Déclaration sur la protection des données pour les Applications Geberit et les Services IdO

La présente Déclaration sur la protection des données s’applique à l’utilisation des Applications mobiles Geberit (« Application(s) ») et des services liés à l’Internet des objets (« Services IdO »), ainsi qu’aux services qu’ils fournissent. L’utilisation des Applications et des Services IdO implique le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Sont considérées comme données à caractère personnel toutes les informations relatives à une personne physique, identifiée ou identifiable.

2.1 L’exploitant des Applications et des Services IdO, ainsi que le responsable du traitement de vos données à caractère personnel, est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse (« Geberit »).

2.2 Notre délégué à la protection des données peut être contacté par e-mail à l’adresse dataprotection@geberit.com ou par voie postale à l’adresse ci-dessus en indiquant la mention « À l’attention du délégué à la protection des données ». Pour contacter en toute confidentialité notre délégué à la protection des données, veuillez utiliser l’adresse DPO@geberit.com .

3.1 Chaque section vous informe de la base juridique applicable au traitement de vos données. La législation en matière de protection des données dépend du pays dans lequel vous utilisez les Applications et les Services IdO. Pour l’Union européenne et l’Espace économique européen, il s’agit du Règlement général sur la protection des données (« RGPD »). Le Règlement général sur la protection des données du Royaume-Uni (« RGPD britannique ») s’applique au Royaume-Uni, et la Loi fédérale sur la protection des données (« LPD ») s’applique à la Suisse.

3.2 Lorsque le traitement repose sur votre consentement, la base juridique est l’article 6(1)(a) du RGPD ou du RGPD britannique, ou les articles 30 et 31(1) de la LPD. Si le traitement des données repose sur un contrat conclu entre vous et nous ou sur des mesures précontractuelles, la base juridique est l’article 6(1)(b) du RGPD ou du RGPD britannique, ou les articles 30 et 31(1)(2)(a) de la LPD. Si le traitement repose sur notre intérêt légitime prépondérant, la base juridique est l’article 6(1)(f) du RGPD ou du RGPD britannique, ou les articles 30 et 31(1)(2) de la LPD. Nous vous informerons séparément de notre intérêt légitime prépondérant pour chaque section. Pour toute information complémentaire à ce sujet, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel, pour des raisons tenant à votre situation particulière.

La présente section vous fournit des informations complémentaires sur la nature des données à caractère personnel que nous recueillons et la façon dont nous les traitons.

4.1 Téléchargement d’applications

Lors du téléchargement des applications, certaines informations sont transmises à la boutique en ligne d’applications mobiles (également appelées « applis ») que vous avez choisie. Ces données étant exclusivement traitées par la boutique en ligne concernée, nous n’avons aucune influence sur leur traitement. Pour en savoir plus, veuillez consulter les conditions d’utilisation et la déclaration sur la protection des données de l’exploitant de la boutique en ligne concernée.

4.2 Utilisation des Applications et des Services IdO

4.2.1 Lors de la première ouverture d’une Application, il vous est demandé d’indiquer le pays d’utilisation prévu, afin de vous fournir des services dans la langue appropriée et avec les fonctionnalités adéquates. La base juridique de ce traitement est notre relation contractuelle avec vous conformément aux Conditions d’utilisation des Applications et des services IdO Geberit, ainsi qu’au point b) de l’article 6(1) du RGPD.

4.2.2 Lors de l’utilisation des Applications et des Services IdO, les serveurs en arrière-plan (backend) utilisés, par exemple, pour fournir les modes d’emploi des produits Geberit ou la connectivité à la maintenance à distance, collectent automatiquement et temporairement des informations transmises par votre appareil mobile dans des fichiers journaux du serveur. Ces données sont les suivantes :

• Adresse IP de l’appareil mobile émettant la requête
• Chemin de la requête et paramètres
• Heure de la requête
• Système d’exploitation de l’appareil mobile émettant la requête.

Les données contenues dans ces fichiers journaux ne sont pas analysées de manière à permettre l’identification d’une personne. Dans la mesure où les informations ci-dessus contiennent des données à caractère personnel (en particulier l’adresse IP), la base juridique de la collecte est notre intérêt légitime à assurer le bon fonctionnement de nos Applications et Services IdO. La journalisation et l’analyse de ces données nous aident également à garantir la sécurité de nos systèmes IT. Vos données à caractère personnel ne feront l’objet d’aucun traitement ultérieur. Dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, elles sont effacées dans un délai de 30 jours maximum. Si elles sont conservées pour des raisons similaires, elles sont anonymisées afin de ne plus permettre aucun lien ou rapprochement avec votre personne.

4.2.3 Si l’ID Geberit est utilisé pour authentifier l’Utilisateur dans les Applications, les informations suivantes sont conservées localement sur votre appareil mobile : l’identifiant unique (« UID ») de l’ID Geberit, votre nom, votre adresse (en option), votre adresse e-mail, votre numéro de téléphone et votre pays. Ces informations sont nécessaires à l’authentification de l’utilisateur. Lors de la déconnexion, ces données locales sont automatiquement effacées. Le traitement repose sur le contrat que vous avez conclu avec nous lors de la création de votre ID Geberit.

4.2.4 Lors de l’utilisation des Applications, vous avez la possibilité de soumettre volontairement des données à caractère personnel, par exemple en enregistrant votre produit Geberit ou en nous contactant par e-mail ou via un formulaire de contact. Ces données sont utilisées par nos soins pour fournir nos services et traiter vos demandes. Elles sont exclusivement collectées par la société de distribution Geberit compétente. Cette collecte de données est soumise à une déclaration sur la protection des données distincte, accessible sur le site web Geberit correspondant. Si vous êtes connecté(e) avec votre ID Geberit, les données conservées peuvent être utilisées pour préremplir des formulaires. Ce traitement repose sur le contrat que vous avez conclu avec nous lors de la création de votre ID Geberit.
Vous pouvez aussi demander à vérifier si votre produit Geberit est déjà enregistré. Pour cette vérification, le numéro de série de votre produit Geberit sera transmis à Geberit. Cette transmission de données repose sur votre consentement. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir en supprimant votre produit Geberit dans l’Application et en l’ajoutant à nouveau. Cette action effacera également automatiquement l’état d’enregistrement du produit Geberit dans votre Application.

4.2.5 Dans le cadre de travaux d’entretien, les techniciens SAV mandatés par des sociétés Geberit ou les représentants de leur service après-vente peuvent, via les Applications et les Services IdO, récupérer des caractéristiques techniques de votre produit Geberit et les transmettre à Geberit. Ces caractéristiques techniques incluent des données de l’appareil, des données statistiques et de diagnostic telles que le modèle, le numéro de référence, le numéro de série (uniquement dans le cadre des Services IdO), la date de fabrication, la date de l’installation, la version du microprogramme, le réglage, le réglage du profil, les relevés des compteurs des composants de l’appareil, les codes erreur et les journaux d’événements (p. ex. erreurs, détartrages, rinçages). La collecte peut se faire sur place par un technicien SAV via les Applications, ou à distance par un représentant du service après-vente via les Services IdO, à votre initiative. Ces données sont nécessaires pour vous fournir les services convenus dans le cadre de notre relation contractuelle et pour améliorer notre gamme de produits et de services, ainsi que leurs fonctions et caractéristiques de performance, par le biais d’analyses de données anonymisées fondées sur notre intérêt légitime. Dans le cas des Services IdO, les données sont effacées ou entièrement anonymisées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été traitées, en général au bout de deux ans.

4.2.6 Lors de l’utilisation des Services IdO, des données à caractère personnel associées à vous ou à votre ID Geberit sont également collectées pour permettre une gestion efficace des demandes de service et la fourniture ensuite de prestations de service après-vente et d’un support pour les produits Geberit Connect et Geberit AquaClean compatibles (p. ex. configuration à distance, maintenance, recherche de pannes, dépannage, etc.). Elles sont exclusivement collectées par la société de distribution Geberit compétente.

4.2.7 Si vous configurez la passerelle Geberit Gateway via les Applications et que celle-ci est connectée en permanence à Internet (par exemple via Ethernet ou wifi), vous avez la possibilité d’activer et d’utiliser les services cloud Geberit. Cette démarche implique la transmission régulière à Geberit des caractéristiques techniques mentionnées à la section 4.2.5 dans le but d’améliorer notre gamme de produits et de services, ainsi que leurs fonctions et leurs caractéristiques de performance, via des analyses de données anonymisées. L’activation des services cloud Geberit est volontaire et doit être initiée par vous via les Applications (opt-in). Ceci repose juridiquement sur votre consentement. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir en désactivant les services cloud Geberit dans les Applications. Les données sont alors effacées ou entièrement anonymisées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été traitées, en général au bout de deux ans.

4.2.8 Si les services cloud Geberit sont activés conformément au point 4.2.7, vous avez également la possibilité d’activer les notifications vous informant d’événements importants en lien avec la passerelle Geberit Gateway. À cette fin, votre ID Geberit est relié au numéro de série de la passerelle Geberit Gateway, de manière à ce que les notifications par e-mail puissent être envoyées à l’adresse e-mail enregistrée sous l’ID Geberit correspondant. Les notifications sont facultatives et doivent être activées par vous via les Applications (opt-in). Ceci repose juridiquement sur votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant les notifications dans les Applications. Le lien est alors retiré et vous ne recevez plus de notifications.

4.2.9 Lorsque vous connectez un produit Geberit aux Applications, il se peut que nous vous demandions l’autorisation d’utiliser les données du produit (opt-in). Ces données correspondent aux caractéristiques techniques énumérées à la section 4.2.5, sous une forme entièrement anonymisée. La finalité de cette collecte de données est d’améliorer notre gamme de produits et de services, ainsi que leurs fonctions et leurs caractéristiques de performance, au moyen d’analyses de données. Ceci repose juridiquement sur votre consentement. Le consentement est distinct pour chaque appareil et, dans le cas de la passerelle Geberit Gateway, s’applique également aux produits Geberit connectés à cette passerelle. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant le réglage « Envoyer les données de l’appareil » dans les Applications. Les données collectées sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées.

4.3 Données analytiques

4.3.1 Lors de l’utilisation des Applications, la boutique d’applications en ligne que vous avez choisie et/ou le fournisseur de votre système d’exploitation peuvent collecter des données d’utilisation et de diagnostic, comme la fréquence d’utilisation des Applications et des informations relatives aux incidents, et nous les transmettre sous forme agrégée et anonymisée. La collecte de ces données est régie par les conditions d’utilisation et la déclaration sur la protection des données de l’exploitant de la boutique en ligne et/ou du fournisseur du système d’exploitation, et échappe donc à notre contrôle. La base juridique de la consultation et de l’évaluation de ces données par nos soins est notre intérêt légitime à analyser et à optimiser nos Applications, mais aussi à exploiter celles-ci sur le plan commercial.

4.3.2 Lors de l’utilisation des Applications, nous pouvons vous demander votre autorisation pour collecter des données d’utilisation des Applications (opt-in). Cela inclut des informations telles que le type de votre appareil mobile, la version et la langue de votre système d’exploitation, la résolution de l’écran, l’heure des accès aux Applications, ainsi que diverses données d’utilisation, comme des données relatives à l’utilisation de certaines caractéristiques des Applications et au type et à l’état des produits Geberit connectés. Aucune donnée à caractère personnel n’est collectée ; seules des informations anonymisées sont recueillies, sans possibilité d’identification de l’Utilisateur. Ces données sont utilisées pour améliorer les fonctions et les caractéristiques de performance des Applications et de nos produits, ainsi que pour remédier à d’éventuels dysfonctionnements. Le traitement de ces données repose juridiquement sur votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant le réglage « Envoyer les données d’utilisation de l’application » dans les Applications. Les données collectées sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, en général au bout de deux ans.

4.4 L es Applications utilisent ou renvoient également à un ou plusieurs des outils et technologies suivants

4.4.1 movingimage – hébergement vidéo pour films fonctionnels

Des vidéos fonctionnelles relatives à certains produits Geberit sont disponibles dans les Applications. Ces vidéos fonctionnelles visent à vous aider à entretenir votre produit Geberit et à en prendre soin. Les fichiers vidéo sont hébergés sur les serveurs d’un prestataire tiers appelé movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne) et sont téléchargés sur votre appareil mobile lorsque vous les visionnez dans les Applications. Lors de ce processus, certaines informations comme votre adresse IP peuvent être enregistrées dans les fichiers journaux des serveurs de movingimage, qui échappent à notre contrôle. Vous trouverez plus d’informations dans la déclaration sur la protection des données de movingimage (disponible à l’adresse https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/ ).

4.4.2 Outils Geberit et calculateurs en ligne dans l’application Geberit Pro

L’application Geberit Pro intègre des outils Geberit et des calculateurs en ligne, tels que l’assistant SilentPanel ou l’outil de détermination du diamètre des conduites. L’utilisation de ces outils est régie par une déclaration sur la protection des données distincte. Vous trouverez plus d’informations dans la bannière de paramétrage des cookies qui s’affiche automatiquement lors du lancement de l’un de ces outils dans l’Application Geberit Pro.

Vos données à caractère personnel ne seront jamais partagées avec des tiers sans votre consentement exprès préalable. Les seules exceptions à ce principe s’appliquent dans les cas ci-après, fondés sur notre intérêt légitime.

5.1 Dans le cadre de poursuites

Lorsque ceci est nécessaire pour enquêter sur l’utilisation illicite de nos services ou dans le cadre de poursuites engagées, vos données à caractère personnel peuvent être divulguées aux autorités chargées de l’application de la loi et, le cas échéant, à tout plaignant tiers concerné. Cependant, nous procédons ainsi uniquement s’il existe des preuves concrètes d’une conduite illicite ou d’une utilisation détournée. En pareil cas, vos données peuvent également être divulguées afin de respecter des conditions d’utilisation ou d’autres conventions. Sur demande, nous sommes en outre légalement tenus de divulguer ces données à certaines autorités publiques, telles que les instances chargées de l’application de la loi, les autorités sanctionnant les délits et les autorités financières.

En pareil cas, la divulgation des données se fonde sur notre intérêt légitime à lutter contre une utilisation détournée, à soutenir la poursuite d’infractions pénales et à constater, exercer et faire appliquer des droits en justice.

5.2 Entreprises affiliées au groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de distribution locales affiliées au groupe afin de garantir que nous sommes en mesure de fournir un support commercial optimal aux clients Geberit dans chaque pays concerné. En pareil cas, les données sont communiquées sur la base de notre intérêt légitime à assurer un support client efficace.

5.3 Sous-traitants contractuels

Nous avons recours à des entreprises tierces sous contrat et à des prestataires de services externes (« Sous-traitants ») pour fournir nos services. Dans ce cadre, les données à caractère personnel sont partagées avec ces Sous-traitants afin de leur permettre de fournir leurs services. Les sous-traitants ont été soigneusement sélectionnés par nos soins. Ils sont autorisés à utiliser les données uniquement aux fins stipulées par nos soins. De plus, ils sont contractuellement tenus de traiter vos données dans le respect strict de la présente Déclaration sur la protection des données et des lois applicables en la matière.

Nous avons plus précisément recours aux services des Sous-traitants suivants :

• 1. Autres sociétés Geberit à des fins d’administration centralisée de la clientèle et de traitement des commandes
• 2. Autres sociétés Geberit aux fins de fournir des services IT centralisés aux autres sociétés du Groupe
• 3. Fournisseurs de services de cloud computing traitant les données d’utilisation et d’appareil de votre produit Geberit en Europe
• 4. Fournisseurs de services logistiques pour vous faire parvenir des produits, des supports marketing ou d’autres articles que vous nous avez commandés
• 5. Fournisseurs de services de paiement aux fins du traitement de l’ensemble des paiements entrants et sortants
• 6. Prestataires de services chargés de travaux d’installation ou d’interventions de service après-vente
• 7. Prestataires de services chargés de la distribution de newsletters ou de la réalisation d’enquêtes auprès de la clientèle
• 8. Prestataires de services IT chargés de l’hébergement, de l’exploitation et du support des Services IdO

La transmission de données à des Sous-traitants s’effectue sur la base de l’article 28(1) du RGPD ou du RGPD britannique, ou de l’article 9(1) de la LPD.

Les données à caractère personnel ne sont pas transmises en dehors de l’Espace économique européen (EEE), de la Suisse ou du Royaume-Uni (UK). Les transmissions de données depuis l’EEE et le Royaume-Uni vers la Suisse sont uniquement effectuées à destination des sociétés du groupe Geberit ou de prestataires de services IT.

En tant que personne concernée, vous bénéficiez des droits décrits ci-après. Si vous souhaitez exercer l’un de ces droits, veuillez nous faire parvenir votre demande écrite aux coordonnées mentionnées plus haut ou à l’adresse e-mail suivante : dataprotection@geberit.com .

6.1 Droit d’accès

Vous avez le droit de nous demander des informations sur les données à caractère personnel vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre de l’article 15 du RGPD ou du RGPD britannique ou encore de l’article 25 de la LPD.

6.2 Droit de rectification ou à l’effacement

Sous réserve des dispositions des articles 16 et 17 du RGPD ou du RGPD britannique, ou par l’article 32(1)(2) de la LPD, vous avez le droit de nous demander de rectifier des données inexactes ou d’effacer des données à caractère personnel vous concernant. Les conditions requises prévoient notamment un droit à l’effacement lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. L’exercice de ce droit peut toutefois être limité, en particulier dans les cas où nous avons besoin de vos données pour respecter une obligation légale ou pour constater, exercer ou faire appliquer des droits en justice.

6.3 Droit à la restriction du traitement

Vous avez le droit de demander la restriction du traitement de vos données dans les conditions prévues à l’article 18 du RGPD ou du RGPD britannique, ou à l’article 32(2) de la LPD.

6.4 Droit d’opposition au traitement

Conformément à l’article 21 du RGPD ou du RGPD britannique, ou à l’article 32(2) de la LPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel, pour des raisons tenant à votre situation particulière. Nous mettons alors fin au traitement de vos données, à moins que nous ne puissions démontrer que nous avons des motifs légitimes et impérieux de les traiter et qui prévalent sur vos intérêts, droits et libertés, que leur traitement ne soit nécessaire pour la constatation, l’exercice ou la défense de droits en justice, ou que vous ne contestiez avec succès le traitement de vos données.

6.5 Droit à la portabilité des données

Conformément à l’article 20 du RGPD ou du RGPD britannique, ou à l’article 21 de la LPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

6.6 Droit d’émettre une réclamation auprès de l’autorité de contrôle de la protection des données compétente

Vous avez le droit d’émettre une réclamation auprès d’une autorité de contrôle, en particulier dans le pays où se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint la réglementation applicable en matière de protection des données.

Si vous souhaitez demander l’effacement de vos données, il vous suffit de nous adresser un e-mail à l’adresse dataprotection@geberit.com . De façon générale, nous effaçons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Les données sont bloquées lorsqu’elles doivent être conservées pour des raisons juridiques. Cela signifie qu’elles ne sont plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives aux délais de suppression et aux durées de conservation, veuillez nous contacter en utilisant les coordonnées indiquées plus haut.

Vos données à caractère personnel ne seront traitées à des fins autres que celles décrites que si une disposition légale l’exige ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informerons de ces autres fins avant que les données ne soient traitées et nous vous fournirons toutes les autres informations s’y rapportant.

Nous n’utilisons aucun système de traitement automatisé, dont le profilage, pour prendre des décisions spécifiques.

La version actuelle de la présente Déclaration sur la protection des données peut être consultée à tout moment dans les Applications (généralement dans les points de menu « Information » ou « Plus »).

Version : Octobre 2025

Modifications par rapport à la version précédente de ce document (juin 2025) :

• Sections 4.2.3 et 4.2.4 : Ajout d’informations concernant l’ID Geberit et la transmission de données