Uponor Smatrix Pulse rakenduse privaatsuspoliitika
PRIVAATSUSPOLIITIKA
Loodud: 11. detsember 2018
1. Kontroller
Uponor GmbH („Uponor”)
Industriestrasse 56
97437 Hassfurt
Saksamaa
2. Kontaktandmed
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Saksamaa
privacy@uponor.com
3. Privaatsuspoliitika nimi
Uponor Smatrix Pulse
4. Andmete töötlemise eesmärk ja õiguslik alus
Uponor kogub teenuse Uponor Smatrix Pulse („teenus”) kasutaja („kasutaja”) isikuandmeid.
Uponor võib ja selle nimel võidakse isikuandmeid kasutada järgmistel eesmärkidel:
• rakenduse ning Uponori toodete ja teenuste hooldus ja arendus;
• turundus ja kommunikatsioon, näiteks turundusuuringute läbiviimiseks, otseturunduse, automatiseeritud turunduse jaoks, kasutaja teavitamiseks uutest funktsioonidest, uutest toodetest või väljalasetest ja erikampaaniatest;
• kasutajaga kliendisuhete hoidmine ja arendamine;
• Uponori õiguste kasutamine;
• Uponori kohustuste täitmine kasutaja ees ning kasutaja või Uponori kohustuste või vastutuste käsitlemine, hindamine ja jõustamine;
• statistilised ja analüütilised eesmärgid.
Kasutaja isikuandmete töötlemise õiguslik alus on kasutaja ja Uponori vahelise lepingu täitmine seoses rakenduse ja pakutavate teenuste kasutamisega (vt EL-i isikuandmete kaitse üldmääruse 2016/679 („isikuandmete kaitse üldmäärus”) artikli 6.1 punkti b. Mõnel juhul võib Uponor kasutaja isikuandmeid töödelda ka õigustatud huvi alusel, et analüüsida rakenduse kasutamist, seda arendada ning oma tooteid ja teenuseid turustada (vt isikuandmete kaitse üldmääruse artikli 6.1 punkti f). Töötlemine võib põhineda kasutaja nõusolekul, kui nõusolek on kehtivate seaduste või eeskirjade kohaselt nõutav.
Kasutaja isikuandmeid võidakse säilitada nii kaua, kui Uponor vajab neid eespool loetletud otstarvetel, kuid harilikult mitte üle kümne aasta.
5. Isikuandmete liigid
Rakenduse pakkumise ja sellega seotud teenuste eesmärgil töötleb Uponor järgmisi andmeid:
• kasutaja nimi ja linn
• mobiilinumber
• e-posti aadress
• paigalduse ID
• isiklik salasõna
• seadme ID / seerianumber
• paigalduse kirjeldus
6. Tavapärased andmeallikad
Isikuandmeid kogutakse peamiselt rakenduse kasutajalt või rakenduse kaudu.
7. Andmete regulaarne avaldamine ja edastamine väljaspool EL-i ja EMP-d
Uponor võib avaldada isikuandmeid väljaspool EL-i ja EMP-d kooskõlas kehtivate õigusaktidega ja neist tulenevate piirangutega järgmiselt:
• kooskõlas vastavate Uponori üksustega sõlmitud lepinguga, mis sisaldab Euroopa komisjoni lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks, samuti volitatud kolmandatele isikutele niivõrd, kuivõrd nad osalevad isikuandmete töötlemises privaatsuspoliitikas nimetatud eesmärkidel. Sellised volitatud kolmandad isikud võivad töödelda isikuandmeid ka väljaspool EL-i või EMP-d kooskõlas Uponor Corporationi ja/või selle sidusettevõtte ning selliste volitatud kolmandate isikute vahel sõlmitud lepinguga, mis sisaldab Euroopa komisjoni lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks. Uponor Corporation kohustab selliseid kolmandaid isikuid hoidma selliseid edastatud isikuandmeid konfidentsiaalsena ja piisavalt turvaliselt kas
• nõusolekul põhinevalt või
• nagu kehtivad õigusaktid muul viisil lubavad.
Tehnilistel põhjustel ja andmete kasutamisega seotud põhjustel võib isikuandmeid hoida ka väliste teenusepakkujate (kes võivad asuda ka väljaspool EL-i/EMP-d) serverites, kus võidakse andmeid töödelda Uponori nimel.
Igasugused andmeedastused peavad toimuma kooskõlas isikuandmete kaitse üldmäärusega (2016/679) ja kehtivate ajakohastatud kohustuslike õigusaktidega.
Peale ülaltoodu võib Uponor olla kohustatud avaldama isikuandmeid ametiasutustele. Samuti võib Uponor avaldada või muul viisil töödelda isikuandmeid kooskõlas kehtivate õigusaktidega oma seaduslike huvide kaitseks.
8. Isikuandmete turvamise põhimõtted. Tehniline ja organisatsiooniline kontroll
Uponor peab tagama, et kogu tema organisatsioonis rakendatakse ja hoitakse piisavaid tehnilisi ja organisatsioonilisi andmekaitsemeetmeid. Peale selle tagab Uponor, et privaatsuspoliitikas kirjeldatud isikuandmete edastamisel või avaldamisel mis tahes kolmandale isikule on lepingute või muude seadustega ette nähtud vahenditega tagatud piisav andmekaitse tase.
Tehniline kontroll
Füüsilisi materjale hoitakse piiratud juurdepääsuga lukustatud ruumides. Igasuguseid IT süsteeme turvatakse operatsioonisüsteemi kaitse tarkvaraga. Pääs süsteemidesse nõuab kasutajanime ja parooli sisestamist ning andmeedastused toimuvad hästi krüptitud kanalite kaudu.
Organisatsiooniline kontroll.
Uponori organisatsioonides antakse isikuandmete kasutamise kohta juhiseid ning isikuandmeid sisaldavatesse IT süsteemidesse pääsevad vaid isikud, kellel on õigus pääseda nende juurde oma tööülesannete või rolli alusel ja kelle suhtes kehtivad isikuandmetega seotud konfidentsiaalsuskohustused.
9. Andmesubjektide õigused
Kui ei kehti mingi piirang, on igal andmesubjektil õigus pääseda kõigi nende isikuandmete juurde, mis Uponoril on tema kohta. Samuti on igal andmesubjektil õigus nõuda, et Uponor parandaks või kustutaks kõik valed, mittevajalikud, mittetäielikud või vananenud andmed või lõpetaks nende kasutamise. Samuti võib iga andmesubjekt tagasi võtta kõik oma varem antud nõusolekud ja keelduda igasugusest otseturundudest.
Kõik taotlused tulevad saata ülalpool punktis 2 nimetatud kontaktandmeid kasutades. Uponor töötleb kõiki taotlusi niipea kui võimalik. Kui andmesubjekt pole Uponori otsuse või tegevusega rahul, on tal õigus esitada oma riigi andmekaitseasutuses kaebus.