Rejestr danych osobowych dostawców i usługodawców firmy Uponor.
Grupa osób, których dane dotyczą
Przedstawiciele, pracownicy, dyrektorzy i członkowie kierownictwa (również potencjalni): dostawców, podwykonawców, sprzedawców, usługodawców, partnerów, partnerów w ramach joint venture, partnerów w ramach konsorcjum oraz partnerów w ramach prac badawczo-rozwojowych firmy Uponor (zwani dalej “Dostawcami” lub “Potencjalnymi dostawcami”).
Cel i podstawa prawna przetwarzania danych osobowych
Niniejszy rejestr danych osobowych służy do komunikacji z Dostawcami oraz Potencjalnymi dostawcami oraz zarządzania relacjami firmy Uponor z jej Dostawcami i Potencjalnymi dostawcami, m.in. przetwarzania danych osobowych Dostawców i Potencjalnych dostawców w następujących celach:
• dbanie o wypełnianie zobowiązań Dostawców i Potencjalnych dostawców wobec firmy Uponor oraz o wypełnianie zobowiązań firmy Uponor wobec Dostawców’ i Potencjalnych dostawców;’
• obsługiwanie, ocenianie i egzekwowanie zobowiązań lub odpowiedzialności prawnej Dostawców, Potencjalnych dostawców lub firmy Uponor;
• egzekwowanie praw firmy Uponor;
• podtrzymywanie i rozwijanie relacji z Dostawcami;
• zarządzanie prośbami o złożenie ofert i ofertami oraz innymi wiążącymi lub niewiążącymi dokumentami;
• nawiązywanie relacji między Dostawcą lub Potencjalnym dostawcą a firmą Uponor;
• podejmowanie działań marketingowych i komunikacji z dostawcą, np. prowadzenie badań marketingowych dotyczących dostawców, marketingu bezpośredniego i marketingu zautomatyzowanego, informowanie Dostawców i Potencjalnych dostawców o nowych funkcjach, nowych produktach lub usługach wprowadzanych na rynek oraz o specjalnych promocjach;
• zarządzanie i obsługa wszelkich spraw dotyczących odpowiedzialności za produkt;
• opracowywanie usług i produktów firmy Uponor; oraz
• prowadzenie statystyk i analiz, w tym m.in. analityki stron internetowych.
Gromadzenie i przetwarzanie danych osobowych opiera się na uzasadnionych interesach firmy Uponor. Zobowiązania te wynikają z relacji między Dostawcą lub Potencjalnym dostawcą a firmą Uponor. Ponadto firma Uponor może kierować drogą elektroniczną marketing bezpośredni do Dostawców i Potencjalnych dostawców za ich zgodą, o ile taka zgoda jest wymagana zgodnie z obowiązującymi przepisami.
Dane osobowe Dostawcy mogą być przechowywane tak długo, jak długo będą one potrzebne firmie Uponor do wymienionych wyżej celów, jednak zwykle nie dłużej niż przez dziesięć lat.
Dane osobowe Potencjalnego dostawcy mogą być przechowywane tak długo, jak długo będą one potrzebne firmie Uponor do wymienionych wyżej celów, jednak zwykle nie dłużej niż przez dwa lata.
Zawartość rejestru danych osobowych
W rejestrze danych osobowych firma Uponor może przetwarzać w szczególności następujące informacje:
• podstawowe informacje, takie jak: imię i nazwisko, data urodzenia, adres e-mail, numer telefonu, stanowisko;
• dane podlegające kwalifikacji;
• PESEL (jeśli NIP nie jest dostępny);
• informacje dotyczące projektów Dostawcy;
• informacje dotyczące produktów i usług zamawianych u Dostawców i Potencjalnych dostawców oraz informacje dotyczące produktów i usług oferowanych firmie Uponor przez Dostawców i Potencjalnych dostawców;
• informacje dotyczące spotkań oraz innych działań z udziałem Dostawców i Potencjalnych dostawców;
• informacje dotyczące treści i sposobu komunikacji z Dostawcą i Potencjalnym dostawcą (np. wiadomości e-mail, SMS);
• preferencje istniejących Dostawców w zakresie działań reprezentacyjnych istotne dla podtrzymania relacji z Dostawcami; oraz
• preferencje Potencjalnych dostawców w zakresie działań reprezentacyjnych istotne z punktu widzenia kwestii marketingowych.
Źródła informacji
Dane osobowe są przede wszystkim zbierane od osoby, której dane dotyczą, bądź gromadzone przez personel firmy Uponor lub za pośrednictwem strony internetowej lub aplikacji. Oprócz źródeł powszechnie dostępnych dane osobowe można w niektórych sytuacjach uzyskać, zgodnie z obowiązującymi przepisami, z innych źródeł, a nie bezpośrednio od osoby, której dane dotyczą.
Firma Uponor informuje każdą osobę, której dane dotyczą, o przetwarzaniu danych, m.in. o źródłach danych strony trzeciej oraz danych uzyskanych z takich źródeł, zgodnie z obowiązującymi przepisami.
Dane są wprowadzane do rejestru danych osobowych przez osoby, których dane dotyczą, personel firmy Uponor, podwykonawców lub usługodawców firmy Uponor.
Ujawnianie i przekazywanie danych osobowych poza obszarem UE i EOG
Firma Uponor może ujawniać i przekazywać dane osobowe poza obszarem UE i EOG zgodnie z ograniczeniami wynikającymi z obowiązujących przepisów, jak następuje:
• spółkom należącym do grupy Uponor zgodnie z umową zawartą między odpowiednimi jednostkami firmy Uponor, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, które gwarantują zastosowanie odpowiednich środków ochrony danych, oraz upoważnionym stronom trzecim, w zakresie w jakim uczestniczą one w przetwarzaniu danych osobowych w celach określonych w niniejszym rejestrze danych osobowych. Dane osobowe mogą być również przetwarzane przez upoważnione strony trzecie poza UE lub EOG zgodnie z zawartą między firmą Uponor a upoważnioną stroną trzecią umową, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, które gwarantują zastosowanie odpowiednich środków ochrony danych. Firma Uponor zobowiąże takie strony trzecie do zachowania poufności i należytego zabezpieczenia wszelkich takich przekazywanych danych osobowych; lub
• za zgodą; bądź
• w inny sposób dozwolony na mocy obowiązujących przepisów.
Z powodów technicznych lub powodów związanych z użyciem danych, dane osobowe mogą być przechowywane na serwerach usługodawców zewnętrznych, którzy mogą przetwarzać dane w imieniu firmy Uponor.
Każdy proces przekazywania danych osobowych powinien odbywać się zgodnie z Ogólnym rozporządzeniem dotyczącym ochrony danych (2016/679) oraz obowiązującymi przepisami, które mogą co jakiś czas ulegać zmianie.
Prawa osób, których dane dotyczą
O ile nie wystąpią ograniczenia w tym zakresie, każda osoba, której dane dotyczą, ma prawo uzyskać dostęp do wszystkich swoich danych osobowych będących w posiadaniu firmy Uponor. Każda osoba, której dane dotyczą, ma również prawo poprosić firmę Uponor o poprawienie, usunięcie danych osobowych, które są błędne, zbędne, niepełne lub nieaktualne, bądź też o zaprzestanie używania takich danych. Każda osoba, której dane dotyczą, może również cofnąć wyrażoną wcześniej przez siebie zgodę i wyrazić sprzeciw wobec stosowania marketingu bezpośredniego.
Wszelkie prośby należy wysyłać, korzystając z informacji kontaktowych wspomnianych w Sekcji 2 powyżej. Firma Uponor rozpatruje wszystkie prośby możliwie szybko. W przypadku niezadowolenia w związku z decyzją lub działaniami firmy Uponor każda osoba, której dane dotyczą, ma prawo do złożenia skargi w urzędzie zajmującym się ochroną danych w swoim kraju.
Zasady zabezpieczania danych osobowych – Zabezpieczenia techniczne i organizacyjne
Firma Uponor zadba o to, by w całej organizacji zostały wprowadzone i zachowane dostateczne techniczne i organizacyjne środki ochrony danych osobowych. Ponadto firma Uponor zadba o to, by wszelkie przypadki przesłania lub ujawnienia danych osobowych znajdujących się w niniejszym rejestrze danych osobowych na rzecz strony trzeciej miały miejsce wyłącznie, jeśli firma Uponor zapewni dostateczny poziom ochrony danych na mocy umów lub w inny sposób wymagany przepisami prawa.
Zabezpieczenia techniczne:
Istniejący fizycznie materiał jest przechowywany w miejscach zabezpieczonych przy użyciu zamka, do których dostęp jest ograniczony. Wszystkie systemy informatyczne są zabezpieczone przy użyciu oprogramowania służącego do ochrony systemu operacyjnego. Dostęp do systemów wymaga wprowadzenia nazwy użytkownika i hasła, a przekazywanie danych odbywa się za pośrednictwem kanałów silnego szyfrowania.
Zabezpieczenia organizacyjne:
W ramach organizacji Uponor korzystanie z danych osobowych odbywa się zgodnie z instrukcjami a dostęp do systemów informatycznych, w tym m.in. danych osobowych, mogą uzyskać tylko osoby, które mają uprawnienia niezbędne, by mieć do nich dostęp w zależności od przydzielonych im zadań lub ról, i które podlegają zobowiązaniom w zakresie poufności odnośnie danych osobowych.