Política de Privacidade para as Apps da Geberit e os serviços IoT
As alterações relativamente à versão anterior do presente documento encontram-se enumeradas no final do documento.
1 Objetivo
Esta Política de Privacidade aplica-se à utilização de aplicações móveis («Apps móveis») da Geberit e aos serviços IoT («Serviços IoT») e aos serviços por eles fornecidos. A utilização da App exige que processemos os seus dados pessoais ao aceder a determinados serviços. Por dados pessoais entendemos qualquer informação relativa a uma pessoa física identificada ou identificável.
2 Controlador e delegado de proteção de dados
2.1 O operador da App e o controlador responsável pelo processamento dos seus dados pessoais é Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suíça (“Geberit”).
2.2 O nosso delegado de proteção de dados pode ser contactado por e-mail através do endereço dataprotection@geberit.com ou do endereço postal anterior, ao cuidado de «Delegado de proteção de dados». Para contactar confidencialmente o nosso responsável pela proteção de dados, utilize: DPO@geberit.com.
3 Informações sobre o processamento dos seus dados
Esta seção fornece mais informações sobre quais os dados pessoais que recolhemos sobre si e como os processamos. A base legal para alguns dos nossos tratamentos de dados é o nosso interesse legítimo, de acordo com a alínea f) do artigo 6 (1) do Regulamento Geral de Proteção de Dados (“RGPD“). Se pretender obter mais informações sobre o nosso interesse legítimo, contacte-nos através dos dados fornecidos na Secção 2. Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular.
3.1 Informações recolhidas durante o download
Ao fazer o download da app, certas informações essenciais são transferidas para a loja de aplicações escolhida (como Google Play ou Apple App Store). Isso inclui especificamente o seu nome de utilizador, endereço de e-mail, número da conta de cliente, hora do download, detalhes de pagamento (se apropriado) e o número de identificação individual do seu dispositivo final. Como esses dados são processados exclusivamente através da respetiva loja de aplicações, a forma como são tratados está fora do nosso controlo. Para mais informações, consulte os termos de utilização e a política de privacidade do fornecedor da loja de aplicações relevante.
3.2 Informações recolhidas durante a utilização das aplicações e serviços da IoT
3.2.1 A primeira vez que abrir a aplicação, pedimos-lhe que especifique o país em que pretende utilizá-la para que possamos prestar-lhe serviços no idioma adequado e com a funcionalidade prevista. A base jurídica para isso é a nossa relação contratual com o utilizador, em conformidade com os “Termos de utilização das aplicações móveis e dos serviços da IoT da Geberit“ e o ponto b) do artigo 6 (1) do RGPD.
3.2.2 Quando utiliza aplicações móveis e serviços IoT, os servidores de apoio utilizados para fornecer, por exemplo, manuais de utilizador de produtos Geberit ou conetividade de assistência remota, recolhem automática e temporariamente informações transmitidas pelo seu dispositivo móvel em ficheiros de registo do servidor. Estes dados são os seguintes:
- Endereço IP do dispositivo móvel que envia o pedido.
- Caminho e argumentos do pedido.
- Hora do pedido.
- Sistema operativo do dispositivo terminal móvel que envia o pedido.
Os dados contidos nestes ficheiros de registo do servidor não são analisados de forma a identificar pessoas individuais. Nos casos em que as informações listadas acima contêm dados pessoais (em particular o endereço IP), a base legal para a recolha destes dados é a alínea f) do artigo 6(1) do RGPD. O interesse legítimo que defendemos ao recolher estes dados é garantir o funcionamento correto das nossas Aplicações Móveis e Serviços IoT. O registo e a análise dos dados também nos ajudam a garantir a segurança dos nossos sistemas de TI. Os seus dados pessoais não são tratados para além disso. Os seus dados pessoais são eliminados logo que deixem de ser necessários para a finalidade para a qual foram tratados, o mais tardar após 30 dias. Se os dados forem armazenados por outros motivos semelhantes, os seus dados pessoais são anonimizados para que não possa ser associado ou identificado a partir desses dados.
3.2.3 Se a Geberit ID for utilizada para autenticação do utilizador em aplicações móveis, as seguintes informações são armazenadas localmente no seu dispositivo móvel: identificador único (“UID“) da Geberit ID, o seu nome, endereço de e-mail, número de telefone e país. O UID é transmitido a um servidor de apoio para lhe permitir redefinir as palavras-passe dos produtos Geberit protegidos por palavra-passe. A base legal é o nosso interesse legítimo, de acordo com a alínea f) do Artigo 6 (1) do RGPD, na capacidade de rastrear manipulações não autorizadas de produtos Geberit. Os dados são eliminados logo que deixem de ser necessários para a finalidade para a qual foram processados, geralmente após 30 dias.
3.2.4 Ao utilizar as Aplicações Móveis, tem a opção de submeter voluntariamente dados pessoais, por exemplo, registando o seu produto Geberit, contactando-nos através de e-mail ou formulário de contacto. Estes dados são utilizados por nós para prestarmos os nossos serviços e tratarmos dos seus pedidos. Estes dados serão recolhidos exclusivamente pela empresa de vendas Geberit responsável. A recolha de dados está sujeita a uma política de privacidade separada, que pode ser consultada no respetivo sítio Web da Geberit.
3.2.5 Os técnicos de assistência técnica contratados pelas empresas Geberit ou os representantes do serviço de apoio ao cliente das empresas Geberit podem obter dados técnicos do seu produto Geberit através das Aplicações Móveis e dos Serviços IoT no decurso do trabalho de assistência e transmitir os dados à Geberit. Estes dados técnicos incluem dados do dispositivo, dados estatísticos e de diagnóstico, tais como modelo, número de artigo, número de série (apenas no caso dos serviços IoT), data de fabrico, data de instalação, versão do firmware, definições do dispositivo, definições de perfil, leituras dos contadores dos componentes do dispositivo, códigos de erro e registos de eventos (por exemplo, erros, eventos de descalcificação, eventos de descarga). Isto pode ser feito no local por um técnico de assistência através das Aplicações Móveis ou, se iniciado por si, remotamente por um representante do serviço de apoio ao cliente através dos Serviços IoT. Necessitamos destes dados para lhe fornecer os nossos serviços com base na nossa relação contratual, de acordo com a alínea b) do Artigo 6(1) do RGPD, e para melhorar a nossa gama de produtos e serviços e as suas funções e características de desempenho através de análises de dados anonimizados com base nos nossos interesses legítimos, de acordo com a alínea f) do Artigo 6(1) do RGPD. No caso dos Serviços IoT, os dados são eliminados ou totalmente anonimizados logo que deixem de ser necessários para a finalidade para a qual foram processados, geralmente após dois anos.
3.2.6 Ao utilizar os Serviços IoT, os dados pessoais associados a si ou à sua Geberit ID também são recolhidos para efeitos de tratamento eficiente de um pedido de serviço e subsequente prestação de serviços e apoio a produtos Geberit Connect e Geberit AquaClean compatíveis (por exemplo, configuração remota, manutenção, resolução de problemas e eliminação de falhas). Estes dados serão recolhidos exclusivamente pela empresa de vendas Geberit responsável.
3.2.7 Se configurar o Geberit Gateway através das Aplicações Móveis e o Geberit Gateway estiver permanentemente ligado à Internet (p. ex., através de Ethernet ou Wi-Fi), tem a possibilidade de ativar os serviços na nuvem e, assim, a transmissão periódica dos dados técnicos listados na secção 3.2.5 à Geberit para melhorar a nossa gama de produtos e serviços e as suas funções e características de desempenho através de análises de dados anónimos. Esta transmissão é voluntária e deve ser iniciada por si através das Aplicações Móveis (opt-in). A base legal é o seu consentimento, de acordo com a alínea a) do Artigo 6 (1) do RGPD. Pode opor-se ao processamento dos seus dados a qualquer momento, com efeitos futuros, optando por sair dos serviços de nuvem nas aplicações móveis. Os dados são eliminados ou totalmente anonimizados assim que se opuser ou quando já não forem necessários para a finalidade para a qual foram processados, geralmente após dois anos.
3.2.8 Se os serviços de nuvem estiverem ativados de acordo com o ponto 3.2.7, também tem a possibilidade de ativar as notificações para ser avisado de eventos importantes relacionados com a Geberit Gateway. Para este efeito, a sua Geberit ID está associada ao número de série da Geberit Gateway, de modo que as notificações por e-mail possam ser enviadas para o endereço de e-mail associado à respetiva Geberit ID. As notificações são opcionais e devem ser ativadas pelo utilizador através das Aplicações Móveis (opção de participação). A base jurídica é o seu consentimento, de acordo com a alínea a) do n.º 1 do artigo 6.º do RGPD. Pode opor-se ao tratamento dos seus dados a qualquer momento, com efeitos para o futuro, desativando as notificações nas Aplicações Móveis. A ligação será então novamente removida e deixará de receber notificações.
3.3 Dados analíticos
3.3.1 Ao utilizar as Aplicações Móveis, a loja online de aplicações que escolheu e/ou o fornecedor do sistema operativo podem recolher dados de utilização e de diagnóstico, como, por exemplo, a frequência de utilização das Aplicações Móveis e informações sobre falhas nas Aplicações Móveis, e fornecê-los a nós de forma agregada e anónima. A recolha desses dados rege-se pelas condições de utilização e pela política de privacidade da loja online e/ou do fornecedor do sistema operativo, pelo que está fora do nosso controlo. A base jurídica para a visualização e avaliação destes dados da nossa parte é um interesse legítimo na análise, otimização e exploração económica das Aplicações Móveis, de acordo com a alínea f) do Artigo 6(1) do RGPD.
3.3.2 Recolhemos automaticamente determinadas informações durante a utilização das Aplicações Móveis, tais como o tipo do seu dispositivo móvel, a versão e o idioma do seu sistema operativo, a resolução do ecrã, a hora de acesso e vários dados de utilização, tais como estatísticas sobre a utilização de determinadas funções das Aplicações Móveis e o tipo e estado dos produtos Geberit ligados. Não recolhemos quaisquer dados pessoais, mas apenas informações anónimas e agregadas que não nos permitem identificar qualquer utilizador. Para recolher as informações, utilizamos a tecnologia Microsoft App Center Analytics' (Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA; “Microsoft Analytics“). Utilizamos as informações para os seguintes fins: (1) para lhe permitir utilizar a Aplicação Móvel e as funções associadas, (2) para melhorar as funções e as características de desempenho das Aplicações Móveis, e (3) para prevenir e eliminar utilizações indevidas e avarias. A base legal para o processamento destes dados é (1) o facto de serem essenciais para o fornecimento de aplicações móveis, e (2) e (3) o facto de termos um interesse legítimo em garantir a operacionalidade e o funcionamento sem problemas das Aplicações Móveis e da sua ligação aos produtos Geberit. Os dados recolhidos são eliminados logo que deixem de ser necessários para a finalidade para a qual foram processados, geralmente após 30 dias. Pode impedir que estas informações sejam recolhidas, se desativar a definição “Enviar dados analíticos“ nas Aplicações Móveis.
3.4 As Aplicações Móveis também utilizam ou estão ligadas a uma ou mais das seguintes ferramentas e tecnologias
3.4.1 Alojamento de vídeo movingimage para filmes funcionais
Os filmes funcionais de produtos selecionados da Geberit são disponibilizados nas Aplicações Móveis. Estes filmes funcionais podem ajudá-lo na manutenção e cuidado do seu produto Geberit. Os ficheiros de vídeo são alojados nos servidores de um serviço de terceiros denominado movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlim, Alemanha) e, a partir daí, são descarregados para o seu dispositivo móvel quando abrir os vídeos nas Aplicações Móveis. Durante este processo, certas informações, como o seu endereço IP, podem ser armazenadas nos ficheiros de registo do servidor da movingimage, o que está fora do nosso controlo. Pode encontrar mais informações na política de privacidade da movingimage (consulte https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).
3.4.2 Ferramentas Geberit e calculadoras web na Aplicação Móvel Geberit Pro
A aplicação Geberit Pro Mobile App integra ferramentas e calculadoras web da Geberit, como, por exemplo, o SilentPanel Assistant e uma ferramenta para a determinação dos diâmetros dos tubos. A utilização destas ferramentas é regida por uma política de privacidade separada. Pode encontrar mais informações no aviso de configuração de cookies que aparece automaticamente ao iniciar uma das ferramentas da Aplicação Móvel Geberit Pro.
4 Partilha dos seus dados com terceiros
Os seus dados pessoais nunca serão partilhados com terceiros sem o seu consentimento prévio e expresso. As únicas exceções aplicam-se nos seguintes casos, que se baseiam nos nossos interesses legítimos, de acordo com a alínea f) do Artigo 6(1) do RGPD. Se pretender obter mais informações sobre o nosso interesse legítimo, contacte-nos através dos dados fornecidos na Secção 2. Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular.
4.1 Por motivos de acusação
Quando necessário, a fim de investigar a utilização ilegal dos nossos serviços ou para fins de demanda judicial, os dados pessoais serão divulgados às autoridades responsáveis pela aplicação da lei e, quando aplicável, a quaisquer terceiros reclamantes. No entanto, esse curso de ação só ocorrerá se houver evidências concretas de conduta ilegal ou utilização indevida. Nesses casos, os seus dados também podem ser partilhados se isso for necessário para o cumprimento dos termos e condições de utilização ou outros acordos. Se solicitado, também somos legalmente obrigados a divulgar esses dados a certas autoridades públicas, como órgãos de aplicação da lei, autoridades que punem crimes e autoridades financeiras.
Nestes casos, os dados são divulgados com base no nosso interesse legítimo no combate à utilização indevida, no auxílio à demanda judicial de infrações penais e no auxílio ao estabelecimento, afirmação e execução de ações.
4.2 Empresas associadas dentro do Grupo Geberit
Os dados pessoais são divulgados às respetivas empresas de vendas locais associadas ao Grupo para garantir que somos capazes de fornecer um suporte de vendas ideal aos clientes da Geberit em cada respetivo país. Nestes casos, os dados são divulgados com base no nosso interesse legítimo em garantir um apoio ao cliente eficaz.
4.3 Processadores de dados de contrato
Dependemos de empresas terceirizadas contratualmente vinculadas e prestadores de serviços externos (denominados «Processadores») para fornecer os nossos serviços. Nesses casos, os dados pessoais serão partilhados com esses processadores, a fim de permitir que eles continuem a fornecer os seus serviços. Os processadores foram cuidadosamente selecionados por nós e estão sujeitos a auditorias regulares. Os processadores estão autorizados a usar os dados apenas para os fins especificados por nós. Além disso, eles estão contratualmente obrigados a tratar os seus dados exclusivamente de acordo com esta política de privacidade e de acordo com as leis de proteção de dados aplicáveis.
Mais especificamente, usamos os serviços dos seguintes processadores em particular:
- 1. Outras empresas Geberit para fins de administração centralizada de clientes e processamento de encomendas.
- 2. Outras empresas Geberit para efeitos de prestação de serviços informáticos centralizados às outras empresas do Grupo.
- 3. Fornecedores de computação na nuvem que processam o uso selecionado e os dados do dispositivo do seu dispositivo final Geberit na Europa.
- 4. Prestadores de serviços de logística, com a finalidade de lhe enviar produtos, materiais de marketing ou outros itens que você nos tenha encomendado.
- 5. Prestadores de serviços de pagamento com a finalidade de processar todos os seus pagamentos a nós ou vice-versa.
- 6. Prestadores de serviços para trabalhos de instalação ou serviços pós-venda.
- 7. Prestadores de serviços para distribuição de boletins informativos ou execução de inquéritos aos clientes.
- 8. Fornecedores de serviços de TI para hospedagem, operação e suporte para serviços IoT.
Os dados são divulgados aos processadores de dados com base no Artigo 28(1) do RGPD.
Os dados pessoais não são partilhados fora da Comunidade Económica Europeia, com exceção da Suíça e o Reino Unido, para os quais existe uma decisão de adequação para determinar um nível adequado de proteção de dados.
5 Os seus direitos
Como parte afetada, você tem direito aos direitos descritos abaixo em relação à forma como processamos os seus dados pessoais. Se desejar exercer algum desses direitos, envie-nos um pedido por escrito usando os dados de contacto especificados acima ou envie um e-mail para o seguinte endereço: dataprotection@geberit.com.
5.1 Direito de acesso
Você tem o direito de pedir para lhe darmos acesso aos seus dados pessoais que processamos. Você pode exercer esse direito a qualquer momento dentro do âmbito descrito no Artigo 15 do RGPD.
5.2 Direito de retificação ou eliminação
Sujeito aos pré-requisitos especificados nos artigos 16 e 17 do RGPD, tem o direito de nos solicitar a retificação de dados incorretos ou a eliminação de dados pessoais a seu respeito. Os pré-requisitos preveem o direito de eliminação, em particular quando os dados pessoais deixam de ser necessários para os fins para os quais foram recolhidos ou de outro modo processados. A capacidade de exercer esse direito é restrita de acordo com o Artigo 17 (3) do RGPD, especialmente nos casos em que solicitamos os seus dados para cumprir uma obrigação legal ou para processar ações judiciais.
5.3 Direito de restrição de processamento
Você tem o direito de nos solicitar uma restrição de processamento de acordo com os termos especificados no Artigo 18 do RGPD.
5.4 Direito a contestar
De acordo com o artigo 21.º do RGPD, tem o direito de se opor, por motivos relacionados com a sua situação particular e em qualquer momento, ao tratamento de dados pessoais que lhe digam respeito com base nas alíneas e) ou f) do artigo 6 (1) do RGPD. Deixaremos de processar os seus dados pessoais, a menos que possamos demonstrar fundamentos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou a menos que as circunstâncias envolvam o estabelecimento, exercício ou defesa de ações judiciais.
5.5 Direito à portabilidade dos dados
Você tem o direito de receber os seus dados pessoais, que nos forneceu, num formato estruturado, normalmente usado e informaticamente legível, nos termos especificados no Artigo 20 do RGPD.
5.6 Direito de apresentar uma reclamação à autoridade de supervisão de proteção de dados relevante
Você tem o direito de apresentar uma reclamação a uma autoridade de supervisão, em particular no estado-membro da UE da sua residência habitual, do seu local de trabalho ou do local da alegada infração, se considerar que o processamento de dados pessoais relacionados consigo viola a legislação de proteção de dados aplicável.
6 Eliminação dos seus dados
Se desejar solicitar a eliminação dos seus dados, basta enviar um e-mail para dataprotection@geberit.com. De modo geral, eliminamos ou anonimizamos os seus dados pessoais assim que já não forem necessários para os fins para os quais os recolhemos ou utilizamos de acordo com as secções acima. Se os dados precisarem de ser retidos por motivos legais, serão bloqueados. Isso significa que já não estarão disponíveis para processamento posterior. Se precisar de mais informações sobre os nossos períodos de eliminação e retenção, entre em contato connosco através dos contactos fornecidos acima.
7 Mudanças de objetivo
Os seus dados pessoais apenas serão processados para finalidades diferentes das descritas se uma disposição legal exigir este curso de ação ou se tiver dado o seu consentimento para a alteração da finalidade do processamento de dados. Em casos de processamento posterior para finalidades diferentes daquelas para as quais originalmente recolhemos os dados, notificá-lo-emos sobre essas outras finalidades antes de os dados serem processados posteriormente e fornecer-lhe-emos todas as outras informações relacionadas com isso.
8 Tomada de decisão individual automatizada ou definição de perfil
Não usamos nenhum sistema de processamento automatizado para tomar decisões específicas, incluindo a criação de perfis.
9 Alterações a esta Política de Privacidade
A versão atual desta política de privacidade está sempre disponível na app dentro do item de menu «Informações» ou «Mais».
Versão: Abril de 2024.
Alterações em relação à versão anterior do presente documento (Novembro de 2023):
- Mudança de operador de aplicações móveis e serviços IoT da Geberit Verwaltungs AG para a Geberit International AG.
- Secção 3.2.3: Ajustamento relativo à UID do ID da Geberit.