Sekretesspolicy för leverantörs- och tjänsteleverantörsregister

 
  1. Personuppgiftsansvarig

    Uponor Corporation och dess dotterbolag som anges i Uponor Corporations senaste bokslut på www.investors.uponor.com/news-downloads/ir-downloads-and-reports (kallas hädanefter “Uponor”)
    Äyritie 20
    01511 Vantaa
    FINLAND
  2. Kontaktinformation

    Kontaktinformation finns på: www.uponor.com/legal-information/data-protection
  3. Namn på personuppgiftsregister

    Uponors personuppgiftsregister för leverantörer och tjänsteleverantörer.
  4. Grupp av registrerade

    Representanter, anställda, styrelsemedlemmar och chefer hos leverantörer, underleverantörer, tjänsteleverantörer, partner, samriskpartner, konsortiumpartner och forsknings- och utvecklingspartner (även potentiella) till Uponor (kallas hädanefter för “Leverantör” eller “Potentiell leverantör”).
  5. Ändamål med och rättslig grund till behandling av personuppgifter

    Ändamålet med detta personuppgiftsregister är kommunikation med Leverantörer och Potentiella leverantörer samt hantering av Uponors relationer med sina Leverantörer och Potentiella leverantörer, bland annat behandling av Leverantörers och Potentiella leverantörers personuppgifter för följande ändamål:

    • säkerställa Leverantörers och Potentiella leverantörers förpliktelser gentemot Uponor och utöva Uponors förpliktelser gentemot Leverantörer och Potentiella leverantörer
    • hantera, utvärdera och upprätthålla Leverantörers, Potentiella leverantörers eller Uponors förpliktelser eller skyldigheter,
    • utöva Uponors rättigheter,
    • upprätthålla och utveckla leverantörsrelationer,
    • hantera offertförfrågningar och offerter samt andra bindande och icke bindande dokument,
    • etablera en leverantörsrelation mellan Leverantör eller Potentiell leverantör och Uponor,
    • marknadsförings- och kommunikationsändamål, exempelvis utförande av marknadsundersökningar hos leverantörer, direktreklam, automatisk marknadsföring, information till Leverantörer eller Potentiella leverantörer om nya funktioner, produkter eller lanseringar och specialkampanjer,
    • hantera frågor som berör produktansvar,
    • utveckla Uponors tjänster och produkter och
    • statistiska och analytiska ändamål, bland annat webbplatsanalys.

    Insamling och behandling av personuppgifter baseras på Uponors berättigade intressen. Dessa intressen härrör från relationen mellan Leverantör eller Potentiell leverantör och Uponor. Uponor kan dessutom skicka elektronisk direktmarknadsföring till Leverantörer och Potentiella leverantörer baserat på deras samtycke, om sådant samtycke krävs enligt gällande lagstiftning.

    Leverantörens personuppgifter kan lagras så länge Uponor behöver dem för ändamålen om anges ovan, men vanligtvis inte längre än tio år.
    Den Potentiella leverantörens personuppgifter kan lagras så länge Uponor behöver dem för ändamålen om anges ovan, men vanligtvis inte längre än två år.
  6. Innehåll i personuppgiftsregistret

    I personuppgiftsregistret behandlar Uponor särskilt följande information:

    • Allmän information, som: namn, födelsedatum, e-postadress, telefonnummer, befattning,
    • Behörighetsuppgifter,
    • Personnummer (om företagets organisationsnummer inte är tillgängligt),
    • Information om Leverantörens projekt,
    • Information om produkter och tjänster som beställts från Leverantörer och Potentiella leverantörer och information om produkter och tjänster som erbjuds av Leverantörer och Potentiella leverantörer till Uponor;
    • Information om möten och andra aktiviteter tillsammans med Leverantör och Potentiell leverantör,
    • Information som berör innehållet i kommunikationen och kommunikationssätt (t.ex. e-post, SMS) med Leverantör och Potentiell leverantör,
    • Befintliga leverantörers preferenser gällande fritidsaktiviteter för ändamålet att upprätthålla relationen med Leverantören och
    • Potentiella leverantörers preferenser gällande fritidsaktiviteter för marknadsföringsändamål.
  7. Ordinarie informationskällor

    Personuppgifterna samlas i huvudsak in från den registrerade själv, av Uponors personal eller via webbplats eller program. Förutom offentliga källor kan personuppgifter i vissa fall, i enlighet med gällande lagstiftning, samlas in från andra källor än direkt från den registrerade.

    Uponor informerar varje registrerad om sådan databehandling, inklusive eventuella datakällor från tredje part och data som samlas in från sådana källor, i enlighet med gällande lagstiftning.

    Uppgifter som registrerats i personuppgiftsregistret av den registrerade, Uponors personal och av Uponors underleverantörer eller tjänsteleverantörer.
  8. Yppande av personuppgifter uppgifter och spridning av uppgifter utanför EU eller EES

    Uponor kan lämna ut och sprida dina personuppgifter utanför EU/EES, i enlighet med och med reservation för inskränkningarna som åläggs i tillämplig lag, enligt följande:

    • till bolag som tillhör Uponor-koncernen i enlighet med ett avtal mellan relevanta Uponor-entiteter och enligt EU-kommissionens standardavtalsklausuler som säkerställer att adekvata metoder för sekretesskydd finns på plats samt till behöriga tredje parter i den omfattning de deltar i behandlingen av personuppgifter för det ändamål som anges i det här personuppgiftsregistret. Personuppgifterna kan behandlas av sådana behöriga tredje parter, även dem utanför EU eller EES, i enlighet med ett avtal som ingåtts mellan Uponor och sådan behörig tredje part och i enlighet med EU-kommissionens standardavtalsklausuler som säkerställer att adekvata dataskyddsåtgärder används. Uponor skall kräva att sådana tredje parter hemlighåller och skyddar sådana överförda personuppgifter eller
    • baserat på samtycke eller
    • på annat sätt tillåts enligt gällande lagstiftning.
    Av tekniska skäl och av skäl som berör användningen av uppgifterna, kan personuppgifter lagras på servrar hos externa tjänsteleverantörer som kan behandla uppgifterna på uppdrag av Uponor.
    All överföring av personuppgifter ska ske enligt den allmänna dataskyddsförordningen (2016/679) och gällande och tvingande lagstiftning, som då och då kan ändras.

  9. Registrerades rättigheter

    Såvida inga inskränkningar gäller har varje registrerad rätt att få tillgång till alla personuppgifter som Uponor har om honom eller henne. Varje registrerad har också rätt att begära att Uponor rättar, raderar eller slutar använda felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter. Varje registrerad kan också återkalla tidigare samtycke och göra invändningar mot all direktmarknadsföring.

    Alla begäranden ska skickas till den kontaktinformation som omnämns i avsnitt 2 ovan. Uponor behandlar alla begäranden snarast möjligt. Om den registrerade är missnöjd med Uponors beslut eller åtgärder, har han eller hon rätt att inlämna ett klagomål till sin tillsynsmyndighet.

  10.  Principer för att skydda personuppgifter samt tekniska och organisatoriska kontroller

    Uponor ska säkerställa ett tillräckliga tekniska och organisatoriska skyddsåtgärder för personuppgifter har införts och underhålls i hela organisationen. Uponor ska dessutom säkerställa att all överföring eller utlämnande av personuppgifter som beskrivs i det här personuppgiftsregistret till tredje part är föremål för att Uponor säkerställer en adekvat dataskyddsnivå genom avtal eller andra medel som krävs enligt lag.

    Tekniska kontroller:

    Fysiskt material lagras och i låsta utrymmen med begränsad åtkomst. Alla IT-system skyddas genom operativsystemens skyddsprogram. För att få åtkomst till systemen krävs användarnamn och lösenord, och dataöverföringen genomförs via högkrypterade kanaler.

    Organisatoriska kontroller:
    Inom Uponors organisation sker användningen av personuppgifter enligt instruktioner, och åtkomsten till IT-systemen som innehåller personuppgifter är begränsad till sådana personer som är behöriga att använda dem i sitt arbete eller sin yrkesroll och som omfattas av sekretessförpliktelser avseende personuppgifter.