„Uponor & More” asmens duomenų registro privatumo politika

1. Duomenų valdytojas
„Uponor Corporation“ ir jos filialai, išvardyti naujausioje „Uponor Corporation“ finansinėje ataskaitoje, kuri prieinama www.investors.uponor.com/news-downloads/ir-downloads-and-reports (toliau kartu vadinamos “Uponor”)
ÄYritie 20
01511 Vantaa
Suomija

2. Kontaktinė informacija
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T:  +49 9521 690 372
E: marco.hornung(at)uponor.com

3. Asmens duomenų duomenų bazės pavadinimas
Uponor & More

4. Duomenų subjektų grupė
Lojalumo programoje „Uponor & More” užsiregistravę asmenys

5. Asmens duomenų tvarkymo tikslas ir teisinis pagrindas
Registre kaupiama informacija apie lojalumo programoje dalyvaujančių asmenų duomenis.

Registro naudojimo tikslas yra įgalinti „Uponor & More“ lojalumo programos tvarkymą ir priežiūrą, pavyzdžiui,

  • Įrašyti kodus ir „uPoints“ taškus į „uPoints“ taškų sąskaitą
  • Pasirinkti ir užsakyti suteiktą apdovanojimą
  • Patikrinti ir prižiūrėti vartotojo paskyrą
  • Sekti apdovanojimo siuntimo būklę

Valdytojas arba jo grupės įmonės taip pat gali naudoti informaciją planuojant ir plėtojant rinkodaros veiklą, pavyzdžiui:

  • Dalyvių informavimas apie vykstančias kampanijas
  • Dalyvių informavimas apie „uPoints“ taškus, kurių galiojimas artimiausiu metu pasibaigs
  • Dalyvių informavimas apie gaminių naujienas ar specialias akcijas, taip pat naujas funkcijas

Asmens, dalyvaujančio lojalumo programoje, duomenų tvarkymo teisinis pagrindas yra asmens ir „Uponor“ susitarimo vykdymas dėl „Uponor & More“ lojalumo programos (žr. ES Bendrosios duomenų apsaugos reglamento 2016/679, 6.1 straipsnio b punktą, toliau BDAR). Kai kuriais atvejais "Uponor" taip pat gali apdoroti asmens duomenis, remdamasis savo teisėtais interesais, analizuojant, kaip lojalumo programa yra naudojama, ją tobulinant ir parduodant savo produktus bei paslaugas (žr. BDAR 6.1 straipsnio f punktą) (arba remiantis asmens sutikimu, jei toks yra reikalingas).

 

6. Asmens duomenų bazės turinys
Gali būti renkama toliau pateikiama informacija:
- Įmonės pavadinimas
- Įmonės adresas (gatvė, numeris, pašto kodas, miestas)
- Vietovė / apskritis
- Šalis
- Pasveikinimas
- Dalyvio vardas, pavardė
- Gimimo data
- Telefono numeris
- Mobilaus telefono numeris
- Elektroninio pašto adresas
- Asmeninis slaptažodis
- Pageidautinas didmenininkas
- Akcijos kodas
- Dalyvio užimamos pareigos įmonėje
- Įgaliojimų suteikimas
- Sužinota iš (kaip dalyvis sužinojo apie „Uponor & More“)
- Darbuotojų skaičius įmonėje
- Naudojamos „Uponor“ sistemos / produktai
- „Uponor“ naujienlaiškio užsakymas
- Programoje surinkti kodai / produktai
- Surinkta „uPoints“ taškų suma
- Parduotuvės užsakymai

 

7. Įprasti informacijos šaltiniai
Duomenys pirmiausia surenkami iš paties duomenų subjekto tiesiogiai, tai atlieka „Uponor“ personalas arba jie surenkami interneto svetainėje ar programėlėse. Be viešai prieinamų šaltinių, asmens duomenis kai kuriais atvejais, laikantis galiojančių įstatymų, galima surinkti netiesiogiai iš duomenų subjekto, bet iš kitų šaltinių, pvz., „Uponor“ subrangovų ar paslaugų teikėjų. 

„Uponor“ praneša kiekvienam duomenų subjektui apie duomenų tvarkymą, įskaitant visus trečiųjų šalių duomenų šaltinius ir duomenis, surinktus iš tokių šaltinių, pagal galiojančius įstatymus.

Duomenis į asmens duomenų bazę įveda „Uponor“ personalas ir „Uponor“ subrangovai ar paslaugų teikėjai.

 

8. Asmens duomenų atskleidimas ir perdavimas už ES arba EEE ribų
„Uponor“ gali atskleisti ir perduoti jūsų asmens duomenis už ES arba EEE ribų laikydamasi galiojančių teisės aktų apribojimų taip, kaip nurodyta toliau:

 

  • „Uponor“ grupei priklausančioms įmonėms pagal sutartį, sudarytą tarp atitinkamų „Uponor“ subjektų ir apimančią Europos Komisijos standartines sutarčių sąlygas, užtikrinančias tinkamą duomenų apsaugos priemonių taikymą, ir įgaliotosioms trečiosioms šalims pagal tai, kaip jos dalyvauja tvarkant asmens duomenis šiame asmens duomenų registre nurodytais tikslais. Šios įgaliotos trečiosios šalys gali tvarkyti asmens duomenis už ES arba EEE ribų pagal sutartį, sudarytą „Uponor“ ir tos įgaliotosios trečiosios šalies, į šią sutartį įtrauktos Europos Komisijos standartinės sutarčių sąlygos, užtikrinančios tinkamą duomenų apsaugos priemonių taikymą. „Uponor“ įpareigos tokias trečiąsias šalis tokius perduotus asmens duomenis laikyti konfidencialiai ir pakankamai saugiai; arba
  • pagal duomenų subjekto sutikimą; arba
  • jei galiojantys įstatymai nenurodo kitaip.

Dėl techninių priežasčių ir dėl priežasčių, susijusių su duomenų naudojimu, asmens duomenys gali būti saugomi išorinių paslaugų teikėjų serveriuose, kurie gali tvarkyti duomenis „Uponor“ vardu. 

Bet kokie asmens duomenų perdavimai bus atliekami pagal Bendrąjį duomenų apsaugos reglamentą (2016/679) ir visus galiojančius privalomus įstatymus, su pakeitimais.

 

 

9. Duomenų subjektų teisės
Kiekvienas duomenų subjektas turi teisę prieiti prie visų savo asmens duomenų, kuriuos turi „Uponor“, nebent taikomi kokie nors apribojimai. Be to, kiekvienas duomenų subjektas turi teisę prašyti „Uponor“ ištaisyti, ištrinti arba nustoti naudoti asmens duomenis, jei jie yra klaidingi, nereikalingi, neišsamūs ar pasenę. Kiekvienas duomenų subjektas taip pat gali atsiimti bet kokį savo anksčiau pateiktą sutikimą ir prieštarauti visai tiesioginei rinkodarai. 

Visi prašymai turi būti siunčiami naudojantis kontaktine informacija, pateikta pirmiau paminėtame 2 skyriuje. „Uponor“ visus prašymus apdoroja kaip įmanom greičiau. Jei duomenų subjektai yra nepatenkinti „Uponor“ sprendimu ar veiksmais, kiekvienas jų turi teisę pateikti skundą savo šalies duomenų apsaugos institucijai.

10. Asmens duomenų apsaugojimo principai – techninės bei organizacinės kontrolės priemonės
„Uponor“ užtikrins, kad organizacijoje įgyvendinamos ir palaikomos pakankamos techninės ir organizacinės asmens duomenų apsaugos priemonės. Be to, „Uponor“ užtikrins, kad bet kuriai trečiajai šaliai perduodama ar atskleisdama bet kokius asmens duomenis, aprašytus šiame asmens duomenų registre, ji užtikrino atitinkamą duomenų apsaugos lygį sutartimis ar kitais įstatymų reikalaujamais būdais.

Techninės kontrolės priemonės:

Fizinė medžiaga laikoma užrakintose vietose, kurių prieiga apribota. Visos IT sistemos yra apsaugotos operacinės sistemos apsaugine programine įranga. Prieigai prie sistemų reikalingas vartotojo vardas ir slaptažodis, o duomenų perdavimai vykdomi patikimai užšifruotais kanalais.


Organizacinės kontrolės priemonės:

„Uponor“ organizacijoje apmokoma naudoti asmens duomenis, o prieiga prie IT sistemų, įskaitant asmens duomenis, galima tik tiems asmenims, kurie prie jų prieiti gali vykdydami darbo užduotis ar pareigų tikslais, ir tiems, kuriems taikomi konfidencialumo įsipareigojimai dėl asmens duomenų..