Informativa sulla privacy Applicazioni per dispositivi mobili e servizi IoT Geberit

La presente Informativa sulla privacy si applica all’uso delle applicazioni per dispositivi mobili (“applicazioni mobili””) e dei servizi Internet of Things (“servizi IoT”) di Geberit e ai servizi forniti. L’uso delle applicazioni mobili e dei servizi IoT richiede il trattamento dei dati personali dell’utente per accedere a determinati servizi. Per dati personali si intende qualsiasi informazione concernente una persona fisica identificata o identificabile.

2.1 Il gestore delle applicazioni mobili e dei servizi IoT e titolare del trattamento dei dati personali è Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Svizzera (“Geberit”).

2.2 È possibile contattare il responsabile della protezione dei dati via e-mail all'indirizzo dataprotection@geberit.com o all'indirizzo postale sopra indicato inviandolo al “responsabile della protezione dei dati”. Per un contatto riservato con il nostro responsabile della protezione dei dati, si prega di utilizzare l’indirizzo DPO@geberit.com.

Questa sezione fornisce ulteriori informazioni sui dati personali raccolti e sul loro trattamento. La base giuridica per il trattamento di alcuni dati è rappresentata dal legittimo interesse del titolare dei dati ai sensi dell'articolo 6, par. 1, comma f del Regolamento generale sulla protezione dei dati (“GDPR”). Per ulteriori informazioni sul legittimo interesse, utilizzare i recapiti forniti nella Sezione 2. In qualsiasi momento è possibile opporsi al trattamento dei dati personali per motivi legati alla propria specifica situazione.

3.1 Download di applicazioni mobili

Quando si scaricano le applicazioni mobili (le cosiddette app), alcune informazioni vengono trasmesse allo store online prescelto. Poiché tali dati vengono elaborati esclusivamente attraverso il rispettivo store online, il loro trattamento esula dal nostro controllo. Per ulteriori informazioni, consultare le condizioni d'uso e l'informativa sulla privacy del provider dello store online.

3.2 Utilizzo di applicazioni mobili e servizi IoT

3.2.1 Quando si accede a un’applicazione mobile per la prima volta, verrà richiesto di specificare il paese in cui si intende utilizzare l’applicazione per fornire i servizi nella lingua corretta e con le funzionalità previste. La base giuridica è rappresentata dal rapporto contrattuale con l'utente ai sensi delle “Condizioni d'uso delle applicazioni mobili e dei servizi IoT di Geberit” e dell'art. 6, par. 1, comma b del GDPR.

3.2.2 Durante l’utilizzo di applicazioni mobili e servizi IoT, i server back-end utilizzati per fornire, ad esempio, i manuali d'uso dei prodotti Geberit o la connettività per l’assistenza da remoto raccolgono automaticamente e temporaneamente le informazioni trasmesse dal dispositivo mobile dell'utente finale in file di log del server. Tali informazioni riguardano i seguenti dati:

• indirizzo IP del dispositivo mobile che invia la richiesta
• percorso e argomento della richiesta
• ora della richiesta
• sistema operativo del dispositivo mobile che invia la richiesta.

I dati contenuti in questi file di log del server non vengono analizzati per identificare gli utenti. Qualora le informazioni sopra elencate contengano dati personali (in particolare l'indirizzo IP), la base giuridica per la raccolta di tali dati è rappresentata dall’art. 6, par. 1, comma f del GDPR. L'interesse legittimo perseguito nella raccolta di questi dati è di garantire il corretto funzionamento delle applicazioni mobili e dei servizi IoT. La registrazione e l'analisi dei dati ci aiuta anche a garantire la sicurezza dei sistemi IT. I dati personali dell’utente non vengono trattati in altro modo e saranno cancellati non appena non saranno più necessari per le finalità per cui sono stati trattati, al più tardi dopo 30 giorni. Qualora i dati vengano archiviati per altri motivi analoghi, i dati personali saranno anonimizzati in modo che l’utente non possa essere associato o identificato da questi dati.

3.2.3 Qualora l'ID Geberit sia utilizzato per l'autenticazione dell'utente nelle applicazioni mobili, sul dispositivo dell’utente saranno memorizzate localmente le seguenti informazioni: identificativo univoco (“UID”) dell'ID Geberit, nome, indirizzo e-mail, numero di telefono e paese. L'UID viene trasmesso a un server back-end per consentire all’utente di reimpostare le password dei prodotti Geberit protetti da password e, in caso di richiesta del servizio di assistenza descritto nel paragrafo 3.2.6 o dei servizi cloud opzionali descritti nel paragrafo 3.2.7, per registrare le interazioni con il Geberit Gateway. La base giuridica è rappresentata dal legittimo interesse del titolare del trattamento, ai sensi dell’art. 6, par. 1, comma f del GDPR, per risalire a eventuali manipolazioni non autorizzate sui prodotti Geberit. I dati saranno cancellati non appena non saranno più necessari per le finalità per cui sono stati elaborati, di norma dopo un anno.

3.2.4 Durante l’utilizzo delle applicazioni mobili l'utente può inviare volontariamente i propri dati personali, ad esempio registrando un prodotto Geberit, contattandoci tramite e-mail o modulo di contatto. Questi dati vengono utilizzati da Geberit per fornire i propri servizi e gestire le richieste dell’utente, e saranno raccolti esclusivamente dalle rispettive filiali commerciali Geberit. La raccolta dei dati è soggetta a un'informativa sulla privacy separata, accessibile dal rispettivo sito web di Geberit.

3.2.5 Nel corso degli interventi di assistenza, i tecnici incaricati dalle società del gruppo o i rappresentanti del servizio clienti delle società del gruppo possono accedere ai dati tecnici di prodotto tramite le applicazioni mobili e i servizi IoT e trasmettere i dati a Geberit. Tali dati tecnici riguardano i dati del dispositivo, i dati statistici e diagnostici come modello, codice articolo, numero di serie (solo nel caso dei servizi IoT), data di produzione, data di installazione, versione del firmware, impostazioni del dispositivo, impostazioni del profilo, letture dei contatori dei componenti del dispositivo, codici di errore e log degli eventi (ad esempio, errori, decalcificazione, risciacqui). I dati possono essere raccolti in loco da un tecnico incaricato tramite le applicazioni mobili o, su richiesta dell'utente, da remoto tramite i Servizi IoT da un rappresentante del servizio clienti. Questi dati sono necessari per la fornitura dei servizi previsti da contratto, ai sensi dell’art. 6, par. 1, comma b del GDPR, nonché per migliorare la gamma di prodotti e servizi, le loro funzioni e le loro caratteristiche prestazionali attraverso l’analisi di dati anonimizzati, al fine di perseguire il nostro legittimo interesse come stabilito dall’art. 6, par. 1, comma f del GDPR. Nel caso dei servizi IoT, i dati verranno cancellati o completamente anonimizzati non appena non saranno più necessari per le finalità per cui sono stati elaborati, normalmente dopo due anni.

3.2.6 Durante l’utilizzo dei Servizi IoT, i dati personali associati all'utente o al suo ID Geberit vengono raccolti anche per gestire con efficienza le richieste di assistenza e la successiva fornitura di servizi e assistenza per i prodotti compatibili Geberit Connect e Geberit AquaClean (ad esempio, configurazione, manutenzione, risoluzione di problemi e risoluzione di guasti da remoto) e saranno raccolti esclusivamente dalle rispettive filiali commerciali Geberit.

3.2.7 Qualora si configuri il Geberit Gateway tramite applicazione mobile e il Geberit Gateway sia permanentemente collegato a Internet (ad esempio, tramite Ethernet o Wi-Fi), è possibile attivare i servizi cloud e, di conseguenza, trasmettere periodicamente a Geberit i dati tecnici elencati al paragrafo 3.2.5 per migliorare la gamma di prodotti e servizi, le loro funzioni e le loro caratteristiche prestazionali attraverso l’analisi di dati anonimizzati. Questa trasmissione avviene su base volontaria e deve essere attivata dall'utente tramite l’applicazione (opt-in). La base giuridica è rappresentata dal consenso ai sensi dell’art. 6, par. 1, comma a del GDPR. In qualsiasi momento è possibile opporsi al trattamento futuro dei dati personali disabilitando i servizi cloud delle applicazioni mobili. I dati saranno cancellati o completamente anonimizzati non appena l'utente manifesterà la propria opposizione o quando non saranno più necessari per le finalità per cui sono stati trattati, normalmente dopo due anni.

3.2.8 Se i servizi cloud sono attivati secondo 3.2.7, si ha anche la possibilità di attivare le notifiche per essere informati di eventi importanti relativi al Geberit Gateway. A tal fine, il vostro ID Geberit è collegato al numero di serie del gateway Geberit in modo che le notifiche via e-mail possano essere inviate all'indirizzo e-mail memorizzato sotto il corrispondente ID Geberit. Le notifiche sono facoltative e devono essere attivate dall'utente tramite Mobile Apps (opt-in). La base giuridica è il tuo consenso ai sensi del punto (a) dell'articolo 6(1) del GDPR. L'utente può opporsi in qualsiasi momento al trattamento dei propri dati con effetto per il futuro disattivando le notifiche in Mobile Apps. Il link verrà rimosso nuovamente e non riceverai più notifiche.

3.3 Dati analitici

3.3.1 Durante l’uso delle applicazioni mobili, lo store online scelto dall'utente e/o il provider del sistema operativo possono raccogliere dati d’uso e di diagnostica come, ad esempio, la frequenza di utilizzo delle applicazioni e informazioni sui crash delle applicazioni, fornendoceli in forma cumulativa e anonima. La raccolta di tali dati è regolata dalle condizioni d'uso e dall’informativa privacy dello store online e/o del provider del sistema operativo ed esula pertanto dal nostro controllo. La base giuridica per la visualizzazione e la valutazione di questi dati è rappresentata dal legittimo interesse all'analisi, all'ottimizzazione e al funzionamento economico delle applicazioni mobili ai sensi dell’art. 6, par. 1, comma f del GDPR.

3.3.2 Durante l'utilizzo delle applicazioni vengono raccolte automaticamente alcune informazioni, come ad esempio il tipo di dispositivo mobile, la versione e la lingua del sistema operativo, la risoluzione dello schermo, l'ora di accesso e altri dati di utilizzo, così come le statistiche sull'utilizzo di determinate funzioni delle applicazioni e il tipo e lo stato dei prodotti Geberit collegati. Non vengono raccolti dati personali, ma solo informazioni anonime e cumulative che non permettono di identificare l’utente. Per la raccolta delle informazioni viene utilizzata la tecnologia Microsoft App Center Analytics (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“). Le informazioni sono utilizzate per i seguenti scopi: (1) consentire all'utente di utilizzare l’applicazione mobile e le funzioni ad essa associate, (2) migliorare le funzioni e le caratteristiche prestazionali delle applicazioni mobili e (3) prevenire ed eliminare usi impropri e malfunzionamenti. La base giuridica per il trattamento di questi dati è rappresentata (1) dall'essenzialità della fornitura delle applicazioni mobili e (2) e (3) dal legittimo interesse a garantire l'operatività e il corretto funzionamento delle applicazioni mobili, nonché il loro collegamento con i prodotti Geberit. I dati raccolti saranno cancellati non appena non saranno più necessari per le finalità per cui sono stati elaborati, normalmente dopo 30 giorni. È possibile impedire la raccolta di queste informazioni disattivando l'impostazione “Invia dati analitici“ sulle applicazioni.

3.4 Le applicazioni mobili utilizzano o rimandano a uno o più dei seguenti strumenti e tecnologie

3.4.1 Gestione di video movingimage per video tutorial

Nelle applicazioni mobili sono disponibili video tutorial per alcuni prodotti Geberit. Questi filmati possono assistere l’utente nella manutenzione e nella cura dei prodotti Geberit. I file video sono gestiti presso i server di una terza parte chiamata movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlino, Germania) e vengono scaricati sul dispositivo mobile dell'utente nel momento in cui il video viene avviato dall’applicazione. Durante il processo, alcune informazioni come l'indirizzo IP dell'utente possono essere memorizzate nei file di log del server di movingimage esulando dal nostro controllo. Ulteriori informazioni sono disponibili nell'informativa sulla privacy di movingimage https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

3.4.2 Strumenti Geberit e calcolatori online nell’applicazione mobile Geberit Pro

L'applicazione mobile Geberit Pro contiene strumenti e calcolatori online di Geberit come, ad esempio, l’assistente SilentPanel e uno strumento per calcolare il diametro dei tubi. L’uso di questi strumenti è regolato da un'informativa sulla privacy separata. Ulteriori informazioni sono disponibili nel banner di impostazione dei cookie che compare automaticamente all’avvio degli strumenti di Geberit Pro

I dati personali non saranno in nessun caso condivisi con terze parti senza l’esplicito consenso dell’interessato. Le uniche eccezioni si applicano ai seguenti casi, basati sul nostro legittimo interesse ai sensi dell'art. 6, par. 1, comma f del GDPR. Per ulteriori informazioni sul legittimo interesse, utilizzare i recapiti forniti nella Sezione 2. In qualsiasi momento è possibile opporsi al trattamento dei dati personali per motivi legati alla propria specifica situazione.

4.1 Motivi giudiziari

Se necessari a eventuali indagini sull'uso illecito dei nostri servizi o per altri motivi giudiziari, i dati personali saranno divulgati alle autorità giudiziarie competenti e, se del caso, a eventuali terze parti ricorrenti. Tale azione avrà tuttavia luogo solo in presenza di prove concrete di condotta illecita o di uso improprio. In questi casi, i dati personali potranno essere condivisi per l’eventuale adempimento dei termini e delle condizioni d'uso o di altri accordi. Qualora venga richiesto, tali dati saranno divulgati ad autorità pubbliche come forze dell'ordine, autorità giudiziaria e autorità finanziaria.

In questi casi, la divulgazione dei dati avviene sulla base del nostro legittimo interesse a contrastare gli abusi, a favorire il perseguimento di reati penali e ad agevolare l'accertamento, l'affermazione e l'applicazione dei diritti.

4.2 Società collegate all’interno del Gruppo Geberit

I dati personali vengono comunicati alle filiali commerciali associate al Gruppo affinché in ciascun paese possa essere garantita ai clienti Geberit un’assistenza alle vendite ottimale. In questi casi, la divulgazione dei dati si basa sul legittimo interesse a garantire un'efficace assistenza ai clienti

4.3 Responsabili del trattamento vincolati da contratto

Per la fornitura dei nostri servizi ci affidiamo a società terze vincolate contrattualmente e a fornitori esterni di servizi (denominati “Responsabili del trattamento“). In questi casi, i dati personali saranno condivisi con questi Responsabili del trattamento per consentire loro di fornire i propri servizi. I Responsabili del trattamento sono stati accuratamente selezionati. I Responsabili del trattamento sono autorizzati a utilizzare i dati esclusivamente per le finalità da noi specificate. Inoltre, sono contrattualmente vincolati a trattare i dati esclusivamente in conformità con la presente informativa sulla privacy e in linea con la legislazione applicabile in materia di protezione dei dati.

In particolare, ci avvaliamo dei servizi dei seguenti responsabili del trattamento:

• 1. società Geberit incaricate della gestione centralizzata dei clienti e dell’elaborazione degli ordini
• 2. società Geberit incaricate della fornitura di servizi informatici centralizzati per le società del Gruppo
• 3. provider di cloud computing che elaborano i dati di utilizzo selezionati e i dati relativi ai dispositivi di prodotti Geberit in Europa
• 4. fornitori di servizi logistici per la spedizione di prodotti, materiali di marketing o altri articoli ordinati
• 5. fornitori di servizi di pagamento per l'elaborazione di tutti i pagamenti, in entrata e in uscita
• 6. fornitori di servizi di installazione o servizi post-vendita
• 7. fornitori di servizi per la distribuzione di newsletter o la realizzazione di indagini commerciali
• 8. fornitori di servizi informatici per la gestione, il funzionamento e il supporto dei servizi IoT.

I dati vengono comunicati ai responsabili del trattamento in base all'articolo 28, paragrafo 1 del GDPR.

I dati personali non saranno condivisi fuori dallo Spazio Economico Europeo, ad eccezione della Svizzera e del Regno Unito, paesi per i quali esiste una decisione di adeguatezza che sancisce un adeguato livello di protezione.

In qualità di soggetto interessato, l’utente ha diritto a quanto di seguito specificato. Per esercitare uno di questi diritti, inviare una richiesta scritta utilizzando i recapiti specificati sopra o inviare un'e-mail al seguente indirizzo: dataprotection@geberit.com.

5.1 Diritto di accesso

L’utente ha il diritto di richiedere l'accesso ai propri dati personali che lo riguardano e da noi trattati. L’utente ha la facoltà di esercitare questo diritto in qualsiasi momento ai sensi dell'articolo 15 del GDPR.

5.2 Diritto alla rettifica o alla cancellazione

Fatti salvi i presupposti di cui agli articoli 16 e 17 del GDPR, l’utente ha diritto di richiedere la rettifica di dati errati o la cancellazione di dati personali che lo riguardano. I presupposti prevedono il diritto alla cancellazione in particolare quando i dati personali non sono più necessari per le finalità per cui sono stati raccolti o trattati. La possibilità di esercitare questo diritto è limitata in base all’art. 17, par. 3 del GDPR, in particolare nei casi in cui i dati sono necessari per adempiere obblighi giuridici o gestire procedimenti legali.

5.3 Diritto alla limitazione del trattamento

L’utente ha il diritto di richiedere la limitazione del trattamento nei termini previsti dall’art. 18 del GDPR.

5.4 Diritto di opposizione

In base all’art. 21 del GDPR l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6, par. 1, commi e o f. Il titolare del trattamento si asterrà dal trattare ulteriormente i dati personali salvo venga dimostrata l'esistenza di motivi legittimi inderogabili per procedere al trattamento, che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

5.5 Diritto alla portabilità dei dati

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico i dati personali che lo riguardano, come specificato nell’Articolo 20 del GDPR.

5.6 Diritto di presentare un reclamo all'autorità di controllo competente

L'interessato ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro dell'UE in cui risiede abitualmente, nel luogo in cui lavora o nel luogo della presunta violazione, se ritiene che il trattamento dei dati personali che lo riguardano violi la legislazione applicabile in materia di protezione dei dati.

Per richiedere la cancellazione dei dati personali è sufficiente inviare un’e-mail a dataprotection@geberit.com.
In linea generale, cancelliamo o rendiamo anonimi i dati personali non appena non sono più necessari per le finalità per le quali sono stati raccolti o utilizzati in conformità con i paragrafi precedenti. Qualora dovessero essere conservati per motivi legali, essi saranno resi inaccessibili: ciò significa che non saranno più disponibili per ulteriori elaborazioni. Per ulteriori informazioni sui periodi di cancellazione e conservazione, contattare gli indirizzi forniti sopra.

I dati personali saranno trattati per finalità diverse da quelle descritte solo se stabilito da una norma legislativa o se sia stato dato il consenso al mutamento delle finalità del trattamento dei dati. In caso di trattamento per finalità diverse da quelle per cui i dati sono stati raccolti, l’utente sarà informato circa le nuove finalità prima che i dati vengano ulteriormente trattati e riceverà tutte le informazioni necessarie.

Non vengono utilizzati sistemi di elaborazione automatizzata per giungere a decisioni specifiche, compresa la profilazione.

La versione aggiornata della presente informativa è sempre disponibile nelle applicazioni mobili (normalmente alle voci di menu “Informazioni“ o “Altro“).

Ultimo aggiornamento: novembre 2023

Modifiche rispetto alla precedente versione del documento (luglio 2023):

• È stata aggiunta la sezione 3.2.8 (Notifiche).