Uponor, s.r.o.
Zelený pruh 95/97, Braník, 140 00 Praha 4

Zásady ochrany údajů pro registr údajů dodavatelů a poskytovatelů služeb

  1. Správcem

    Společnost Uponor Corporation a její přidružené společnosti uvedené v posledním finančním výkazu společnosti Uponor Corporation dostupném na webu https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/ (dále jen „Uponor“)
    Immalantoři 4
    00240 Helsinky

    Finsko

  2. Kontaktní údaje
    Správce údajů můžete kontaktovat na adrese: privacy@uponor.com. V případě, že chcete podat žádost týkající se vašich osobních údajů, použijte prosím formuláře dostupné na https://www.uponorgroup.com/en-en/legal-information/data-protection a na místních webových stránkách Uponor.

  3. Název registru osobních údajů

    Registr osobních údajů dodavatelů a poskytovatelů služeb společnosti Uponor.

  4. Skupina subjektů údajů

    Zástupci, zaměstnanci, ředitelné a představitelé dodavatelů, subdodavatelů, poskytovatelů služeb, partnerů, partnerů společných firem, partnerů ve sdružení a výzkumných a vývojových partnerů (včetně potenciálních) společnosti Uponor (dále jen „dodavatelé“ nebo „potenciální dodavatelé“).

  5. Účel zpracování osobních údajů a právní základ pro zpracování

    Tento registr osobních údajů je určen ke komunikaci s dodavateli a potenciálními dodavateli a k řízení vztahů společnosti Uponor s jejími dodavateli a potenciálními dodavateli, včetně zpracovávání osobních údajů dodavatelů a potenciálních dodavatelů pro následující účely:

    • plnění povinností dodavatelů a potenciálních dodavatelů vůči společnosti Uponor a plnění povinností společnosti Uponor vůči dodavatelům a potenciálním dodavatelům;’
    • zpracovávání, vyhodnocování a vymáhání povinností a závazků dodavatelů, potenciálních dodavatelů a společnosti Uponor;
    • uplatňování práv společnosti Uponor;
    • udržování a rozvoj vztahů s dodavateli;
    • řízení žádostí o kotace a kotací a dalších závazných i nezávazných dokumentů;
    • navazování vztahů mezi dodavatelem nebo potenciálním dodavatelem a společností Uponor;
    • potřeby marketingu a komunikace s dodavateli, například při provádění průzkumu trhu, při přímém marketingu, automatizovaném marketingu, informování dodavatelů a potenciálních dodavatelů o nových funkcích, produktech či uvedeních a zvláštních akcích;
    • řízení a zpracovávání záležitostí souvisejících s odpovědností za vadu výrobků;
    • vývoj služeb a produktů společnosti Uponor a
    • ke statistickým a analytickým účelům včetně analýzy webových stránek.

    Shromažďování a zpracování osobních údajů probíhá na základě oprávněných zájmů společnosti Uponor. Tyto zájmy vyplývají ze vztahů mezi dodavatelem nebo potenciálním dodavatelem a společností Uponor. Společnost Uponor rovněž může zasílat přímá elektronická marketingová sdělení dodavatelům a potenciálním dodavatelům na základě jejich souhlasu, pokud je jejich souhlas vyžadován, v souladu s platnou legislativou.

    Osobní údaje dodavatelů mohou být uchovávány po dobu nutnou k naplnění výše uvedených účelů, obvykle však nejde o více než deset let.
    Osobní údaje potenciálních dodavatelů mohou být uchovávány po dobu nutnou k naplnění výše uvedených účelů, obvykle však nejde o více než dva roky.

  6. Obsah registru osobních údajů

    V registru osobních údajů společnost zpracovává společnost Uponor zejména následující informace:

    • Základní informace, například: jméno, datum narození, e-mailová adresa, telefonní číslo a poloha;
    • údaje o kvalifikaci;
    • rodné číslo (není-li k dispozici identifikační číslo);
    • informace o projektech dodavatele;
    • informace o produktech a službách objednaných od dodavatelů a potenciálních dodavatelů a informace o produktech a službách nabízených dodavateli a potenciálními dodavateli společnosti Uponor;
    • informace o schůzkách a dalších činnostech souvisejících s dodavateli a potenciálními dodavateli;
    • informace ohledně obsahu a metody komunikace (např. e-mail, SMS) s dodavatelem a potenciálním dodavatelem;
    • preference stávajících dodavatelů ohledně rekreačních aktivit pro účely udržování vztahů s dodavateli a
    • preference potenciálních dodavatelů ohledně rekreačních aktivit pro účely marketingu.

  7. Běžné zdroje informací

    Osobní údaje jsou primárně shromažďovány od jednotlivých subjektů údajů zaměstnanci společnosti Uponor nebo prostřednictvím webů nebo aplikací. Kromě veřejně dostupných zdrojů mohou být osobní údaje v některých situacích, ve kterých to povoluje platná legislativa, shromažďovány z jiných zdrojů než přímo od subjektů údajů.

    Společnost Uponor informuje každý subjekt údajů o zpracování údajů včetně údajů získaných ze zdrojů třetích stran v souladu s platnou legislativou.

    Údaje zadávají do registru osobních údajů subjekty údajů, zaměstnanci společnosti Uponor a subdodavatelé a poskytovatelé služeb společnosti Uponor.

  8. Předávání a přenášení údajů mimo EU nebo EHP

    Společnost Uponor může předávat a přenášet osobní údaje mimo EU/EHP v souladu s platnou legislativou, a to následovně:

    • společnostem patřícím do skupiny Uponor Group za podmínek smlouvy uzavřené mezi příslušnými stranami, která zahrnuje standardní smluvní doložky Evropské komise zajišťující přítomnost přiměřených mechanismů na ochranu údajů a pověřeným třetím stranám v rozsahu, v jakém se podílejí na zpracování osobních údajů pro účely uvedené v tomto registru osobních údajů. Tyto pověřené třetí strany mohou zpracovávat vaše osobní údaje také mimo EU nebo EHP podle smlouvy uzavřené mezi společností Uponor a příslušnou pověřenou třetí stranou, která zahrnuje standardní smluvní doložky Evropské komise zajišťující přítomnost přiměřených mechanismů na ochranu údajů. Společnost Uponor ukládá takovým třetím stranám povinnost zajistit důvěrnost a přiměřené zabezpečení jakýchkoli takových předávaných osobních údajů, nebo
    • na základě souhlasu, nebo
    • jak to dovoluje platná legislativa.
    Z technických důvodů a z důvodů souvisejících s používáním údajů mohou být osobní údaje uchovávány na serverech externích poskytovatelů služeb, kteří je mohou zpracovávat jménem společnosti Uponor.
    Jakékoli předávání osobních údajů musí probíhat v souladu s Obecným nařízením o ochraně osobních údajů (2016/679) a veškerou platnou závaznou legislativou v platném znění.
     
  9. Práva subjektů údajů

    Neexistují-li případná omezení, má každý subjekt údajů právo na přístup k veškerým osobním údajům, které o něm společnost Uponor uchovává. Každý subjekt údajů je také oprávněn požádat společnost Uponor o opravu, vymazání nebo přerušení používání svých osobních údajů, pokud jsou chybné, nepotřebné, neúplné nebo zastaralé. Každý subjekt údajů je dále oprávněn zrušit jakýkoli souhlas, který udělil, a vznést námitku proti zpracování osobních údajů pro účely přímého marketingu.

    Veškeré žádosti je nutné odeslat pomocí kontaktních údajů uvedených v části 2. Společnost Uponor zpracuje všechny žádosti hned jak to bude možné. Každý subjekt údajů má v případě nespokojenosti s rozhodnutím nebo kroky společnosti Uponor právo podat stížnost místnímu orgánu dohlížejícímu na ochranu osobních údajů.
     
  10.  Principy zabezpečení osobních údajů – Technická a organizační opatření

    Společnost Uponor zajistí zavedení a udržování dostatečných technických a organizačních opatření pro ochranu osobních údajů napříč celou organizací. Společnost Uponor dále zajistí, že jakékoli předávání a přenášení osobních údajů popsaných v tomto registru osobních údajů jakýmkoli třetím stranám bude probíhat pouze při zajištění dostatečné úrovně ochrany osobních údajů prostřednictvím smluv a dalších způsobů vyžadovaných zákonem.

    Technická opatření:

    Fyzický materiál je uchováván v uzamčených prostorech s omezeným přístupem. Veškeré IT systémy jsou zabezpečeny softwarem chránícím operační systémy. Přístup k těmto systémům je chráněn uživatelským jménem a heslem. Přenosy údajů probíhají prostřednictvím kanálů s vysokou úrovní šifrování.

    Organizační opatření:
    V rámci společnosti Uponor jsou pracovníci poučeni o používání osobních údajů. Přístup k IT systémům obsahujícím osobní údaje je omezen na osoby s právem přístupu na základě jejich pracovních úkolů nebo rolí. Tyto osoby mají povinnost zachovávat důvěrnost v souvislosti s osobními údaji.