Protezione dei dati per le app Geberit e i servizi IoT

1. Campo di applicazione

La presente Informativa sulla privacy si applica all'uso delle app mobili Geberit e dei servizi forniti IoT (“App“). L'utilizzo dell'App richiede il trattamento dei suoi dati personali quando accede a determinati servizi. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Rispettiamo la sua privacy mentre utilizza questa App, motivo per cui vorremmo cogliere questa opportunità per farle sapere quali dei tuoi dati personali stiamo elaborando mentre utilizza l'App e come utilizziamo questi dati.

2 Titolare e Responsabile della protezione dei dati

2.1 Il gestore di questo sito web e titolare del trattamento dei vostri dati personali tramite questo sito web è Geberit Marketing e Distribuzione SA – Via Gerre 4 – CH-6928 Manno/Svizzera, Email: info.it@geberit.com

2.2 Il nostro responsabile della protezione dei dati può essere contattato tramite dataprotection@geberit.com o al nostro indirizzo postale con l’aggiunta “il responsabile della protezione dei dati”.

3 Raccolta e trattamento automatizzato dei dati

Questa sezione fornisce ulteriori informazioni su quali dati personali raccogliamo e su come li trattiamo:

3.1 Informazioni raccolte durante il download

Quando si scarica l'app, alcune informazioni essenziali vengono trasmesse all'app store prescelto (come Google Play o l'App Store di Apple). Ciò include in particolare il nome utente, l'indirizzo e-mail, il numero dell'account del cliente, l'ora del download, i dettagli del pagamento (se appropriato) e il numero ID individuale del dispositivo finale. Poiché questi dati vengono elaborati esclusivamente attraverso il rispettivo app store, il modo in cui vengono gestiti è al di fuori del nostro controllo. La prima volta che scarica l'App, le chiediamo anche di specificare il Paese in cui intende utilizzarla in modo da poterle offrire i servizi nella lingua appropriata. La base giuridica per ciò è stabilita all'articolo 6, paragrafo 1, lettera b), del GDPR. Senza queste informazioni, non saremmo in grado di offrirle l'accesso all'App nella sua lingua..

3.2 Informazioni raccolte automaticamente

Raccogliamo determinate informazioni automaticamente mentre l'App è in uso. Ciò include l'ID del dispositivo interno, la versione e la lingua del sistema operativo, la risoluzione dello schermo, l'indirizzo MAC Bluetooth e l'ora di accesso. Non salviamo questi dati, ma ci vengono inviati automaticamente (1) per consentirle di utilizzare l'App e le sue funzioni associate, (2) per migliorare le funzioni e le caratteristiche prestazionali dell'App e (3) per prevenire e eliminare abusi e malfunzionamenti. La giustificazione per il trattamento di questi dati è (1) che è essenziale per la fornitura dell'App (come stabilito al punto (b) dell'articolo 6 (1) del GDPR) e (2) che abbiamo un legittimo interesse a non solo garantire l'operatività e il funzionamento senza problemi dell'App, ma anche offrire un servizio in linea con le richieste del mercato e le esigenze del cliente. Per ulteriori informazioni sulla reciprocità degli interessi ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, la preghiamo di contattarci utilizzando i dettagli sopra forniti.

3.3 Informazioni raccolte durante l'utilizzo dell'Appp

All'interno dell'App, ha la possibilità di inviare volontariamente i dati che la riguardano. Questi dati includono dati personali e vengono utilizzati da noi per i seguenti scopi:

3.3.1 Se utilizza l'App per registrare se stesso o il tuo dispositivo Geberit, creare una richiesta di servizio, ordinare materiali di consumo o inviare il nostro modulo di contatto, raccoglieremo i suoi dati personali (inclusi titolo, nome, cognome, indirizzo e-mail, indirizzo postale e numero di telefono). Utilizziamo questi dati per fornirle i nostri servizi e per mantenere un rapporto contrattuale con lei. La base giuridica per questo è stabilita al punto (a) e (b) dell'articolo 6, paragrafo 1, del GDPR.

3.3.2 Quando collega l'App al suo dispositivo Geberit, raccogliamo il numero di serie del tuo dispositivo Geberit. Usiamo il numero di serie per verificare se utilizza il suo dispositivo Geberit pubblicamente o privatamente e se lo ha già registrato. In tal caso, vengono attivate automaticamente ulteriori opzioni operative. Il collegamento tra l'App e il dispositivo Geberit è volontario e basato sul suo consenso. La base giuridica per ciò è stabilita dall'articolo 6, paragrafo 1, lettera a), del GDPR. È possibile disconnettere nuovamente il dispositivo Geberit dall'app in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della disconnessione.

3.3.3 I tecnici dell'assistenza incaricati da Geberit possono leggere dati tecnici anonimi dal suo dispositivo Geberit tramite un'app speciale in caso di assistenza (si tratta dell'ID Geberit e del dispositivo, dati statistici e diagnostici come modello, articolo numero, numero di serie, data di produzione, impostazioni del dispositivo, impostazioni del profilo, letture del contatore dai componenti del dispositivo, cronologia della rimozione del calcare, codici di errore e cronologia degli errori). Questo può essere fatto in loco o tramite un servizio remoto, durante il quale viene letto il numero di serie del suo dispositivo Geberit. Abbiamo bisogno dei dati tecnici per fornirle i nostri servizi e per migliorare la nostra gamma di servizi attraverso analisi dei dati anonimizzati. La base giuridica per ciò è stabilita ai punti (b) e (f) dell'articolo 6, paragrafo 1, del GDPR. Se desidera ulteriori informazioni sul bilanciamento degli interessi ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, la preghiamo di contattarci utilizzando i dettagli forniti sopra.

3.3.4 Noi, insieme ad altre società associate al Gruppo, utilizziamo i suoi dati anche per scopi pubblicitari, in particolare per posta o sotto forma di newsletter via e-mail, sondaggi sui clienti o altre forme di contatto (come messaggi di testo o telefono) se desiderasse essere contattato in questo modo. La base giuridica per questo è stabilita dal suo consenso, a condizione che lo abbiamo ottenuto, o dal nostro legittimo interesse a fornire annunci pubblicitari pertinenti sulla base rispettivamente dei punti (a) e (f) dell'articolo 6, paragrafo 1, del GDPR. Se desidera ulteriori informazioni sul bilanciamento degli interessi ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, la preghiamo di contattarci utilizzando i dettagli sopra forniti. Puo opporsi in qualsiasi momento all'uso dei suoi dati per scopi pubblicitari. I dettagli del suo diritto di opposizione sono disponibili nella Sezione 5.4 della presente informativa sulla privacy. Laddove la legislazione dei singoli paesi ci richieda di ottenere il suo previo consenso per le suddette attività pubblicitarie, lo faremo. La base giuridica per il trattamento dei suoi dati è stabilita dal suo consenso in questi casi (punto (a) dell'articolo 6 (1) del GDPR). Ha il diritto di revocare il suo consenso in qualsiasi momento. Se desidera farlo, la preghiamo di contattarci tramite i dettagli sopra specificati o seguire le istruzioni nei nostri messaggi promozionali. La revoca del consenso non pregiudica la liceità del trattamento dei dati effettuato sulla base del consenso ottenuto.

3.4 L'App utilizza uno o più dei seguenti strumenti e tecnologie

3.4.1 Analisi di Microsoft App CenterLa nostra App utilizza le tecnologie del Microsoft Analytics App Center (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft“) con varie funzionalità (“Microsoft Analytics“). Microsoft Analytics consente di analizzare come viene utilizzato il nostro servizio App. Registra informazioni completamente anonime sull'utilizzo della nostra App e le invia a Microsoft, dove vengono poi archiviate. Microsoft utilizza queste informazioni per valutare come viene utilizzata la nostra app e fornirci ulteriori servizi associati all'uso delle app. Microsoft è certificata secondo il framework Privacy Shield e pertanto garantisce la conformità alla legge europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). La base giuridica per l'utilizzo e la valutazione dei dati e l'utilizzo di Microsoft è un legittimo interesse per l'analisi, l'ottimizzazione e il funzionamento economico della nostra App nell'ambito di applicazione dell'articolo 6, paragrafo 1, lettera f), del GDPR.Puoi impedire che i dati della sua attività vengano condivisi con Microsoft utilizzando il dispositivo di scorrimento in basso per disattivare l'impostazione “Invia dati di analisi“.

4 Condivisione dei dati con terze parti

I suoi dati personali non saranno mai condivisi con terze parti senza il suo esplicito consenso preventivo. Le uniche eccezioni a questo si applicano nei seguenti casi:

4.1 Per motivi di ordine penale

Laddove richiesto al fine di indagare sull'uso illegale dei nostri servizi o ai fini dell'azione penale, i dati personali saranno divulgati alle autorità preposte all'applicazione della legge e, ove applicabile, a eventuali ricorrenti di terze parti. Tuttavia, tale linea di condotta avrà luogo solo se vi sono prove concrete di condotta illecita o uso improprio. In tali casi, i suoi dati potrebbero essere condivisi anche se ciò è necessario per l'adempimento di termini e condizioni di utilizzo o altri accordi. Se richiesto, siamo anche legalmente obbligati a divulgare tali dati a determinate autorità pubbliche, come le forze dell'ordine, le autorità che sanzionano i reati e le autorità finanziarie.In questi casi, i dati vengono divulgati sulla base del nostro legittimo interesse a combattere gli abusi, favorire il perseguimento di reati e favorire l'istituzione, l'affermazione e l'esecuzione dei reclami, in linea con l'articolo 6, paragrafo 1, lettera f), del il GDPR. Se ha bisogno di ulteriori informazioni sul reciprocità degli interessi che deve essere effettuato ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, la preghiamo di contattarci utilizzando i dettagli sopra forniti.

4.2 Società collegate all'interno del Gruppo Geberit

I dati personali vengono comunicati alle rispettive società di vendita locali associate al Gruppo per garantire che siamo in grado di fornire un supporto di vendita ottimale ai clienti Geberit in ogni rispettivo paese. In questi casi, i dati vengono divulgati sulla base del nostro legittimo interesse a garantire un'assistenza clienti efficace in linea con l'articolo 6, paragrafo 1, lettera f), del GDPR. Se ha bisogno di ulteriori informazioni sul bilanciamento degli interessi che deve essere effettuato ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, la preghiamo di contattarci utilizzando i dettagli sopra forniti.

4.3 Responsabili del trattamento dei dati contrattuali

Ci affidiamo a società di terze parti contrattualmente vincolate e fornitori di servizi esterni (denominati “responsabili del trattamento“) per fornire i nostri servizi. In tali casi, i dati personali saranno condivisi con questi processori al fine di consentire loro di continuare a fornire i propri servizi. I responsabili del trattamento sono stati da noi accuratamente selezionati e sono soggetti a controlli periodici. I responsabili del trattamento possono utilizzare i dati solo per gli scopi da noi specificati. Inoltre, sono contrattualmente obbligati a trattare i suoi dati esclusivamente in conformità con la presente informativa sulla privacy e in linea con le leggi sulla protezione dei dati applicabili. In particolare, utilizziamo i servizi dei seguenti responsabili del trattamento:

1. altre società Geberit ai fini dell'amministrazione centralizzata dei clienti e dell'elaborazione degli ordini
2. altre società Geberit ai fini della fornitura di servizi informatici centralizzati per le altre società del Gruppo
3. fornitori di cloud computing che elaborano i dati di utilizzo e dispositivo selezionati dal dispositivo finale Geberit in Europa
4. fornitori di servizi logistici, allo scopo di inviarti prodotti, materiali di marketing o altri articoli che ci hai ordinato
5. fornitori di servizi di pagamento allo scopo di elaborare tutti i pagamenti da voi a noi o viceversa
6. fornitori di servizi per lavori di installazione o servizi post-vendita
7. fornitori di servizi per la distribuzione di newsletter o l'esecuzione di sondaggi sui clienti
8. Fornitori di servizi IT per l'hosting, il funzionamento e il supporto per i servizi IoT

I dati sono comunicati a responsabili del trattamento sulla base dell'articolo 28, paragrafo 1, del GDPR o, in alternativa, sulla base del nostro legittimo interesse ai vantaggi economici e tecnici associati all'uso di responsabili del trattamento specializzati e sulla base delle circostanze in cui il suoi diritti e gli interessi alla protezione dei suoi dati personali non sono prevalenti (vedi punto f) dell'articolo 6, paragrafo 1 del GDPR). Se ha bisogno di ulteriori informazioni sulla reciprocità degli interessi che devono essere effettuati ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR, la preghiamo di contattarci utilizzando i dettagli sopra forniti.I dati personali non sono condivisi al di fuori della Comunità Economica Europea (ad eccezione della Svizzera).

5 I suoi diritti

Per l’esercizio dei suoi diritti la preghiamo di rivolgersi con una richiesta scritta utilizzando i contatti indicati in alto oppure scrivendo al seguente indirizzo email: dataprotection@geberit.com.

5.1 Diritto di accesso

Ha il diritto di richiedere l’accesso ai dati personali che la riguardano nella misura in cui ciò è previsto dall’art. 15 RGPD.

5.2 Diritto di correzione o cancellazione

Ha il diritto, alle condizioni descritte nell’art. 17 RGPD, di chiederci la cancellazione dei dati personali che la riguardano. Queste condizioni prevedono un diritto di cancellazione in particolare quando i dati personali non sono più necessari per gli scopi per i quali erano stati rilevati o altrimenti trattati. Secondo l'art. 17 comma 3 RGPD, l’esercizio di questo diritto è limitato soprattutto quando abbiamo bisogno dei sostri dati per l’adempimento di un obbligo legale o per trattare pretese di natura legale.

5.3 Diritto alla limitazione del trattamento

Ha il diritto di richiederci la limitazione del trattamento nei termini di cui all'articolo 18 del GDPR

5.4 Diritto di opposizione

Ha il diritto, per motivi che risultano dalla sua situazione particolare, di opporvi, secondo l’art. 21 RGPD, al trattamento di dati personali che la riguardano, che tra l’altro avviene sulla base dell’art. 6 comma 1 lett. e o f RGPD. Non tratteremo più i suoi dati personali, a meno che possiamo addurre dei motivi legittimi cogenti per il trattamento che prevalgono sui suoi interessi, diritti e libertà, oppure il trattamento serve a far valere, esercitare o difendere diritti in sede giudiziaria.

5.5 Diritto alla portabilità dei dati

Ha il diritto di ricevere da noi i dati personali che la riguardano, che ci ha messo a disposizione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico conformemente all’art. 20 RGPD. Ciò richiede tra l’altro che il trattamento dei dati sia basato sul suo consenso e che questo avvenga mediante processi automatizzati.

5.6 Diritto di reclamo all'autorità di controllo per la protezione dei dati.

Ha il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro dell'UE della sua residenza abituale, del suo luogo di lavoro o del luogo della presunta violazione se ritiene che il trattamento dei dati personali che la riguardano violi la legislazione applicabile in materia di protezione dei dati.

6 Cancellazione dei dati

Se desidera richiedere la cancellazione dei suoi dati, inviai semplicemente una e-mail a dataprotection@geberit.com. In generale cancelliamo o anonimizziamo i suoi dati personali non appena non saranno più necessari per gli scopi per i quali li abbiamo rilevati o utilizzati secondo i punti precedenti. Se è necessario conservare dati per motivi di legge, questi verranno bloccati. In tal caso i dati non saranno più disponibili per un ulteriore trattamento. Se desidera avere altre informazioni sui nostri termini di cancellazione e di conservazione, si rivolga al responsabile menzionato al punto 2 ricorrendo ai dati di contatto ivi indicati.

7 Modifiche della finalità

Il trattamento dei suoi dati personali per scopi diversi da quelli descritti avviene soltanto se una norma di legge lo consente o se avete consentito allo scopo modificato del trattamento dei dati. Nel caso di un ulteriore trattamento per scopi diversi da quelli per cui i dati erano stato originariamente rilevati, vi informiamo di questi altri scopi prima dell’ulteriore elaborazione e le mettiamo a disposizione tutte le informazioni pertinenti.

8 Decisioni individuali automatizzate o profilazione

Non utilizziamo processi di elaborazione automatizzati per l’emanazione di una decisione – profilazione inclusa.

9 Modifiche a questa politica sulla privacy

La versione corrente di questa politica sulla privacy è sempre disponibile nell'App alla voce di menu “Informazioni“.

Versione: gennaio 2021