Uponor

Dataskyddspolicy för Uponor Smatrix Pulse App

 
Upprättad: 11 december 2018

1. Personuppgiftsansvarig

Uponor GmbH (Uponor)
Industriestrasse 56
97437 Hassfurt
Tyskland

2. Kontaktuppgifter

Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Tyskland
info@uponor.com

3. Dataskyddspolicyns namn

Uponor Smatrix Pulse

4. Ändamål med och rättslig grund för behandling

Uponor samlar in personuppgifter om användaren (Användaren) av Uponor Smatrix Pulse-tjänsten (Tjänsten).

Personuppgifterna får användas av Uponor och för dess räkning för följande ändamål:

  • Underhåll och utveckling av Appen och Uponors produkter och tjänster.
  • Marknadsförings- och kommunikationsändamål såsom att utföra marknadsundersökningar, direktmarknadsföring, automatisk marknadsföring, informera Användare om nya funktioner, produkter eller lanseringar och specialkampanjer.
  • Upprätthålla och utveckla relationen med Användare.
  • Utöva Uponors rättigheter.
  • Fullgöra Uponors förpliktelser gentemot Användare samt hantera, utvärdera och hävda Användares eller Uponors förpliktelser eller skyldigheter.
  • Statistik- och analysändamål.

Den rättsliga grunden för behandling av Användarens personuppgifter är fullgörande av avtalet mellan Användaren och Uponor om användningen av Appen och de tjänster den tillhandahåller (se Artikel 6.1(b) i EU:s allmänna dataskyddsförordning 2016/679, GDPR). I vissa fall kan Uponor även komma att behandla Användarens personuppgifter grundat på sina berättigade intressen av att analysera hur Appen används, vidareutveckla den samt att marknadsföra sina produkter och tjänster (se Artikel 6.1(f) i GDPR). Behandling kan grundas på Användarens samtycke om sådant samtycke krävs enligt gällande lagar eller förordningar.

Användarens personuppgifter får lagras så länge Uponor behöver dem för ovan angivna ändamål, men vanligtvis inte längre än tio år.

5. Typ av personuppgifter

Följande information behandlas av Uponor för ändamålet att tillhandahålla Appen och tillhörande tjänster:

  • Användarens namn och ort.
  • Mobilnummer.
  • E-postadress.
  • Installations-ID.
  • Personligt lösenord.
  • Enhetens ID/serienummer.
  • Installationsbeskrivning.

6. Ordinarie datakällor

Personuppgifterna inhämtas i första hand från Användaren av Appen eller genom Appen. 

7. Ordinarie utlämnande av uppgifter och överföring av uppgifter till länder utanför EU eller EES

Uponor får lämna ut och överföra personuppgifter till länder utanför EU/EES i enlighet med och underkastat de inskränkningar som gäller enligt tillämplig lag enligt följande:

  • I enlighet med ett avtal ingånget mellan relevanta Uponorenheter med införlivande av EU-kommissionens standardavtalsklausuler, vilket säkerställer att adekvata dataskyddsåtgärder har införts, samt till behöriga tredje parter i den utsträckning de deltar i behandlingen av personuppgifter för de ändamål som anges i Dataskyddspolicyn. Personuppgifterna får behandlas av sådana behöriga tredje parter, även utanför EU eller EES, i enlighet med ett avtal som ingåtts mellan Uponor Corporation och/eller dess dotterbolag och sådan behörig tredje part, och som införlivar EU-kommissionens standardavtalsklausuler, vilket säkerställer att adekvata dataskyddsåtgärder har införts. Uponor Corporation ska förplikta sådana tredje parter att hemlighålla och adekvat skydda sådana överförda personuppgifter.
  • Grundat på samtycke.
  • Så som i övrigt tillåts enligt gällande lagstiftning.

Av tekniska skäl och av skäl som berör användningen av uppgifterna får personuppgifterna också lagras på servrar tillhörande externa tjänstleverantörer (även utanför EU/EES) som får behandla uppgifterna på uppdrag av Uponor.

All överföring av personuppgifter ska ske i enlighet med den allmänna dataskyddsförordningen (2016/679) och tillämplig tvingande lagstiftning, även i ändrad lydelse.

Utöver ovanstående kan Uponor vara förpliktade att lämna ut personuppgifter till myndigheter. Uponor får även lämna ut och i övrigt behandla personuppgifterna i enlighet med tillämplig lag för att skydda företagets berättigade intressen. 

8. Principer för skydd av personuppgifter – tekniska och organisatoriska kontroller

Uponor ska säkerställa att tillräckliga tekniska och organisatoriska skyddsåtgärder för personuppgifter genomförs och upprätthålls i hela den egna organisationen. Uponor ska vidare säkerställa att eventuell överföring eller utlämnande av personuppgifter som framställs i denna Dataskyddspolicy till tredje part är underkastat Uponors säkerställande av en adekvat dataskyddsnivå genom avtal eller annat som krävs enligt lag.

Tekniska kontroller:
Fysiskt material lagras i låsta utrymmen med begränsad åtkomst. Alla IT-system skyddas av operativsystemets skyddsprogram. För åtkomst till systemen krävs användarnamn och lösenord, och dataöverföringar sker via högkrypterade kanaler.

Organisatoriska kontroller:
Inom Uponors organisationer sker användningen av personuppgifter enligt instruktioner, och åtkomst till IT-system som innehåller personuppgifter är begränsad till sådana personer som är behöriga att tillgå dem i sitt arbete eller sin yrkesroll, och som omfattas av konfidentialitetsförpliktelser avseende personuppgifterna.

9. Registrerades rättigheter 

Såvida inga inskränkningar gäller har varje registrerad rätt att få tillgång till alla personuppgifter som Uponor har om honom eller henne. Varje registrerad har också rätt att begära att Uponor rättar, raderar eller slutar använda felaktiga, onödiga, ofullständiga eller inaktuella personuppgifter. Varje registrerad får också återkalla tidigare samtycke och göra invändningar mot all direktmarknadsföring.

Vid eventuella förfrågningar ska de kontaktuppgifter som omnämns i avsnitt 2 ovan användas. Uponor behandlar alla förfrågningar snarast möjligt. Om den registrerade är missnöjd med Uponors beslut eller åtgärder har vederbörande rätt att inlämna ett klagomål till hemlandets tillsynsmyndighet.