Sekretesspolicy för kund- och marknadsföringsregister

 
  1. Personuppgiftsansvarig

    Uponor Corporation och dess dotterbolag som anges i Uponor Corporations senaste bokslut på www.investors.uponor.com/news-downloads/ir-downloads-and-reports (kallas hädanefter “Uponor”)
    Äyritie 20
    01511 Vantaa
    FINLAND

  2. Kontaktinformation

    Kontaktinformation finns på: www.uponor.com/legal-information/data-protection

  3. Namn på personuppgiftsregister

    Uponors kund- och marknadsföringsregister för personuppgifter.

  4. Grupp av registrerade

    Representanter, anställda, styrelsemedlemmar och chefer hos kunder, slutkunder, potentiella kunder och potentiella slutkunder till Uponor samt konsumenter och medlemmar av Uponor Academy (kallas hädanefter för “Kund(er)”).

  5. Ändamål med och rättslig grund till behandling av personuppgifter

    Ändamålet med detta personuppgiftsregister är marknadsföring till och kommunikation med Kunder samt hantering av Uponors relationer med sina Kunder, bland annat behandling av personuppgifter för följande ändamål:

    • utöva Uponors förpliktelser mot sina Kunder och hantera, utvärdera och upprätthålla Kundens eller Uponors förpliktelser eller skyldigheter,
    • hantera och skicka erbjudanden och offerter samt andra bindande och icke bindande dokument,
    • utöva Uponors rättigheter,
    • upprätthålla och utveckla kundrelationer,
    • etablera relationer med Kunder,
    • hantera kundlojalitetsprogram,
    • marknadsförings- och kommunikationsändamål, exempelvis utförande av marknadsundersökningar, direktreklam, automatisk marknadsföring, information till Kunder om nya funktioner, produkter eller lanseringar och specialkampanjer,
    • tillhandahålla Uponors produkter och tjänster till Kunder och säkerställa dessa produkters och tjänsters kvalitet, funktionalitet och säkerhet,
    • hantera frågor som berör produktansvar,
    • utveckla Uponors tjänster och produkter,
    • fakturering och
    • statistiska och analytiska ändamål, bland annat webbplatsanalys.

    Insamling och behandling av personuppgifter baseras på Uponors berättigade intressen. Dessa intressen härrör från relationen med Kunderna. Uponor och/eller dess dotterbolag kan dessutom skicka direktmarknadsföring till Kunder baserat på deras samtycke, om sådant samtycke krävs.

    Kundernas, slutkundernas och konsumenternas personuppgifter kan lagras så länge Uponor behöver dem för ändamålen som anges ovan, men vanligtvis inte längre än tio år.

    De potentiella kundernas och potentiella slutkundernas personuppgifter kan lagras så länge Uponor behöver dem för ändamålen om anges ovan, men vanligtvis inte längre än två år.
  6. Innehåll i personuppgiftsregistret

    I personuppgiftsregistret behandlar Uponor särskilt följande information:

    • Allmän information, som: namn, födelsedatum, e-postadress, telefonnummer, hemadress, befattning, kön (hälsningsfras),
    • Behörighetsuppgifter (behörighet till Uponor Academy, berör professionella kunder),
    • Information om kundprojekt och produkter och tjänster som säljs till Kunden,
    • Information om möten och andra aktiviteter tillsammans med Kunden,
    • Information som behövs för att hantera kundlojalitetsprogram (om Kunden har registrerat sig i sådana program),
    • Information som berör Kundens intresse av Uponors produkter och tjänster,
    • Information som berör innehållet i kommunikationen och kommunikationssätt (t.ex. e-post, SMS) med Kunden,
    • Befintliga kunders och slutkunders preferenser gällande fritidsaktiviteter för ändamålet att upprätthålla kundrelationen och
    • Potentiella kunders och slutkunders preferenser gällande fritidsaktiviteter för marknadsföringsändamål.
  7. Ordinarie informationskällor

    Uppgifterna samlas i huvudsak in från den registrerade själv, av Uponors personal eller via webbplats eller program. Förutom offentliga källor kan personuppgifter i vissa fall, i enlighet med gällande lagstiftning, samlas in från andra källor än direkt från den registrerade, till exempel från Uponors underleverantörer eller tjänsteleverantörer.

    Uponor informerar varje registrerad om sådan databehandling, inklusive eventuella datakällor från tredje part och data som samlas in från sådana källor, i enlighet med gällande lagstiftning.

    Uppgifter som registrerats i personuppgiftsregistret av Uponors personal och av Uponors underleverantörer eller tjänsteleverantörer.
  8. Yppande av personuppgifter uppgifter och spridning av uppgifter utanför EU eller EES

    Uponor kan lämna ut och sprida dina personuppgifter utanför EU/EES, i enlighet med och med reservation för inskränkningarna som åläggs i tillämplig lag, enligt följande:

    • till bolag som tillhör Uponor-koncernen i enlighet med ett avtal mellan relevanta Uponor-entiteter och enligt EU-kommissionens standardavtalsklausuler som säkerställer att adekvata metoder för sekretesskydd finns på plats samt till behöriga tredje parter i den omfattning de deltar i behandlingen av personuppgifter för det ändamål som anges i det här personuppgiftsregistret. Personuppgifterna kan behandlas av sådana behöriga tredje parter, även dem utanför EU eller EES, i enlighet med ett avtal som ingåtts mellan Uponor och sådan behörig tredje part och i enlighet med EU-kommissionens standardavtalsklausuler som säkerställer att adekvata dataskyddsåtgärder används. Uponor skall kräva att sådana tredje parter hemlighåller och skyddar sådana överförda personuppgifter eller
    • baserat på samtycke eller
    • på annat sätt tillåts enligt gällande lagstiftning.

    Av tekniska skäl och av skäl som berör användningen av uppgifterna, kan personuppgifter lagras på servrar hos externa tjänsteleverantörer som kan behandla uppgifterna på uppdrag av Uponor.

    All överföring av personuppgifter ska ske enligt den allmänna dataskyddsförordningen (2016/679) och gällande och tvingande lagstiftning, som då och då kan ändras.
  9. Registrerades rättigheter

    Såvida inga inskränkningar gäller har varje registrerad rätt att få tillgång till alla personuppgifter som Uponor har om honom eller henne. Varje registrerad har också rätt att begära att Uponor rättar, raderar eller slutar använda felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter. Varje registrerad kan också återkalla tidigare samtycke och göra invändningar mot all direktmarknadsföring.

    Alla begäranden ska skickas till den kontaktinformation som omnämns i avsnitt 2 ovan. Uponor behandlar alla begäranden snarast möjligt. Om den registrerade är missnöjd med Uponors beslut eller åtgärder, har han eller hon rätt att inlämna ett klagomål till sin tillsynsmyndighet.

  10. Principer för att skydda personuppgifter samt tekniska och organisatoriska kontroller

    Uponor ska säkerställa ett tillräckliga tekniska och organisatoriska skyddsåtgärder för personuppgifter har införts och underhålls i hela organisationen. Uponor ska dessutom säkerställa att all överföring eller utlämnande av personuppgifter som beskrivs i det här personuppgiftsregistret till tredje part är föremål för att Uponor säkerställer en adekvat dataskyddsnivå genom avtal eller andra medel som krävs enligt lag.

    Tekniska kontroller:
    Fysiskt material lagras i låsta utrymmen med begränsad åtkomst. Alla IT-system skyddas genom operativsystemens skyddsprogram. För att få åtkomst till systemen krävs användarnamn och lösenord, och dataöverföringen genomförs via högkrypterade kanaler.

    Organisatoriska kontroller:
    Inom Uponors organisation sker användningen av personuppgifter enligt instruktioner, och åtkomsten till IT-systemen som innehåller personuppgifter är begränsad till sådana personer som är behöriga att använda dem i sitt arbete eller sin yrkesroll och som omfattas av sekretessförpliktelser avseende personuppgifter.