Ochrana osobních údajů pro mobilní aplikace a IoT služby

1.1 Tyto zásady ochrany osobních údajů se vztahují na používání mobilních aplikací společnosti Geberit (“Mobilní aplikace“) a služeb Internetu věcí (“IoT Služby“) a na služby, které poskytují. Používání Mobilních aplikací a IoT Služeb vyžaduje, abychom při přístupu k určitým službám zpracovávali vaše osobní údaje.

1.2 Osobními údaji rozumíme veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby.

2.1 Provozovatelem Mobilních aplikací a IoT Služeb a správcem odpovědným za zpracování osobních údajů je společnost Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland (“Geberit”).

2.2 Našeho pověřence pro ochranu osobních údajů (“DPO“) lze kontaktovat prostřednictvím e-mailu na adrese dataprotection@geberit.com nebo na naší poštovní adrese s předmětem “Pověřenec pro ochranu osobních údajů“. Chcete-li důvěrně kontaktovat našeho DPO, použijte prosím e-mailovou adresu gdpr.cz@geberit.com.

3.1 V každé části budete informováni o právním základu zpracování vašich osobních údajů. Platné zákony o ochraně osobních údajů závisí na zemi, ve které používáte Mobilní aplikace a služby IoT. Obecné nařízení o ochraně osobních údajů („GDPR“) se vztahuje na Evropskou unii a Evropský hospodářský prostor. Pro Spojené království platí Obecné nařízení o ochraně osobních údajů Spojeného království („GDPR UK“) a pro Švýcarsko platí švýcarský zákon o ochraně osobních údajů („DSG“).

3.2 Pokud se spoléháme na váš souhlas, je právním základem čl. 6 odst. 1 písm. a) GDPR nebo GDPR UK nebo čl. 30 a čl. 31 odst. 1 DSG. Pokud je zpracování založeno na smlouvě mezi vámi a námi nebo zahrnuje předsmluvní služby, je právním základem čl. 6 odst. 1 písm. b) GDPR nebo GDPR UK nebo čl. 30 a čl. 31 odst. 1 bod 2 písm. a) DSG. Pokud náš oprávněný zájem na zpracování osobních údajů převažuje nad naším oprávněným zájmem, je právním základem čl. 6 odst. 1 písm. f) GDPR nebo GDPR Spojeného království nebo článek 30 a čl. 31 odst. 1 bod 2 DSG. O tom, zda náš oprávněný zájem na zpracování osobních údajů převažuje, vás budeme informovat v každé části zvlášť. Pokud budete v tomto ohledu potřebovat další informace, obraťte se na nás prostřednictvím kontaktních údajů uvedených v oddíle 2. Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace.

V této části naleznete další informace o tom, jaké osobní údaje od vás shromažďujeme a jak je zpracováváme

4.1 Stahování Mobilních aplikací

Při stahování Mobilních aplikací se některé informace přenášejí do internetového obchodu, který jste si vybrali pro mobilní aplikace (tzv. aplikace). Vzhledem k tomu, že tyto údaje zpracovává výhradně příslušný internetový obchod, provozovatelem těchto údajů je poskytovatel online obchodu. Další informace naleznete v podmínkách používání a zásadách ochrany osobních údajů příslušného provozovatele internetového obchodu.

4.2 Používání Mobilních aplikací a IoT Služeb

4.2.1 Při prvním otevření Mobilních aplikací vás požádáme o zadání země, ve které je chcete používat, abychom vám mohli poskytnout služby v příslušném jazyce a s určenými funkcemi. Právním základem pro toto zpracování je smluvní vztah s vámi v souladu s “Podmínkách používání Mobilních aplikací a IoT Služeb společnosti Geberit“ 3.2.2

4.2.2 Při používání Mobilních aplikací a IoT Služeb backendové servery, které slouží například k poskytování uživatelských příruček k produktům Geberit nebo k připojení ke vzdálené podpoře, automaticky a dočasně shromažďují informace přenášené vaším mobilním koncovým zařízením v souborech protokolu serveru. Tyto údaje jsou následující:

• IP adresa mobilního koncového zařízení odesílajícího požadavek
• Cesta a argumenty požadavku
• Čas požadavku
• Operační systém mobilního koncového zařízení odesílajícího požadavek

Údaje v těchto souborech protokolu serveru nejsou zpracovávány tak, aby z nich bylo možné vyvozovat závěry o konkrétních osobách. V případech, kdy výše uvedené informace obsahují osobní údaje (zejména IP adresu), je právním základem pro shromažďování těchto osobních údajů náš oprávněný zájem na řádném fungování našich Mobilních aplikací a služeb IoT. Zaznamenávání a analýza údajů nám také pomáhá zajistit bezpečnost našich IT systémů. Vaše osobní údaje nebudou dále zpracovávány. Jakmile vaše osobní údaje přestanou být potřebné pro účel, pro který byly zpracovávány, budou nejpozději do 30 dnů vymazány. Pokud budou údaje uloženy pro jiné, podobné účely, budou vaše osobní údaje anonymizovány tak, aby je nebylo možné spojit nebo vysledovat zpět k vám

4.2.3 Pokud je Geberit ID použito pro ověření uživatele v Mobilních aplikacích, jsou ve vašem mobilním zařízení lokálně uloženy následující informace: jedinečný identifikátor Geberit ID (UID), vaše jméno, e-mailová adresa, telefonní číslo a země. Tyto informace jsou nutné pro ověření uživatele. Zpracování probíhá na základě smlouvy, kterou jste s námi uzavřeli při vytvoření svého Geberit ID.

4.2.4 Při používání Mobilních aplikací máte možnost dobrovolně nahrát své osobní údaje, např. při registraci výrobku Geberit, při kontaktování prostřednictvím e-mailu nebo kontaktního formuláře. Tyto údaje používáme k tomu, abychom vám mohli poskytovat naše služby a zpracovávat vaše požadavky. Tyto údaje shromažďuje pouze příslušná obchodní společnost Geberit. Zpracování osobních údajů se řídí samostatnými zásadami ochrany osobních údajů na příslušných webových stránkách společnosti Geberit.

4.2.5 Servisní technici pověření společností Geberit nebo zástupci zákaznického servisu společnosti Geberit mohou v rámci servisních prací získat technické údaje z vašeho výrobku Geberit prostřednictvím Mobilních aplikací a IoT Služeb a odeslat je společnosti Geberit. Tato technická data zahrnují údaje o zařízení, statistické a diagnostické údaje, jako jsou model, číslo výrobku, sériové číslo (pouze pro IoT Služby), datum výroby, datum instalace, verze firmwaru, nastavení zařízení, nastavení profilu, údaje z měřicích zařízení, chybové kódy a záznamy událostí (např. poruchy, události odstraňování vodního kamene, události proplachování). Servisní technik může tyto úkony provést na místě prostřednictvím Mobilních aplikací nebo na vyžádání zástupce zákaznické podpory na dálku prostřednictvím IoT Služeb.

4.2.6 Při používání IoT Služeb jsou osobní údaje spojené s vámi nebo vaším Geberit ID shromažďovány také pro účely efektivního vyřízení servisního požadavku a následného poskytování servisu a podpory pro kompatibilní produkty Geberit Connect a Geberit AquaClean (např. vzdálená konfigurace, údržba, řešení problémů a odstraňování závad). Tyto údaje bude shromažďovat výhradně příslušná obchodní společnost Geberit.

4.2.7 Pokud bránu Geberit nakonfigurujete prostřednictvím mobilních aplikací a brána Geberit je trvale připojena k internetu (např. prostřednictvím sítě Ethernet nebo WLAN), máte možnost aktivovat a používat služby Geberit Cloud. Jedná se o pravidelné předávání technických údajů uvedených v bodě 4.2.5 společnosti Geberit za účelem zlepšení nabídky našich výrobků a služeb, jakož i jejich funkcí a výkonnostních charakteristik prostřednictvím anonymizované analýzy dat. Aktivace služeb Geberit Cloud je dobrovolná a musí být iniciována prostřednictvím mobilních aplikací (opt-in). Právním základem je váš souhlas. Svůj souhlas můžete kdykoli s účinností do budoucna odvolat deaktivací služby Geberit Cloud Services v mobilních aplikacích. Údaje jsou poté buď vymazány, nebo zcela anonymizovány, jakmile již nejsou potřebné pro účel, pro který byly zpracovávány, obvykle po dvou letech.

4.2.8. Pokud jsou služby Geberit Cloud aktivovány podle kapitoly 4.2.7, máte také možnost aktivovat oznámení, abyste byli informováni o důležitých událostech týkajících se brány Geberit. Za tímto účelem je vaše ID Geberit propojeno se sériovým číslem brány Geberit, takže e-mailová oznámení mohou být zasílána na e-mailovou adresu uloženou pod příslušným ID Geberit. Tato oznámení jsou volitelná a musí být aktivována prostřednictvím mobilní aplikace (opt-in). Právním základem je váš souhlas. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna deaktivací oznámení v mobilní aplikaci. Odkaz pak bude opět odstraněn a oznámení již nebudete dostávat.

4.2.9 Když připojíte svůj výrobek Geberit k mobilním aplikacím, můžeme vás požádat o povolení používat údaje o zařízení z vašeho výrobku Geberit (opt-in). Tyto údaje o zařízení jsou technické údaje uvedené v části 4.2.5 ve zcela anonymizované podobě. Účelem shromažďování těchto údajů je zlepšování nabídky našich produktů a služeb, jakož i jejich funkcí a výkonnostních charakteristik prostřednictvím analýzy dat. Právním základem je váš souhlas. Souhlas se vztahuje na každé zařízení zvlášť a v případě brány Geberit také na výrobky Geberit připojené k bráně. Svůj souhlas můžete kdykoli odvolat, a to s účinností do budoucna, deaktivací nastavení „Odesílat údaje o zařízení“ v mobilních aplikacích. Shromážděné údaje budou vymazány, jakmile již nebudou potřebné pro účel, pro který byly zpracovány.

4.3 Statistické údaje

4.3.1 Při používání Mobilních aplikací může zvolený online obchod s aplikacemi a/nebo operační systém shromažďovat údaje o používání a diagnostické údaje, jako je četnost používání Mobilních aplikací a informace o selháních Mobilních aplikací, a může nám je poskytnout v souhrnné a anonymizované podobě. Shromažďování těchto údajů se řídí podmínkami používání a zásadami ochrany osobních údajů online obchodu a/nebo poskytovatele operačního systému, a tedy my nejsme provozovatelem těchto údajů. Právním základem pro prohlížení a vyhodnocování těchto údajů z naší strany je náš oprávněný zájem na analýze, optimalizaci a ekonomickém provozu Mobilních aplikací.

4.3.2 Když používáte mobilní aplikace, můžeme vás požádat o souhlas se shromažďováním údajů o používání aplikace (opt-in). To zahrnuje informace, jako je typ vašeho mobilního zařízení, verze a jazyk operačního systému, rozlišení obrazovky, doba přístupu a různé údaje o používání, například údaje o používání konkrétních funkcí mobilních aplikací a typ a stav připojených produktů Geberit. Neshromažďujeme žádné osobní údaje; místo toho shromažďujeme pouze anonymizované informace, které nelze vysledovat k uživateli. Tyto údaje používáme ke zlepšování funkčnosti a výkonu mobilních aplikací a našich produktů a také k odstraňování případných poruch. Právním základem pro zpracování těchto údajů je váš souhlas. Svůj souhlas můžete kdykoli odvolat, a to s účinností do budoucna, deaktivací nastavení „Odesílat údaje o používání aplikace“ v Mobilních aplikacích. Shromážděné údaje budou vymazány, jakmile již nebudou potřebné pro účel, pro který byly zpracovány, obvykle po dvou letech

4.4 Mobilní aplikace také využívají nebo jsou propojeny s jedním nebo více z následujících nástrojů a technologií

4.4.1. Mobilní aplikace poskytují hrané filmy pro vybrané produkty Geberit. Tyto hrané filmy vám mohou pomoci při údržbě a péči o váš výrobek Geberit. Videosoubory jsou hostovány na serverech služby třetí strany s názvem movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlín Německo) a odtud jsou stahovány do vašeho koncového zařízení při otevření videí v Mobilních aplikacích. Během tohoto procesu mohou být v souborech uloženy určité informace, například vaše IP adresa. Provozovatelem zodpovědným za zpracování předmětných informací je poskytovatel služeb movingimage. Další informace naleznete v zásadách ochrany osobních údajů společnosti movingimage (viz https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2. Mobilní aplikace Geberit Pro obsahuje nástroje a webové kalkulačky Geberit, například asistenta SilentPanel a nástroj pro určení průměrů potrubí. Používání těchto nástrojů se řídí samostatnými zásadami ochrany osobních údajů. Další informace naleznete v banneru s nastavením souborů cookie, který se automaticky zobrazí při spuštění některého z nástrojů aplikace Geberit Pro Mobilní aplikace.

5.1 Vaše osobní údaje nebudou nikdy poskytnuty třetím stranám bez vašeho předchozího výslovného souhlasu. Jedinou výjimkou jsou následující případy, které vycházejí z našich oprávněných zájmů. Z důvodu trestního stíhaní.

V případě potřeby vyšetřit nezákonné využívání našich služeb nebo pro účely trestního stíhání budou osobní údaje poskytnuty příslušným orgánům činným v trestním řízení a případně třetím stranám, které uplatňují nároky. K takovému opatření však dojde pouze v případě, že existují konkrétní důkazy o protiprávním jednání nebo zneužití. V takových případech mohou být vaše údaje zveřejněny také v případě, že je to nezbytné pro dodržení podmínek používání nebo jiných dohod. Ze zákona jsme rovněž povinni tyto údaje na požádání sdělit některým orgánům veřejné moci, jako jsou orgány činné v trestním řízení, orgány činné v trestním řízení a finanční orgány.

V těchto případech jsou údaje předávány na základě našeho oprávněného zájmu na potírání zneužívání, pomoci při stíhání trestných činů a pomoci při vytváření, uplatňování a vymáhání pohledávek.

5.2 Osobní údaje jsou poskytovány příslušným místním prodejním společnostem přidruženým ke skupině, abychom mohli zákazníkům společnosti Geberit v příslušných zemích poskytovat optimální podporu prodeje. V těchto případech jsou údaje předávány na základě našeho oprávněného zájmu, kterým je zajištění efektivní zákaznické podpory.

5.3 Při poskytování našich služeb se spoléháme na smluvní společnosti třetích stran a externí poskytovatele služeb (“zprostředkovatelé“). V takových případech budou osobní údaje sdíleny s těmito zprostředkovateli, aby mohli poskytovat své služby. Zprostředkovatele jsme pečlivě vybrali. Zprostředkovatelé jsou oprávněni používat údaje pouze pro námi stanovené účely. Kromě toho jsou smluvně zavázáni zpracovávat vaše údaje výhradně v souladu s těmito zásadami ochrany osobních údajů a v souladu s platnými zákony o ochraně osobních údajů.

Využíváme zejména služeb následujících zpracovatelů:

1. další společnosti Geberit pro účely centralizované správy zákazníků a zpracování objednávek

2. jiné společnosti Geberit za účelem poskytování centralizovaných IT služeb ostatním společnostem skupiny

3. poskytovatelé cloud computingu, kteří zpracovávají vybrané údaje o používání a zařízeních z vašeho produktu Geberit v rámci Evropy

4. poskytovatelé logistických služeb za účelem přepravy výrobků, marketingových materiálů nebo jiných položek, které jste si u nás objednali

5. poskytovatelé platebních služeb za účelem zpracování jakýchkoli plateb od vás k nám nebo naopak

6. poskytovatelé služeb za účelem instalačních prací nebo poprodejních služeb

7. poskytovatelé služeb pro účely distribuce informačních bulletinů nebo provádění zákaznických průzkumů

8. Poskytovatelé IT služeb pro účely hostování, provozu a podpory služeb internetu věcí.

Údaje jsou zprostředkovatelům poskytovány na základě čl. 28 odst. 1 GDPR nebo GDPR UK nebo čl. 9 odst. 1 DSG.

Osobní údaje nejsou předávány mimo Evropský hospodářský prostor (EHP), Švýcarsko nebo Spojené království (UK). Údaje jsou předávány z EHP a UK do Švýcarska pouze společnostem Geberit nebo poskytovatelům IT služeb

Jako subjekt údajů máte právo uplatnit níže uvedená práva. Pokud si přejete uplatnit některé z těchto práv, zašlete nám písemnou žádost s výše uvedenými kontaktními údaji nebo zašlete e-mail na adresu gdpr.cz@geberit.com.

6.1 Máte právo požadovat, abychom vám poskytli přístup k osobním údajům, které se vás týkají a které o vás zpracováváme. Toto právo můžete kdykoli uplatnit v rozsahu stanoveném v článku 15 GDPR nebo GDPR UK nebo článku 25 DSG.

6.2 Za podmínek stanovených v článcích 16 a 17 GDPR nebo GDPR UK nebo článku 25 DSG. máte právo nás požádat o opravu nesprávných údajů nebo o výmaz osobních údajů, které se vás týkají. Předpoklady stanoví právo na výmaz zejména v případě, že osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány. Možnost uplatnění tohoto práva je omezena, zejména v případech, kdy vaše údaje potřebujeme ke splnění právní povinnosti nebo k vyřízení právních nároků.

6.3 Za podmínek stanovených v článku 18 GDPR nebo GDPR UK nebo článku 25 DSG máte právo požadovat omezení zpracování.

6.4 V souladu s článkem 21 GDPR nebo GDPR UK nebo článkem 32(2) DSG máte právo kdykoli vznést námitku proti zpracování osobních údajů z důvodů týkajících se vaší konkrétní situace. Vaše osobní údaje nebudeme dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud okolnosti nesouvisejí s určením, výkonem nebo obhajobou právních nároků.

6.5 Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu za podmínek stanovených v článku 20 GDPR nebo GDPR UK nebo článku 21 DSG.

6.6 Máte právo podat stížnost u dozorového úřadu, zejména v zemi svého bydliště, pracoviště nebo místa údajného porušení, pokud se domníváte, že zpracování osobních údajů, které se vás týkají, porušuje platná pravidla ochrany údajů.

Chcete-li požádat o vymazání svých údajů, stačí nám poslat e-mail na adresu dataprotection@geberit.com nebo gdpr.cz@geberit.com. Obecně platí, že vaše osobní údaje vymažeme nebo anonymizujeme, jakmile již nebudou potřebné pro účely, pro které jsme je shromažďovali nebo používali v souladu s výše uvedenými oddíly. Pokud potřebujete další informace o našich lhůtách pro vymazání a uchovávání údajů, kontaktujte nás pomocí výše uvedených údajů.

Vaše osobní údaje budou zpracovávány k jiným účelům, než které jsou uvedeny výše, pouze pokud to vyžaduje právní předpis nebo pokud jste se změněným účelem zpracování údajů souhlasili. V případě dalšího zpracování pro jiné účely, než pro které jsme údaje původně shromáždili, vás budeme před dalším zpracováním o těchto dalších účelech informovat a poskytneme vám další relevantní informace.

Nepoužíváme žádné procesy automatizovaného zpracování k přijímání individuálních rozhodnutí – včetně profilování.

Aktuální verze těchto zásad ochrany osobních údajů je vždy k dispozici v Mobilních aplikacích (obvykle pod položkami změn “Informace“ nebo “Více“).

Verze: 6/2025

Změny oproti předchozí verzi tohoto dokumentu (duben 2024):

• - Obecné aktualizace znění právního základu
• - Odstavec 4.2.3: Aktualizace identifikačního čísla Geberit ID UID
• - Odstavec 4.2.7 a 4.2.8: Doplněno vysvětlení týkající se cloudových služeb Geberit.
• - Odstavec 4.2.9: Nová část týkající se shromažďování údajů o zařízeních
• - Odstavec 4.3.2: Změna právního základu pro shromažďování údajů o používání aplikací