Privacybeleid voor leverancier en dienstverlenersregister

Privacybeleid voor leverancier en dienstverlenersregister

  1. Verwerkingsverantwoordelijke

    Uponor Corporation en daaraan gelieerde bedrijven die zijn vermeld in de nieuwste financiële verklaring van Uponor Corporation, beschikbaar op www.investors.uponor.com/news-downloads/ir-downloads-and-reports (hierna samen “Uponor”)
    Äyritie 20
    01511 Vantaa
    FINLAND
  2. Contactgegevens

    Contactgegevens beschikbaar op: www.uponor.com/legal-information/data-protection
  3. Naam van register voor persoonsgegevens

    Uponor leverancier en dienstverlener persoonsgegevensregister.
  4. Groepen van betrokkenen

    Vertegenwoordigers, medewerkers, directeurs en agenten van leveranciers, onderaannemers, leveranciers dienstverleners, partners, samenwerkingspartners, consortiumpartners en onderzoek en ontwikkelingspartners (ook potentiële) van Uponor (hierna “leverancier” of “potentiële leverancier”).
  5. Doel en wettelijke basis van de verwerking van persoonsgegevens

    Het doel van dit persoonsgegevensregister is voor communicatiedoeleinden naar de leveranciers en potentiële leveranciers toe, alsmede voor het managen van de relaties van Uponor met haar leveranciers en potentiële leveranciers, waaronder het verwerken van persoonsgegevens van leveranciers en potentiële leveranciers voor de volgende doeleinden:

    • verzekeren van prestaties van de verplichtingen door leveranciers en potentiële leveranciers naar Uponor toe en het uitvoeren van de verplichtingen van Uponor naar leveranciers en potentiële leveranciers’
    • uitvoeren, evalueren en handhaven van de verplichtingen door de leveranciers en potentiële leveranciers van Uponor;
    • ontlenen van de rechten van Uponor;
    • naleven en ontwikkelen van leveranciersrelaties;
    • managen van prijsaanvragen en offertes alsmede andere bindende en niet-bindende documenten;
    • opzetten van een relatie tussen de leverancier of potentiële leverancier en Uponor;
    • leveranciersmarketing- en communicatiedoeleinden zoals het uitvoeren van leveranciersmarketingonderzoek, directe marketing, geautomatiseerde marketing, het verstrekken van informatie aan de leveranciers en potentiële leveranciers over nieuwe functies, nieuwe producten of productintroducties, en speciale acties;
    • managen en beheren van enige productaansprakelijkheid;
    • ontwikkelen van Uponor’s diensten en producten; en
    • statistische en analytische doeleinden, waaronder websiteanalyse.

    Verzameling en verwerking van persoonsgegevens is gebaseerd op de legitieme belangen van Uponor. Deze interesses komen voort uit een relatie tussen de leverancier of potentiële leverancier en Uponor. Daarnaast kan Uponor elektronische directe marketing naar leveranciers en potentiële leveranciers sturen gebaseerd op hun toestemming, indien deze toestemming vereist is volgens de geldende wet- en regelgeving.

    De persoonsgegevens van de leverancier mag zo lang opgeslagen worden als Uponor deze gegevens nodig heeft voor hierboven genoemde doeleinden, dit zal in de regel niet langer zijn dan tien jaar.
    De persoonsgegevens van de potentiële leverancier mag zo lang opgeslagen worden als Uponor deze gegevens nodig heeft voor hierboven genoemde doeleinden, dit zal in de regel niet langer zijn dan twee jaar.
  6. Inhoud van het register voor persoonsgegevens

    In het persoonsgegevensregister mag Uponor de volgende informatie verwerken:

    • Basisinformatie, zoals: naam, geboortedatum, e-mailadres, telefoonnummer, titel;
    • Kwalificatiedata;
    • Persoonlijk identificatienummer (wanneer een bedrijfsidentificatienummer niet beschikbaar is);
    • Informatie over projecten van leverancier
    • Informatie over producten en diensten aangevraagd door de leveranciers en potentiële leveranciers en informatie over producten en diensten aangeboden door leveranciers en potentiële leveranciers naar Uponor;
    • Informatie over vergaderingen en andere activiteiten met de leverancier en potentiële leverancier;
    • Informatie aangaande de inhoud en methode van communicatie (bijv. e-mail. sms) met de leverancier en potentiële leverancier;
    • Voorkeuren van bestaande leveranciers bij recreatieve activiteiten met als doel het behoud van een relatie met de leveranciers; en
    • Voorkeuren van potentiële leveranciers bij recreatieve activiteiten voor marketingdoeleinden inzake de leverancier.
  7. Normale informatiebronnen

    De persoonsgegevens worden hoofdzakelijk verzameld vanuit de betrokkene zelf, door Uponor personeel of via de website of applicaties. Naast de publieke bronnen, kunnen persoonsgegevens in sommige gevallen, mits toegestaan door de bestaande jurisdictie, worden verzameld vanuit andere bronnen dan de betrokkene zelf.

    Uponor informeert elke betrokkene over de data die wordt verzameld, waaronder data uit bronnen van derde partijen en de data zelf in overeenstemming met de geldende wet- en regelgeving.

    De data wordt ingevoerd in het persoonsgegevensregister door de betrokkenen, het personeel van Uponor en door de onderaannemers of dienstverleners van Uponor.
  8. Openbaarmaking en verzenden van persoonsgegevens buiten de EU/EEA-gebied

    Uponor kan uw persoonsgegevens bovendien openbaar maken en buiten de EU/EEA versturen in overeenstemming met de eisen die gesteld zijn door de geldende wet- en regelgeving als volgt:

    • naar bedrijven die eigendom zijn van de Uponor groep, in overeenstemming met een contract dat is aangegaan door beide Uponor-entiteiten en waarin de Standard Contractual Clauses van de Europese Commissie zijn opgenomen, die waarborgen dat aan adequate regelingen voor de bescherming van gegevens is voldaan. Daarnaast naar geautoriseerde derde partijen, mits deze meewerken in het verwerken van persoonsgegevens volgens de doelen die gesteld zijn in dit persoonsgegevensregister. De persoonlijke gegevens kunnen worden verwerkt door geautoriseerde derde partijen binnen of buiten de EU en EEA in overeenstemming met een contract dat is aangegaan door Uponor en de desbetreffende geautoriseerde derde partij, waarin de Standard Contractual Clauses van de Europese Commissie zijn opgenomen, die waarborgen dat aan adequate regelingen voor de bescherming van gegevens is voldaan. Uponor eist van de derde partijen dat zij verstuurde persoonsgegevens voldoende beveiligen en hier vertrouwelijk mee omgaan; of
    • op basis van toestemming; of
    • op enige andere wijze toegestaan door de geldende wet- en regelgeving.
    Voor technische redenen en redenen die voortkomen uit het gebruik van de data, mag de data op servers worden opgeslagen in beheer van externe dienstverleners die de data uit naam van Uponor mogen verwerken.
    Enige overdrachten van persoonsgegevens worden gedaan in overeenstemming met de General Data Protection Regulation (2016/679) en enige geldende verplichte wet- of regelgeving die zo nu en dan wordt aangepast.

  9. Rechten van betrokkenen

    Zolang er geen beperkingen gelden, heeft elke betrokkene recht op toegang tot al zijn of haar persoonsgegevens in beheer van Uponor. Elke betrokkene heeft het recht dat Uponor enige foutieve, onnodige, incomplete of verouderde persoonsgegevens corrigeert, wijzigt of stopzet. Elke betrokkene mag zijn of haar goedkeuring terugtrekken die van toepassing is op alle directe marketing.

    Alle verzoeken moeten gestuurd worden naar de contactgegevens vermeld in Hoofdstuk 2 hierboven. Uponor behandelt alle verzoeken zo snel mogelijk. Wanneer u het niet eens bent met een beslissing van Uponor, hebt u als betrokkene het recht een klacht in te dienen bij de gegevensbeschermingsautoriteit van uw land van herkomst.

  10.  Principes van het beveiligen van persoonsgegevens – technische en organisatorische controles

    Uponor zorgt ervoor dat voldoende technische en organisatorische maatregelen worden genomen om uw persoonsgegevens te beschermen en deze maatregelen worden organisatiebreed ingezet. Daarnaast zorgt Uponor ervoor dat enige overdracht of openbaarmaking van persoonsgegevens die is beschreven in dit persoonsgegevensregister naar een derde partij voldoende is beveiligd volgens de overeenkomsten of enige andere wijze die wettelijk is vastgelegd.

    Technische controles

    Fysiek materiaal wordt opgeslagen in afgesloten ruimtes met beperkte toegang. Alle IT-systemen zijn beveiligd door middel van de beschermingssoftware van het besturingssysteem. Toegang tot de systemen vereist een gebruikersnaam en wachtwoord en alle data wordt verstuurd via versleutelde kanalen.

    Organisatorische controles
    Binnen de organisatie van Uponor is het gebruik van persoonsgegevens en de toegang tot de IT-systeem (waar persoonsgegevens onder valt) gelimiteerd tot bepaalde personen die toegang hebben tot deze systemen op basis van hun werkopdrachten of rol binnen het bedrijf en die voldoen aan geheimhoudingsverplichtingen met betrekking tot de persoonsgegevens.