Fortrolighedspolitik for Uponor & More Personoplysninger
1. Dataansvarlig
Uponor-koncernen og dets associerede selskaber anført i Uponor-koncernens seneste regnskabsrapport, der kan ses på www.uponorgroup.com/en-en/investors/uponor-as-an-investment (i det følgende samlet “Uponor”)
Äyritie 20
01511 Vantaa
FINLAND
2. Kontaktoplysninger
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T: +49 9521 690 372
E: marco.hornung(at)uponor.com
3. Navn på register over personoplysninger
Uponor & More
4. Gruppe af registrerede
Registrerede deltagere i Uponor & More loyalitetsprogrammet ("Deltager").
5. Formål og lovgrundlag for behandling af personoplysninger
Registret indeholder personlige oplysninger om Deltagerne.
Formålet med datafilen er at håndtere og vedligeholde Uponor & More deltagernes informationer i loyalitetsprogrammet, om f.eks.
- Indlæste koder og uPoints på uPoints-kontoen
- Valgte og bestilte præmier
- Tjek og vedligeholdelse af brugerkonto
- Spore status for afsendelse af præmie
Databehandleren eller dens koncernselskab kan også bruge oplysningerne til at planlægge og udvikle markedsaktiviteter som:
- Informere Deltagerne om igangværende kampagner
- Informere Deltagerne om uPoints, som udløber til næste mulige dato
- Informere Deltagerne om produkt nyt / lanceringer eller særlige kampagner samt nye funktioner
Retsgrundlaget for behandling af Deltagerens personoplysninger er opfyldelsen af aftalen mellem deltageren og Uponor om Uponor & More-loyalitetsprogrammet (jf. Artikel 6.1, (b), i EU's generelle databeskyttelsesforordning 2016/679, "GDPR") I nogle tilfælde kan Uponor også behandle Deltagernes personlige data baseret på de legitime interesser for at analysere, hvordan applikationen anvendes, videreudvikle den og markedsføre sine produkter og tjenester (se GD 6.1 PR), artikel 6.1 (f) (eller baseret på deltagerens samtykke, hvis samtykke er påkrævet).
6. Indhold af personoplysningsregisteret
Følgende oplysninger kan indsamles:
- Firmanavn
- Virksomhedens adresse (Gade, Nummer, Postnummer, By, CVR-nummer)
- Deltagerens fulde navn
- Telefonnummer
- Mobilnummer
- E-mail adresse
- Personligt kodeord
- Foretrukne grossist
- Deltagerens stilling inden for virksomheden
- Kendt af (hvordan deltager blev gjort opmærksom på Uponor & More)
- Antal ansatte i virksomheden
- Uponor systemer / produkter i brug
- Tilmelding til Uponor nyhedsbrev
- Koder / produkter indsamlet i ordningen via koder
- Antal uPoints indsamlet
- Købsordrer
7. Faste informationskilder
Oplysningerne indsamles primært fra den registrerede selv, af Uponors personale eller via hjemmeside eller programmer. Ud over offentligt tilgængelige kilder kan personoplysninger i nogle tilfælde, hvor gældende lovgivning tillader det, indsamles fra andre kilder end direkte fra den registrerede, f.eks. fra Uponors underleverandører eller serviceudbydere.
Uponor oplyser den enkelte registrerede om databehandlingen, herunder om eventuelle tredjemandsdatakilder og data indsamlet fra sådanne kilder i overensstemmelse med gældende lovgivning.
Oplysningerne indlæses i personoplysningsregisteret af Uponors personale og af Uponors underleverandører eller serviceudbydere.
8. Videregivelse og overførsel af personoplysninger uden for EU/EØS
Uponor kan videregive og overføre personoplysninger uden for EU/EØS i overensstemmelse med og i henhold til begrænsningerne som følge af gældende lovgivning på følgende måde:
- Til selskaber, der hører til Uponor Group i henhold til en kontrakt mellem de relevante Uponor-entiteter, der er udarbejdet på baggrund af Europa-Kommissionens generelle kontraktbestemmelser, og som sikrer, at den fornødne databeskyttelse er på plads samt til bemyndigede tredjemænd i det omfang, de deltager i behandlingen af personoplysninger til de formål, der er anført i dette personoplysningsregister. Personoplysningerne kan blive behandlet af sådanne autoriserede tredjeparter, også uden for EU eller EØS, i henhold til en kontrakt mellem Uponor og tredjeparterne, der er udarbejdet på baggrund af Europa-Kommissionens generelle kontraktbestemmelser, og som sikrer, at den fornødne databeskyttelse er på plads. Uponor skal forpligte sådanne tredjemænd til at holde sådanne overførte personoplysninger fortrolige og tilstrækkeligt sikre, eller
- baseret på samtykke, eller
- som på anden måde tilladt af gældende lovgivning.
Af tekniske årsager og årsager vedrørende brugen af oplysninger kan personoplysningerne lagres på servere hos eksterne udbydere, som kan behandle oplysningerne på vegne af Uponor.
Enhver overførsel af personoplysninger skal foretages i overensstemmelse med Generel forordning om databeskyttelse (2016/679) og al gældende obligatorisk lovgivning som ændret fra tid til anden.
9. Registreredes rettigheder
Medmindre der findes gældende begrænsninger, har en registreret ret til at få adgang til alle personoplysninger, som Uponor har om vedkommende. En registreret har ligeledes ret til at anmode om, at Uponor ændrer, sletter eller ophører med at bruge alle fejlagtige, unødvendige eller forældede personoplysninger. En registreret har ligeledes ret til at trække et samtykke tilbage, som vedkommende tidligere har givet, og at gøre indsigelse mod al direkte markedsføring.
Alle anmodninger skal sendes i overensstemmelse med kontaktoplysningerne i ovenstående afsnit 2. Uponor behandler alle anmodninger hurtigst muligt. Såfremt en registreret er utilfreds med Uponors beslutning eller handlinger, har han/hun ret til at indgive en klage til databeskyttelsesmyndighederne i sit hjemland.
10. Principper for sikring af personoplysninger – teknisk og organisatorisk regulering
Uponor skal sikre, at der implementeres og opretholdes tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger i tilstrækkeligt omfang i hele Uponors egen organisation. Desuden skal Uponor sikre, at enhver overførsel eller videregivelse af personoplysninger som beskrevet i dette personoplysningsregister til en tredjemand er betinget af, at Uponor har sikret et tilstrækkeligt databeskyttelsesniveau gennem aftaler eller andre midler som krævet af loven.
Tekniske reguleringer:
Fysisk materiale opbevares i aflåste rum med begrænset adgang. Alle IT-systemer er sikret via operativsystemets beskyttelsessoftware. Adgang til systemerne kræver indlæsning af et brugernavn og en adgangskode, og data overføres via sikkert krypterede kanaler.
Organisatorisk regulering:
I Uponor-organisationen sker brugen af personoplysninger i henhold til anvisninger, og adgangen til IT-systemer, herunder personoplysninger, er begrænset til personer, som har adgangsrettigheder på basis af deres arbejdsopgaver eller roller, og som er underlagt fortrolighedsforpligtelser vedrørende personoplysningerne.