Tietosuojakäytäntö Geberit-sovelluksille ja -IoT-palveluille

1. Soveltamisala

Tämä tietosuojakäytäntö koskee Geberit-mobiilisovelluksia ja -IoT-palveluita (”sovellus”) ja niiden tarjoamien palveluiden käyttöä. Sovelluksen käyttö edellyttää, että käsittelemme henkilötietojasi, kun käytät tiettyjä palveluita. Henkilötiedot tarkoittavat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä koskevia tietoja. Otamme yksityisyytesi vakavasti, kun käytät tätä sovellusta, minkä vuoksi haluamme käyttää tämän tilaisuuden kertoaksemme sinulle, mitä henkilötietojasi käsittelemme sovelluksen käytön aikana ja mitä teemme näillä tiedoilla.

2. Rekisterinpitäjä ja tietosuojavastaava

2.1 Sovelluksen ylläpitäjä ja henkilötietojesi käsittelystä vastaava rekisterinpitäjä on Geberit Verwaltungs AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Sveitsi.

2.2 Tietosuojavastaavamme on tavoitettavissa sähköpostitse osoitteelladataprotection@geberit.comtai postitse edellä mainituilla yhteystiedoilla (kirje on osoitettava tietosuojavastaavalle).

3. Tietoa tietojenkäsittelystä

Tässä osiossa on lisätietoja siitä, mitä henkilötietojasi keräämme ja miten niitä käsittelemme:

3.1 Latauksen aikana kerätyt tiedot

Kun lataat sovellusta, tietyt olennaiset tiedot välitetään valitsemallesi sovelluskaupalle (kuten Google Play tai Apple App Store). Näihin tietoihin sisältyy erityisesti käyttäjänimesi, sähköpostiosoitteesi, asiakastilisi numero, latausaika, maksutiedot (tarvittaessa) ja laitteesi yksilöllinen tunnistenumero. Koska näitä tietoja käsitellään yksinomaan valitun sovelluskaupan kautta, tietojen käsittelytapa ei ole hallinnassamme.
Kun lataat sovelluksen ensimmäisen kerran, pyydämme sinua myös määrittämään maan, jossa aiot käyttää sovellusta, jotta voimme tarjota sinulle palveluja sinulle sopivalla kielellä. Tämän oikeusperusta perustuu GDPR-asetuksen 6 artiklan 1 kohdan b alakohtaan. Ilman näitä tietoja emme voi tarjota sovellusta sinulle omalla kielelläsi.

3.2 Automaattisesti kerätyt tiedot

Keräämme tiettyjä tietoja automaattisesti, kun sovellus on käytössä. Tietoihin sisältyy sisäinen laitetunnus, käyttöjärjestelmän versio ja kieli, näytön tarkkuus, Bluetooth MAC -osoite ja käyttöaika.
Emme tallenna näitä tietoja, mutta ne lähetetään meille automaattisesti, (1) jotta voit käyttää sovellusta ja siihen liittyviä toimintoja, (2) jotta voimme parantaa sovelluksen toimintoja ja suorituskykyominaisuuksia ja (3) jotta voimme estää ja eliminoida väärinkäyttöä ja toimintahäiriöitä. Perustelu näiden tietojen käsittelylle on, (1) että käsittely on välttämätöntä sovelluksen tarjoamisen kannalta (kuten GDPR-asetuksen 6 artiklan 1 kohdan b alakohdassa säädetään) ja (2) että meillä on oikeutettu etu varmistaa sovelluksen toimivuus ja häiriötön toiminta ja tarjota lisäksi markkinoiden vaatimusten ja asiakkaiden tarpeiden mukainen palvelu. Jos haluat lisätietoja etujen tasapainottamisesta GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ota meihin yhteyttä käyttämällä edellä ilmoitettuja tietoja.

3.3 Sovelluksen käytön aikana kerätyt tiedot

Sovelluksessa sinulla on mahdollisuus lähettää vapaaehtoisesti sinua koskevia tietoja. Nämä tiedot sisältävät henkilötietoja, ja me käytämme niitä seuraaviin tarkoituksiin:

3.3.1 Jos käytät sovellusta rekisteröidäksesi itsesi tai Geberit-laitteesi, luot palvelupyynnön, tilaat kulutustuotteita tai lähetät yhteydenottolomakkeen, keräämme henkilötietojasi (mukaan lukien otsikko, etunimi, sukunimi, sähköpostiosoite, postiosoite ja puhelinnumero). Käytämme näitä tietoja palveluidemme tarjoamiseen ja kanssasi solmitun sopimussuhteen ylläpitämiseen. Tämän oikeusperusta perustuu GDPR-asetuksen 6 artiklan 1 kohdan a ja kohdan b alakohtaan.

3.3.2 Kun liität sovelluksen Geberit-laitteeseesi, keräämme Geberit-laitteesi sarjanumeron. Käytämme sarjanumeroa tarkistaaksemme, käytätkö Geberit-laitettasi julkisesti vai yksityisesti ja oletko jo rekisteröinyt laitteen. Tässä tapauksessa muut käyttövaihtoehdot aktivoidaan automaattisesti. Sovelluksen ja Geberit-laitteen liittäminen on vapaaehtoista ja perustuu suostumukseesi. Tämän oikeusperusta perustuu GDPR-asetuksen 6 artiklan 1 kohdan a alakohtaan. Voit milloin tahansa poistaa Geberit-laitteen ja sovelluksen liitoksen ilman, että se vaikuttaa ennen suostumuksen peruuttamista tapahtuneen suostumuksen mukaisen käsittelyn lainmukaisuuteen.

3.3.3 Lisäksi Geberit-yhtiön valtuuttamat huoltoteknikot voivat lukea anonyymejä teknisiä tietoja Geberit-laitteeltasi erityisen sovelluksen kautta huollon yhteydessä (tämä koskee sekä Geberit-tunnusta että laite-, tilasto- ja diagnostiikkatietoja, kuten malli, artikkelinumero, sarjanumero, valmistuspäivämäärä, laitteen asetukset, profiiliasetukset, laitteen komponenttien mittarilukemat, skaalaushistoria, virhekoodit ja virhehistoria). Tämä voidaan suorittaa paikan päällä tai etäpalvelun kautta. Geberit-laitteesi sarjanumero luetaan huollon aikana. Tarvitsemme teknisiä tietoja, jotta voimme tarjota sinulle palveluitamme ja parantaa palveluvalikoimaamme anonyymien tietoanalyysien avulla. Tämän oikeusperusta perustuu GDPR-asetuksen 6 artiklan 1 kohdan b ja kohdan f alakohtaan. Jos haluat lisätietoja etujen tasapainottamisesta GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ota meihin yhteyttä käyttämällä edellä ilmoitettuja tietoja.

3.3.4 Me – sekä muut konserniin liittyvät yritykset – käytämme tietojasi myös mainostustarkoituksiin, erityisesti postitse tai sähköpostitse lähetettävien uutiskirjeiden, asiakaskyselyjen tai muunlaisten yhteydenottojen muodossa (kuten tekstiviestit tai puhelut), jos haluat meidän ottavan sinuun yhteyttä tällä tavalla. Tämän oikeusperusta perustuu suostumukseesi edellyttäen, että olemme saaneet suostumuksesi, tai oikeutettuun etuumme tarjota asiaankuuluvia mainoksia GDPR-asetuksen 6 artiklan 1 kohdan a ja f alakohdan mukaisesti. Jos haluat lisätietoja etujen tasapainottamisesta GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ota meihin yhteyttä käyttämällä edellä ilmoitettuja tietoja.
Voit milloin tahansa vastustaa tietojesi käyttöä mainostarkoituksiin. Tiedot vastustamisoikeudestasi löytyvät tämän tietosuojakäytännön osiosta 5.4. Jos yksittäisten maiden lainsäädäntö vaatii meitä hankkimaan etukäteen suostumuksesi edellä mainittuihin mainostustarkoituksiin, pyydämme suostumustasi. Tietojesi käsittelyn oikeusperusta perustuu tällaisissa tapauksissa suostumukseesi (GDPR-asetuksen 6 artiklan 1 kohdan a alakohta). Sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Jos haluat peruuttaa suostumuksen, ota meihin yhteyttä edellä mainittujen tietojen avulla tai seuraa mainosviesteissämme olevia ohjeita. Suostumuksen peruuttaminen ei vaikuta hankitun suostumuksen perusteella suoritetun tietojenkäsittelyn laillisuuteen.

3.4 Sovellus käyttää yhtä tai useampaa seuraavista työkaluista ja tekniikoista

3.4.1 Microsoft App Center Analytics
Sovelluksemme käyttää Microsoft Analytics App Center -palvelun (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; ”Microsoft”) tekniikoita ja useita toimintoja (”Microsoft Analytics”). Microsoft Analytics antaa meille mahdollisuuden analysoida, miten sovelluspalveluamme käytetään. Se tallentaa sovellukseen käyttöön liittyvät täysin anonymisoidut tiedot ja lähettää ne Microsoftille, jonka palvelimille ne sitten tallennetaan. Microsoft käyttää näitä tietoja arvioidakseen sovelluksemme käyttöä ja tarjotakseen meille muita sovellusten käyttöön liittyviä palveluita. Microsoft on sertifioitu Privacy Shield -kehyksen mukaisesti, mikä takaa tietosuojalainsäädännön noudattamisen (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Tietojen käytön ja analysoinnin sekä Microsoftin palveluiden käytön oikeusperusta on oikeutettu etumme sovelluksen analysointiin, optimointiin ja taloudelliseen toimintaan GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan soveltamisalan mukaisesti.
Voit estää aktiivisuustietojesi jakamisen Microsoftille poistamalla Lähetä analyysitiedot -asetuksen käytöstä alla olevan liukusäätimen avulla.

4. Tietojen jakaminen kolmansille osapuolille

Henkilötietojasi ei koskaan jaeta kolmansille osapuolille ilman nimenomaista etukäteen annettua suostumusta. Ainoat poikkeukset koskevat seuraavia tapauksia:

4.1 Syytteeseenpanoon liittyvät syyt

Henkilötietoja luovutetaan vaadittaessa relevanteille lainvalvontaviranomaisille ja tarvittaessa kolmannen osapuolen asianomistajille palvelumme laittoman käytön tutkimiseksi tai syytteeseenpanoa varten. Tällaiset toimet toteutetaan kuitenkin vain, jos on olemassa konkreettisia todisteita lainvastaisesta toiminnasta tai väärinkäytöstä. Tällaisissa tapauksissa tietosi voidaan jakaa myös, jos se on tarpeen käyttöehtojen tai muiden sopimusten täyttämiseksi. Olemme myös lain mukaan velvollisia luovuttamaan pyynnöstä tällaisia tietoja tietyille viranomaisille, kuten lainvalvontaviranomaisille, rikoksista rankaiseville viranomaisille ja rahoitusviranomaisille.
Tällaisissa tapauksissa tiedot luovutetaan oikeutetun etumme perusteella väärinkäytön torjumiseksi, rikosten syytteeseenpanon mahdollistamiseksi ja avustamiseksi vaatimusten esittämisessä, vahvistamisessa ja täytäntöönpanossa GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti. Jos tarvitset lisätietoja suoritettavasta etujen tasapainottamisesta GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ota meihin yhteyttä käyttämällä edellä ilmoitettuja tietoja.

4.2 Geberit-konserniin liittyvät yhtiöt

Henkilötietoja luovutetaan konserniin liittyville paikallisille myyntiyhtiöille, jotta voidaan varmistaa, että pystymme tarjoamaan optimaalisen myyntituen Geberit-yhtiön asiakkaille kussakin maassa. Tällaisissa tapauksissa tiedot luovutetaan tehokkaan asiakastuen tarjoamiseen liittyvän oikeutetun etumme perusteella GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti. Jos tarvitset lisätietoja suoritettavasta etujen tasapainottamisesta GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ota meihin yhteyttä käyttämällä edellä ilmoitettuja tietoja.

4.3 Sopimuksella velvoitetut kolmannet osapuolet

Käytämme palveluidemme tarjoamiseen sopimuksella velvoitettuja kolmannen osapuolen yhtiöitä ja ulkoisia palveluntarjoajia (jäljempänä ”käsittelijät”). Tällaisissa tapauksissa henkilötiedot jaetaan näiden käsittelijöiden kanssa, jotta ne voivat jatkaa palveluidensa tarjoamista. Olemme valinneet käsittelijät huolellisesti, ja niiden toiminta tarkastetaan säännöllisesti. Käsittelijät saavat käyttää tietoja vain määrittelemiimme tarkoituksiin. Lisäksi ne ovat sopimuksellisesti velvollisia käsittelemään tietojasi yksinomaan tämän tietosuojakäytännön ja sovellettavien tietosuojalakien mukaisesti.
Käytämme erityisesti seuraavien käsittelijöiden palveluita:

1. muut Geberit-yhtiöt, jotka hoitavat keskitetyn asiakashallinnan ja tilausten käsittelyn
2. muut Geberit-yhtiöt, jotka tarjoavat keskitettyjä IT-palveluita konsernin muille yhtiöille
3. pilvipalvelujentarjoajat, jotka käsittelevät valikoituja käyttö- ja laitetietoja Geberit-laitteestasi Euroopassa
4. logistiikkapalvelujentarjoajat, jotka lähettävät sinulle tuotteita, markkinointimateriaaleja tai muita meiltä tilattuja tuotteita
5. maksupalvelujentarjoajat, jotka käsittelevät kaikki sinun lähettämäsi tai meidän lähettämämme maksut
6. palvelujentarjoajat, jotka tarjoavat asennustöitä tai huoltopalveluita
7. palveluntarjoajat, jotka jakavat uutiskirjeen ja suorittavat asiakaskyselyitä
8. IT-palveluntarjoajat, jotka tarjoavat IoT-palveluihin liittyviä isännöinti-, ylläpito- ja tukipalveluita

Tiedot luovutetaan käsittelijöille GDPR-asetuksen 28 artiklan 1 kohdan perusteella tai vaihtoehtoisesti erikoistuneiden prosessorien käyttöön liittyviin taloudellisiin ja teknisiin etuihin liittyvän oikeutetun edun perusteella ja sellaisten olosuhteiden perusteella, joissa henkilötietojesi suojaamiseen liittyviä oikeuksia ja etuja ei ohiteta (katso GDPR-asetuksen 6 artiklan 1 kohdan f alakohta). Jos tarvitset lisätietoja suoritettavasta etujen tasapainottamisesta GDPR-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti, ota meihin yhteyttä käyttämällä edellä ilmoitettuja tietoja.
Henkilötietoja ei jaeta Euroopan talousyhteisön ulkopuolelle (lukuun ottamatta Sveitsiä).

5. Oikeutesi

Sinulla on asianosaisena osapuolena alla kuvatut oikeudet henkilötietojesi käsittelyyn liittyen. Jos haluat käyttää jotakin näistä oikeuksista, lähetä meille kirjallinen pyyntö käyttämällä edellä mainittuja yhteystietoja tai lähetä sähköpostia seuraavaan osoitteeseen:dataprotection@geberit.com.

5.1 Tiedonsaantioikeus

Sinulla on oikeus päästä tarkastelemaan käsittelemiämme henkilötietojasi. Voit käyttää tätä oikeutta milloin tahansa GDPR-asetuksen 15 artiklassa määritellyn soveltamisalan mukaisesti.

5.2 Poisto- tai oikaisuoikeus

GDPR-asetuksen 16 ja 17 artiklassa määriteltyjen edellytysten mukaisesti sinulla on oikeus pyytää meiltä virheellisten tietojen oikaisemista tai sinua koskevien henkilötietojen poistamista. Edellytykset tarjoavat oikeuden tietojen poistamiseen erityisesti silloin, kun henkilötiedot eivät enää ole tarpeen niihin tarkoituksiin, joita varten ne on kerätty tai joihin liittyen niitä on muutoin käsitelty. Tämän oikeuden käyttämistä rajoitetaan GDPR-asetuksen 17 artiklan 3 kohdan mukaisesti erityisesti sellaisissa tapauksissa, joissa tarvitsemme tietojasi laillisen velvoitteen täyttämiseksi tai oikeudellisten vaatimusten käsittelemiseksi.

5.3 Käsittelyn rajoitusoikeus

Sinulla on oikeus pyytää meiltä käsittelyn rajoittamista GDPR-asetuksen 18 artiklassa määriteltyjen ehtojen mukaisesti.

5.4 Vastustusoikeus

GDPR-asetuksen 21 artiklan mukaisesti sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä milloin tahansa erityistilanteeseen liittyvien syiden perusteella GDPR-asetuksen 6 artiklan 1 kohdan e tai kohdan f alakohdan mukaisesti. Vastustusoikeuden käytön jälkeen emme enää käsittele henkilötietojasi, ellemme pysty osoittamaan sellaisia pakottavia laillisia perusteita käsittelylle, jotka ohittavat etusi, oikeutesi ja vapautesi, tai elleivät olosuhteet sisällä laillisten vaatimusten esittämistä, käyttöä tai puolustamista.

5.5 Tietojen siirto-oikeus

Sinulla on oikeus saada meille antamasi henkilötiedot strukturoidussa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa GDPR-asetuksen 20 artiklassa määriteltyjen ehtojen mukaisesti.

5.6 Oikeus tehdä valitus relevanteille tietosuojaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä EU:n jäsenvaltiossa, jonka vakituinen asukas olet, työpaikallasi tai väitetyn rikkomuksen tapahtumapaikalla, jos koet, että sinuun liittyvien henkilötietojen käsittely rikkoo sovellettavaa tietosuojalainsäädäntöä.

6. Tietojen poistaminen

Jos haluat pyytää tietojesi poistamista, lähetä meille sähköpostia osoitteeseendataprotection@geberit.com. Yleisesti ottaen poistamme tai anonymisoimme henkilötietosi heti, kun niitä ei enää tarvita tarkoituksiin, joihin ne on kerätty tai joihin niitä käytimme edellä olevien osioiden mukaisesti. Jos tiedot on säilytettävä laillisista syistä, ne estetään. Tämä tarkoittaa sitä, että tietoja ei enää jatkossa voida käsitellä. Jos haluat lisätietoja poistamis- ja säilytysjaksoistamme, ota meihin yhteyttä edellä annettujen tietojen avulla.

7. Tarkoituksen muutokset

Henkilötietojasi käsitellään muihin kuin kuvattuihin tarkoituksiin vain silloin, jos laki edellyttää tällaista käsittelyä tai jos olet antanut suostumuksesi tietojenkäsittelyn muutettuun tarkoitukseen liittyen. Jos kyseessä on jatkokäsittely muihin tarkoituksiin kuin mihin olemme alun perin tiedot keränneet, ilmoitamme sinulle näistä muista tarkoituksista ennen tietojen jatkokäsittelyä ja toimitamme sinulle kaikki muut käsittelyyn liittyvät tiedot.

8. Automatisoidut yksittäispäätökset tai profilointi

Emme käytä automaattisia käsittelyjärjestelmiä päätösten tekoon – mukaan lukien profilointi.

9. Tämän tietosuojakäytännön muutokset

Tämän tietosuojakäytännön nykyinen versio on aina saatavilla sovelluksen Tiedot-valikkokohdassa.

Versio: Tammikuu 2021

Julkaisemme suomenkieliset lausekkeet mahdollisimman pian. Yleinen tietosuojalausekkeemme löytyy sivuiltamme ja lisätietoja saa tarvittaessa sähköpostilla asiakaspalvelu@geberit.com