Politika zasebnosti za register osebnih podatkov za program zvestobe Uponor & More

1. Upravljavec podatkov
Družba Uponor Corporation in njene podružnice, navedene v najnovejšem računovodskem izkazu družbe Uponor Corporation, ki je na voljo na spletni strani  www.uponorgroup.com/en-en/investors/reports-and-presentations/annual-publications/2020 (v nadaljevanju s skupnim imenom “Uponor”)

Äyritie 20
01511 Vantaa
FINSKA

 

2. Podatki za stik
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T:  +49 9521 690 372
E: marco.hornung(at)uponor.com

3. Ime registra osebnih podatkov
Uponor & More

4. Skupina oseb, na katere se podatki nanašajo
Registrirani udeleženci programa zvestobe Uponor & More ("Udeleženec").

5. Namen obdelave osebnih podatkov in pravna podlaga za obdelavo
Register vsebuje osebne podatke o Udeležencih.

Namen uporabe registra je omogočiti upravljanje in vzdrževanje sodelovanja v programu zvestobe Uponor & More, kot so:

  • zapis vnesenih kod in uPoint točk za uPoint račun
  • zbira in naročilo nagrad
  • preverjanje in vzdrževanje uporabniškega računa
  • sledenje statusu poslane nagrade.

Upravljalec, ali njegova družba znotraj skupine, lahko podatke uporabi za načrtovanje in razvoj tržnih dejavnosti, kot so:

  • obveščanje Udeležencev o tekočih kampanjah
  • obveščanje Udeležencev o uPoint točkah, ki bodo potekle na naslednji možni datum
  • seznanjanje Udeležencev z novimi/lansiranimi izdelki ali posebnimi promocijami, kot tudi z novimi funkcijami.

Pravna podlaga za obdelavo osebnih podatkov Udeleženca je izvedba sporazuma med Udeležencem in Uponorjem glede programa zvestobe Uponor & More (glej člen 6.1(b) Uredbe EU o splošni zaščiti podatkov 2016/679, "GDPR"). V nekaterih primerih lahko Uponor obdeluje te osebne podatke Udeležencev na podlagi svojih legitimnih interesov, da analizira, kako se aplikacija uporablja, jo nadalje razvija in trži svoje izdelke in storitve (glej člen 6.1(f) "GDPR-ja") (ali, ki temelji na privolitvi Udeleženca, če je taka privolitev zahtevana).

6. Vsebina registra osebnih podatkov
Zberejo se lahko naslednje informacije:
-    ime podjetja
-    naslov podjetja (ulica, številka, poštna številka, mesto)
-    območje/občina
-    država
-    CIF/NIF številka
-    DNI številka
-    naziv
-    polno ime udeleženca
-    datum rojstva
-    telefonska številka
-    številka mobilnega telefona
-    elektronski naslov
-    osebno geslo
-    želeni veletrgovec
-    promocijska koda
-    položaj udeleženca znotraj podjetja
-    avtorizacija
-    poznan od (kako se je udeleženec seznanil z Uponor&More)
-    število zaposlenih v podjetju
-    Uponorjevi sistemu/izdelki v uporabi
-    znesek zbranih uPoint točk
-    naročila za nakup

 

7. Redni viri podatkov
Podatki za vsakega posameznika, na katerega se nanašajo osebni podatki, so zbrani predvsem s strani Uponorjevega osebja oziroma prek spletnega mesta ali aplikacij. Osebne podatke je poleg v javno dostopnih virih v nekaterih primerih mogoče zbrati v drugih virih, če to dovoljuje veljavna zakonodaja, in ne neposredno od posameznika, na katerega se podatki nanašajo, npr. od Uponorjevih podizvajalcev in ponudnikov storitev. 

Uponor vsakega posameznika, na katerega se podatki nanašajo, v skladu z veljavno zakonodajo obvesti o obdelavi podatkov, vključno z vsemi podatki tretjih oseb in podatki, ki so bili zbrani v teh virih.

Podatke v register osebnih podatkov vnesejo Uponorjevo osebje ter Uponorjevi podizvajalci in ponudniki storitev.

8. Razkritje in prenos osebnih podatkov zunaj EU ali EGP-ja
Uponor lahko osebne podatke razkrije in jih prenese zunaj EU ali EGP-ja v skladu z veljavno zakonodajo ter ob upoštevanju omejitev, ki jih določa veljavna zakonodaja:

  • podjetjem, ki pripadajo skupini Uponor, skladno s pogodbo, sklenjeno med ustreznimi Uponorjevimi pravnimi osebami, ki vključuje standardne pogodbene klavzule Evropske komisije, ki zagotavljajo, da so vzpostavljeni zadostni mehanizmi za varstvo podatkov, ter pooblaščenim tretjim osebam, vendar pod pogojem, da sodelujejo pri obdelavi osebnih podatkov za namene, navedene v tem registru osebnih podatkov. Te pooblaščene tretje osebe lahko vaše osebne podatke obdelajo tudi zunaj EU ali EGP-ja skladno s pogodbo, sklenjeno med Uponorjem in temi pooblaščenimi tretjimi osebami, ki vključuje standardne pogodbene klavzule Evropske komisije, ki zagotavljajo, da so vzpostavljeni zadostni mehanizmi za varstvo podatkov. Uponor bo od teh tretjih oseb zahteval, da ohranijo zaupnost vseh takih prenesenih osebnih podatkov in da jih zaščitijo z ustreznimi ukrepi;
  • na podlagi soglasja ali
  • na drugačne načine, ki jih dovoljuje veljavna zakonodaja.

Osebni podatki so lahko zaradi tehničnih razlogov ali razlogov, ki so povezani z uporabo podatkov, shranjeni v strežnikih zunanjih ponudnikov storitev, ki lahko obdelajo podatke v imenu Uponorja. 

Vsi prenosi osebnih podatkov morajo biti izvedeni v skladu s Splošno uredbo o varstvu podatkov (2016/679) in vso veljavno zavezujočo zakonodajo, ki se lahko občasno spremeni.

 

9. Pravice posameznikov, na katere se podatki nanašajo
Če ne veljajo morebitne druge omejitve, ima vsak posameznik, na katerega se podatki nanašajo, pravico do dostopa do vseh osebnih podatkov, ki jih Uponor hrani. Vsak posameznik, na katerega se podatki nanašajo, ima tudi pravico, da Uponorju pošlje zahtevo za popravek, izbris ali ustavitev uporabe morebitnih napačnih, nepotrebnih, netočnih ali zastarelih osebnih podatkov. Vsak posameznik, na katerega se podatki nanašajo, lahko tudi prekliče morebitno soglasje, ki ga je podelil, in se odjavi od vsega neposrednega trženja. 

Vse zahteve je treba poslati na naslov, ki je navedene v zgornjem razdelku 2. Uponor vse zahteve obdela v najkrajšem možnem času. Če posameznik, na katerega se podatki nanašajo, ni zadovoljen z Uponorjevo odločitvijo ali ukrepi, ima pravico do vložitve pritožbe pri organu za varstvo podatkov v svoji državi.

 
10. Načela varstva osebnih podatkov – Možnosti tehničnega in organizacijskega nadzora
Uponor bo zagotovil izvajanje in vzdrževanje ustreznih tehničnih in organizacijskih zaščitnih ukrepov za varstvo osebnih podatkov v svoji celotni organizaciji. Uponor bo poleg tega pred kakršnim koli prenosom ali razkritjem osebnih podatkov, ki je opisan v tem registru osebnih podatkov, kateri koli tretji osebi zagotovil ustrezno raven varstva podatkov, in sicer s sklenitvijo sporazumov ali z drugimi sredstvi, ki jih zahteva zakonodaja.

Možnosti tehničnega nadzora:
Fizično gradivo je shranjeno v zaklenjenih prostorih z omejenim dostopom. Vsi sistemi IT so zaščiteni s programsko opremo za zaščito operacijskega sistema. Za dostop do sistemov je treba vnesti uporabniško ime in geslo, prenosi podatkov pa so izvedeni prek močno šifriranih kanalov.

 


Možnosti organizacijskega nadzora:
V Uponorjevi organizaciji so za uporabo osebnih podatkov opredeljena navodila, dostop do sistemov IT, vključno z osebnimi podatki, pa je dovoljen samo osebam, ki so upravičene do dostopa na podlagi njihovih delovnih nalog ali vloge ter za katere veljajo obveznosti glede zaupnosti osebnih podatkov.