Lojalitātes programmas Uponor & More personas datu reģistra privātuma politika

1. Pārzinis
Uzņēmums Uponor Corporation un tā filiāles, kas ir norādītas Uponor Corporation jaunākajā finanšu pārskatā, kurš ir pieejams vietnē  www.investors.uponor.com/news-downloads/ir-downloads-and-reports (turpmāk tekstā kopā — “Uponor”)
Äyritie 20
01511 Vantaa
SOMIJA

2. Kontaktinformācija
Marco Hornung
Uponor GmbH
Industriestrasse 56
97437 Hassfurt
Germany
T:  +49 9521 690 372
E: marco.hornung(at)uponor.com

3. Personas datu reģistra nosaukums
Uponor & More

4. Datu subjektu grupa
Reģistrētie programmas Uponor & More dalībnieki (“Dalībnieki”).

5. Personas datu apstrādes mērķis un juridiskais pamatojums
Reģistrs satur Dalībnieku personīgo informāciju.

Reģistra izmantošanas mērķis ir atvieglot lojalitātes programmas Uponor & More dalības procesa apstrādes un uzturēšanas darbību veikšanu, proti,

  • uzskaitīt kodus un uPunktus (uPoints) uPunktu kontiem;
  • izvēlēties un pasūtīt pieejamās balvas;
  • pārbaudīt un uzturēt lietotāja kontu;
  • izsekot balvas piegādes statusam.

Datu apstrādātājs vai tā grupas uzņēmums drīkst arī izmantot šo informāciju mārketinga pasākumu plānošanai un sagatavošanai, piemēram,

  • Dalībnieku informēšanai par aktuālajām akcijām;
  • Dalībnieku informēšanai par tiem uPunktiem, kuri līdz nākamajam termiņam var kļūt nederīgi;
  • Dalībnieku informēšanai par jauniem produktiem, produktu tirdzniecības sākšanu, īpašiem piedāvājumiem un citiem jaunumiem.

Dalībnieka personas datu apstrādes tiesiskais pamats ir Dalībnieka un Uponor līguma izpilde Uponor & More lojalitātes programmas ietvaros (skatīt ES Vispārējās datu aizsardzības regulas 2016/679, "GDPR", 6.1. panta b) apakšpunktu). Dažos gadījumos Uponor var arī apstrādāt Dalībnieku personas datus, pamatojoties uz tā likumīgajām interesēm, analizējot kā programma tiek izmantota, tās attīstīšanai un/vai savu produktu un pakalpojumu pārdošanai (sk. GDPR 6.1. Panta f) apakšpunktu) (vai pamatojoties uz Dalībnieka piekrišanu, ja šāda piekrišana ir nepieciešama).


6. Personas datu reģistra saturs
Var tikt ievākti šādi dati:
- uzņēmuma nosaukums
- uzņēmuma adrese (ielas nosaukums, numurs, indekss, pilsēta)
- novads
- valsts
- nodokļu maksātāja numurs
- personas kods
- uzruna
- dalībnieka vārds un uzvārds
- dzimšanas datums
- tālruņa numurs
- mobilā tālruņa numurs
- e-pasta adrese
- personīgā parole
- vēlamais vairumtirgotājs
- atlaides kods
- dalībnieka amats uzņēmumā
- pilnvarojums
- veids, kā dalībnieks uzzinājis par Uponor & More
- darbinieku skaits uzņēmumā
- izmantotās Uponor sistēmas/produkti
- Uponor jaunumu pieprasījums
- sakrātie kodi/produkti, izmantojot kodus
- sakrāto uPunktu skaits
- veikalā veiktie pasūtījumi

7. Regulāri izmantotie informācijas avoti
Dati, galvenokārt, tiek vākti no katra datu subjekta un to dara Uponor darbinieki vai nodrošina tīmekļa vietne, vai lietojumprogrammas. Papildus publiski pieejamiem avotiem personas dati noteiktos, piemērojamos tiesību aktos atļautos gadījumos, var tikt vākti no citiem avotiem nevis tiešā veidā no datu subjekta, piemēram, no Uponor apakšuzņēmējiem vai pakalpojumu sniedzējiem.

Uponor katru datu subjektu informē par datu apstrādi, tostarp par visiem trešo pušu datu avotiem un no šādiem avotiem iegūtajiem datiem, saskaņā ar piemērojamajiem tiesību aktiem.

Datu ievadi personas datu reģistrā veic Uponor darbinieki un Uponor apakšuzņēmēji vai pakalpojumu sniedzēji.

8. Personas datu izpaušana un pārsūtīšana ārpus ES/EEZ
Uponor var izpaust un pārsūtīt personas datus ārpus ES/EEZ saskaņā ar piemērojamajiem tiesību aktiem un tajos noteiktajiem ierobežojumiem šādā veidā:

  • Starp Uponor Group uzņēmumiem saskaņā ar Uponor struktūrvienību līgumiem, kuros ir ietvertas Eiropas Komisijas līguma standartklauzas, kas nodrošina, ka tiek veikti piemēroti datu aizsardzības pasākumi, kā arī pilnvarotām trešajām pusēm, ja tās piedalās personas datu apstrādē, atbilstoši šajā personas datu reģistrā norādītajiem mērķiem. Šādas pilnvarotas trešās puses var apstrādāt personas datus arī ārpus ES vai EEZ saskaņā ar līgumiem starp Uponor un pilnvarotajām trešajām pusēm, kuros ir ietvertas Eiropas Komisijas līguma standartklauzas, kas nodrošina, ka tiek veikti piemēroti datu aizsardzības pasākumi. Uponor uzliek trešajām pusēm par pienākumu nodrošināt šādu pārsūtīto personas datu konfidencialitāti un pienācīgu drošību;
  • pamatojoties uz piekrišanu;
  • citos veidos, kas ir atļauti piemērojamajos tiesību aktos.

Tehnisku iemeslu un ar datu lietošanu saistītu iemeslu dēļ personas dati var tikt glabāti tādu ārēju pakalpojumu sniedzēju serveros, kas var apstrādāt datus Uponor vārdā. 

Visas personas datu pārsūtīšanas ir jāveic saskaņā ar Vispārīgo datu aizsardzības regulu (2016/679) un visiem piemērojamajiem obligātajiem tiesību aktiem, kas var tikt grozīti laiku pa laikam.

 

9. Datu subjektu tiesības
Ja vien nav spēkā kādi ierobežojumi, katram datu subjektam ir tiesības piekļūt visiem saviem personas datiem, ko glabā uzņēmums Uponor. Katram datu subjektam ir arī tiesības pieprasīt, lai Uponor labo, dzēš vai beidz lietot jebkurus kļūdainus, nevajadzīgus, nepilnīgus vai novecojušus personas datus. Katrs datu subjekts drīkst arī anulēt jebkuru savu iepriekšējo piekrišanu un iebilst pret visiem tiešās tirgvedības pasākumiem. 

Visi pieprasījumi ir jānosūta, izmantojot 2. punktā minēto kontaktinformāciju. Uponor apstrādā visus pieprasījumus cik drīz vien iespējams. Ja datu subjektu neapmierina Uponor lēmums vai rīcība, katram datu subjektam ir tiesības iesniegt sūdzību savas valsts datu aizsardzības iestādē.

10. Personas datu aizsardzības tehniskie un organizatoriskie kontroles principi
Uponor nodrošina, ka uzņēmuma ietvaros tiek ieviesti un uzturēti tehniski un organizatoriski personas datu aizsardzības pasākumi. Turklāt Uponor nodrošina, ka šajā personas datu reģistrā aprakstītie dati tiek izpausti vai pārsūtīti trešajai pusei tikai tad, ja Uponor ir nodrošinājis pietiekamu datu aizsardzības līmeni, noslēdzot līgumus vai izmantojot citas likumā noteiktās metodes.

Tehniskie kontroles pasākumi
Fiziskie materiāli tiek glabāti aizslēgtās vietās, kam ir ierobežota piekļuve. Visas IT sistēmas ir aizsargātas, izmantojot operētājsistēmas aizsardzības programmatūru. Lai piekļūtu sistēmai, ir jāievada lietotājvārds un parole, un datu pārsūtīšanai tiek izmantoti augsta līmeņa šifrēšanas kanāli.

Organizatoriskie kontroles pasākumi

Uponor uzņēmuma ietvaros tiek sniegtas instrukcijas par personas datu lietošanu un piekļuve IT sistēmām, tostarp personas datiem, tiek nodrošināta tikai tām personām, kurām ir tiesības piekļūt šiem datiem, pamatojoties uz darba uzdevumiem vai amatu, un uz kurām attiecas konfidencialitātes pienākumi saistībā ar personas datiem.