Register over privatlivspolitik for kunder og markedsføring
- Dataansvarlig
Uponor-koncernen og dets associerede selskaber anført i Uponor-koncernens seneste regnskabsrapport, der kan ses på www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications (i det følgende samlet “Uponor”)
Ilmalantori 4
00240 Helsinki
FINLAND
- Kontaktoplysninger
Du kan kontakte den dataansvarlige på: privacy@uponor.com.
Hvis du ønsker at fremsætte en anmodning vedrørende dine personoplysninger, bedes du bruge de formularer, der er tilgængelige på https://www.uponorgroup.com/en-en/legal-information/data-protection og på de lokale Uponor-websteder.
- Navn på register over personoplysninger
Uponors register over personoplysninger om kunder og markedsføring.
- Gruppe af registrerede
Repræsentanter, medarbejdere, direktører og ledende medarbejdere hos kunder, slutkunder, potentielle kunder og potentielle slutkunder hos Uponor samt forbrugere og Uponor Academy-medlemmer (i det følgende samlet “kunde(r)”).
- Formål og lovgrundlag for behandling af personoplysninger
Formålet med dette register over personoplysninger er markedsføring og kommunikation med kunder samt administration af Uponors relationer med sine kunder, herunder behandling af kundernes personoplysninger til følgende formål:
• Udførelse af Uponors forpligtelser over for sine kunder samt håndtering, evaluering og håndhævelse af kundernes eller Uponors forpligtelser eller ansvar;
• administration, håndtering og fremsendelse af tilbud og andre bindende og uforbindende dokumenter;
• udøvelse af Uponors rettigheder,
• opretholdelse og udvikling af kunderelationerne;
• etablering af relationer med kunder;
• administration og håndtering af kundeloyalitetsprogrammer;
• markedsførings- og kommunikationsformål, f.eks. med henblik på markedsføringsresearch eller direkte eller automatiseret markedsføring, med henblik på at informere kunderne om nye funktioner, nye produkter eller produktlanceringer og kampagnetilbud;
• tilrådighedsstillelse af Uponors produkter og tjenester for kunder og sikring af produkternes og tjenesternes kvalitet, funktionalitet og sikkerhed;
• administration og håndtering af produktansvarssager,
• udvikling af Uponors tjenester og produkter;
• fakturering og
• statistik- og analyseformål, herunder hjemmesideanalyser.
Indsamling og behandling af personoplysninger er baseret på Uponors legitime interesser. Disse interesser udspringer af forholdet til kunderne. Derudover kan Uponor og/eller dets associerede selskaber fremsende direkte markedsføring til kunder på basis af disses samtykke, såfremt et sådant samtykke kræves.
Kundernes, slutkundernes og forbrugernes personoplysninger kan lagres, så længe Uponor har brug for dem til de ovenfor anførte formål, dog typisk ikke i mere end 10 år.
Potentielle kunders og potentielle slutkunders personoplysninger kan lagres, så længe Uponor har brug for dem til de ovenfor anførte formål, dog typisk ikke i mere end to år.
- Indhold af personoplysningsregisteret
I personoplysningsregisteret kan Uponor især behandle nedenstående oplysninger:
• Basisinformation som: navn, fødselsdato, e-mailadresse, telefonnummer, privatadresse, stilling, køn (titulering),
• Uddannelsesoplysninger (Uponor Academy-kursus for erhvervskunder);
• Information om kundeprojekter og produkter og tjenester solgt til kunden;
• Information om møder og andre aktiviteter med kunderne;
• Nødvendig information til administration af kundeloyalitetsprogrammer (såfremt kunden er tilmeldt sådanne programmer);
• Information om kundernes interesse for Uponors produkter og tjenester;
• Information om indholdet af og metoderne til kommunikation (f.eks. e-mail, sms) med kunden;
• Eksisterende kunders og slutkunders præferencer for fritidsaktiviteter med henblik på opretholdelse af kunderelationen, og
• Potentielle kunders og slutkunders præferencer for fritidsaktiviteter til markedsføringsformål.
- Faste informationskilder
Oplysningerne indsamles primært fra den registrerede selv, af Uponors personale eller via hjemmeside eller programmer. Ud over offentligt tilgængelige kilder kan personoplysninger i nogle tilfælde, hvor gældende lovgivning tillader det, indsamles fra andre kilder end direkte fra den registrerede, f.eks. fra Uponors underleverandører eller serviceudbydere.
Uponor oplyser den enkelte registrerede om databehandlingen, herunder om eventuelle tredjemandsdatakilder og data indsamlet fra sådanne kilder i overensstemmelse med gældende lovgivning.
Oplysningerne indlæses i personoplysningsregisteret af Uponors personale og af Uponors underleverandører eller serviceudbydere.
- Videregivelse og overførsel af personoplysninger uden for EU/EØS
Uponor kan videregive og overføre personoplysninger uden for EU/EØS i overensstemmelse med og i henhold til begrænsningerne som følge af gældende lovgivning på følgende måde:
• Til selskaber, der hører til Uponor Group i henhold til en kontrakt mellem de relevante Uponor-entiteter, der er udarbejdet på baggrund af Europa-Kommissionens generelle kontraktbestemmelser, og som sikrer, at den fornødne databeskyttelse er på plads samt til bemyndigede tredjemænd i det omfang, de deltager i behandlingen af personoplysninger til de formål, der er anført i dette personoplysningsregister. Personoplysningerne kan blive behandlet af sådanne autoriserede tredjeparter, også uden for EU eller EØS, i henhold til en kontrakt mellem Uponor og tredjeparterne, der er udarbejdet på baggrund af Europa-Kommissionens generelle kontraktbestemmelser, og som sikrer, at den fornødne databeskyttelse er på plads. Uponor skal forpligte sådanne tredjemænd til at holde sådanne overførte personoplysninger fortrolige og tilstrækkeligt sikre, eller
• baseret på samtykke, eller
• som på anden måde tilladt af gældende lovgivning.
Af tekniske årsager og årsager vedrørende brugen af oplysninger kan personoplysningerne lagres på servere hos eksterne udbydere, som kan behandle oplysningerne på vegne af Uponor.
Enhver overførsel af personoplysninger skal foretages i overensstemmelse med Generel forordning om databeskyttelse (2016/679) og al gældende obligatorisk lovgivning som ændret fra tid til anden.
- Registreredes rettigheder
Medmindre der findes gældende begrænsninger, har en registreret ret til at få adgang til alle personoplysninger, som Uponor har om vedkommende. En registreret har ligeledes ret til at anmode om, at Uponor ændrer, sletter eller ophører med at bruge alle fejlagtige, unødvendige eller forældede personoplysninger. En registreret har ligeledes ret til at trække et samtykke tilbage, som vedkommende tidligere har givet, og at gøre indsigelse mod al direkte markedsføring.
Alle anmodninger skal sendes i overensstemmelse med kontaktoplysningerne i ovenstående afsnit 2. Uponor behandler alle anmodninger hurtigst muligt. Såfremt en registreret er utilfreds med Uponors beslutning eller handlinger, har han/hun ret til at indgive en klage til databeskyttelsesmyndighederne i sit hjemland.
- Principper for sikring af personoplysninger – teknisk og organisatorisk regulering
Uponor skal sikre, at der implementeres og opretholdes tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger i tilstrækkeligt omfang i hele Uponors egen organisation. Desuden skal Uponor sikre, at enhver overførsel eller videregivelse af personoplysninger som beskrevet i dette personoplysningsregister til en tredjemand er betinget af, at Uponor har sikret et tilstrækkeligt databeskyttelsesniveau gennem aftaler eller andre midler som krævet af loven.
Tekniske reguleringer:
Fysisk materiale opbevares i aflåste rum med begrænset adgang. Alle IT-systemer er sikret via operativsystemets beskyttelsessoftware. Adgang til systemerne kræver indlæsning af et brugernavn og en adgangskode, og data overføres via sikkert krypterede kanaler.
Organisatorisk regulering:
I Uponor-organisationen sker brugen af personoplysninger i henhold til anvisninger, og adgangen til IT-systemer, herunder personoplysninger, er begrænset til personer, som har adgangsrettigheder på basis af deres arbejdsopgaver eller roller, og som er underlagt fortrolighedsforpligtelser vedrørende personoplysningerne.