Tietosuojakäytäntö

Päivitetty viimeksi: 20.3.2018

Tässä Tietosuojakäytännössä (jäljempänä "Tietosuojakäytäntö") kuvataan käytäntöjämme niiden henkilötietojen osalta, joita annat mille tahansa ryhmämme eurooppalaiselle yritykselle (jäljempänä "Domtar Personal Care Europe") millä tahansa tavalla, kuten paperilomakkeilla (esim. tuotetilaukset), puhelimitse, sähköpostitse, faksilla, Domtar Personal Care Europe -yrityksen (käyttöehtojen mukaan) ylläpitämällä verkkosivustolla (jäljempänä “Verkkosivusto”) (jäljempänä “Henkilötiedot”). Päivitetty luettelo Domtar Personal Care Groupin yrityksistä esitetään täällä:

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Tähän Tietoturvakäytäntöön tehdyt päivitykset

Voimme muuttaa tätä Tietosuojakäytäntöä. Kohdasta “Päivitetty viimeksi” tämän asiakirjan yläosassa näet, milloin tätä Tietosuojakäytäntöä on viimeksi tarkistettu. Henkilötietojesi käsittelyyn sovelletaan sitä Tietosuojakäytäntöä, joka on ollut voimassa, kun ne on kerätty, ellet suostu muuhun tai ellei muuta ole sallittu sovellettavassa lainsäädännössä.

2. Kuka määrittää, mitä Henkilötietoja kerätään, miten niitä kerätään ja mihin tarkoituksiin niitä kerätään (rekisterinpitäjä)?

Rekisterinpitäjänä (jäljempänä "me") toimivat:

  1. kaikissa tapauksissa Domtar Personal Care Europe -yritys, joka ylläpitää asianomaista verkkosivustoa ja joka ilmoitetaan tietosuojaa koskevissa perustiedoissa; sekä
  2. jos ostat tietyn verkkotuotteen tai -palvelun tai käytät sellaista (muuta kuin pelkkää selausta), Domtar Personal Care Europe -yritys, joka tekee sopimuksen kanssasi ja joka on ilmoitettu säännöissä ja ehdoissa, joita sovelletaan asianomaisen tuotteen tai palvelun ostamiseen tai käyttöön.

Kaikki tuotteidemme ja palvelujemme säännöt ja ehdot tämä Tietosuojakäytäntö mukaan luettuna voidaan osoittaa mille tahansa kolmannelle osapuolelle (ellei säännöissä ja ehdoissa muuta todeta).

3. Mikä on henkilötietojesi käsittelemisen perusta?

Henkilötietojasi käsitellään seuraavan oikeusperustan perusteella:

  1. Nimenomainen suostumus sinulta.
  2. Sinun ja meidän välinen sopimus (esimerkiksi kun ostat jonkin tuotteemme tai palvelumme tai kun pyydät tai tilaat ilmaisen näytteen, emme voi toimittaa sinulle tilattuja tuotteita tai palveluja tai pyydettyjä näytteitä ilman henkilötietojasi).

4. Miten Henkilötietosi kerätään?

Suoraan sinulta, kun olet vuorovaikutuksessa kanssamme, kuten tiedot, jotka annat meille pyynnöstä puhelimitse tai sähköpostitse tai lomakkeilla, joita sinua saatetaan pyytää täyttämään, ja tiedoista, jotka keräämme automaattisesti tuotteidemme tai palvelujemme käytöstä, kuten vuorovaikutuksesi sellaisten mainosten kanssa, joita asetamme sivustoillemme tai muihin medioihin.

5. Mitä Henkilötietoja käytämme ja mihin tarkoituksiin?

Keräämme Henkilötietojasi (automaattisesti lomakkeista, joita pyydämme sinua täyttämään, sekä sähköposti- tai puhelintiedusteluissasi antamiasi tietoja, joihin voi kuulua terveyttäsi koskevia tietoja, kuten inkontinenssin aste, lääkitys jne.) seuraavien tarkoitusten tarpeisiin:

  1. Tuotteidemme tai palvelujemme hankkimista tai mihin tahansa kilpailuun osallistumista koskevan hakemuksen arviointi. Tähän voi esimerkiksi liittyä sen varmistaminen, oletko oikeutettu osallistumaan kilpailuun, tai luottotietojesi tarkistaminen tuotteen ostamisen yhteydessä jne.
  2. Myyntitoimien, kuten tilausten, tuotenäytteiden, laskujen, maksujen ja tilausten toimituksen, hallinta.
  3. Pyytämäsi tuotteen tai palvelun toimittaminen sinulle sekä yhteisen sopimussuhteemme hallinta. Esimerkiksi kysymyksiisi tai meille lähetettyihin kommentteihin vastaaminen; pyytämiesi tietojen tai näytteiden lähettäminen sinulle; täyttää ja panna täytäntöön tuotteeseen tai palveluun sovellettavat säännöt ja ehdot (tähän voivat kuulua tuotteen tai palvelun mukaan meidän välisiemme puheluiden nauhoittaminen sekä sinun todistuksesi tuotteen tai palvelun toimittamisesta tai tuotteeseen tai palveluun sovellettavien sääntöjen ja ehtojen mahdollisten rikkomusten tunnistaminen kirjanpito-, laskutus- ja maksunvarmennustarkoituksiin, velkojen perintä, ilmoituksen lähettäminen maksamattomista, erääntyneistä ja täytäntöön pantavista veloista ja maksettavaksi pyytämiesi solvenssivaateiden maksaminen); palkinnon myöntäminen, jos olet voittanut kilpailun, julkaisua varten lähettämäsi sisällön julkaiseminen, Henkilötietojesi jakaminen maksunkäsittelyorganisaatioille, sinun pyytäminen täyttämään lomake, jotta voisimme ymmärtää tilanteesi paremmin, arvioida tarpeesi paremmin jne.
  4. Vaatimustemme (sopimukselliset ja oikeudelliset) täyttäminen tai etujemme puolustaminen oikeudellisissa tai hallinnollisissa käsittelyissä (minkä tahansa oleellisen toimivallan alueella). Tähän kuuluu esimerkiksi vastaaminen toimivaltaisten valtiollisten elinten tai tuomioistuinten määräyksiin tai Henkilötietojen jakaminen muille täytätöönpanoviranomaisille mahdollisten pakollisten vaatimusten perusteella: ryhmämme käytäntöjen (kuten lahjonnan torjuntaan liittyvien) käytäntöjen noudattaminen tai tietojen jakaminen sairauskassoille tai vakuutusyhtiöille; oikeusmenettelyihin, kuten haasteisiin, vastaaminen, laillisten oikeuksien tai oikeussuojakeinojen käyttäminen, puolustus riita-asioissa ja sisäisten valitusten tai vaatimusten hallinta (valitukset ja vaatimukset voidaan tehdä sisäisen väärinkäytösten paljastamisjärjestelmän kautta väärinkäytösten paljastamista koskevan käytännön mukaisesti: http://www.domtar.ethicspoint.com)
  5. Uudelleenjärjestelyjen, sulautumisen, myynnin, yhteisyrityksen, tehtävän siirron tai muun yrityksemme, omaisuuseriemme tai osakkeidemme täydellisen tai osittaisen luovutuksen toteuttaminen. Tähän kuuluu esimerkiksi omaisuuserien myynti konkurssimenettelyn yhteydessä tai ryhmän sisäinen yrityksen tai liiketoiminnan uudelleenjärjestely.
  6. Sen analysoiminen, miten asiakkaamme käyttävät tuotteitamme ja palvelujamme, sekä liiketoimintamme parantaminen. Tähän kuuluu esimerkiksi kävijöiden verkkosivustojemme käyttöä koskevien tilastotietojen sekä liiketoimintaamme koskevan palautteen tai mahdollisesti saamiemme käyttäjäkertomusten analysointi.
  7. Suoramarkkinointia koskevien valintojesi noudattaminen ja mainosten kohdistaminen. Saatat saada suoramarkkinointiviestejä henkilökohtaisesta hygieniasta, lääkinnällisistä laitteista, kosmetiikka- ja hygieniatuotteista ja -palveluista missä tahansa mediassa (esim. postissa, puhelimessa, sähköpostitse, tekstiviestillä tai muin sähköisin keinoin). Nämä viestit on mahdollisesti yksilöllistetty sinulle (eli mukautettu profiiliisi) ja ovat kohdistettua mainostamista. Esimerkiksi aina, kun annat meille Henkilötietoja (esim. kun pyydät tuotteitamme tai palvelujamme), sinulta voidaan kysyä mielipiteitäsi asiasta ja sinulle voidaan antaa tietoja saatavilla olevista suoramarkkinointitavoista sekä siitä, voimmeko me ja/tai kolmas osapuoli kohdistaa sinuun tällaista suoramarkkinointia tai suorittaa kohdennettua markkinointia. Saatat myös päättää tilata jonkin uutiskirjeistämme. Suoramarkkinoinnin tai kohdennetun mainostuksen lopettamiseksi voit lähettää pyynnön kohdan 9 mukaisesti. Lisäksi sähköisen suoramarkkinoinnin osalta, kun sovellettavassa lainsäädännössä sitä vaaditaan, hankimme suostumuksesi ja ilmoitamme sinulle jokaisessa viestissä avoimesti, miten voit lopettaa tilauksesi maksuttomasti (muulloin kuin pyyntösi siirtämiseen liittyen). Vastaamme pyyntöösi mahdollisimman pian ja joka tapauksessa lainsäädännössä määrätyssä määräajassa (jos sellainen on).

Huomaa, että vaikka et valitsisi markkinointiin liittyvien viestien vastaanottamista meiltä, lähetämme sinulle tästä huolimatta viestejä tarpeen mukaan muissa tarkoituksissa (kuten hallinnollisia viestejä, jotka liittyvät tuotteen tai palvelun käyttöön).

6. Kuinka kauan Henkilötietojasi säilytetään?

Säilytämme Henkilötietojasi 7 vuotta edellä mainittuihin tarkoituksiin 1–5, ellei ole oikeudellista syytä, jonka perusteella estämme tietoihin pääsyn ja säilytämme tiedot kauemmin.

Edellä mainittuihin tarkoituksiin 6–7 säilytämme Henkilötietojasi määrittämättömän ajan, ellet peru suostumustasi.

7. Mitä Henkilötietoja jaetaan kolmansille osapuolille ja mihin tarkoituksiin?

Henkilötietoja voidaan käyttää tai jakaa toiselle Domtar Groupin yritykselle maailmanlaajuistesti (luettelo Domtar Groupin yrityksistä esitetään seuraavassa linkissä: http://www.attends.eu/corporate/List_Domtar_entities.pdf), tai muille kolmansille osapuolille, jos:

  1. se on tarpeen seuraaviin tarkoituksiin, jotka mainitaan edellä kohdassa 5: (1) tuotteidemme tai palvelujemme hankkimista tai mihin tahansa kilpailuun osallistumista koskevan hakemuksen arviointi, (2) myyntien hallinta, (3) pyytämäsi tuotteen tai palvelun toimittaminen sinulle sekä yhteisen sopimussuhteemme hallinta (4) vaatimustemme (sopimukselliset ja oikeudelliset) täyttäminen tai etujemme puolustaminen oikeudellisissa tai hallinnollisissa käsittelyissä (minkä tahansa oleellisen toimivallan alueella), (5) uudelleenjärjestelyjen, sulautumisen, myynnin, yhteisyrityksen, tehtävän siirron tai muun yrityksemme, omaisuuseriemme tai osakkeidemme täydellisen tai osittaisen luovutuksen toteuttaminen, ja (6) sen analysoiminen, miten asiakkaamme käyttävät tuotteitamme ja palvelujamme, sekä liiketoimintamme parantaminen.
  2. on tarpeen (7) noudattaa suoramarkkinointia ja kohdennettua mainosta koskevia valintojasi (mainitaan yllä kohdassa 5) eli jos olet suostunut vastaanottamaan markkinointia ja kohdennettua mainostusta;
  3. minkä tahansa edellä mainitun tarkoituksen toteuttamisen tukeminen (esim. pilvipalveluntarjoajat, jotka toimittamat meidän käyttämämme ICT-infrastruktuurin, jonka avulla toimitamme sinulle tuotteen tai palvelun tai ryhmänhallintaa, hallinto- ja tukipalveluja, kuten ICT-palvelut, rahoitus kirjanpitotuki ja sisäiset tarkastukset).

Kaikki nämä kolmannet vastaanottajat voivat sijaita missä tahansa maailman osassa, kuten Euroopan talousalueen (ETA) ulkopuolella (kuten Yhdysvalloissa*). Näiden valtioiden henkilötietosuojastandardit eivät välttämättä vastaa ETA:ssa sovellettavia standardeja (jolloin otamme käyttöön erityisiä suojakeinoja Henkilötiedoille, jotka ovat peräisin ETA:sta, kuten sen varmistaminen, että kolmas osapuoli joko noudattaa Privacy Shield -periaatteita, siihen sovelletaan muita riittäviä sääntöjä tai se tekee kanssamme kirjallisen sopimuksen, jossa vaaditaan, että kolmas osapuoli tarjoaa tietosuojatason, joka vastaa ETA:ssa vaadittua tasoa).

(*) Tämä pätee erityisesti Yhdysvaltain tytäryhtiöömme, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Henkilötietosi voidaan jakaa myös julkisille viranomaisille oikeudellisten velvoitteiden täyttämiseksi.

8. Mitkä ovat sinun vastuusi, kun annat meille Henkilötietoja tai pääsyn niihin?

Antamiesi Henkilötietojen on oltava oikein, ja sinun on pidettävä ne ajan tasalla, kun olet vähintään 18-vuotias(*). Sinun on noudatettava kaikkia sinuun sovellettavia lainsäädännöllisiä tietosuoja- ja yksityisyydensuojavaatimuksia. Sinun on noudatettava Verkkosivuston turvatoimenpiteitä etkä saa kytkeä niitä pois. Jos toimit minkä tahansa oikeushenkilön (oikeudellisena tai tosiasiallisena) edustajana, sinun on ilmoitettava ammatilliset yhteystietosi kyseisen oikeushenkilön osalta (eikä koskaan yksityisiä yhteystietojasi).

(*) Emme aio kerätä tai kohdistaa minkäänlaisia Henkilötietojen keräystoimenpiteitä alle 18-vuotiaiden Henkilötietoja ja pyydämme, että tällaisia Henkilötietoja ei anneta meille.

9. Mitkä ovat oikeutesi, kun annat Henkilötietoja?

Voit ottaa meihin yhteyttä (osoitteessa dpc.dataprivacy@domtar.com jos sinulla on kirjallinen todiste henkilöllisyydestäsi) käyttääksesi oikeutesi:

(i) pyytää tietoja Henkilötiedoistasi (tiedonsaantioikeus); (ii) pyytää, että Henkilötietosi korjataan tai poistetaan, jos ne ovat virheellisiä tai puutteellisia (oikeus tietojen oikaisemiseen tai poistamiseen); (iii) pyytää Henkilötietojesi käsittelyn rajoittamista (oikeus käsittelyn rajoittamiseen); (iv) vastustaa Henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun (Katso kohta 3. “Mikä on henkilötietojesi käsittelemisen perusta?”) (oikeus vastustaa käsittelyä); (v) pyytää Henkilötietojesi muuttamista siirrettävään muotoon (siirto-oikeus); tai (vi) vastustaa automaattista yksittäistä päätöstentekoa profilointi mukaan luettuna. Vastaamme pyyntöösi mahdollisimman pian ja joka tapauksessa lainsäädännössä määrätyssä määräajassa.

Lisäksi, kun käsittely perustuu suostumukseen, sinulla on oikeus perua suostumuksesi milloin tahansa. Tämä ei kuitenkaan vaikuta suostumukseen aiemmin perustuneen käsittelyn laillisuuteen.

Jos katsot, että olemme rikkoneet tai jättäneet ottamatta huomioon tunnustettuja oikeuksiasi, voit valittaa asiasta paikalliselle tietoturvaviranomaisellesi:

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

Seuraavasta linkistä voit löytää lisätietoja: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Jos sinulla on kysymyksiä Henkilötietojesi käsittelystä tai Tietosuojakäytännöstämme, voit ottaa tietosuojavastaavaamme (DPO) yhteyttä sähköpostitse (dpc.dataprivacy@domtar.com). Autamme sinua mielellämme.