Polityka prywatności dotycząca rejestru klientów i działań marketingowych do nich skierowanych
Administrator
Firma Uponor Corporation oraz jej oddziały wymienione w najnowszym sprawozdaniu finansowym firmy Uponor Corporation dostępnym na stronie www.investors.uponor.com/news-downloads/ir-downloads-and-reports (zwane dalej łącznie “Uponor”)
Ilmalantori 4
00240 Helsinki
FINLANDIA
Rejestr danych osobowych klientów w celach marketingowych firmy Uponor.
Grupa osób, których dane dotyczą
Przedstawiciele, pracownicy, dyrektorzy i członkowie kierownictwa kontrahentów, klientów, potencjalnych kontrahentów i potencjalnych klientów firmy Uponor oraz konsumenci i członkowie Akademii Uponor (zwani dalej łącznie “Klientami”).
Cel i podstawa prawna przetwarzania danych osobowych
Niniejszy rejestr danych osobowych służy do celów marketingowych i komunikacji z Klientami oraz zarządzania relacjami firmy Uponor z jej Klientami, m.in. do przetwarzania danych osobowych Klientów w następujących celach:
• wypełnianie zobowiązań firmy Uponor wobec jej Klientów oraz obsługa, ocena i egzekwowanie zobowiązań lub odpowiedzialności prawnej Klientów lub firmy Uponor;
• zarządzanie ofertami oraz pozostałymi dokumentami mającymi charakter wiążący bądź nie mającymi takiego charakteru, ich obsługa oraz składanie;
• egzekwowanie praw firmy Uponor;
• podtrzymywanie i rozwijanie relacji z Klientami;
• nawiązywanie relacji z Klientami;
• zarządzanie programami lojalnościowymi dla Klientów i ich obsługa;
• prowadzenie działań marketingowych i komunikacji, np. przeprowadzanie badań marketingowych, prowadzenie marketingu bezpośredniego, marketingu zautomatyzowanego, informowanie Klientów o nowych funkcjach, produktach lub usługach wprowadzanych na rynek oraz o specjalnych promocjach;
• dostarczanie Klientom produktów i usług firmy Uponor oraz zapewnianie jakości, funkcjonalności oraz bezpieczeństwa produktów i usług;
• zarządzanie sprawami dotyczącymi odpowiedzialności za wady produktu oraz ich obsługa;
• opracowywanie usług i produktów firmy Uponor;
• fakturowanie; oraz
• prowadzenie statystyk i analiz, w tym m.in. analityki stron internetowych.
Gromadzenie i przetwarzanie danych osobowych opiera się na uzasadnionych interesach firmy Uponor. Interesy te wynikają z relacji z Klientami. Ponadto firma Uponor i/lub jej oddziały mogą kierować do Klientów marketing bezpośredni za ich zgodą, o ile taka zagoda jest wymagana.
Dane osobowe kontrahentów, klientów oraz konsumentów mogą być przechowywane tak długo, jak długo będą one potrzebne firmie Uponor do wymienionych wyżej celów, jednak zwykle nie dłużej niż przez dziesięć lat.
Dane osobowe potencjalnych kontrahentów oraz potencjalnych klientów mogą być przechowywane tak długo, jak długo będą one potrzebne firmie Uponor do wymienionych wyżej celów, jednak zwykle nie dłużej niż przez dwa lata.
Zawartość rejestru danych osobowych
W rejestrze danych osobowych firma Uponor może przetwarzać w szczególności następujące informacje:
• podstawowe informacje, takie jak: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, adres domowy, stanowisko, płeć (forma grzecznościowa);
• dane dotyczące kwalifikacji (kwalifikacje uzyskane podczas szkolenia w ramach Akademii Uponor w przypadku kontrahentów z branży);
• informacje dotyczące projektów klienta oraz produktów i usług sprzedawanych Klientowi;
• informacje na temat spotkań oraz innych działań z udziałem Klientów;
• informacje potrzebne do zarządzania programami lojalnościowymi dla Klientów (jeśli Klient zarejestrował się w takich programach);
• informacje dotyczące interesów Klientów związanych z produktami i usługami firmy Uponor;
• informacje dotyczące treści i sposobu komunikacji z Klientem (np. wiadomości e-mail, SMS);
• preferencje istniejących kontrahentów oraz klientów w zakresie działań reprezentacyjnych istotne dla podtrzymania relacji z Klientami; oraz
• preferencje potencjalnych kontrahentów oraz klientów w zakresie działań reprezentacyjnych istotne z punktu widzenia kwestii marketingowych.
Źródła informacji
Dane są przede wszystkim zbierane od osoby, której dane dotyczą, bądź gromadzone przez personel firmy Uponor lub za pośrednictwem strony internetowej lub aplikacji. Oprócz źródeł powszechnie dostępnych dane osobowe można w niektórych sytuacjach uzyskać, zgodnie z obowiązującymi przepisami, z innych źródeł, a nie bezpośrednio od osoby, której dane dotyczą, np. od podwykonawców lub usługodawców firmy Uponor.
Firma Uponor informuje każdą osobę, której dane dotyczą, o przetwarzaniu danych, m.in. o źródłach danych strony trzeciej oraz danych uzyskanych z takich źródeł, zgodnie z obowiązującymi przepisami.
Dane są wprowadzane do rejestru danych osobowych przez personel firmy Uponor oraz podwykonawców lub usługodawców firmy Uponor.
Ujawnianie i przekazywanie danych osobowych poza obszarem UE i EOG
Firma Uponor może ujawniać i przekazywać dane osobowe poza obszarem UE i EOG zgodnie z ograniczeniami wynikającymi z obowiązujących przepisów, jak następuje:
• spółkom należącym do grupy Uponor zgodnie z umową zawartą między odpowiednimi jednostkami firmy Uponor, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, które gwarantują zastosowanie odpowiednich środków ochrony danych, oraz upoważnionym stronom trzecim, w zakresie w jakim uczestniczą one w przetwarzaniu danych osobowych w celach określonych w niniejszym rejestrze danych osobowych. Dane osobowe mogą być również przetwarzane przez upoważnione strony trzecie poza UE lub EOG zgodnie z zawartą między firmą Uponor a upoważnioną stroną trzecią umową, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, które gwarantują zastosowanie odpowiednich środków ochrony danych. Firma Uponor zobowiąże takie strony trzecie do zachowania poufności i należytego zabezpieczenia wszelkich takich przekazywanych danych osobowych; lub
• za zgodą; bądź
• w inny sposób dozwolony na mocy obowiązujących przepisów.
Z powodów technicznych lub powodów związanych z użyciem danych, dane osobowe mogą być przechowywane na serwerach usługodawców zewnętrznych, którzy mogą przetwarzać dane w imieniu firmy Uponor.
Każde przesłanie danych osobowych powinno odbyć się zgodnie z Ogólnym rozporządzeniem dotyczącym ochrony danych (2016/679) oraz obowiązującymi przepisami, które mogą być co jakiś czas zmieniane.
Prawa osób, których dane dotyczą
O ile nie wystąpią ograniczenia w tym zakresie, każda osoba, której dane dotyczą, ma prawo uzyskać dostęp do wszystkich swoich danych osobowych będących w posiadaniu firmy Uponor. Każda osoba, której dane dotyczą, ma również prawo poprosić firmę Uponor o poprawienie, usunięcie danych osobowych, które są błędne, zbędne, niepełne lub nieaktualne, bądź też o zaprzestanie używania takich danych. Każda osoba, której dane dotyczą, może również cofnąć wyrażoną wcześniej przez siebie zgodę i wyrazić sprzeciw wobec stosowania marketingu bezpośredniego.
Wszelkie prośby należy wysyłać, korzystając z informacji kontaktowych wspomnianych w Sekcji 2 powyżej. Firma Uponor rozpatruje wszystkie prośby możliwie szybko. W przypadku niezadowolenia w związku z decyzją lub działaniami firmy Uponor każda osoba, której dane dotyczą, ma prawo do złożenia skargi w urzędzie zajmującym się ochroną danych w swoim kraju.
Zasady zabezpieczania danych osobowych – Zabezpieczenia techniczne i organizacyjne
Firma Uponor zadba o to, by w całej organizacji zostały wprowadzone i zachowane dostateczne techniczne i organizacyjne środki ochrony danych osobowych. Ponadto firma Uponor zadba o to, by wszelkie przypadki przesłania lub ujawnienia danych osobowych znajdujących się w niniejszym rejestrze danych osobowych na rzecz strony trzeciej miały miejsce wyłącznie, jeśli firma Uponor zapewni dostateczny poziom ochrony danych na mocy umów lub w inny sposób wymagany przepisami prawa.
Zabezpieczenia techniczne:
Istniejący fizycznie materiał jest przechowywany w miejscach zabezpieczonych przy użyciu zamka, do których dostęp jest ograniczony. Wszystkie systemy informatyczne są zabezpieczone przy użyciu oprogramowania służącego do ochrony systemu operacyjnego. Dostęp do systemów wymaga wprowadzenia nazwy użytkownika i hasła, a przekazywanie danych odbywa się za pośrednictwem kanałów silnego szyfrowania.
Zabezpieczenia organizacyjne:
W ramach organizacji Uponor korzystanie z danych osobowych odbywa się zgodnie z instrukcjami a dostęp do systemów informatycznych, w tym m.in. danych osobowych, mogą uzyskać tylko osoby, które mają uprawnienia niezbędne, by mieć do nich dostęp w zależności od przydzielonych im zadań lub ról, i które podlegają zobowiązaniom w zakresie poufności odnośnie danych osobowych.