Privatumo politika

Paskutinį kartą atnaujinta: 2018 m. kovo 20 d.

Šioje Privatumo politikoje (toliau – Privatumo politika) aprašoma mūsų praktika, susijusi su asmens duomenimis, kuriuos pateikiate bet kuriai Europoje esančiai mūsų grupės bendrovei (toliau – Domtar Personal Care Europe) bet kokiu būdu, įskaitant popierines formas (pvz., pateikdami užsakymus gaminiams), telefono skambučiais, el. paštu, faksu, per „Domtar Personal Care Europe“ bendrovės valdomą (kaip nurodyta naudojimo sąlygose) interneto svetainę (toliau – Svetainė) (toliau – Asmens duomenys). Atnaujintas „Domtar Personal Care Group“ bendrovių sąrašas pateikiamas šioje lentelėje.

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Šios Privatumo politikos atnaujinimas

Šią Privatumo politiką galime keisti. Norėdami sužinoti, kada ši Privatumo politika buvo paskutinį kartą atnaujinta, žr. užrašą Paskutinį kartą atnaujinta dokumento viršuje. Jūsų asmens duomenys bus tvarkomi pagal Privatumo politiką, kuri galiojo tuo metu, kai jie buvo renkami, išskyrus atvejus, kai su jumis susitariama arba pagal galiojančius įstatymus leidžiama kitaip.

2. Kas sprendžia, kurie Asmens duomenys renkami ir kaip bei kokiu tikslu tai atliekama (duomenų valdytojas)?

Duomenų valdytojas (toliau – mus, mes ir mūsų) yra:

  1. (1) visais atvejais atitinkamą Svetainę valdanti ir dokumente „Pagrindinė informacija apie duomenų apsaugą“ nurodyta „Domtar Personal Care Europe“ bendrovė;
  2. (2) kai internetu įsigyjate konkretų gaminį ar paslaugą (išskyrus atvejus, kai vien tik naršote) – „Domtar Personal Care Europe“ bendrovė, kuri su jumis sudaro sutartį, kaip nurodyta atitinkamo gaminio ar paslaugos pirkimui arba naudojimui taikomose sąlygose.

Bet kurias mūsų gaminių ar paslaugų sąlygas (jei jose nėra aiškiai nurodyta), įskaitant šią Privatumo politiką, galima perleisti bet kuriai trečiajai šaliai.

3. . Koks yra jūsų duomenų tvarkymo teisinis pagrindas?

Jūsų asmens duomenų tvarkymas bus grindžiamas toliau nurodytu teisiniu pagrindu.

  1. - Jūsų suteiktas aiškus sutikimas.
  2. Mūsų su jumis sudarytos sutarties vykdymas (pvz., kai įsigyjate ar užsisakote mūsų gaminį ar paslaugą arba prašote ar užsisakote nemokamą pavyzdį; neturėdami Asmens duomenų, negalėsime jums tiekti užsakytus gaminius, teikti paslaugas ar pateikti prašytus pavyzdžius).

4. Kaip jūsų Asmens duomenys renkami?

Jie renkami tiesiogiai iš jūsų, kai bendraujate su mumis (pvz., informacija, kurią mums pateikiate telefonu, el. paštu arba formose, kurias galite būti paprašyti užpildyti, bei informacija, kuri renkama automatiškai, kai naudojatės mūsų gaminiais ar paslaugomis, pvz., reaguodami į reklamas, kurias mes skelbiame savo svetainėse ar kitoje žiniasklaidoje.

5. Kuriuos Asmens duomenis ir kokiais tikslais naudojame?

Asmens duomenis renkame (automatiškai, kaip nurodyta formose, kurias būsite paprašyti užpildyti, arba el. pašto užklausose ar telefonu; tokie duomenys gali apimti su sveikatos būkle susijusius duomenis, pvz., nelaikymo laipsnis, receptai ir kt.) kai jų reikia toliau nurodytais tikslais.

  1. (1) Vertindami paraiškas sudaryti sutartis dėl mūsų gaminių ar paslaugų arba dalyvauti bet kokiame konkurse. Pavyzdžiui, tai gali apimti patikrinimą, ar turite teisę dalyvauti konkurse, arba jūsų kreditingumo patikrinimą, kai įsigyjate gaminį ir pan.
  2. (2) Kai valdome pardavimo veiklą (įskaitant užsakymus, gaminių pavyzdžius, sąskaitas faktūras, mokėjimus) ir užsakymų pristatymą.
  3. (3) Norėdami jums pateikti prašomą gaminį ar paslaugą arba valdyti mūsų sutartinius santykius su jumis. Pavyzdžiui, kad galėtume atsakyti į mums pateiktus klausimus ar pastabas; jums išsiųsti prašomą informaciją ar pavyzdžius; vykdyti gaminį arba paslaugą reglamentuojančias sąlygas arba užtikrinti jų laikymąsi (tai gali apimti, atsižvelgiant į gaminį ar paslaugą, mūsų telefoninių pokalbių įrašymą, kad galėtume įrodyti, jog gaminys buvo pateiktas arba paslaugos buvo suteiktos, arba kad galėtume nustatyti gaminį arba paslaugą reglamentuojančių sąlygų pažeidimą apskaitos, sąskaitų išrašymo ir mokėjimų patikrinimo tikslais, norėdami išieškoti skolas, įteikti pranešimą apie nesumokėtas, mokėtinas arba išieškotinas skolas, dėl kurių jums buvo pateiktas reikalavimas sumokėti); skirti prizą, jei laimite konkursą; paskelbti turinį, kurį pateikėte publikavimui; dalytis jūsų Asmens duomenimis su mokėjimų tvarkymo organizacijomis; prašyti užpildyti anketą, kad geriau perprastume jūsų aplinkybes, įvertintume jūsų poreikius ir pan.
  4. 4) Kad galėtume laikytis mūsų (sutartinių ir teisinių) įsipareigojimų ar apginti savo interesus teisminėse ar administracinėse bylose (bet kurioje atitinkamoje jurisdikcijoje). Pavyzdžiui, tai apima atsakymus į bet kurios kompetentingos jurisdikcijos vyriausybinių organizacijų prašymus ar teismų nutarimus arba dalijimąsi jūsų Asmens duomenimis su kitomis teisėsaugos agentūromis, kai tai susiję su bet kokiu privalomu reikalavimu; mūsų grupės politikos (pvz., kovos su kyšininkavimu politikos) laikymąsi arba dalijimąsi informacija su ligonių kasomis ar draudimo bendrovėmis; atsakymus į teisinius procesus, kaip antai teismo šaukimus ar reikalavimus pateikti dokumentus, teisių užtikrinimą ir teisių gynybos priemonių taikymą, pozicijos gynimą bylose ir bet kokių vidinių skundų ar pretenzijų tvarkymą (juos taip pat galima pateikti per vidinę pranešimų apie pažeidimus sistemą, pagal pranešimo apie pažeidimus politiką, kuri pateikiama adresu http://www.domtar.ethicspoint.com)
  5. (5) Vykdant bet kokį reorganizavimą, susijungimą, pardavimą, steigiant bendrą įmonę, perleidžiant ar perduodant teises ar bet kokiu būdu perduodant visą mūsų verslą, turtą ar akcijas arba jų dalį. Pavyzdžiui, tai apima mūsų turto pardavimą dėl bankroto procedūros ar grupės įmonių ar verslo reorganizavimo.
  6. (6) Analizuojant, kaip klientai naudoja mūsų gaminius ar paslaugas ir kaip būtų galima tobulinti mūsų verslą. Tai apima statistinės informacijos apie lankytojų naudojimąsi mūsų svetainėmis, atsiliepimų apie mūsų verslą ir jūsų pateiktų nuomonių analizę ir pan.
  7. (7) Jūsų pageidavimų dėl tiesioginės rinkodaros ir tikslinės reklamos vykdymo tikslais. Galite gauti konkrečiai jums (t. y. jūsų profiliui) pritaikytų tiesioginės rinkodaros pranešimų apie asmenų priežiūrą, medicinos prietaisus, kosmetikos ir higienos gaminius bei paslaugas, kurie gali būti perduodami bet kokiomis priemonėmis (pvz., paštu, telefonu, el. paštu, tekstinėmis žinutėmis arba kitomis elektroninėmis priemonėmis). Tokiuose pranešimuose gali būti tikslinės reklamos. Pavyzdžiui, kiekvieną kartą, kai mums pateikiate bet kokių Asmens duomenų (pvz., kai prašote mūsų gaminių ar paslaugų), galite būti paprašyti šiuo požiūriu nurodyti savo pageidavimus, galite būti informuoti apie prieinamą tiesioginę rinkodarą ir paprašyti nurodyti, ar mes ir (arba) trečioji šalis tokius tiesioginės rinkodaros pranešimus gali jums siųsti arba vykdyti tikslinės reklamos veiklą. Taip pat galite nuspręsti užsiprenumeruoti kurį nors iš mūsų naujienlaiškių. Jei tiesioginės rinkodaros ar tikslinės reklamos norėsite atsisakyti, gali tekti nusiųsti prašymą, kaip nurodyta 9 skyriuje. Be to, kai kalbama apie elektroninėmis priemonėmis vykdomą tiesioginę rinkodarą, mes gausime jūsų sutikimą ir kiekviename pranešime nurodysime, kaip tokios rinkodaros galite atsisakyti aiškiu ir nemokamu būdu (išskyrus atvejus, kai tai susiję su jūsų prašymo siuntimu). Į jūsų prašymą atsakysime kaip galima greičiau ir, bet kokiu atveju, per teisiškai nustatytą terminą (jei jis yra nustatytas).

Atkreipkite dėmesį, kad jei su rinkodara susijusių mūsų pranešimų atsisakysite, mes vis tiek siųsime pranešimus, jei tai bus būtina kitais tikslais (pvz., administracinius pranešimus apie gaminio ar paslaugos veikimą).

6. Kiek laiko jūsų Asmens duomenis saugosime?

Jūsų Asmens duomenis 1–5 skyriuose nurodytais tikslais saugosime 7 metus, išskyrus atvejus, kai dėl teisinių priežasčių duomenis turime užblokuoti ir saugoti ilgiau.

Asmens duomenis 6 ir 7 skyriuose nurodytais tikslais saugosime neribotą laikotarpį, jei savo sutikimo neatšauksite

7. Kuriais Asmens duomenimis ir kokiais tikslais dalijamasi su trečiosiomis šalimis?

Asmens duomenimis gali būti dalijamasi ir jie gali būti kartu naudojami su bet kuria „Domtar Group“ bendrove bet kurioje pasaulio šalyje („Domtar Group“ bendrovių sąrašą galima rasti adresu http://www.attends.eu/corporate/List_Domtar_entities.pdf), arba kitomis trečiosiomis šalimis, jei:

  1. (i) tai būtina dėl pirmiau pateiktame 5 skyriuje nurodytų priežasčių: (1) kad būtų galima vertinti paraiškas sudaryti sutartis dėl mūsų gaminių ar paslaugų arba dalyvauti bet kokiame konkurse; (2) pardavimo veiklai valdyti; (3) jums pateikti prašomą gaminį ar paslaugą arba valdyti mūsų sutartinius santykius su jumis; (4) laikytis mūsų (sutartinių ir teisinių) įsipareigojimų ar apginti savo interesus teisminėse ar administracinėse bylose (bet kurioje atitinkamoje jurisdikcijoje); (5) vykdyti bet kokį reorganizavimą, susijungimą, pardavimą, steigiant bendrą įmonę, perleidžiant ar perduodant teises ar bet kokiu būdu perduodant visą mūsų verslą, turtą ar akcijų arba jų dalį; (6) analizuoti, kaip klientai naudoja mūsų gaminius ar paslaugas ir kaip būtų galima tobulinti mūsų verslą;
  2. (ii) tai būtina (7) vykdant jūsų pageidavimus dėl tiesioginės rinkodaros ir tikslinės reklamos (kaip nurodyta pirmiau pateikiamame 5 skyriuje), t. y. jei sutikote gauti tiesioginės rinkodaros pranešimus ir tikslinę reklamą;
  3. (iii) bet kuriai pirmiau nurodytai mūsų vykdomai veiklai (pvz., debesijos paslaugų teikėjai, kurių teikiama IRT infrastruktūra mes naudojamės, kad jums galėtume tiekti gaminius ar teikti paslaugas arba grupės valdymo, administracinės ir palaikymo paslaugos, įskaitant IRT, finansų ir apskaitos palaikymo bei vidinio audito paslaugas) palaikyti.

Visi šie trečiųjų šalių gavėjai gali būti bet kur pasaulyje, taip pat ir už Europos ekonominės erdvės (EEE) ribų (EEA) (pvz., JAV*). Šių šalių Asmens duomenų apsaugos standartai gali neatitikti EEE šalyse taikomų standartų (tokiu atveju iš EEE gaunamiems asmens duomenims taikysime specialias apsaugos priemones, pvz., užtikrinsime, kad trečioji šalis laikytųsi Privatumo skydo principų, kitų pakankamumo nuostatų arba su mumis sudarytų rašytinį susitarimą, pagal kurį ji privalėtų suteikti tokį pat privatumo apsaugos lygį, kokio reikalaujama EEE).

(*) Tai ypač pasakytina apie mūsų grupės įmonę JAV, „Attends Healthcare Products Inc.“ (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Jūsų Asmens duomenimis taip pat gali būti dalijamasi su valdžios institucijomis, kad būtų laikomasi teisinių įsipareigojimų.

8. Kokius prisiimate įsipareigojimus mums teikdami savo Asmens duomenis arba leisdami su jais susipažinti?

Privalote teikti tikslius Asmens duomenis ir tik jei esate sulaukę 18 metų(*). Asmens duomenis privalote nuolat atnaujinti. Privalote laikytis visų jums taikomų duomenų apsaugos ir privatumo teisinių reikalavimų. Privalote laikytis visų Svetainės apsaugos priemonių ir jų neišjungti. Jei veikiate kurio nors juridinio asmens atstovas (teisinis ar de facto), privalote pateikti tik su tokiu juridiniu asmeniu susijusius savo profesinius kontaktinius duomenis (niekada nepateikite savo privačių kontaktinių duomenų).

(*) Neketiname rinkti jaunesnių nei 18 metų amžiaus Asmens duomenų ar jų reikalauti iš tokio amžiaus asmenų; prašome tokių Asmens duomenų mums neteikti.

9. Kokios yra jūsų teisės, kai mums teikiate Asmens duomenis?

Norėdami pasinaudoti savo teisėmis, galite į mus kreiptis (adresu dpc.dataprivacy@domtar.com su rašytiniu tapatybės įrodymu):

(i) prašydami suteikti informaciją apie jūsų duomenis (prieigos teisė); (ii) prašydami, kad jūsų Asmens duomenys būtų ištaisyti arba ištrinti, jei jie netikslūs arba neišsamūs (ištaisymo arba atšaukimo teisė); (iii) prašydami apriboti jūsų Asmens duomenų tvarkymą (teisė apriboti tvarkymą); (iv) prieštaraudami dėl jūsų Asmens duomenų tvarkymo, kai jie tvarkomi remiantis teisėtu interesu (žr. 3 punktą „Koks yra jūsų duomenų tvarkymo teisinis pagrindas?“) (teisė prieštarauti tvarkymui); (v) prašydami, kad jūsų duomenys būtų perkelti (duomenų perkėlimo teisė); arba (vi) prieštaraudami automatiniam individualių sprendimų priėmimui, įskaitant profiliavimą. Į jūsų prašymą atsakysime kaip galima greičiau ir, bet kokiu atveju, per teisiškai nustatytą terminą.

Be to, tais atvejais, kai tvarkymas pagrįstas sutikimu, turite teisę savo duotą sutikimą bet kada atšaukti ir tai neturės įtakos tvarkymo, kuris buvo atliekamas remiantis sutikimu, prieš jį atšaukiant, teisėtumui.

Jei manote, kad pažeidėme ar nepaisėme pripažintų jūsų teisių, galite pateikti pretenziją vietos Duomenų apsaugos institucijai:

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

Daugiau informacijos galite rasti šiuo adresu http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Jei turite bet kokių klausimų apie jūsų duomenų tvarkymą arba apie mūsų Privatumo politiką, galite kreiptis į mūsų duomenų privatumo pareigūną el. paštu (dpc.dataprivacy@domtar.com). Mielai jums padėsime.