Privatlivspolitik for Geberit Apps og IoT Services

Denne datapolitik gælder for anvendelsen af Geberit mobilapps (“Mobilapps“) og tjenester fra Tingenes internet (“IoT-tjenester“) og de tjenester, de leverer. Anvendelse af Mobilapps og IoT-tjenester kræver, at vi behandler dine personoplysninger, når du tilgår bestemte tjenester. Med personoplysninger mener vi alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person.

2.1 Operatøren af Mobilapps og IoT-tjenester og den dataansvarlige, der har ansvaret for at behandle dine personoplysninger, er Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Schweiz (“Geberit“).

2.2 Vores ansvarlige for databeskyttelse kan kontaktes på følgende e-mailadresse dataprotection@geberit.com eller på ovenstående postadresse, stilet til “Den ansvarlige for databeskyttelse“. For at kontakte vores ansvarlige for databeskyttelse bedes du benytte DPO@geberit.com.

3.1 I hvert afsnit vil du blive informeret om det juridiske grundlag for behandlingen af dine data. Den gældende databeskyttelseslov afhænger af det land, hvor du bruger mobilapps og IoT-tjenester. For Den Europæiske Union og Det Europæiske Økonomiske Samarbejdsområde gælder databeskyttelsesforordningen (“GDPR”). Forenede Kongerige er omfattet af den britiske databeskyttelsesforordning (“GDPR UK”), og Schweiz er omfattet af den schweiziske databeskyttelseslov (“DSG”).

3.2 I tilfælde, hvor vi baserer os på dit samtykke, er det juridiske grundlag artikel 6, stk. 1, litra a i GDPR eller GDPR UK, eller artikel 30 og 31, stk. 1 i DSG. Hvis databehandlingen er baseret på en kontrakt mellem dig og os eller vedrører prækontraktuelle ydelser, er det juridiske grundlag artikel 6, stk. 1, litra b i GDPR eller GDPR UK eller artikel 30 og 31, stk. 1 og 2, litra a i DSG. I tilfælde af vores overvejende legitime interesse i databehandling er det juridiske grundlag artikel 6, stk. 1, litra f i GDPR eller GDPR UK eller artikel 30 og 31, stk. 1 og 2 i DSG. Vi vil informere dig særskilt om vores overvejende legitime interesse i hvert enkelt afsnit. Hvis du har brug for yderligere oplysninger herom, bedes du kontakte os via kontaktoplysningerne i afsnit 2. Du har til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger af grunde, der vedrører din særlige situation.

Dette afsnit giver yderligere information om, hvilke personoplysninger vi indsamler fra dig, og hvordan vi behandler dem.

4.1 Download af mobilapps

Når du downloader mobilapps, videregives visse oplysninger til den onlinebutik, du har valgt til mobilapplikationer (såkaldte apps). Da disse data udelukkende behandles af den pågældende onlinebutik, er håndteringen af disse data uden for vores kontrol. For yderligere information henvises til brugsbetingelserne og privatlivspolitikken for den pågældende udbyder af onlinebutikken.

4.2 Brug af mobilapps og IoT-tjenester

4.2.1 Når du åbner mobilapps for første gang, beder vi dig angive det land, hvor du har til hensigt at bruge appen, så vi kan tilbyde dig tjenester på det relevante sprog og med den tilsigtede funktionalitet. Det juridiske grundlag for dette er vores kontraktforhold med dig i henhold til “Brugsbetingelser for Geberit mobilapps og IoT-tjenester”.

4.2.2 Ved brug af mobilapps og IoT-tjenester indsamler de backend-servere, der bruges til at levere f.eks. brugervejledninger til Geberit-produkter eller fjernsupportforbindelser, automatisk og midlertidigt oplysninger, som din mobile enhed sender i serverlogfiler. Disse data omfatter:

• IP-adressen på den mobile enhed, der sender anmodningen
• Anmodningssti og argumenter
• Tidspunkt for anmodningen
• Operativsystemet på den mobile enhed, der sender anmodningen

Dataene i disse serverlogfiler behandles ikke på en måde, der muliggør identifikation af specifikke personer. I tilfælde, hvor ovenstående oplysninger indeholder personoplysninger (især IP-adressen), er det juridiske grundlag vores legitime interesse i den korrekte funktion af vores mobilapps og IoT-tjenester. Logning og analyse af dataene hjælper os også med at sikre vores IT-systemers sikkerhed. Dine personoplysninger behandles ikke yderligere. Så snart dine personoplysninger ikke længere er nødvendige til det formål, de blev behandlet for, slettes de senest efter 30 dage. Hvis dataene opbevares af andre, lignende årsager, anonymiseres dine personoplysninger, så de ikke kan forbindes med dig.

4.2.3 Hvis Geberit ID bruges til brugerautentificering i mobilapps, gemmes følgende oplysninger lokalt på din mobile enhed: Unik identifikator (UID) for Geberit ID, dit navn, din e-mailadresse, dit telefonnummer og dit land. Disse oplysninger er nødvendige for at autentificere brugeren. Behandlingen sker på baggrund af den kontrakt, du indgik med os, da Geberit ID blev oprettet.

4.2.4 Ved brug af mobilapps har du mulighed for frivilligt at indsende personoplysninger, f.eks. ved at registrere dit Geberit-produkt eller kontakte os via e-mail eller kontaktformular. Disse data bruges af os til at levere vores tjenester og håndtere dine henvendelser. Dataene indsamles udelukkende af det ansvarlige Geberit-salgsselskab. Databehandlingen er underlagt en separat privatlivspolitik, som er tilgængelig på den relevante Geberit-hjemmeside.

4.2.5 Serviceteknikere, der er hyret af Geberit-selskaber eller repræsentanter for Geberit-selskabers kundeservice, kan hente tekniske data fra dit Geberit-produkt via mobilapps og IoT-tjenester i forbindelse med servicearbejde og overføre dataene til Geberit. Disse tekniske data omfatter enhedsdata, statistiske og diagnostiske data såsom model, artikelnummer, serienummer (kun ved IoT-tjenester), produktionsdato, installationsdato, firmwareversion, enhedsindstillinger, profilindstillinger, måleraflæsninger fra enhedskomponenter, fejlkoder og hændelseslogfiler (f.eks. fejl, afkalkningshændelser, skyllehændelser). Dette kan ske på stedet af en servicetekniker via mobilapps eller, hvis du initierer det, eksternt af en kundeservicerepræsentant via IoT-tjenester. Vi har brug for disse data for at kunne levere vores tjenester til dig på baggrund af vores kontraktforhold og for at forbedre vores produktsortiment og tjenester samt deres funktioner og ydeevne gennem anonymiserede dataanalyser baseret på vores legitime interesser. Ved IoT-tjenester slettes dataene eller anonymiseres fuldstændigt, så snart de ikke længere er nødvendige til det formål, de blev behandlet for – som regel efter to år.

4.2.6 Ved brug af IoT-tjenester indsamles der også personoplysninger, der er knyttet til dig eller dit Geberit ID, med henblik på effektiv håndtering af en serviceanmodning og efterfølgende levering af service og support til kompatible Geberit Connect- og Geberit AquaClean-produkter (f.eks. fjernkonfiguration, vedligeholdelse, fejlfinding og fejlretning). Disse data indsamles udelukkende af det ansvarlige Geberit-salgsselskab.

4.2.7 Hvis du konfigurerer Geberit Gateway via mobilapps, og gatewayen er permanent forbundet til internettet (f.eks. via Ethernet eller WLAN), har du mulighed for at aktivere og bruge Geberit Cloud Services. Dette indebærer regelmæssig overførsel af de tekniske data, der er nævnt i afsnit 4.2.5, til Geberit med henblik på at forbedre vores produktsortiment og tjenester samt deres funktioner og ydeevne gennem anonymiserede dataanalyser. Aktivering af Geberit Cloud Services er frivillig og skal initieres af dig via mobilapps (opt-in). Det juridiske grundlag for dette er dit samtykke. Du kan til enhver tid tilbagekalde dit samtykke med fremadrettet virkning ved at deaktivere Geberit Cloud Services i mobilapps. Dataene slettes derefter eller anonymiseres fuldstændigt, så snart de ikke længere er nødvendige til det formål, de blev behandlet for – som regel efter to år.

4.2.8 Hvis Geberit Cloud Services er aktiveret i henhold til 4.2.7, har du også mulighed for at aktivere notifikationer, så du bliver informeret om vigtige hændelser relateret til Geberit Gateway. Til dette formål knyttes dit Geberit ID til serienummeret på Geberit Gateway, så e-mailnotifikationer kan sendes til den e-mailadresse, der er gemt under det pågældende Geberit ID. Notifikationerne er valgfrie og skal aktiveres af dig via mobilapps (opt-in). Det juridiske grundlag for dette er dit samtykke. Du kan til enhver tid tilbagekalde dit samtykke med fremadrettet virkning ved at deaktivere notifikationer i mobilapps. Forbindelsen fjernes derefter, og du vil ikke længere modtage notifikationer.

4.2.9 Når du forbinder et Geberit-produkt med mobilapps, kan vi bede dig om tilladelse til at bruge enhedsdata fra dit Geberit-produkt (opt-in). Disse enhedsdata er de tekniske data, der er nævnt i afsnit 4.2.5, i fuldt anonymiseret form. Formålet med at indsamle disse data er at forbedre vores produktsortiment og tjenester samt deres funktioner og ydeevne gennem dataanalyser. Det juridiske grundlag for dette er dit samtykke. Samtykket gælder separat for hver enhed og – i tilfælde af Geberit Gateway – også for de Geberit-produkter, der er forbundet til gatewayen. Du kan til enhver tid tilbagekalde dit samtykke med fremadrettet virkning ved at deaktivere indstillingen “Send enhedsdata” i mobilapps. De indsamlede data slettes, så snart de ikke længere er nødvendige til det formål, de blev behandlet for.

4.3 Analysedata

4.3.1 Ved brug af mobilapps kan den appbutik og/eller operativsystemudbyder, du har valgt, indsamle brugs- og diagnostikdata, såsom f.eks. hyppigheden af brugen af mobilapps og oplysninger om appnedbrud, og videregive disse til os i aggregeret og anonymiseret form. Indsamlingen af sådanne data er reguleret af brugsbetingelserne og privatlivspolitikken for den pågældende appbutik og/eller operativsystemudbyder og er derfor uden for vores kontrol. Det juridiske grundlag for vores visning og evaluering af disse data er vores legitime interesse i analyse, optimering og økonomisk drift af mobilapps.

4.3.2 Ved brug af mobilapps kan vi bede dig om tilladelse til at indsamle data om appbrug (opt-in). Dette omfatter oplysninger såsom typen af din mobile enhed, version og sprog på dit operativsystem, skærmopløsning, tidspunkt for adgang samt forskellige brugsdata, f.eks. data om brugen af specifikke funktioner i mobilapps og typen og tilstanden af de tilsluttede Geberit-produkter. Vi indsamler ingen personoplysninger; i stedet indsamler vi kun anonymiserede oplysninger, der ikke kan spores tilbage til brugeren. Vi bruger disse data til at forbedre funktionerne og ydeevnen i mobilapps og vores produkter samt til at afhjælpe eventuelle fejl. Det juridiske grundlag for behandlingen af disse data er dit samtykke. Du kan til enhver tid tilbagekalde dit samtykke med fremadrettet virkning ved at deaktivere indstillingen “Send appbrugsdata” i mobilapps. De indsamlede data slettes, så snart de ikke længere er nødvendige til det formål, de blev behandlet for – som regel efter to år.

4.4 Mobilapps bruger også eller linker til et eller flere af følgende værktøjer og teknologier

4.4.1 movingimage video hosting til funktionsvideoer

Funktionsvideoer for udvalgte Geberit-produkter stilles til rådighed i mobilapps. Disse videoer kan hjælpe dig med vedligeholdelse og pleje af dit Geberit-produkt. Videofilerne hostes på servere tilhørende en tredjepartsudbyder kaldet movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Tyskland), og herfra downloades de til din mobile enhed, når du åbner videoerne i mobilapps. Under denne proces kan visse oplysninger, såsom din IP-adresse, blive gemt i movingimages serverlogfiler, hvilket er uden for vores kontrol. Yderligere information findes i movingimages privatlivspolitik (se venligst: https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Geberit-værktøjer og webberegnere i Geberit Pro Mobile App

Geberit Pro Mobile App indeholder Geberit-værktøjer og webberegnere såsom f.eks. SilentPanel Assistant og et værktøj til bestemmelse af rørdiametre. Brugen af disse værktøjer er reguleret af en separat privatlivspolitik. Yderligere information findes i cookieindstillingsbanneret, der automatisk vises, når du starter et af værktøjerne i Geberit Pro Mobile App.

5.1 Dine personoplysninger vil aldrig blive delt med tredjeparter uden dit udtrykkelige forudgående samtykke. De eneste undtagelser herfra gælder i følgende tilfælde, som er baseret på vores legitime interesser.

Af hensyn til retsforfølgning

Hvis det er nødvendigt for at undersøge ulovlig brug af vores tjenester eller med henblik på retsforfølgning, vil personoplysninger blive videregivet til de relevante retshåndhævende myndigheder og, hvis relevant, til eventuelle tredjepartsparter. En sådan handling vil dog kun finde sted, hvis der foreligger konkrete beviser for ulovlig adfærd eller misbrug. I sådanne tilfælde kan dine data også blive delt, hvis det er nødvendigt for at opfylde brugsvilkår eller andre aftaler. Hvis det kræves, er vi også juridisk forpligtet til at videregive sådanne data til visse offentlige myndigheder, såsom politimyndigheder, myndigheder der udsteder bøder, og skattemyndigheder.

I disse tilfælde sker videregivelsen af data på baggrund af vores legitime interesse i at bekæmpe misbrug, bistå med retsforfølgning af strafbare handlinger samt bistå med etablering, håndhævelse og gennemførelse af krav.

5.2 Tilknyttede selskaber inden for Geberit-koncernen

Personoplysninger videregives til de respektive lokale salgsselskaber tilknyttet koncernen for at sikre, at vi kan yde optimal salgsstøtte til Geberit-kunder i hvert enkelt land. I disse tilfælde sker videregivelsen af data på baggrund af vores legitime interesse i at sikre effektiv kundesupport.

5.3 Databehandlere

Vi benytter os af kontraktligt forpligtede tredjepartsvirksomheder og eksterne tjenesteudbydere (benævnt “Databehandlere”) for at kunne levere vores tjenester. I sådanne tilfælde vil personoplysninger blive delt med disse databehandlere for at gøre det muligt for dem at levere deres tjenester. Databehandlerne er nøje udvalgt af os. De må kun anvende dataene til de formål, vi har angivet. Derudover er de kontraktligt forpligtet til udelukkende at behandle dine data i overensstemmelse med denne privatlivspolitik og gældende databeskyttelseslovgivning.

Mere specifikt benytter vi især følgende databehandlere:

• Andre Geberit-selskaber med henblik på central kundeadministration og ordrebehandling
• Andre Geberit-selskaber med henblik på levering af centraliserede IT-tjenester til de øvrige selskaber i koncernen
• Cloud computing-udbydere, der behandler udvalgte brugs- og enhedsdata fra dit Geberit-produkt inden for Europa
• Logistikudbydere med henblik på at sende dig produkter, markedsføringsmaterialer eller andre varer, du har bestilt hos os
• Betalingstjenesteudbydere med henblik på at behandle alle betalinger fra dig til os eller omvendt
• Tjenesteudbydere til installationsarbejde eller eftersalgsservice
• Tjenesteudbydere til udsendelse af nyhedsbreve eller gennemførelse af kundetilfredshedsundersøgelser
• IT-tjenesteudbydere til hosting, drift og support af IoT-tjenester

Overførsel af data til databehandlere sker på grundlag af artikel 28, stk. 1 i GDPR eller GDPR UK eller artikel 9, stk. 1 i DSG.

Personoplysninger vil ikke blive overført uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), Schweiz eller Storbritannien (UK). Data overføres kun fra EØS og UK til Schweiz til Geberit-selskaber eller IT-tjenesteudbydere.

Dine rettigheder

Som registreret har du ret til de rettigheder, der er beskrevet nedenfor. Hvis du ønsker at gøre brug af nogen af disse rettigheder, bedes du sende os en skriftlig anmodning via de kontaktoplysninger, der er angivet ovenfor, eller sende en e-mail til følgende adresse: dataprotection@geberit.com

6.1 Ret til indsigt

Du har ret til at anmode om oplysninger fra os om de personoplysninger, vi har behandlet om dig. Du kan til enhver tid gøre brug af denne ret i henhold til artikel 15 i GDPR eller GDPR UK eller artikel 25 i DSG.

6.2 Ret til berigtigelse eller sletning

I henhold til kravene i artikel 16 og 17 i GDPR eller GDPR UK eller artikel 32, stk. 1, nr. 2 i DSG, har du ret til at anmode om, at vi retter urigtige oplysninger eller sletter personoplysninger om dig. Forudsætningerne giver især ret til sletning, hvis personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet. Muligheden for at gøre brug af denne ret kan være begrænset, især i tilfælde hvor vi har brug for dine data for at opfylde en juridisk forpligtelse eller for at behandle juridiske krav.

6.3 Ret til begrænsning af behandling

Du har ret til at anmode om, at vi begrænser behandlingen under de betingelser, der er angivet i artikel 18 i GDPR eller GDPR UK eller artikel 32, stk. 2 i DSG.

6.4 Ret til indsigelse

I henhold til artikel 21 i GDPR eller GDPR UK eller artikel 32, stk. 2 i DSG har du ret til at gøre indsigelse mod behandlingen af dine personoplysninger til enhver tid af grunde, der vedrører din særlige situation. Vi vil herefter ikke længere behandle dine personoplysninger, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller hvis behandlingen er nødvendig for at fastlægge, gøre gældende eller forsvare retskrav, eller hvis du med held anfægter behandlingen af dine data.

Ret til dataportabilitet

I henhold til artikel 20 i GDPR eller GDPR UK eller artikel 21 i DSG har du ret til at anmode om de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format.

6.6 Ret til at indgive en klage til den relevante databeskyttelsestilsynsmyndighed

Du har ret til at indgive en klage til en tilsynsmyndighed, især i det land hvor du har bopæl, dit arbejdssted eller stedet for den påståede overtrædelse, hvis du mener, at behandlingen af dine personoplysninger overtræder gældende databeskyttelseslovgivning.

Hvis du ønsker at anmode om sletning af dine data, skal du blot sende en e-mail til os på dataprotection@geberit.com. Generelt sletter eller anonymiserer vi dine personoplysninger, så snart de ikke længere er nødvendige til de formål, hvortil vi indsamlede eller anvendte dem, i overensstemmelse med ovenstående afsnit. Hvis data skal opbevares af juridiske årsager, vil de blive blokeret. Det betyder, at de ikke længere vil være tilgængelige for yderligere behandling. Hvis du har brug for yderligere oplysninger om vores slette- og opbevaringsperioder, er du velkommen til at kontakte os via de kontaktoplysninger, der er angivet ovenfor.

Dine personoplysninger vil kun blive behandlet til andre formål end dem, der er beskrevet, hvis en lovbestemmelse kræver dette, eller hvis du har givet samtykke til det ændrede formål med databehandlingen. I tilfælde af viderebehandling til andre formål end dem, vi oprindeligt indsamlede dataene til, vil vi informere dig om disse andre formål, inden dataene behandles yderligere, og give dig alle øvrige relevante oplysninger i den forbindelse.

Vi anvender ikke automatiske behandlingssystemer til at fremkomme til særlige beslutninger – herunder profilering.

Den aktuelle version af denne privatlivspolitik er altid tilgængelig i mobilapps (typisk under menupunkterne “Information” eller “Mere”).

Version: juni 2025

Ændringer i forhold til den tidligere version af dette dokument (april 2024):

· Generelle opdateringer af formuleringer vedrørende det retlige grundlag
· Afsnit 4.2.3: Opdatering vedrørende UID for Geberit ID
· Afsnit 4.2.7 og 4.2.8: Tilføjet præcisering om Geberit Cloud Services
· Afsnit 4.2.9: Nyt afsnit om indsamling af enhedsdata
· Afsnit 4.3.2: Ændring af det retlige grundlag for indsamling af app-brugsdata