Zásady ochrany údajů pro registr údajů dodavatelů a poskytovatelů služeb
- Správcem
Společnost Uponor Corporation a její přidružené společnosti uvedené v posledním finančním výkazu společnosti Uponor Corporation dostupném na webu https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/ (dále jen „Uponor“)
Immalantoři 4
00240 Helsinky
Finsko
- Kontaktní údaje
Správce údajů můžete kontaktovat na adrese: privacy@uponor.com. V případě, že chcete podat žádost týkající se vašich osobních údajů, použijte prosím formuláře dostupné na https://www.uponorgroup.com/en-en/legal-information/data-protection a na místních webových stránkách Uponor.
- Název registru osobních údajů
Registr osobních údajů dodavatelů a poskytovatelů služeb společnosti Uponor.
- Skupina subjektů údajů
Zástupci, zaměstnanci, ředitelné a představitelé dodavatelů, subdodavatelů, poskytovatelů služeb, partnerů, partnerů společných firem, partnerů ve sdružení a výzkumných a vývojových partnerů (včetně potenciálních) společnosti Uponor (dále jen „dodavatelé“ nebo „potenciální dodavatelé“).
- Účel zpracování osobních údajů a právní základ pro zpracování
Tento registr osobních údajů je určen ke komunikaci s dodavateli a potenciálními dodavateli a k řízení vztahů společnosti Uponor s jejími dodavateli a potenciálními dodavateli, včetně zpracovávání osobních údajů dodavatelů a potenciálních dodavatelů pro následující účely:
• plnění povinností dodavatelů a potenciálních dodavatelů vůči společnosti Uponor a plnění povinností společnosti Uponor vůči dodavatelům a potenciálním dodavatelům;’
• zpracovávání, vyhodnocování a vymáhání povinností a závazků dodavatelů, potenciálních dodavatelů a společnosti Uponor;
• uplatňování práv společnosti Uponor;
• udržování a rozvoj vztahů s dodavateli;
• řízení žádostí o kotace a kotací a dalších závazných i nezávazných dokumentů;
• navazování vztahů mezi dodavatelem nebo potenciálním dodavatelem a společností Uponor;
• potřeby marketingu a komunikace s dodavateli, například při provádění průzkumu trhu, při přímém marketingu, automatizovaném marketingu, informování dodavatelů a potenciálních dodavatelů o nových funkcích, produktech či uvedeních a zvláštních akcích;
• řízení a zpracovávání záležitostí souvisejících s odpovědností za vadu výrobků;
• vývoj služeb a produktů společnosti Uponor a
• ke statistickým a analytickým účelům včetně analýzy webových stránek.
Shromažďování a zpracování osobních údajů probíhá na základě oprávněných zájmů společnosti Uponor. Tyto zájmy vyplývají ze vztahů mezi dodavatelem nebo potenciálním dodavatelem a společností Uponor. Společnost Uponor rovněž může zasílat přímá elektronická marketingová sdělení dodavatelům a potenciálním dodavatelům na základě jejich souhlasu, pokud je jejich souhlas vyžadován, v souladu s platnou legislativou.
Osobní údaje dodavatelů mohou být uchovávány po dobu nutnou k naplnění výše uvedených účelů, obvykle však nejde o více než deset let.
Osobní údaje potenciálních dodavatelů mohou být uchovávány po dobu nutnou k naplnění výše uvedených účelů, obvykle však nejde o více než dva roky.
- Obsah registru osobních údajů
V registru osobních údajů společnost zpracovává společnost Uponor zejména následující informace:
• Základní informace, například: jméno, datum narození, e-mailová adresa, telefonní číslo a poloha;
• údaje o kvalifikaci;
• rodné číslo (není-li k dispozici identifikační číslo);
• informace o projektech dodavatele;
• informace o produktech a službách objednaných od dodavatelů a potenciálních dodavatelů a informace o produktech a službách nabízených dodavateli a potenciálními dodavateli společnosti Uponor;
• informace o schůzkách a dalších činnostech souvisejících s dodavateli a potenciálními dodavateli;
• informace ohledně obsahu a metody komunikace (např. e-mail, SMS) s dodavatelem a potenciálním dodavatelem;
• preference stávajících dodavatelů ohledně rekreačních aktivit pro účely udržování vztahů s dodavateli a
• preference potenciálních dodavatelů ohledně rekreačních aktivit pro účely marketingu.
- Běžné zdroje informací
Osobní údaje jsou primárně shromažďovány od jednotlivých subjektů údajů zaměstnanci společnosti Uponor nebo prostřednictvím webů nebo aplikací. Kromě veřejně dostupných zdrojů mohou být osobní údaje v některých situacích, ve kterých to povoluje platná legislativa, shromažďovány z jiných zdrojů než přímo od subjektů údajů.
Společnost Uponor informuje každý subjekt údajů o zpracování údajů včetně údajů získaných ze zdrojů třetích stran v souladu s platnou legislativou.
Údaje zadávají do registru osobních údajů subjekty údajů, zaměstnanci společnosti Uponor a subdodavatelé a poskytovatelé služeb společnosti Uponor.
- Předávání a přenášení údajů mimo EU nebo EHP
Společnost Uponor může předávat a přenášet osobní údaje mimo EU/EHP v souladu s platnou legislativou, a to následovně:
• společnostem patřícím do skupiny Uponor Group za podmínek smlouvy uzavřené mezi příslušnými stranami, která zahrnuje standardní smluvní doložky Evropské komise zajišťující přítomnost přiměřených mechanismů na ochranu údajů a pověřeným třetím stranám v rozsahu, v jakém se podílejí na zpracování osobních údajů pro účely uvedené v tomto registru osobních údajů. Tyto pověřené třetí strany mohou zpracovávat vaše osobní údaje také mimo EU nebo EHP podle smlouvy uzavřené mezi společností Uponor a příslušnou pověřenou třetí stranou, která zahrnuje standardní smluvní doložky Evropské komise zajišťující přítomnost přiměřených mechanismů na ochranu údajů. Společnost Uponor ukládá takovým třetím stranám povinnost zajistit důvěrnost a přiměřené zabezpečení jakýchkoli takových předávaných osobních údajů, nebo
• na základě souhlasu, nebo
• jak to dovoluje platná legislativa.
Z technických důvodů a z důvodů souvisejících s používáním údajů mohou být osobní údaje uchovávány na serverech externích poskytovatelů služeb, kteří je mohou zpracovávat jménem společnosti Uponor.
Jakékoli předávání osobních údajů musí probíhat v souladu s Obecným nařízením o ochraně osobních údajů (2016/679) a veškerou platnou závaznou legislativou v platném znění.
- Práva subjektů údajů
Neexistují-li případná omezení, má každý subjekt údajů právo na přístup k veškerým osobním údajům, které o něm společnost Uponor uchovává. Každý subjekt údajů je také oprávněn požádat společnost Uponor o opravu, vymazání nebo přerušení používání svých osobních údajů, pokud jsou chybné, nepotřebné, neúplné nebo zastaralé. Každý subjekt údajů je dále oprávněn zrušit jakýkoli souhlas, který udělil, a vznést námitku proti zpracování osobních údajů pro účely přímého marketingu.
Veškeré žádosti je nutné odeslat pomocí kontaktních údajů uvedených v části 2. Společnost Uponor zpracuje všechny žádosti hned jak to bude možné. Každý subjekt údajů má v případě nespokojenosti s rozhodnutím nebo kroky společnosti Uponor právo podat stížnost místnímu orgánu dohlížejícímu na ochranu osobních údajů.
- Principy zabezpečení osobních údajů – Technická a organizační opatření
Společnost Uponor zajistí zavedení a udržování dostatečných technických a organizačních opatření pro ochranu osobních údajů napříč celou organizací. Společnost Uponor dále zajistí, že jakékoli předávání a přenášení osobních údajů popsaných v tomto registru osobních údajů jakýmkoli třetím stranám bude probíhat pouze při zajištění dostatečné úrovně ochrany osobních údajů prostřednictvím smluv a dalších způsobů vyžadovaných zákonem.
Technická opatření:
Fyzický materiál je uchováván v uzamčených prostorech s omezeným přístupem. Veškeré IT systémy jsou zabezpečeny softwarem chránícím operační systémy. Přístup k těmto systémům je chráněn uživatelským jménem a heslem. Přenosy údajů probíhají prostřednictvím kanálů s vysokou úrovní šifrování.
Organizační opatření:
V rámci společnosti Uponor jsou pracovníci poučeni o používání osobních údajů. Přístup k IT systémům obsahujícím osobní údaje je omezen na osoby s právem přístupu na základě jejich pracovních úkolů nebo rolí. Tyto osoby mají povinnost zachovávat důvěrnost v souvislosti s osobními údaji.