Piegādātāju un pakalpojumu sniedzēju reģistra privātuma politika

Piegādātāju un pakalpojumu sniedzēju reģistra privātuma politika

1. Pārzinis
Uzņēmums Uponor Corporation un tā filiāles, kas ir norādītas Uponor Corporation jaunākajā finanšu pārskatā, kurš ir pieejams vietnē www.investors.uponor.com/news-downloads/ir-downloads-and-reports (turpmāk tekstā kopā — “Uponor”)
Äyritie 20
01511 Vantaa
SOMIJA

2. Kontaktinformācija
Kontaktinformācija ir pieejama šādā vietnē: https://www.uponor.lv/juridiskā-informācija/datu-aizsardzība

3. Personas datu reģistra nosaukums
Uponor piegādātāju un pakalpojumu sniedzēju personas datu reģistrs.

4. Datu subjektu grupa
Uponor piegādātāju, apakšuzņēmēju, pārdevēju, pakalpojumu sniedzēju, partneru, kopuzņēmuma partneru, konsorcija partneru un izpētes un izstrādes partneru (arī potenciālo) pārstāvji, darbinieki, vadītāji un ierēdņi (turpmāk tekstā — “piegādātāji” vai “potenciālie piegādātāji”).

5. Personas datu apstrādes mērķis un juridiskais pamatojums 
Šī personas datu reģistra mērķis ir saziņa ar piegādātājiem un potenciālajiem piegādātājiem, kā arī Uponor attiecību ar piegādātājiem un potenciālajiem piegādātājiem uztēšana, ieskaitot piegādātāju un potenciālo piegādātāju personas datu apstrādi šādiem mērķiem: 

• nodrošināt piegādātāju un potenciālo piegādātāju saistību pret Uponor un Uponor saistību pret piegādātajiem un potenciālajiem piegādātājiem izpildi;
• piegādātāju, potenciālo piegādātāju vai Uponor pienākumu vai saistību apstrādei, novērtēšanai un izpildei;
• Uponor tiesību īstenošanai;
• piegādātāju attiecību uzturēšanai un uzlabošanai;
• cenu pieprasījumu un cenu piedāvājumu, kā arī citu saistošu un nesaistošu dokumentu pārvaldībai;
• izveidot attiecības starp piegādātāju vai potenciālo piegādātāju un Uponor;
• piegādātāja tirgvedības un saziņas mērķiem, piemēram, piegādātāja tirgvedības izpētes veikšanai, tiešajai tirgvedībai, automatizētajai tirgvedībai, piegādātāju un potenciālo piegādātāju informēšanai par jauniem izstrādājumiem, pasākumiem un īpašām akcijām;
• jebkādu ar produktatbildību saistītu jautājumu pārvaldībai un risināšanai; 
• Uponor izstrādājumu un pakalpojumu izstrādei un;
• statistikas un analīzes mērķiem, tostarp tīmekļa vietnes analīzei.

Personas datu vākšana un apstrāde tiek veikta, pamatojoties uz Uponor likumīgām interesēm. Šīs intereses rada attiecības starp piegādātāju vai potenciālo piegādātāju un Uponor. Turklāt uzņēmums Uponor var sūtīt piegādātājiem un potenciālajiem piegādātājiem elektroniskus tiešās tirgvedības materiālus, pamatojoties uz viņu piekrišanu, ja tāda ir nepieciešama saskaņā ar piemērojamajiem tiesību aktiem.

Piegādātāja personas dati var tikt glabāti tik ilgi, cik tie ir vajadzīgi uzņēmumam Uponor iepriekš norādīto mērķu sasniegšanai, taču parasti tie tiek glabāti ne ilgāk kā desmit gadus. Potenciālā piegādātāja personas dati var tikt glabāti tik ilgi, cik tie ir vajadzīgi uzņēmumam Uponor iepriekš norādīto mērķu sasniegšanai, taču parasti tie tiek glabāti ne ilgāk kā divus gadus.

6. Personas datu reģistra saturs

Personas datu reģistrā Uponor var apstrādāt šādu informāciju: 

• pamatinformāciju, piemēram: vārdu, dzimšanas datumu, e-pasta adresi, tālruņa numuru, amatu;
• kvalifikācijas datus;
• personas identifikācijas numuru (ja nav pieejams uzņēmuma biznesa identifikācijas numurs);
• informāciju par piegādātāja projektiem;
• informāciju par izstrādājumiem un pakalpojumiem, kas ir pasūtīti no piegādātajiem un potenciālajiem piegādātājiem, un informāciju par izstrādājumiem un pakalpojumiem, ko piegādātāji un potenciālie piegādātāji piedāvā Uponor;
• informāciju par tikšanās reizēm un citām aktivitātēm ar piegādātājiem un potenciālajiem piegādātājiem;
• informāciju par saziņas metodi ar piegādātāju un potenciālo piegādātāju un saturu (piemēram, e-pasta ziņojumiem, īsziņām);
• esošo piegādātāju vēlmes attiecībā uz atpūtas aktivitātēm ar mērķi uzturēt attiecības ar piegādātājiem; un
• esošo piegādātāju vēlmes attiecībā uz atpūtas aktivitātēm ar mērķi uzturēt attiecības ar piegādātājiem.

7. Regulāri izmantotie informācijas avoti
Personas dati galvenokārt tiek vākti no katra datu subjekta, un to dara Uponor darbinieki vai nodrošina tīmekļa vietne vai lietojumprogrammas. Papildus publiski pieejamiem avotiem personas dati noteiktos, piemērojamos tiesību aktos atļautos gadījumos var tikt vākti no citiem avotiem, nevis tiešā veidā no datu subjekta. 

Uponor katru datu subjektu informē par datu apstrādi, tostarp par visiem trešo pušu datu avotiem un no šādiem avotiem iegūtajiem datiem, saskaņā ar piemērojamajiem tiesību aktiem.

Datu ievadi personas datu reģistrā veic datu subjekti, Uponor darbinieki un Uponor apakšuzņēmēji vai pakalpojumu sniedzēji.

8. Personas datu izpaušana un pārsūtīšana ārpus ES/EEZ 
Uponor var izpaust un pārsūtīt personas datus ārpus ES/EEZ saskaņā ar piemērojamajiem tiesību aktiem un tajos noteiktajiem ierobežojumiem šādā veidā:

• Uponor Group uzņēmumiem saskaņā ar līgumu starp attiecīgajām Uponor struktūrvienībām, kurā ir ietverti Eiropas Komisijas līguma standartklauzulas, kas nodrošina, ka tiek veikti piemēroti datu aizsardzības pasākumi, kā arī pilnvarotām trešajām pusēm, ja tās piedalās personas datu apstrādē atbilstoši šajā personas datu reģistrā norādītajiem mērķiem. Šādas pilnvarotas trešās puses var apstrādāt personas datus arī ārpus ES vai EEZ saskaņā ar līgumu starp Uponor un šādām pilnvarotajām trešajām pusēm, kurā ir ietveri Eiropas Komisijas līguma standartklauzulas, kas nodrošina, ka tiek veikti piemēroti datu aizsardzības pasākumi. Uponor uzliek šādām trešajām par pienākumu nodrošināt šādu pārsūtīto personas datu konfidencialitāti un pienācīgu drošību; vai
• pamatojoties uz piekrišanu; vai
• citos veidos, kas ir atļauti piemērojamajos tiesību aktos.

Tehnisku iemeslu un ar datu lietošanu saistītu iemeslu dēļ personas dati var tikt glabāti tādu ārēju pakalpojumu sniedzēju serveros, kas var apstrādāt datus Uponor vārdā. 
Visas personas datu pārsūtīšanas ir jāveic saskaņā ar Vispārīgo datu aizsardzības regulu (2016/679) un visiem piemērojamajiem obligātajiem tiesību aktiem, kas var tikt grozīti laiku pa laikam.


9. Datu subjektu tiesības

Ja vien nav spēkā kādi ierobežojumi, katram datu subjektam ir tiesības piekļūt visiem saviem personas datiem, ko glabā uzņēmums Uponor. Katram datu subjektam ir arī tiesības pieprasīt, lai Uponor labo, dzēš vai beidz lietot jebkurus kļūdainus, nevajadzīgus, nepilnīgus vai novecojušus personas datus. Katrs datu subjekts drīkst arī anulēt jebkuru savu iepriekšējo piekrišanu un iebilst pret visiem tiešās tirgvedības pasākumiem.

Visi pieprasījumi ir jānosūta, izmantojot iepriekš, 2. sadaļā minēto kontaktinformāciju. Uponor apstrādā visus pieprasījumus, cik drīz vien ir iespējams. Ja datu subjektu neapmierina Uponor lēmums vai rīcība, katram datu subjektam ir tiesības iesniegt sūdzību savas valsts datu aizsardzības iestādē.

10. Personas datu aizsardzības tehniskie un organizatoriskie kontroles principi
Uponor nodrošina, ka tā organizācijas ietvaros tiek ieviesti un uzturēti pietiekami tehniskie un organizācijas personas datu aizsardzības pasākumi. Turklāt Uponor nodrošina, ka šajā personas datu reģistrā aprakstītie personas dati tiek pārsūtīti vai izpausti jebkurai trešajai pusei tikai tad, ja Uponor ir nodrošinājis pietiekamu datu aizsardzības līmeni, noslēdzot līgumus vai izmantojot citas likumā noteiktās metodes.

Tehniskie kontroles pasākumi
Fiziskie materiāli tiek glabāti aizslēgtās vietās, kam ir ierobežota piekļuve. Visas IT sistēmas ir aizsargātas, izmantojot operētājsistēmas aizsardzības programmatūru. Lai piekļūtu sistēmai, ir jāievada lietotājvārds un parole, un datu pārsūtīšanai tiek izmantoti augsta līmeņa šifrēšanas kanāli.

Organizācijas kontroles pasākumi
Uponor organizācijas ietvaros norādījumi par personas datu lietošanu tiek sniegti un piekļuve IT sistēmām, tostarp personas datiem, tiek nodrošināta tikai tām personām, kurām ir tiesības piekļūt šiem datiem, pamatojoties uz darba uzdevumiem vai amatu, un uz kurām attiecas konfidencialitātes pienākumi saistībā ar personas datiem.