Beszállító- és a szolgáltató-nyilvántartásra vonatkozó adatvédelmi szabályzata
1.Adatkezelő
Az Uponor Corporation és az Uponor Corporation legutóbbi pénzügyi jelentésében szereplő leányvállalatai ( https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/) – a továbbiakban: “Uponor”)
Ilmalantori 4
00240 Helsinki
FINNORSZÁG
2.Elérhetőség
Az adatkezelőt a privacy@uponor.com címen érheti el. Amennyiben személyes adataival kapcsolatban kíván kérelmet benyújtani, kérjük, használja a https://www.uponorgroup.com/en-en/legal-information/data-protection oldalon és a helyi Uponor weboldalain elérhető űrlapokat.
3.A személyes adatok nyilvántartásának elnevezése
Az Uponor beszállító- és a szolgáltató-nyilvántartásra vonatkozó adatvédelmi szabályzata.
4.Az érintettek csoportja
Az Uponor beszállítóinak, alvállalkozóinak, szolgáltatóinak, partnereinek, közös vállalkozásainak, konzorciumi partnereinek, valamint kutatási és fejlesztési partnereinek (illetve ilyen potenciális partnereinek) képviselői, alkalmazottai, igazgatói és tisztviselői (a továbbiakban: “Beszállító” vagy “Potenciális Beszállító”).
5.A személyes adatok feldolgozásának célja és jogalapja
A személyes adatok nyilvántartásának célja a beszállítókkal és potenciális beszállítókkal való kommunikáció, valamint az Uponor beszállítóival és potenciális beszállítóival ápolt kapcsolatok kezelése – ideértve a beszállítók és potenciális beszállítók személyes adatainak az alábbi célok érdekében történő feldolgozását:
• a beszállítók és potenciális beszállítók Uponor felé fennálló kötelezettségeinek, valamint az Uponornak a beszállítók és potenciális beszállítók felé fennálló kötelezettségeinek teljesítése’
• az Uponor beszállítók és potenciális beszállítók felé fennálló kötelezettségeinek és követeléseinek teljesítése, valamint a vevők vagy az Uponor kötelezettségeinek kezelése, kiértékelése és érvényesítése;
• az Uponor jogainak gyakorlása;
• beszállítói kapcsolatok fenntartása és fejlesztése;
• árajánlatokra szóló kérelmek és árajánlatok, valamint más kötelező és nem kötelező erejű dokumentumok kezelése;
• beszállítói kapcsolat létesítése a beszállító vagy potenciális beszállító és az Uponor között;
• beszállítói marketing- és kommunikációs célok, például beszállítói piackutatás, direkt marketing, automatizált marketing, beszállítók és potenciális beszállítók tájékoztatása az új termékjellemzőkről, új termékekről, valamint különleges promóciókról;
• termékfelelősséggel összefüggő kérdések kezelése;
• az Uponor szolgáltatásainak és termékeinek fejlesztése; valamint
• statisztikai és analitikai célok – ideértve a webhelyanalitikát.
Személyes adatok gyűjtése és feldolgozása az Uponor jogos érdekei alapján. Ezek az érdekek a beszállító vagy potenciális beszállító és az Uponor között fennálló kapcsolaton alapulnak. Mindezek mellett az Uponor elektronikusan közvetlen marketinganyagokat küldhet a beszállítóknak és potenciális beszállítóknak az általuk adott hozzájárulás alapján, amennyiben ehhez ilyen hozzájárulás szükséges.
Az Uponor a beszállítók személyes adatait addig tárolja, amíg azokra a fent felsorolt célok érdekében szüksége van, a tárolás időtartama azonban jellemzően nem hosszabb tíz évnél. Az Uponor a potenciális beszállítók személyes adatait addig tárolja, amíg azokra a fent felsorolt célok érdekében szüksége van, a tárolás időtartama azonban jellemzően nem hosszabb két évnél.
6.A személyes adatok nyilvántartásának tartalma
A személyes adatok nyilvántartásában az Uponor különösen az alábbi információkat dolgozhatja fel:
• Alapadatok, például: név, születési év, e-mail-cím, telefonszám, munkahelyi beosztás;
• Minősítési adatok;
• Személyazonosító szám (ha a társaság azonosítószáma nem elérhető);
• A beszállítói projektekre vonatkozó információk;
• A beszállítók és potenciális beszállítók által megrendelt termékekre és szolgáltatásokra, valamint a beszállítók és potenciális beszállítók által az Uponor számára kínált termékekre és szolgáltatásokra vonatkozó információk;
• A beszállítókkal és potenciális beszállítókkal folytatott megbeszélésekre és más tevékenységekre vonatkozó információk;
• A beszállítókkal és potenciális beszállítókkal való kommunikáció tartalmára és módjára (pl. e-mail, SMS) vonatkozó információk;
• A meglévő beszállítók szabadidős tevékenységeivel kapcsolatos preferenciái a beszállítói kapcsolat fenntartása érdekében; valamint
• A potenciális beszállítók szabadidős tevékenységeivel kapcsolatos preferenciái marketingcélok érdekében.
7.Az információk általános forrásai
A személyes adatokat elsősorban az érintettől az Uponor személyzete gyűjti be, illetve webhelyen vagy alkalmazásokon keresztül gyűjtjük be. A nyilvánosan hozzáférhető forrásokon felül egyes esetekben – és ahol ezt a vonatkozó jogszabályok lehetővé teszik – a személyes adatokat más forrásokból is begyűjthetjük közvetlenül az érintettől.
Az Uponor a vonatkozó jogszabályoknak megfelelően minden érintettet értesít az adatfeldolgozás tényéről – beleértve harmadik személytől mint adatforrástól származó adatok érintettjeit is.
Az adatokat az érintettek, az Uponor személyzete és az Uponor alvállalkozói vagy szolgáltatói vezetik be a személyes adatok nyilvántartásába.
8.Személyes adatok közlése és továbbítása az EU-n/EGT-n kívülre
Az Uponor a vonatkozó jogszabályokban meghatározott korlátozások figyelembevételével és azoknak megfelelően közölheti és továbbíthatja a személyes adatokat az EU-n/EGT-n kívülre az alábbiak szerint:
• az Uponor Grouphoz tartozó társaságoknak az érintett Uponor szervezetek között létrejött, az Európai Bizottság által előírt általános szerződési feltételeket magában foglaló szerződés alapján, amely garantálja a megfelelő adatvédelmi intézkedések meglétét, tovább jogosult harmadik feleknek a személyes adatoknak a személyes adatok nyilvántartásában megfogalmazott célokra történő feldolgozásában való részvétele mértékéig. Személyes adatokat feldolgozhatnak EU-n vagy EGT-n kívüli jogosult harmadik felek is az Uponor és a jogosult harmadik fél között létrejött, az Európai Bizottság által előírt általános szerződési feltételeket magában foglaló szerződés alapján, amely garantálja a megfelelő adatvédelmi intézkedések meglétét. Az Uponor az ilyen harmadik feleket az ekképpen továbbított személyes adatok titkos és kellően biztonságos kezelésére kötelezi; vagy
• hozzájárulás alapján; vagy
• a vonatkozó jogszabályok által másként megengedett módon.
Technikai okokból, valamint az adatok felhasználásával összefüggő okokból a személyes adatokat külső szolgáltatók szerverein tárolhatják, akik egyúttal az Uponor számára az adatok feldolgozását végzik.
A személyes adatok továbbítására az Általános adatvédelmi rendelet (2016/679), valamint a vonatkozó hatályos jogszabályok alapján kerülhet sor.
9.Az érintettek jogai
Az érintettek jogosultak hozzáférni a róluk, az Uponor által tárolt személyes adatokhoz – hacsak erre korlátozások nem vonatkoznak. Minden érintettnek joga van ahhoz, hogy az Uponortól a hibás, szükségtelen, hiányos vagy elavult személyes adatok kijavítását, törlését vagy felhasználásának felfüggesztését kérje. Minden érintett visszavonhatja a korábban általa adott hozzájárulást, valamint elutasítsa a közvetlen marketing minden formáját.
A kéréseket a fenti, 2. szakaszban megjelölt elérhetőségekre kell eljuttatni. Az Uponor a lehető legrövidebb időn belül feldolgozza a kérelmeket. Amennyiben elégedetlen az Uponor döntésével vagy intézkedéseivel, akkor az érintettnek jogában áll panasszal fordulni a lakhelye szerinti ország adatvédelmi hivatalához.
10.Személyes adatok védelmének elvei – technikai és szervezeti intézkedések
Az Uponornak gondoskodnia kell arról, hogy saját szervezetén belül megfelelő technikai és szervezeti intézkedéseket vezessen be és tartson fenn a személyes adatok védelme tekintetében. Az Uponornak továbbá gondoskodnia kell arról, hogy a személyes adatok nyilvántartásában meghatározott személyes adatoknak harmadik felek számára történő közlése vagy továbbítása esetén az Uponor szerződéseken keresztül vagy más, a jog által megkövetelt eszközzel megfelelő szintű adatvédelmet valósítson meg.
Technikai intézkedések:
A fizikai anyagot elzárt, korlátozott hozzáférésű helyen tároljuk. Az informatikai rendszerek védelmét az operációs rendszer védelmi szoftverével biztosítjuk. A rendszer eléréséhez felhasználónevet és jelszót kell megadni, az adatok továbbítására pedig magas szinten kódolt csatornákon kerül sor.
Szervezeti intézkedések:
Az Uponor szervezetén belül a személyes adatok használata felhatalmazás alapján történik, az informatikai rendszerekhez pedig kizárólag olyan személyek férhetnek hozzá, akiknek a munkafeladataik vagy munkakörük alapján erre felhatalmazásuk van, továbbá akikre a személyes adatokra vonatkozóan szigorú titoktartási kötelezettségek vonatkoznak.
Az Uponor Corporation és az Uponor Corporation legutóbbi pénzügyi jelentésében szereplő leányvállalatai ( https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/) – a továbbiakban: “Uponor”)
Ilmalantori 4
00240 Helsinki
FINNORSZÁG
2.Elérhetőség
Az adatkezelőt a privacy@uponor.com címen érheti el. Amennyiben személyes adataival kapcsolatban kíván kérelmet benyújtani, kérjük, használja a https://www.uponorgroup.com/en-en/legal-information/data-protection oldalon és a helyi Uponor weboldalain elérhető űrlapokat.
3.A személyes adatok nyilvántartásának elnevezése
Az Uponor beszállító- és a szolgáltató-nyilvántartásra vonatkozó adatvédelmi szabályzata.
4.Az érintettek csoportja
Az Uponor beszállítóinak, alvállalkozóinak, szolgáltatóinak, partnereinek, közös vállalkozásainak, konzorciumi partnereinek, valamint kutatási és fejlesztési partnereinek (illetve ilyen potenciális partnereinek) képviselői, alkalmazottai, igazgatói és tisztviselői (a továbbiakban: “Beszállító” vagy “Potenciális Beszállító”).
5.A személyes adatok feldolgozásának célja és jogalapja
A személyes adatok nyilvántartásának célja a beszállítókkal és potenciális beszállítókkal való kommunikáció, valamint az Uponor beszállítóival és potenciális beszállítóival ápolt kapcsolatok kezelése – ideértve a beszállítók és potenciális beszállítók személyes adatainak az alábbi célok érdekében történő feldolgozását:
• a beszállítók és potenciális beszállítók Uponor felé fennálló kötelezettségeinek, valamint az Uponornak a beszállítók és potenciális beszállítók felé fennálló kötelezettségeinek teljesítése’
• az Uponor beszállítók és potenciális beszállítók felé fennálló kötelezettségeinek és követeléseinek teljesítése, valamint a vevők vagy az Uponor kötelezettségeinek kezelése, kiértékelése és érvényesítése;
• az Uponor jogainak gyakorlása;
• beszállítói kapcsolatok fenntartása és fejlesztése;
• árajánlatokra szóló kérelmek és árajánlatok, valamint más kötelező és nem kötelező erejű dokumentumok kezelése;
• beszállítói kapcsolat létesítése a beszállító vagy potenciális beszállító és az Uponor között;
• beszállítói marketing- és kommunikációs célok, például beszállítói piackutatás, direkt marketing, automatizált marketing, beszállítók és potenciális beszállítók tájékoztatása az új termékjellemzőkről, új termékekről, valamint különleges promóciókról;
• termékfelelősséggel összefüggő kérdések kezelése;
• az Uponor szolgáltatásainak és termékeinek fejlesztése; valamint
• statisztikai és analitikai célok – ideértve a webhelyanalitikát.
Személyes adatok gyűjtése és feldolgozása az Uponor jogos érdekei alapján. Ezek az érdekek a beszállító vagy potenciális beszállító és az Uponor között fennálló kapcsolaton alapulnak. Mindezek mellett az Uponor elektronikusan közvetlen marketinganyagokat küldhet a beszállítóknak és potenciális beszállítóknak az általuk adott hozzájárulás alapján, amennyiben ehhez ilyen hozzájárulás szükséges.
Az Uponor a beszállítók személyes adatait addig tárolja, amíg azokra a fent felsorolt célok érdekében szüksége van, a tárolás időtartama azonban jellemzően nem hosszabb tíz évnél. Az Uponor a potenciális beszállítók személyes adatait addig tárolja, amíg azokra a fent felsorolt célok érdekében szüksége van, a tárolás időtartama azonban jellemzően nem hosszabb két évnél.
6.A személyes adatok nyilvántartásának tartalma
A személyes adatok nyilvántartásában az Uponor különösen az alábbi információkat dolgozhatja fel:
• Alapadatok, például: név, születési év, e-mail-cím, telefonszám, munkahelyi beosztás;
• Minősítési adatok;
• Személyazonosító szám (ha a társaság azonosítószáma nem elérhető);
• A beszállítói projektekre vonatkozó információk;
• A beszállítók és potenciális beszállítók által megrendelt termékekre és szolgáltatásokra, valamint a beszállítók és potenciális beszállítók által az Uponor számára kínált termékekre és szolgáltatásokra vonatkozó információk;
• A beszállítókkal és potenciális beszállítókkal folytatott megbeszélésekre és más tevékenységekre vonatkozó információk;
• A beszállítókkal és potenciális beszállítókkal való kommunikáció tartalmára és módjára (pl. e-mail, SMS) vonatkozó információk;
• A meglévő beszállítók szabadidős tevékenységeivel kapcsolatos preferenciái a beszállítói kapcsolat fenntartása érdekében; valamint
• A potenciális beszállítók szabadidős tevékenységeivel kapcsolatos preferenciái marketingcélok érdekében.
7.Az információk általános forrásai
A személyes adatokat elsősorban az érintettől az Uponor személyzete gyűjti be, illetve webhelyen vagy alkalmazásokon keresztül gyűjtjük be. A nyilvánosan hozzáférhető forrásokon felül egyes esetekben – és ahol ezt a vonatkozó jogszabályok lehetővé teszik – a személyes adatokat más forrásokból is begyűjthetjük közvetlenül az érintettől.
Az Uponor a vonatkozó jogszabályoknak megfelelően minden érintettet értesít az adatfeldolgozás tényéről – beleértve harmadik személytől mint adatforrástól származó adatok érintettjeit is.
Az adatokat az érintettek, az Uponor személyzete és az Uponor alvállalkozói vagy szolgáltatói vezetik be a személyes adatok nyilvántartásába.
8.Személyes adatok közlése és továbbítása az EU-n/EGT-n kívülre
Az Uponor a vonatkozó jogszabályokban meghatározott korlátozások figyelembevételével és azoknak megfelelően közölheti és továbbíthatja a személyes adatokat az EU-n/EGT-n kívülre az alábbiak szerint:
• az Uponor Grouphoz tartozó társaságoknak az érintett Uponor szervezetek között létrejött, az Európai Bizottság által előírt általános szerződési feltételeket magában foglaló szerződés alapján, amely garantálja a megfelelő adatvédelmi intézkedések meglétét, tovább jogosult harmadik feleknek a személyes adatoknak a személyes adatok nyilvántartásában megfogalmazott célokra történő feldolgozásában való részvétele mértékéig. Személyes adatokat feldolgozhatnak EU-n vagy EGT-n kívüli jogosult harmadik felek is az Uponor és a jogosult harmadik fél között létrejött, az Európai Bizottság által előírt általános szerződési feltételeket magában foglaló szerződés alapján, amely garantálja a megfelelő adatvédelmi intézkedések meglétét. Az Uponor az ilyen harmadik feleket az ekképpen továbbított személyes adatok titkos és kellően biztonságos kezelésére kötelezi; vagy
• hozzájárulás alapján; vagy
• a vonatkozó jogszabályok által másként megengedett módon.
Technikai okokból, valamint az adatok felhasználásával összefüggő okokból a személyes adatokat külső szolgáltatók szerverein tárolhatják, akik egyúttal az Uponor számára az adatok feldolgozását végzik.
A személyes adatok továbbítására az Általános adatvédelmi rendelet (2016/679), valamint a vonatkozó hatályos jogszabályok alapján kerülhet sor.
9.Az érintettek jogai
Az érintettek jogosultak hozzáférni a róluk, az Uponor által tárolt személyes adatokhoz – hacsak erre korlátozások nem vonatkoznak. Minden érintettnek joga van ahhoz, hogy az Uponortól a hibás, szükségtelen, hiányos vagy elavult személyes adatok kijavítását, törlését vagy felhasználásának felfüggesztését kérje. Minden érintett visszavonhatja a korábban általa adott hozzájárulást, valamint elutasítsa a közvetlen marketing minden formáját.
A kéréseket a fenti, 2. szakaszban megjelölt elérhetőségekre kell eljuttatni. Az Uponor a lehető legrövidebb időn belül feldolgozza a kérelmeket. Amennyiben elégedetlen az Uponor döntésével vagy intézkedéseivel, akkor az érintettnek jogában áll panasszal fordulni a lakhelye szerinti ország adatvédelmi hivatalához.
10.Személyes adatok védelmének elvei – technikai és szervezeti intézkedések
Az Uponornak gondoskodnia kell arról, hogy saját szervezetén belül megfelelő technikai és szervezeti intézkedéseket vezessen be és tartson fenn a személyes adatok védelme tekintetében. Az Uponornak továbbá gondoskodnia kell arról, hogy a személyes adatok nyilvántartásában meghatározott személyes adatoknak harmadik felek számára történő közlése vagy továbbítása esetén az Uponor szerződéseken keresztül vagy más, a jog által megkövetelt eszközzel megfelelő szintű adatvédelmet valósítson meg.
Technikai intézkedések:
A fizikai anyagot elzárt, korlátozott hozzáférésű helyen tároljuk. Az informatikai rendszerek védelmét az operációs rendszer védelmi szoftverével biztosítjuk. A rendszer eléréséhez felhasználónevet és jelszót kell megadni, az adatok továbbítására pedig magas szinten kódolt csatornákon kerül sor.
Szervezeti intézkedések:
Az Uponor szervezetén belül a személyes adatok használata felhatalmazás alapján történik, az informatikai rendszerekhez pedig kizárólag olyan személyek férhetnek hozzá, akiknek a munkafeladataik vagy munkakörük alapján erre felhatalmazásuk van, továbbá akikre a személyes adatokra vonatkozóan szigorú titoktartási kötelezettségek vonatkoznak.