Uponors personoplysningsregister for leverandører og serviceudbydere.
Gruppe af registrerede
Repræsentanter, medarbejdere, direktører og ledende medarbejdere hos leverandører, underleverandører, sælgers serviceudbydere, partnere, joint venture-partnere, konsortiumspartnere samt forsknings- og udviklingspartnere (herunder potentielle) hos Uponor (i det følgende benævnt “leverandør” eller “potentiel leverandør”).
Formål og lovgrundlag for behandling af personoplysninger
Formålet med dette personoplysningsregister er kommunikation med leverandører og potentielle leverandører samt administration af Uponors relationer med sine leverandører og potentielle leverandører, herunder behandling af leverandørers og potentielle leverandørers personoplysninger til følgende formål:
• Sikring af leverandørers og potentielle leverandørs opfyldelse af deres forpligtelser over for Uponor og opfyldelse af Uponors forpligtelser over for leverandører’ og potentielle leverandører’
• Håndtering, evaluering og håndhævelse af leverandørers, potentielle leverandørers eller Uponors forpligtelser eller ansvar;
• udøvelse af Uponors rettigheder;
• opretholdelse og udvikling af leverandørrelationerne;
• administration af anmodninger om tilbud og tilbud samt andre bindende og uforbindende dokumenter;
• etablering af en leverandørrelation mellem leverandøren eller en potentiel leverandør og Uponor;
• leverandørmarkedsførings- og kommunikationsformål, f.eks. med henblik på leverandørmarkedsføringsresearch eller direkte eller automatiseret markedsføring, med henblik på at informere leverandører og potentielle leverandører om nye funktioner, nye produkter eller produktlanceringer og kampagnetilbud;
• administration og håndtering af produktansvarssager;
• udvikling af Uponors tjenester og produkter; og
• statistik- og analyseformål, herunder hjemmesideanalyser.
Indsamling og behandling af personoplysninger er baseret på Uponors legitime interesser. Disse interesser udspringer af relationen mellem leverandør eller potentiel leverandør og Uponor. Derudover kan Uponor fremsende elektronisk direkte markedsføring til leverandører og potentielle leverandører på basis af disses samtykke, såfremt et sådant samtykke kræves i henhold til gældende lovgivning.
Leverandørens personoplysninger kan lagres, så længe Uponor har brug for dem til de ovenfor anførte formål, dog typisk ikke i mere end 10 år.
En potentiel leverandør personoplysninger kan lagres, så længe Uponor har brug for dem til de ovenfor anførte formål, dog typisk ikke i mere end to år.
Indhold af personoplysningsregisteret
I personoplysningsregisteret kan Uponor især behandle nedenstående oplysninger:
• Basisinformation som: navn, fødselsdato, e-mailadresse, telefonnummer, stilling;
• Uddannelsesoplysninger;
• Personnummer (hvis virksomhedens identifikationsnummer ikke er tilgængeligt);
• Oplysninger om leverandørprojekter;
• Information om produkter og tjenester bestilt hos leverandører eller potentielle leverandører og information om produkter og tjenester tilbudt af leverandører og potentielle leverandører til Uponor;
• Information om møder og andre aktiviteter med leverandør og potentiel leverandør;
• Information om indholdet af og metoderne til kommunikation (f.eks. e-mail, sms) med leverandøren og den potentielle leverandør;
• Eksisterende leverandørers præferencer for fritidsaktiviteter med henblik på opretholdelse af relationen med leverandørerne, og
• Potentielle leverandørers præferencer for fritidsaktiviteter til leverandørens markedsføringsformål.
Faste informationskilder
Personoplysningerne indsamles primært fra den registrerede selv, af Uponors personale eller via hjemmeside eller programmer. Ud over offentligt tilgængelige kilder kan personoplysninger i nogle tilfælde, hvor gældende lovgivning tillader det, indsamles fra andre kilder end direkte fra den registrerede.
Uponor oplyser den enkelte registrerede om databehandlingen, herunder om eventuelle tredjemandsdatakilder og data indsamlet fra sådanne kilder i overensstemmelse med gældende lovgivning.
Oplysningerne indlæses i personoplysningsregisteret af de registrerede, Uponors personale og Uponors underleverandører eller serviceudbydere.
Videregivelse og overførsel af personoplysninger uden for EU/EØS
Uponor kan videregive og overføre personoplysninger uden for EU/EØS i overensstemmelse med og i henhold til begrænsningerne som følge af gældende lovgivning på følgende måde:
• Til selskaber, der hører til Uponor Group i henhold til en kontrakt mellem de relevante Uponor-entiteter, der er udarbejdet på baggrund af Europa-Kommissionens generelle kontraktbestemmelser, og som sikrer, at den fornødne databeskyttelse er på plads samt til bemyndigede tredjemænd i det omfang, de deltager i behandlingen af personoplysninger til de formål, der er anført i dette personoplysningsregister. Personoplysningerne kan blive behandlet af sådanne autoriserede tredjeparter, også uden for EU eller EØS, i henhold til en kontrakt mellem Uponor og tredjeparterne, der er udarbejdet på baggrund af Europa-Kommissionens generelle kontraktbestemmelser, og som sikrer, at den fornødne databeskyttelse er på plads. Uponor skal forpligte sådanne tredjemænd til at holde sådanne overførte personoplysninger fortrolige og tilstrækkeligt sikre, eller
• baseret på samtykke, eller
• som på anden måde tilladt af gældende lovgivning.
Af tekniske årsager og årsager vedrørende brugen af oplysninger kan personoplysningerne lagres på servere hos eksterne udbydere, som kan behandle oplysningerne på vegne af Uponor.
Enhver overførsel af personoplysninger skal foretages i overensstemmelse med Generel forordning om databeskyttelse (2016/679) og al gældende obligatorisk lovgivning som ændret fra tid til anden.
Registreredes rettigheder
Medmindre der findes gældende begrænsninger, har en registreret ret til at få adgang til alle personoplysninger, som Uponor har om vedkommende. En registreret har ligeledes ret til at anmode om, at Uponor ændrer, sletter eller ophører med at bruge alle fejlagtige, unødvendige eller forældede personoplysninger. En registreret har ligeledes ret til at trække et samtykke tilbage, som vedkommende tidligere har givet, og at gøre indsigelse mod al direkte markedsføring.
Alle anmodninger skal sendes i overensstemmelse med kontaktoplysningerne i ovenstående afsnit 2. Uponor behandler alle anmodninger hurtigst muligt. Såfremt en registreret er utilfreds med Uponors beslutning eller handlinger, har han/hun ret til at indgive en klage til databeskyttelsesmyndighederne i sit hjemland.
Principper for sikring af personoplysninger – teknisk og organisatorisk regulering
Uponor skal sikre, at der implementeres og opretholdes tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger i tilstrækkeligt omfang i hele Uponors egen organisation. Desuden skal Uponor sikre, at enhver overførsel eller videregivelse af personoplysninger som beskrevet i dette personoplysningsregister til en tredjemand er betinget af, at Uponor har sikret et tilstrækkeligt databeskyttelsesniveau gennem aftaler eller andre midler som krævet af loven.
Tekniske reguleringer:
Fysisk materiale opbevares i aflåste rum med begrænset adgang. Alle IT-systemer er sikret via operativsystemets beskyttelsessoftware. Adgang til systemerne kræver indlæsning af et brugernavn og en adgangskode, og data overføres via sikkert krypterede kanaler.
Organisatorisk regulering:
I Uponor-organisationen sker brugen af personoplysninger i henhold til anvisninger, og adgangen til IT-systemer, herunder personoplysninger, er begrænset til personer, som har adgangsrettigheder på basis af deres arbejdsopgaver eller roller, og som er underlagt fortrolighedsforpligtelser vedrørende personoplysningerne.