Politique de confidentialité pour le registre des données fournisseur et prestataire de service
- Responsable du traitement
Uponor Corporation et ses filiales citées dans le dernier rapport financier d'Uponor Corporation disponible sur https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/ (ci-après dénommées conjointement “Uponor”)
Ilmalantori 4
00240 Helsinki
FINLANDE
- Coordonnées
Vous pouvez joindre le responsable du traitement des données à l'adresse : privacy@uponor.com. Si vous souhaitez faire une demande relative à vos données personnelles, veuillez utiliser les formulaires disponibles sur https://www.uponorgroup.com/en-en/legal-information/data-protection et sur les sites Web locaux d'Uponor.
- Nom du registre des données à caractère personnel
Registre de données à caractère personnel du fournisseur et prestataire Uponor.
- Groupe de personnes concernées
Représentants, employés, directeurs et dirigeants de fournisseurs, sous-traitants, vendeurs, prestataires de services, partenaires, partenaires de coentreprise, partenaires du consortium et partenaires de recherche et de développement (également potentiels) d'Uponor (ci-après dénommés “Fournisseur” ou “Fournisseur potentiel”).
- Objectif et base légale du traitement des données personnelles
Ce registre de données à caractère personnel traite des communications avec les fournisseurs et les fournisseurs potentiels, ainsi que de la gestion des relations d'Uponor avec ses fournisseurs et ses fournisseurs potentiels, notamment le traitement des données à caractère personnel des fournisseurs et des fournisseurs potentiels pour ce qui suit :
• s'assurer que les fournisseurs et les fournisseurs potentiels respectent les obligations d'Uponor et remplir les obligations d'Uponor envers les fournisseurs et les fournisseurs potentiels’
• gérer, évaluer et renforcer les fournisseurs, les fournisseurs potentiels ou les obligations Uponor ;
• exercer les droits d'Uponor ;
• maintenir et développer les relations avec le fournisseur ;
• gérer la demande de devis et les devis, ainsi que d'autres documents à caractère contractuels ou non ;
• établir une relation entre le fournisseur ou le fournisseur potentiel et Uponor ;
• étudier le marketing et la communication avec le fournisseur, notamment pour mener des études de marché, des opérations de marketing direct et automatisé avec le fournisseur, mais également pour signaler aux fournisseurs et fournisseurs potentiels les nouveautés en matière de produits, de fonctions et les promotions spéciales ;
• gérer et traiter les problèmes de fiabilité du produit ;
• développer les services et produits Uponor ; et
• établir des analyses et des statistiques, y compris des analyses du site Web.
La collecte et le traitement des données à caractère personnel se basent sur les intérêts légitimes d'Uponor. Ces intérêts découlent de la relation entre le fournisseur ou le fournisseur potentiel et Uponor. De plus, Uponor peut envoyer par voie électronique des opérations de marketing direct aux fournisseurs et fournisseurs potentiels avec leur consentement, si celui-ci est requis par la législation.
Les données à caractère personnel du fournisseur peuvent être enregistrées aussi longtemps qu'Uponor en a besoin pour les objectifs listés ci-dessus, dans la limite cependant de dix ans.
Les données à caractère personnel du fournisseur potentiel peuvent être enregistrées aussi longtemps qu'Uponor en a besoin pour les objectifs listés ci-dessus, dans la limite cependant de deux ans.
- Contenu du registre des données à caractère personnel
Dans le registre des données à caractère personnel, Uponor peut tout particulièrement traiter les informations suivantes :
• Informations de base, comme : le nom, la date de naissance, l'adresse électronique, le numéro de téléphone, le poste ;
• Données de qualification ;
• Numéro d'identification personnel (si le numéro d'identification d'entreprise n'est pas disponible) ;
• Informations sur les projets du fournisseur ;
• Les informations sur les produits et services commandés auprès des fournisseurs et fournisseurs potentiels et les informations sur les produits et services offerts à Uponor par les fournisseurs et les fournisseurs potentiels ;
• Les informations concernant les réunions et autres activités avec le fournisseur et fournisseur potentiel ;
• Les informations concernant les contenus et la méthode de communication (ex. e-mail, SMS) avec le fournisseur et le fournisseur potentiel ;
• Les préférences des fournisseurs existants en matière d'activités de loisirs, ceci afin de maintenir les relations avec les fournisseurs ; et
• Les préférences des fournisseurs potentiels en matière d'activités de loisirs à des fins de marketing fournisseur.
- Sources régulières d'informations
Les données à caractère personnel sont tout d'abord collectées auprès de chaque personne concernée par le personnel Uponor ou via le site Web ou les applications. Outre les sources accessibles au public, les données à caractère personnel peuvent, dans certaines situations, conformément à la législation applicable, être collectées auprès d'autres sources plutôt que directement auprès de la personne concernée.
Uponor informe chaque personne concernée par le traitement des données, y compris en ce qui concerne les sources de données tierces et les données collectées à partir de ces sources, conformément à la législation applicable.
Les données sont saisies dans le registre des données à caractère personnel par les personnes concernées, par le personnel Uponor et par les prestataires de service ou les sous-traitants Uponor.
- Divulgation et transfert des données à caractère personnel en dehors de l'Union européenne ou de l'EEE
Uponor peut également divulguer et transférer les données à caractère personnel en dehors de l'Union européenne ou de l'EEE, conformément aux limites imposées par la législation en vigueur, de la manière suivante :
• aux compagnies appartenant au Groupe Uponor conformément à un accord conclu entre les entités Uponor concernées, qui inclue les clauses contractuelles types de la Commission européenne qui garantissent que les dispositions adéquates en matière de protection des données sont en place, ainsi qu'aux parties tierces autorisées dans la mesure où elles participent au traitement des données à caractère personnel aux fins énoncées dans ce registre de données à caractère personnel. Les données personnelles peuvent également être traitées par ces parties tierces autorisées en dehors de l'Union européenne (UE) ou en dehors de l'Espace économique européen (EEE) conformément à un accord conclu entre les entités Uponor et ces parties tierces autorisées, qui inclue les clauses contractuelles types qui garantissent que les dispositions adéquates en matière de protection des données sont en place. Uponor doit contraindre ces parties tierces à garder la confidentialité et à sécuriser adéquatement les données personnelles transférées ; ou
• en fonction du consentement ; ou
• comme autorisé par la législation applicable.
Pour des raisons techniques et pour des raisons liées à l'utilisation des données, les données à caractère personnel peuvent être stockées sur des serveurs de prestataires de services externes qui peuvent traiter les données au nom d'Uponor.
Tout transfert de données à caractère personnel doit être effectué conformément à la réglementation générale sur la protection des données (2016/679) et à toute législation obligatoire applicable, qui peut être régulièrement modifiée.
- Droits des personnes concernées
Sauf en cas de limites, chaque personne concernée a un droit d'accès à toutes les données à caractère personnel qu'Uponor possède. Chaque personne concernée a également le droit de demander à Uponor de rectifier, effacer ou cesser d'utiliser leurs données à caractère personnel erronées, inutiles, incomplètes ou obsolètes. Chaque personne concernée peut également suspendre tout consentement précédemment fourni et s'opposer à tout marketing direct.
Toute demande doit être envoyée en utilisant les détails du contact mentionnés dans la Section 2 ci-dessus. Uponor traite toutes les demandes le plus rapidement possible. Si la décision ou les mesures prises par Uponor ne sont pas satisfaisantes, chaque personne concernée a le droit de déposer une plainte officielle auprès des autorités nationales compétentes en matière de protection des données.
- Principes de sécurisation des données à caractère personnel – Contrôles techniques et organisationnels
Uponor veille à ce que des mesures techniques et organisationnelles suffisantes pour protéger les données à caractère personnel soient mises en œuvre et respectées au sein de sa propre organisation. De plus, Uponor veillera à ce que tout transfert ou toute divulgation de données à caractère personnel décrites dans ce registre de données personnelles à un tiers soit soumis à Uponor en s'assurant que le niveau de protection des données respecte les accords ou autres moyens requis par la loi.
Contrôles techniques :
Le matériel physique est stocké dans des espaces verrouillés avec accès limité. Les systèmes IT sont sécurisés avec un logiciel de protection du système d'exploitation. L'accès aux systèmes nécessite la saisie d'un nom d'utilisateur et d'un mot de passe et le transfert de données s'effectue via des canaux de cryptage élevés.
Contrôles organisationnels :
Dans le cadre de l'organisation d'Uponor, l'utilisation des données à caractère personnel est autorisée et l'accès aux systèmes informatiques, y compris les données personnelles, est limité aux personnes autorisées en fonction de leur travail ou de leur rôle et soumis à des obligations de confidentialité concernant les données à caractère personnel.