Datenschutzerklärung für Register für personenbezogene Daten von Uponor & More
1. Verantwortlicher
Uponor Corporation und verbundene Unternehmen, die im aktuellen Finanzbericht der Uponor Corporation (verfügbar unter www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/2020) aufgeführt sind (nachfolgend “Uponor”).
Äyritie 20
01511 Vantaa
FINNLAND
2. Kontaktinformationen
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T: +49 9521 690 372
E: marco.hornung(at)uponor.com
3. Name des Registers, das personenbezogene Daten enthält
Uponor & More
4. Gruppe der betroffenen Personen
Registrierte Teilnehmer des Uponor & More Prämienprogramms ("Teilnehmer").
5. Zweck und rechtliche Grundlage der Verarbeitung personenbezogener Daten
Das Register enthält personenbezogene Daten der Teilnehmer.
Der Zweck des Verzeichnisses besteht darin, die Handhabung und Pflege der Uponor & More Teilnahme am Treueprogramm zu ermöglichen, wie zum Beispiel durch
6. Inhalt des Registers für personenbezogene Daten
Folgende Informationen können gesammelt werden:
- Firmenname
- Firmenadresse (Straße, Hausnummer, Postleitzahl, Stadt)
- Region/Regierungsbezirk
- Land
- Kundenstammdaten/Ausweisnummer
- Personenkennzeichen
- Anrede
- Voller Name des Teilnehmers
- Geburtsdatum
- Telefonnummer
- Handynummer
- E-Mail-Adresse
- Persönliches Passwort
- Bevorzugter Großhändler
- Werbeaktionscode
- Stellung des Teilnehmers innerhalb der Firma
- Zulassung
- Aufmerksam gemacht durch (wie der Teilnehmer auf Uponor & More gestoßen ist)
- Anzahl der in der Firma Beschäftigten
- Uponor Systeme/Produkte im Einsatz
- Anfrage für Uponor Newsletter
- Codes/Produkte, die im System über Codes gesammelt werden
- Anzahl der gesammelten uPoints
- Bestellungen im Shop
7. Reguläre Datenquellen
Die Daten werden hauptsächlich von jeder betroffenen Person selbst, durch Mitarbeiter von Uponor oder durch die Website oder Anwendungen erfasst. Zusätzlich zu öffentlich zugänglichen Quellen können personenbezogene Daten in manchen Situationen und soweit gesetzlich zulässig aus anderen Quellen als direkt von der betroffenen Person selbst erfasst werden, z. B. von Unterauftragnehmern oder Dienstanbietern von Uponor.
Uponor informiert alle betroffenen Personen gemäß geltender Gesetze über die Datenverarbeitung und gibt dabei ggf. auch sämtliche Drittanbieterdatenquellen sowie die von diesen Quellen erfasste Daten an.
Die Daten werden von Mitarbeitern von Uponor sowie von Unterauftragnehmern oder Dienstanbietern von Uponor in das Register für personenbezogene Daten eingepflegt.
8. Offenlegung und Übertragung personenbezogener Daten außerhalb der EU oder des EWR
Uponor darf personenbezogene Daten in Übereinstimmung mit geltenden Gesetzen und vorbehaltlich etwaiger Beschränkungen dieser Gesetze außerhalb der EU/des EWR wie folgt offenlegen und übertragen:
Aus technischen Gründen und aus Gründen, die in Zusammenhang mit der Datennutzung stehen, dürfen personenbezogene Daten auf Servern von externen Dienstanbietern, die die Daten im Namen von Uponor verarbeiten, gespeichert werden.
Jede Übertragung von personenbezogenen Daten muss gemäß der Datenschutzgrundverordnung (2016/679) und allen verpflichtenden Rechtsvorschriften erfolgen. Diese können sich von Zeit zu Zeit ändern.
9. Rechte betroffener Personen
Sofern keine Einschränkungen gelten, hat jede betroffene Person das Recht, sämtliche personenbezogenen Daten einzusehen, die Uponor von dieser betroffenen Person erfasst hat. Jede betroffene Person hat darüber hinaus das Recht, von Uponor zu verlangen, dass fehlerhafte, unnötige, unvollständige oder veraltete personenbezogene Daten gelöscht oder nicht mehr verwendet werden. Jede betroffene Person kann eine zuvor erteilte Zustimmung widerrufen und allen Direktmarketingmaßnahmen widersprechen.
Solche Anfragen müssen an den in Abschnitt 2 (siehe oben) aufgeführten Kontakt gesendet werden. Uponor verarbeitet alle Anfragen so schnell wie möglich. Bei Unzufriedenheit mit der Entscheidung oder den Maßnahmen von Uponor hat die betroffene Person das Recht, bei der Datenschutzbehörde ihres Landes eine offizielle Beschwerde einzulegen.
10. Grundsätze der Sicherung personenbezogener Daten – technische und organisatorische Sicherheitsmaßnahmen
Uponor muss sicherstellen, dass ausreichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten umgesetzt und innerhalb des gesamten Unternehmens befolgt werden. Darüber hinaus muss Uponor gewährleisten, dass bei jeder Übertragung oder Offenlegung von personenbezogenen Daten an Dritte, wie in diesem Register personenbezogener Daten beschrieben, ein adäquater Datenschutz anhand von Vereinbarungen oder anderen, gesetzlich vorgeschriebenen Mitteln durch Uponor sichergestellt wird.
Technische Sicherheitsmaßnahmen:
Die Hardware befindet sich in verschlossenen Räumen mit eingeschränktem Zugang. Die IT-Systeme werden durch die Schutzsoftware des Betriebssystems gesichert. Für den Systemzugriff sind die Eingabe eines Benutzernamens und eines Passworts erforderlich. Die Datenübertragung erfolgt über sicher verschlüsselte Kanäle.
Organisatorische Sicherheitsmaßnahmen:
Innerhalb von Uponor dürfen nur bestimmte Personen personenbezogene Daten verwenden und der Zugriff auf IT-Systeme mit personenbezogenen Daten ist beschränkt auf Personen, die aufgrund ihrer Arbeitsaufgaben oder Rolle einen solchen Zugriff benötigen. Diese Personen sich bezüglich der personenbezogenen Daten zu Vertraulichkeit verpflichtet
Uponor Corporation und verbundene Unternehmen, die im aktuellen Finanzbericht der Uponor Corporation (verfügbar unter www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/2020) aufgeführt sind (nachfolgend “Uponor”).
Äyritie 20
01511 Vantaa
FINNLAND
2. Kontaktinformationen
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T: +49 9521 690 372
E: marco.hornung(at)uponor.com
3. Name des Registers, das personenbezogene Daten enthält
Uponor & More
4. Gruppe der betroffenen Personen
Registrierte Teilnehmer des Uponor & More Prämienprogramms ("Teilnehmer").
5. Zweck und rechtliche Grundlage der Verarbeitung personenbezogener Daten
Das Register enthält personenbezogene Daten der Teilnehmer.
Der Zweck des Verzeichnisses besteht darin, die Handhabung und Pflege der Uponor & More Teilnahme am Treueprogramm zu ermöglichen, wie zum Beispiel durch
- Eintragung von Codes und uPoints für den uPoints Account
- Auszahlung von Prämien bei Auswahl und Bestellung
- Kontrolle und Pflege des Benutzerkontos
- Verfolgung des Sendestatusses der Prämie
- Information der Teilnehmer über laufende Kampagnen
- Information der Teilnehmer über uPoints, die zum nächstmöglichen Termin verfallen würden
- Information der Teilnehmer über Produkteinführungen oder Sonderaktionen sowie neue Features
6. Inhalt des Registers für personenbezogene Daten
Folgende Informationen können gesammelt werden:
- Firmenname
- Firmenadresse (Straße, Hausnummer, Postleitzahl, Stadt)
- Region/Regierungsbezirk
- Land
- Kundenstammdaten/Ausweisnummer
- Personenkennzeichen
- Anrede
- Voller Name des Teilnehmers
- Geburtsdatum
- Telefonnummer
- Handynummer
- E-Mail-Adresse
- Persönliches Passwort
- Bevorzugter Großhändler
- Werbeaktionscode
- Stellung des Teilnehmers innerhalb der Firma
- Zulassung
- Aufmerksam gemacht durch (wie der Teilnehmer auf Uponor & More gestoßen ist)
- Anzahl der in der Firma Beschäftigten
- Uponor Systeme/Produkte im Einsatz
- Anfrage für Uponor Newsletter
- Codes/Produkte, die im System über Codes gesammelt werden
- Anzahl der gesammelten uPoints
- Bestellungen im Shop
7. Reguläre Datenquellen
Die Daten werden hauptsächlich von jeder betroffenen Person selbst, durch Mitarbeiter von Uponor oder durch die Website oder Anwendungen erfasst. Zusätzlich zu öffentlich zugänglichen Quellen können personenbezogene Daten in manchen Situationen und soweit gesetzlich zulässig aus anderen Quellen als direkt von der betroffenen Person selbst erfasst werden, z. B. von Unterauftragnehmern oder Dienstanbietern von Uponor.
Uponor informiert alle betroffenen Personen gemäß geltender Gesetze über die Datenverarbeitung und gibt dabei ggf. auch sämtliche Drittanbieterdatenquellen sowie die von diesen Quellen erfasste Daten an.
Die Daten werden von Mitarbeitern von Uponor sowie von Unterauftragnehmern oder Dienstanbietern von Uponor in das Register für personenbezogene Daten eingepflegt.
8. Offenlegung und Übertragung personenbezogener Daten außerhalb der EU oder des EWR
Uponor darf personenbezogene Daten in Übereinstimmung mit geltenden Gesetzen und vorbehaltlich etwaiger Beschränkungen dieser Gesetze außerhalb der EU/des EWR wie folgt offenlegen und übertragen:
- An Unternehmen der Uponor Group in Übereinstimmung mit Verträgen, die zwischen den jeweiligen Uponor-Unternehmen geschlossen werden und die die Europäischen Standardvertragsklauseln, durch die ein adäquater Datenschutz sichergestellt werden soll, umfassen, sowie an autorisierte Dritte, soweit diese an der Verarbeitung der personenbezogenen Daten für die im Register personenbezogener Daten aufgeführten Zwecke beteiligt sind. Die personenbezogenen Daten können von solchen autorisierten Dritten auch außerhalb der EU oder des EWR weitergegeben werden. Dies erfolgt in Übereinstimmung mit Verträgen, die zwischen Uponor und dem jeweiligen autorisierten Dritten geschlossen werden und die die Europäischen Standardvertragsklauseln, durch die ein adäquater Datenschutz sichergestellt werden soll, umfassen. Uponor verpflichtet solche Dritte zur Wahrung der Vertraulichkeit und Sicherheit von derartigen übertragenen personenbezogenen Daten.
- basierend auf Einwilligung
- anderweitig, sofern gesetzlich zulässig
Aus technischen Gründen und aus Gründen, die in Zusammenhang mit der Datennutzung stehen, dürfen personenbezogene Daten auf Servern von externen Dienstanbietern, die die Daten im Namen von Uponor verarbeiten, gespeichert werden.
Jede Übertragung von personenbezogenen Daten muss gemäß der Datenschutzgrundverordnung (2016/679) und allen verpflichtenden Rechtsvorschriften erfolgen. Diese können sich von Zeit zu Zeit ändern.
9. Rechte betroffener Personen
Sofern keine Einschränkungen gelten, hat jede betroffene Person das Recht, sämtliche personenbezogenen Daten einzusehen, die Uponor von dieser betroffenen Person erfasst hat. Jede betroffene Person hat darüber hinaus das Recht, von Uponor zu verlangen, dass fehlerhafte, unnötige, unvollständige oder veraltete personenbezogene Daten gelöscht oder nicht mehr verwendet werden. Jede betroffene Person kann eine zuvor erteilte Zustimmung widerrufen und allen Direktmarketingmaßnahmen widersprechen.
Solche Anfragen müssen an den in Abschnitt 2 (siehe oben) aufgeführten Kontakt gesendet werden. Uponor verarbeitet alle Anfragen so schnell wie möglich. Bei Unzufriedenheit mit der Entscheidung oder den Maßnahmen von Uponor hat die betroffene Person das Recht, bei der Datenschutzbehörde ihres Landes eine offizielle Beschwerde einzulegen.
10. Grundsätze der Sicherung personenbezogener Daten – technische und organisatorische Sicherheitsmaßnahmen
Uponor muss sicherstellen, dass ausreichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten umgesetzt und innerhalb des gesamten Unternehmens befolgt werden. Darüber hinaus muss Uponor gewährleisten, dass bei jeder Übertragung oder Offenlegung von personenbezogenen Daten an Dritte, wie in diesem Register personenbezogener Daten beschrieben, ein adäquater Datenschutz anhand von Vereinbarungen oder anderen, gesetzlich vorgeschriebenen Mitteln durch Uponor sichergestellt wird.
Technische Sicherheitsmaßnahmen:
Die Hardware befindet sich in verschlossenen Räumen mit eingeschränktem Zugang. Die IT-Systeme werden durch die Schutzsoftware des Betriebssystems gesichert. Für den Systemzugriff sind die Eingabe eines Benutzernamens und eines Passworts erforderlich. Die Datenübertragung erfolgt über sicher verschlüsselte Kanäle.
Organisatorische Sicherheitsmaßnahmen:
Innerhalb von Uponor dürfen nur bestimmte Personen personenbezogene Daten verwenden und der Zugriff auf IT-Systeme mit personenbezogenen Daten ist beschränkt auf Personen, die aufgrund ihrer Arbeitsaufgaben oder Rolle einen solchen Zugriff benötigen. Diese Personen sich bezüglich der personenbezogenen Daten zu Vertraulichkeit verpflichtet