Tiekėjų ir paslaugų teikėjų duomenų bazės privatumo politika

Tiekėjų ir paslaugų teikėjų duomenų bazės privatumo politika

  1. Duomenų valdytojas

    Uponor Corporation ir jos filialai, išvardyti naujausioje Uponor Corporation finansinėje ataskaitoje, kuri prieinama www.investors.uponor.com/news-downloads/ir-downloads-and-reports (toliau kartu vadinamos “Uponor”)
    Äyritie 20
    01511 Vantaa
    Suomija
  2. Kontaktinė informacija

    Kontaktinė informacija pateikiama: www.uponor.com/legal-information/data-protection
  3. Asmens duomenų bazės pavadinimas

    Uponor tiekėjų ir paslaugų teikėjų asmens duomenų registras.
  4. Duomenų subjektų grupė

    Uponor tiekėjų atstovai, darbuotojai, direktoriai ir pareigūnai, subrangovai, pardavėjai bei paslaugų teikėjai, partneriai, bendrosios įmonės partneriai, konsorciumo partneriai ir tyrimų bei plėtros partneriai (taip pat ir potencialūs partneriai) (toliau vadinami “Tiekėju” arba “Potencialiu tiekėju”).
  5. Asmens duomenų tvarkymo tikslas ir teisinis pagrindas

    Šios asmens duomenų bazės tikslas yra rinkodara ir bendravimas su Tiekėjais ir Potencialiais tiekėjais bei Uponor ryšių su Tiekėjais ir Potencialiais tiekėjais, įskaitant Tiekėjų ir potencialių tiekėjų asmens duomenų tvarkymą šiais tikslais, valdymas:

    • Tiekėjų ir Potencialių tiekėjų įsipareigojimų Uponor vykdymo ir Uponor įsipareigojimų Tiekėjams ir Potencialiems tiekėjams vykdymo užtikrinimas;’
    • Tiekėjų, Potencialių tiekėjų ar Uponor įsipareigojimų arba prievolių tvarkymas, vertinimas ir vykdymas;
    • naudojimasis Uponor teisėmis;
    • ryšių su tiekėjais palaikymas ir plėtojimas;
    • galimų kainų užklausų ir siūlomų kainų bei kitų įpareigojančių ir neįpareigojančių dokumentų valdymas;
    • tiekėjo santykių tarp Tiekėjo ar Potencialaus tiekėjo ir Uponor kūrimas;
    • tiekėjo rinkodaros ir komunikacijos tikslais, pvz., vykdant tiekėjo rinkodaros tyrimus, taikant tiesioginės rinkodaros priemones, automatizuotą rinkodarą, informuojant Tiekėjus ir Potencialius tiekėjus apie naujas funkcijas, produktus arba pristatymus ir specialias akcijas;
    • visų su gaminiais susijusių atsakomybių valdymas ir tvarkymas;
    • Uponor paslaugų ir gaminių plėtojimas;
    • statistikos ir analizės tikslai, įskaitant interneto svetainės analizę.

    Asmens duomenų rinkimas ir tvarkymas yra paremtas teisėtais Uponor tikslais. Šie interesai kyla iš santykių tarp Tiekėjo ar Potencialaus tiekėjo ir Uponor. Be to, Uponor gali siųsti elektroninius tiesioginės rinkodaros pranešimus Tiekėjams ir Potencialiems tiekėjams remiantis jų sutikimu, jei tokio sutikimo reikalauja galiojantys teisės aktai.

    Tiekėjų asmens duomenys gali būti saugomi tiek, kiek Uponor reikia pirmiau išvardytais tikslais, tačiau paprastai ne ilgiau kaip dešimt metų.
    Potencialių tiekėjų asmens duomenys gali būti saugomi tiek, kiek Uponor reikia pirmiau išvardytais tikslais, tačiau paprastai ne ilgiau kaip dvejus metus.
  6. Asmens duomenų bazės turinys

    Asmens duomenų bazėje Uponor gali tvarkyti būtent šią informaciją:

    • pagrindinę informaciją, pvz.: vardą ir pavardę, gimimo datą, el. pašto adresą, telefono nr., pareigas;
    • kvalifikacijos duomenis;
    • asmens kodą (jei įmonės kodas negalimas);
    • informaciją apie Tiekėjo projektus;
    • informaciją apie iš Tiekėjų ir Potencialių tiekėjų užsakytus produktus ir paslaugas bei informaciją apie produktus ir paslaugas, Tiekėjų ir Potencialių tiekėjų siūlomas Uponor;
    • informaciją apie susitikimus su Tiekėjais ir Potencialiais tiekėjais bei kitas veiklas;
    • informaciją apie ryšių su Tiekėjais ir Potencialiais tiekėjais turinį ir būdą (pvz., el. paštu, SMS);
    • mėgstamas esamų Tiekėjų poilsio veiklas, siekiant palaikyti gerus santykius su Tiekėjais;
    • mėgstamas Potencialių tiekėjų poilsio veiklas tiekėjų rinkodaros tikslais.
  7. Įprasti informacijos šaltiniai

    Asmens duomenys pirmiausia surenkami iš paties duomenų subjekto tiesiogiai, tai atlieka Uponor personalas arba jie surenkami interneto svetainėje ar programėlėse. Be viešai prieinamų šaltinių, asmens duomenis kai kuriais atvejais, laikantis galiojančių įstatymų, galima surinkti iš kitų šaltinių nei tiesiogiai iš duomenų subjekto.

    Uponor praneša kiekvienam duomenų subjektui apie duomenų tvarkymą, įskaitant visus trečiųjų šalių duomenų šaltinius ir duomenis, surinktus iš tokių šaltinių, pagal galiojančius įstatymus.

    Duomenis į asmens duomenų bazę įveda duomenų subjektai, Uponor personalas ir Uponor subrangovai ar paslaugų teikėjai.
  8. Asmens duomenų atskleidimas ir perdavimas už ES arba EEE ribų

    Uponor gali atskleisti ir perduoti jūsų asmens duomenis už ES arba EEE ribų laikydamasi galiojančių teisės aktų apribojimų taip, kaip nurodyta toliau:

    • Uponor grupei priklausančioms įmonėms pagal sutartį, sudarytą tarp atitinkamų Uponor subjektų ir apimančią Europos Komisijos standartines sutarčių sąlygas, užtikrinančias tinkamą duomenų apsaugos priemonių taikymą, ir įgaliotosioms trečiosioms šalims pagal tai, kaip jos dalyvauja tvarkant asmens duomenis šiame asmens duomenų registre nurodytais tikslais. Šios įgaliotos trečiosios šalys gali tvarkyti asmens duomenis už ES arba EEE ribų pagal sutartį, sudarytą Uponor ir tos įgaliotosios trečiosios šalies, į šią sutartį įtrauktos Europos Komisijos standartinės sutarčių sąlygos, užtikrinančios tinkamą duomenų apsaugos priemonių taikymą. Uponor įpareigos tokias trečiąsias šalis tokius perduotus asmens duomenis laikyti konfidencialiai ir pakankamai saugiai; arba
    • pagal duomenų subjekto sutikimą; arba
    • jei galiojantys įstatymai nenurodo kitaip.
    Dėl techninių priežasčių ir dėl priežasčių, susijusių su duomenų naudojimu, asmens duomenys gali būti saugomi išorinių paslaugų teikėjų serveriuose, kurie gali tvarkyti duomenis Uponor vardu.
    Bet kokie asmens duomenų perdavimai bus atliekami pagal Bendrąjį duomenų apsaugos reglamentą (2016/679) ir visus galiojančius privalomus įstatymus, su pakeitimais.

  9. Duomenų subjektų teisės

    Kiekvienas duomenų subjektas turi teisę prieiti prie visų savo asmens duomenų, kuriuos turi Uponor, nebent taikomi kokie nors apribojimai. Be to, kiekvienas duomenų subjektas turi teisę prašyti Uponor ištaisyti, ištrinti arba nustoti naudoti asmens duomenis, jei jie yra klaidingi, nereikalingi, neišsamūs ar pasenę. Kiekvienas duomenų subjektas taip pat gali atsiimti bet kokį savo anksčiau pateiktą sutikimą ir prieštarauti visai tiesioginei rinkodarai.

    Visi prašymai turi būti siunčiami naudojantis kontaktine informacija, pateikta pirmiau paminėtame 2 skyriuje. Uponor visus prašymus apdoroja kaip įmanom greičiau. Jei duomenų subjektai yra nepatenkinti Uponor sprendimu ar veiksmais, kiekvienas jų turi teisę pateikti skundą savo šalies duomenų apsaugos institucijai.

  10.  Asmens duomenų apsaugojimo principai – techninės bei organizacinės kontrolės priemonės

    Uponor užtikrins, kad organizacijoje įgyvendinamos ir palaikomos pakankamos techninės ir organizacinės asmens duomenų apsaugos priemonės. Be to, Uponor užtikrins, kad bet kuriai trečiajai šaliai perduodama ar atskleisdama bet kokius asmens duomenis, aprašytus šiame asmens duomenų registre, ji užtikrino atitinkamą duomenų apsaugos lygį sutartimis ar kitais įstatymų reikalaujamais būdais.

    Techninės kontrolės priemonės:

    Fizinė medžiaga laikoma užrakintose vietose, kurių prieiga apribota. Visos IT sistemos yra apsaugotos operacinės sistemos apsaugine programine įranga. Prieigai prie sistemų reikalingas vartotojo vardas ir slaptažodis, o duomenų perdavimai vykdomi patikimai užšifruotais kanalais.

    Organizacinės kontrolės priemonės:
    Uponor organizacijoje apmokoma naudoti asmens duomenis, o prieiga prie IT sistemų, įskaitant asmens duomenis, galima tik tiems asmenims, kurie prie jų prieiti gali vykdydami darbo užduotis ar pareigų tikslais, ir tiems, kuriems taikomi konfidencialumo įsipareigojimai dėl asmens duomenų.