Datenschutzrichtlinie der Uponor Smatrix Pulse App
- Verantwortlicher
Uponor GmbH („Uponor“)
Industriestrasse 56
97437 Haßfurt
Deutschland - Kontaktdaten
Uponor GmbH
Industriestrasse 56
97437 Haßfurt
Deutschland
privacy@uponor.com -
Titel der Datenschutzerklärung
Uponor Smatrix Pulse - Zweck und rechtliche Grundlage der Verarbeitung
Uponor erhebt personenbezogene Daten über die Benutzer („Benutzer“) des Uponor Smatrix Pulse-Dienstes („Dienst“).
Personenbezogene Daten können zu folgenden Zwecken von Uponor bzw. im Auftrag von Uponor verwendet werden:
- Pflege und Weiterentwicklung der Anwendung und der Produkte und Dienstleistungen von Uponor
- Marketing- und Kommunikationszwecke, etwa Marktforschung, Direktmarketing, automatisiertes Marketing, Bekanntgabe von Informationen zu neuen Funktionen, neuen Produkten, Produkteinführungen oder Sonderaktionen für die Benutzer
- Pflege und Ausbau der Beziehung zu den Benutzern
- Ausübung der Rechte von Uponor
- Erfüllung der Verpflichtungen von Uponor gegenüber den Benutzern sowie Abwicklung, Beurteilung und Durchsetzung der Verpflichtungen oder Verbindlichkeiten der Benutzer oder von Uponor
- Statistik- und Analysezwecke.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Benutzern ist die Umsetzung des Vertrags zwischen Benutzer und Uponor über die Nutzung der Anwendung und der von ihr angebotenen Dienste (siehe Artikel 6.1 (b) der EU-Datenschutzverordnung 2016/679 („DSGVO“)). In einigen Fällen darf Uponor die personenbezogenen Daten der Benutzer verarbeiten, um zu analysieren, wie die Anwendung genutzt wird, um die Anwendung weiterzuentwickeln und um seine Produkte und Dienste zu vermarkten (siehe Artikel 6.1 (f) der DSGVO). All diese Aktivitäten stellen berechtigte Interessen von Uponor dar. Die Verarbeitung kann von der Zustimmung des Benutzers abhängen, sofern dies nach geltenden Gesetzen oder Bestimmungen erforderlich ist.
Die personenbezogenen Daten von Benutzern dürfen von Uponor so lange gespeichert werden, wie dies für die oben aufgeführten Zwecke erforderlich ist, jedoch in der Regel nicht länger als zehn Jahre.
5. Arten personenbezogener Daten
Zwecks Bereitstellung der Anwendung und der damit verbundenen Dienste verarbeitet Uponor folgende Daten:
- Name und Wohnort des Benutzers
- Handynummer
- E-Mail-Adresse
- Installationsnummer
- Persönliches Passwort
- Geräte-ID/Seriennummer
- Installationsbeschreibung
6. Reguläre Datenquellen
Die personenbezogenen Daten werden hauptsächlich vom Benutzer der Anwendung oder durch die Anwendung erfasst.
7. Regelmäßige Weitergabe von Daten und Übertragung von Daten außerhalb der EU oder des EWR
Uponor darf personenbezogene Daten in Übereinstimmung mit geltenden Gesetzen und vorbehaltlich etwaiger Beschränkungen dieser Gesetze außerhalb der EU/des EWR wie folgt offenlegen und übertragen:
- in Übereinstimmung mit Verträgen, die zwischen den jeweiligen Uponor-Unternehmen geschlossen werden und die Europäischen Standardvertragsklauseln enthalten, durch die ein adäquater Datenschutz sichergestellt wird, sowie an autorisierte Dritte, soweit diese an der Verarbeitung der personenbezogenen Daten für die in der Datenschutzrichtlinie genannten Zwecke beteiligt sind. Die personenbezogenen Daten können von solchen autorisierten Dritten auch außerhalb der EU oder des EWR weitergegeben werden. Dies erfolgt in Übereinstimmung mit Verträgen, die zwischen Uponor und/oder einem verbundenen Unternehmen und dem jeweiligen autorisierten Dritten geschlossen werden und die Europäischen Standardvertragsklauseln enthalten, durch die ein adäquater Datenschutz sichergestellt wird. Uponor Corporation verpflichtet solche Dritte zur Wahrung der Vertraulichkeit und zum Schutz derartig übertragener personenbezogener Daten.
- basierend auf Einwilligung
- anderweitig, sofern gesetzlich zulässig
Aus technischen Gründen und aus Gründen, die im Zusammenhang mit der Datennutzung stehen, dürfen personenbezogene Daten auch auf Servern externer Dienstanbieter (auch außerhalb der EU/des EWR) gespeichert werden, welche die Daten im Namen von Uponor verarbeiten.
Jede Übertragung personenbezogener Daten muss gemäß der Datenschutzgrundverordnung (2016/679) und allen verpflichtenden Rechtsvorschriften erfolgen. Diese können sich von Zeit zu Zeit ändern.
Neben den vorstehenden Fällen ist Uponor möglicherweise auch dazu verpflichtet, die personenbezogenen Daten Behörden gegenüber offenzulegen. Um seine legitimen Interessen zu wahren, darf Uponor personenbezogene Daten auch in Übereinstimmung mit den geltenden Gesetzen offenlegen und auf sonstige Weise verarbeiten.
8. Grundsätze der Sicherung personenbezogener Daten – technische und organisatorische Sicherheitsmaßnahmen
Uponor muss sicherstellen, dass ausreichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten umgesetzt und innerhalb des gesamten Unternehmens befolgt werden. Darüber hinaus muss Uponor gewährleisten, dass bei jeder Übertragung oder Offenlegung personenbezogener Daten an Dritte, wie in dieser Datenschutzrichtlinie aufgeführt, adäquater Datenschutz mittels Vereinbarungen oder anderen, gesetzlich vorgeschriebenen Maßnahmen durch Uponor sichergestellt wird.
Technische Sicherheitsmaßnahmen:
Die Hardware befindet sich in verschlossenen Räumen mit eingeschränktem Zugang. Die IT-Systeme sind durch die Schutzsoftware des Betriebssystems geschützt. Für den Systemzugriff sind die Eingabe eines Benutzernamens und eines Passworts erforderlich. Die Datenübertragung erfolgt über sicher verschlüsselte Kanäle.
Organisatorische Sicherheitsmaßnahmen:
Innerhalb der Organisationen von Uponor dürfen nur bestimmte Personen personenbezogene Daten verwenden, und der Zugriff auf IT-Systeme mit personenbezogenen Daten ist beschränkt auf Personen, die aufgrund ihrer Arbeitsaufgaben oder Rolle einen solchen Zugriff benötigen. In Bezug auf personenbezogene Daten sind diese Personen zur Vertraulichkeit verpflichtet.
9. Rechte betroffener Personen
Sofern keine Einschränkungen gelten, hat jede betroffene Person das Recht, sämtliche personenbezogenen Daten einzusehen, die Uponor von dieser betroffenen Person erfasst hat. Jede betroffene Person hat darüber hinaus das Recht, von Uponor zu verlangen, dass fehlerhafte, unnötige, unvollständige oder veraltete personenbezogene Daten gelöscht oder nicht mehr verwendet werden. Jede betroffene Person kann eine zuvor erteilte Zustimmung widerrufen und allen Direktmarketingmaßnahmen widersprechen.
Solche Anfragen müssen an den in Abschnitt 2 (siehe oben) aufgeführten Kontakt gesendet werden. Uponor verarbeitet alle Anfragen so schnell wie möglich. Bei Unzufriedenheit mit der Entscheidung oder den Maßnahmen von Uponor hat die betroffene Person das Recht, bei der Datenschutzbehörde ihres Landes eine offizielle Beschwerde einzulegen.