Uponors leverandør- og tjenesteleverandørregister for personopplysninger.
Kategorier av registrerte
Representanter, ansatte, styremedlemmer og ledere hos leverandører, underleverandører, tjenesteleverandører, partnere, partnere i fellesforetak, konsortiumspartnere og forsknings- og utviklingspartnere (også potensielle) for Uponor (heretter kalt “Leverandør” eller “Potensiell leverandør”).
Formål og rettslig grunnlag for behandling av personopplysninger
Formålet med dette personopplysningsregisteret er markedsføring og kommunikasjon til leverandører og potensielle leverandører samt administrasjon av Uponors relasjoner med leverandører og potensielle leverandører, deriblant behandling av leverandørers og potensielle leverandørers personopplysninger til følgende formål:
• sikre leverandørers og potensielle leverandørers forpliktelser overfor Uponor og utøve Uponors forpliktelser overfor leverandører og potensielle leverandører
• håndtere, evaluere og håndheve leverandørers, potensielle leverandørers eller Uponors forpliktelser og ansvar,
• utøve Uponors rettigheter,
• ivareta og utvikle leverandørrelasjonene,
• administrere forespørsler om anbud og tilbud samt andre bindende og ikke-bindende dokumenter,
• etablere leverandørrelasjon mellom leverandør eller potensielle leverandør og Uponor,
• markedsførings- og kommunikasjonsformål, for eksempel utføre markedsundersøkelser hos leverandører, direktemarkedsføring, automatisert markedsføring, informere leverandører og potensielle leverandører om nye funksjoner, nye produkter eller lanseringer og spesialtilbud,
• behandle spørsmål vedrørende produktansvar,
• utvikle Uponors tjenester og produkter og
• statistiske og analytiske formål, inkludert nettstedsanalyser.
Innsamlingen og behandlingen av personopplysninger er basert på Uponors berettigede interesser. Disse interessene har utspring i relasjonen mellom Uponor og leverandøren eller den potensielle leverandøren. Uponor kan i tillegg sende elektronisk direktemarkedsføring til leverandører eller potensielle leverandører basert på deres samtykke, hvis slikt samtykke kreves i henhold til gjeldende lovgivning.
Leverandørens personopplysninger kan lagres så lenge Uponor trenger dem til de formålene som er angitt ovenfor, men vanligvis ikke i mer enn ti år.
Den potensielle leverandørens personopplysninger kan lagres så lenge Uponor trenger dem til de formålene som er angitt ovenfor, men vanligvis ikke i mer enn to år.
Innhold i personopplysningsregisteret
Uponor behandler særlig følgende opplysninger i personopplysningsregisteret:
• Grunnleggende informasjon, som: navn, fødselsdato, e-postadresse, telefonnummer, stilling,
• opplysninger om kvalifikasjoner,
• personnummer (om selskapets organisasjonsnummer ikke er tilgjengelig),
• informasjon om leverandørprosjekter,
• informasjon om produkter og tjenester som er bestilt fra leverandører og potensielle leverandører, og informasjon om produkter og tjenester som leverandører og potensielle leverandører tilbyr Uponor,
• informasjon om møter og andre aktiviteter med leverandøren og den potensielle leverandøren,
• informasjon som gjelder innhold i kommunikasjon til leverandøren og den potensielle leverandøren og kommunikasjonsmåten (f.eks. e-post, tekstmelding),
• Eksisterende kunder og sluttkunders preferanser når det gjelder fritidsaktiviteter med henblikk på å pleie leverandørrelasjonen og
• potensielle leverandørers preferanser når det gjelder fritidsaktiviteter til leverandørmarkedsføringsformål.
Vanlige informasjonskilder
Personopplysningene blir i hovedsak samlet inn fra hver enkelt registrert av Uponors medarbeidere eller gjennom nettsider eller applikasjoner. I tillegg til offentlig tilgjengelige kilder kan personopplysninger i de tilfeller lovgivningen tillater det, samles inn fra andre kilder enn direkte fra den registrerte, for eksempel fra Uponors underleverandører eller tjenesteleverandører.
Uponor informerer hver enkelt registrert om behandlingen, inkludert om eventuelle tredjeparts datakilder og opplysninger samlet inn fra slike kilder.
Opplysningene registreres i personopplysningsregisteret av de registrerte, Uponors medarbeidere og av Uponors underleverandører eller tjenesteleverandører.
Utlevering og overføring av personopplysninger utenfor EU/EØS
Uponor kan også utlevere og overføre personopplysninger utenfor EU/EØS i overensstemmelse med og i henhold til de begrensninger som følger av gjeldende lovgivning. Det kan skje på følgende måter:
• til selskaper som tilhører Uponor-konsernet, i henhold til en avtale mellom de relevante Uponor-partene som er utarbeidet på grunnlag av Europakommisjonens standardavtalevilkår, og som sikrer at tilfredsstillende personverntiltak er på plass, samt til autoriserte tredjeparter i det omfang de behandler personopplysninger til de formål som er angitt i dette personopplysningsregisteret. Personopplysningene dine kan bli behandlet av slike autoriserte tredjeparter, også utenfor EU eller EØS, i henhold til en avtale mellom Uponor og en slik autorisert tredjepart som er utarbeidet på grunnlag av Europakommisjonens standardavtalevilkår, og som sikrer at tilfredsstillende personverntiltak er på plass. Uponor skal kreve at slike tredjeparter beskytter og behandler slike overførte personopplysninger konfidensielt, eller
• basert på samtykke, eller
• som ellers tillatt i henhold til gjeldende lovgivning.
Av tekniske årsaker og årsaker vedrørende bruken av opplysninger kan personopplysningene bli lagret på servere hos eksterne tjenesteleverandører som kan behandle opplysningene på vegne av Uponor.
Enhver overføring av personopplysninger skal skje i henhold til personvernforordningen (2016/679) og all gjeldende ufravikelig lovgivning, som kan bli endret fra tid til annen.
De registrertes rettigheter
Med mindre det finnes gjeldende begrensninger, har en registrert innsynsrett i alle personopplysninger Uponor har om han/henne. Hver enkelt registrert har også rett til å be om at Uponor korrigerer, sletter eller slutter å bruke feilaktige, unødvendige, ufullstendige eller foreldede personopplysninger. Hver enkelt registrert kan også trekke tilbake tidligere samtykke og motsette seg all direkte markedsføring.
Alle forespørsler sendes til kontaktinformasjonen som er oppgitt i avsnitt 2 ovenfor. Uponor behandler alle forespørsler snarest mulig. Hvis den registrerte er misfornøyd med Uponors beslutning eller handlinger, kan han eller hun klage til Datatilsynet.
Prinsipper for vern av personopplysninger – tekniske og organisatoriske tiltak
Uponor skal sikre at tilfredsstillende tekniske og organisatoriske personverntiltak iverksettes og opprettholdes i hele organisasjonen. Uponor skal videre sikre at alle overføringer og utleveringer av personopplysninger beskrevet i dette personopplysningsregisteret til tredjeparter kun skjer etter at Uponor har sikret tilfredsstillende personvern gjennom avtaler eller andre midler som kreves av loven.
Tekniske tiltak:
Fysisk materiale lagres i låste rom med begrenset adgang. Alle IT-systemer er sikret med operativsystemets beskyttelsesprogramvare. Tilgang til systemene krever brukernavn og passord, og dataoverføringer skjer via kanaler med solid kryptering.
Organisatoriske tiltak:
I Uponor-organisasjonen skjer bruken av personopplysninger i henhold til instruksjoner, og tilgangen til IT-systemer, og herunder personopplysninger, er begrenset til personer som har tilgangsrettigheter basert på arbeidsoppgaver eller roller, og som er underlagt taushetsplikt når det gjelder personopplysningene.