|
Politique de confidentialité pour le registre des données personnelles Uponor & More |
|
|
1. Responsable du traitement |
Uponor Corporation et ses filiales citées dans le dernier rapport financier d'Uponor Corporation disponible sur www.investors.uponor.com/news-downloads/ir-downloads-and-reports (ci-après dénommées conjointement “Uponor”) Äyritie 20 01511 Vantaa FINLANDE |
|
2. Contacts |
Birutė Steponėnaitė |
|
3. Nom du registre des données à caractère personnel |
Uponor & More |
|
4. Groupe de personnes concernées |
Participants inscrits au programme de fidélité Uponor & More (“Participant”) |
|
5. Objectif et base légale du traitement des données personnelles |
Le registre contient des informations personnelles sur les participants. pour : - Les codes d'enregistrement et uPoints pour le compte uPoints - Choisissir et commander des cadeaux - Vérifier et entretenir le compte d'utilisateur - Suivre le statut de l'envoi des cadeaux Le responable ou la société peuvent également utiliser les informations pour planifier et développer des activités de marketing, telles que: - Informer les Participants des campagnes en cours - Informer les Participants des uPoints qui expireraient à la date suivante - Informer les Participants sur les nouveaux produits / lancements ou promotions spéciales ainsi que sur les nouveautés La base juridique pour le traitement des données personnelles du Participant est l'exécution de l'accord entre le Participant et Uponor concernant le programme de fidélité Uponor & More (voir article 6.1 (b) du Règlement général de l'UE sur la protection des données 2016/679, le "GDPR"). Dans certains cas, Uponor peut également traiter les données personnelles des Participants en fonction de ses intérêts légitimes pour analyser la manière dont l'Application est utilisée, la développer davantage et commercialiser ses produits et services (voir article 6.1 (f) du GDPR) (ou basé sur le consentement du participant, si un tel consentement est requis). |
|
6. Contenu du registre des données à caractère personnel |
Les renseignements suivants peuvent être recueillis: - Nom de la compagnie - Adresse de l'entreprise (rue, numéro, code postal, ville) - Région / Département - Pays - Numéro de SIRET - Numéro DNI - Civilité - Nom complet du participant - Date de naissance - Numéro de téléphone - Numéro de portable - Adresse e-mail - Mot de passe personnel - Distributeur préféré - Code promotionnel - Position du participant au sein de l'entreprise - Autorisation - Connu par (comment le participant a été mis au courant d'Uponor & More) - Nombre d'employés de la société - Systèmes / produits Uponor utilisés - Demande de newsletter Uponor - Codes / produits collectés dans le système via des codes - Montant des uPoints collectés - Commandes en magasin |
|
7. Sources régulières d'informations |
Les données sont tout d'abord collectées auprès de chaque personne concernée par le personnel Uponor ou via un site Web ou les applications. Outre les sources accessibles au public, les données à caractère personnel peuvent, dans certaines situations, conformément à la législation applicable, être collectées auprès d'autres sources plutôt que directement auprès de la personne concernée, par ex. des sous-traitants ou des prestataires de services Uponor. Uponor informe chaque personne concernée par le traitement des données, y compris en ce qui concerne les sources de données tierces et les données collectées à partir de ces sources, conformément à la législation applicable. Les données sont saisies dans le registre des données par le personnel Uponor ou des sous-traitants Uponor. |
|
8. Divulgation et transfert des données à caractère personnel en dehors de l'Union européenne ou de l'EEE |
Uponor peut également divulguer et transférer les données à caractère personnel en dehors de l'Union européenne ou de l'EEE, conformément aux limites imposées par la législation en vigueur, de la manière suivante : • aux compagnies appartenant au Groupe Uponor conformément à un accord conclu entre les entités Uponor concernées, qui inclue les clauses contractuelles types de la Commission européenne qui garantissent que les dispositions adéquates en matière de protection des données sont en place, ainsi qu'aux parties tierces autorisées dans la mesure où elles participent au traitement des données à caractère personnel aux fins énoncées dans ce registre de données à caractère personnel. Les données personnelles peuvent également être traitées par ces parties tierces autorisées en dehors de l'Union européenne (UE) ou en dehors de l'Espace économique européen (EEE) conformément à un accord conclu entre les entités Uponor et ces parties tierces autorisées, qui inclue les clauses contractuelles types qui garantissent que les dispositions adéquates en matière de protection des données sont en place. Uponor doit contraindre ces parties tierces à garder la confidentialité et à sécuriser adéquatement les données personnelles transférées ; ou • en fonction du consentement ; ou • comme autorisé par la législation applicable. Pour des raisons techniques et pour des raisons liées à l'utilisation des données, les données à caractère personnel peuvent être stockées sur des serveurs de prestataires de services externes qui peuvent traiter les données au nom d'Uponor. Tout transfert de données à caractère personnel doit être effectué conformément à la réglementation générale sur la protection des données (2016/679) et à toute législation obligatoire applicable, qui peut être régulièrement modifiée. |
|
9. Droits des personnes concernées |
À moins d'une restriction en vigueur, les personnes concernées ont un droit d'accès à toutes leurs données à caractère personnel qu'Uponor possède. Chaque personne concernée a également le droit de demander à Uponor de rectifier, effacer ou cesser d'utiliser leurs données à caractère personnel erronées, inutiles, incomplètes ou obsolètes. Chaque personne concernée peut également suspendre tout consentement précédemment fourni et s'opposer à tout marketing direct. Toute demande doit être envoyée en utilisant les détails du contact mentionnés dans la Section 2 ci-dessus. Uponor traite toutes les demandes le plus rapidement possible. Si la décision ou les mesures prises par Uponor ne sont pas satisfaisantes, chaque personne concernée a le droit de déposer une plainte officielle auprès des autorités nationales compétentes en matière de protection des données. |
|
10. Principes de sécurisation des données à caractère personnel – Contrôles techniques et organisationnels |
Uponor veille à ce que des mesures techniques et organisationnelles suffisantes pour protéger les données à caractère personnel soient mises en œuvre et respectées au sein de sa propre organisation. De plus, Uponor veillera à ce que tout transfert ou toute divulgation de données à caractère personnel décrites dans ce registre de données personnelles à un tiers soit soumis à Uponor en s'assurant que le niveau de protection des données respecte les accords ou autres moyens requis par la loi. Contrôles techniques : Le matériel physique est stocké dans des espaces verrouillés avec accès limité. Les systèmes IT sont sécurisés avec un logiciel de protection du système d'exploitation. L'accès aux systèmes nécessite la saisie d'un nom d'utilisateur et d'un mot de passe et le transfert de données s'effectue via des canaux de cryptage élevés. Contrôles organisationnels : Dans le cadre de l'organisation d'Uponor, l'utilisation des données à caractère personnel est autorisée et l'accès aux systèmes informatiques, y compris les données personnelles, est limité aux personnes autorisées en fonction de leur travail ou de leur rôle et soumis à des obligations de confidentialité concernant les données à caractère personnel. |
