Integritetspolicy för Geberit Appar och IoT-tjänster

Denna Integritetspolicy gäller för användning av Geberit mobilappar (“Mobil App(ar)”) och Internet of Things tjänster (“IoT-tjänster”), och de tjänster de tillhandahåller. Användning av Mobil Appar och IoT-tjänster kräver att vi behandlar dina personuppgifter när du använder vissa tjänster. Med personupppgifte rmenar vi all information som rör en identifierad eller identifierbar fysisk person.

2.1 Operatören av Mobil Appar och IoT-tjänster och personuppgiftsansvarig för behandling av din personliga data är Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Switzerland (“Geberit”).

2.2 Vårt Dataskyddsombud kan nås via e-mail dataprotection@geberit.com eller på postadressen ovan med attention “The data protection officer”. För att kontakta vår Dataskyddsombud konfidentiellt, använd DPO@geberit.com.

3.1 I varje avsnitt kommer du att informeras om den rättsliga grunden för behandlingen av dina uppgifter. Tillämplig dataskyddslagstiftning beror på i vilket land du använder mobilappar och IoT-tjänster. För Europeiska unionen och Europeiska ekonomiska samarbetsområdet gäller den allmänna dataskyddsförordningen (”GDPR”). General Data Protection Regulation UK (”GDPR UK”) gäller för Storbritannien, och den schweiziska dataskyddslagen (”DSG”) gäller för Schweiz.

3.2 I de fall vi förlitar oss på ditt samtycke är den rättsliga grunden artikel 6.1 a i GDPR eller GDPR UK, eller artiklarna 30 och 31.1 i DSG. Om databehandlingen baseras på ett avtal mellan dig och oss eller omfattar tjänster som föregår ett avtal, är den rättsliga grunden artikel 6.1.b i GDPR eller GDPR UK eller artiklarna 30 och 31.1.2.a i DSG. När det gäller vårt övervägande berättigade intresse av databehandling är den rättsliga grunden artikel 6.1 f i GDPR eller GDPR UK eller artiklarna 30 och 31.1.2 i DSG. Vi kommer att informera dig om vårt överordnade legitima intresse separat för varje avsnitt. Om du behöver ytterligare information i detta avseende, vänligen kontakta oss med hjälp av kontaktuppgifterna som anges i avsnitt 2. Du har rätt att när som helst invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation.

Det här avsnittet ger ytterligare information om vilka personuppgifter vi samlar in från dig och hur vi behandlar dem.

4.1 Nedladdning av Mobil Appar

När du laddar ner Mobila Appar skickas viss information vidare till din valda webbutik för mobila applikationer (så kallade appar). Eftersom dessa uppgifter uteslutande behandlas via respektive webbutik ligger hanteringen av dessa uppgifter utanför vår kontroll. För mer information, se användarvillkoren och sekretesspolicyn för respektive webbutiksleverantör.

4.2 Användning av mobilappar och IoT-tjänster

4.2.1 När du öppnar Mobil Appar för första gången ber vi dig att ange i vilket land du tänker använda dem så att vi kan erbjuda dig tjänster på lämpligt språk och med avsedd funktionalitet. Den rättsliga grunden för detta är vårt avtalsförhållande med dig i enlighet med “Användningsvillkor för Geberit Mobil Appar och IoT-tjänster“.

4.2.2 När du använder Mobil Appar och IoT-tjänster, samlar backend-servrarna till exempel in användarmanualer för Geberit-produkter eller fjärrsupportanslutning, automatiskt och tillfälligt in information som överförs av din mobila slutenhet i serverloggfiler. Dessa uppgifter är följande:

• IP-adress för den mobila slutenheten som skickar begäran
• Sökväg och argument
• Tid för begäran
• Operativsystem för den mobila slutenheten som skickar begäran

Uppgifterna i dessa serverloggfiler behandlas inte på ett sätt som gör det möjligt att dra slutsatser om specifika individer. I de fall informationen ovan innehåller personuppgifter (i synnerhet IP-adressen) är den rättsliga grunden för insamlingen av dessa uppgifter vårt berättigade intresse av att våra mobilappar och IoT-tjänster fungerar korrekt. Loggning och analys av uppgifterna hjälper oss också att säkerställa säkerheten i våra IT-system. Dina personuppgifter kommer inte att behandlas ytterligare. Så snart dina personuppgifter inte längre är nödvändiga för det ändamål för vilket de behandlades kommer de att raderas senast inom 30 dagar. Om uppgifterna lagras av andra, liknande skäl, kommer dina personuppgifter att anonymiseras så att de inte kan kopplas eller spåras tillbaka till dig.

4.2.3 Om Geberit ID används för användarautentisering i mobilapparna lagras följande information lokalt på din mobila enhet: Unik identifierare (UID) för Geberit ID, ditt namn, din e-postadress, ditt telefonnummer och ditt land. Denna information krävs för att autentisera användaren. Behandlingen sker på grundval av det avtal som du ingick med oss när Geberit-ID:t skapades.

4.2.4 När du använder Mobil Appar har du möjlighet att frivilligt lämna personuppgifter, t.ex. genom att registrera din Geberit-produkt, kontakta oss via e-post eller kontaktformulär. Dessa uppgifter används av oss för att tillhandahålla våra tjänster och hantera dina förfrågningar. Dessa uppgifter kommer endast att samlas in av det ansvariga Geberit-försäljningsbolaget. Datainsamlingen är föremål för en separat sekretesspolicy som finns tillgänglig på motsvarande Geberit websida.

4.2.5 Servicetekniker på uppdrag av Geberit-bolag eller representanter för Geberit-bolagens kundservice kan hämta tekniska data från din Geberit-produkt via Mobil Appar och IoT-tjänster i samband med servicearbete och överföra uppgifterna till Geberit. Dessa tekniska data omfattar enhetsdata, statistiska och diagnostiska data som modell, artikelnummer, serienummer (endast vid IoT-tjänster), tillverkningsdatum, installationsdatum, version av programvara, enhetsinställningar, profilinställningar, mätaravläsningar från enhetskomponenterna, felkoder och händelseloggar (t.ex. fel, avkalkningshändelser, tömningshändelser). Detta kan göras på plats av en servicetekniker via Mobile Appar eller, om initierat av dig, på distans av en kundservicerepresentant via IoT-tjänster. Vi behöver dessa uppgifter för att tillhandahålla dig våra tjänster på grundval av vårt avtalsförhållande och för att förbättra vårt utbud av produkter och tjänster samt deras funktioner och prestandaegenskaper genom anonymiserade dataanalyser baserade på våra legitima intressen. När det gäller IoT-tjänster raderas uppgifterna eller anonymiseras helt så snart de inte längre behövs för det syfte för vilket de behandlades, vanligtvis efter två år.

4.2.6 När du använder IoT-tjänster samlas även personuppgifter som är kopplade till dig eller ditt Geberit-ID in i syfte att effektivt hantera en tjänsteförfrågan och efterföljande tillhandahållande av service och support för kompatibla Geberit Connect- och Geberit AquaClean-produkter (t.ex. fjärrkonfiguration, underhåll, felsökning och felavhjälpning). Dessa uppgifter kommer endast att samlas in av det ansvariga Geberit-försäljningsbolaget.

4.2.7 Om du konfigurerar Geberit Gateway via mobilappar och Geberit Gateway är permanent ansluten till internet (t.ex. via Ethernet eller WLAN), har du möjlighet att aktivera och använda Geberit Cloud Services. Detta innebär regelbunden överföring av de tekniska data som anges i avsnitt 4.2.5 till Geberit i syfte att förbättra vårt utbud av produkter och tjänster, liksom deras funktioner och prestandaegenskaper, genom anonymiserade dataanalyser. Aktivering av Geberits molntjänster är frivillig och måste initieras av dig via mobilappar (opt-in). Den rättsliga grunden för detta är ditt samtycke. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att avaktivera Geberit Cloud Services i mobilappar. Uppgifterna raderas sedan antingen eller anonymiseras helt så snart de inte längre behövs för det syfte för vilket de behandlades, vanligtvis efter två år.

4.2.8 Om Geberit Cloud Services är aktiverat enligt 4.2.7 har du även möjlighet att aktivera notifieringar för att få information om viktiga händelser relaterade till Geberit Gateway. För detta ändamål är ditt Geberit ID kopplat till serienumret för Geberit Gateway så att e-postmeddelanden kan skickas till den e-postadress som är lagrad under motsvarande Geberit ID. Aviseringarna är frivilliga och måste aktiveras av dig via mobilappar (opt-in). Den rättsliga grunden för detta är ditt samtycke. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att avaktivera aviseringar i mobilappar. Länken kommer då att tas bort igen och du kommer inte längre att få några aviseringar.

4.2.9 När du ansluter en Geberit-produkt till mobilappar kan vi be dig om tillstånd att använda enhetsdata från din Geberit-produkt (opt-in). Dessa enhetsdata är de tekniska data som anges i avsnitt 4.2.5 i fullständigt anonymiserad form. Syftet med att samla in dessa uppgifter är att förbättra vårt utbud av produkter och tjänster, liksom deras funktioner och prestandafunktioner, genom dataanalyser. Den rättsliga grunden för detta är ditt samtycke. Samtycket gäller separat för varje enhet och, när det gäller Geberit Gateway, även för de Geberit-produkter som är anslutna till gatewayen. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att avaktivera inställningen ”Skicka enhetsdata” i mobilapparna. De insamlade uppgifterna kommer att raderas så snart de inte längre behövs för det syfte för vilket de behandlades.

4.3 Analytisk data

4.3.1 När du använder Mobil Appar kan din valda webbutik för appar och/eller operativsystemleverantör samla in användnings- och diagnostikdata som t.ex. frekvensen för mobilappsanvändning och information om mobilappskrascher och tillhandahålla den till oss i aggregerad och anonymiserad form. Insamlingen av sådana uppgifter regleras av användarvillkoren och sekretesspolicyn för onlinebutiken och/eller operativsystemleverantören och ligger därför utanför vår kontroll. Den rättsliga grunden för att visa och utvärdera dessa uppgifter från vår sida är ett legitimt intresse för analys, optimering och ekonomisk drift av Mobil Appar enligt artikel 6.1 f i GDPR.

4.3.2 När du använder mobilappar kan vi be dig om tillstånd att samla in uppgifter om appanvändning (opt-in). Detta inkluderar information som typen av din mobila enhet, operativsystemets version och språk, skärmupplösningen, tiden för åtkomst och olika användningsdata, till exempel data om användningen av specifika funktioner i mobilappar och typ och skick för de anslutna Geberit-produkterna. Vi samlar inte in några personuppgifter, utan endast anonymiserad information som inte kan spåras tillbaka till användaren. Vi använder dessa uppgifter för att förbättra funktionerna och prestandan hos mobilappar och våra produkter, samt för att lösa eventuella fel. Den rättsliga grunden för behandlingen av dessa uppgifter är ditt samtycke. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att avaktivera inställningen ”Skicka appanvändningsdata” i mobilapparna. De insamlade uppgifterna kommer att raderas så snart de inte längre behövs för det ändamål för vilket de behandlades, vanligtvis efter två år.

4.4 Mobil Appar använder eller länkar också till ett eller flera av följande verktyg och teknologier

Funktionella filmer för utvalda Geberit-produkter finns i Mobil Appar. Dessa funktionella filmer kan hjälpa dig med underhåll och skötsel av din Geberit-produkt. Videofilerna lagras på servrar från en tredjepartstjänst som heter movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin Tyskland) och därifrån laddas de ner till din mobila slutenhet när du öppnar videorna i Mobil Appar. Under denna process kan viss information som din IP-adress lagras i serverloggfilerna för movingimage, vilket ligger utanför vår kontroll. Mer information finns i sekretesspolicyn för movingimage https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Geberit verktyg och webbkalkylatorer i Geberit Pro Mobil Appar

Geberit Pro Mobil App bäddar in Geberit-verktyg och webbkalkylatorer som t.ex. SilentPanel Assistant och ett verktyg för bestämning av rördiametrar. Användningen av dessa verktyg regleras av en separat sekretesspolicy. Mer information finns i bannern för cookieinställningar som visas automatiskt när du startar ett av verktygen i Geberit Pro Mobil App.

Dina personuppgifter kommer aldrig att delas med tredje part utan ditt uttryckliga förhandsmedgivande. De enda undantagen från detta gäller i följande fall, som baseras på våra legitima intressen.

5.1 Av åtalsskäl

Om det krävs för att utreda olaglig användning av våra tjänster eller för åtal, kommer personuppgifter att lämnas ut till relevanta brottsbekämpande myndigheter och, i förekommande fall, till eventuell tredje part. Ett sådant tillvägagångssätt kommer dock endast att äga rum om det finns konkreta bevis för olagligt beteende eller missbruk. I sådana fall kan dina uppgifter också delas om det krävs för att uppfylla användarvillkor eller andra avtal. På begäran är vi också juridiskt skyldiga att lämna ut sådana uppgifter till vissa offentliga myndigheter, såsom brottsbekämpande organ, myndigheter som bestraffar brott och finansiella myndigheter.

I dessa fall lämnas uppgifter ut baserat på vårt legitima intresse av att bekämpa missbruk, hjälpa till att åtala brott och hjälpa till att upprätta, hävda och verkställa fordringar.

5.2 Intressebolag inom Geberit-koncernen

Personuppgifter lämnas ut till respektive lokala säljbolag som är knutna till koncernen för att säkerställa att vi kan erbjuda optimal säljsupport till Geberits kunder i respektive land. I dessa fall lämnas uppgifter ut baserat på vårt legitima intresse av att säkerställa effektiv kundsupport.

5.3 Processorer för Avtalsdata

Vi förlitar oss på avtalsbundna tredjepartsföretag och externa tjänsteleverantörer (kallade “Processorer“) för att tillhandahålla våra tjänster. I sådana fall kommer personuppgifter att delas med dessa Processorer för att de ska kunna tillhandahålla sina tjänster. Processorerna har noggrant valts ut av oss. Processorerna får endast använda uppgifterna för de ändamål som anges av oss. Dessutom är de avtalsenligt skyldiga att hantera dina uppgifter uteslutande i enlighet med denna sekretesspolicy och i enlighet med gällande dataskyddslagar.

Mer specifikt använder vi tjänster från följande Processorer i synnerhet:

• 1. andra Geberit-bolag för centraliserad kundadministration och orderhantering
• 2. andra Geberit-bolag i syfte att tillhandahålla centraliserade IT-tjänster för övriga bolag i koncernen
• 3. leverantörer av molntjänster som behandlar valda användnings- och enhetsdata från din Geberit-produkt inom Europa
• 4. leverantörer av logistiktjänster, i syfte att skicka produkter, marknadsföringsmaterial eller andra artiklar som du har beställt från oss
• 5. betaltjänstleverantörer i syfte att behandla alla betalningar från dig till oss eller vice versa
• 6. tjänsteleverantörer för installationsarbete eller after sales-service
• 7. tjänsteleverantörer för distribution av nyhetsbrev elelr genomförande av kundundersökningar
• 8. IT-tjänsteleveranötrer för hosting, drift och support för IoT-tjänster

Överföringen av uppgifter till personuppgiftsbiträden sker på grundval av artikel 28.1 i GDPR eller GDPR UK eller artikel 9.1 i DSG.

Personuppgifter kommer inte att överföras utanför Europeiska ekonomiska samarbetsområdet (EES), Schweiz eller Storbritannien (UK). Uppgifter överförs endast från EES och Storbritannien till Schweiz till Geberit-företag eller IT-tjänsteleverantörer.

Som registrerad har du rätt till de rättigheter som beskrivs nedan. Om du vill utöva någon av dessa rättigheter, skicka oss en skriftlig begäran med hjälp av kontaktuppgifterna som anges ovan eller skicka ett e-postmeddelande till följande adress: dataprotection@geberit.com.

6.1 Rätt till tillgång

Du har rätt att begära information från oss om de personuppgifter som rör dig och som vi har behandlat. Du kan utöva denna rättighet när som helst inom ramen för artikel 15 i GDPR eller GDPR UK eller artikel 25 i DSG.

6.2 Rätt till rättelse eller radering

Med förbehåll för kraven i artikel 16 och 17 i GDPR eller GDPR UK eller artikel 32.1.2 i DSG har du rätt att begära att vi rättar felaktiga uppgifter eller raderar personuppgifter som rör dig. Förutsättningarna ger särskilt rätt till radering om personuppgifterna inte längre behövs för de ändamål för vilka de samlades in eller på annat sätt behandlades. Möjligheten att utöva denna rätt kan vara begränsad, särskilt i de fall vi behöver dina uppgifter för att fullgöra en rättslig förpliktelse eller för att behandla rättsliga anspråk.

6.3 Rätt till begränsning av behandling

Du har rätt att begära att vi begränsar behandlingen enligt de villkor som anges i artikel 18 i GDPR eller GDPR UK eller artikel 32.2 i DSG.

6.4 Rätt att göra invändningar

Enligt artikel 21 i GDPR eller GDPR UK eller artikel 32.2 i DSG har du rätt att när som helst invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation. Vi kommer inte längre att behandla dina personuppgifter om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, om omständigheterna inte innebär att rättsliga anspråk görs gällande, utövas eller försvaras eller om du inte framgångsrikt bestrider behandlingen av dina uppgifter.

6.5 Rätt till dataportabilitet

I enlighet med artikel 20 i GDPR eller GDPR UK eller artikel 21 i DSG har du rätt att begära de personuppgifter som rör dig, som du har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format.

6.6 Rätt att lämna in klagomål till relevant tillsynsmyndighet för dataskydd

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i det land där du har din vanliga vistelseort, din arbetsplats eller platsen för det påstådda intrånget, om du anser att behandlingen av personuppgifter som rör dig bryter mot tillämpliga dataskyddsbestämmelser.

Om du vill begära radering av dina uppgifter, maila oss på dataprotection@geberit.com. Generellt sett raderar eller anonymiserar vi dina personuppgifter så snart de inte längre behövs för de ändamål för vilka vi samlade in eller använde dem i enlighet med avsnitten ovan. Om data måste behållas av juridiska skäl kommer de att blockeras. Detta innebär att den inte längre kommer att vara tillgänglig för vidare bearbetning. Om du behöver ytterligare information om våra raderings- och lagringsperioder, vänligen kontakta oss med hjälp av uppgifterna ovan.

Dina personuppgifter kommer endast att behandlas för andra ändamål än de som beskrivs om en lagbestämmelse kräver detta tillvägagångssätt eller om du har gett ditt samtycke till det ändrade syftet med databehandlingen. Vid vidare behandling för andra ändamål än de för vilka vi ursprungligen samlade in uppgifterna kommer vi att meddela dig om dessa andra ändamål innan uppgifterna behandlas vidare och kommer att förse dig med all annan information som rör detta.

Vi använder inga automatiserade behandlingssystem för att fatta specifika beslut – inklusive profilering.

Den aktuella versionen av denna integritetspolicy är alltid tillgänglig i Mobil Appar (vanligtvis under menyalternativen “Information“ eller “Mer“).

Version: Juni 2025

Ändringar jämfört med den tidigare versionen av detta dokument (april 2024):

• Allmänna uppdateringar av formuleringen om den rättsliga grunden
• Avsnitt 4.2.3: Uppdatering avseende UID för Geberit ID
• Avsnitten 4.2.7 och 4.2.8: Förtydligande om Geberit Cloud Services
• Avsnitt 4.2.9: Nytt avsnitt för insamling av enhetsdata
• Avsnitt 4.3.2: Ändring av den rättsliga grunden för insamling av appanvändningsdata