Tarnijate ja teenusepakkujate registri privaatsuspoliitika
1. Kontroller
Uponor Corporation ja tema tütarettevõtted,’ kes on loetletud Uponor Corporationi viimases finantsaruandes aadressil https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/ (edaspidi ühiselt “Uponor”)
Ilmalantori 4
00240 Helsinki
Soome
2. Kontaktandmed
Andmete kogumise eest vastutava isikuga saate ühendust võtta aadressil: privacy@uponor.com. Juhul kui soovite enda kohta kogutud andmete osas päringut sooritada, kasutage vormi aadressil https://www.uponorgroup.com/en-en/legal-information/data-protection või oma kohaliku riigi veebilehel. Kontaktandmed saadaval ka: www.uponor.com/et-ee/juriidiline-info/andmekaitse
3. Isikuandmete registri nimi
Uponori tarnijate ja teenusepakkujate isikuandmete register.
4. Andmesubjektide rühm
Uponori tarnijate, alltöövõtjate, edasimüügiteenuse pakkujate, partnerite, ühisettevõtte partnerite, konsortsiumi partnerite ning teadus- ja arenduspartnerite (ka potentsiaalsete) esindajad, töötajad, direktorid ja ametnikud (edaspidi “Tarnija” või “Potentsiaalne Tarnija”).
5. Isikuandmete töötlemise eesmärk ja õiguslikud alused
See isikuandmete register on mõeldud turundamiseks ning Tarnijate ja Potentsiaalsete Tarnijatega suhtlemiseks, samuti Uponori’ ning tema Tarnijate ja Potentsiaalsete Tarnijate suhete haldamiseks, kaasa arvatud Tarnijate ja Potentsiaalsete Tarnijate isikuandmete töötlemiseks järgmistel otstarvetel:
Isikuandmete kogumine ja töötlemine põhineb Uponori seaduslikel huvidel. Need huvid tulenevad suhtest Tarnija ja Potentsiaalse Tarnija ning Uponori vahel; Lisaks võib Uponor saata Tarnijatele ja Potentsiaalsetele Tarnijatele otseturundust nende nõusolekul, kui selline nõusolek on kehtivate õigusaktide kohaselt nõutav.
Tarnija isikuandmeid võidakse hoida nii kaua, kui Uponor vajab neid eelpool loetletud otstarvetel, kuid harilikult mitte üle kümne aasta. Potentsiaalse Tarnija isikuandmeid võidakse hoida nii kaua, kui Uponor vajab neid eelpool loetletud otstarvetel, kuid harilikult mitte üle kahe aasta.
6. Isikuandmete registri sisu
Eriti võib Uponor isikuandmete registris töödelda järgmist teavet.
7. Seaduslikud teabeallikad
Isikuandmeid kogutakse peamiselt igalt andmesubjektilt endalt Uponori personali poolt või veebilehe või rakenduste kaudu. Lisaks avalikult kättesaadavatele allikatele võidakse mõnes olukorras, nagu seda lubavad kohaldatavad õigusaktid, koguda isikuandmeid muudest allikatest kui otse andmesubjektilt.
Uponor teavitab iga andmesubjekti andmete töötlemisest, sealhulgas mis tahes kolmanda isiku andmeallikatest ja neist kogutud andmetest kooskõlas kohaldatavate õigusaktidega.
Andmed kantakse isikuandmete registrisse (1) Andmesubjektide, Uponori’ personali ning Uponori’ alltöövõtjate või teenusepakkujate poolt.
8. Isikuandmete avaldamine ja edastamine väljaspool EL-i ja EMP-d
Uponor võib avaldada isikuandmeid väljaspool EL-i ja EMP-d kooskõlas kehtivate õigusaktidega ja neist tulenevate piirangutega järgmiselt:
Igasugused andmeedastused peavad toimuma kooskõlas isikuandmete kaitse üldmäärusega (2016/679) ja igasuguste kehtivate kohustuslike õigusaktidega, mida võidakse aeg-ajalt muuta.
9. Andmesubjektide õigused
Kui ei kehti mingi piirang, on igal andmesubjektil õigus pääseda kõigi nende isikuandmete juurde, mis Uponoril on tema kohta. Samuti on igal andmesubjektil õigus nõuda, et Uponor parandaks või kustutaks kõik valed, mittevajalikud, mittetäielikud või vananenud andmed või lõpetaks nende kasutamise. Samuti võib iga andmesubjekt tagasi võtta kõik oma varem antud nõusolekud ja keelduda igasugusest otseturundudest.
Kõik taotlused tulevad saata ülalpool punktis 2 nimetatud kontaktandmeid kasutades. Uponor töötleb kõiki taotlusi niipea kui võimalik. Kui andmesubjekt pole Uponori otsuse või tegevusega rahul, on tal õigus esitada oma riigi andmekaitseasutuses kaebus.
10. Isikuandmete turvamise põhimõtted – Tehniline ja organisatsiooniline kontroll
Uponor peab tagama, et kogu tema organisatsioonis rakendatakse ja hoitakse piisavaid tehnilisi ja organisatsioonilisi andmekaitsemeetmeid. Lisaks sellele tagab Uponor, et igasugusel selles isikuandmete registris kirjeldatud isikuandmete edastamisel või avaldamisel mis tahes kolmandale isikule on lepingute või muude seadustega ette nähtud vahenditega tagatud piisav andmekaitse tase.
Tehniline kontroll
Füüsilisi materjale hoitakse piiratud juurdepääsuga lukustatud ruumides. Igasuguseid IT süsteeme turvatakse operatsioonisüsteemi kaitse tarkvaraga. Pääs süsteemidesse nõuab kasutajanime ja parooli sisestamist ning andmeedastused toimuvad hästi krüptitud kanalite kaudu.
Organisatsiooniline kontroll.
Uponori organisatsioonis antakse isikuandmete kasutamise kohta juhiseid ning isikuandmeid sisaldavatesse IT süsteemidesse pääsevad vaid isikud, kellel on õigus pääseda nende juurde oma tööülesannete või rolli alusel ja kelle suhtes kehtivad isikuandmetega seotud konfidentsiaalsuskohustused.
Uponor Corporation ja tema tütarettevõtted,’ kes on loetletud Uponor Corporationi viimases finantsaruandes aadressil https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/ (edaspidi ühiselt “Uponor”)
Ilmalantori 4
00240 Helsinki
Soome
2. Kontaktandmed
Andmete kogumise eest vastutava isikuga saate ühendust võtta aadressil: privacy@uponor.com. Juhul kui soovite enda kohta kogutud andmete osas päringut sooritada, kasutage vormi aadressil https://www.uponorgroup.com/en-en/legal-information/data-protection või oma kohaliku riigi veebilehel. Kontaktandmed saadaval ka: www.uponor.com/et-ee/juriidiline-info/andmekaitse
3. Isikuandmete registri nimi
Uponori tarnijate ja teenusepakkujate isikuandmete register.
4. Andmesubjektide rühm
Uponori tarnijate, alltöövõtjate, edasimüügiteenuse pakkujate, partnerite, ühisettevõtte partnerite, konsortsiumi partnerite ning teadus- ja arenduspartnerite (ka potentsiaalsete) esindajad, töötajad, direktorid ja ametnikud (edaspidi “Tarnija” või “Potentsiaalne Tarnija”).
5. Isikuandmete töötlemise eesmärk ja õiguslikud alused
See isikuandmete register on mõeldud turundamiseks ning Tarnijate ja Potentsiaalsete Tarnijatega suhtlemiseks, samuti Uponori’ ning tema Tarnijate ja Potentsiaalsete Tarnijate suhete haldamiseks, kaasa arvatud Tarnijate ja Potentsiaalsete Tarnijate isikuandmete töötlemiseks järgmistel otstarvetel:
- tagamaks Tarnijate ja Potentsiaalsete Tarnijate kohustuste täitmine Uponori ees ning Uponori kohustuste täitmine Tarnijate ja Potentsiaalsete Tarnijate ees;
- Tarnijate, Potentsiaalsete Tarnijate või Uponori kohustuste või vastutuste käsitlemiseks, hindamiseks ja jõustamiseks;
- Uponori’ õiguste teostamiseks;
- tarnijasuhete hoidmiseks ja arendamiseks;
- noteerimistaotluste ja noteeringute ning muude siduvate või mittesiduvate dokumentide haldamiseks;
- tarnijasuhte loomiseks Tarnija ja Potentsiaalse Tarnija ning Uponori vahel;
- tarnija, turunduse ja kommunikatsiooni otstarbeks, näiteks tarnijaturundusuuringute läbiviimiseks, otseturunduse, automatiseeritud turunduse jaoks, Tarnijate ja Potentsiaalsete Tarnijate teavitamiseks uutest funktsioonidest, uutest toodetest või väljalasetest ja erikampaaniatest;
- mis tahes tootevastutusküsimuste haldamiseks ja käsitlemiseks;
- Uponori’ teenuste ja toodete arendamiseks ning
- statistilistel ja analüütilistel eesmärkidel, sealhulgas veebisaitide analüüsiks.
Isikuandmete kogumine ja töötlemine põhineb Uponori seaduslikel huvidel. Need huvid tulenevad suhtest Tarnija ja Potentsiaalse Tarnija ning Uponori vahel; Lisaks võib Uponor saata Tarnijatele ja Potentsiaalsetele Tarnijatele otseturundust nende nõusolekul, kui selline nõusolek on kehtivate õigusaktide kohaselt nõutav.
Tarnija isikuandmeid võidakse hoida nii kaua, kui Uponor vajab neid eelpool loetletud otstarvetel, kuid harilikult mitte üle kümne aasta. Potentsiaalse Tarnija isikuandmeid võidakse hoida nii kaua, kui Uponor vajab neid eelpool loetletud otstarvetel, kuid harilikult mitte üle kahe aasta.
6. Isikuandmete registri sisu
Eriti võib Uponor isikuandmete registris töödelda järgmist teavet.
- Põhiteavet, näiteks nime, sünniaega, meiliaadressi, telefoninumbrit, ametikohta.
- Kvalifikatsiooniandmeid.
- Isikukoodi (kui ettevõtte ärinumber puudub).
- Teavet Tarnija projektide kohta.
- Teavet Tarnijatelt ja Potentsiaalsetelt Tarnijatelt tellitud toodete ja teenuste kohta ning teavet toodete ja teenuste kohta, mida Tarnijad ja Potentsiaalsed Tarnijad Uponorile pakuvad.
- Teavet Tarnija ja Potentsiaalsete Tarnijaga kohtumiste ja muude tegevuste kohta.
- Teavet, mis puudutab Tarnija ja Potentsiaalsete Tarnijaga sidepidamise sisu ja meetodit (nt e-post, SMS).
- Olemasolevate Tarnijate eelistusi vaba aja tegevustes tarnijasuhte hoidmiseks ning
- Potentsiaalsete Tarnijate eelistusi vaba aja tegevustes tarnijaturunduslikel eesmärkidel.
7. Seaduslikud teabeallikad
Isikuandmeid kogutakse peamiselt igalt andmesubjektilt endalt Uponori personali poolt või veebilehe või rakenduste kaudu. Lisaks avalikult kättesaadavatele allikatele võidakse mõnes olukorras, nagu seda lubavad kohaldatavad õigusaktid, koguda isikuandmeid muudest allikatest kui otse andmesubjektilt.
Uponor teavitab iga andmesubjekti andmete töötlemisest, sealhulgas mis tahes kolmanda isiku andmeallikatest ja neist kogutud andmetest kooskõlas kohaldatavate õigusaktidega.
Andmed kantakse isikuandmete registrisse (1) Andmesubjektide, Uponori’ personali ning Uponori’ alltöövõtjate või teenusepakkujate poolt.
8. Isikuandmete avaldamine ja edastamine väljaspool EL-i ja EMP-d
Uponor võib avaldada isikuandmeid väljaspool EL-i ja EMP-d kooskõlas kehtivate õigusaktidega ja neist tulenevate piirangutega järgmiselt:
- Uponori kontserni ettevõtetele kooskõlas vastavate Uponori üksustega sõlmitud lepinguga, mis sisaldab Euroopa komisjoni’ lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks, samuti volitatud kolmandatele isikutele niivõrd, kuivõrd nad osalevad isikuandmete töötlemises selles isikuandmete registris nimetatud eesmärkidel. Sellised volitatud kolmandad isikud võivad töödelda isikuandmeid ka väljaspool EL-i või EMP-d kooskõlas Uponori ja selliste volitatud kolmandate isikute vahel sõlmitud lepinguga, mis sisaldab Euroopa komisjoni lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks. Uponor kohustab selliseid kolmandaid isikuid hoidma selliseid edastatud isikuandmeid konfidentsiaalsena ja piisavalt turvaliselt kas
- nõusolekul põhinevalt või
- nagu kehtivad õigusaktid muul viisil lubavad.
Igasugused andmeedastused peavad toimuma kooskõlas isikuandmete kaitse üldmäärusega (2016/679) ja igasuguste kehtivate kohustuslike õigusaktidega, mida võidakse aeg-ajalt muuta.
9. Andmesubjektide õigused
Kui ei kehti mingi piirang, on igal andmesubjektil õigus pääseda kõigi nende isikuandmete juurde, mis Uponoril on tema kohta. Samuti on igal andmesubjektil õigus nõuda, et Uponor parandaks või kustutaks kõik valed, mittevajalikud, mittetäielikud või vananenud andmed või lõpetaks nende kasutamise. Samuti võib iga andmesubjekt tagasi võtta kõik oma varem antud nõusolekud ja keelduda igasugusest otseturundudest.
Kõik taotlused tulevad saata ülalpool punktis 2 nimetatud kontaktandmeid kasutades. Uponor töötleb kõiki taotlusi niipea kui võimalik. Kui andmesubjekt pole Uponori otsuse või tegevusega rahul, on tal õigus esitada oma riigi andmekaitseasutuses kaebus.
10. Isikuandmete turvamise põhimõtted – Tehniline ja organisatsiooniline kontroll
Uponor peab tagama, et kogu tema organisatsioonis rakendatakse ja hoitakse piisavaid tehnilisi ja organisatsioonilisi andmekaitsemeetmeid. Lisaks sellele tagab Uponor, et igasugusel selles isikuandmete registris kirjeldatud isikuandmete edastamisel või avaldamisel mis tahes kolmandale isikule on lepingute või muude seadustega ette nähtud vahenditega tagatud piisav andmekaitse tase.
Tehniline kontroll
Füüsilisi materjale hoitakse piiratud juurdepääsuga lukustatud ruumides. Igasuguseid IT süsteeme turvatakse operatsioonisüsteemi kaitse tarkvaraga. Pääs süsteemidesse nõuab kasutajanime ja parooli sisestamist ning andmeedastused toimuvad hästi krüptitud kanalite kaudu.
Organisatsiooniline kontroll.
Uponori organisatsioonis antakse isikuandmete kasutamise kohta juhiseid ning isikuandmeid sisaldavatesse IT süsteemidesse pääsevad vaid isikud, kellel on õigus pääseda nende juurde oma tööülesannete või rolli alusel ja kelle suhtes kehtivad isikuandmetega seotud konfidentsiaalsuskohustused.