Politica de confidențialitate și date cu caracter personal pentru Uponor&More

Politica de confidențialitate și date cu caracter personal pentru Uponor&More

1. Operator
Uponor Corporation şi afiliaţii săi listaţi în cea mai recentă declaraţie financiară a Uponor Corporation’, disponibilă la www.investors.uponor.com/news-downloads/ir-downloads-and-reports (denumiţi colectiv în cele ce urmează “Uponor”)
Äyritie 20
01511 Vantaa
FINLANDA

2. Informaţiile de contact
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germania

T:  +49 9521 690 372
E:marco.hornung(at)uponor.com

3. Denumirea registrului de date cu caracter personal
Uponor & More

4. Grupul de persoane vizate
Participanții înregistrați la programul de loialitate Uponor & More ("Participant")

5. Scopul şi baza legală a prelucrării datelor cu caracter personal
Registrul conține informații personale despre participanți.

Scopul utilizării registrului este de a permite gestionarea și menținerea participării Uponor & More la programul de fidelizare, cum ar fi

  • Coduri de înregistrare și puncte uPoints pentru contul uPoints
  • Alegeți și recomandați recompensele oferite
  • Verificați și mențineți contul de utilizator
  • Urmăriți starea trimiterii recompenselor

Controlorul sau compania sa de grup pot utiliza, de asemenea, informațiile pentru a planifica și dezvolta activități de marketing, cum ar fi:

  • Informarea Participanților despre campaniile în desfășurare
  • Informarea Participanților cu privire la puncte uPoints care ar expira la următoarea dată posibilă
  • Informarea Participantilor despre produse noi / lansari sau promotii speciale, precum si despre noi caracteristici

Baza  juridică pentru prelucrarea datelor cu caracter personal ale Participantului este îndeplinirea acordului dintre Participant și Uponor privind programul de fidelitate Uponor & More (a se vedea articolul 6.1 litera (b) din Regulamentul UE privind protecția generală a datelor 2016/679, denumit în continuare "GDPR").  În unele cazuri, Uponor poate procesa, de asemenea, datele personale ale participanților pe baza intereselor sale legitime pentru a analiza modul în care se utilizează aplicația, o dezvoltă în continuare și comercializează produsele și serviciile sale (a se vedea articolul 6.1 litera (f) din GDPR) pe baza consimțământului participantului, dacă acest consimțământ este necesar).

6. Conţinutul registrului de date cu caracter personal
Pot fi colectate următoarele informații:
- Numele Companiei
- Adresa companiei (strada, număr, cod poștal, oraș)
- Zona / județul
- Țară
- numărul CIF / NIF
- Numărul DNI
- Salut
- Numele complet al participantului
- Data de nastere
- Număr de telefon
- Numar de mobil
- Adresa de email
- Parola personală
- Angrosist preferat
- Cod promotional
- Pozitia participantului in cadrul companiei
- Autorizare
- Cunoscut de (modul în care participantul a fost informat despre Uponor & More)
- Numărul de angajați ai companiei
- sisteme / produse Uponor în uz
- Cerere pentru newsletterul Uponor
- Codurile / produsele colectate în sistem prin intermediul codurilor
- Cantitatea de puncte uPoints colectate
- Comenzi pentru magazine

7. Sursele obişnuite de informaţii
În principal, datele fiecărei persoane vizate sunt colectate de către personalul Uponor sau prin intermediul site-ului web ori al aplicaţiilor. Pe lângă sursele disponibile public, în anumite situaţii, care depind de legislaţia în vigoare, datele cu caracter personal pot fi colectate din alte surse decât direct de la persoana vizată, cum ar fi, de ex., de la subcontractorii sau furnizorii de servicii Uponor’. 

Uponor informează fiecare persoană vizată în legătură cu prelucrarea datelor, inclusiv referitor la oricare surse terțe de date şi la datele colectate din astfel de surse, în conformitate cu legislaţia în vigoare.

Informaţiile sunt introduse în registrul de date cu caracter personal de către angajaţii Uponor’ şi de către subcontractorii sau furnizorii de servicii Uponor’.

8. Divulgarea şi transferul datelor cu caracter personal în afara U.E./S.E.E.
Uponor poate divulga şi transfera datele cu caracter personal în afara U.E./S.E.E., în conformitate şi ţinând cont de limitările impuse de legislaţia în vigoare, după cum urmează:

  • către companiile aparţinând Grupului Uponor, în conformitate cu un contract încheiat între entităţile Uponor relevante, încorporând Clauzele Contractuale Standard ale Comisiei Europene’, care asigură implementarea măsurilor corespunzătoare de protecţie a datelor, şi către terţe părţi autorizate, în măsura în care acestea participă la prelucrarea de date cu caracter personal în scopurile enunţate prin prezentul registru de date cu caracter personal. Datele cu caracter personal pot fi prelucrate de aceste terţe părţi autorizate şi în afara U.E. sau S.E.E., în conformitate cu un contract încheiat între Uponor şi aceste terţe părţi autorizate, încorporând Clauzele Contractuale Standard ale Comisiei Europene’, care asigură implementarea măsurilor corespunzătoare de protecţie a datelor. Uponor va obliga aceste terţe părţi să păstreze confidenţialitatea şi securitatea adecvată a oricăror date cu caracter personal transferate astfel; sau
  • pe bază de consimţământ; sau
  • în alte moduri permise de legislaţia în vigoare.

Din motive de natură tehnică şi motive legate de utilizarea informaţiilor, datele cu caracter personal pot fi stocate pe servere aparţinând unor furnizori externi de servicii, care pot prelucra datele în numele Uponor. 

Orice transferuri de date cu caracter personal se va efectua în conformitate cu Regulamentul general privind protecţia datelor (679/2016) şi cu orice legislaţie aplicabilă în vigoare, în formele valabile la momentul respectiv.

 

9. Drepturile persoanelor vizate
Cu excepţia cazurilor când sunt aplicabile limitări, fiecare persoană vizată are dreptul de a accesa toate datele sale cu caracter personal pe care Uponor le deţine. De asemenea, fiecare persoană vizată are dreptul de a solicita Uponor să corecteze, să şteargă sau să înceteze utilizarea oricăror date cu caracter personal eronate, inutile, incomplete sau neactuale. De asemenea, fiecare persoană vizată îşi poate retrage consimţământul acordat anterior şi se poate opune oricărei forme de marketing direct. 

Orice solicitare se trimite folosind detaliile de contact menţionate în Secţiunea 2 de mai sus. Uponor prelucrează toate solicitările cât mai rapid cu putinţă. Dacă nu este mulţumită de decizia sau de acţiunile Uponor, fiecare persoană vizată are dreptul de a depune o contestaţie către autoritatea de protecţie a datelor cu caracter personal din propria ţară.

10. Principiile de securizare a datelor cu caracter personal – Controale tehnice şi organizaţionale
Uponor va asigura implementarea şi menţinerea unor măsuri tehnice şi organizaţionale suficiente pentru protecţia datelor cu caracter personal la nivelul întregii organizaţii. Mai mult decât atât, Uponor va asigura faptul că orice transfer sau divulgare de date cu caracter personal descrise în prezentul registru de date cu caracter personal către oricare terţă parte face obiectul asigurării de către Uponor a unui nivel adecvat de protecţie a datelor, prin acorduri sau prin orice alte mijloace impuse de lege.

Controale tehnice:
Materialele fizice sunt stocate în spaţii blocate, cu acces restricţionat. Toate sistemele IT sunt securizate prin intermediul programelor software de protejare a sistemului de operare’. Accesul la sistemele care necesită introducerea unui nume de utilizator şi a unei parole, cât şi transferul de date, au loc prin intermediul canalelor criptate în mod corespunzător.

Controale organizaţionale:

În cadrul organizaţiei Uponor se derulează instruiri referitoare la utilizarea datelor cu caracter personal, iar accesul la sistemele IT, inclusiv la datele cu caracter personal, este limitat doar la acele persoane care au dreptul de a le accesa, pe baza propriilor atribuţii de serviciu sau funcţii, persoane care fac obiectul obligaţiilor de confidenţialitate referitoare la datele cu caracter personal.