Pravila privatnosti za registar podataka dobavljača i davatelja usluga

Pravila privatnosti za registar podataka dobavljača i davatelja usluga

  1. Voditelj obrade

    Tvrtka Uponor Corporation i njezine podružnice navedene na posljednjem financijskom izvješću tvrtke Uponor Corporation, dostupnom na stranici www.investors.uponor.com/news-downloads/ir-downloads-and-reports (u daljnjem tekstu zajednički nazvane „Uponor”)
    Äyritie 20
    01511 Vantaa
    FINSKA
  2. Podatci za kontakt

    Podatci za kontakt dostupni su na stranici: www.uponor.com/legal-information/data-protection
  3. Naziv registra osobnih podataka

    Registar osobnih podataka dobavljača i davatelja usluga.
  4. Skupina ispitanika

    Predstavnici, zaposlenici, direktori i službenici za klijente, podizvoditelji, dobavljači, davatelji usluga, partneri, partneri u zajedničkom pothvatu, partneri u konzorciju te partneri u istraživanju i razvoju (također i potencijalni partneri) tvrtke Uponor (u daljnjem tekstu „dobavljač” ili „potencijalni dobavljač”).
  5. Svrha i pravna osnova obrade osobnih podataka

    Svrha ovog registra osobnih podataka je komunikacija s dobavljačima i potencijalnim dobavljačima, kao i upravljanje odnosima tvrtke Uponor s dobavljačima i potencijalnim dobavljačima, uključujući i obradu osobnih podataka dobavljača i potencijalnih dobavljača u sljedeće svrhe:

    • osiguravanje izvršenja obveza dobavljača i potencijalnih dobavljača prema tvrtki Uponor i izvršavanje obveza tvrtke Uponor prema dobavljačima i potencijalnim dobavljačima
    • postupanje obvezama ili odgovornostima te procjena i provedba obveza ili odgovornosti dobavljača, potencijalnih dobavljača ili tvrtke Uponor
    • ostvarivanje prava tvrtke Uponor
    • održavanje i razvoj odnosa s dobavljačima
    • upravljanje zahtjevom za kotacijama i kotacijama, kao i ostalim obvezujućim i neobvezujućim dokumentima
    • uspostavljanje dobavljačkog odnosa između dobavljača ili potencijalnog dobavljača i tvrtke Uponor
    • marketinške i komunikacijske svrhe dobavljača, kao što je provođenje marketinškog istraživanja za dobavljača, izravni marketing, automatizirani marketing, obavještavanje dobavljača i potencijalnih dobavljača o novim značajkama, novim proizvodima ili izlascima na tržište te posebne promocije
    • upravljanje i postupanje pitanjima odgovornosti za bilo koji proizvod
    • razvoj usluga i proizvoda tvrtke Uponor i
    • statističke i analitičke svrhe, uključujući analitiku web-mjesta.

    Prikupljanje i obrada osobnih podataka utemeljene su na legitimnim interesima tvrtke Uponor. Ti interesi proizlaze iz odnosa između dobavljača ili potencijalnog dobavljača i tvrtke Uponor. Usto, tvrtka Uponor može dobavljačima ili potencijalnim dobavljačima slati elektronički izravni marketing zasnovan na njihovoj privoli, ako je takva privola potrebna u okviru primjenjivog zakonodavstva.

    Osobne podatke dobavljača tvrtka Uponor smije čuvati onoliko koliko joj je potrebno za prethodno navedene svrhe, u svakom slučaju obično ne duže od deset godina.
    Osobne podatke potencijalnog dobavljača tvrtka Uponor smije čuvati onoliko koliko joj je potrebno za prethodno navedene svrhe, u svakom slučaju obično ne duže od dvije godine.
  6. Sadržaj registra osobnih podataka

    U registru osobnih podataka, tvrtka Uponor može posebno obrađivati sljedeće podatke:

    • osnovne informacije, kao što su: ime, datum rođenja, adresa e-pošte, telefonski broj, zaposlenje
    • podatci o kvalifikaciji
    • osobni identifikacijski broj (ako poslovni identifikacijski broj nije dostupan)
    • informacije o projektima dobavljača
    • informacije o proizvodima i uslugama naručenim od dobavljača i potencijalnih dobavljača te informacije o proizvodima i uslugama koje dobavljači i potencijalni dobavljači nude tvrtki Uponor
    • informacije o sastancima i ostalim aktivnostima s dobavljačima i potencijalnim dobavljačima
    • informacije koje se odnose na sadržaje i načine komunikacije (npr. e-pošta, SMS) s dobavljačima i potencijalnim dobavljačima
    • preferencije postojećih dobavljača u rekreacijskim aktivnostima s ciljem održavanja odnosa s dobavljačima i
    • preferencije potencijalnih dobavljača u rekreacijskim aktivnostima za marketinške svrhe dobavljača.
  7. Redoviti izvori podataka

    Osobni podatci prvenstveno se prikupljaju od svakog ispitanika osobno, a prikuplja ih osoblje tvrtke Uponor ili se prikupljaju putem web-mjesta ili aplikacija. Uz javno dostupne izvore, osobni se podatci u nekim situacijama, koliko to dopušta primjenjivo zakonodavstvo, mogu prikupljati iz ostalih izvora, a ne samo izravno od ispitanika.

    Tvrtka Uponor obavještava svakog ispitanika o obradi podataka, uključujući sve izvore podataka treće strane i podatke prikupljene iz takvih izvora, u skladu s primjenjivim zakonodavstvom.

    Ispitanici, osoblje tvrtke Uponor te podizvoditelji ili davatelji usluga tvrtke Uponor unose podatke u registar osobnih podataka.
  8. Otkrivanje i prijenos osobnih podataka izvan područja EU-a/EGP-a

    Tvrtka Uponor smije otkrivati i prenositi osobne podatke izvan EU-a/EGP-a u skladu s i podložno ograničenjima koje postavlja primjenjivo zakonodavstvo na sljedeći način:

    • podatci se smiju otkrivati i prenositi tvrtkama koje su dio grupacije Uponor, u skladu s ugovorom sklopljenim između odgovarajućih pravnih subjekata tvrtke Uponor, a koji sadržava standardne ugovorne klauzule Europske komisije kojima se osigurava primjena odgovarajućih mjera zaštite podataka, kao i ovlaštenim trećim stranama, u mjeri u kojoj sudjeluju u obradi osobnih podataka za svrhe navedene u registru osobnih podataka. Takve ovlaštene treće strane izvan EU-a ili EGP-a mogu i obrađivati vaše osobne podatke u skladu s ugovorom sklopljenim između tvrtke Uponor i te ovlaštene treće strane, a koji sadrži standardne ugovorne klauzule Europske komisije kojima se osigurava primjena odgovarajućih mjera zaštite podataka. Tvrtka Uponor takve treće strane obvezuje na očuvanje povjerljivosti i odgovarajuće sigurnosti takvih prenesenih osobnih podataka ili
    • na temelju privole ili
    • kako to drukčije dopušta primjenjivo zakonodavstvo.
    Zbog tehničkih razloga i razloga koji se odnose na upotrebu podataka, osobni se podatci mogu pohranjivati na poslužiteljima vanjskih davatelja usluga koji smiju obrađivati podatke uime tvrtke Uponor.
    Bilo kakvi prijenosi osobnih podataka izvršit će se u skladu s Općom uredbom o zaštiti podataka (2016/679) i svim primjenjivim imperativnim propisima, ovisno o povremenim izmjenama i dopunama.

  9. Prava ispitanika

    Ako nisu primjenjiva neka ograničenja, svaki ispitanik ima pravo pristupiti svim osobnim podatcima koje tvrtka Uponor ima o njemu/njoj. Svaki ispitanik također ima pravo zatražiti od tvrtke Uponor da ispravi, izbriše ili prestane upotrebljavati bilo kakve osobne podatke koji su pogrešni, nepotrebni, nepotpuni ili zastarjeli. Svaki ispitanik usto smije povući bilo kakvu prethodno danu privolu i uložiti prigovor na sav izravni marketing.

    Sve zahtjeve treba slati rabeći podatke za kontakt prethodno spomenute u odjeljku 2. Tvrtka Uponor sve zahtjeve obrađuje što je prije moguće. U slučaju nezadovoljstva odlukom ili postupcima tvrtke Uponor, svaki ispitanik ima pravo uložiti pritužbu svojem nadležnom državnom tijelu za zaštitu podataka.

  10.  Načela osiguravanja osobnih podataka – tehničke i organizacijske kontrole

    Tvrtka Uponor će u cijeloj svojoj organizaciji osigurati implementaciju i održavanje dostatnih tehničkih i organizacijskih mjera zaštite osobnih podataka. Nadalje, tvrtka Uponor će osigurati da svaki prijenos ili otkrivanje osobnih podataka (opisanih u ovom registru osobnih podataka) trećoj strani podliježe odgovarajućoj razini zaštite podataka koju je tvrtka Uponor osigurala ugovorima ili drugim zakonski propisanim sredstvima.

    Tehničke kontrole:

    fizički opipljivi materijali čuvaju se u zaključanim prostorijama s ograničenim pristupom. Svi sustavi informacijske tehnologije osigurani su posredstvom zaštitnog softvera operacijskog sustava. Pristup sustavima zahtijeva unos korisničkog imena i lozinke, a prijenosi podataka odvijaju se putem kanala jakog šifriranja.

    Organizacijske kontrole:
    u okviru organizacije tvrtke Uponor, upotreba osobnih podataka provodi se u skladu s uputama, a pristup sustavima informacijske tehnologije koji uključuju osobne podatke ograničen je na osobe ovlaštene za pristup istima na osnovu dodijeljenih radnih zadataka ili uloge, a te osobe su podložne obvezama očuvanja povjerljivosti koje se odnose na osobne podatke.