Datenschutzrichtlinie für das Kunden- und Marketingregister

Datenschutzrichtlinie für das Kunden- und Marketingregister

  1. Verantwortlicher

    Uponor Corporation und verbundene Unternehmen, die im aktuellen Finanzbericht der Uponor Corporation (verfügbar unter www.investors.uponor.com/news-downloads/ir-downloads-and-reports) aufgeführt sind (nachfolgend “Uponor”).
    Äyritie 20
    01511 Vantaa
    FINNLAND

  2. Kontaktinformationen

    Kontaktinformationen sind verfügbar unter: www.uponor.com/legal-information/data-protection

  3. Name des Registers, das personenbezogene Daten enthält

    Uponor Kunden- und Marketingregister, das personenbezogene Daten enthält.

  4. Gruppe der betroffenen Personen

    Vertreter, Mitarbeiter, Geschäftsführer und Führungskräfte von Kunden, Endkunden, potenziellen Kunden und potenziellen Endkunden von Uponor sowie Verbraucher und Mitglieder der Uponor Academy (nachfolgend “Kunde(n)”).

  5. Zweck und rechtliche Grundlage der Verarbeitung personenbezogener Daten

    Der Zweck dieses Registers, das personenbezogene Daten enthält, sind Marketing- und weitere Mitteilungen an Kunden sowie die Pflege der Beziehungen zwischen Uponor und dessen Kunden, einschließlich der Verarbeitung personenbezogener Daten des Kunden zu folgenden Zwecken:

    • Erfüllung der Verpflichtungen von Uponor gegenüber dessen Kunden sowie Bearbeitung, Beurteilung und Durchsetzung der Verpflichtungen oder Verbindlichkeiten der Kunden oder von Uponor
    • Verwaltung, Bearbeitung und Bereitstellung von Angeboten und Kostenvoranschlägen sowie anderen verbindlichen und unverbindlichen Dokumenten
    • Ausübung der Rechte Uponors
    • Aufrechterhaltung und Entwicklung der Kundenbeziehungen
    • Aufbau von Kundenbeziehungen
    • Verwaltung und Durchführung des Kundentreueprogramms
    • Marketing- und Kommunikationszwecke, beispielsweise in Zusammenhang mit Marktforschung, Direktmarketing, automatisiertem Marketing sowie mit der Bereitstellung von Informationen zu neuen Merkmalen, neuen Produkten oder Einführungen sowie Sonderangeboten für den Kunden
    • Bereitstellung von Produkten und Dienstleistungen von Uponor an den Kunden sowie Gewährleistung von Qualität, Funktionalität und Sicherheit dieser Produkte und Dienstleistungen
    • Verwaltung und Bearbeitung von Produkthaftungsangelegenheiten
    • Entwicklung der Dienstleistungen und Produkte von Uponor
    • Rechnungsstellung
    • Statistik- und Analysezwecke, einschließlich Websiteanalysen

    Die Erfassung und Verarbeitung der personenbezogenen Daten dient legitimen Interessen von Uponor. Diese Interessen ergeben sich aus der Beziehung zu den Kunden. Darüber hinaus dürfen Uponor und/oder verbundene Unternehmen Direktmarketingmitteilungen an Kunden senden, sofern diese (falls erforderlich) eine entsprechende Einwilligung erteilt haben.

    Die personenbezogenen Daten des Kunden, Endkunden und Verbrauchers dürfen von Uponor so lange gespeichert werden, wie dies für die oben aufgeführten Zwecke erforderlich ist, jedoch in der Regel nicht länger als zehn Jahre.

    Die personenbezogenen Daten potenzieller Kunden und potenzieller Endkunden dürfen von Uponor so lange gespeichert werden, wie dies für die oben aufgeführten Zwecke erforderlich ist, jedoch in der Regel nicht länger als zwei Jahre.
  6. Inhalt des Registers für personenbezogene Daten

    Im Register für personenbezogene Informationen darf Uponor insbesondere folgende Daten verarbeiten:

    • Grundlegende Informationen wie z. B.: Name, Geburtsdatum, E-Mail-Adresse, Telefonnummer, private Anschrift, Position, Geschlecht (Anrede)
    • Daten zur Qualifikation (Uponor Academy-Qualifikation von Fachkunden)
    • Informationen über Projekte von Kunden und an Kunden verkaufte Produkte und Dienstleistungen
    • Informationen über Meetings und andere Kundenkontakte
    • Informationen, die für die Durchführung von Kundentreueprogrammen erforderlich sind (wenn der Kunde an einem solchen Programm teilnimmt)
    • Informationen bei Interesse des Kunden an Produkten und Dienstleistungen von Uponor
    • Informationen zu an den Kunden gesendeten Inhalten und das entsprechende Medium (z. B. E-Mail, SMS)
    • Interessen vorhandener Kunden und Endkunden in Bezug auf nicht geschäftliche Aktivitäten, die zum Zweck der Pflege von Kundenbeziehungen erfasst werden
    • Interessen potenzieller Kunden und Endkunden in Bezug auf nicht geschäftliche Aktivitäten, die zu Marketingzwecken erfasst werden
  7. Reguläre Datenquellen

    Die Daten werden hauptsächlich von jeder betroffenen Person selbst, durch Mitarbeiter von Uponor oder durch die Website oder Anwendungen erfasst. Zusätzlich zu öffentlich zugänglichen Quellen können personenbezogene Daten in manchen Situationen und soweit gesetzlich zulässig aus anderen Quellen als direkt von der betroffenen Person selbst erfasst werden, z. B. von Unterauftragnehmern oder Dienstanbietern von Uponor.

    Uponor informiert alle betroffenen Personen gemäß geltender Gesetze über die Datenverarbeitung und gibt dabei ggf. auch sämtliche Drittanbieterdatenquellen sowie die von diesen Quellen erfasste Daten an.

    Die Daten werden von Mitarbeitern von Uponor sowie von Unterauftragnehmern oder Dienstanbietern von Uponor in das Register für personenbezogene Daten eingepflegt.
  8. Offenlegung und Übertragung personenbezogener Daten außerhalb der EU oder des EWR

    Uponor darf personenbezogene Daten in Übereinstimmung mit geltenden Gesetzen und vorbehaltlich etwaiger Beschränkungen dieser Gesetze außerhalb der EU/des EWR wie folgt offenlegen und übertragen:

    • An Unternehmen der Uponor Group in Übereinstimmung mit Verträgen, die zwischen den jeweiligen Uponor-Unternehmen geschlossen werden und die die Europäischen Standardvertragsklauseln, durch die ein adäquater Datenschutz sichergestellt werden soll, umfassen, sowie an autorisierte Dritte, soweit diese an der Verarbeitung der personenbezogenen Daten für die im Register personenbezogener Daten aufgeführten Zwecke beteiligt sind. Die personenbezogenen Daten können von solchen autorisierten Dritten auch außerhalb der EU oder des EWR weitergegeben werden. Dies erfolgt in Übereinstimmung mit Verträgen, die zwischen Uponor und dem jeweiligen autorisierten Dritten geschlossen werden und die die Europäischen Standardvertragsklauseln, durch die ein adäquater Datenschutz sichergestellt werden soll, umfassen. Uponor verpflichtet solche Dritte zur Wahrung der Vertraulichkeit und Sicherheit von derartigen übertragenen personenbezogenen Daten.
    • basierend auf Einwilligung
    • anderweitig, sofern gesetzlich zulässig

    Aus technischen Gründen und aus Gründen, die in Zusammenhang mit der Datennutzung stehen, dürfen personenbezogene Daten auf Servern von externen Dienstanbietern, die die Daten im Namen von Uponor verarbeiten, gespeichert werden.

    Jede Übertragung von personenbezogenen Daten muss gemäß der Datenschutzgrundverordnung (2016/679) und allen verpflichtenden Rechtsvorschriften erfolgen. Diese können sich von Zeit zu Zeit ändern.
  9. Rechte betroffener Personen

    Sofern keine Einschränkungen gelten, hat jede betroffene Person das Recht, sämtliche personenbezogenen Daten einzusehen, die Uponor von dieser betroffenen Person erfasst hat. Jede betroffene Person hat darüber hinaus das Recht, von Uponor zu verlangen, dass fehlerhafte, unnötige, unvollständige oder veraltete personenbezogene Daten gelöscht oder nicht mehr verwendet werden. Jede betroffene Person kann eine zuvor erteilte Zustimmung widerrufen und allen Direktmarketingmaßnahmen widersprechen.

    Solche Anfragen müssen an den in Abschnitt 2 (siehe oben) aufgeführten Kontakt gesendet werden. Uponor verarbeitet alle Anfragen so schnell wie möglich. Bei Unzufriedenheit mit der Entscheidung oder den Maßnahmen von Uponor hat die betroffene Person das Recht, bei der Datenschutzbehörde ihres Landes eine offizielle Beschwerde einzulegen.

  10. Grundsätze der Sicherung personenbezogener Daten – technische und organisatorische Sicherheitsmaßnahmen

    Uponor muss sicherstellen, dass ausreichende technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten umgesetzt und innerhalb des gesamten Unternehmens befolgt werden. Darüber hinaus muss Uponor gewährleisten, dass bei jeder Übertragung oder Offenlegung von personenbezogenen Daten an Dritte, wie in diesem Register personenbezogener Daten beschrieben, ein adäquater Datenschutz anhand von Vereinbarungen oder anderen, gesetzlich vorgeschriebenen Mitteln durch Uponor sichergestellt wird.

    Technische Sicherheitsmaßnahmen:
    Die Hardware befindet sich in verschlossenen Räumen mit eingeschränktem Zugang. Die IT-Systeme werden durch die Schutzsoftware des Betriebssystems gesichert. Für den Systemzugriff sind die Eingabe eines Benutzernamens und eines Passworts erforderlich. Die Datenübertragung erfolgt über sicher verschlüsselte Kanäle.

    Organisatorische Sicherheitsmaßnahmen:
    Innerhalb von Uponor dürfen nur bestimmte Personen personenbezogene Daten verwenden und der Zugriff auf IT-Systeme mit personenbezogenen Daten ist beschränkt auf Personen, die aufgrund ihrer Arbeitsaufgaben oder Rolle einen solchen Zugriff benötigen. Diese Personen sich bezüglich der personenbezogenen Daten zu Vertraulichkeit verpflichtet.