Privacybeleid voor klant- en marketingregister

Privacybeleid voor klant- en marketingregister

  1. Verwerkingsverantwoordelijke

    Uponor Corporation en daaraan gelieerde bedrijven die zijn vermeld in de nieuwste financiële verklaring van Uponor Corporation, beschikbaar op www.investors.uponor.com/news-downloads/ir-downloads-and-reports (hierna samen “Uponor”)
    Äyritie 20
    01511 Vantaa
    FINLAND

  2. Contactgegevens

    Contactgegevens beschikbaar op: www.uponor.com/legal-information/data-protection

  3. Naam van register voor persoonsgegevens

    Uponor klant- en marketingregister voor persoonsgegevens.

  4. Groepen van betrokkenen

    Vertegenwoordigers, medewerkers, directeuren en functionarissen voor klanten, eindafnemers, mogelijke klanten en mogelijke eindafnemers van Uponor alsmede de consumenten en leden van Uponor Academy (hierna samen “Klant(en)”).

  5. Doel en wettelijke basis van de verwerking van persoonsgegevens.

    Het doel van dit persoonsgegevensregister is voor marketing- communicatiedoeleinden naar de klanten toe, alsmede voor het managen van de relaties van Uponor met haar klanten, waaronder het verwerken van persoonsgegevens van klanten voor de volgende doeleinden:

    • uitvoeren van Uponor’s verplichtingen jegens haar klanten en het afhandelen, evalueren en handhaven van Uponor’s verplichtingen of aansprakelijkheden jegens de klanten;
    • managen, beheren en versturen van aanbiedingen en offertes alsmede andere bindende en niet-bindende documenten;
    • ontlenen van de rechten van Uponor,
    • naleven en ontwikkelen van klantrelaties;
    • relaties met klanten aangaan;
    • managen en beheren van klantenloyaliteitsprogramma's;
    • marketing- en communicatiedoeleinden zoals het uitvoeren van marketingonderzoek, directe marketing, geautomatiseerde marketing, het verstrekken van informatie aan de klanten over nieuwe functies, nieuwe producten of productintroducties, en speciale acties;
    • verstekken van Uponor producten en diensten jegens de klanten en het verzekeren van kwaliteit, functionaliteit en veiligheid van de producten en diensten;
    • managen en beheren van enige productaansprakelijkheid,
    • ontwikkelen van Uponor’s diensten en producten;
    • facturatie; en
    • statistische en analytische doeleinden, waaronder websiteanalyse.

    Verzameling en verwerking van persoonsgegevens is gebaseerd op de legitieme belangen van Uponor. Deze belangen komen voort uit de relatie met klanten. Daarnaast kunnen Uponor en/of haar dochterondernemingen directe marketing naar klanten sturen gebaseerd op hun toestemming, indien deze toestemming vereist is.

    De persoonsgegevens van klanten, de eindafnemers en consumenten mag zo lang opgeslagen worden als Uponor deze gegevens nodig heeft voor hierboven genoemde doeleinden, dit zal in de regel niet langer zijn dan tien jaar.

    De persoonsgegevens van potentiële klanten en potentiële eindafnemers mag zo lang opgeslagen worden als Uponor deze gegevens nodig heeft voor hierboven genoemde doeleinden, dit zal in de regel niet langer zijn dan twee jaar.
  6. Inhoud van het register voor persoonsgegevens

    In het persoonsgegevensregister mag Uponor de volgende informatie verwerken:

    • Basisinformatie, zoals: naam, geboortedatum, e-mailadres, telefoonnummer, thuisadres, titel, sekse (aanhef);
    • Kwalificatiedata (Uponor Academy kwalificatie, in het geval van professionele klanten);
    • Informatie over klantprojecten, producten en diensten die worden aangeboden aan de klant;
    • Informatie over vergaderingen en andere activiteiten met de klanten;
    • Informatie die nodig is om het klantenloyaliteitsprogramma (indien de klant zich voor een dergelijke programma heeft ingeschreven) beheren;
    • Informatie over de interesses van de klanten voor de producten en diensten van Uponor;
    • Informatie aangaande de inhoud en methode van communicatie (bijv. e-mail. sms) met de klant;
    • Voorkeuren van bestaande klanten en eindafnemers bij recreatieve activiteiten met als doel het behoud van een klantenrelatie; en
    • Voorkeuren van potentiële klanten en eindafnemers bij recreatieve activiteiten voor marketingdoeleinden.
  7. Normale informatiebronnen

    De data wordt hoofdzakelijk verzameld vanuit de betrokkene zelf, door Uponor personeel of via de website of applicaties. Naast de publieke bronnen, kunnen persoonsgegevens in sommige gevallen, mits toegestaan door de geldende wet- en regelgeving, worden verzameld vanuit andere bronnen dan de betrokkene zelf. Bijvoorbeeld via de onderaannemers of de dienstverleners van Uponor.

    Uponor informeert elke betrokkene over de data die wordt verzameld, waaronder data uit bronnen van derde partijen en de data zelf in overeenstemming met de geldende wet- en regelgeving.

    De data wordt ingevoerd in het persoonsgegevensregister door het personeel van Uponor en door de onderaannemers of dienstverleners van Uponor.
  8. Openbaarmaking en verzenden van persoonsgegevens buiten de EU/EEA-gebied

    Uponor kan uw persoonsgegevens bovendien openbaar maken en buiten de EU/EEA versturen in overeenstemming met de eisen die gesteld zijn door de geldende wet- en regelgeving als volgt:

    • naar bedrijven die eigendom zijn van de Uponor groep, in overeenstemming met een contract dat is aangegaan door beide Uponor-entiteiten en waarin de Standard Contractual Clauses van de Europese Commissie zijn opgenomen, die waarborgen dat aan adequate regelingen voor de bescherming van gegevens is voldaan. Daarnaast naar geautoriseerde derde partijen, mits deze meewerken in het verwerken van persoonsgegevens volgens de doelen die gesteld zijn in dit persoonsgegevensregister. De persoonlijke gegevens kunnen worden verwerkt door geautoriseerde derde partijen binnen of buiten de EU en EEA in overeenstemming met een contract dat is aangegaan door Uponor en de desbetreffende geautoriseerde derde partij, waarin de Standard Contractual Clauses van de Europese Commissie zijn opgenomen, die waarborgen dat aan adequate regelingen voor de bescherming van gegevens is voldaan. Uponor eist van de derde partijen dat zij verstuurde persoonsgegevens voldoende beveiligen en hier vertrouwelijk mee omgaan; of
    • op basis van toestemming; of
    • op enige andere wijze toegestaan door de geldende wet- en regelgeving.

    Voor technische redenen en redenen die voortkomen uit het gebruik van de data, mag de data op servers worden opgeslagen in beheer van externe dienstverleners die de data uit naam van Uponor mogen verwerken.

    Enige overdrachten van persoonsgegevens worden gedaan in overeenstemming met de General Data Protection Regulation (2016/679) en enige geldende verplichte wet- of regelgeving die zo nu en dan wordt aangepast.
  9. Rechten van betrokkenen

    Zolang er geen beperkingen gelden, heeft elke betrokkene recht op toegang tot al zijn of haar persoonsgegevens in beheer van Uponor. Elke betrokkene heeft het recht dat Uponor enige foutieve, onnodige, incomplete of verouderde persoonsgegevens corrigeert, wijzigt of stopzet. Elke betrokkene mag zijn of haar goedkeuring terugtrekken die van toepassing is op alle directe marketing.

    Alle verzoeken moeten gestuurd worden naar de contactgegevens vermeld in Hoofdstuk 2 hierboven. Uponor behandelt alle verzoeken zo snel mogelijk. Wanneer u het niet eens bent met een beslissing van Uponor, hebt u als betrokkene het recht een klacht in te dienen bij de gegevensbeschermingsautoriteit van uw land van herkomst.

  10. Principes van het beveiligen van persoonsgegevens – technische en organisatorische controles

    Uponor zorgt ervoor dat voldoende technische en organisatorische maatregelen worden genomen om uw persoonsgegevens te beschermen en deze maatregelen worden organisatiebreed ingezet. Daarnaast zorgt Uponor ervoor dat enige overdracht of openbaarmaking van persoonsgegevens die is beschreven in dit persoonsgegevensregister naar een derde partij voldoende is beveiligd volgens de overeenkomsten of enige andere wijze die wettelijk is vastgelegd.

    Technische controles
    Fysiek materiaal wordt opgeslagen in afgesloten ruimtes met beperkte toegang. Alle IT-systemen zijn beveiligd door middel van de beschermingssoftware van het besturingssysteem. Toegang tot de systemen vereist een gebruikersnaam en wachtwoord en alle data wordt verstuurd via versleutelde kanalen.

    Organisatorische controles
    Binnen de organisatie van Uponor is het gebruik van persoonsgegevens en de toegang tot de IT-systeem (waar persoonsgegevens onder valt) gelimiteerd tot bepaalde personen die toegang hebben tot deze systemen op basis van hun werkopdrachten of rol binnen het bedrijf en die voldoen aan geheimhoudingsverplichtingen met betrekking tot de persoonsgegevens.