Personvernpolicy

Sist oppdatert: 20. mars 2018

Denne personvernpolicyen («personvernpolicyen») beskriver praksisen vår i forbindelse med personopplysningene du gir en europeisk bedrift i gruppen vår («Domtar Personal Care Europe») på noen som helst måte, blant annet via frakoblede skjemaer (for eksempel produktbestillinger), telefonsamtaler, e-post, faks, et nettsted som drives (som angitt i bruksbetingelsene) av en bedrift i Domtar Personal Care Europe («nettstedet») («personopplysningene»). Her er en oppdatert liste over bedrifter i Domtar Personal Care-gruppen:

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Oppdateringer i denne personvernpolicyen

Vi kan endre denne personvernpolicyen. Se «Sist oppdatert» øverst i dette dokumentet for å se når denne personvernpolicyen ble endret sist. Behandlingen av personopplysningene reguleres av personvernpolicyen som er gjeldende når personopplysningene samles inn, med mindre noe annet er avtalt med deg eller tillatt i gjeldende lovgivning.

2. Hvem bestemmer hvilke personopplysninger som samles inn, hvordan de samles inn, og til hvilke formål de samles inn (behandlingsansvarlig)?

Behandlingsansvarlig («oss», «vi» og «vår») skal,

  1. i alle tilfeller, være bedriften i Domtar Personal Care Europe som driver det relevante nettstedet og identifiseres i den grunnleggende informasjonen om datavern; og
  2. hvis du kjøper eller bruker et bestemt produkt eller en bestemt tjeneste på nettet (annet enn bare nettlesing), være bedriften i Domtar Personal Care Europe som har inngått en avtale med deg, slik dette er angitt i de relevante betingelsene som gjelder for kjøpet eller bruken av det relevante produktet eller den relevante tjenesten.

Alle betingelsene for produktene og tjenestene våre (med mindre noe annet er uttrykkelig bestemt), inkludert denne personvernpolicyen, kan overdras til enhver tredjepart.

3. Hva er legitimeringen for behandlingen av personopplysningene?

Behandlingen av personopplysningene foretas på følgende legitime grunnlag:

  1. Uttrykkelig samtykke gitt av deg.
  2. Utførelse av avtalen mellom deg og oss (for eksempel når du kjøper eller bestiller et av våre produkter eller tjenester, eller når du ber om eller bestiller en gratis prøve. Uten personopplysningene kan vi ikke gi deg produktene eller tjenestene du har bestilt, eller prøvene du har bedt om.).

4. Hvordan blir personopplysningene samlet inn?

Direkte fra deg når du kommuniserer med oss, for eksempel opplysninger du gir oss via telefon, e-post eller skjemaene du kan bli bedt om å fylle ut, og også opplysninger vi samler inn automatisk fra bruken din av produktene eller tjenestene våre, for eksempel interaksjonen din med annonser vi har på nettsteder eller andre medier.

5. Hvilke personopplysninger brukes av oss, og til hvilke formål brukes de?

Vi samler inn personopplysningene (automatisk, som det er utførlig redegjort for i skjemaene du blir bedt om å fylle ut, eller ved at du gir dem via e-post eller telefon, og dette kan omfatte helserelaterte data, for eksempel grad av inkontinens, medisiner, og så videre) etter behov til følgende formål:

  1. For å evaluere en søknad om å kontrahere produktene eller tjenestene våre eller delta i en konkurranse. Dette kan for eksempel omfatte å bekrefte om du er kvalifisert til å bli med i en konkurranse, eller å foreta en kredittvurdering når du kjøper et produkt, og så videre.
  2. For å administrere salgsaktiviteter, blant annet behandling av bestillinger, produktprøver, fakturaer, betalingsstyring og levering av bestillinger.
  3. For å gi deg et produkt eller en tjeneste du har bedt om, og administrere vårt avtalefestede forhold til deg. Eksempler: for å svare på spørsmål eller kommentarer sendt inn til oss; for å sende deg informasjon eller prøver du har bedt om; for å utføre og håndheve betingelsene som regulerer produktet eller tjenesten (som kan omfatte, avhengig av produktet eller tjenesten, innspillingen av samtaler mellom deg og oss for å bevise at vi har gitt produktet eller ytet tjenesten, eller for å identifisere eventuelle brudd på betingelsene som regulerer produktet eller tjenesten, for å verifisere regnskap, fakturering og betaling, for å samle inn gjeld, for å varsle om ubetalt, forfalt og tvangskraftig gjeld til solvensfiler vedrørende hvilken betaling du har blitt anmodet om); for å gi deg en premie hvis du er vinneren av en konkurranse; for å legge inn innhold du har sendt inn til publisering; for å dele personopplysningene med organisasjoner som behandler betaling; for å be deg om å fylle ut et spørreskjema, slik at vi kan bedre forstå omstendighetene dine og vurdere behovene dine bedre og så videre.
  4. For å oppfylle avtaleforpliktelsene eller rettspliktene våre eller forsvare interessene våre i en rettssak eller forvaltningsprosess (in enhver relevant jurisdiksjon). Dette omfatter for eksempel å svare på anmodninger i myndigheters forskrifter og rettskjennelser i enhver habil jurisdiksjon eller å dele personopplysninger med andre håndhevingsapparater vedrørende eventuelle ufravikelige krav; å følge gruppepolicyene våre (for eksempel antibestikkelsespolicyer) eller å dele opplysninger med private syketrygdordninger eller forsikringsselskaper; å svare på rettslig prosess, for eksempel stevninger eller anmodninger om fremlegging av dokumenter, følge rettigheter og rettsmidler, forsvare rettstvister og håndtere eventuelle interne klager eller krav (som kan rapporteres via det interne varslingssystemet i samsvar med varslingspolicyen som er tilgjengelig på http://www.domtar.ethicspoint.com).
  5. For å foreta omorganisering, sammenslutning, salg, fellesforetak, overdragelse, overføring eller annen disposisjon av hele eller en del av virksomheten eller alle eller en del av aktivaene eller aksjene. Dette kan for eksempel omfatte et salg av aktivaene i forbindelse med en konkurs eller en konsernintern bedriftsomorganisering eller omorganisering av virksomheten.
  6. For å analysere hvordan kunder bruker produktene og tjenestene våre, og for å forbedre virksomheten vår. Dette kan for eksempel omfatte analyse av statistisk informasjon om besøkendes bruk av nettstedene våre og tilbakemelding om virksomheten vår eller anbefalinger du kan komme med.
  7. For å respektere preferansene dine vedrørende direkte markedsføring og for målrettet annonsering. Du kan motta direkte markedsføringsinformasjon på mange ulike måter (for eksempel via post, telefonsamtale, e-post, tekstmelding eller andre elektroniske midler) om personlig pleie, medisinske apparater, produkter og tjenester innenfor kosmetikk og hygiene, som kan være tilpasset til deg (det vil si skreddersydd til profilen din), og vi kan utføre målrettet annonsering. Hver gang du for eksempel gir oss personopplysninger (for eksempel når du ber om produktene eller tjenestene våre), kan vi be deg om preferansene dine i dette henseende og gi deg informasjon om hvilken type direkte markedsføring som er tilgjengelig, og om vi og/eller en tredjepart kan sende deg slik direkte markedsføring eller utføre målrettet annonsering. Du kan også abonnere på et av nyhetsbrevene våre. Hvis du ikke lenger vil ha direkte markedsføring eller målrettet annonsering, kan du sende en anmodning som forklart i paragraf 9. Videre, og med hensyn til direkte markedsføring via elektroniske midler, ber vi om ditt samtykke og informerer deg i hver meddelelse om hvordan du stopper abonnementet på en enkel måte, og uten at det koster deg noe (bortsett fra i sammenheng med overføring av anmodningen). Vi svarer på anmodningen din innen rimelig tid og uansett innen den rettslig fastsatte perioden (hvis det finnes en).

Vær oppmerksom på at hvis du velger å ikke motta markedsføringsrelaterte meldinger fra oss, sender vi fortsatt meldinger etter behov for å innfri andre formål (for eksempel administrative meldinger knyttet til bruken av produktet eller tjenesten).

6. Hvor lenge lagrer vi personopplysningene?

Vi lagrer personopplysningene i sju år for ovennevnte formål 1 til 5, med mindre det er en rettslig årsak som tvinger oss til å blokkere og beholde dataene i en lengre periode.

Vi lagrer personopplysningene på ubestemt tid for ovennevnte formål 6 til 7, med mindre du trekker tilbake samtykket ditt.

7. Hvilke personopplysninger deles med tredjeparter, og for hvilke formål deles de?

Personopplysninger kan brukes eller deles med andre bedrifter i Domtar-gruppen over hele verden (du kan finne en liste over bedrifter i Domtar-gruppen ved å følge denne koblingen: http://www.attends.eu/corporate/List_Domtar_entities.pdf), eller andre tredjeparter hvis

  1. det er nødvendig for følgende formål nevnt i paragraf 5 ovenfor: (1) for å evaluere en søknad vedrørende kontrahering av produktene eller tjenestene våre eller deltakelse i en konkurranse; (2) for å administrere salg; (3) for å gi deg et produkt eller en tjeneste du har bedt om, og administrere vårt avtalefestede forhold til deg; (4) for å oppfylle avtaleforpliktelsene eller rettspliktene våre eller forsvare interessene våre i en rettssak eller forvaltningsprosess; (5) for å foreta omorganisering, sammenslutning, salg, fellesforetak, overdragelse, overføring eller annen disposisjon av hele eller en del av virksomheten eller alle eller en del av aktivaene eller aksjene; og (6) for å analysere hvordan kunder bruker produktene og tjenestene våre, og for å forbedre virksomheten vår;
  2. det er nødvendig (7) for å respektere preferansene dine vedrørende direkte markedsføring og målrettet annonsering (nevnt i paragraf 5 ovenfor), det vil si hvis du har godtatt å motta markedsføring og målrettet annonsering; eller
  3. det er nødvendig for at vi skal kunne oppfylle de ovennevnte formålene (for eksempel leverandører av skytjenester som leverer IKT-infrastruktur vi bruker til å gi deg et produkt eller en tjeneste, eller gruppeadministrasjon, administrative tjenester og støttetjenester, inkludert IKT, økonomi- og regnskapsstøtte og internrevisjoner).

Disse tredjepartsmottakerne kan befinne seg over hele verden, inkludert utenfor Det europeiske økonomiske samarbeidsområdet (EØS) (for eksempel USA*). Disse landene kan ha standarder for beskyttelse av personopplysninger som ikke nødvendigvis tilsvarer de som er gjeldende i EØS (i så fall iverksetter vi bestemte sikkerhetstiltak for personopplysninger med opphav i EØS, og vi sørger for eksempel for at tredjeparten følger Privacy Shield-prinsippene, er underlagt en annen bestemmelse om tilstrekkelig beskyttelsesnivå eller inngår en skriftlig avtale med oss der tredjeparten gir et personvernnivå som tilsvarer det som kreves i EØS).

(*) Dette gjelder særlig vårt tilknyttede selskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Personopplysningene dine kan også bli delt med offentlige myndigheter i samsvar med rettsplikter.

8. Hvilket ansvar har du når du gir oss tilgang til personopplysningene dine?

Du må gi nøyaktige personopplysninger og bare når du er minst 18 år(*), og du må holde personopplysningene oppdatert. Du må rette deg etter lovfestede krav vedrørende datavern og personvern som gjelder for deg. Du må rette deg etter og ikke deaktivere eventuelle sikkerhetstiltak på et nettsted. Hvis du fungerer som prosessfullmektig eller faktisk representant for en juridisk enhet, kan du bare oppgi de yrkesmessige kontaktopplysningene med hensyn til denne juridiske enheten (og aldri de private kontaktopplysningene).

(*) Vi har ikke til hensikt å samle inn, eller å rette innsamling mot, personopplysninger om personer under 18 år, og vi ber deg om ikke å gi oss disse personopplysningene.

9. Hvilke rettigheter har du når du gir oss personopplysninger?

Du kan kontakte oss (på dpc.dataprivacy@domtar.com med skriftlig legitimasjon) for å utøve rettighetene dine:

(i) be om informasjon om opplysningene dine (innsynsrett); (ii) be om at personopplysningene blir korrigert eller slettet hvis de er unøyaktige eller ufullstendige (rett til korrigering eller sletting); (iii) be om at behandlingen av personopplysningene begrenses (rett til begrenset behandling); (iv) protestere mot behandlingen av personopplysningene når behandlingen er basert på en legitim interesse (se paragraf 3. «Hva er legitimeringen for behandlingen av personopplysningene?») (rett til å protestere mot behandling); (v) be om at dataene er portable (rett til dataportabilitet); eller (vi) protestere mot automatiserte beslutninger, inkludert profilering. Vi svarer på anmodningen din innen rimelig tid og uansett innen den rettslig fastsatte perioden.

Når behandlingen er basert på samtykke, har du rett til å trekke tilbake samtykket når som helst, uten at dette påvirker lovmessigheten til behandlingen før samtykket ble trukket tilbake.

Hvis du mener at vi har brutt eller ignorert dine anerkjente rettigheter, kan du melde fra til datatilsynet:

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

Du kan finne mer informasjon ved å følge denne koblingen: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Hvis du har spørsmål om behandlingen av opplysningene dine eller personvernpolicyen vår, kan du kontakte vår DPO (Data Privacy Officer) via e-post (dpc.dataprivacy@domtar.com). Vi ser frem til å hjelpe deg.