Política de Privacidad para las Apps de Geberit y los servicios del IDC
Los cambios respecto a la versión anterior de este documento se indican al final de este.
1 Ámbito
La presente Política de Privacidad se aplica al uso de las aplicaciones móviles de Geberit y de los servicios del IdC, así como a los servicios que proporcionan. El uso de las App y los servicios del IdC nos obliga a llevar a cabo el tratamiento de sus datos personales cuando accede a determinados servicios. Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable.
2 Responsable del tratamiento y delegado de protección de datos
2.1 El operador de la App y el responsable del tratamiento de sus datos personales es Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suiza (“Geberit”).
2.2 Puede ponerse en contacto con nuestro delegado de protección de datos por correo electrónico en la dirección dataprotection@geberit.com o en la dirección postal arriba indicada a la atención de «el delegado de protección de datos». Para ponerse en contacto con nuestro responsable de protección de datos de forma confidencial, utilice DPO@geberit.com.
3 Información sobre el tratamiento de sus datos
Este apartado ofrece más información sobre los datos personales que recopilamos sobre usted y la forma en que llevamos a cabo su tratamiento. La base legal para algunos de nuestros procesamientos de datos es nuestro interés legítimo de acuerdo con el punto f) del Artículo 6 (1) del Reglamento General de Protección de Datos (“GDPR“). Si desea obtener más información sobre nuestro interés legítimo, comuníquese con nosotros utilizando los datos proporcionados en la Sección 2. Tiene derecho a oponerse en cualquier momento al procesamiento de datos personales relacionados con usted, por motivos relacionados con su situación particular.
3.1 Información recopilada en la descarga de las aplicaciones móviles
Al descargar la App, se transmite cierta información esencial a la tienda de aplicaciones que haya elegido (como Google Play o Apple App Store). Dado que es la tienda de aplicaciones correspondiente la encargada de realizar el tratamiento exclusivo de estos datos, la forma en que se gestionan está fuera de nuestro control. Para obtener más información, por favor, consulte los términos de uso y la política de privacidad del proveedor de la tienda de aplicaciones correspondiente.
3.2 Información recopilada durante el uso de las Apps y los Servicios de IdC
3.2.1 La primera vez que abra la App, le pedimos que especifique el país en el que pretende utilizarla para que podamos ofrecerle servicios en el idioma adecuado y con la funcionalidad prevista. La base jurídica para ello es nuestra relación contractual con usted de conformidad con los “Términos de uso de las aplicaciones móviles y los servicios del IdC de Geberit“ y el punto b) del artículo 6 (1) del RGPD.
3.2.2 Al utilizar Apps Móviles y Servicios del IdC, los servidores backend utilizados para proporcionar, por ejemplo, manuales de usuario de los productos Geberit o conectividad de soporte a distancia, recopilan de forma automática y temporal información transmitida por su dispositivo móvil final en archivos de registro del servidor. Los datos son los siguientes:
- Dirección IP del dispositivo móvil final que envía la solicitud.
- Ruta y argumentos de la solicitud.
- Hora de la solicitud.
- Sistema operativo del dispositivo móvil final que envía la solicitud.
Los datos de estos archivos de registro del servidor se analizan de forma que no identifiquen a personas individuales. En los casos en los que la información indicada anteriormente contenga datos personales (en particular, la dirección IP), la base jurídica para recopilar estos datos es la letra f) del apartado 1 del artículo 6 del RGPD. El interés legítimo que perseguimos al recopilar estos datos es garantizar el correcto funcionamiento de nuestras Apps Móviles y Servicios del IdC. El registro y análisis de los datos también nos ayuda a garantizar la seguridad de nuestros sistemas informáticos. Sus datos personales no serán objeto de ningún otro tratamiento. Sus datos personales se eliminarán en cuanto dejen de ser necesarios para los fines para los que se trataron, a más tardar al cabo de 30 días. Si los datos se almacenan por otros motivos similares, sus datos personales se convierten en anónimos para que no se le pueda asociar o identificar a partir de ellos.
3.2.3 Si el Geberit ID se utiliza para la autenticación del usuario en las Apps Móviles, la siguiente información se almacena localmente en su dispositivo móvil final: identificador único («UID») del Geberit ID, su nombre, dirección de correo electrónico, número de teléfono y país. El UID se transmite a un servidor backend para permitirle restablecer las contraseñas de los productos Geberit protegidos por contraseña. La base jurídica es nuestro interés legítimo según el punto (f) del apartado 1 del artículo 6 del RGPD en la capacidad de rastrear manipulaciones no autorizadas de productos Geberit. Los datos se eliminan en cuanto dejan de ser necesarios para los fines para los que se procesaron, por lo general al cabo de 30 días.
3.2.4 Al utilizar las Apps Móviles, tiene la opción de enviar voluntariamente datos personales, por ejemplo, registrando su producto Geberit, poniéndose en contacto con nosotros a través del correo electrónico o del formulario de contacto. Nosotros utilizamos estos datos para prestar nuestros servicios y gestionar sus solicitudes. La empresa de ventas Geberit responsable será la única encargada de recopilar estos datos. La recopilación de datos está sujeta a una política de privacidad independiente a la que se puede acceder en la página web de Geberit correspondiente.
3.2.5 Los técnicos de servicio encargados por las empresas Geberit o los representantes del servicio de atención al cliente de las empresas Geberit pueden recuperar datos técnicos de su producto Geberit a través de Apps Móviles y Servicios del IdC durante el transcurso del trabajo de mantenimiento y transmitir los datos a Geberit. Estos datos técnicos comprenden datos del dispositivo, datos estadísticos y de diagnóstico como el modelo, el número de artículo, el número de serie (sólo en el caso de los Servicios del IdC), la fecha de fabricación, la fecha de instalación, la versión del firmware, los ajustes del dispositivo, los ajustes del perfil, las lecturas de los medidores de los componentes del dispositivo, los códigos de error y los registros de eventos (por ejemplo, errores, procesos de descalcificación, procesos de descarga). Esto puede hacerlo in situ un técnico de mantenimiento a través de las Apps Móviles o, si lo ha iniciado usted, a distancia a través de un representante del servicio de atención al cliente por medio de los servicios del IdC. Necesitamos estos datos para prestarle nuestros servicios basados en nuestra relación contractual de conformidad con la letra b) del apartado 1 del artículo 6 del RGPD, y para mejorar nuestra gama de productos y servicios y sus funciones y características de rendimiento mediante análisis de datos anonimizados basados en nuestros intereses legítimos de conformidad con la letra f) del apartado 1 del artículo 6 del RGPD. En el caso de los Servicios del IdC, los datos se suprimen o se anonimizan por completo en cuanto dejan de ser necesarios para los fines para los que se trataron, por lo general al cabo de dos años.
3.2.6 Al utilizar los Servicios del IdC, los datos personales asociados a usted o a su Geberit ID también se recopilan con el fin de gestionar eficazmente una solicitud de servicio y la posterior prestación de servicio y asistencia de los productos Geberit Connect y Geberit AquaClean compatibles (por ejemplo, configuración a distancia, mantenimiento, resolución de problemas y eliminación de averías). La empresa de ventas Geberit responsable será la única encargada de recopilar estos datos.
3.2.7 Si configura Geberit Gateway a través de Apps Móviles y Geberit Gateway está permanentemente conectado a Internet (por ejemplo, a través de Ethernet o Wi-Fi), tiene la opción de activar los servicios en la nube y, por tanto, la transmisión periódica a Geberit de los datos técnicos indicados en la sección 3.2.5 para mejorar nuestra gama de productos y servicios y sus funciones y características de rendimiento mediante análisis de datos anonimizados. Esta transmisión es voluntaria y es usted quien debe iniciarla a través de las Apps Móviles (opt-in). La base jurídica es su consentimiento de conformidad con la letra a) del apartado 1 del artículo 6 del RGPD. Puede oponerse al tratamiento de sus datos en cualquier momento y de cara al futuro mediante la exclusión voluntaria de los servicios en la nube en Apps Móviles. Los datos se suprimen o se anonimizan por completo en cuanto usted presente su oposición o cuando ya no sean necesarios para los fines para los que se trataron, por lo general al cabo de dos años.
3.2.8 Si los servicios en la nube están activados según el punto 3.2.7, también tiene la opción de activar las notificaciones para ser avisado de eventos importantes relacionados con el Geberit Gateway. Para ello, su ID de Geberit está vinculado al número de serie del Geberit Gateway, de modo que las notificaciones por correo electrónico pueden enviarse a la dirección de correo electrónico almacenada en el ID de Geberit correspondiente. Las notificaciones son opcionales y deben ser activadas por usted a través de las aplicaciones móviles (aceptación voluntaria). La base jurídica es su consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD. Puede oponerse al tratamiento de sus datos en cualquier momento con efectos para el futuro desactivando las notificaciones en las aplicaciones móviles. A continuación, se eliminará el enlace y dejará de recibir notificaciones.
3.3 Datos analíticos
3.3.1 Al utilizar las Apps Móviles, la tienda online de aplicaciones y/o el proveedor del sistema operativo que haya elegido pueden recopilar datos de uso y diagnóstico como, por ejemplo, la frecuencia de uso de las Apps Móviles e información sobre los fallos de estas últimas y proporcionárnoslos de forma agregada y anonimizada. La recopilación de dichos datos se rige por las condiciones de uso y la política de privacidad de la tienda online y/o del proveedor del sistema operativo y, por lo tanto, escapa a nuestro control. La base jurídica para ver y evaluar estos datos por nuestra parte es un interés legítimo en el análisis, la optimización y el funcionamiento económico de las Apps Móviles de acuerdo con la letra (f) del apartado 1 del artículo 6 del RGPD.
3.3.2 Recopilamos determinada información automáticamente mientras se utilizan las Apps Móviles, como el tipo de dispositivo móvil final, la versión y el idioma del sistema operativo, la resolución de pantalla, la hora de acceso y diversos datos de uso, como estadísticas sobre el uso de determinadas funciones de las Apps Móviles y el tipo y el estado de los productos Geberit conectados. No recopilamos ningún dato personal, sino únicamente información anonimizada y agregada que no nos permite identificar a ningún usuario. Para recopilar la información utilizamos la tecnología Microsoft App Center Analytics' (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 EE.UU.; «Microsoft Analytics»). Utilizamos la información para los siguientes fines: (1) permitirle utilizar la App Móvil y sus funciones asociadas, (2) mejorar las funciones y características de rendimiento de la App Móvil, y (3) prevenir y eliminar usos indebidos y fallos de funcionamiento. La base jurídica para el tratamiento de estos datos es (1) que son esenciales para la prestación de las Apps Móviles, y (2) y (3) que tenemos un interés legítimo en garantizar la operatividad y el funcionamiento sin problemas de las Apps Móviles y de su conexión con los productos Geberit. Los datos recopilados se eliminan en cuanto dejan de ser necesarios para el fin para el que se trataron, por lo general al cabo de 30 días. Puede evitar que se recopile esta información si desactiva el ajuste «Enviar datos analíticos» en Apps Móviles.
3.4 Las Apps Móviles también utilizan o están vinculadas a una o varias de las siguientes herramientas y tecnologías
3.4.1 Alojamiento de vídeo movingimage para vídeos funcionales
Los vídeos funcionales para productos Geberit seleccionados se ofrecen en las Apps Móviles. Estos vídeos funcionales pueden ayudarle en el mantenimiento y la conservación de su producto Geberit. Los archivos de vídeo se alojan en servidores de un servicio de terceros llamado movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlín, Alemania) y desde allí se descargan a su dispositivo móvil final cuando abre los vídeos en las Apps Móviles. Durante este proceso, cierta información como su dirección IP puede almacenarse en los archivos de registro del servidor de movingimage, algo que escapa a nuestro control. Encontrará más información en la política de privacidad de movingimage (consulte https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
3.4.2 Herramientas Geberit y calculadoras web en la App Móvil Geberit Pro
La App Móvil Geberit Pro incorpora herramientas y calculadoras web de Geberit como, por ejemplo, el asistente SilentPanel y una herramienta para la determinación de los diámetros de las tuberías. El uso de estas herramientas se rige por una política de privacidad independiente. Encontrará más información en el banner de configuración de cookies que aparece automáticamente al iniciar una de las herramientas de la App Móvil Geberit Pro.
4 Compartir sus datos con terceros
Sus datos personales nunca se compartirán con terceros sin su consentimiento previo y expreso. Las únicas excepciones a lo anterior se aplican en los siguientes casos, que se basan en nuestros intereses legítimos de acuerdo con la letra f) del apartado 1 del artículo 6 del RGPD. Si desea más información sobre nuestro interés legítimo, póngase en contacto con nosotros utilizando los datos que figuran en la sección 2. Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen, por motivos relacionados con su situación particular.
4.1 Por razones de enjuiciamiento
Los datos personales se revelarán a las autoridades policiales pertinentes y, en su caso, a los terceros demandantes cuando sea necesario para investigar el uso ilícito de nuestros servicios o por razones de enjuiciamiento. Sin embargo, solo se actuará así si existen pruebas concretas de una conducta ilícita o de un uso indebido. En dichos casos, sus datos también pueden ser compartidos si es necesario para el cumplimiento de los términos y condiciones de uso u otros acuerdos. Si se nos solicita, la ley también nos obliga a revelar dichos datos a determinadas autoridades públicas, como los cuerpos de seguridad, las autoridades que sancionan delitos y las autoridades financieras.
En dichos casos, los datos se revelan en virtud de nuestro interés legítimo en la lucha contra el uso indebido, en la asistencia en el enjuiciamiento de delitos y en la ayuda en la formulación, la reivindicación y la ejecución de reclamaciones.
4.2 Empresas asociadas del Grupo Geberit
Los datos personales se comunican a las respectivas empresas de ventas locales asociadas al Grupo para garantizar que podamos prestar una asistencia de ventas óptima a los clientes de Geberit en cada país. En dichos casos, los datos se revelan en virtud de nuestro interés legítimo en garantizar una asistencia eficaz al cliente.
4.3 Encargados del tratamiento de datos por contrato
Para la prestación de nuestros servicios, recurrimos a terceras empresas y proveedores de servicios externos vinculados por contrato (denominados «Encargados del tratamiento»). En dichos casos, los datos personales se compartirán con estos Encargados del tratamiento con el fin de que puedan seguir prestando sus servicios. Nosotros mismos nos hemos encargado de seleccionar cuidadosamente a los Encargados del tratamiento, que están sujetos a auditorías periódicas. Los encargados del tratamiento están autorizados a utilizar los datos únicamente para los fines que hemos especificado. Además, están obligados por contrato a tratar sus datos de manera exclusiva, con arreglo a la presente política de privacidad y de conformidad con las leyes aplicables en materia de protección de datos.
Más concretamente, utilizamos los servicios de los siguientes encargados del tratamiento, en particular:
- 1. Otras empresas de Geberit para la administración centralizada de clientes y la tramitación de pedidos.
- 2. Otras empresas de Geberit para la prestación de servicios informáticos centralizados para las demás empresas del Grupo.
- 3. Proveedores de computación en la nube que llevan a cabo el tratamiento de los datos seleccionados de uso y de dispositivos de su dispositivo final Geberit dentro de Europa.
- 4. Proveedores de servicios logísticos, con el fin de enviarle productos, material de marketing u otros artículos que nos haya pedido.
- 5. Proveedores de servicios de pago con el fin de procesar todos los pagos de usted a nosotros o viceversa.
- 6. Proveedores de servicios para trabajos de instalación o servicios posventa.
- 7. Proveedores de servicios para la distribución de boletines informativos o la realización de encuestas a los clientes.
- 8. Proveedores de servicios informáticos para el alojamiento, la explotación y la asistencia a los servicios del IdC.
Los datos se divulgan a los encargados del tratamiento en virtud del artículo 28, apartado 1, del RGPD.
Los datos personales no se comparten fuera de la Comunidad Económica Europea, a excepción de Suiza y el Reino Unido, sobre los que existe una decisión de adecuación para determinar un nivel adecuado de protección de datos.
5 Sus derechos
Como parte afectada, usted tiene los derechos que se exponen a continuación en relación con el tratamiento de sus datos personales. Si desea ejercer alguno de estos derechos, envíenos una solicitud por escrito utilizando los datos de contacto especificados anteriormente o envíe un correo electrónico a la siguiente dirección: dataprotection@geberit.com.
5.1 Derecho de acceso
Tiene derecho a solicitar que le demos acceso a los datos personales que le conciernen y de los que hemos llevado a cabo el tratamiento. Usted puede ejercer este derecho en cualquier momento con arreglo a las condiciones descritas en el artículo 15 del RGPD.
5.2 Derecho de rectificación o supresión
Con sujeción a los requisitos previos especificados en los artículos 16 y 17 del RGPD, usted tiene derecho a solicitarnos la rectificación de los datos incorrectos o la supresión de los datos personales que le conciernen. Los requisitos previos prevén el derecho a la supresión, en particular cuando los datos personales ya no son necesarios para los fines para los que se recopilaron o trataron. La capacidad de ejercer este derecho está restringida con arreglo al artículo 17, apartado 3, del RGPD, en concreto en los casos en que requerimos sus datos para cumplir con una obligación legal o para tramitar demandas legales.
5.3 Derecho a la limitación del tratamiento
Tiene derecho a solicitarnos la limitación del tratamiento con arreglo a los términos especificados en el artículo 18 del RGPD.
5.4 Derecho de oposición
De conformidad con el artículo 21 del RGPD, tiene derecho a oponerse, por motivos relacionados con su situación particular y en cualquier momento, al tratamiento de los datos personales que le conciernen en virtud de las letras e) o f) del artículo 6, apartado 1, del RGPD. Dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o a menos que las circunstancias impliquen la formulación, el ejercicio o la defensa de demandas legales.
5.5 Derecho a la portabilidad de datos
Usted tiene derecho a recibir los datos personales que le incumban, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica en los términos especificados en el artículo 20 del RGPD.
5.6 Derecho a presentar una reclamación ante la autoridad de control en materia de protección de datos correspondiente
Tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE en el que tenga su residencia habitual, se encuentre su lugar de trabajo o sea el lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe la legislación en materia de protección de datos aplicable.
6 Supresión de sus datos
Si desea solicitar la supresión de sus datos, solo tiene que enviarnos un correo electrónico a dataprotection@geberit.com. En general, suprimimos o convertirnos en anónimos sus datos personales en cuanto ya no son necesarios para los fines para los que los recopilamos o utilizamos de acuerdo con los apartados anteriores. Si es necesario conservar los datos por motivos legales, estos se bloquearán. Esto significa que ya no estarán disponibles para un tratamiento ulterior. Si necesita más información sobre nuestros periodos de supresión y conservación, póngase en contacto con nosotros a través de los datos indicados anteriormente.
7 Cambios de finalidad
Sus datos personales solo se tratarán para fines distintos de los descritos si una disposición legal lo exige o si usted ha dado su consentimiento para el cambio de finalidad del tratamiento de datos. En los casos en que haya que realizar un tratamiento posterior para fines distintos a los que originalmente recopilamos los datos, le notificaremos esos otros fines antes de que se sigan tratando los datos, y le facilitaremos el resto de la información relacionada con ello.
8 Toma de decisiones individuales automatizadas o elaboración de perfiles
No utilizamos ningún sistema de tratamiento automatizado para tomar decisiones concretas, incluida la elaboración de perfiles.
9 Cambios en la presente política de privacidad
La versión actual de la presente política de privacidad se encuentra disponible en todo momento en las App móviles, en la opción de menú «Información» o «Más».
Versión: abril de 2024.
Cambios respecto a la versión anterior de este documento (noviembre de 2023):
- Cambio del operador de aplicaciones móviles y servicios IoT de Geberit Verwaltungs AG a Geberit International AG.
- Punto 3.2.3: Ajuste relativo al UID del Geberit ID.