PRIVACY POLICY/INFORMATIVA FORNITORI EX ART. 13 REG. 679/2016

1. Titolare del trattamento

Uponor Corporation e le sue affiliate elencate nell'ultimo rendiconto finanziario di Uponor Corporation, disponibile sul sito https://www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/2020 (collettivamente denominate qui di seguito “Uponor”)

Äyritie 20
01511 Vantaa
FINLANDIA


2. Informazioni di contatto

            Informazioni di contatto disponibili su: https://www.uponorgroup.com/en-en/legal-information/data-protection


3. Interessati al trattamento

Rappresentanti, collaboratori, dipendenti, amministratori e dirigenti di fornitori, subfornitori, provider di servizi, partner, partner di joint venture, partner di consorzi e partner R&D (anche potenziali) di Uponor (collettivamente denominati qui di seguito “Fornitore/i” o “Potenziale/i Fornitore/i”).


4. Finalità e base giuridica del trattamento dei dati personali

Il trattamento dei dati personali dei Fornitori ha come finalità l’invio di comunicazioni a Fornitori e Potenziali Fornitori, nonché per la gestione dei rapporti di Uponor con i suoi Fornitori e Potenziali Fornitori, per i seguenti scopi:

  • assicurare l'adempimento degli obblighi di Fornitori e Potenziali Fornitori nei confronti di Uponor e l'adempimento degli obblighi di Uponor nei confronti di Fornitori e Potenziali Fornitori;
  • gestire, valutare e far valere gli obblighi o le responsabilità di Fornitori, Potenziali Fornitori o di Uponor;
  • esercitare i diritti di Uponor;
  • favorire e sviluppare le relazioni con i fornitori;
  • gestire e richiedere offerte, quotazioni e altri documenti vincolanti o meno;
  • istituire rapporti e contratti tra Fornitori o Potenziali Fornitori e Uponor; 
  • finalità di marketing e comunicazione fornitori, ad esempio per lo svolgimento di ricerche di mercato tra i fornitori, attività di marketing diretto e marketing automatico, invio di informazioni a Fornitori e Potenziali Fornitori su nuove funzioni, nuovi prodotti, lanci e promozioni speciali;
  • gestire e trattare le questioni legate alla responsabilità di prodotto; 
  • sviluppare servizi e prodotti Uponor;
  • finalità statistiche e analitiche, comprese le analisi di siti Web.
  • adempiere agli obblighi previsti in ambito fiscale e contabile;
  • rispettare gli obblighi incombenti su Uponor e previsti dalla normativa vigente.

La raccolta e il trattamento dei dati personali sono basati su legittimi interessi di Uponor. Tali interessi derivano dai rapporti contrattuali tra i Fornitori o Potenziali Fornitori e Uponor ovvero da un obbligo di legge. Inoltre, Uponor può svolgere attività di marketing diretto presso Fornitori e Potenziali Fornitori che abbiano espresso il loro consenso, qualora richiesto in base alla legge applicabile.

I dati personali dei Fornitori possono essere conservati fintanto che Uponor lo ritenga necessario per gli scopi sopra elencati, anche se la durata di conservazione non supera generalmente dieci anni.
I dati personali dei Potenziali Fornitori possono essere conservati fintanto che Uponor lo ritenga necessario per gli scopi sopra elencati, anche se la durata di conservazione non supera generalmente due anni.

I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

Con riguardo ai dati personali relativi all'esecuzione del contratto di cui è parte il Fornitore o relativi all'adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.


5. Contenuto dei dati personali

Uponor può elaborare i dati personali dei Fornitori e Potenziali Fornitori per estrarre:

  • Informazioni di base, quali: nome, data di nascita, indirizzo e-mail, recapito telefonico, qualifica;
  • Dati di qualifica
  • Numero di identificazione personale (in assenza di un numero di identificazione società);
  • Informazioni sui progetti del Fornitori;
  • Informazioni su prodotti e servizi ordinati presso Fornitori e Potenziali Fornitori e informazioni su prodotti e servizi proposti da Fornitori e Potenziali Fornitori a Uponor;
  • Informazioni su riunioni ed altre attività svolte con Fornitori e Potenziali Fornitori;
  • Informazioni riguardanti i contenuti e i metodi di comunicazione (es. e-mail, SMS) con Fornitori e Potenziali Fornitori;
  • Preferenze dei Fornitori acquisiti per quanto riguarda attività di svago, al fine di favorire i rapporti; e
  • Preferenze dei Potenziali Fornitori per quanto riguarda attività di svago a fini di marketing fornitori.


6. Fonte di informazioni

I dati personali sono innanzitutto raccolti presso ciascun interessato oppure tramite siti Web o applicazioni. Oltre alle fonti di pubblico dominio, in alcune situazioni consentite dalla legge applicabile, i dati personali possono essere raccolti presso altre fonti diverse dall'interessato stesso. 

Uponor informa ciascun interessato del trattamento dei propri dati, compresi quelli provenienti da fonti di terzi, conformemente alla legge applicabile.


7. Divulgazione, comunicazione e trasferimento dei dati personali al di fuori dell'Unione Europea o dello Spazio Economico Europeo.

Uponor può divulgare, comunicate e trasferire i dati personali a terzi anche al di fuori dell'Unione Europea e dello Spazio Economico Europeo, conformemente e fatte salve le limitazioni imposte dalla legge applicabile:

  • a società appartenenti al Gruppo Uponor in conformità con un contratto sottoscritto tra le entità Uponor interessate e contenente le clausole contrattuali standard della Commissione Europea, le quali prevedono l'adozione di adeguate misure per la protezione dei dati, nonché a terzi autorizzati che partecipino al trattamento dei dati personali per le finalità definite nel nella presente policy/informativa. I dati personali possono essere trattati da questi terzi autorizzati anche al di fuori dell'Unione Europea o dello Spazio Economico Europeo, in conformità con un contratto sottoscritto tra Uponor e detti terzi autorizzati e contenente le clausole contrattuali standard della Commissione Europea, le quali prevedono l'adozione di adeguate misure per la protezione dei dati. Uponor obbligherà i suddetti terzi a mantenere riservati e a custodire in sicurezza questi dati personali trasferiti;
  • o sulla base di un consenso dell'interessato;
  • o come altrimenti consentito dalla legge applicabile.

Per motivi tecnici e connessi all'utilizzo delle informazioni, i dati personali possono essere archiviati su server di provider di servizi esterni, i quali possono trattare i dati per conto Uponor.  I trasferimenti di dati personali dovranno avvenire conformemente al Regolamento generale per la protezione dei dati (2016/679) e a qualsiasi norma obbligatoria applicabile, così come di volta in volta emendata.


8. Diritti degli interessati

Tra i diritti riconosciuti dalla Legge rientrano quelli di:

  • chiedere l'accesso ai dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali che riguardano il Fornitore (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
  • richiedere ed ottenere che - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
  • opporsi in qualsiasi momento al trattamento dei dati personali al ricorrere di situazioni particolari che riguardano il Fornitore;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;

Tutte le eventuali richieste vanno inviate alla persona referente menzionata al punto 2 sopra specificato. Uponor elaborerà tutte le richieste nel più breve tempo possibile. Se non sono soddisfatti della decisione o delle azioni intraprese da Uponor, i soggetti interessati dal trattamento dati hanno diritto di proporre reclamo a un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).


9. Principi di custodia dei dati personali – Controlli tecnici e organizzativi

Uponor provvederà affinché sufficienti misure tecniche e organizzative per la protezione dei dati personali vengano attuate e mantenute all'interno della propria organizzazione. Inoltre, Uponor farà si che qualsiasi trasferimento o divulgazione a terzi di dati personali, contemplato/a nel presente Registro dei dati personali, sia subordinato/a al fatto che Uponor abbia garantito un livello adeguato di protezione dei dati attraverso accordi o altri mezzi richiesti per legge.

Controlli tecnici

Il materiale fisico è custodito in luoghi chiusi, il cui accesso è soggetto a restrizioni. Tutti i sistemi IT sono protetti dal software di sicurezza del sistema operativo’. L'accesso ai sistemi richiede l'immissione di un nome utente e di una password e i trasferimenti dei dati avvengono tramite canali criptati.

Controlli organizzativi

All'interno dell'organizzazione di Uponor, l'utilizzo dei dati personali è oggetto di istruzioni e l'accesso ai sistemi IT contenenti dati personali è limitato alle persone autorizzare ad accedervi in virtù delle mansioni loro assegnate o del ruolo professionale ricoperto e che sono tenute al rispetto di obblighi di riservatezza nei confronti dei dati personali.