Datenschutzrichtlinie für das Lieferanten- und Dienstleisterregister

Datenschutzrichtlinie für das Lieferanten- und Dienstleisterregister

  1. Verantwortlicher

    Uponor Corporation und verbundene Unternehmen, die im aktuellen Finanzbericht der Uponor Corporation (verfügbar unter www.investors.uponor.com/news-downloads/ir-downloads-and-reports) aufgeführt sind (nachfolgend “Uponor”).
    Äyritie 20
    01511 Vantaa
    FINNLAND
  2. Kontaktinformationen

    Kontaktinformationen sind verfügbar unter: www.uponor.com/legal-information/data-protection
  3. Name des Registers, das personenbezogene Daten enthält

    das Uponor Lieferanten- und Dienstleisterregister, das personenbezogene Daten enthält.
  4. Gruppe der betroffenen Personen

    Vertreter, Mitarbeiter, Geschäftsführer und Führungskräfte von Lieferanten, Unterauftragnehmern, Dienstleistern, Partnern, Joint-Ventrure Partnern, Partnern der Unternehmehmensgruppe und Partnern in Forschung und Entwicklung (auch potenzielle) von Uponor (nachfolgend “Anbieter” oder “potenzieller Anbieter”).
  5. Zweck und rechtliche Grundlage der Verarbeitung personenbezogener Daten

    Zweck dieses Registers, das personenbezogene Daten enthält, ist die Kommunikation mit Anbietern und potenziellen Anbietern sowie die Pflege der Beziehungen zwischen Uponor und seinen Anbietern und potenziellen Anbietern, einschließlich der Verarbeitung personenbezogener Daten von Anbietern und potenziellen Anbietern zu folgenden Zwecken:

    • Gewährleistung der Einhaltung der Verpflichtungen von Anbietern und potenziellen Anbietern gegenüber Uponor und Erfüllung der Verpflichtungen von Uponor gegenüber Anbietern und potenziellen Anbietern
    • Bearbeitung, Beurteilung und Durchsetzung der Verpflichtungen oder Verbindlichkeiten der Anbieter, der potenziellen Anbieter oder von Uponor
    • Ausübung der Rechte Uponors
    • Aufrechterhaltung und Entwicklung der Anbieterbeziehungen
    • Verwaltung von Angebotsanfragen und Angeboten sowie anderen verbindlichen und unverbindlichen Dokumenten
    • Aufbau einer Anbieterbeziehung zwischen dem Anbieter oder potenziellen Anbieter und Uponor
    • Marketing und Kommunikation in Zusammenhang mit Anbietern, beispielweise in Zusammenhang mit Marktforschung, Direktmarketing, automatisiertem Marketing sowie mit der Bereitstellung von Informationen zu neuen Merkmalen, neuen Produkten oder Einführungen und Sonderangeboten für Anbieter und potenzielle Anbieter
    • Verwaltung und Bearbeitung von Produkthaftungsangelegenheiten
    • Entwicklung der Dienstleistungen und Produkte von Uponor
    • Statistik- und Analysezwecke, einschließlich Websiteanalysen

    Die Erfassung und Verarbeitung der personenbezogenen Daten dient legitimen Interessen von Uponor. Diese Interessen ergeben sich aus der Beziehung zwischen dem Anbieter oder dem potenziellen Anbieter und Uponor. Darüber hinaus darf Uponor Direktmarketingmitteilungen in elektronischer Form an Anbieter und potenzielle Anbieter senden, sofern diese (falls gesetzlich erforderlich) eine entsprechende Einwilligung erteilt haben.

    Die personenbezogenen Daten des Anbieters dürfen von Uponor so lange gespeichert werden, wie dies für die oben aufgeführten Zwecke erforderlich ist, jedoch in der Regel nicht länger als zehn Jahre.
    Die personenbezogenen Daten des potenziellen Anbieters dürfen von Uponor so lange gespeichert werden, wie dies für die oben aufgeführten Zwecke erforderlich ist, jedoch in der Regel nicht länger als zwei Jahre.
  6. Inhalt des Registers für personenbezogene Daten

    Im Register für personenbezogene Informationen darf Uponor insbesondere folgende Daten verarbeiten:

    • Grundlegende Informationen wie z. B.: Name, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Position
    • Daten zur Qualifikation
    • Persönliche Identifikationsnummer (falls keine geschäftliche Identifikationsnummer des Unternehmens verfügbar)
    • Informationen über Projekte des Anbieters
    • Informationen über von Anbietern und potenziellen Anbietern bestellte Produkte und Dienstleistungen und Informationen über Produkte und Dienstleistungen, die Uponor von den Anbietern und potenziellen Anbietern angeboten werden
    • Informationen über Meetings und andere Kontakte mit den Anbietern und potenziellen Anbietern
    • Informationen über Inhalte und Medien (z. B. E-Mail, SMS) der Mitteilungen an Anbieter und potenzielle Anbieter
    • Interessen vorhandener Anbieter in Bezug auf nicht geschäftliche Aktivitäten, die zum Zweck der Pflege von Anbieterbeziehungen erfasst werden
    • Interessen potenzieller Anbieter in Bezug auf nicht geschäftliche Aktivitäten, die zu Marketingzwecken erfasst werden
  7. Reguläre Datenquellen

    Die personenbezogenen Daten werden hauptsächlich von jeder betroffenen Person selbst, durch Mitarbeiter von Uponor oder durch die Website oder Anwendungen erfasst. Zusätzlich zu öffentlich zugänglichen Quellen können personenbezogene Daten in manchen Situationen und soweit gesetzlich zulässig aus anderen Quellen als direkt von der betroffenen Person selbst erfasst werden.

    Uponor informiert alle betroffenen Personen gemäß geltender Gesetze über die Datenverarbeitung und gibt dabei ggf. auch sämtliche Drittanbieterdatenquellen sowie die von diesen Quellen erfasste Daten an.

    Die Daten werden von den betroffenen Personen, den Mitarbeitern von Uponor sowie von Unterauftragnehmern oder Dienstanbietern von Uponor in das Register eingepflegt, das personenbezogene Daten enthält.
  8. Offenlegung und Übertragung personenbezogener Daten außerhalb der EU oder des EWR

    Uponor darf personenbezogene Daten in Übereinstimmung mit geltenden Gesetzen und vorbehaltlich etwaiger Beschränkungen dieser Gesetze außerhalb der EU/des EWR wie folgt offenlegen und übertragen:

    • An Unternehmen der Uponor Group in Übereinstimmung mit Verträgen, die zwischen den jeweiligen Uponor-Unternehmen geschlossen werden und die die Europäischen Standardvertragsklauseln, durch die ein adäquater Datenschutz sichergestellt werden soll, umfassen, sowie an autorisierte Dritte, soweit diese an der Verarbeitung der personenbezogenen Daten für die im Register personenbezogener Daten aufgeführten Zwecke beteiligt sind. Die personenbezogenen Daten können von solchen autorisierten Dritten auch außerhalb der EU oder des EWR weitergegeben werden. Dies erfolgt in Übereinstimmung mit Verträgen, die zwischen Uponor und dem jeweiligen autorisierten Dritten geschlossen werden und die die Europäischen Standardvertragsklauseln, durch die ein adäquater Datenschutz sichergestellt werden soll, umfassen. Uponor verpflichtet solche Dritte zur Wahrung der Vertraulichkeit und Sicherheit von derartigen übertragenen personenbezogenen Daten.
    • basierend auf Einwilligung
    • anderweitig, sofern gesetzlich zulässig
    Aus technischen Gründen und aus Gründen, die in Zusammenhang mit der Datennutzung stehen, dürfen personenbezogene Daten auf Servern von externen Dienstanbietern, die die Daten im Namen von Uponor verarbeiten, gespeichert werden.
    Jede Übertragung von personenbezogenen Daten muss gemäß der Datenschutzgrundverordnung (2016/679) und allen verpflichtenden Rechtsvorschriften erfolgen. Diese können sich von Zeit zu Zeit ändern.

  9. Rechte betroffener Personen

    Sofern keine Einschränkungen gelten, hat jede betroffene Person das Recht, sämtliche personenbezogenen Daten einzusehen, die Uponor von dieser betroffenen Person erfasst hat. Jede betroffene Person hat darüber hinaus das Recht, von Uponor zu verlangen, dass fehlerhafte, unnötige, unvollständige oder veraltete personenbezogene Daten gelöscht oder nicht mehr verwendet werden. Jede betroffene Person kann eine zuvor erteilte Zustimmung widerrufen und allen Direktmarketingmaßnahmen widersprechen.

    Solche Anfragen müssen an den in Abschnitt 2 (siehe oben) aufgeführten Kontakt gesendet werden. Uponor verarbeitet alle Anfragen so schnell wie möglich. Bei Unzufriedenheit mit der Entscheidung oder den Maßnahmen von Uponor hat die betroffene Person das Recht, bei der Datenschutzbehörde ihres Landes eine offizielle Beschwerde einzulegen.

  10.  Grundsätze der Sicherung personenbezogener Daten – technische und organisatorische Sicherheitsmaßnahmen

    Uponor muss sicherstellen, dass ausreichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten umgesetzt und innerhalb des gesamten Unternehmens befolgt werden. Darüber hinaus muss Uponor gewährleisten, dass bei jeder Übertragung oder Offenlegung von personenbezogenen Daten an Dritte, wie in diesem Register personenbezogener Daten beschrieben, ein adäquater Datenschutz anhand von Vereinbarungen oder anderen, gesetzlich vorgeschriebenen Mitteln durch Uponor sichergestellt wird.

    Technische Sicherheitsmaßnahmen:

    Die Hardware befindet sich in verschlossenen Räumen mit eingeschränktem Zugang. Die IT-Systeme werden durch die Schutzsoftware des Betriebssystems gesichert. Für den Systemzugriff sind die Eingabe eines Benutzernamens und eines Passworts erforderlich. Die Datenübertragung erfolgt über sicher verschlüsselte Kanäle.

    Organisatorische Sicherheitsmaßnahmen:
    Innerhalb von Uponor dürfen nur bestimmte Personen personenbezogene Daten verwenden und der Zugriff auf IT-Systeme mit personenbezogenen Daten ist beschränkt auf Personen, die aufgrund ihrer Arbeitsaufgaben oder Rolle einen solchen Zugriff benötigen. Diese Personen sich bezüglich der personenbezogenen Daten zu Vertraulichkeit verpflichtet.