UPONOR

Uponor & More Személyes adatok nyilvántartásának adatvédelmi szabályzata

1. Adatkezelő

Az Uponor Corporation és az Uponor Corporation legutóbbi pénzügyi jelentésében szereplő leányvállalatai ( www.investors.uponor.com/news-downloads/ir-downloads-and-reports – a továbbiakban: “Uponor”)
Äyritie 20
01511 Vantaa
FINNORSZÁG  

2. Elérhetőség

Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Németország
T:  +49 9521 690 372
E: marco.hornung(at)uponor.com

3. A személyes adatok nyilvántartásának elnevezése

Uponor & More

4. Az érintettek csoportja

Registered participants of the Uponor & More loyalty program (“Participant”). Uponor & More hűségprogram regisztrált résztvevői (“Résztvevő”).

5. A személyes adatok feldolgozásának célja és jogalapja

A Résztvevőkről a nyilvántartás személyes információkat tartalmaz.

A nyilvántartás célja, hogy lehetővé tegye az Uponor & More hűségprogramban való részvétel kezelését és karbantartását. Például:
  • Kódok és uPontok rögzítése a uPont fiókba
  • Válogatás és rendelés az elérhető ajándékok közül
  • Felhasználói fiók ellenőrzése és karbantartása
  • Ajándékok küldésének nyomon követése
A kezelő és annak cégcsoportja is felhasználhatja az adatokat marketing tevékenységek tervezésére és fejlesztésére. Például:
  • Résztvevők értesítése folyamatban lévő kampányokról
  • Résztvevők értesítése a uPontok közelgő lejáratáról
  • Résztvevők értesítése termékekkel kapcsolatos hírekről, új bevezetésekről, különleges akciókról, és új jellemzőkről 
A Résztvevők személyes adatai kezelésének jogalapja az Uponor & More hűségprogram tárgyában a Résztvevő és az Uponor között létrejött megállapodás teljesítése (lásd. EU Általános Adatvédelmi Rendelet 2016/679, továbbiakban “GDPR”, 6.1(b) szakasz). Bizonyos esetekben az Uponor kezelheti a Résztvevők személyes adatait azon jogos érdekeire hivatkozással is, hogy elemezze az Applikáció felhasználásának módját, továbbá annak fejlesztését, és hogy a termékeit és szolgáltatásait értékesítse (lásd. GDPR 6.1(f) szakasz) (vagy a Résztvevő hozzájárulása alapján, amennyiben ilyen hozzájárulás szükséges).

6. A személyes adatok nyilvántartásának tartalma

Az alábbi információkat kell összegyűjteni:
- Cégnév
- Székhely (utca, házszám, irányítószám, település)
- Régió/megye
- Ország
- CIF/NIF szám
- DNI szám
- Megszólítás
- Résztvevő teljes neve
- Születési idő
- Telefonszám
- Mobil
- E-mail cím
- Személyes jelszó
- Választott nagykereskedő
- Promóciós kód
- Résztvevő pozíciója a cégen belül
- Jogosultság
- Tájékozódás (honnan hallott a résztvevő az Uponor & More programról)
- Alkalmazottak száma
- Felhasznált Uponor rendszerek/termékek
- Igényel-e Uponor hírlevelet
- Kódok/a program keretében kódokért kapott termékek
- Összegyűjtött uPontok száma
- Bolti rendelések

7. Az információk általános forrásai

Az adatokat elsősorban az érintettől az Uponor személyzete gyűjti be, illetve webhelyen vagy alkalmazásokon keresztül gyűjtjük be. A nyilvánosan hozzáférhető forrásokon felül egyes esetekben – és ahol ezt a vonatkozó jogszabályok lehetővé teszik – a személyes adatokat más forrásokból is begyűjthetjük, mint közvetlenül az érintettől, pl. az Uponor alvállalkozóitól vagy szolgáltatóitól.  Az Uponor a vonatkozó jogszabályoknak megfelelően minden érintettet értesít az adatfeldolgozás tényéről – beleértve harmadik személytől mint adatforrástól származó adatok érintettjeit is.

Az adatokat az Uponor személyzete és az Uponor alvállalkozói vagy szolgáltatói vezetik be a személyes adatok nyilvántartásába.

 

8. Személyes adatok közlése és továbbítása az EU-n/EGT-n kívülre

Az Uponor a vonatkozó jogszabályokban meghatározott korlátozások figyelembevételével és azoknak megfelelően közölheti és továbbíthatja a személyes adatokat az EU-n/EGT-n kívülre az alábbiak szerint:
 
  • az Uponor Grouphoz tartozó társaságoknak az érintett Uponor szervezetek között létrejött, az Európai Bizottság által előírt általános szerződési feltételeket magában foglaló szerződés alapján, amely garantálja a megfelelő adatvédelmi intézkedések meglétét, tovább jogosult harmadik feleknek a személyes adatoknak a személyes adatok nyilvántartásában megfogalmazott célokra történő feldolgozásában való részvétele mértékéig. Személyes adatokat feldolgozhatnak EU-n vagy EGT-n kívüli jogosult harmadik felek is az Uponor és a jogosult harmadik fél között létrejött, az Európai Bizottság által előírt általános szerződési feltételeket magában foglaló szerződés alapján, amely garantálja a megfelelő adatvédelmi intézkedések meglétét. Az Uponor az ilyen harmadik feleket az ekképpen továbbított személyes adatok titkos és kellően biztonságos kezelésére kötelezi; vagy
  • hozzájárulás alapján; vagy
  • a vonatkozó jogszabályok által másként megengedett módon.
Technikai okokból, valamint az adatok felhasználásával összefüggő okokból a személyes adatokat külső szolgáltatók kiszolgálóin tárolhatják, akik egyúttal az Uponor számára az adatok feldolgozását végzik el. 

A személyes adatok továbbítására az Általános adatvédelmi rendelet (2016/679), valamint a vonatkozó hatályos jogszabályok alapján kerülhet sor.  

9. Az érintettek jogai

Amennyiben arra a korlátozások nem vonatkoznak, az érintettek jogosultak az Uponor által róluk nyilvántartott személyes adatokhoz hozzáférni. Minden érintettnek joga van ahhoz, hogy az Uponortól a hibás, szükségtelen, hiányos vagy elavult személyes adatok kijavítását, törlését vagy felhasználásának felfüggesztését kérje. Minden érintett visszavonhatja a korábban általa adott hozzájárulást, valamint elutasítsa a direkt marketing minden formáját. 

A kéréseket a fenti, 2. szakaszban megjelölt elérhetőségekre kell eljuttatni. Az Uponor a lehető legrövidebb időn belül feldolgozza a kérelmeket. Amennyiben elégedetlen az Uponor döntésével vagy intézkedéseivel, akkor az érintettnek jogában áll panasszal fordulni a lakhelye szerinti ország adatvédelmi hivatalához.  

10. Személyes adatok védelmének elvei – technikai és szervezeti intézkedések

Az Uponornak gondoskodnia kell arról, hogy saját szervezetén belül megfelelő technikai és szervezeti intézkedéseket vezessen be és tartson fenn a személyes adatok védelme tekintetében. Az Uponornak továbbá gondoskodnia kell arról, hogy a személyes adatok nyilvántartásában meghatározott személyes adatoknak harmadik felek számára történő közlése vagy továbbítása esetén az Uponor szerződéseken keresztül vagy más, a jog által megkövetelt eszközzel megfelelő szintű adatvédelmet valósítson meg.

Technikai intézkedések:
A fizikai anyagot elzárt, korlátozott hozzáférésű helyen tároljuk. Az informatikai rendszerek védelmét az operációs rendszer védelmi szoftverével biztosítjuk. A rendszer eléréséhez felhasználónevet és jelszót kell megadni, az adatok továbbítására pedig magas szinten kódolt csatornákon kerül sor.

Szervezeti intézkedések:
Az Uponor szervezetén belül a személyes adatok használata felhatalmazás alapján történik, az informatikai rendszerekhez pedig kizárólag olyan személyek férhetnek hozzá, akiknek a munkafeladataik vagy munkakörük alapján erre felhatalmazásuk van, továbbá akikre a személyes adatokra vonatkozóan szigorú titoktartási kötelezettségek vonatkoznak.