Uponor Smatrix Pulse -mobiilisovelluksen tietosuojaseloste
1. Rekisterinpitäjä
Uponor GmbH (Uponor)
Industriestrasse 56
97437 Hassfurt
Saksa
2. Yhteystiedot
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Saksa
privacy@uponor.com
3. Tietosuojaselosteen nimi
Uponor Smatrix Pulse
4. Käsittelyn tarkoitus ja oikeudelliset perusteet
Uponor kerää Uponor Smatrix Pulse -palvelun (Palvelu) käyttäjän (Käyttäjä) henkilötietoja.
Uponor tai sen puolesta toimiva taho voi käyttää henkilötietoja seuraaviin tarkoituksiin:
- Sovelluksen sekä Uponorin tuotteiden ja palveluiden ylläpito ja kehittäminen
- Markkinointi- ja viestintätarkoitukset, kuten markkinatutkimuksen tekeminen, suoramarkkinointi, automaattinen markkinointi sekä uusista ominaisuuksista, tuotteista, lanseerauksista ja erikoistarjouksista tiedottaminen
- Käyttäjän asiakassuhteen ylläpito ja kehittäminen
- Uponorin oikeuksien käyttäminen
- Uponorin velvoitteiden täyttäminen Käyttäjää kohtaan sekä Käyttäjien ja Uponorin velvoitteiden ja vastuiden käsittely, arviointi ja täytäntöönpano
- Tilastolliset ja analyyttiset tarkoitukset.
Henkilötietojen käsittely perustuu Käyttäjän ja Uponorin väliseen sopimukseen Sovelluksen ja siihen sisältyvien palvelujen käytöstä (katso EU:n yleisen tietosuoja-asetuksen 2016/679 artikla 6.1(b)). Joissakin tapauksissa Uponor voi käsitellä Käyttäjän henkilötietoja myös oikeutettujen etujensa perusteella analysoidakseen Sovelluksen käyttöä, kehittääkseen Sovellusta sekä markkinoidakseen tuotteitaan ja palvelujaan (katso EU:n yleisen tietosuoja-asetuksen artikla 6.1(f)). Käsittely voi perustua Käyttäjän suostumukseen, jos sovellettavat lait tai asetukset edellyttävät tällaista suostumusta.
Käyttäjän henkilötietoja voidaan säilyttää niin kauan kuin Uponor tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kymmentä vuotta.
5. Henkilötietotyypit
Uponor käsittelee seuraavia tietoja Sovelluksen ja siihen liittyvien palvelujen tarjoamista varten:
- Käyttäjän nimi ja asuinpaikka
- matkapuhelinnumero
- sähköpostiosoite
- asennustunnus (ID)
- henkilökohtainen salasana
- laitteen tunnus (ID) tai sarjanumero
- asennuksen kuvaus
6. Säännönmukaiset tietolähteet
Henkilötiedot kerätään pääasiassa Sovelluksen Käyttäjältä tai Sovelluksen välityksellä.
7. Säännönmukainen tietojen luovuttaminen ja siirtäminen EU:n tai ETA:n ulkopuolelle
Uponor voi luovuttaa ja siirtää henkilötietoja EU:n tai ETA:n ulkopuolelle sovellettavan lainsäädännön mukaisesti ja sen rajoissa seuraavasti:
- Asianomaisten Uponor-yhtiöiden välisen sopimuksen mukaisesti, noudattaen Euroopan komission vakiosopimuslausekkeita sen varmistamiseksi, että käytössä ovat asianmukaiset tietosuojajärjestelyt, sekä valtuutetuille kolmansille osapuolille siltä osin, kuin ne osallistuvat henkilötietojen käsittelemiseen tässä tietosuojaselosteessa esitettyjä tarkoituksia varten. Henkilötietoja voivat käsitellä tällaiset valtuutetut kolmannet osapuolet myös EU:n tai ETA:n ulkopuolella sen sopimuksen mukaisesti, jonka Uponor Oyj ja/tai sen tytäryhtiö ja valtuutettu kolmas osapuoli ovat solmineet, noudattaen Euroopan komission vakiosopimuslausekkeita sen varmistamiseksi, että käytössä ovat asianmukaiset tietosuojajärjestelyt. Uponor velvoittaa kyseiset kolmannet osapuolet pitämään salassa ja asianmukaisesti suojaamaan kaiken siirretyn henkilötiedon; tai
- Suostumuksen perusteella.
- Muulla sovellettavan lainsäädännön sallimalla tavalla.
Henkilötietoja saatetaan teknisistä tai muista tiedon käyttöön liittyvistä syistä tallentaa Uponorin puolesta tietoja käsittelevien ulkoisten palveluntarjoajien palvelimille (myös EU:n tai ETA:n ulkopuolelle).
Kaikki henkilötietojen siirrot tehdään noudattaen EU:n yleistä tietosuoja-asetusta (2016/679) sekä sovellettavaa pakottavaa lainsäädäntöä muutoksineen.
Yllä esitetyn lisäksi Uponor voi olla velvollinen luovuttamaan henkilötietoja viranomaisille. Uponor voi myös luovuttaa ja muuten käsitellä henkilötietoja sovellettavan lainsäädännön mukaisesti puolustaakseen oikeutettuja etujaan.
8. Henkilötietojen suojaamisen periaatteet – tekniset ja organisatoriset toimenpiteet
Uponor huolehtii siitä, että sen omassa organisaatiossa toteutetaan ja ylläpidetään riittäviä teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi.Lisäksi Uponor varmistaa, että tässä selosteessa kuvattuja henkilötietoja siirretään kolmannelle osapuolelle tai jaetaan kolmannen osapuolen kanssa vain siinä tapauksessa, että Uponor on sopimusteitse tai muulla lain edellyttämällä tavalla varmistanut, että tietosuoja on riittävällä tasolla.
Tekniset toimenpiteet:
Fyysistä materiaalia säilytetään lukituissa tiloissa, joihin pääsyä on rajoitettu. Tietojärjestelmissä käytetään käyttöjärjestelmän tietosuojaohjelmistoja. Järjestelmään täytyy kirjautua antamalla käyttäjätunnus ja salasana, ja tiedonsiirto tapahtuu salattuja kanavia pitkin.
Organisatoriset toimenpiteet:
Uponorin organisaatiossa on ohjeistettu henkilökuntaa henkilötietojen käytöstä, ja henkilötietoja sisältäviin tietojärjestelmiin on pääsy vain niillä henkilöillä, jotka työtehtäviensä tai roolinsa takia osallistuvat henkilötietojen käsittelyyn ja joita sitoo vaitiolovelvollisuus.
9. Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus tarkastaa kaikki Uponorin hänestä keräämät henkilötiedot, ellei tarkastusoikeutta ole rajoitettu. Rekisteröidyllä on oikeus vaatia, että Uponor korjaa, poistaa tai lakkaa käyttämästä virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita henkilötietoja. Lisäksi rekisteröidyllä on oikeus peruuttaa aikaisemmin antamansa suostumukset ja kieltää tietojensa käyttö kaikkea suoramarkkinointia varten.
Mahdolliset pyynnöt tulee osoittaa edellä kohdassa 2 mainitulle yhteyshenkilölle. Uponor käsittelee kaikki pyynnöt mahdollisimman nopeasti. Jos rekisteröity on tyytymätön Uponorin päätökseen tai toimintaan, hänellä on oikeus valittaa asiasta oman maansa tietosuojavaltuutetulle.