Pravilnik O Zasebnosti

Zadnjič posodobljeno: 20. marec, 2018

Ta pravilnik o zasebnosti (v nadaljevanju »pravilnik o zasebnosti«) opisuje naše prakse v povezavi z osebnimi podatki, ki jih posredujete kateremu koli evropskemu podjetju v naši skupini (»Domtar Personal Care Europe«), in sicer na kakršen koli način, vključno z obrazci zunaj interneta (npr. naročili izdelkov), s telefonskimi klici, z e-pošto, po faksu, na spletnem mestu, ki ga upravlja (kot je navedeno v njegovih pogojih uporabe) podjetje iz skupine Domtar Personal Care Europe (v nadaljevanju »spletno mesto«) (v nadaljevanju »osebni podatki«). Posodobljen seznam podjetij skupine Domtar Personal Care Group je na voljo tukaj:

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Posodobitve tega pravilnika o zasebnosti

Ta pravilnik o zasebnosti lahko spremenimo. Če vas zanima datum zadnje spremembe tega dokumenta, si oglejte razdelek »Zadnjič posodobljeno« na vrhu tega dokumenta. Za obdelavo vaših podatkov bo veljal pravilnik o zasebnosti, veljaven takrat, ko so zbrani vaši podatki, razen če je drugače dogovorjeno z vami ali če to dovoli veljavna zakonodaja.

2. Kdo določa, kateri osebni podatki se zbirajo, kako in za kakšen namen (upravljavec podatkov)?

Upravljavec podatkov (»nas«, »mi« in »naš«) bo:

  1. v vseh primerih podjetje skupine Domtar Personal Care Europe, ki upravlja ustrezno spletno mesto in je navedeno v osnovnih informacijah o varstvu podatkov; in
  2. v primeru, da kupite ali uporabite določen spletni izdelek ali storitev (razen zgolj brskanja), podjetje skupine Domtar Personal Care Europe, ki z vami sklene pogodbo, navedeno v ustreznih pogojih in določilih, ki veljajo za nakup ali uporabo ustreznega izdelka ali storitve.

Vse pogoje in določila za naše izdelke in storitve (če ni izrecno drugače določeno v njih), vključno s tem pravilnikom o zasebnosti, je mogoče prenesti na katero koli tretjo osebo.

3. Kakšna je pravna podlaga za obdelavo vaših podatkov?

Vaši osebni podatki se obdelujejo na podlagi:

  1. vašega izrecnega soglasja;
  2. sklenitve pogodbe med vami in nami (na primer, ko kupite enega naših izdelkov ali storitev oziroma ko zahtevate ali naročite brezplačen vzorec; brez vaših osebnih podatkov vam ne moremo zagotoviti naročenih izdelkov ali storitev ali zahtevanih vzorcev).

4. Kako se zbirajo vaši osebni podatki?

Neposredno od vas pri vaši interakciji z nami, na primer, ko nam podatke razkrijete po telefonu, e-pošti ali v obrazcih, ki jih boste morda morali izpolniti, pa tudi s samodejnim zbiranjem podatkov, ko uporabljate naše izdelke ali storitve, na primer pri vaši interakciji z oglasi, ki jih prikažemo na spletnih mestih ali drugih medijih.

5. Katere osebne podatke uporabljamo in za kakšne namene?

Vaše osebne podatke zbiramo (samodejno, kot je podrobno navedeno v obrazcih, ki jih boste morali izpolniti, ali v vaših e-poštnih ali telefonskih poizvedbah, ki lahko vključujejo podatke, povezane z zdravjem, kot so stopnja inkontinence, predpisana zdravila ipd.) za naslednje namene:

  1. Za ocenjevanje vaše prijave za pogodbeno pridobitev naših izdelkov ali storitev oziroma za sodelovanje na morebitnih tekmovanjih. To lahko na primer vključuje preverjanje, ali izpolnjujete pogoje za sodelovanje na tekmovanju ali za preverjanje vaše kreditne sposobnosti pri nakupu izdelka in drugo.
  2. Za upravljanje prodajnih dejavnosti, vključno z upravljanjem naročil, vzorci izdelkov, računi, upravljanjem plačil in dostavo naročil.
  3. Za zagotavljanje izdelkov in storitev, ki ste jih zahtevali, in upravljanje našega pogodbenega odnosa z vami. Primeri tega so odgovarjanje na vaša vprašanja ali na komentarje, ki nam jih pošljete; pošiljanje informacij ali vzorcev, ki ste jih zahtevali; izvajanje in uveljavljanje pogojev in določil, ki urejajo izdelek ali storitev (kar lahko glede na izdelek ali storitev vključuje snemanje klicev med nami in vami za dokazovanje zagotovitev izdelka ali storitve ali ugotavljanje morebitnih kršitev pogojev in določil, ki veljajo za izdelek ali storitev, za namene računovodstva, obračunavanja in preverjanja plačil, za izterjavo dolgov ali za obveščanje o neplačanih, zapadlih ali izvršljivih dolgovih v evidencah o solventnosti, katerih plačilo smo zahtevali od vas); podelitev nagrade, če ste zmagovalec tekmovanja, objava vsebine, ki ste jo predložili, posredovanje vaših osebnih podatkov organizacijam za obdelavo plačil, zahteve, da izpolnite vprašalnike, da bomo lahko bolje razumeli vaše okoliščine in bolje ocenili vaše potrebe, ipd.
  4. Za izpolnjevanje naših (pogodbenih in zakonskih) obveznosti ali obrambo naših interesov v sodnih ali administrativnih postopkih (v kateri koli sodni pristojnosti). To na primer vključuje odgovarjanje na zahteve državnih in sodnih odločb katere koli pristojne sodne pristojnosti ali razkrivanje osebnih podatkov drugim organom pregona v povezavi z morebitnimi obveznimi zahtevami; ravnanje skladno s pravilniki naše skupine (npr. pravilniki o nepristranskosti) ali razkrivanje informacij zdravstvenim skladom ali zavarovalnicam; odzivanje na zakonske postopke, kot so pozivi pričam ali zahteve za dokumente, uveljavljanje pravic in pravnih sredstev, obramba tožb in upravljanje morebitnih notranjih pritožb ali zahtevkov (ki jih je mogoče prijaviti z notranjim sistemom za »žvižgače« skladno s pravilnikom o »žvižgačih«, ki je na voljo na spletnem mestu http://www.domtar.ethicspoint.com).
  5. Za izvedbo morebitne reorganizacije, združitve, prodaje, skupnega vlaganja, asignacije, prenosa ali drugačne celotne ali delne odprodaje našega poslovanja, sredstev ali delnic. To na primer vključuje prodajo naših sredstev v povezavi s stečajnimi postopki ali korporativno ali poslovno reorganizacijo znotraj skupine.
  6. Za analiziranje, kako stranke uporabljajo naše izdelke in storitve, ter za izboljšanje našega poslovanja. To na primer vključuje analiziranje statističnih podatkov o tem, kako obiskovalci uporabljajo naša spletna mesta, in morebitnih povratnih informacij o našem podjetju ali ocen, ki jih predložite.
  7. Za upoštevanje vaših želja glede neposrednega trženja in za namene ciljanja oglasov. Prejmete lahko sporočila za neposredno trženje o osebni negi, medicinskih napravah, kozmetičnih in higienskih izdelkih in storitvah, ki so morda prilagojena vam (torej prilagojena vašemu profilu) in poslana na različne načine (npr. po pošti, s telefonskimi klici, po e-pošti, s sporočili SMS in na druge elektronske načine), in izvajamo lahko ciljano oglaševanje. Ko nam na primer posredujete kakršne koli osebne podatke (npr. ko zahtevate naše izdelke ali storitve), vas bomo morda povprašali po vaših željah glede tega in vam prikazali informacije o vrstah neposrednega trženja, ki je na voljo, ter ali vam lahko mi in/ali tretje osebe pošiljamo taka sporočila za neposredno trženje ali izvajamo ciljano oglaševanje. Odločite se lahko tudi, da se naročite na enega od naših biltenov. Če želite prekiniti neposredno trženje ali ciljano oglaševanje, lahko pošljete zahtevo, kot je pojasnjeno v razdelku 9. Poleg tega bomo, kjer to zahteva veljavna zakonodaja, glede neposrednega trženja po elektronskih sredstvih pridobili vaše soglasje in vas v vsakem od naših sporočil obvestili o tem, kako se na preprost način in brezplačno (razen v povezavi s pošiljanjem vaše zahteve) odjaviti od neposrednega trženja. Na vašo zahtevo se bomo odzvali takoj, ko bo razumno mogoče, v vsakem primeru pa v zakonsko določenem roku (če ta obstaja).

Upoštevajte, da bomo, če prekličete prejemanje naših sporočil, povezanih s trženjem, še naprej pošiljali sporočila, kot je potrebno za druge namene (na primer za administrativna sporočila, povezana z delovanjem izdelka ali storitve).

6. Kako dolgo bomo hranili vaše osebne podatke?

Vaše osebne podatke bomo za zgoraj navedene namene 1–5 hranili 7 let, razen če obstaja zakonski razlog, zaradi katerega moramo podatke blokirati in jih hraniti dalj časa.

Vaše osebne podatke bomo za zgoraj navedena namena 6 in 7 hranili za nedoločen čas, razen če umaknete soglasje.

7. Katere osebne podatke in za katere namene razkrivate tretjim osebam?

Osebne podatke lahko uporabimo z drugimi podjetji skupine Domtar Group po svetu (seznam podjetij Domtar Group je na voljo na naslednji povezavi: http://www.attends.eu/corporate/List_Domtar_entities.pdf) ali tretjimi osebami ter jim jih razkrijemo, če:

  1. je to potrebno za naslednje namene, navedene v razdelku 5 zgoraj: (1) za ocenjevanje prijave za pogodbeno pridobitev naših izdelkov ali storitev oziroma za sodelovanje na morebitnih tekmovanjih; (2) za upravljanje prodaje; (3) za zagotavljanje izdelkov in storitev, ki ste jih zahtevali, in upravljanje našega pogodbenega odnosa z vami; (4) za izpolnjevanje naših (pogodbenih in zakonskih) obveznosti ali obrambo naših interesov v sodnih ali administrativnih postopkih; (5) za izvedbo morebitne reorganizacije, združitve, prodaje, skupnega vlaganja, asignacije, prenosa ali drugačne celotne ali delne odprodaje našega poslovanja, sredstev ali delnic; in (6) za analiziranje, kako stranke uporabljajo naše izdelke in storitve, ter za izboljšanje našega poslovanja;
  2. (7) za upoštevanje vaših želja za namene neposrednega trženja in ciljanega oglaševanja (kot je omenjeno v razdelku 5 zgoraj), torej če se strinjate s prejemanjem trženjskih sporočil ali ciljanega oglaševanja; ali
  3. za podporo pri našem izvajanju katerega koli od zgoraj navedenih namenov (npr. ponudniki oblačnih storitev, ki zagotavljajo infrastrukturo IKT, ki jo uporabljamo, da vam zagotovimo izdelek ali storitev oziroma za upravljanje skupine podjetij administrativne in podporne storitve, vključno z IKT, finančno in računovodsko podporo ter notranje revizije).

Vsi ti zunanji prejemniki so lahko po vsem svetu, tudi zunaj Evropskega gospodarskega prostora (EGP) (na primer v ZDA*). Te države lahko zagotavljajo standarde varstva podatkov, ki niso nujno enakovredni tistim, ki veljajo v EGP (v takih primerih imamo posebna varovala za osebne podatke, ki izvirajo iz EGP, na primer zagotavljanje, da tretja oseba upošteva načela zasebnostnega ščita, da zanjo veljajo drugi okviri za zadostno varstvo podatkov ali da z nami sklene pisno pogodbo, ki določa, da mora tretja oseba zagotoviti raven zasebnosti, ki je enakovredna tisti, ki je zahtevana znotraj EGP).

(*) To je zlasti naše lastniško povezano podjetje v ZDA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Vaše podatke lahko razkrijemo tudi javnim organom zaradi skladnosti z zakonskimi obveznostmi.

8. Kakšne so vaše obveznosti, ko nam posredujete svoje osebne podatke ali nam dovolite dostop do njih?

Zagotoviti morate točne osebne podatke in biti stari vsaj 18 let (*) ter poskrbeti, da bodo posodobljeni. Upoštevati morate morebitne zakonske zahteve glede varstva podatkov in zasebnosti, ki veljajo za vas. Upoštevati morate morebitne varnostne ukrepe na spletnem mestu in ne smete jih onemogočiti. Če ukrepate kot (zakoniti ali de facto) zastopnik katere koli pravne osebe, morate v povezavi s to pravno osebo navesti samo svoje službene podatke za stik (in nikoli svojih zasebnih podatkov za stik).

(*) Nobenega namena nimamo zbirati ali upravljati kakršnega koli zbiranja podatkov posameznikov, mlajših od 18 let, in prosimo, da nam takih osebnih podatkov ne posredujete.

9. Kakšne so vaše pravice, ko nam daste osebne podatke?

Za uveljavljanje svojih pravic se lahko obrnete na nas (na naslovu dpc.dataprivacy@domtar.com, in sicer s pisnim dokazilom o vaši identiteti) in:

(i) zahtevate informacije o svojih podatkih (pravica do dostopa); (ii) zahtevate, da se vaši osebni podatki popravijo ali izbrišejo, če so netočni ali nepopolni (pravica do popravka ali preklica); (iii) zahtevate omejitev obdelave svojih osebnih podatkov (pravica do omejitve obdelave); (iv) ugovarjate obdelavi svojih osebnih podatkov, ko obdelava temelji na utemeljenem interesu (glejte 3. odstavek: »Kakšna je pravna podlaga za obdelavo vaših podatkov?«) (pravica do ugovarjanja obdelavi osebnih podatkov); (v) zahtevate prenosljivost svojih podatkov (pravica do prenosljivosti podatkov); ali (vi) ugovarjate samodejnemu sprejemanju posameznih odločitev, vključno s profiliranjem. Na vašo zahtevo se bomo odzvali takoj, ko bo razumno mogoče, v vsakem primeru pa v zakonsko določenem roku.

Če obdelava temelji na vašem soglasju, imate poleg tega pravico kadar koli umakniti soglasje, ne da bi to vplivalo na zakonitost obdelave na podlagi soglasja, preden ste tega umaknili.

Če menite, da smo kršili ali prezrli vaše priznane pravice, se lahko obrnete na lokalni organ za varstvo podatkov:

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

Več informacij je na naslednji povezavi: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Če imate kakršna koli vprašanja glede obdelave vaših podatkov ali našega pravilnika o zasebnosti, se lahko po e-pošti obrnete na našo osebo, odgovorno za varstvo zasebnosti (dpc.dataprivacy@domtar.com). Z veseljem vam bomo pomagali.