Déclaration sur la protection des données relative aux applications et aux services IdO Geberit

La présente Déclaration sur la protection des données s’applique à l’utilisation des applications mobiles Geberit (« Application(s) ») et des services liés à l’Internet des objets (« Services IdO »), ainsi qu’aux services qu’ils fournissent. L’utilisation des Applications et des Services IdO implique le traitement de vos données à caractère personnel lorsque vous accédez à certains services. Sont considérées comme données à caractère personnel toutes les informations relatives à une personne physique, identifiée ou non.

2.1 L’exploitant des Applications et des Services IdO, ainsi que le responsable du traitement de vos données à caractère personnel, est Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suisse (« Geberit »).

2.2 Notre délégué à la protection des données peut être contacté par e-mail à l’adressedataprotection@geberit.comou par voie postale à l’adresse ci-dessus en indiquant la mention « À l’attention du délégué à la protection des données ». Pour contacter en toute confidentialité notre délégué à la protection des données, veuillez utiliser l’adresseDPO@geberit.com.

3.1 Chaque section vous informe de la base juridique applicable au traitement de vos données. La législation en matière de protection des données dépend du pays dans lequel vous utilisez les Applications et les Services IdO. Pour l’Union européenne et l’Espace économique européen, il s’agit du Règlement général sur la protection des données (« RGPD »). Le Règlement général sur la protection des données du Royaume-Uni (« RGPD britannique ») s’applique au Royaume-Uni, et la Loi fédérale sur la protection des données (« LPD ») s’applique à la Suisse.

3.2 Lorsque le traitement repose sur votre consentement, la base juridique est l’article 6(1)(a) du RGPD ou du RGPD britannique, ou les articles 30 et 31(1) de la LPD. Si le traitement des données repose sur un contrat conclu entre vous et nous ou sur des mesures précontractuelles, la base juridique est l’article 6(1)(b) du RGPD ou du RGPD britannique, ou les articles 30 et 31(1)(2)(a) de la LPD. Si le traitement repose sur notre intérêt légitime prépondérant, la base juridique est l’article 6(1)(f) du RGPD ou du RGPD britannique, ou les articles 30 et 31(1)(2) de la LPD. Nous vous informerons de notre intérêt légitime prépondérant pour chaque section. Pour toute information complémentaire à ce sujet, veuillez nous contacter aux coordonnées indiquées à la section 2. Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel, pour des raisons tenant à votre situation particulière.

La présente section vous fournit des informations complémentaires sur la nature des données à caractère personnel que nous recueillons et la façon dont nous les traitons.

4.1 Téléchargement des Applications

Lors du téléchargement des Applications, certaines informations sont transmises à la boutique d’applications mobiles (également appelées « applis ») que vous avez choisie. Ces données étant exclusivement traitées par la boutique en ligne concernée, nous n’avons aucune influence sur leur traitement. Pour en savoir plus, veuillez consulter les conditions d’utilisation et la politique de confidentialité de l’exploitant de la boutique en ligne concernée.

4.2 Utilisation des Applications et des Services IdO

4.2.1 Lors de la première ouverture d’une Application, il vous est demandé d’indiquer le pays d’utilisation prévu, afin de vous fournir des services dans la langue appropriée et avec les fonctionnalités adéquates. La base juridique de ce traitement est notre relation contractuelle avec vous conformément aux Conditions d’utilisation des applications et des services IdO Geberit, ainsi qu’au point b) de l’article 6(1) du RGPD.

4.2.2 Lors de l’utilisation des Applications et des Services IdO, les serveurs en arrière-plan (backend) nécessaires à la prestation de services, comme par exemple la fourniture des manuels utilisateurs de Geberit ou la connexion à la maintenance à distance, collectent automatiquement et temporairement certaines informations transmises par votre appareil mobile dans des fichiers journaux. Ces données sont les suivantes :

• Adresse IP de l’appareil mobile ayant envoyé la requête ;
• Chemin de la requête et paramètres ;
• Heure de la requête ;
• Système d’exploitation de l’appareil mobile émettant la requête.

Les données contenues dans ces fichiers journaux ne sont pas analysées de manière à permettre l’identification d’une personne. Dans la mesure où les informations ci-dessus contiennent des données à caractère personnel (en particulier l’adresse IP), la base juridique de la collecte est notre intérêt légitime à assurer le bon fonctionnement de nos Applications et Services IdO. La journalisation et l’analyse de ces données visent également à garantir la sécurité de nos systèmes informatiques. Vos données à caractère personnel ne feront l’objet d’aucun traitement ultérieur. Dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, elles sont supprimées dans un délai de 30 jours maximum. Si elles sont conservées pour des raisons similaires, elles sont anonymisées afin de ne plus permettre aucun lien ou rapprochement avec votre personne.

4.2.3 Si l’ID Geberit est utilisé pour l’authentification de l’utilisateur dans les Applications, les informations suivantes sont stockées localement sur votre appareil mobile : l’identifiant unique (« UID ») de l’ID Geberit, votre nom, votre adresse e-mail, votre numéro de téléphone et votre pays. Ces informations sont nécessaires à l’authentification de l’utilisateur. Le traitement repose sur le contrat que vous avez conclu avec nous lors de la création de votre ID Geberit.

4.2.4 Lors de l’utilisation des Applications, vous avez la possibilité de soumettre volontairement des données à caractère personnel, par exemple en enregistrant votre produit Geberit ou en nous contactant par e-mail ou via un formulaire de contact. Ces données sont utilisées par nos soins pour fournir nos services et traiter vos demandes. Elles sont exclusivement collectées par la société de distribution Geberit compétente. Cette collecte de données est soumise à une politique de confidentialité distincte, accessible sur le site web Geberit correspondant.

4.2.5 Dans le cadre d’interventions de service, les techniciens mandatés par des sociétés Geberit ou les représentants du service après-vente Geberit peuvent, via les Applications et les Services IdO, récupérer des données techniques de votre produit Geberit et les transmettre à Geberit. Ces données techniques incluent des données de l’appareil, des données statistiques et de diagnostic (modèle, numéro de référence, numéro de série [uniquement dans le cadre des Services IdO], date de fabrication, date d’installation, version du microprogramme, paramètres de l’appareil, paramètres de profil, relevés des compteurs des composants de l’appareil, codes d’erreur, journaux d’événements tels que les erreurs, les détartrages, les rinçages, etc.). La collecte peut se faire sur place par un technicien de service via les Applications, ou à distance par un représentant du service après-vente via les Services IdO, à votre initiative. Ces données sont nécessaires pour vous fournir les services convenus dans le cadre de notre relation contractuelle et pour améliorer notre gamme de produits et de services, ainsi que leurs fonctionnalités et performances, par le biais d’analyses de données anonymisées fondées sur notre intérêt légitime. Dans le cas des Services IdO, les données sont supprimées ou entièrement anonymisées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été traitées, en général au bout de deux ans.

4.2.6 Lors de l’utilisation des Services IdO, des données à caractère personnel associées à vous ou à votre ID Geberit sont également collectées pour permettre une gestion efficace des demandes de service et la fourniture d’un support et d’une assistance technique pour les produits compatibles Geberit Connect et Geberit AquaClean (configuration, maintenance, analyse des erreurs, dépannage à distance, etc.). Elles sont exclusivement collectées par la société de distribution Geberit compétente.

4.2.7 Si vous configurez la passerelle Geberit Gateway via les Applications et que celle-ci est connectée en permanence à Internet (par exemple via Ethernet ou wifi), vous avez la possibilité d’activer et d’utiliser les services cloud Geberit. Cette démarche implique la transmission régulière à Geberit des données techniques mentionnées à la section 4.2.5, dans le but d’améliorer notre gamme de produits et de services, ainsi que leurs fonctionnalités et leurs performances, via des analyses de données anonymisées. L’activation des services cloud Geberit est volontaire et doit être initiée par vous via les Applications (opt-in). La base juridique de ce traitement est votre consentement. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir en désactivant les services cloud Geberit dans les Applications. Les données sont alors supprimées ou entièrement anonymisées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été traitées, en général au bout de deux ans.

4.2.8 Si les services cloud Geberit sont activés conformément au point 4.2.7, vous avez également la possibilité d’activer les notifications vous informant d’événements importants en lien avec la passerelle Geberit Gateway. À cette fin, votre ID Geberit est relié au numéro de série de la passerelle Geberit Gateway, de manière à ce que les notifications par e-mail puissent être envoyées à l’adresse électronique enregistrée sous l’ID Geberit correspondant. Les notifications sont facultatives et doivent être activées par vous via les Applications (opt-in). La base juridique de ce traitement est votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant les notifications dans les Applications. Le lien est alors supprimé et vous ne recevez plus de notifications.

4.2.9 Lorsque vous connectez un produit Geberit aux Applications, il se peut que nous vous demandions l’autorisation d’utiliser les données du produit (opt-in). Ces données correspondent aux données techniques énumérées à la section 4.2.5, sous une forme entièrement anonymisée. La finalité de cette collecte de données est d’améliorer notre gamme de produits et de services, ainsi que leurs fonctionnalités et leurs performances, au moyen d’analyses de données. La base juridique de ce traitement est votre consentement. Le consentement est distinct pour chaque appareil et, dans le cas de la passerelle Geberit Gateway, il s’applique également aux produits Geberit connectés à cette passerelle. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant l’option « Envoyer les données de l’appareil » dans les Applications. Les données collectées sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées.

4.3 Données analytiques

4.3.1 Lors de l’utilisation des Applications, la boutique d’applications et/ou le fournisseur de votre système d’exploitation peuvent collecter des données d’utilisation et de diagnostic, telles que par exemple la fréquence d’utilisation des Applications ou les informations relatives aux incidents, et les transmettre à Geberit sous forme agrégée et anonymisée. La collecte de ces données est régie par les conditions d’utilisation et la politique de confidentialité de l’exploitant de la boutique en ligne et/ou du fournisseur du système d’exploitation, et échappe donc à notre contrôle. La base juridique de la consultation et de l’évaluation de ces données par nos soins est notre intérêt légitime à analyser et à optimiser nos Applications, mais aussi à exploiter celles-ci sur le plan commercial.

4.3.2 Lors de l’utilisation des Applications, nous pouvons vous demander votre autorisation pour collecter des données d’utilisation des applications (opt-in). Cela inclut des informations telles que le type de votre appareil mobile, la version et la langue de votre système d’exploitation, la résolution de l’écran, l’heure des accès aux Applications, ainsi que diverses données d’utilisation, comme par exemple des données relatives à l’utilisation de certaines fonctionnalités des Applications et au type et à l’état des produits Geberit connectés. Aucune donnée à caractère personnel n’est collectée ; seules des informations anonymisées sont recueillies, sans possibilité d’identification de l’utilisateur. Ces données sont utilisées pour améliorer les fonctionnalités et les performances des Applications et de nos produits, ainsi que pour remédier à d’éventuels dysfonctionnements. La base juridique du traitement de ces données est votre consentement. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant le paramètre « Envoyer les données d’utilisation de l’application » dans les Applications. Les données collectées sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées, en général au bout de deux ans.

4.4 Les Applications utilisent ou renvoient également à un ou plusieurs des outils et technologies suivants

4.4.1 movingimage – hébergement vidéo pour films fonctionnels

Des films fonctionnels relatifs à certains produits Geberit sont disponibles dans les Applications. Ces vidéos visent à vous aider à entretenir et à prendre soin de votre produit Geberit. Les fichiers vidéo sont hébergés sur les serveurs d’un prestataire tiers appelé movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Allemagne) et sont téléchargés sur votre appareil mobile lorsque vous les visionnez dans les Applications. Lors de ce processus, certaines informations comme votre adresse IP peuvent être enregistrées dans les fichiers journaux des serveurs de movingimage, ce qui échappe à notre contrôle. Vous trouverez plus d’informations dans la politique de confidentialité de movingimage (disponible à l’adressehttps://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Outils Geberit et calculateurs en ligne dans l’Application Geberit Pro

L’Application Geberit Pro intègre des outils Geberit et des calculateurs en ligne, tels que l’assistant SilentPanel ou l’outil de calcul des diamètres de tuyauterie. L’utilisation de ces outils est régie par une politique de confidentialité distincte. Vous trouverez plus d’informations dans la bannière de paramétrage des cookies, qui s’affiche automatiquement lors du lancement de l’un de ces outils dans l’Application Geberit Pro.

Vos données à caractère personnel ne seront jamais partagées avec des tiers sans votre consentement exprès préalable. Les seules exceptions à ce principe s’appliquent dans les cas suivants, fondés sur notre intérêt légitime.

5.1 Dans le cadre de poursuites

Lorsque nécessaire pour enquêter sur l’utilisation illicite de nos services ou dans le cadre de poursuites engagées, vos données à caractère personnel peuvent être divulguées aux autorités chargées de l’application de la loi et, le cas échéant, à tout plaignant tiers concerné. Cependant, nous procédons ainsi uniquement s’il existe des preuves concrètes d’une conduite illicite ou d’une utilisation abusive. En pareil cas, vos données peuvent également être divulguées afin de respecter les conditions d’utilisation ou d’autres conventions. Sur demande, nous sommes en outre légalement tenus de divulguer ces données à certaines autorités publiques, telles que les instances chargées de l’application de la loi, les autorités sanctionnant les délits et les autorités financières.

Dans ce cas, la divulgation des données se fonde sur notre intérêt légitime à lutter contre les abus, à soutenir la poursuite d’infractions pénales et à constater, exercer et défendre des droits en justice.

5.2 Entreprises affiliées au groupe Geberit

Les données à caractère personnel sont transmises aux sociétés de distribution locales affiliées au groupe Geberit afin de garantir que nous sommes en mesure de fournir une assistance commerciale optimale aux clients Geberit dans chaque pays concerné. Dans ces cas, les données sont communiquées sur la base de notre intérêt légitime à garantir une assistance client efficace.

5.3 Sous-traitants contractuels

Nous avons recours à des entreprises tierces sous contrat et à des prestataires de services externes (« Sous-traitants ») pour fournir nos prestations. Dans ce cadre, les données à caractère personnel sont partagées avec ces Sous-traitants afin de leur permettre de fournir leurs services. Les Sous-traitants sont soigneusement sélectionnés par nos soins. Ils sont autorisés à utiliser les données uniquement aux fins stipulées par nous. De plus, ils sont contractuellement tenus de traiter vos données dans le respect strict de la présente Déclaration sur la protection des données et des lois applicables en la matière.

Nous avons recours aux prestations des Sous-traitants suivants :

• 1. Autres entreprises Geberit à des fins d’administration centralisée de la clientèle et de traitement des commandes
• 2. Autres entreprises Geberit à des fins de fourniture de services informatiques centralisés au profit des autres sociétés du groupe
• 3. Fournisseurs de services de cloud computing qui traitent les données d’utilisation et d’appareil de votre produit Geberit en Europe
• 4. Fournisseurs de services logistiques pour vous faire parvenir des produits, des supports marketing ou d’autres articles que vous avez commandés auprès de nous
• 5. Fournisseurs de services de paiement aux fins du traitement de l’ensemble des paiements entrants et sortants
• 6. Prestataires de services chargés de travaux d’installation ou d’interventions de service après-vente
• 7. Prestataires de services chargés de la distribution de newsletters ou de la réalisation d’enquêtes auprès de la clientèle
• 8. Prestataires de services informatiques chargés de l’hébergement, de l’exploitation et de l’assistance des Services IdO

Le transfert de données à des Sous-traitants s’effectue sur la base de l’article 28(1) du RGPD ou du RGPD britannique, ou de l’article 9(1) de la LPD.

Les données à caractère personnel ne sont pas transférées en dehors de l’Espace économique européen (EEE), de la Suisse ou du Royaume-Uni (UK). Les transferts de données depuis l’EEE et le Royaume-Uni vers la Suisse sont uniquement effectués à destination des sociétés du groupe Geberit ou de prestataires de services informatiques.

En tant que personne concernée, vous bénéficiez des droits décrits ci-après. Pour faire valoir vos droits, veuillez faire parvenir votre demande écrite aux coordonnées mentionnées plus haut ou à l’adresse e-mail suivante :dataprotection@geberit.com.

6.1 Droit d’accès

Vous avez le droit de demander des informations sur les données à caractère personnel vous concernant que nous avons traitées. Vous pouvez exercer ce droit à tout moment dans le cadre de l’article 15 du RGPD ou du RGPD britannique ou encore de l’article 25 de la LPD.

6.2 Droit de rectification ou à l’effacement

Conformément aux conditions prévues par les articles 16 et 17 du RGPD ou du RGPD britannique, ou par l’article 32(1)(2) de la LPD, vous avez le droit de demander la rectification des données inexactes ou l’effacement des données à caractère personnel vous concernant. Les conditions préalables prévoient notamment un droit à l’effacement lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. L’exercice de ce droit peut toutefois être limité, en particulier dans les cas où nous avons besoin de vos données pour respecter une obligation légale ou pour constater, exercer ou défendre des droits en justice.

6.3 Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement dans les conditions prévues à l’article 18 du RGPD ou du RGPD britannique, ou à l’article 32(2) de la LPD.

6.4 Droit d’opposition au traitement

Conformément à l’article 21 du RGPD ou du RGPD britannique, ou à l’article 32(2) de la LPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel, pour des raisons tenant à votre situation particulière. Nous mettons alors fin au traitement de vos données, à moins d’être en mesure de démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, à moins que le traitement ne soit nécessaire pour la constatation, l’exercice ou la défense de droits en justice, ou à moins que vous ne contestiez avec succès le traitement de vos données.

6.5 Droit à la portabilité des données

Conformément à l’article 20 du RGPD ou du RGPD britannique, ou à l’article 21 de la LPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

6.6 Droit d’introduire une réclamation auprès de l’autorité de contrôle de la protection des données compétente

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier au sein du pays dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation de la législation applicable en matière de protection des données.

Si vous souhaitez demander l’effacement de vos données, il vous suffit de nous envoyer un e-mail à l’adressedataprotection@geberit.com. De manière générale, nous effaçons ou anonymisons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections ci-dessus. Les données sont bloquées lorsqu’elles doivent être conservées pour des raisons juridiques. Cela signifie qu’elles ne sont plus disponibles pour un traitement ultérieur. Si vous souhaitez obtenir des informations complémentaires relatives aux délais de suppression et aux durées de conservation, veuillez nous contacter aux coordonnées indiquées plus haut.

Vos données à caractère personnel sont traitées à des fins autres que celles décrites uniquement si une disposition légale l’exige ou si vous avez donné votre consentement au changement de finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles nous avons initialement collecté les données, nous vous informerons de ces autres fins avant que les données ne soient traitées et nous vous fournirons toutes les autres informations qui s’y rapportent.

Nous n’utilisons aucun système de traitement automatisé pour prendre des décisions spécifiques, y compris un profilage.

La version actuelle de la présente Déclaration sur la protection des données peut être consultée à tout moment dans les Applications (généralement dans les rubriques « Information » ou « Plus »).

Version : juin 2025

Modifications par rapport à la version précédente de ce document (avril 2024) :

• Mises à jour générales de la formulation de la base juridique
• Section 4.2.3 : mise à jour concernant l’identifiant unique (UID) de l’ID Geberit
• Sections 4.2.7 et 4.2.8 : ajout d’une clarification relative aux services cloud Geberit
• Section 4.2.9 : nouvelle section portant sur la collecte de données des appareils
• Section 4.3.2 : modification de la base juridique applicable à la collecte des données d’utilisation des applications