Uponor & More isikuandmete registri privaatsuspoliitika

1. Kontroller
Uponor Corporation ja tema tütarettevõtted, kes on loetletud Uponor Corporationi’ viimases finantsaruandes aadressil  www.investors.uponor.com/news-downloads/ir-downloads-and-reports (edaspidi ühiselt “Uponor”)
Äyritie 20
01511 Vantaa
SOOME

2. Kontaktandmed
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Saksamaa
T:  +49 9521 690 372
E: marco.hornung(at)uponor.com

3. Isikuandmete registri nimi
Uponor & More

4. Andmesubjektide rühm
Uponor & More kliendiprogrammi registreeritud osalejad („Osaleja“).

5. Isikuandmete töötlemise eesmärk ja õiguslikud alused
Register sisaldab Osalejate kohta personaalsest infot.

Registri eesmärk on Uponor & More kliendiprogrammi osaluse käsitsemise ja hoolduse võimaldamine, sealhulgas
-    koodide ja uPointide salvestamine uPointi konto jaoks
-    pakutavate auhindade valimine ja tellimine
-    kasutajakonto vaatamine ja muutmine
-    auhinna saadetise oleku jälgimine.

Vastutav töötleja või tema emaettevõte võib teavet kasutada ka turundustegevuste planeerimiseks ja väljatöötamiseks, nagu näiteks:
-    Osalejate teavitamine käimasolevatest kampaaniatest,
-    Osalejate teavitamine uPointide aegumisest enne järgmist võimalikku kasutuskuupäeva,
-    Osalejate teavitamine uutest toodetest, eripakkumistest ja uutest funktsioonidest.

Osalejate isikuandmete töötlemise õiguslik alus on Osaleja ja Uponori kokkulepe Uponor & More kliendiprogrammi osas (vt ELi üldise andmekaitse määruse 2016/679, edaspidi "GDPR", artiklit 6.1(b)). Mõnel juhul võib Uponor töödelda ka Osalejate isikuandmeid õigustatud huvide põhjal, et analüüsida, kuidas programmi kasutatakse või edasi arendada ja turustada oma tooteid ja teenuseid (vt GDPR artiklit 6.1 (f)) (või Osaleja nõusolekul, kui nõusolek on vajalik).

6. Isikuandmete registri sisu
Koguda võidakse järgnevat teavet:
-    Ettevõtte nimi
-    Ettevõtte aadress (tänav, maja, postiindeks, linn)
-    Piirkond/maakond
-    Riik
-    CIF/NIF number
-    DNI number
-    Tervitus
-    Osaleja täisnimi
-    Sünnikuupäev
-    Telefoninumber
-    E-posti aadress
-    Isiklik salasõna
-    Eelistatud hulgimüüja
-    Kampaaniakood
-    Osaleja ametinimetus ettevõttes
-    Volitus
-    Teadmine (Kuidas osaleja sai teada Uponor & More programmist)
-    Ettevõtte töötajate arv
-    Kasutusel olevad Uponori tooted/süsteemid
-    Sooviavaldus saada Uponori uudiskirja
-    Kampaania raames koodide läbi kogutud koodid/tooted
-    Kogutud uPointide arv
-    Poe tellimused

7. Seaduslikud teabeallikad
Andmeid kogutakse peamiselt igalt andmesubjektilt endalt Uponori personali poolt või veebilehe või rakenduste kaudu. Lisaks avalikult kättesaadavatele allikatele võidakse mõnes olukorras, nagu seda lubavad kohaldatavad õigusaktid, koguda andmeid muudest allikatest kui otse andmesubjektilt, nt Uponori’ alltöövõtjatelt või teenusepakkujatelt. 

Uponor teavitab iga andmesubjekti andmete töötlemisest, sealhulgas mis tahes kolmanda isiku andmeallikatest ja neist kogutud andmetest kooskõlas kohaldatavate õigusaktidega.
Andmed kantakse isikuandmete registrisse (1) Andmesubjektide, Uponori’ personali ning Uponori’ alltöövõtjate või teenusepakkujate poolt.

 

8. Isikuandmete avaldamine ja edastamine väljaspool EL-i ja EMP-d
Uponor võib avaldada isikuandmeid väljaspool EL-i ja EMP-d kooskõlas kehtivate õigusaktidega ja neist tulenevate piirangutega järgmiselt:
  • Uponori kontserni ettevõtetele kooskõlas vastavate Uponori üksustega sõlmitud lepinguga, mis sisaldab Euroopa komisjoni’ lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks, samuti volitatud kolmandatele isikutele niivõrd, kuivõrd nad osalevad isikuandmete töötlemises selles isikuandmete registris nimetatud eesmärkidel. Sellised volitatud kolmandad isikud võivad töödelda isikuandmeid ka väljaspool EL-i või EMP-d kooskõlas Uponori ja selliste volitatud kolmandate isikute vahel sõlmitud lepinguga, mis sisaldab Euroopa komisjoni lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks. Uponor kohustab selliseid kolmandaid isikuid hoidma selliseid edastatud isikuandmeid konfidentsiaalsena ja piisavalt turvaliselt kas
  • nõusolekul põhinevalt või
  • nagu kehtivad õigusaktid muul viisil lubavad.

Tehnilistel põhjustel ja andmete kasutamisega seotud põhjustel võib isikuandmeid hoida väliste teenusepakkujate serverites, kus võidakse andmeid töödelda Uponori nimel. 

Igasugused andmeedastused peavad toimuma kooskõlas isikuandmete kaitse üldmäärusega (2016/679) ja igasuguste kehtivate kohustuslike õigusaktidega, mida võidakse aeg-ajalt muuta.

 

9. Andmesubjektide õigused
Kui ei kehti mingi piirang, on igal andmesubjektil õigus pääseda kõigi nende isikuandmete juurde, mis Uponoril on tema kohta. Samuti on igal andmesubjektil õigus nõuda, et Uponor parandaks või kustutaks kõik valed, mittevajalikud, mittetäielikud või vananenud andmed või lõpetaks nende kasutamise. Samuti võib iga andmesubjekt tagasi võtta kõik oma varem antud nõusolekud ja keelduda igasugusest otseturundudest. 

Kõik taotlused tulevad saata ülalpool punktis 2 nimetatud kontaktandmeid kasutades. Uponor töötleb kõiki taotlusi niipea kui võimalik. Kui andmesubjekt pole Uponori otsuse või tegevusega rahul, on tal õigus esitada oma riigi andmekaitseasutuses kaebus.

 

10. Isikuandmete turvamise põhimõtted – Tehniline ja organisatsiooniline kontroll
Uponor peab tagama, et kogu tema organisatsioonis rakendatakse ja hoitakse piisavaid tehnilisi ja organisatsioonilisi andmekaitsemeetmeid. Lisaks sellele tagab Uponor, et igasugusel selles isikuandmete registris kirjeldatud isikuandmete edastamisel või avaldamisel mis tahes kolmandale isikule on lepingute või muude seadustega ette nähtud vahenditega tagatud piisav andmekaitse tase.

Tehniline kontroll
Füüsilisi materjale hoitakse piiratud juurdepääsuga lukustatud ruumides. Igasuguseid IT süsteeme turvatakse operatsioonisüsteemi kaitse tarkvaraga. Pääs süsteemidesse nõuab kasutajanime ja parooli sisestamist ning andmeedastused toimuvad hästi krüptitud kanalite kaudu.

Organisatsiooniline kontroll.

Uponori organisatsioonis antakse isikuandmete kasutamise kohta juhiseid ning isikuandmeid sisaldavatesse IT süsteemidesse pääsevad vaid isikud, kellel on õigus pääseda nende juurde oma tööülesannete või rolli alusel ja kelle suhtes kehtivad isikuandmetega seotud konfidentsiaalsuskohustused.