Sekretesspolicy för Uponor & More Personregister

1. Personuppgiftsansvarig
Uponor Corporation och dess dotterbolag som anges i Uponor Corporations senaste bokslut på www.investors.uponor.com/news-downloads/ir-downloads-and-reports (kallas hädanefter “Uponor”) 

Äyritie 20
01511 Vantaa
FINLAND

2. Kontaktinformation
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T:  +49 9521 690 372
E: marco.hornung(at)uponor.com

3. Namn på personuppgiftsregister
Uponor & More

4. Grupp av registrerade
Registrerade deltagare i Uponor & More-lojalitetsprogrammet ("Deltagare").

 
5. Ändamål med och rättslig grund till behandling av personuppgifter
Registeret innehåller personuppgifter om deltagarna.

Syftet med registret är att möjliggöra hantering och underhåll av, samt deltagande i, lojalitetsprogrammet Uponor & More genom t.ex.
  • registrering av koder och uPoints för uPoints-konton
  • val och beställning av premier
  • kontroll och underhåll av användarkonton
  • kontroll av leveransstatus för utskickade premier

Det personuppgiftsansvariga företaget eller ett annat företag i samma koncern kan också använda informationen för att planera och utveckla marknadsföringsaktiviteter, t.ex.

  • informera Deltagarna om aktuella kampanjer
  • informera Deltagarna om uPoints som kan gå ut före nästa möjliga datum
  • informera Deltagarna om nya produkter/lanseringar eller specialkampanjer samt nya funktioner 

Den rättsliga grunden för att behandla deltagarens personuppgifter är avtalet mellan deltagaren, Uponor och Uponor & More lojalitetsprogram (se artikel 6.1 b i EU: s allmänna dataförordning 2016/679, "GDPR") . I vissa fall kan Uponor också behandla deltagarnas personuppgifter utifrån sina legitima intressen för att analysera hur applikationen används, utveckla den vidare och marknadsföra sina produkter och tjänster (se artikel 6.1 f i GDPR) (eller baserat på deltagarens samtycke, om sådant samtycke krävs).

6. Innehåll i personuppgiftsregistret
Följande uppgifter får samlas in:
- Företagsnamn
- Företagets adress (gatunamn, gatunummer, postnummer, stad)
- Område/region
- Land
- Momsregistreringsnummer
- Organisationsnummer
- Titel
- Deltagarens fullständiga namn
- Födelsedatum
- Telefonnummer
- Mobiltelefonnummer
- E-postadress
- Personligt lösenord
- Vald återförsäljare
- Kampanjkod
- Deltagarens befattning i företaget
- Behörighet
- Hur deltagaren kom i kontakt med Uponor & More
- Antal anställda i företaget
- Vilka Uponorsystem/-produkter som används
- Registrering till Uponors nyhetsbrev
- Koder/produkter insamlade i systemet via koder
- Antal intjänade uPoints
- Beställningar i webbshop

 

7. Ordinarie informationskällo
Uppgifterna samlas i huvudsak in från den registrerade själv, av Uponors personal eller via webbplats eller program. Förutom offentliga källor kan personuppgifter i vissa fall, i enlighet med gällande lagstiftning, samlas in från andra källor än direkt från den registrerade, till exempel från Uponors underleverantörer eller tjänsteleverantörer. 

Uponor informerar varje registrerad om sådan databehandling, inklusive eventuella datakällor från tredje part och data som samlas in från sådana källor, i enlighet med gällande lagstiftning.

Uppgifter som registrerats i personuppgiftsregistret av Uponors personal och av Uponors underleverantörer eller tjänsteleverantörer.


8. Yppande av personuppgifter uppgifter och spridning av uppgifter utanför EU eller EES
Uponor kan lämna ut och sprida dina personuppgifter utanför EU/EES, i enlighet med och med reservation för inskränkningarna som åläggs i tillämplig lag, enligt följande:

  • till bolag som tillhör Uponor-koncernen i enlighet med ett avtal mellan relevanta Uponor-entiteter och enligt EU-kommissionens standardavtalsklausuler som säkerställer att adekvata metoder för sekretesskydd finns på plats samt till behöriga tredje parter i den omfattning de deltar i behandlingen av personuppgifter för det ändamål som anges i det här personuppgiftsregistret. Personuppgifterna kan behandlas av sådana behöriga tredje parter, även dem utanför EU eller EES, i enlighet med ett avtal som ingåtts mellan Uponor och sådan behörig tredje part och i enlighet med EU-kommissionens standardavtalsklausuler som säkerställer att adekvata dataskyddsåtgärder används. Uponor skall kräva att sådana tredje parter hemlighåller och skyddar sådana överförda personuppgifter eller
  • baserat på samtycke eller
  • på annat sätt tillåts enligt gällande lagstiftning.

Av tekniska skäl och av skäl som berör användningen av uppgifterna, kan personuppgifter lagras på servrar hos externa tjänsteleverantörer som kan behandla uppgifterna på uppdrag av Uponor. 

All överföring av personuppgifter ska ske enligt den allmänna dataskyddsförordningen (2016/679) och gällande och tvingande lagstiftning, som då och då kan ändras.

 

9. Registrerades rättigheter
Såvida inga inskränkningar gäller har varje registrerad rätt att få tillgång till alla personuppgifter som Uponor har om honom eller henne. Varje registrerad har också rätt att begära att Uponor rättar, raderar eller slutar använda felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter. Varje registrerad kan också återkalla tidigare samtycke och göra invändningar mot all direktmarknadsföring. 

Alla begäranden ska skickas till den kontaktinformation som omnämns i avsnitt 2 ovan. Uponor behandlar alla begäranden snarast möjligt. Om den registrerade är missnöjd med Uponors beslut eller åtgärder, har han eller hon rätt att inlämna ett klagomål till sin tillsynsmyndighet.

 

10. Principer för att skydda personuppgifter samt tekniska och organisatoriska kontroller
Uponor ska säkerställa ett tillräckliga tekniska och organisatoriska skyddsåtgärder för personuppgifter har införts och underhålls i hela organisationen. Uponor ska dessutom säkerställa att all överföring eller utlämnande av personuppgifter som beskrivs i det här personuppgiftsregistret till tredje part är föremål för att Uponor säkerställer en adekvat dataskyddsnivå genom avtal eller andra medel som krävs enligt lag.

Tekniska kontroller:
Fysiskt material lagras i låsta utrymmen med begränsad åtkomst. Alla IT-system skyddas genom operativsystemens skyddsprogram. För att få åtkomst till systemen krävs användarnamn och lösenord, och dataöverföringen genomförs via högkrypterade kanaler.

Organisatoriska kontroller:

Inom Uponors organisation sker användningen av personuppgifter enligt instruktioner, och åtkomsten till IT-systemen som innehåller personuppgifter är begränsad till sådana personer som är behöriga att använda dem i sitt arbete eller sin yrkesroll och som omfattas av sekretessförpliktelser avseende personuppgifter.