Tarnijate ja teenusepakkujate registri privaatsuspoliitika

Tarnijate ja teenusepakkujate registri privaatsuspoliitika

  1. Kontroller

    Uponor Corporation ja tema tütarettevõtted,’ kes on loetletud Uponor Corporationi viimases finantsaruandes aadressil www.investors.uponor.com/news-downloads/ir-downloads-and-reports (edaspidi ühiselt “Uponor”)
    Äyritie 20
    01511 Vantaa
    SOOME
  2. Kontaktandmed

    Kontaktandmed saadaval: www.uponor.com/legal-information/data-protection
  3. Isikuandmete registri nimi

    Uponori tarnijate ja teenusepakkujate isikuandmete register.
  4. Andmesubjektide rühm

    Uponori tarnijate, alltöövõtjate, edasimüügiteenuse pakkujate, partnerite, ühisettevõtte partnerite, konsortsiumi partnerite ning teadus- ja arenduspartnerite (ka potentsiaalsete) esindajad, töötajad, direktorid ja ametnikud (edaspidi “Tarnija” või “Potentsiaalne Tarnija”).
  5. Isikuandmete töötlemise eesmärk ja õiguslikud alused

    See isikuandmete register on mõeldud turundamiseks ning Tarnijate ja Potentsiaalsete Tarnijatega suhtlemiseks, samuti Uponori’ ning tema Tarnijate ja Potentsiaalsete Tarnijate suhete haldamiseks, kaasa arvatud Tarnijate ja Potentsiaalsete Tarnijate isikuandmete töötlemiseks järgmistel otstarvetel:

    • tagamaks Tarnijate ja Potentsiaalsete Tarnijate kohustuste täitmine Uponori ees ning Uponori kohustuste täitmine Tarnijate ja Potentsiaalsete Tarnijate ees; • Tarnijate, Potentsiaalsete Tarnijate või Uponori kohustuste või vastutuste käsitlemiseks, hindamiseks ja jõustamiseks; • Uponori’ õiguste teostamiseks;
    • tarnijasuhete hoidmiseks ja arendamiseks;
    • noteerimistaotluste ja noteeringute ning muude siduvate või mittesiduvate dokumentide haldamiseks;
    • tarnijasuhte loomiseks Tarnija ja Potentsiaalse Tarnija ning Uponori vahel;
    • tarnija, turunduse ja kommunikatsiooni otstarbeks, näiteks tarnijaturundusuuringute läbiviimiseks, otseturunduse, automatiseeritud turunduse jaoks, Tarnijate ja Potentsiaalsete Tarnijate teavitamiseks uutest funktsioonidest, uutest toodetest või väljalasetest ja erikampaaniatest;
    • mis tahes tootevastutusküsimuste haldamiseks ja käsitlemiseks;
    • Uponori’ teenuste ja toodete arendamiseks ning
    • statistilistel ja analüütilistel eesmärkidel, sealhulgas veebisaitide analüüsiks.

    Isikuandmete kogumine ja töötlemine põhineb Uponori seaduslikel huvidel. Need huvid tulenevad suhtest Tarnija ja Potentsiaalse Tarnija ning Uponori vahel; Lisaks võib Uponor saata Tarnijatele ja Potentsiaalsetele Tarnijatele otseturundust nende nõusolekul, kui selline nõusolek on kehtivate õigusaktide kohaselt nõutav.

    Tarnija isikuandmeid võidakse hoida nii kaua, kui Uponor vajab neid eelpool loetletud otstarvetel, kuid harilikult mitte üle kümne aasta.
    Potentsiaalse Tarnija isikuandmeid võidakse hoida nii kaua, kui Uponor vajab neid eelpool loetletud otstarvetel, kuid harilikult mitte üle kahe aasta.
  6. Isikuandmete registri sisu

    Eriti võib Uponor isikuandmete registris töödelda järgmist teavet.

    • Põhiteavet, näiteks nime, sünniaega, meiliaadressi, telefoninumbrit, ametikohta.
    • Kvalifikatsiooniandmeid.
    • Isikukoodi (kui ettevõtte ärinumber puudub).
    • Teavet Tarnija projektide kohta.
    • Teavet Tarnijatelt ja Potentsiaalsetelt Tarnijatelt tellitud toodete ja teenuste kohta ning teavet toodete ja teenuste kohta, mida Tarnijad ja Potentsiaalsed Tarnijad Uponorile pakuvad.
    • Teavet Tarnija ja Potentsiaalsete Tarnijaga kohtumiste ja muude tegevuste kohta.
    • Teavet, mis puudutab Tarnija ja Potentsiaalsete Tarnijaga sidepidamise sisu ja meetodit (nt e-post, SMS).
    • Olemasolevate Tarnijate eelistusi vaba aja tegevustes tarnijasuhte hoidmiseks ning
    • Potentsiaalsete Tarnijate eelistusi vaba aja tegevustes tarnijaturunduslikel eesmärkidel.
  7. Seaduslikud teabeallikad

    Isikuandmeid kogutakse peamiselt igalt andmesubjektilt endalt Uponori personali poolt või veebilehe või rakenduste kaudu. Lisaks avalikult kättesaadavatele allikatele võidakse mõnes olukorras, nagu seda lubavad kohaldatavad õigusaktid, koguda isikuandmeid muudest allikatest kui otse andmesubjektilt.

    Uponor teavitab iga andmesubjekti andmete töötlemisest, sealhulgas mis tahes kolmanda isiku andmeallikatest ja neist kogutud andmetest kooskõlas kohaldatavate õigusaktidega.

    Andmed kantakse isikuandmete registrisse (1) Andmesubjektide, Uponori’ personali ning Uponori’ alltöövõtjate või teenusepakkujate poolt.
  8. Isikuandmete avaldamine ja edastamine väljaspool EL-i ja EMP-d

    Uponor võib avaldada isikuandmeid väljaspool EL-i ja EMP-d kooskõlas kehtivate õigusaktidega ja neist tulenevate piirangutega järgmiselt:

    • Uponori kontserni ettevõtetele kooskõlas vastavate Uponori üksustega sõlmitud lepinguga, mis sisaldab Euroopa komisjoni’ lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks, samuti volitatud kolmandatele isikutele niivõrd, kuivõrd nad osalevad isikuandmete töötlemises selles isikuandmete registris nimetatud eesmärkidel. Sellised volitatud kolmandad isikud võivad töödelda isikuandmeid ka väljaspool EL-i või EMP-d kooskõlas Uponori ja selliste volitatud kolmandate isikute vahel sõlmitud lepinguga, mis sisaldab Euroopa komisjoni lepingu tüüptingimusi piisava andmekaitsekorra tagamiseks. Uponor kohustab selliseid kolmandaid isikuid hoidma selliseid edastatud isikuandmeid konfidentsiaalsena ja piisavalt turvaliselt kas
    • nõusolekul põhinevalt või
    • nagu kehtivad õigusaktid muul viisil lubavad.
    Tehnilistel põhjustel ja andmete kasutamisega seotud põhjustel võib isikuandmeid hoida väliste teenusepakkujate serverites, kus võidakse andmeid töödelda Uponori nimel.
    Igasugused andmeedastused peavad toimuma kooskõlas isikuandmete kaitse üldmäärusega (2016/679) ja igasuguste kehtivate kohustuslike õigusaktidega, mida võidakse aeg-ajalt muuta.

  9. Andmesubjektide õigused

    Kui ei kehti mingi piirang, on igal andmesubjektil õigus pääseda kõigi nende isikuandmete juurde, mis Uponoril on tema kohta. Samuti on igal andmesubjektil õigus nõuda, et Uponor parandaks või kustutaks kõik valed, mittevajalikud, mittetäielikud või vananenud andmed või lõpetaks nende kasutamise. Samuti võib iga andmesubjekt tagasi võtta kõik oma varem antud nõusolekud ja keelduda igasugusest otseturundudest.

    Kõik taotlused tulevad saata ülalpool punktis 2 nimetatud kontaktandmeid kasutades. Uponor töötleb kõiki taotlusi niipea kui võimalik. Kui andmesubjekt pole Uponori otsuse või tegevusega rahul, on tal õigus esitada oma riigi andmekaitseasutuses kaebus.

  10.  Isikuandmete turvamise põhimõtted – Tehniline ja organisatsiooniline kontroll

    Uponor peab tagama, et kogu tema organisatsioonis rakendatakse ja hoitakse piisavaid tehnilisi ja organisatsioonilisi andmekaitsemeetmeid. Lisaks sellele tagab Uponor, et igasugusel selles isikuandmete registris kirjeldatud isikuandmete edastamisel või avaldamisel mis tahes kolmandale isikule on lepingute või muude seadustega ette nähtud vahenditega tagatud piisav andmekaitse tase.

    Tehniline kontroll

    Füüsilisi materjale hoitakse piiratud juurdepääsuga lukustatud ruumides. Igasuguseid IT süsteeme turvatakse operatsioonisüsteemi kaitse tarkvaraga. Pääs süsteemidesse nõuab kasutajanime ja parooli sisestamist ning andmeedastused toimuvad hästi krüptitud kanalite kaudu.

    Organisatsiooniline kontroll.
    Uponori organisatsioonis antakse isikuandmete kasutamise kohta juhiseid ning isikuandmeid sisaldavatesse IT süsteemidesse pääsevad vaid isikud, kellel on õigus pääseda nende juurde oma tööülesannete või rolli alusel ja kelle suhtes kehtivad isikuandmetega seotud konfidentsiaalsuskohustused.