Politique de confidentialité pour le registre des données client et marketing
- Responsable du traitement
Uponor Corporation et ses filiales citées dans le dernier rapport financier d'Uponor Corporation disponible sur https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/ (ci-après dénommées conjointement “Uponor”)
Ilmalantori 4
00240 Helsinki
FINLANDE
- Coordonnées
Vous pouvez joindre le responsable du traitement des données à l'adresse : privacy@uponor.com. Si vous souhaitez faire une demande relative à vos données personnelles, veuillez utiliser les formulaires disponibles sur https://www.uponorgroup.com/en-en/legal-information/data-protection et sur les sites Web locaux d'Uponor.
- Nom du registre des données à caractère personnel
Registre des données à caractère personnel - client et marketing.
- Groupe de personnes concernées
Les représentants, employés, directeurs et dirigeants de clients, clients finaux, clients potentiels et clients finaux potentiels d'Uponor, ainsi que les clients et membres d'Uponor Academy (ci-après dénommés conjointement “Client(s)”).
- Objectif et base légale du traitement des données personnelles
Ce registre de données à caractère personnel traite du marketing et des communications avec les clients, ainsi que de la gestion des relations d'Uponor avec ses clients, notamment le traitement des données à caractère personnel des clients concernant les points suivants :
• répondre aux obligations d'Uponor en ce qui concerne ses clients et la gestion, l'évaluation et le renforcement des obligations ou des responsabilités des clients ou d'Uponor ;
• gérer, traiter et soumettre des offres et des devis, ainsi que d'autres documents à caractère contractuels ou non ;
• exercer les droits d'Uponor ;
• maintenir et développer les relations clients ;
• établir des relations avec les clients ;
• gérer et mettre en œuvre les programmes de fidélisation ;
• le marketing et la communication amènent à mener des études de marché, du marketing direct et du marketing automatisé, mais signale également aux clients les nouveautés en matière de produits, de fonctions et les promotions spéciales ;
• Mettre à disposition des clients des produits et services Uponor en garantissant la qualité, la fonctionnalité et la sécurité des produits et des services ;
• gérer et traiter les problèmes de fiabilité du produit,
• développer les services et produits Uponor ;
• facturer ; et
• établir des analyses et des statistiques, y compris des analyses du site Web.
La collecte et le traitement des données à caractère personnel se basent sur les intérêts légitimes d'Uponor. Ces intérêts découlent de la relation avec les clients. De plus, Uponor et/ou ses filiales peuvent envoyer des opérations de marketing direct aux clients avec leur consentement, si celui-ci est requis.
Les données à caractère personnel des clients, clients finaux et consommateurs peuvent être enregistrées aussi longtemps qu'Uponor en a besoin pour les objectifs listés ci-dessus, ce qui représente en général pas plus de dix ans.
Les données à caractère personnel des clients potentiels et clients finaux potentiels peuvent être enregistrées aussi longtemps qu'Uponor en aura besoin pour les objectifs listés ci-dessus, dans la limite cependant de deux ans.
- Contenu du registre des données à caractère personnel
Dans le registre des données à caractère personnel, Uponor peut tout particulièrement traiter les informations suivantes :
• Informations de base, comme : le nom, la date de naissance, l'adresse électronique, le numéro de téléphone, l'adresse du domicile, le poste, le sexe (civilité) ;
• Les données de qualification (qualification Uponor Academy en ce qui concerne les clients professionnels) ;
• Les informations sur les projets de client, ainsi que les produits et services vendus au client ;
• Les informations concernant les réunions et autres activités avec les clients ;
• Les informations nécessaires pour gérer les programmes de fidélisation (si le client est enregistré à de tels programmes) ;
• Les informations concernant les intérêts des clients en matière de services et de produits Uponor ;
• Les informations concernant les contenus et la méthode de communication (ex. e-mail, SMS) avec le client ;
• Les points d'intérêt des clients et des clients finaux existants en matière d'activités de loisirs, ceci afin de maintenir les relations clients ; et
• Points d'intérêt des clients et des clients finaux potentiels en matière d'activités de loisirs à des fins de marketing.
- Sources régulières d'informations
Les données sont tout d'abord collectées auprès de chaque personne concernée par le personnel Uponor ou via un site Web ou les applications. Outre les sources accessibles au public, les données à caractère personnel peuvent, dans certaines situations, conformément à la législation applicable, être collectées auprès d'autres sources plutôt que directement auprès de la personne concernée, par ex. des sous-traitants ou des prestataires de services Uponor.
Uponor informe chaque personne concernée par le traitement des données, y compris en ce qui concerne les sources de données tierces et les données collectées à partir de ces sources, conformément à la législation applicable.
Les données sont saisies dans le registre des données par le personnel Uponor ou des sous-traitants Uponor.
- Divulgation et transfert des données à caractère personnel en dehors de l'Union européenne ou de l'EEE
Uponor peut également divulguer et transférer les données à caractère personnel en dehors de l'Union européenne ou de l'EEE, conformément aux limites imposées par la législation en vigueur, de la manière suivante :
• aux compagnies appartenant au Groupe Uponor conformément à un accord conclu entre les entités Uponor concernées, qui inclue les clauses contractuelles types de la Commission européenne qui garantissent que les dispositions adéquates en matière de protection des données sont en place, ainsi qu'aux parties tierces autorisées dans la mesure où elles participent au traitement des données à caractère personnel aux fins énoncées dans ce registre de données à caractère personnel. Les données personnelles peuvent également être traitées par ces parties tierces autorisées en dehors de l'Union européenne (UE) ou en dehors de l'Espace économique européen (EEE) conformément à un accord conclu entre les entités Uponor et ces parties tierces autorisées, qui inclue les clauses contractuelles types qui garantissent que les dispositions adéquates en matière de protection des données sont en place. Uponor doit contraindre ces parties tierces à garder la confidentialité et à sécuriser adéquatement les données personnelles transférées ; ou
• en fonction du consentement ; ou
• comme autorisé par la législation applicable.
Pour des raisons techniques et pour des raisons liées à l'utilisation des données, les données à caractère personnel peuvent être stockées sur des serveurs de prestataires de services externes qui peuvent traiter les données au nom d'Uponor.
Tout transfert de données à caractère personnel doit être effectué conformément à la réglementation générale sur la protection des données (2016/679) et à toute législation obligatoire applicable, qui peut être régulièrement modifiée.
- Droits des personnes concernées
À moins d'une restriction en vigueur, les personnes concernées ont un droit d'accès à toutes leurs données à caractère personnel qu'Uponor possède. Chaque personne concernée a également le droit de demander à Uponor de rectifier, effacer ou cesser d'utiliser leurs données à caractère personnel erronées, inutiles, incomplètes ou obsolètes. Chaque personne concernée peut également suspendre tout consentement précédemment fourni et s'opposer à tout marketing direct.
Toute demande doit être envoyée en utilisant les détails du contact mentionnés dans la Section 2 ci-dessus. Uponor traite toutes les demandes le plus rapidement possible. Si la décision ou les mesures prises par Uponor ne sont pas satisfaisantes, chaque personne concernée a le droit de déposer une plainte officielle auprès des autorités nationales compétentes en matière de protection des données.
- Principes de sécurisation des données à caractère personnel – Contrôles techniques et organisationnels
Uponor veille à ce que des mesures techniques et organisationnelles suffisantes pour protéger les données à caractère personnel soient mises en œuvre et respectées au sein de sa propre organisation. De plus, Uponor veillera à ce que tout transfert ou toute divulgation de données à caractère personnel décrites dans ce registre de données personnelles à un tiers soit soumis à Uponor en s'assurant que le niveau de protection des données respecte les accords ou autres moyens requis par la loi.
Contrôles techniques :
Le matériel physique est stocké dans des espaces verrouillés avec accès limité. Les systèmes IT sont sécurisés avec un logiciel de protection du système d'exploitation. L'accès aux systèmes nécessite la saisie d'un nom d'utilisateur et d'un mot de passe et le transfert de données s'effectue via des canaux de cryptage élevés.
Contrôles organisationnels :
Dans le cadre de l'organisation d'Uponor, l'utilisation des données à caractère personnel est autorisée et l'accès aux systèmes informatiques, y compris les données personnelles, est limité aux personnes autorisées en fonction de leur travail ou de leur rôle et soumis à des obligations de confidentialité concernant les données à caractère personnel.