Klientu un tirgvedības reģistra privātuma politika

Klientu un tirgvedības reģistra privātuma politika

1. Pārzinis
Uzņēmums Uponor Corporation un tā filiāles, kas ir norādītas Uponor Corporation jaunākajā finanšu pārskatā, kurš ir pieejams vietnē www.investors.uponor.com/news-downloads/ir-downloads-and-reports (turpmāk tekstā kopā — “Uponor”)
Äyritie 20
01511 Vantaa
SOMIJA


2. Kontaktinformācija
Kontaktinformācija ir pieejama šādā vietnē: https://www.uponor.lv/juridiskā-informācija/datu-aizsardzība 
 
3. Personas datu reģistra nosaukums
Uponor klientu un tirgvedības personas datu reģistrs.


4. Datu subjektu grupa
Uponor klientu, gala klientu, potenciālo klientu un potenciālo gala klientu pārstāvji, darbinieki, vadītāji un ierēdņi, kā arī patērētāji un Uponor Academy dalībnieku (turpmāk tekstā kopā - klienti).
 
5. Personas datu apstrādes mērķis un juridiskais pamatojums
Šī personas datu reģistra mērķis ir tirgvedība un saziņa ar klientiem, kā arī Uponor attiecību ar klientiem uzturēšana, tostarp klientu personas datu apstrāde, šādiem mērķiem:

• uzņēmuma Uponor pienākumu pret klientiem izpildei un klientu vai uzņēmuma Uponor pienākumu vai saistību apstrādei, novērtēšanai un izpildei;
• piedāvājumu un cenu piedāvājumu, kā arī citu saistošu un nesaistošu dokumentu pārvaldībai, apstrādei un iesniegšanai;
• Uponor tiesību īstenošanai;
• klientu attiecību uzturēšanai un uzlabošanai;
• attiecību izveidei ar klientiem;
• klientu lojalitātes programmu pārvaldībai un apstrādei;
• tirgvedības un saziņas mērķiem, piemēram, tirgvedības izpētes veikšanai, tiešajai tirgvedībai, automatizētajai tirgvedībai, klientu informēšanai par jaunumiem, jauniem izstrādājumiem, pasākumiem un īpašām akcijām;
• Uponor izstrādājumu un pakalpojumu nodrošināšanai klientiem, kā arī izstrādājumu un pakalpojumu kvalitātes nodrošināšanai; 
• jebkādu ar produktatbildību saistītu jautājumu pārvaldībai un risināšanai;
• Uponor izstrādājumu un pakalpojumu izstrādei;
• rēķinu izrakstīšanai; 
• statistikas un analīzes mērķiem, tostarp tīmekļa vietnes analīzei.

Personas datu vākšana un apstrāde tiek veikta, pamatojoties uz Uponor likumīgām interesēm. Šīs intereses rada attiecības ar klientiem. Turklāt uzņēmums Uponor un/vai tā filiāles var sūtīt klientiem tiešās tirgvedības materiālus, pamatojoties uz viņu piekrišanu, ja tāda ir nepieciešama.

Klientu, gala klientu un patērētāju personas dati var tikt glabāti tik ilgi, cik tie ir vajadzīgi uzņēmumam Uponor iepriekš norādīto mērķu sasniegšanai, taču parasti tie tiek glabāti ne ilgāk kā desmit gadus.

Potenciālo klientu un potenciālo gala klientu personas dati var tikt glabāti tik ilgi, cik tie ir vajadzīgi uzņēmumam Uponor iepriekš norādīto mērķu sasniegšanai, taču parasti tie tiek glabāti ne ilgāk kā divus gadus. 
  
6. Personas datu reģistra saturs
Personas datu reģistrā Uponor var apstrādāt šādu informāciju: 

• pamatinformāciju, piemēram: vārdu, dzimšanas datumu, e-pasta adresi, tālruņa numuru, mājas adresi, amatu, dzimumu (uzrunu);
• kvalifikācijas datus (profesionālo klientu Uponor Academy kvalifikāciju);
• informāciju par klienta projektiem un klientam pārdotajiem izstrādājumiem un pakalpojumiem;
• informāciju par tikšanās reizēm un citām aktivitātēm ar klientiem;
• informāciju, kas ir vajadzīga klientu lojalitātes programmu pārvaldībai (ja klients ir reģistrējies šādās programmās);
• informāciju saistībā ar klientu interesi par Uponor izstrādājumiem un pakalpojumiem;
• informāciju par saziņas metodi un saturu (piemēram, e-pasta ziņojumiem, īsziņām);
• esošo klientu un gala klientu vēlmes attiecībā uz atpūtas aktivitātēm ar mērķi uzturēt klientu attiecības;
• potenciālo klientu un gala klientu vēlmes attiecībā uz atpūtas aktivitātēm tirgvedības mērķiem.
 
7. Regulāri izmantotie informācijas avoti
Dati, galvenokārt, tiek vākti no katra datu subjekta un to dara Uponor darbinieki vai nodrošina tīmekļa vietne, vai lietojumprogrammas. Papildus publiski pieejamiem avotiem personas dati noteiktos, piemērojamos tiesību aktos atļautos gadījumos, var tikt vākti no citiem avotiem nevis tiešā veidā no datu subjekta, piemēram, no Uponor apakšuzņēmējiem vai pakalpojumu sniedzējiem.

Uponor katru datu subjektu informē par datu apstrādi, tostarp par visiem trešo pušu datu avotiem un no šādiem avotiem iegūtajiem datiem, saskaņā ar piemērojamajiem tiesību aktiem.

Datu ievadi personas datu reģistrā veic Uponor darbinieki un Uponor apakšuzņēmēji vai pakalpojumu sniedzēji.

8. Personas datu izpaušana un pārsūtīšana ārpus ES/EEZ
Uponor var izpaust un pārsūtīt personas datus ārpus ES/EEZ saskaņā ar piemērojamajiem tiesību aktiem un tajos noteiktajiem ierobežojumiem šādā veidā:

• Starp Uponor Group uzņēmumiem saskaņā ar Uponor struktūrvienību līgumiem, kuros ir ietvertas Eiropas Komisijas līguma standartklauzulas, kas nodrošina, ka tiek veikti piemēroti datu aizsardzības pasākumi, kā arī pilnvarotām trešajām pusēm, ja tās piedalās personas datu apstrādē, atbilstoši šajā personas datu reģistrā norādītajiem mērķiem. Šādas pilnvarotas trešās puses var apstrādāt personas datus arī ārpus ES vai EEZ saskaņā ar līgumiem starp Uponor un pilnvarotajām trešajām pusēm, kuros ir ietvertas Eiropas Komisijas līguma standartklauzulas, kas nodrošina, ka tiek veikti piemēroti datu aizsardzības pasākumi. Uponor uzliek trešajām pusēm par pienākumu nodrošināt šādu pārsūtīto personas datu konfidencialitāti un pienācīgu drošību;
• pamatojoties uz piekrišanu;
• citos veidos, kas ir atļauti piemērojamajos tiesību aktos.

Tehnisku iemeslu un ar datu lietošanu saistītu iemeslu dēļ personas dati var tikt glabāti tādu ārēju pakalpojumu sniedzēju serveros, kas var apstrādāt datus Uponor vārdā. 

Visas personas datu pārsūtīšanas ir jāveic saskaņā ar Vispārīgo datu aizsardzības regulu (2016/679) un visiem piemērojamajiem obligātajiem tiesību aktiem, kas var tikt grozīti laiku pa laikam.

9. Datu subjektu tiesības
Ja vien nav spēkā kādi ierobežojumi, katram datu subjektam ir tiesības piekļūt visiem saviem personas datiem, ko glabā uzņēmums Uponor. Katram datu subjektam ir arī tiesības pieprasīt, lai Uponor labo, dzēš vai beidz lietot jebkurus kļūdainus, nevajadzīgus, nepilnīgus vai novecojušus personas datus. Katrs datu subjekts drīkst arī anulēt jebkuru savu iepriekšējo piekrišanu un iebilst pret visiem tiešās tirgvedības pasākumiem. 

Visi pieprasījumi ir jānosūta, izmantojot 2. punktā minēto kontaktinformāciju. Uponor apstrādā visus pieprasījumus cik drīz vien iespējams. Ja datu subjektu neapmierina Uponor lēmums vai rīcība, katram datu subjektam ir tiesības iesniegt sūdzību savas valsts datu aizsardzības iestādē.


10. Personas datu aizsardzības tehniskie un organizatoriskie kontroles principi
Uponor nodrošina, ka uzņēmuma ietvaros tiek ieviesti un uzturēti tehniski un organizatoriski personas datu aizsardzības pasākumi. Turklāt Uponor nodrošina, ka šajā personas datu reģistrā aprakstītie dati tiek izpausti vai pārsūtīti trešajai pusei tikai tad, ja Uponor ir nodrošinājis pietiekamu datu aizsardzības līmeni, noslēdzot līgumus vai izmantojot citas likumā noteiktās metodes.

Tehniskie kontroles pasākumi

Fiziskie materiāli tiek glabāti aizslēgtās vietās, kam ir ierobežota piekļuve. Visas IT sistēmas ir aizsargātas, izmantojot operētājsistēmas aizsardzības programmatūru. Lai piekļūtu sistēmai, ir jāievada lietotājvārds un parole, un datu pārsūtīšanai tiek izmantoti augsta līmeņa šifrēšanas kanāli.

Organizatoriskie kontroles pasākumi

Uponor uzņēmuma ietvaros tiek sniegtas instrukcijas par personas datu lietošanu un piekļuve IT sistēmām, tostarp personas datiem, tiek nodrošināta tikai tām personām, kurām ir tiesības piekļūt šiem datiem, pamatojoties uz darba uzdevumiem vai amatu, un uz kurām attiecas konfidencialitātes pienākumi saistībā ar personas datiem.