu’elles sont essentielles à la mise à disposition de l’application (article 6, paragraphe 1, point d) du RGPD) et 2) parce que nous possédons un intérêt légitime à assurer la capacité de fonctionnement sans problème de l’application ainsi qu’à fournir un service adapté aux exigences du marché et aux besoins des consommateurs. Pour plus d’informations au sujet de l’intérêt légitime tel que prévu par l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter aux coordonnées ci-dessus.

3.3 Informations collectées pendant l’utilisation de l’application

Dans l’application, vous avez la possibilité de transmettre de votre propre gré des informations vous concernant. Ces informations englobent également des données à caractère personnel que nous utilisons aux fins suivantes :

3.3.1 Si vous utilisez l’application pour vous enregistrer vous-même ou votre appareil Geberit, pour émettre une demande de service après-vente, commander des consommables ou transmettre un formulaire de contact, nous collectons vos données à caractère personnel (y compris votre titre, prénom, nom, adresse e-mail, adresse postale et numéro de téléphone). Nous utilisons ces données afin de vous fournir nos services et d’entretenir la relation contractuelle qui nous lie. Le cadre légal de ce qui précède est régi par l’article 6, paragraphe 1, points a) et b) du RGPD.

3.3.2 Lorsque vous connectez l’application à votre appareil Geberit, nous collectons le numéro de série de celui-ci. Nous utilisons le numéro de série pour vérifier si vous utilisez votre appareil Geberit dans un cadre public ou privé et si vous l’avez déjà enregistré auprès de nous. Si c’est le cas, des options de fonctionnement supplémentaires sont activées automatiquement. La connexion entre l’application et l’appareil Geberit intervient sur une base volontaire avec votre consentement. Le cadre légal de ce qui précède est régi par l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez déconnecter votre appareil Geberit de l’application à tout moment sans que cela n’affecte la licéité du traitement librement consenti avant la déconnexion.

3.3.3 Les techniciens de service mandatés par Geberit peuvent consulter les données techniques – anonymisées – de votre appareil Geberit à l’aide d’une application spécifique en cas d’intervention de service après-vente (cela concerne l’identifiant Geberit ainsi que les données de l’appareil, les statistiques et les données de diagnostic, telles que le modèle, le numéro de référence, le numéro de série, la date de fabrication, les réglages de l’appareil, les réglages de profil, le relevé des compteurs de l’appareil, l’historique de détartrage, les codes d’erreur et l’historique des erreurs). Cela peut intervenir sur site ou par le biais d’un service à distance, pendant lequel nous accédons au numéro de série de votre appareil Geberit. Nous avons besoin de ces données techniques pour vous fournir nos services et pour améliorer la gamme de nos prestations utilisant l’analyse anonymisée des données. Le cadre légal de ce qui précède est régi par l’article 6, paragraphe 1, points b) et f) du RGPD. Pour plus d’informations au sujet de l’intérêt légitime tel que prévu par l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter aux coordonnées ci-dessus.

3.3.4 Nous – ainsi que d’autres entreprises affiliées au groupe – utilisons également vos données à des fins publicitaires, en particulier pour des envois postaux ou sous forme de newsletters par e-mail, des enquêtes auprès des consommateurs et d’autres formes de prise de contact (SMS ou appels téléphoniques) – lorsque vous souhaitez que nous vous contactions de cette manière. La base légale de cette démarche se fonde sur votre consentement, sous réserve que nous l’ayons obtenu, ou notre intérêt légitime à fournir une publicité pertinente, tel que prévu par l’article 6, paragraphe 1, points a) et f) du RGPD. Pour plus d’informations au sujet de l’intérêt légitime tel que prévu par l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter aux coordonnées ci-dessus.
Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des fins publicitaires. Vous trouverez plus de détails quant à vos droits d’opposition à la section 5.4 de la présente déclaration de confidentialité sur la protection des données. Lorsque la législation d’un pays nous impose d’obtenir votre consentement avant toute activité publicitaire telle que mentionnée précédemment, nous n’omettons bien entendu pas de vous le demander. Le cadre légal pour le traitement de vos données se fonde alors sur votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous avez le droit de retirer votre consentement à tout moment. Pour ce faire, veuillez nous contacter aux coordonnées ci-dessus ou suivre les instructions figurant dans nos messages promotionnels. Le retrait du consentement n’affecte pas la licéité du traitement des données effectué alors que le consentement avait été obtenu.

3.4 L’application utilise un ou plusieurs des outils et technologies ci-après

3.4.1 Microsoft App Center Analytics
Notre application utilise des technologies de Microsoft Analytics App Center (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 États-Unis; « Microsoft ») avec différentes fonctionnalités (« Microsoft Analytics »). Microsoft Analytics permet d’analyser comment notre application est utilisée. L’outil enregistre des informations entièrement anonymisées sur l’utilisation de notre application et les transmet à Microsoft, où elles sont ensuite enregistrées. Microsoft exploite ces informations pour évaluer l’utilisation de notre application et nous fournit des services complémentaires en lien avec cette utilisation. Microsoft est certifiée par le Privacy Shield framework, ce qui garantit sa conformité à la législation européenne de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). La base légale pour l’utilisation et l’évaluation des données et le recours à Microsoft se fonde sur notre intérêt légitime à analyser et améliorer l’exploitation de notre application et à en optimiser l’aspect économique (article 6, paragraphe 1, point f) du RGPD).
Vous pouvez empêcher la transmission de vos données d’activité à Microsoft en utilisant le curseur ci-dessous pour désactiver le réglage « Envoyer les données d’analyse ».

Vos données à caractère personnel ne seront jamais partagées avec des tiers sans votre consentement exprès préalable. Les seules exceptions sont les suivantes :

4.1 Dans le cadre de poursuites

Lorsque nécessaire pour enquêter sur l’utilisation illicite de nos services ou dans le cadre de poursuites engagées, vos données à caractère personnel peuvent être divulguées aux autorités chargées de l’application de la loi et, le cas échéant, à tout tiers plaignant concerné. Cependant, nous procédons ainsi uniquement s’il existe des preuves concrètes d’une conduite illicite ou d’une utilisation abusive. En pareil cas, vos données peuvent également être divulguées afin de respecter les termes et conditions d’utilisation ou d’autres conventions. Sur demande, nous sommes en outre légalement tenus de divulguer ces données à certaines autorités publiques, telles que les instances chargées de l’application de la loi, les autorités sanctionnant les délits et les autorités financières.
Dans ce cas, la divulgation des données se fonde sur notre intérêt légitime à lutter contre l’utilisation abusive ainsi qu’à soutenir la poursuite d’infractions pénales et l’établissement, l’application et le recouvrement de créances (article 6, paragraphe 1, point f) du RGPD). Si vous avez besoin de plus d’informations au sujet de l’intérêt légitime tel que prévu par l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter aux coordonnées ci-dessus.

4.2 Entreprises affiliées au groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de distribution locales affiliées au groupe Geberit afin de garantir que nous sommes en mesure de fournir une assistance commerciale optimale aux clients Geberit dans chaque pays concerné. Dans ce cas, la divulgation des données se fonde sur notre intérêt légitime à garantir un service clientèle efficace (article 6, paragraphe 1, point f) du RGPD). Si vous avez besoin de plus d’informations au sujet de l’intérêt légitime tel que prévu par l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter aux coordonnées ci-dessus.

4.3 Sous-traitants contractuels

Nous avons recours à des entreprises tierces sous contrat et à des prestataires de services externes (« sous-traitants ») pour fournir nos prestations. En pareil cas, les données à caractère personnel sont partagées avec ces sous-traitants afin de leur permettre de fournir leurs services. Nous avons sélectionné ces sous-traitants avec beaucoup de soin et ils font régulièrement l’objet d’audits. Les sous-traitants sont autorisés à utiliser les données uniquement aux fins stipulées par nos soins. De plus, ils sont contractuellement tenus de traiter vos données dans le respect strict de la présente déclaration de confidentialité sur la protection des données et des lois applicables en la matière.
Nous avons recours aux prestations des sous-traitants suivants :

1. Autres entreprises Geberit à des fins d’administration centralisée de la clientèle et de traitement des commandes
2. Autres entreprises Geberit à des fins de fourniture de services informatiques centralisés au profit des autres sociétés du groupe
3. Fournisseurs de services de cloud computing qui traitent les données d’utilisation et d’appareil de votre terminal en Europe
4. Fournisseurs de services logistiques chargés de vous faire parvenir des produits, du matériel marketing ou d’autres articles que vous avez commandés auprès de nous
5. Fournisseurs de services de paiement chargés du traitement de l’ensemble des paiements entrants et sortants
6. Prestataires de services chargés de travaux d’installation ou d’interventions de service après-vente
7. Prestataires de services chargés de la distribution de newsletters ou la réalisation d’enquête auprès de la clientèle
8. Prestataires de services informatiques chargés de l’hébergement, l’exploitation et l’assistance de services IdO

La divulgation des données à des sous-traitants se fonde sur l’article 28, paragraphe 1 du RGPD ou sur notre intérêt légitime à profiter des avantages économiques et techniques liés au recours à des sous-traitants spécialisés, sous réserve que vos droits et vos intérêts en matière de protection des données à caractère personnel ne soient pas transgressés (article 6, paragraphe 1, point f) du RGPD). Si vous avez besoin de plus d’informations au sujet de l’intérêt légitime tel que prévu par l’article 6, paragraphe 1, point f) du RGPD, veuillez nous contacter aux coordonnées ci-dessus.
Les données à caractère personnel ne sont pas divulguées en dehors de la Communauté économique européenne (à l’exception de la Suisse).

En tant que partie concernée, vous disposez des droits suivants en ce qui concerne le traitement de vos données à caractère personnel par nos services. Pour faire valoir vos droits, veuillez faire parvenir votre demande écrite aux coordonnées mentionnées plus haut ou à l’adresse e-mail suivante :dataprotection@geberit.com.

5.1 Droits d’accès

Vous disposez du droit d’obtenir l’accès aux données à caractère personnel vous concernant traitées par nos services. Vous pouvez exercer ce droit à tout moment dans la mesure précisée par l’article 15 du RGPD.

5.2 Droit de rectification ou de suppression

Vous disposez du droit de demander la rectification des données erronées ou la suppression des données à caractère personnel vous concernant dans les conditions décrites aux articles 16 et 17 du RGPD. Ces conditions prévoient notamment un droit de suppression lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. L’exercice de ce droit est limité selon l’article 17, paragraphe 3 du RGPD, notamment si nous avons besoin de vos données pour respecter une obligation légale ou pour défendre des droits en justice.

5.3 Droit à la limitation du traitement

Vous disposez du droit de nous demander la limitation du traitement dans la mesure de l’article 18 du RGPD.

5.4 Droit d’opposition au traitement

Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, réalisé notamment sur la base de l’article 6, paragraphe 1, point e) ou f) du RGPD. Nous mettons alors fin au traitement de vos données, à moins d’être en mesure de démontrer que des motifs légitimes et impérieux de traitement prévalent sur vos intérêts, droits et libertés, ou à moins qu’il ne soit nécessaire pour assurer la constatation, l’exercice ou la défense de droits en justice.

5.5 Droit à la portabilité des données

Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine.

5.6 Droit de réclamation auprès d’une autorité de contrôle de la protection des données.

Vous avez le droit de porter réclamation auprès d’une autorité de contrôle, notamment au sein de l’État membre dans lequel se trouve votre domicile, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation de la législation applicable en matière de protection des données.

Si vous souhaitez demander la suppression de vos données, il vous suffit de nous envoyer un e-mail à l’adressedataprotection@geberit.com. En règle générale, nous supprimons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que nous les avons utilisées conformément aux points précédents. Si des données doivent être conservées à des fins légales, elles sont bloquées, ce qui signifie que ces données ne sont plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives aux délais de suppression et aux durées de conservation, veuillez nous contacter aux coordonnées indiquées en haut.

Le traitement de vos données à caractère personnel à des fins autres que celles décrites ci-dessus n’a lieu que dans la mesure où une disposition légale le rend nécessaire ou si vous avez donné votre consentement à la modification de la finalité du traitement des données. En cas de traitement ultérieur à d’autres fins que celles pour lesquelles les données ont été initialement collectées, nous vous informons des fins modifiées avant tout traitement ultérieur et mettons à votre disposition toutes les informations pertinentes à ce sujet.

Nous n’avons recours à aucun processus de traitement automatisé pour la prise de décision ou le profilage.

La version actuelle de la présente déclaration de confidentialité sur la protection des données peut être consultée à tout moment dans l’application, dans le menu « Information ».

Version : janvier 2021.