Personvernerklæring for Uponor Smatrix Pulse App
1. Behandlingsansvarlig
Uponor GmbH (“Uponor”)
Industriestrasse 56
97437 Hassfurt
Tyskland
2. Kontaktinformasjon
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Tyskland
privacy@uponor.com
3. Navn på personvernerklæringene
Uponor Smatrix Pulse
4. Formål med og rettsgrunnlag for behandling
Uponor samler inn personopplysninger om brukeren ("Bruker") av Uponor Smatrix Pulsservice (“Tjenesten”).
Personopplysninger kan behandles av Uponor for følgende formål:
• vedlikehold og utvikling av Applikasjonen og Uponors produkter og tjenester;
• markedsførings- og kommunikasjonsformål, slik som å gjennomføre markedsundersøkelser, direkte markedsføring, automatisert markedsføring, informere Brukere om nye funksjoner, nye produkter eller lanseringer og spesielle kampanjer;
• opprettholde og utvikle forholdet med Brukere;
• utøve Uponors rettigheter;
• utføre Uponors forpliktelser overfor Bruker, samt håndtering, evaluering og håndheving av Brukers eller Uponors forpliktelser eller ansvar, og
• statistiske og analytiske formål.
Behandlingsgrunnlaget er artikkel 6 nr.1. bokstav b i forordning (EU) 2016/679 om beskyttelse av individer ved behandling av personopplysninger, og om fri flyt av slike opplysninger ("GDPR"), som forutsetter at personopplysninger behandles for at avtalen mellom Uponor og Brukere kan gjennomføres. I noen tilfeller kan Uponor også behandle Brukerens personopplysninger basert på vår berettigede interesse, slik som å analysere hvordan Applikasjonen brukes, videreutvikle den og markedsføre produkter og tjenester, (GDPR artikkel 6 nr.1. bokstav f). Behandlingen kan også være basert på Brukerens samtykke, dersom samtykke er nødvendig etter GDPR artikkel nr.1. bokstav a eller andre relevante regler.
Brukerens personopplysninger kan lagres så lenge dette er nødvendig for Uponor i tilknytning til ovennevnte formål. Personopplysninger lagres imidlertid vanligvis ikke lenger enn ti år.
5. Typer personopplysninger som behandles
Følgende kategorier personopplysninger behandles av Uponor for det formål om å levere Applikasjonen og relaterte tjenester:
• Brukerens navn og by
• mobilnummer
• epostadresse
• installasjons-ID
• personlig passord
• enhets-ID/serienummer
• installasjonsbeskrivelse
6. Vanlige datakilder
Personopplysningene samles primært inn direkte fra Brukeren av Applikasjonen, eller ved at det samles inn personopplysninger som oppstår ved bruk av Applikasjonen.
7. Regelmessig deling av personopplysninger og overføring av personopplysninger utenfor EU/EØS
Uponor kan utlevere og overføre personopplysninger utenfor EU/EØS i overensstemmelse med, og i henhold til de begrensninger som følger av gjeldende lovgivning. Det kan skje på følgende måter:
• I henhold til avtale inngått mellom relevante Uponor-enheter, som inkorporerer EU Kommisjonens standard personvernbestemmelser og sikrer at tilstrekkelige beskyttelsestiltak er på plass. Personopplysningene kan også overføres til autoriserte tredjeparter i den utstrekning de behandler personopplysninger for de formål som er angitt i denne personvernerklæringen og overføringen er basert på EU Kommisjonens standard personvernbestemmelser. Uponor forsikrer for øvrig at slike tredjeparter behandler personopplysningene konfidensielt og med et tilstrekkelig beskyttelsesnivå. I andre tilfeller kan overføringen være basert på eller så kan overføring være
• Brukerens samtykke, eller
• et annet rettslig grunnlag som følger av gjeldende lovgivning.
Av tekniske grunner og andre årsaker som knytter seg til behandling av personopplysninger, kan personopplysningene også lagres på serverne til tjenesteleverandører som behandler personopplysninger på vegne av Uponor (også utenfor EU/EØS).
Alle overføringer av personopplysninger gjennomføres i samsvar med GDPR og annen preseptorisk lovgivning.
I tillegg til ovenstående kan Uponor være forpliktet til å dele personopplysninger med myndighetene. Uponor kan også dele eller behandle personopplysninger for å forsvare sine legitime interesser.
8. Tekniske- og organisatoriske tiltak for å sikre personopplysninger
Uponor skal sikre at tilfredsstillende tekniske- og organisatoriske sikkerhetstiltak iverksettes og opprettholdes i hele organisasjonen. Videre skal Uponor sørge for at overføring eller deling av personopplysninger til tredjeparter, alltid er underlagt avtaler som sikrer et tilstrekkelig beskyttelsesnivå eller ved andre måter dersom det kreves etter lovgivningen.
Tekniske tiltak:
Fysisk materiale lagres alltid i låste rom med begrenset adgang. Alle IT-systemer er sikret ved hjelp av operativsystemets beskyttelsesprogramvare. Tilgang til systemene krever brukernavn og passord, og dataoverføringer skjer via kanaler med høy kryptering.
Organisatoriske tiltak:
Innenfor Uponor-organisasjonen er behandling av personopplysninger basert på instrukser, og tilgang til IT-systemer, inkludert personopplysninger, er begrenset til personer som har behov for få tilgang til dem på bakgrunn av deres arbeidsoppgaver. Alle som behandler personopplysninger i Uponor er underlagt konfidensialitetsforpliktelser.
9. De registrertes rettigheter
De personer som Uponor behandler personopplysninger om, har rett til innsyn i alle personopplysninger som behandles om han/henne, med mindre lovgivningen fastsetter begrensninger som gjør at innsyn ikke er mulig. Hver enkelt registrert har også rett til å be om at Uponor korrigerer, sletter eller slutter å behandle uriktige, unødvendige og ufullstendige personopplysninger. Hver enkelt registrert kan også trekke tilbake tidligere avgitte samtykker, og motsette seg all direkte markedsføring.
Alle forespørsler kan rettes til oss ved å bruke kontaktinformasjonen som er oppgitt i punkt 2 ovenfor. Uponor behandler alle forespørsler snarest mulig. Dersom den registrerte er misfornøyd med Uponors beslutning eller handlinger, kan han eller hun klage til Datatilsynet.
Uponor GmbH (“Uponor”)
Industriestrasse 56
97437 Hassfurt
Tyskland
2. Kontaktinformasjon
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Tyskland
privacy@uponor.com
3. Navn på personvernerklæringene
Uponor Smatrix Pulse
4. Formål med og rettsgrunnlag for behandling
Uponor samler inn personopplysninger om brukeren ("Bruker") av Uponor Smatrix Pulsservice (“Tjenesten”).
Personopplysninger kan behandles av Uponor for følgende formål:
• vedlikehold og utvikling av Applikasjonen og Uponors produkter og tjenester;
• markedsførings- og kommunikasjonsformål, slik som å gjennomføre markedsundersøkelser, direkte markedsføring, automatisert markedsføring, informere Brukere om nye funksjoner, nye produkter eller lanseringer og spesielle kampanjer;
• opprettholde og utvikle forholdet med Brukere;
• utøve Uponors rettigheter;
• utføre Uponors forpliktelser overfor Bruker, samt håndtering, evaluering og håndheving av Brukers eller Uponors forpliktelser eller ansvar, og
• statistiske og analytiske formål.
Behandlingsgrunnlaget er artikkel 6 nr.1. bokstav b i forordning (EU) 2016/679 om beskyttelse av individer ved behandling av personopplysninger, og om fri flyt av slike opplysninger ("GDPR"), som forutsetter at personopplysninger behandles for at avtalen mellom Uponor og Brukere kan gjennomføres. I noen tilfeller kan Uponor også behandle Brukerens personopplysninger basert på vår berettigede interesse, slik som å analysere hvordan Applikasjonen brukes, videreutvikle den og markedsføre produkter og tjenester, (GDPR artikkel 6 nr.1. bokstav f). Behandlingen kan også være basert på Brukerens samtykke, dersom samtykke er nødvendig etter GDPR artikkel nr.1. bokstav a eller andre relevante regler.
Brukerens personopplysninger kan lagres så lenge dette er nødvendig for Uponor i tilknytning til ovennevnte formål. Personopplysninger lagres imidlertid vanligvis ikke lenger enn ti år.
5. Typer personopplysninger som behandles
Følgende kategorier personopplysninger behandles av Uponor for det formål om å levere Applikasjonen og relaterte tjenester:
• Brukerens navn og by
• mobilnummer
• epostadresse
• installasjons-ID
• personlig passord
• enhets-ID/serienummer
• installasjonsbeskrivelse
6. Vanlige datakilder
Personopplysningene samles primært inn direkte fra Brukeren av Applikasjonen, eller ved at det samles inn personopplysninger som oppstår ved bruk av Applikasjonen.
7. Regelmessig deling av personopplysninger og overføring av personopplysninger utenfor EU/EØS
Uponor kan utlevere og overføre personopplysninger utenfor EU/EØS i overensstemmelse med, og i henhold til de begrensninger som følger av gjeldende lovgivning. Det kan skje på følgende måter:
• I henhold til avtale inngått mellom relevante Uponor-enheter, som inkorporerer EU Kommisjonens standard personvernbestemmelser og sikrer at tilstrekkelige beskyttelsestiltak er på plass. Personopplysningene kan også overføres til autoriserte tredjeparter i den utstrekning de behandler personopplysninger for de formål som er angitt i denne personvernerklæringen og overføringen er basert på EU Kommisjonens standard personvernbestemmelser. Uponor forsikrer for øvrig at slike tredjeparter behandler personopplysningene konfidensielt og med et tilstrekkelig beskyttelsesnivå. I andre tilfeller kan overføringen være basert på eller så kan overføring være
• Brukerens samtykke, eller
• et annet rettslig grunnlag som følger av gjeldende lovgivning.
Av tekniske grunner og andre årsaker som knytter seg til behandling av personopplysninger, kan personopplysningene også lagres på serverne til tjenesteleverandører som behandler personopplysninger på vegne av Uponor (også utenfor EU/EØS).
Alle overføringer av personopplysninger gjennomføres i samsvar med GDPR og annen preseptorisk lovgivning.
I tillegg til ovenstående kan Uponor være forpliktet til å dele personopplysninger med myndighetene. Uponor kan også dele eller behandle personopplysninger for å forsvare sine legitime interesser.
8. Tekniske- og organisatoriske tiltak for å sikre personopplysninger
Uponor skal sikre at tilfredsstillende tekniske- og organisatoriske sikkerhetstiltak iverksettes og opprettholdes i hele organisasjonen. Videre skal Uponor sørge for at overføring eller deling av personopplysninger til tredjeparter, alltid er underlagt avtaler som sikrer et tilstrekkelig beskyttelsesnivå eller ved andre måter dersom det kreves etter lovgivningen.
Tekniske tiltak:
Fysisk materiale lagres alltid i låste rom med begrenset adgang. Alle IT-systemer er sikret ved hjelp av operativsystemets beskyttelsesprogramvare. Tilgang til systemene krever brukernavn og passord, og dataoverføringer skjer via kanaler med høy kryptering.
Organisatoriske tiltak:
Innenfor Uponor-organisasjonen er behandling av personopplysninger basert på instrukser, og tilgang til IT-systemer, inkludert personopplysninger, er begrenset til personer som har behov for få tilgang til dem på bakgrunn av deres arbeidsoppgaver. Alle som behandler personopplysninger i Uponor er underlagt konfidensialitetsforpliktelser.
9. De registrertes rettigheter
De personer som Uponor behandler personopplysninger om, har rett til innsyn i alle personopplysninger som behandles om han/henne, med mindre lovgivningen fastsetter begrensninger som gjør at innsyn ikke er mulig. Hver enkelt registrert har også rett til å be om at Uponor korrigerer, sletter eller slutter å behandle uriktige, unødvendige og ufullstendige personopplysninger. Hver enkelt registrert kan også trekke tilbake tidligere avgitte samtykker, og motsette seg all direkte markedsføring.
Alle forespørsler kan rettes til oss ved å bruke kontaktinformasjonen som er oppgitt i punkt 2 ovenfor. Uponor behandler alle forespørsler snarest mulig. Dersom den registrerte er misfornøyd med Uponors beslutning eller handlinger, kan han eller hun klage til Datatilsynet.