Adatvédelmi nyilatkozat Geberit alkalmazásokhoz és IoT-szolgáltatásokhoz

A jelen Adatvédelmi irányelvek a Geberit mobilalkalmazások (“Mobilalkalmazás(ok)”) és a “dolgok internetével“ kapcsolatos szolgáltatások (“IoT-szolgáltatások”), valamint az általuk nyújtott szolgáltatások használatára vonatkoznak. A Mobilalkalmazások és IoT-szolgáltatások használata megköveteli, hogy kezeljük az Ön személyes adatait, amikor bizonyos szolgáltatásokhoz hozzáfér. Személyes adat alatt bármely azonosított vagy azonosítható természetes személyre vonatkozó információt értünk.

2.1 A Mobilalkalmazások és IoT-szolgáltatások üzemeltetője és az Ön személyes adatainak kezeléséért felelős adatkezelő a Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Svájc (“Geberit”).

2.2 Adatvédelmi tisztviselőnket a dataprotection@geberit.com e-mail címen vagy a fenti postai címen lehet elérni a “The data protection officer“ címre hivatkozással. Ha bizalmasan szeretne kapcsolatba lépni adatvédelmi tisztviselőnkkel, kérjük, használja a DPO@geberit.com címet.

Ez a szakasz további információkat nyújt arról, hogy milyen személyes adatokat gyűjtünk Önről, és hogyan kezeljük azokat. Egyes adatkezeléseink jogalapja az Általános Adatvédelmi Rendelet (“GDPR”) 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekünk. Ha további információkra kíváncsi jogos érdekünkről, kérjük, lépjen kapcsolatba velünk a 2. pontban megadott elérhetőségeinken. Bármikor joga van tiltakozni az Önre vonatkozó személyes adatok kezelése ellen az Ön sajátos helyzetével kapcsolatos okok miatt.

3.1 A Mobilalkalmazások letöltése

A Mobilalkalmazások letöltésekor bizonyos információkat továbbítunk az Ön által kiválasztott mobilalkalmazások (ún. alkalmazások) online áruházának. Mivel ezen adatok kezelése kizárólag az adott online áruházon keresztül történik, ezen adatok kezelése nem áll a mi ellenőrzésünk alatt. További információkért kérjük, olvassa el az adott online áruház szolgáltatójának felhasználási feltételeit és adatvédelmi irányelveit.

3.2 A Mobilalkalmazások és az IoT-szolgáltatások használata

3.2.1 Amikor először nyitja meg a Mobilalkalmazásokat, kérjük adja meg az országot, amelyben használni kívánja, hogy a megfelelő nyelven és a kívánt funkciókkal tudjunk Önnek szolgáltatásokat nyújtani. Ennek jogalapja az Önnel fennálló szerződéses kapcsolatunk a “Geberit Mobile Apps és IoT szolgáltatások használati feltételei“ és a GDPR 6. cikk (1) bekezdésének b) pontja alapján.

3.2.2 A Mobilalkalmazások és IoT-szolgáltatások használata során a háttérszerverek, amelyeket például a Geberit-termékek felhasználói kézikönyveinek vagy a távoli támogatási kapcsolat biztosításához használunk, automatikusan és ideiglenesen gyűjtik az Ön mobil eszköze által továbbított információkat a szervernaplófájlokban. Ezek az adatok a következők:

• A lekérdezést küldő mobil eszköz IP-címe
• A lekérdezés útvonala és argumentumai
• A lekérdezés ideje
• A lekérdezést küldő mobil eszköz operációs rendszere

A szervernaplófájlok adatait nem elemezzük olyan módon, hogy az egyes személyeket azonosítani lehessen. Azokban az esetekben, amikor a fent felsorolt információk személyes adatokat tartalmaznak (különösen az IP-cím), az adatgyűjtés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja. Ezen adatok gyűjtéséhez fűződő jogos érdekünk a Mobilalkalmazásaink és IoT-szolgáltatásaink megfelelő működésének biztosítása. Az adatok naplózása és elemzése segít minket abban is, hogy IT-rendszereink biztonságát biztosítsuk. Az Ön személyes adatait nem kezeljük tovább. Az Ön személyes adatait töröljük, amint azokra már nincs szükség az adatkezelés céljának eléréséhez, legkésőbb 30 nap elteltével. Ha az adatokat más, hasonló okokból tároljuk, az Ön személyes adatait anonimizáljuk, hogy Önt ne lehessen összekapcsolni vagy azonosítani ezen adatok alapján.

3.2.3 Amennyiben a Geberit ID-t a Mobilalkalmazásokban a felhasználó hitelesítésére használjuk, a következő adatokat helyileg tároljuk az Ön mobil eszközén: a Geberit ID egyedi azonosítója (“UID“), az Ön neve, e-mail címe, telefonszáma és országa. Az UID-t továbbítjuk egy backend szerverre, hogy lehetővé tegyük Önnek a jelszóval védett Geberit termékek jelszavainak visszaállítását. A jogalap a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk, hogy a Geberit termékekkel kapcsolatos jogosulatlan manipulációkat vissza tudjuk követni. Az adatokat töröljük, amint azokra már nincs szükség az adatkezelés céljának eléréséhez, általában 30 nap.

3.2.4 A Mobilalkalmazások használata során lehetősége van arra, hogy önkéntesen személyes adatokat adjon meg, például a Geberit termékének regisztrálásával, e-mailben vagy kapcsolatfelvételi űrlapon keresztül történő kapcsolatfelvétellel. Ezeket az adatokat szolgáltatásaink nyújtásához és az Ön kéréseinek kezeléséhez használjuk fel. Ezeket az adatokat kizárólag az illetékes Geberit értékesítési vállalat gyűjti. Az adatgyűjtésre külön adatvédelmi irányelvek vonatkoznak, amely a megfelelő Geberit weboldalon érhető el.

3.2.5 A Geberit vállalatok által megbízott szerviztechnikusok vagy a Geberit vállalatok ügyfélszolgálatának képviselői a szervizmunkák során a Mobilalkalmazásokon és az IoT szolgáltatásokon keresztül lekérdezhetik az Ön Geberit termékének műszaki adatait, és továbbíthatják azokat a Geberitnek. Ezek a műszaki adatok magukban foglalják a készülék adatait, statisztikai és diagnosztikai adatokat, mint például a modell, cikkszám, sorozatszám (csak az IoT szolgáltatások esetében), gyártási dátum, telepítési dátum, firmware verzió, készülékbeállítások, profilbeállítások, a készülék alkatrészeinek mérőállásai, hibakódok és eseménynaplók (pl. hibák, vízkőmentesítési események, öblítési események). Ezt a helyszínen egy szerviztechnikus végezheti el a Mobilalkalmazásokon keresztül, vagy - ha Ön kezdeményezi - távolról egy ügyfélszolgálati képviselő az IoT-szolgáltatások segítségével. Ezekre az adatokra azért van szükségünk, hogy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéses kapcsolatunk alapján szolgáltatásainkat az Ön számára nyújthassuk, valamint hogy a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekeink alapján anonimizált adatelemzésekkel javítsuk termék- és szolgáltatáskínálatunkat, valamint azok funkcióit és teljesítményjellemzőit. Az IoT-szolgáltatások esetében az adatokat vagy töröljük, vagy teljes mértékben anonimizáljuk, amint azokra már nincs szükség az adatkezelés céljának eléréséhez, általában két év elteltével.

3.2.6 Az IoT-szolgáltatások használata során az Önhöz vagy az Ön Geberit azonosítójához kapcsolódó személyes adatok gyűjtésére is sor kerül a szervizkérelem hatékony kezelése és a kompatibilis Geberit Connect és Geberit AquaClean termékek későbbi szervizelése és támogatása céljából (pl. távkonfiguráció, karbantartás, hibaelhárítás és hibaelhárítás). Ezeket az adatokat kizárólag az illetékes Geberit értékesítési vállalat gyűjti.

3.2.7 Ha Ön a Geberit Gateway-t Mobilalkalmazásokon keresztül konfigurálja, és a Geberit Gateway folyamatosan csatlakozik az internethez (pl. Ethernet vagy Wi-Fi segítségével), lehetősége van a felhőszolgáltatások aktiválására, és így a 3.2.5. pontban felsorolt műszaki adatok rendszeres továbbítására a Geberit felé, hogy anonimizált adatelemzéseken keresztül javíthassuk termék- és szolgáltatáskínálatunkat, valamint azok funkcióit és teljesítményjellemzőit. Ez az adattovábbítás önkéntes, és azt Önnek kell kezdeményeznie a Mobilalkalmazásokon keresztül (opt-in). A jogalap az Ön hozzájárulása a GDPR 6. cikk (1) bekezdésének a) pontja szerint. Ön bármikor tiltakozhat adatai kezelése ellen a jövőbeni hatállyal, ha a Mobile Apps-ban lemond a felhőszolgáltatásokról. Az adatokat vagy töröljük vagy teljes mértékben anonimizáljuk, amint Ön tiltakozik, vagy amikor már nincs szükség az adatokra az adatkezlés céljának eléréséhez, általában két év elteltével.

3.2.8 Ha a felhőszolgáltatásokat a 3.2.7. pont szerint aktiválta, lehetősége van arra is, hogy értesítéseket aktiváljon, hogy értesítést kapjon a Geberit Gateway-vel kapcsolatos fontos eseményekről. Ebből a célból az Ön Geberit azonosítója a Geberit Gateway sorozatszámához kapcsolódik, így az e-mail értesítések a megfelelő Geberit azonosító alatt tárolt e-mail címre küldhetők. Az értesítések opcionálisak, és azokat Önnek kell aktiválnia a Mobilalkalmazáson keresztül (opt-in). A jogalap az Ön hozzájárulása a GDPR 6. cikke (1) bekezdésének a) pontja szerint. Ön bármikor tiltakozhat adatai kezelése ellen a jövőre nézve, ha a Mobilalkalmazásokban deaktiválja az értesítéseket. A link ekkor ismét eltávolításra kerül, és Ön többé nem kap értesítést.

3.3 Elemzési adatok

3.3.1 A Mobilalkalmazások használata során az Ön által választott online alkalmazás áruház és/vagy operációs rendszer szolgáltatója használati és diagnosztikai adatokat gyűjthet, mint például a Mobilalkalmazások használatának gyakorisága és a Mobilalkalmazások összeomlásával kapcsolatos információk, és ezeket összesített és anonimizált formában átadhatja nekünk. Az ilyen adatok gyűjtését az online áruház és/vagy az operációs rendszer szolgáltatójának felhasználási feltételei és adatvédelmi irányelvei szabályozzák, és így nem áll a mi ellenőrzésünk alatt. Ezen adatok megtekintésének és értékelésének jogalapja a mi oldalunkon a GDPR 6. cikk (1) bekezdésének f) pontja szerinti, a Mobilalkalmazások elemzéséhez, optimalizálásához és gazdasági működéséhez fűződő jogos érdekünk.

3.3.2 A Mobilalkalmazások használata során automatikusan gyűjtünk bizonyos információkat, például az Ön mobil eszközének típusát, az operációs rendszer verzióját és nyelvét, a képernyő felbontását, a hozzáférés időpontját, valamint különböző használati adatokat, például a Mobilalkalmazások bizonyos funkcióinak használatára vonatkozó statisztikákat, valamint a csatlakoztatott Geberit termékek típusát és állapotát. Nem gyűjtünk személyes adatokat, csak anonimizált és összesített információkat, amelyek nem teszik lehetővé egyetlen felhasználó azonosítását sem. Az információgyűjtéshez a Microsoft App Center Analytics' (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“) technológiát használjuk. Az információkat a következő célokra használjuk fel: (1) a Mobilalkalmazás és a hozzá kapcsolódó funkciók használatának lehetővé tétele, (2) a Mobilalkalmazás funkcióinak és teljesítményjellemzőinek javítása, valamint (3) a visszaélések és hibás működések megelőzése és kiküszöbölése. Ezen adatok kezelésének jogalapja az, hogy (1) a Mobilalkalmazások szolgáltatásához elengedhetetlen, valamint (2) és (3) jogos érdekünk fűződik a Mobil Alkalmazások működőképességének és zavartalan működésének, valamint a Geberit termékekkel való összekapcsolásának biztosításához. Az összegyűjtött adatokat töröljük, amint azokra már nincs szükség az adatkezelés céljának eléréséhez, általában 30 nap elteltével. A Mobilalkalmazásokban az “Elemzési adatok küldése“ beállítás kikapcsolásával megakadályozhatja ezen adatok gyűjtését.

3.4 A Mobilalkalmazások a következő eszközök és technológiák egyikét, vagy azok közül többet használják, vagy azokhoz kapcsolódnak

3.4.1 movingimage video hosting üzemeltetési videókhoz

A kiválasztott Geberit termékekhez üzemeltetési videókat biztosítanak a Mobilalkalmazások. Ezek az üzemeltetési videók segíthetnek Önnek a Geberit termék karbantartásában és ápolásában. A videofájlokat a movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin Németország) nevű harmadik fél szolgáltatásának szerverein tárolják, és onnan töltődnek le az Ön mobil eszközére, amikor a videókat megnyitja a Mobile Apps-ban. E folyamat során bizonyos információk, mint például az Ön IP-címe, a movingimage szervernaplófájljaiban tárolódhatnak, amire nincs ráhatásunk. További információ a movingimage adatvédelmi szabályzatában található (lásd https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Geberit eszközök és webes kalkulátorok a Geberit Pro Mobile App-ban

A Geberit Pro Mobile App beágyaz bizonyos Geberit eszközöket és webes kalkulátorokat, mint például a SilentPanel Assistant vagy a csőátmérők meghatározására szolgáló eszköz. Ezen eszközök használatára külön adatvédelmi irányelvek vonatkoznak. További információ a cookie-beállítások bannerben található, amely automatikusan megjelenik a Geberit Pro Mobile App valamelyik eszközének indításakor.

Személyes adatait az Ön kifejezett előzetes hozzájárulása nélkül soha nem adjuk át harmadik félnek. Ez alól csak a következő esetekben van kivétel, amelyek a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekeinken alapulnak. Ha további információkat szeretne jogos érdekeinkről, kérjük, lépjen kapcsolatba velünk a 2. pontban megadott elérhetőségeinken. Önnek joga van ahhoz, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok kezelése ellen az Ön sajátos helyzetével kapcsolatos okokból.

4.1 Nyomozati eljárások lefolytatása érdekében

Amennyiben szolgáltatásaink jogellenes használatának kivizsgálása vagy büntetőeljárás céljából szükséges, a személyes adatokat átadjuk az illetékes bűnüldöző hatóságoknak és adott esetben harmadik fél panaszosoknak. Ilyen lépésre azonban csak akkor kerül sor, ha konkrét bizonyíték van a jogellenes magatartásra vagy visszaélésre. Ilyen esetekben az Ön adatai akkor is megoszthatók, ha ez a felhasználási feltételek vagy egyéb megállapodások teljesítéséhez szükséges. Kérés esetén jogszabályi kötelezettségünk van arra is, hogy ezeket az adatokat bizonyos hatóságoknak, például bűnüldöző szerveknek, büntető hatóságoknak és pénzügyi hatóságoknak átadjuk.

Ezekben az esetekben az adatok közlésére a visszaélések elleni küzdelemhez, a bűncselekmények üldözésének elősegítéséhez, valamint a követelések megállapításához, érvényesítéséhez és érvényesítéséhez fűződő jogos érdekünk alapján kerül sor.

4.2 A Geberit Csoporton belüli kapcsolt vállalkozások

A személyes adatokat a csoporthoz kapcsolódó helyi értékesítési vállalatokkal közöljük annak érdekében, hogy a Geberit ügyfeleinek az egyes országokban optimális értékesítési támogatást tudjunk nyújtani. Ezekben az esetekben az adatok átadására a hatékony ügyféltámogatás biztosításához fűződő jogos érdekünk alapján kerül sor.

4.3 Szerződéses adatfeldolgozók

Szolgáltatásaink nyújtása érdekében szerződéses kötelezettségekkel rendelkező harmadik fél vállalatokra és külső szolgáltatókra (a továbbiakban: “Adatfeldolgozók”) támaszkodunk. Ilyen esetekben a személyes adatokat megosztjuk ezekkel az Adatfeldolgozókkal annak érdekében, hogy lehetővé tegyük számukra a szolgáltatásaik nyújtását. Az Adatfeldolgozókat gondosan választottuk ki. Az adatfeldolgozók kizárólag az általunk meghatározott célokra használhatják fel az adatokat. Továbbá szerződéses kötelezettségük, hogy az Ön adatait kizárólag a jelen adatvédelmi irányelveknek megfelelően és az alkalmazandó adatvédelmi jogszabályoknak megfelelően kezeljék.

Konkrétabban a következő adatfeldolgozók szolgáltatásait vesszük igénybe:

• 1. más Geberit vállalatok a központosított ügyféladminisztráció és a megrendelések feldolgozása céljából
• 2. más Geberit vállalatok a csoport többi vállalatának nyújtott központosított informatikai szolgáltatások nyújtása céljából
• 3. felhőszolgáltatók, akik Európában feldolgozzák az Ön Geberit termékének kiválasztott használati és eszközadatait
• 4. logisztikai szolgáltatók, az Ön által tőlünk megrendelt termékek, marketinganyagok vagy egyéb termékek küldése céljából
• 5. fizetési szolgáltatók az Öntől hozzánk (vagy fordítva) érkező valamennyi fizetés feldolgozása céljából
• 6. telepítési vagy after-sales szolgáltatások szolgáltatói
• 7. szolgáltatók hírlevelek terjesztéséhez vagy ügyfélfelmérések elvégzéséhez
• 8. IT-szolgáltatók az IoT-szolgáltatások hosztingjához, üzemeltetéséhez és támogatásához

Az adatokat a GDPR 28. cikkének (1) bekezdése alapján adjuk át az adatfeldolgozóknak.

A személyes adatokat nem osztjuk meg az Európai Gazdasági Térségen kívülre, kivéve Svájcot és az Egyesült Királyságot, amelyekre vonatkozóan megfelelőségi határozat van érvényben amely megállapítja a megfelelő adatvédelmi szintet ezen országok tekintetében.

Érintettként Önt megilletik az alábbiakban ismertetett jogok. Ha ezen jogok bármelyikével élni kíván, kérjük, küldjön nekünk írásbeli kérelmet a fent megadott elérhetőségeken, vagy küldjön e-mailt a következő címre: dataprotection@geberit.com.

5.1 Hozzáféréshez való jog

Ön jogosult arra, hogy hozzáférést kérjen az Önre vonatkozó, általunk kezelt személyes adatokhoz. Ezt a jogát bármikor gyakorolhatja a GDPR 15. cikkében meghatározott keretek között.

5.2 A helyesbítéshez vagy törléshez való jog

A GDPR 16. és 17. cikkében meghatározott feltételek mellett Ön jogosult arra, hogy kérje tőlünk a helytelen adatok helyesbítését vagy az Önre vonatkozó személyes adatok törlését. Az előfeltételek különösen akkor írják elő a törléshez való jogot, ha a személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon feldolgozták. A GDPR 17. cikkének (3) bekezdésével összhangban e jog gyakorlásának lehetősége korlátozott, különösen azokban az esetekben, amikor az Ön adataira jogi kötelezettség teljesítése vagy jogi igények feldolgozása érdekében van szükségünk.

5.3 Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy a GDPR 18. cikkében meghatározott feltételek szerint kérje tőlünk az adatkezelés korlátozását.

5.4 Tiltakozáshoz való jog

A GDPR 21. cikkével összhangban Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon az Önre vonatkozó személyes adatoknak a GDPR 6. cikke (1) bekezdésének e) vagy f) pontja alapján történő kezelése ellen. A továbbiakban nem kezeljük az Ön személyes adatait, kivéve, ha bizonyítani tudjuk, hogy az adatkezelésnek olyan kényszerítő erejű jogos okai vannak, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy ha a körülmények jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

5.5 Adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által megadott személyes adatokat tagolt, általánosan használt és géppel olvasható formátumban megkapja a GDPR 20. cikkében meghatározott feltételek szerint.

5.6 Az illetékes adatvédelmi hatósághoz való panasz benyújtásának joga

Ön jogosult panaszt tenni egy felügyeleti hatóságnál a szokásos tartózkodási helye, a munkahelye vagy az állítólagos jogsértés helye szerinti uniós tagállamban, ha úgy véli, hogy az Önre vonatkozó személyes adatok kezelése sérti az alkalmazandó adatvédelmi jogszabályokat.

Ha szeretné kérni adatai törlését, egyszerűen írjon nekünk e-mailt a dataprotection@geberit.com címre. Általánosságban elmondható, hogy az Ön személyes adatait töröljük vagy anonimizáljuk, amint azokra már nincs szükség ahhoz a célhoz, amelyre a fenti szakaszoknak megfelelően gyűjtöttük vagy használtuk. Ha az adatokat jogi okokból meg kell őrizni, akkor azokat zároljuk. Ez azt jelenti, hogy a továbbiakban nem állnak rendelkezésre további kezelésre. Ha további információra van szüksége a törlési és megőrzési időszakokkal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot a fent megadott elérhetőségeken.

Az Ön személyes adatai csak akkor kerülnek a leírtaktól eltérő célokból kezelésre, ha ezt jogszabályi rendelkezés írja elő, vagy ha Ön hozzájárulását adta az adatkezelés megváltozott céljához. Amennyiben az adatok további, az eredeti adatgyűjtési céltól eltérő célú kezelésére kerül sor, az adatok további kezelése előtt értesítjük Önt ezekről az egyéb célokról, és minden egyéb, ezzel kapcsolatos információt megadunk Önnek.

Nem használunk automatizált rendszereket a konkrét döntések meghozatalához - beleértve a profilalkotást is.

Az adatvédelmi irányelvek aktuális változata mindig elérhető a Mobilalkalmazásokban (általában az “Információ“ vagy a “További“ menüpontok alatt).

Verzió: 2024. április

Változások a dokumentum előző változatához képest (2023. november):

• A mobilalkalmazások és IoT-szolgáltatások üzemeltetőjének változása a Geberit Verwaltungs AG-ról a Geberit International AG-ra;
• 3.2.3. szakasz: A Geberit ID UID-jének módosítása.