Toimittaja- ja palveluntarjoajarekisterin tietosuojaseloste
1. Rekisterinpitäjä
Uponor Oyj ja sen tytäryhtiöt, jotka on lueteltu sivulla https://www.uponorgroup.com/fi-fi/sijoittajat/raportit-ja-esitykset/vuosijulkaisut julkaistussa Uponor Oyj:n viimeisimmässä tilinpäätöksessä rinnakkain (yhdessä tai erikseen) (kutsutaan tästedes nimellä ”Uponor”).
Ilmalantori 4
00240 Helsinki
2. Yhteystiedot
Rekisterinpitäjän tavoittaa osoitteesta privacy@uponor.com. Rekisteröity voi pyytää henkilötietojensa poistoa täyttämällä sivulta https://www.uponorgroup.com/fi-fi/sivustoehdot/tietosuoja tai yhtiön maasivuilta löytyvän lomakkeen.
3. Rekisteröidyt henkilöt
Uponorin toimittaja- ja palveluntarjoajarekisteri kattaa Uponorin toimittajien, alihankkijoiden, myyjien ja palveluntarjoajien sekä yhteistyö-, yhteisyritys-, konsortio-, tutkimus- ja kehityskumppaneiden (myös potentiaalisten) edustajat, työntekijät, johtajat ja toimihenkilöt (joita tästedes kutsutaan nimellä ”Toimittaja” tai ”Potentiaalinen toimittaja”).
4. Henkilötietojen käsittelyn tarkoitus ja oikeudelliset perusteet
Tämän henkilörekisterin tarkoituksena on viestintä Toimittajille ja Potentiaalisille Toimittajille Uponorin Toimittajiinsa ja Potentiaalisiin Toimittajiinsa muodostamien suhteiden hoitaminen, mukaan lukien Toimittajien ja Potentiaalisten Toimittajien henkilötietojen käsittely seuraaviin tarkoituksiin:
-
Toimittajien ja Potentiaalisten Toimittajien Uponoriin kohdistuvien velvoitteiden täyttymisen varmistaminen ja Uponorin Toimittajiin ja Potentiaalisiin Toimittajiin kohdistuvien velvoitteiden täyttäminen
-
Toimittajien, Potentiaalisten Toimittajien ja Uponorin velvoitteiden ja vastuiden käsittely, arviointi ja täytäntöönpano
-
Uponorin oikeuksien käyttäminen
-
toimittajasuhteiden ylläpito ja kehittäminen
-
tarjouspyyntöjen ja tarjousten sekä muiden sitovien ja ei-sitovien asiakirjojen hallinnointi
-
toimittajasuhteen luominen Toimittajan tai Potentiaalisen Toimittajan ja Uponorin välille
-
toimittajamarkkinointi- ja viestintätarkoitukset, kuten toimittajamarkkinatutkimuksen tekeminen, suoramarkkinointi, automaattinen markkinointi sekä uusista ominaisuuksista, tuotteista tai lanseerauksista sekä erikoistarjouksista tiedottaminen Toimittajille ja Potentiaalisille Toimittajille
-
tuotevastuuasioiden hallinnointi ja käsittely
-
Uponorin tuotteiden ja palveluiden kehittäminen ja
-
tilastolliset ja analyyttiset tarkoitukset, mukaan lukien verkkosivustoanalytiikka.
Henkilötietojen kerääminen ja käsittely perustuu Uponorin oikeutettuihin etuihin. Nämä edut perustuvat Toimittajan tai Potentiaalisen Toimittajan ja Uponorin väliseen suhteeseen. Lisäksi Uponor voi lähettää sähköistä suoramarkkinointia Toimittajille ja Potentiaalisille Toimittajille heidän suostumuksellaan, jos sovellettava lainsäädäntö vaatii tällaista suostumusta.
Toimittajien henkilötietoja voidaan säilyttää niin kauan kuin Uponor tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kymmentä vuotta.
Potentiaalisten Toimittajien henkilötietoja voidaan säilyttää niin kauan kuin Uponor tarvitsee niitä yllä esitettyihin tarkoituksiin, ei kuitenkaan yleensä yli kahta vuotta.
5. Henkilörekisterin sisältö
Uponor voi käsitellä etenkin seuraavia henkilötietorekisterin tietoja:
-
nimi, syntymäaika, sähköpostiosoite, puhelinnumero, työtehtävä
-
pätevyystietoja
-
henkilötunnusta (jos yrityksen y-tunnus ei ole saatavilla)
-
tietoja toimittajaprojekteista
-
tietoja Toimittajilta ja Potentiaalisilta Toimittajilta tilatuista tuotteista ja palveluista sekä tiedot Toimittajien ja Potentiaalisten Toimittajien Uponorille tarjoamista tuotteista ja palveluista
-
tietoja tapaamisista ja muusta toiminnasta Toimittajan ja Potentiaalisen Toimittajan kanssa
-
tietoja Uponorin sekä Toimittajan ja Potentiaalisen Toimittajan välisen viestinnän sisällöstä ja tavasta (esimerkiksi sähköposti- tai tekstiviestit)
-
tietoja Toimittajien ajanviettoon liittyvistä mieltymyksistä toimittajasuhteiden ylläpitämiseksi
-
tietoja Potentiaalisten asiakkaiden ajanviettoon liittyvistä mieltymyksistä toimittajamarkkinointitarkoituksia varten.
6. Säännönmukaiset tietolähteet
Tiedot kerätään pääsääntöisesti rekisteröidyltä itseltään, Uponorin henkilöstön toimesta taikka verkkosivuston tai sovellusten kautta. Julkisesti saatavilla olevien lähteiden lisäksi henkilötietoja voidaan joissain tilanteissa sovellettavan lainsäädännön sen salliessa kerätä muista lähteistä kuin suoraan rekisteröidyltä.
Uponor ilmoittaa jokaiselle rekisteröidylle tietojen käsittelystä, mukaan lukien kolmansien osapuolten tietolähteet ja tällaisista lähteistä kerätyt tiedot, sovellettavan lainsäädännön mukaisesti.
Tiedot syöttää henkilörekisteriin rekisteröity itse, Uponorin henkilöstö ja Uponorin alihankkijat tai palveluntarjoajat.
7. Tietojen luovutus ja siirtäminen EU:n tai ETA:n ulkopuolelle
Uponor voi luovuttaa ja siirtää henkilötietoja EU:n/ETA:n ulkopuolelle sovellettavan lainsäädännön salliessa ja sen rajoissa seuraavasti:
- Uponor-konserniin kuuluville yhtiöille asianosaisten Uponor-yhtiöiden välillä solmitun sopimuksen mukaisesti, noudattaen Euroopan komission mallisopimuslausekkeita sen varmistamiseksi, että käytössä on asianmukaiset tietosuojatoimet; sekä
- valtuutetuille kolmansille osapuolille siltä osin, kuin he osallistuvat henkilötietojen käsittelemiseen tässä henkilörekisterissä ilmoitettuja tarkoituksia varten. Henkilötietoja voivat käsitellä tällaiset valtuutetut kolmannet osapuolet myös EU:n tai ETA:n ulkopuolella Uponorin ja kyseisen valtuutetun kolmannen osapuolen välillä solmitun sopimuksen mukaisesti, noudattaen Euroopan komission mallisopimuslausekkeita tai muita EU:n Tietosuoja-asetuksessa (2016/679) (GDPR) lueteltuja tiedonsiirtojen asianmukaisia suojatoimia sen varmistamiseksi, että käytössä on asianmukaiset tietosuojatoimet. Uponor velvoittaa kyseiset kolmannet osapuolet pitämään salassa ja asianmukaisesti suojaamaan kaiken siirretyn henkilötiedon; tai
- rekisteröity on antanut suostumuksensa siirtoon; tai
- sovellettava lainsäädäntö muulla tavoin sen sallii.
Henkilötietoja saatetaan teknisistä tai muista tiedon käyttöön liittyvistä syistä tallentaa Uponorin puolesta tietoja käsittelevien ulkoisten palveluntarjoajien palvelimille.
Kaikki henkilötietojen siirrot tehdään noudattaen EU:n yleistä tietosuoja-asetusta (2016/679) sekä sovellettavaa pakottavaa lainsäädäntöä muutoksineen.
8. Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus tarkastaa kaikki Uponorin hänestä keräämät henkilötiedot, ellei tarkastusoikeutta ole rajoitettu. Rekisteröidyllä on oikeus vaatia, että Uponor korjaa, poistaa tai lakkaa käyttämästä virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita henkilötietoja. Lisäksi rekisteröidyllä on oikeus peruuttaa aikaisemmin antamansa suostumukset ja kieltää tietojensa käyttö kaikkea suoramarkkinointia varten.
Rekisteröity voi pyytää henkilötietojensa poistoa täyttämällä sivulta https://www.uponorgroup.com/fi-fi/sivustoehdot/tietosuoja tai yhtiön maasivuilta löytyvän lomakkeen. Uponor käsittelee kaikki pyynnöt mahdollisimman nopeasti. Jos rekisteröity on tyytymätön Uponorin päätökseen tai toimintaan, hänellä on oikeus valittaa asiasta oman maansa tietosuojavaltuutetulle.
9. Henkilötietojen suojauksen periaatteet - tekniset ja organisatoriset toimenpiteet
Uponor huolehtii siitä, että sen omassa organisaatiossa toteutetaan ja ylläpidetään riittäviä teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi. Lisäksi Uponor varmistaa, että tässä tietosuojaselosteessa kuvattuja henkilötietoja siirretään kolmannelle osapuolelle tai jaetaan kolmannen osapuolen kanssa vain siinä tapauksessa, että Uponor on sopimusteitse tai muulla lain edellyttämällä tavalla varmistanut, että tietosuoja on riittävällä tasolla.
Tekniset toimenpiteet:
Fyysinen materiaali säilytetään lukituissa tiloissa, joihin pääsyä on rajoitettu. Tietojärjestelmissä käytetään käyttöjärjestelmän tietosuojaohjelmistoja. Järjestelmään täytyy kirjautua antamalla käyttäjätunnus ja salasana, ja tiedonsiirto tapahtuu salattuja kanavia pitkin.
Organisatoriset toimenpiteet:
Uponorin organisaatiossa on ohjeistettu henkilökuntaa henkilötietojen käytöstä, ja henkilötietoja sisältäviin tietojärjestelmiin on pääsy vain niillä henkilöillä, jotka työtehtäviensä tai roolinsa takia osallistuvat henkilötietojen käsittelyyn ja joita sitoo vaitiolovelvollisuus.