Pravilnik o zasebnosti za register strank in oglaševanja
- Upravljavec podatkov
Družba Uponor Corporation in njene podružnice, navedene v najnovejšem računovodskem izkazu družbe Uponor Corporation, ki je na voljo na spletni strani https://www.uponor.com/en-en/investors/reports-and-presentations/annual-publications (v nadaljevanju s skupnim imenom “Uponor”)
Ilmalantori 4
00240 Helsinki
FINSKA
- Podatki za stik
Upravljalca podatkov lahko dosežete na: privacy@uponor.com
V primeru, da želite oddati zahtevo v zvezi z vašimi osebnimi podatki, uporabite obrazce, ki so na voljo na
https://www.uponor.com/en-en/legal-information/data-protection in na lokalnih Uponor spletnih mestih.
- Ime registra osebnih podatkov
Uponorjev register za osebne podatke strank in oglaševanje.
- Skupina oseb, na katere se podatki nanašajo
Predstavniki, zaposleni, direktorji, zaposleni pri strankah, končni uporabniki, potencialne stranke in potencialni končni uporabniki družbe Uponor ter potrošniki in člani Akademije Uponor (v nadaljevanju s skupnim imenom “stranke”).
- Namen obdelave osebnih podatkov in pravna podlaga za obdelavo
Uponor ta register osebnih podatkov uporablja za pošiljanje oglasov in sporočil strankam ter za upravljanje odnosov s svojimi strankami, vključno z obdelavo osebnih podatkov strank za te namene:
• izvajanje Uponorjevih obveznosti do svojih strank ter obravnavanje, ovrednotenje in izvrševanje obveznosti in odgovornosti strank in Uponorja;
• upravljanje, obravnavanje in pošiljanje ponudb ter drugih obvezujočih in neobvezujočih dokumentov;
• uveljavljanje Uponorjevih pravic;
• vzdrževanje in razvijanje odnosov s strankami;
• vzpostavljanje odnosov s strankami;
• upravljanje in obravnavanje programov zvestobe za stranke;
• namene trženja in komunikacije, kot so izvajanje trženjskih raziskav, neposredno trženje, avtomatizirano trženje, obveščanje strank o novih funkcijah, novih izdelkih ali predstavitvah in posebnih promocijah;
• zagotavljanje Uponorjevih izdelkov in storitev strankam ter zagotavljanje kakovosti, delovanja in varnosti izdelkov ter storitev;
• upravljanje in obravnavanje vseh zadev, povezanih z odgovornostjo proizvajalca;
• razvoj Uponorjevih storitev in izdelkov;
• izdajanje računov in
• statistične in analitične namene, vključno z analizo spletnega mesta.
Zbiranje in obdelava osebnih podatkov temeljita na zakonitih interesih Uponorja. Ti interesi izhajajo iz odnosa s strankami. Poleg tega lahko Uponor in/ali njegove podružnice strankam pošiljajo neposredne trženjske oglase na podlagi njihovega soglasja, če je treba pridobiti tako soglasje.
Uponor lahko osebne podatke strank, končnih uporabnikov in potrošnikov hrani toliko časa, kolikor jih potrebuje za zgoraj navedene namene, vendar pa običajno ne dlje kot deset let.
Uponor lahko osebne podatke potencialnih strank in potencialnih končnih uporabnikov hrani toliko časa, kolikor jih potrebuje za zgoraj navedene namene, vendar pa običajno ne dlje kot deset let.
- Vsebina registra osebnih podatkov
Uponor lahko v registru osebnih podatkov obdela predvsem te vrste podatkov:
• osnovni podatki, kot so: ime, datum rojstva, e-poštni naslov, telefonska številka, domači naslov, naziv delovnega mesta in spol (nagovor);
• podatki o usposobljenosti (usposobljenost iz Akademije Uponor v zvezi s poklicnimi strankami);
• podatki o strankinih projektih ter izdelkih in storitvah, prodanih stranki;
• podatki o sestankih in drugih dejavnostih, povezanih s stranko;
• podatki, potrebni za upravljanje programov zvestobe za stranko (če se je stranka prijavila za take programe);
• podatki o strankinih zanimanjih za Uponorjeve izdelke in storitve;
• podatki o vsebini in načinu komunikacije (npr. po e-pošti ali prek sporočil SMS) s stranko;
• zanimanja obstoječih strank in končnih uporabnikov za rekreativne dejavnosti za namen vzdrževanja odnosa s stranko in
• zanimanja potencialnih strank in končnih uporabnikov za rekreativne dejavnosti za namene trženja.
- Redni viri podatkov
Podatki za vsakega posameznika, na katerega se nanašajo osebni podatki, so zbrani predvsem s strani Uponorjevega osebja oziroma prek spletnega mesta ali aplikacij. Osebne podatke je poleg v javno dostopnih virih v nekaterih primerih mogoče zbrati v drugih virih, če to dovoljuje veljavna zakonodaja, in ne neposredno od posameznika, na katerega se podatki nanašajo, npr. od Uponorjevih podizvajalcev in ponudnikov storitev.
Uponor vsakega posameznika, na katerega se podatki nanašajo, v skladu z veljavno zakonodajo obvesti o obdelavi podatkov, vključno z vsemi podatki tretjih oseb in podatki, ki so bili zbrani v teh virih.
Podatke v register osebnih podatkov vnesejo Uponorjevo osebje ter Uponorjevi podizvajalci in ponudniki storitev.
- Razkritje in prenos osebnih podatkov zunaj EU ali EGP-ja
Uponor lahko osebne podatke razkrije in jih prenese zunaj EU ali EGP-ja v skladu z veljavno zakonodajo ter ob upoštevanju omejitev, ki jih določa veljavna zakonodaja:
• podjetjem, ki pripadajo skupini Uponor, skladno s pogodbo, sklenjeno med ustreznimi Uponorjevimi pravnimi osebami, ki vključuje standardne pogodbene klavzule Evropske komisije, ki zagotavljajo, da so vzpostavljeni zadostni mehanizmi za varstvo podatkov, ter pooblaščenim tretjim osebam, vendar pod pogojem, da sodelujejo pri obdelavi osebnih podatkov za namene, navedene v tem registru osebnih podatkov. Te pooblaščene tretje osebe lahko vaše osebne podatke obdelajo tudi zunaj EU ali EGP-ja skladno s pogodbo, sklenjeno med Uponorjem in temi pooblaščenimi tretjimi osebami, ki vključuje standardne pogodbene klavzule Evropske komisije, ki zagotavljajo, da so vzpostavljeni zadostni mehanizmi za varstvo podatkov. Uponor bo od teh tretjih oseb zahteval, da ohranijo zaupnost vseh takih prenesenih osebnih podatkov in da jih zaščitijo z ustreznimi ukrepi;
• na podlagi soglasja ali
• na drugačne načine, ki jih dovoljuje veljavna zakonodaja.
Osebni podatki so lahko zaradi tehničnih razlogov ali razlogov, ki so povezani z uporabo podatkov, shranjeni v strežnikih zunanjih ponudnikov storitev, ki lahko obdelajo podatke v imenu Uponorja.
Vsi prenosi osebnih podatkov morajo biti izvedeni v skladu s Splošno uredbo o varstvu podatkov (2016/679) in vso veljavno zavezujočo zakonodajo, ki se lahko občasno spremeni.
- Pravice posameznikov, na katere se podatki nanašajo
Če ne veljajo morebitne druge omejitve, ima vsak posameznik, na katerega se podatki nanašajo, pravico do dostopa do vseh osebnih podatkov, ki jih Uponor hrani. Vsak posameznik, na katerega se podatki nanašajo, ima tudi pravico, da Uponorju pošlje zahtevo za popravek, izbris ali ustavitev uporabe morebitnih napačnih, nepotrebnih, netočnih ali zastarelih osebnih podatkov. Vsak posameznik, na katerega se podatki nanašajo, lahko tudi prekliče morebitno soglasje, ki ga je podelil, in se odjavi od vsega neposrednega trženja.
Vse zahteve je treba poslati na naslov, ki je navedene v zgornjem razdelku 2. Uponor vse zahteve obdela v najkrajšem možnem času. Če posameznik, na katerega se podatki nanašajo, ni zadovoljen z Uponorjevo odločitvijo ali ukrepi, ima pravico do vložitve pritožbe pri organu za varstvo podatkov v svoji državi.
- Načela varstva osebnih podatkov – Možnosti tehničnega in organizacijskega nadzora
Uponor bo zagotovil izvajanje in vzdrževanje ustreznih tehničnih in organizacijskih zaščitnih ukrepov za varstvo osebnih podatkov v svoji celotni organizaciji. Uponor bo poleg tega pred kakršnim koli prenosom ali razkritjem osebnih podatkov, ki je opisan v tem registru osebnih podatkov, kateri koli tretji osebi zagotovil ustrezno raven varstva podatkov, in sicer s sklenitvijo sporazumov ali z drugimi sredstvi, ki jih zahteva zakonodaja.
Možnosti tehničnega nadzora:
Fizično gradivo je shranjeno v zaklenjenih prostorih z omejenim dostopom. Vsi sistemi IT so zaščiteni s programsko opremo za zaščito operacijskega sistema. Za dostop do sistemov je treba vnesti uporabniško ime in geslo, prenosi podatkov pa so izvedeni prek močno šifriranih kanalov.
Možnosti organizacijskega nadzora:
V Uponorjevi organizaciji so za uporabo osebnih podatkov opredeljena navodila, dostop do sistemov IT, vključno z osebnimi podatki, pa je dovoljen samo osebam, ki so upravičene do dostopa na podlagi njihovih delovnih nalog ali vloge ter za katere veljajo obveznosti glede zaupnosti osebnih podatkov.