Política de Privacidade para as Apps da Geberit e os serviços IoT

Esta Política de Privacidade aplica-se à utilização de aplicações móveis («Apps móveis») da Geberit e aos serviços IoT («Serviços IoT») e aos serviços por eles fornecidos. A utilização da App exige que processemos os seus dados pessoais ao aceder a determinados serviços. Por dados pessoais entendemos qualquer informação relativa a uma pessoa física identificada ou identificável.

2.1 O operador da App e o controlador responsável pelo processamento dos seus dados pessoais é Geberit International AG, Schachenstrasse 77, 8645 Rapperswil-Jona, Suíça (“Geberit”).

2.2 O nosso delegado de proteção de dados pode ser contactado por e-mail através do endereço dataprotection@geberit.com ou do endereço postal anterior, ao cuidado de «Delegado de proteção de dados». Para contactar confidencialmente o nosso responsável pela proteção de dados, utilize: DPO@geberit.com.

3.1 Em cada secção, o utilizador será informado sobre a base jurídica para o tratamento dos seus dados. A lei de proteção de dados aplicável depende do país em que utiliza as Aplicações Móveis e os Serviços IoT. Para a União Europeia e o Espaço Económico Europeu, aplica-se o Regulamento Geral de Proteção de Dados (“RGPD”). O Regulamento Geral de Proteção de Dados do Reino Unido (“GDPR UK”) aplica-se ao Reino Unido e a Lei de Proteção de Dados da Suíça (“DSG”) aplica-se à Suíça.

3.2 Nos casos em que dependemos do seu consentimento, a base legal é o Artigo 6(1)(a) do GDPR ou do GDPR do Reino Unido, ou os Artigos 30 e 31(1) do DSG. Se o processamento de dados estiver baseado em um contrato entre você e nós ou envolver serviços pré-contratuais, a base legal é o Artigo 6(1)(b) do GDPR ou do GDPR do Reino Unido, ou os Artigos 30 e 31(1)(2)(a) do DSG. No caso do nosso interesse legítimo preponderante no processamento de dados, a base legal é o Artigo 6(1)(f) do GDPR ou do GDPR do Reino Unido, ou os Artigos 30 e 31(1)(2) do DSG. Informá-lo-emos sobre o nosso interesse legítimo preponderante separadamente para cada seção. Se precisar de mais informações a esse respeito, entre em contacto connosco utilizando os dados de contato fornecidos na Seção 2. Você tem o direito de se opor ao processamento dos seus dados pessoais a qualquer momento, por motivos relacionados com a sua situação específica.

Esta seção fornece mais informações sobre quais os dados pessoais que recolhemos sobre si e como os processamos.

4.1 Informações recolhidas durante o download

Ao fazer o download da app, certas informações essenciais são transferidas para a loja de aplicações escolhida (como Google Play ou Apple App Store). Isso inclui especificamente o seu nome de utilizador, endereço de e-mail, número da conta de cliente, hora do download, detalhes de pagamento (se apropriado) e o número de identificação individual do seu dispositivo final. Como esses dados são processados exclusivamente através da respetiva loja de aplicações, a forma como são tratados está fora do nosso controlo. Para mais informações, consulte os termos de utilização e a política de privacidade do fornecedor da loja de aplicações relevante.

4.2 Informações recolhidas durante a utilização das aplicações e serviços da IoT

4.2.1 A primeira vez que abrir a aplicação, pedimos-lhe que especifique o país em que pretende utilizá-la para que possamos prestar-lhe serviços no idioma adequado e com a funcionalidade prevista. A base jurídica para isso é a nossa relação contratual com o utilizador, em conformidade com os “Termos de utilização das aplicações móveis e dos serviços da IoT da Geberit“.

4.2.2 Quando utiliza aplicações móveis e serviços IoT, os servidores de apoio utilizados para fornecer, por exemplo, manuais de utilizador de produtos Geberit ou conetividade de assistência remota, recolhem automática e temporariamente informações transmitidas pelo seu dispositivo móvel em ficheiros de registo do servidor. Estes dados são os seguintes:

• Endereço IP do dispositivo móvel que envia o pedido.
• Caminho e argumentos do pedido.
• Hora do pedido.
• Sistema operativo do dispositivo terminal móvel que envia o pedido.

Os dados contidos nestes ficheiros de registo do servidor não são processados de forma a permitir tirar conclusões sobre indivíduos específicos. Nos casos em que as informações listadas acima contêm dados pessoais (em particular o endereço IP), a base legal para a recolha destes dados é o nosso interesse legítimo no funcionamento correto das nossas aplicações móveis e serviços IoT. O registo e a análise dos dados também nos ajudam a garantir a segurança dos nossos sistemas de TI. Os seus dados pessoais não serão processados posteriormente. Assim que os seus dados pessoais deixarem de ser necessários para a finalidade para a qual foram tratados, serão eliminados no prazo máximo de 30 dias. Se os dados forem armazenados por outros motivos semelhantes, os seus dados pessoais serão anonimizados para que não possam ser associados ou rastreados até si.

4.2.3 Se o Geberit ID for utilizado para a autenticação do utilizador nas aplicações móveis, as seguintes informações são armazenadas localmente no seu dispositivo móvel: Identificador único (UID) do Geberit ID, o seu nome, o seu endereço (opcional), o seu endereço de e-mail, o seu número de telefone e o seu país. Estas informações são necessárias para autenticar o utilizador. Ao sair da sua conta, esses dados locais são automaticamente eliminados. O processamento é efectuado com base no contrato que celebrou connosco quando o Geberit ID foi criado.

4.2.4 Ao utilizar as Aplicações Móveis, tem a opção de submeter voluntariamente dados pessoais, por exemplo, registando o seu produto Geberit ou contactando-nos através de e-mail ou formulário de contacto. Estes dados são utilizados por nós para prestarmos os nossos serviços e tratarmos dos seus pedidos. Estes dados serão recolhidos exclusivamente pela empresa de vendas Geberit responsável. A recolha de dados está sujeita a uma política de privacidade separada, que pode ser consultada no respetivo sítio Web da Geberit.

Se estiver conectado com o seu Geberit ID, os dados armazenados nele podem ser usados para preencher formulários automaticamente. Esse processamento é feito com base no contrato que celebrou connosco quando o Geberit ID foi criado.

Também pode solicitar uma verificação para saber se o seu produto Geberit já está registado. Para essa verificação, o número de série do seu produto Geberit será transmitido à Geberit. Essa transmissão de dados é baseada no seu consentimento. Pode retirar o seu consentimento a qualquer momento, com efeito para o futuro, eliminando o seu produto Geberit na aplicação móvel e, em seguida, adicionando-o novamente. Isso também eliminará automaticamente o estado de registo do produto Geberit na sua aplicação.

4.2.5 Os técnicos de assistência técnica contratados pelas empresas Geberit ou os representantes do serviço de apoio ao cliente das empresas Geberit podem obter dados técnicos do seu produto Geberit através das Aplicações Móveis e dos Serviços IoT no decurso do trabalho de assistência e transmitir os dados à Geberit. Estes dados técnicos incluem dados do dispositivo, dados estatísticos e de diagnóstico, tais como modelo, número de artigo, número de série (apenas no caso dos serviços IoT), data de fabrico, data de instalação, versão do firmware, definições do dispositivo, definições de perfil, leituras dos contadores dos componentes do dispositivo, códigos de erro e registos de eventos (por exemplo, erros, eventos de descalcificação, eventos de descarga). Isto pode ser feito no local por um técnico de assistência através das Aplicações Móveis ou, se iniciado por si, remotamente por um representante do serviço de apoio ao cliente através dos Serviços IoT. Precisamos destes dados para lhe fornecer os nossos serviços com base na nossa relação contratual e para melhorar a nossa gama de produtos e serviços, bem como as suas funções e caraterísticas de desempenho, através de análises de dados anonimizadas baseadas nos nossos interesses legítimos. No caso dos serviços IoT, os dados são eliminados ou completamente anonimizados logo que deixem de ser necessários para a finalidade para a qual foram processados, normalmente após dois anos.

4.2.6 Ao utilizar os Serviços IoT, os dados pessoais associados a si ou à sua Geberit ID também são recolhidos para efeitos de tratamento eficiente de um pedido de serviço e subsequente prestação de serviços e apoio a produtos Geberit Connect e Geberit AquaClean compatíveis (por exemplo, configuração remota, manutenção, resolução de problemas e eliminação de falhas). Estes dados serão recolhidos exclusivamente pela empresa de vendas Geberit responsável.

4.2.7 Se configurar o Geberit Gateway através de Mobile Apps e o Geberit Gateway estiver permanentemente ligado à Internet (por exemplo, através de Ethernet ou WLAN), tem a possibilidade de ativar e utilizar os Geberit Cloud Services. Isto envolve a transmissão regular dos dados técnicos listados na secção 4.2.5 para a Geberit, com o objetivo de melhorar a nossa gama de produtos e serviços, bem como as suas funções e caraterísticas de desempenho, através de análises de dados anónimos. A ativação dos serviços Geberit Cloud é voluntária e deve ser iniciada pelo utilizador através das aplicações móveis (opt-in). A base legal para tal é o seu consentimento. Pode revogar o seu consentimento a qualquer momento, com efeitos para o futuro, desactivando os Geberit Cloud Services nas Mobile Apps. Os dados são então eliminados ou completamente anonimizados assim que deixarem de ser necessários para a finalidade para a qual foram processados, normalmente após dois anos.

4.2.8 Se os serviços Geberit Cloud forem activados de acordo com o ponto 4.2.7, também tem a possibilidade de ativar as notificações para ser informado de eventos importantes relacionados com o Geberit Gateway. Para este efeito, o seu Geberit ID está associado ao número de série do Geberit Gateway, de modo a que as notificações por e-mail possam ser enviadas para o endereço de e-mail armazenado no Geberit ID correspondente. As notificações são opcionais e devem ser activadas pelo utilizador através das aplicações móveis (opt-in). A base legal para tal é o seu consentimento. Pode revogar o seu consentimento a qualquer momento, com efeitos para o futuro, desactivando as notificações nas aplicações móveis. A ligação será então novamente removida e deixará de receber notificações.

4.2.9 Quando o utilizador liga um produto Geberit às aplicações móveis, podemos pedir-lhe autorização para utilizar os dados do dispositivo do seu produto Geberit (opt-in). Estes dados do dispositivo são os dados técnicos referidos no ponto 4.2.5, de forma completamente anónima. O objetivo da recolha destes dados é melhorar a nossa gama de produtos e serviços, bem como as suas funções e caraterísticas de desempenho, através da análise de dados. A base legal para tal é o seu consentimento. O consentimento aplica-se separadamente para cada dispositivo e, no caso do Geberit Gateway, também para os produtos Geberit ligados ao gateway. Pode revogar o seu consentimento a qualquer momento, com efeitos para o futuro, desactivando a definição “Enviar dados do dispositivo” nas aplicações móveis. Os dados recolhidos serão eliminados logo que deixem de ser necessários para a finalidade para a qual foram processados.

4.3 Dados analíticos

4.3.1 Ao utilizar as Aplicações Móveis, a loja online de aplicações que escolheu e/ou o fornecedor do sistema operativo podem recolher dados de utilização e de diagnóstico, como, por exemplo, a frequência de utilização das Aplicações Móveis e informações sobre falhas nas Aplicações Móveis, e fornecê-los a nós de forma agregada e anónima. A recolha desses dados rege-se pelas condições de utilização e pela política de privacidade da loja online e/ou do fornecedor do sistema operativo, pelo que está fora do nosso controlo. A base jurídica para a visualização e avaliação destes dados da nossa parte é um interesse legítimo na análise, otimização e exploração económica das Aplicações Móveis.

4.3.2 Ao utilizar as aplicações móveis, podemos pedir-lhe autorização para recolher dados de utilização da aplicação (opt-in). Isto inclui informações como o tipo do seu dispositivo móvel, a versão e o idioma do seu sistema operativo, a resolução do ecrã, a hora de acesso e vários dados de utilização, tais como dados sobre a utilização de funcionalidades específicas das aplicações móveis e o tipo e estado dos produtos Geberit ligados. Não recolhemos quaisquer dados pessoais; em vez disso, recolhemos apenas informações anónimas que não podem ser rastreadas até ao utilizador. Utilizamos estes dados para melhorar as funções e caraterísticas de desempenho das aplicações móveis e dos nossos produtos, bem como para resolver eventuais problemas de funcionamento. A base legal para o processamento destes dados é o consentimento do utilizador. O utilizador pode revogar o seu consentimento a qualquer momento, com efeitos para o futuro, desactivando a definição “Enviar dados de utilização da aplicação” nas aplicações móveis. Os dados recolhidos serão eliminados logo que deixem de ser necessários para a finalidade para a qual foram processados, normalmente após dois anos.

4.4 As Aplicações Móveis também utilizam ou estão ligadas a uma ou mais das seguintes ferramentas e tecnologias

4.4.1 Alojamento de vídeo movingimage para filmes funcionais

Os filmes funcionais de produtos selecionados da Geberit são disponibilizados nas Aplicações Móveis. Estes filmes funcionais podem ajudá-lo na manutenção e cuidado do seu produto Geberit. Os ficheiros de vídeo são alojados nos servidores de um serviço de terceiros denominado movingimage (movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlim, Alemanha) e, a partir daí, são descarregados para o seu dispositivo móvel quando abrir os vídeos nas Aplicações Móveis. Durante este processo, certas informações, como o seu endereço IP, podem ser armazenadas nos ficheiros de registo do servidor da movingimage, o que está fora do nosso controlo. Pode encontrar mais informações na política de privacidade da movingimage (consulte https://www.movingimage.com/gtc/privacy-policy-of-movingimage-evp-gmbh/).

4.4.2 Ferramentas Geberit e calculadoras web na Aplicação Móvel Geberit Pro

A aplicação Geberit Pro Mobile App integra ferramentas e calculadoras web da Geberit, como, por exemplo, o SilentPanel Assistant e uma ferramenta para a determinação dos diâmetros dos tubos. A utilização destas ferramentas é regida por uma política de privacidade separada. Pode encontrar mais informações no aviso de configuração de cookies que aparece automaticamente ao iniciar uma das ferramentas da Aplicação Móvel Geberit Pro.

Os seus dados pessoais nunca serão partilhados com terceiros sem o seu consentimento prévio e expresso. As únicas exceções aplicam-se nos seguintes casos, que se baseiam nos nossos interesses legítimos.

5.1 Por motivos de acusação

Quando necessário, a fim de investigar a utilização ilegal dos nossos serviços ou para fins de demanda judicial, os dados pessoais serão divulgados às autoridades responsáveis pela aplicação da lei e, quando aplicável, a quaisquer terceiros reclamantes. No entanto, esse curso de ação só ocorrerá se houver evidências concretas de conduta ilegal ou utilização indevida. Nesses casos, os seus dados também podem ser partilhados se isso for necessário para o cumprimento dos termos e condições de utilização ou outros acordos. Se solicitado, também somos legalmente obrigados a divulgar esses dados a certas autoridades públicas, como órgãos de aplicação da lei, autoridades que punem crimes e autoridades financeiras.

Nestes casos, os dados são divulgados com base no nosso interesse legítimo no combate à utilização indevida, no auxílio à demanda judicial de infrações penais e no auxílio ao estabelecimento, afirmação e execução de ações.

5.2 Empresas associadas dentro do Grupo Geberit

Os dados pessoais são divulgados às respetivas empresas de vendas locais associadas ao Grupo para garantir que somos capazes de fornecer um suporte de vendas ideal aos clientes da Geberit em cada respetivo país. Nestes casos, os dados são divulgados com base no nosso interesse legítimo em garantir um apoio ao cliente eficaz.

5.3 Processadores de dados de contrato

Dependemos de empresas terceirizadas contratualmente vinculadas e prestadores de serviços externos (denominados «Processadores») para fornecer os nossos serviços. Nesses casos, os dados pessoais serão partilhados com esses processadores, a fim de permitir que eles continuem a fornecer os seus serviços. Os processadores foram cuidadosamente selecionados por nós e estão sujeitos a auditorias regulares. Os processadores estão autorizados a usar os dados apenas para os fins especificados por nós. Além disso, eles estão contratualmente obrigados a tratar os seus dados exclusivamente de acordo com esta política de privacidade e de acordo com as leis de proteção de dados aplicáveis.

Mais especificamente, usamos os serviços dos seguintes processadores em particular:

• 1. Outras empresas Geberit para fins de administração centralizada de clientes e processamento de encomendas.
• 2. Outras empresas Geberit para efeitos de prestação de serviços informáticos centralizados às outras empresas do Grupo.
• 3. Fornecedores de computação na nuvem que processam o uso selecionado e os dados do dispositivo do seu dispositivo final Geberit na Europa.
• 4. Prestadores de serviços de logística, com a finalidade de lhe enviar produtos, materiais de marketing ou outros itens que você nos tenha encomendado.
• 5. Prestadores de serviços de pagamento com a finalidade de processar todos os seus pagamentos a nós ou vice-versa.
• 6. Prestadores de serviços para trabalhos de instalação ou serviços pós-venda.
• 7. Prestadores de serviços para distribuição de boletins informativos ou execução de inquéritos aos clientes.
• 8. Fornecedores de serviços de TI para hospedagem, operação e suporte para serviços IoT.

A transferência de dados para subcontratantes é efectuada com base no artigo 28.º, n.º 1, do RGPD ou do RGPD UK ou no artigo 9.º, n.º 1, do DSG.

Os dados pessoais não serão transferidos para fora do Espaço Económico Europeu (EEE), da Suíça ou do Reino Unido (RU). Os dados só são transferidos do EEE e do Reino Unido para a Suíça para empresas da Geberit ou fornecedores de serviços de IT.

Como parte afetada, você tem direito aos direitos descritos abaixo em relação à forma como processamos os seus dados pessoais. Se desejar exercer algum desses direitos, envie-nos um pedido por escrito usando os dados de contacto especificados acima ou envie um e-mail para o seguinte endereço: dataprotection@geberit.com.

6.1 Direito de acesso

O utilizador tem o direito de nos solicitar informações sobre os dados pessoais que lhe dizem respeito e que foram por nós tratados. Pode exercer este direito em qualquer altura no âmbito do artigo 15º do RGPD ou do RGPD UK ou do artigo 25º do DSG.

6.2 Direito de retificação ou eliminação

Sujeito aos requisitos dos artigos 16º e 17º do RGPD ou do RGPD do Reino Unido ou do artigo 32º, nº 1, ponto 2, do DSG, o utilizador tem o direito de solicitar a retificação dos dados inexactos ou a eliminação dos dados pessoais que lhe digam respeito. Os pré-requisitos prevêem nomeadamente um direito de apagamento quando os dados pessoais já não são necessários para os fins para os quais foram recolhidos ou processados. A possibilidade de exercer este direito pode ser limitada, nomeadamente nos casos em que necessitamos dos seus dados para cumprir uma obrigação legal ou para processar acções judiciais.

6.3 Direito de restrição de processamento

O utilizador tem o direito de solicitar a restrição do tratamento nas condições especificadas no artigo 18º do RGPD ou do RGPD do Reino Unido ou no nº 2 do artigo 32º do DSG.

6.4 Direito a contestar

Nos termos do artigo 21º do RGPD ou do RGPD do Reino Unido ou do artigo 32º (2) do DSG, tem o direito de se opor ao tratamento dos seus dados pessoais em qualquer altura, por motivos relacionados com a sua situação particular. Deixaremos de processar os seus dados pessoais, a menos que possamos demonstrar motivos legítimos e convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, a menos que as circunstâncias envolvam a afirmação, o exercício ou a defesa de reivindicações legais, ou a menos que conteste com êxito o processamento dos seus dados.

6.5 Direito à portabilidade dos dados

Nos termos do artigo 20.º do RGPD ou do RGPD UK ou do artigo 21.º do DSG, tem o direito de solicitar os dados pessoais que lhe dizem respeito e que nos forneceu, num formato estruturado, de uso corrente e de leitura ótica.

6.6 Direito de apresentar uma reclamação à autoridade de supervisão de proteção de dados relevante

Você tem o direito de apresentar uma queixa a uma autoridade de controlo, nomeadamente no país da sua residência habitual, do seu local de trabalho ou do local da alegada infração, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola a regulamentação aplicável em matéria de proteção de dados.

Se desejar solicitar a eliminação dos seus dados, basta enviar um e-mail para dataprotection@geberit.com. De modo geral, eliminamos ou anonimizamos os seus dados pessoais assim que já não forem necessários para os fins para os quais os recolhemos ou utilizamos de acordo com as secções acima. Se os dados precisarem de ser retidos por motivos legais, serão bloqueados. Isso significa que já não estarão disponíveis para processamento posterior. Se precisar de mais informações sobre os nossos períodos de eliminação e retenção, entre em contato connosco através dos contactos fornecidos acima.

Os seus dados pessoais apenas serão processados para finalidades diferentes das descritas se uma disposição legal exigir este curso de ação ou se tiver dado o seu consentimento para a alteração da finalidade do processamento de dados. Em casos de processamento posterior para finalidades diferentes daquelas para as quais originalmente recolhemos os dados, notificá-lo-emos sobre essas outras finalidades antes de os dados serem processados posteriormente e fornecer-lhe-emos todas as outras informações relacionadas com isso.

Não usamos nenhum sistema de processamento automatizado para tomar decisões específicas, incluindo a criação de perfis.

A versão atual desta política de privacidade está sempre disponível na app dentro do item de menu «Informações» ou «Mais».

Versão: Outubro 2025.

Alterações em relação à versão anterior do presente documento (Junho 2025):

• Secções 4.2.3 e 4.2.4: Adicionadas informações relativas ao ID Geberit e à transferência de dados.