Personvernerklæring for kunde- og markedsføringsregister

Personvernerklæring for kunde- og markedsføringsregister

  1. Behandlingsansvarlig

    Uponor Corporation og deres datterselskaper oppført i Uponor Corporations siste finansregnskap som er tilgjengelig på www.investors.uponor.com/news-downloads/ir-downloads-and-reports (heretter kalt “Uponor”)
    Äyritie 20
    01511 Vantaa
    FINLAND

  2. Kontaktinformasjon

    Kontaktinformasjon er tilgjengelig på: www.uponor.com/legal-information/data-protection

  3. Navn på personopplysningsregister

    Uponors kunde- og markedsføringsregister for personopplysninger.

  4. Kategorier av registrerte

    Representanter, ansatte, styremedlemmer og ledere hos kunder, sluttkunder, potensielle kunder og potensielle sluttkunder for Uponor samt forbrukere og medlemmer av Uponor Academy (heretter kalt “Kunde(r)”).

  5. Formål og rettslig grunnlag for behandling av personopplysninger

    Formålet med dette personopplysningsregisteret er markedsføring og kommunikasjon til kunder samt administrasjon av Uponors kunderelasjoner, deriblant behandling av kunder personopplysninger til følgende formål:

    • utføre Uponors forpliktelser overfor kundene og håndtere, evaluere og opprettholde kundenes eller Uponors forpliktelser eller ansvar,
    • administrere, håndtere og sende ut tilbud samt andre bindende og ikke-bindende dokumenter,
    • utøve Uponors rettigheter,
    • ivareta og utvikle kunderelasjonene,
    • etablere relasjoner til kunder,
    • administrere kundelojalitetsprogrammer,
    • markedsførings- og kommunikasjonsformål, for eksempel for å utføre markedsundersøkelser, direktemarkedsføring, automatisert markedsføring, informere kundene om nye funksjoner, nye produkter eller lanseringer og spesialtilbud,
    • levere Uponors produkter og tjenester til kunden og sikre kvaliteten, funksjonaliteten og sikkerheten for produktene og tjenestene,
    • behandle spørsmål vedrørende produktansvar,
    • utvikle Uponors tjenester og produkter,
    • fakturering og
    • statistiske og analytiske formål, inkludert nettstedsanalyser.

    Innsamlingen og behandlingen av personopplysninger er basert på Uponors berettigede interesser. Disse interessene har utspring i kunderelasjonen. Uponor og/eller deres datterselskaper kan i tillegg sende direktemarkedsføring til kunder basert på deres samtykke, hvis slikt samtykke kreves.

    Kundenes, sluttkundenes og forbrukernes personopplysninger kan lagres så lenge Uponor trenger dem til de formålene som er angitt ovenfor, men vanligvis ikke i mer enn ti år.

    De potensielle kundenes og de potensielle sluttkundenes personopplysninger kan lagres så lenge Uponor trenger dem til de formålene som er angitt ovenfor, men vanligvis ikke i mer enn to år.
  6. Innhold i personopplysningsregisteret

    Uponor behandler særlig følgende opplysninger i personopplysningsregisteret:

    • Grunnleggende informasjon, som: navn, fødselsdato, e-postadresse, telefonnummer, adresse, stilling, kjønn (tiltaleform),
    • opplysninger om kvalifikasjoner (Uponor Academy-kurs for bedriftskunder),
    • informasjon om kundeprosjekter og produkter og tjenester som selges til kunden,
    • informasjon om møter og andre aktiviteter med kundene,
    • informasjon som er nødvendig for å behandle kundelojalitetsprogram (hvis kunden har registrert seg i slike programmer),
    • informasjon om hvilke av Uponors produkter og tjenester kunden er interessert i,
    • informasjon om innholdet i og metoden for kommunikasjon med kunden (f.eks. e-post eller tekstmelding),
    • eksisterende kunders og sluttkunders preferanser for fritidsaktiviteter med henblikk på å pleie kunderelasjonen og
    • potensielle kunders og sluttkunders preferanser for fritidsaktiviteter til markedsføringsformål.
  7. Vanlige informasjonskilder

    Opplysningene blir primært samlet gjennom informasjon som de registrerte selv gir til oss, av Uponors medarbeidere eller via nettsider eller applikasjoner. I tillegg til offentlig tilgjengelige kilder kan personopplysninger i de tilfeller lovgivningen tillater det, samles inn fra andre kilder enn direkte fra den registrerte, for eksempel fra Uponors underleverandører eller tjenesteleverandører.

    Uponor informerer hver enkelt registrert om behandlingen, inkludert om eventuelle tredjeparts datakilder og opplysninger samlet inn fra slike kilder.

    Opplysningene registreres i personopplysningsregisteret av Uponors medarbeidere og av Uponors underleverandører eller tjenesteleverandører.
  8. Utlevering og overføring av personopplysninger utenfor EU/EØS

    Uponor kan også utlevere og overføre personopplysninger utenfor EU/EØS i overensstemmelse med og i henhold til de begrensninger som følger av gjeldende lovgivning. Det kan skje på følgende måter:

    • til selskaper som tilhører Uponor-konsernet, i henhold til en avtale mellom de relevante Uponor-partene som er utarbeidet på grunnlag av Europakommisjonens standardavtalevilkår, og som sikrer at tilfredsstillende personverntiltak er på plass, samt til autoriserte tredjeparter i det omfang de behandler personopplysninger til de formål som er angitt i dette personopplysningsregisteret. Personopplysningene dine kan bli behandlet av slike autoriserte tredjeparter, også utenfor EU eller EØS, i henhold til en avtale mellom Uponor og en slik autorisert tredjepart som er utarbeidet på grunnlag av Europakommisjonens standardavtalevilkår, og som sikrer at tilfredsstillende personverntiltak er på plass. Uponor skal kreve at slike tredjeparter beskytter og behandler slike overførte personopplysninger konfidensielt, eller
    • basert på samtykke, eller
    • som ellers tillatt i henhold til gjeldende lovgivning.

    Av tekniske årsaker og årsaker vedrørende bruken av opplysninger kan personopplysningene bli lagret på servere hos eksterne tjenesteleverandører som kan behandle opplysningene på vegne av Uponor.

    Enhver overføring av personopplysninger skal skje i henhold til personvernforordningen (2016/679) og gjeldende ufravikelig lovgivning, som kan bli endret fra tid til annen.
  9. De registrertes rettigheter

    Den registrerte har rett til innsyn i alle personopplysninger Uponor behandler om han/henne, med mindre lovgivningen oppstiller begrensninger som gjør at innsyn ikke er mulig. Hver enkelt registrert har også rett til å be om at Uponor korrigerer, sletter eller slutter å bruke feilaktige, unødvendige, ufullstendige eller foreldede personopplysninger. Hver enkelt registrert kan også trekke tilbake tidligere samtykke og motsette seg all direkte markedsføring.

    Alle forespørsler sendes til kontaktinformasjonen som er oppgitt i avsnitt 2 ovenfor. Uponor behandler alle forespørsler snarest mulig. Hvis den registrerte er misfornøyd med Uponors beslutning eller handlinger, kan han eller hun klage til Datatilsynet.

  10. Prinsipper for vern av personopplysninger – tekniske og organisatoriske tiltak

    Uponor skal sikre at tilfredsstillende tekniske og organisatoriske personverntiltak iverksettes og opprettholdes i hele organisasjonen. Uponor skal videre sikre at alle overføringer og utleveringer av personopplysninger beskrevet i dette personopplysningsregisteret til tredjeparter kun skjer etter at Uponor har sikret tilfredsstillende personvern gjennom avtaler eller andre midler som kreves av loven.

    Tekniske tiltak:
    Fysisk materiale lagres i låste rom med begrenset adgang. Alle IT-systemer er sikret med operativsystemets beskyttelsesprogramvare. Tilgang til systemene krever brukernavn og passord, og dataoverføringer skjer via kanaler med solid kryptering.

    Organisatoriske tiltak:
    I Uponor-organisasjonen skjer bruken av personopplysninger i henhold til instruksjoner, og tilgangen til IT-systemer, og herunder personopplysninger, er begrenset til personer som har tilgangsrettigheter basert på arbeidsoppgaver eller roller, og som er underlagt taushetsplikt når det gjelder personopplysningene.