Integritetspolicy

  1. Integritetspolicy för kunder / leverantörer
  2. Integritetspolicy för vårdpersonal

Integritetspolicy för kunder / leverantörer

Senast uppdaterad: 20 mars 2018

I denna integritetspolicy (”Integritetspolicyn”) beskriver vi hur vi hanterar personuppgifter som du tillhandahåller något europeiskt företag i vår koncern (”Domtar Personal Care Europe”) på något sätt, inbegripet offline-formulär (t.ex. produktbeställningar), telefonsamtal e-postmeddelanden, fax, en webbplats som drivs (enligt användningsvillkoren) av ett Domtar Personal Care Europe-företag (”Webbplatsen”) (”Personuppgifterna”). En aktuell lista över bolagen i Domtar Personal Care Group finns här:

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Uppdateringar av Integritetspolicyn

Vi kan komma att ändra denna Integritetspolicy. Se ”Senast uppdaterad” i början av det här dokumentet för Integritetspolicyns datum för att se när Integritetspolicyn senast uppdaterades. Behandlingen av dina Personuppgifter regleras av den Integritetspolicy som är aktuell när dina Personuppgifter samlas in, såvida inget annat har godkänts av dig eller tillåts enligt gällande lag.

2. Vem bestämmer vilka Personuppgifter som samlas in samt hur och för vilka ändamål (personuppgiftsansvarig)?

Personuppgiftsansvarig (”oss”, ”vi” och ”vår”) är:

  1. (1) under alla omständigheter, det Domtar Personal Care Europe-företag som driver webbplatsen i fråga och som namnges i den Grundläggande informationen om dataskydd, och;
  2. (2) om du köper eller använder en viss produkt eller tjänst online (annat än att bara surfa), det Domtar Personal Care Europe-företag som du ingår avtal med och som namnges i de tillämpliga villkoren för köpet eller användningen av produkten eller tjänsten i fråga.

Alla villkor för våra produkter och tjänster (såvida annat inte anges häri), inbegripet denna Integritetspolicy, får överlåtas till valfri tredje part.

3. Vilken är den rättsliga grunden för behandling av dina Personuppgifter?

Den rättsliga grunden för behandling av dina Personuppgifter är:

  1. Ditt uttryckliga samtycke.
  2. Verkställande av avtalet oss mellan (exempelvis när du köper eller beställer en av våra produkter eller tjänster, eller beställer eller efterfrågar ett gratisprov – utan dina Personuppgifter kan vi inte förse dig med de produkter, tjänster eller gratisprov som du har beställt).

4. Hur samlas dina Personuppgifter in?

Direkt från dig, när du interagerar med oss. Exempelvis information du lämnar till oss på begäran per telefon, e-postmeddelande eller i formulär du ombeds att fylla i. Det kan också vara information vi samlar in automatiskt genom din användning av våra produkter eller tjänster, till exempel din interaktion med annonser som vi publicerat på webbplatser eller andra medier.

5. Vilka Personuppgifter använder vi, och för vilka ändamål?

Vi samlar in dina Personuppgifter (automatiskt, som uppgifter i formulären du ombeds fylla i eller som du lämnar i dina förfrågningar via e-post eller per telefon, vilka kan inbegripa hälsorelaterade uppgifter såsom grad av inkontinens, ordinationer osv.) som behövs för följande ändamål:

  1. (1) För att utvärdera en ansökan om att ingå avtal rörande våra produkter eller tjänster, eller deltagande i en tävling. Detta kan bland annat innefatta att fastställa om du är behörig att delta i en tävling, eller att göra en kreditprövning vid köp av en produkt, etc.
  2. (2) För administration av beställningar, inbegripet orderhantering, prover, fakturor, betalningar och leveranser.
  3. (3) För att förse dig med en begärd produkt eller tjänst, och för att hantera vårt avtalsförhållande. Exempelvis för att besvara frågor eller kommentarer du skickar till oss, för att skicka dig information eller prover du har begärt, för att fullgöra villkoren för en produkt eller tjänst (vilket, beroende på produkt eller tjänst, kan inbegripa inspelning av våra samtal för att bevisa att produkten eller tjänsten har levererats eller för att påvisa överträdelse av de villkor som gäller för produkten eller tjänsten, för att verifiera kontohändelser, fakturering och betalning, för inkassering av skulder, för delgivning om obetald, förfallen och genomdrivbar skuld för vilken betalning har begärts), för att tilldela dig ett pris du har vunnit i en tävling, för att anslå innehåll du har skickat in för publicering, för att lämna ut dina Personuppgifter till betalningsbehandlingsföretag, för att be dig fylla i ett formulär för att få en bättre uppfattning om dina omständigheter och behov, med mera.
  4. 4) För att uppfylla våra skyldigheter enligt avtal eller lag, eller tillvarata våra intressen i rättsprocesser (i relevant jurisdiktion). Detta inbegriper exempelvis att hörsamma begäran enligt föreläggande från myndighet eller domstol i behörig jurisdiktion eller att lämna ut Personuppgifterna till andra verkställande myndigheter i samband med obligatoriska krav, att följa koncernens policyer (såsom policyer om mutbrottsbekämpning) eller att lämna ut information till sjukkassor eller försäkringsbolag, att hörsamma rättsprocesser såsom stämning eller editionsförelägganden, utöva rättigheter och rättsmedel enligt lag, föra talan i rättegång och hantera interna klagomål eller yrkanden (som kan anmälas genom det interna visselblåsningssystemet enligt Visselblåsningspolicyn på http://www.domtar.ethicspoint.com)
  5. (5) För att genomföra omorganisation, fusion, försäljning, joint venture, överlåtelse eller annan disposition av hela eller delar av vår verksamhet, våra tillgångar eller aktier. Detta inbegriper exempelvis försäljning av våra tillgångar i samband med konkurs eller omorganisation av företag eller verksamhet internt inom koncernen.
  6. (6) För att undersöka hur våra produkter och tjänster används av våra kunder och för att förbättra vår verksamhet. Detta inbegriper exempelvis analys av statistik över besökares användning av våra webbplatser samt eventuell feedback om vår verksamhet eller rekommendationer som du ger.
  7. (7) För att infria dina preferenser angående direktmarknadsföring och riktad marknadsföring. Du kan komma att få direktmarknadsföring om personlig vård, medicintekniska produkter, kosmetika och hygienprodukter och tjänster som kan vara personligen anpassade för dig (dvs. skräddarsydda efter din profil), i olika format (t.ex. post, telefonsamtal, e-post, SMS eller annat elektroniskt format) och utföra riktad marknadsföring. När du lämnar Personuppgifter till oss (såsom när du frågar efter våra produkter eller tjänster) kan du till exempel bli tillfrågad om dina preferenser i det avseendet, och få information om vilken direktmarknadsföring som är tillgänglig och om vi och/eller tredje part får skicka sådan direktmarknadsföring eller rikta marknadsföring gentemot dig. Du kanske också väljer att prenumerera på något av våra nyhetsbrev. Om du vill avbryta direktmarknadsföring eller riktad marknadsföring kan du skicka in en begäran enligt beskrivningen i avsnitt 9. Vidare, och vad beträffar direktmarknadsföring i elektroniskt format, kommer vi, i de fall det krävs enligt tillämplig lag, att inhämta ditt samtycke och informera dig i alla våra meddelanden om hur du avbryter en prenumeration enkelt och kostnadsfritt (utom i relation till överföring på din begäran). Vi besvarar din begäran så fort vi rimligen kan, och alltid inom eventuell lagstadgad bestämd tid.

Observera att även om du avböjer marknadsföringsrelaterade meddelanden från oss så kommer vi fortfarande skicka meddelanden för att uppfylla andra syften, (t.ex. administrativa meddelanden angående produktens eller tjänstens användning).

6. Hur länge lagrar vi dina Personuppgifter?

Vi lagrar dina Personuppgifter i sju år för ovan angivna ändamål 1 till 5, såvida det inte finns ett rättsligt skäl för oss att spärra och behålla uppgifterna under en längre period.

Vi lagrar dina Personuppgifter på obestämd tid för ovan angivna ändamål 6 till 7, såvida du inte återtar ditt samtycke.

7. Vilka Personuppgifter lämnar vi ut till tredje parter, och för vilka ändamål?

Personuppgifter kan användas av och delas med Domtarkoncernens andra företag i hela världen (en lista över Domtarkoncernens företag finns på följande länk: http://www.attends.eu/corporate/List_Domtar_entities.pdf), eller andra tredje parter i följande fall:

  1. (i) Det är nödvändigt för de ändamål som anges i avsnitt 5 ovan: (1) för att utvärdera en ansökan om avtal för våra produkter eller tjänster, eller deltagande i en tävling, (2) för administration av beställningar, (3) för att förse dig med en begärd produkt eller tjänst, och för att hantera vårt avtalsförhållande, (4) för att uppfylla våra skyldigheter enligt avtal eller lag, eller tillvarata våra intressen i rättsprocess, (5) för att genomföra omorganisation, fusion, försäljning, joint venture, överlåtelse eller annan disposition av hela eller delar av vår verksamhet, våra tillgångar eller aktier, och (6) för att undersöka hur våra produkter och tjänster används av våra kunder och för att förbättra vår verksamhet;
  2. (ii) Det är nödvändigt (7) för att infria dina preferenser angående direktmarknadsföring och riktad marknadsföring (anges i avsnitt 5 ovan), d.v.s. om du har samtyckt till att motta marknadsföring och riktad marknadsföring; eller
  3. (iii) Till stöd för vårt uppfyllande av något av ovanstående ändamål (t.ex. molntjänstleverantörer som står för den IKT-infrastruktur vi använder för att tillhandahålla dig en produkt eller tjänst, eller tjänster avseende koncernledning, administration och support, inbegripet IKT-, finans- och bokföringssupport och internrevisioner).

Alla dessa tredje partsmottagare kan vara globalt belägna, även i länder utanför Europeiska ekonomiska samarbetsområdet (EES) (t.ex. USA*). Dataskyddslagar i dessa länder motsvarar eventuellt inte de krav på dataskydd som gäller inom EES (i så fall vidtar vi särskilda säkerhetsåtgärder för Personuppgifter som härrör från EES, såsom att säkerställa att tredje part antingen följer Privacy Shield-principerna, omfattas av en annan adekvat skyddsnivå eller ingår ett skriftligt avtal med oss som kräver att tredje part tillhandahåller en skyddsnivå avseende Personuppgifter motsvarande den som krävs inom EES).

*Detta gäller i synnerhet vårt koncernbolag i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Dina Personuppgifter kan också komma att lämnas ut till offentliga myndigheter för uppfyllelse av rättsliga förpliktelser.

8. Vilket ansvar har du när du ger oss åtkomst till eller lämnar ut dina Personuppgifter till oss?

Du får bara lämna korrekta Personuppgifter och endast om du är 18 år* eller äldre, och du måste hålla dessa aktuella. Du måste följa de rättsliga krav angående data- och integritetsskydd som du omfattas av. Du måste följa, och får inte inaktivera, alla säkerhetsåtgärder på en webbplats. Om du agerar ombud (juridiskt eller faktiskt) för någon juridisk person får du endast tillhandahålla kontaktuppgifter i din yrkesroll vad avser den juridiska personen (och aldrig dina privata kontaktuppgifter).

*Vi har inte för avsikt att samla in, eller rikta någon Personuppgiftsinsamling mot, Personuppgifter som tillhör personer under 18 år, och vi uppmanar dig att inte tillhandahålla oss sådana Personuppgifter.

9. Vilka rättigheter har du när du tillhandahåller Personuppgifter?

Du kan kontakta oss (på dpc.dataprivacy@domtar.com med skriftligt styrkande av din identitet) för att utöva dina rättigheter:

(i) att begära information om dina uppgifter (rätten att begära tillgång till), (ii) att begära att dina Personuppgifter rättas eller raderas om de är felaktiga eller ofullständiga (rätten till rättelse eller radering), (iii) att begära att behandlingen av dina Personuppgifter begränsas (rätten till begränsning av behandlingen), (iv) att invända mot behandling av dina Personuppgifter när denna grundar sig på en rättslig grund (se stycke 3. ”Vilken är den rättsliga grunden för behandling av dina Personuppgifter?”) (rätten att invända mot behandlingen), (v) att begära dataportabilitet för dina uppgifter (rätten till dataportabilitet), eller (vi) att invända mot automatiserat individuellt beslutsfattande, inbegripet profilering. Vi besvarar din begäran så fort vi rimligen kan, och alltid inom lagstadgad bestämd tid.

Därutöver har du, när behandlingen grundar sig på ditt samtycke, rätt att när som helst återta ditt samtycke utan att detta påverkar lagligheten av behandling grundad på samtycke innan detta återtagits.

Om du anser att vi har kränkt eller försummat dina rättigheter enligt denna Integritetspolicy kan du vända dig till genom din lokala dataskyddsmyndighet:

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

Du kan hitta ytterligare information på följande länk: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Om du har några frågor om behandlingen av dina Personuppgifter eller om vår Integritetspolicy kan du kontakta vårt dataskyddsombud (DPO) via e-post (dpc.dataprivacy@domtar.com). Vi hjälper dig gärna.

Integritetspolicy för vårdpersonal

Senast uppdaterad: 2018-05-25

Denna Integritetspolicy (”Integritetspolicy”) beskriver vår hantering av de personuppgifter som du lämnar till något europeiskt företag i vår koncern (”Domtar Personal Care Europe”) på något sätt, inklusive offline-formulär (t.ex. produktbeställningar, erbjudanden eller offerter på gods eller tjänster, följesedlar, fakturor, kontrakt), telefonsamtal, e-post, fax, eller en webbsida som handhas (i enlighet med vad som, anges i dess användarvillkor) av ett Domtar Personal Care Europe-företag (”Webbsidan”)(”Personuppgifter”). En uppdaterad förteckning över företag som ingår i Domtar Personal Care Koncernen finns nedan:

TABLE HERE

1. Uppdateringar av denna integritetspolicy

Vi kan komma att ändra denna Integritetspolicy. Se ”Senast uppdaterad”-notisen överst i detta dokument för att se när denna Integritetspolicy senast uppdaterades. Behandlingen av dina Personuppgifter regleras av den Integritetspolicy som är aktuell när dina Personuppgifter samlas in, såvida inget annat har godkänts av dig eller tillåts enligt gällande lag.

2. Vem bestämmer vilka Personuppgifter som samlas in, samt hur och för vilka ändamål (personuppgiftsansvarig)?

Personuppgiftsansvarig (“oss”, “vi”, och “vår”) kommer att bli det Domtar Personal Care Europe-företag som ingår avtal med dig, i enlighet med de tillämpliga villkoren för produkten eller tjänsten ifråga.

Alla villkor för våra produkter eller tjänster (såvida inte annat klart uttrycks däri), inklusive denna Integritetspolicy, kan överföras till annan tredje part.

3. Vilken är den rättsliga grunden för behandling av dina Personuppgifter?

Den rättsliga grunden för behandling av dina Personuppgifter är:

  • Fullgörandet av ett avtal mellan dig och Domtar (t.ex. när du köper eller beställer våra produkter eller tjänster, eller när vi köper eller beställer dina produkter och tjänster; utan dina Personuppgifter kan vi varken erbjuda eller sälja våra produkter eller tjänster till dig eller köpa dina produkter eller tjänster).
  • Vårt Berättigade intresse (när du är det juridiska ombudet eller kontaktperson åt en kund eller leverantör)
  • Ditt uttryckligen lämnade samtycke.

4. Hur samlas dina Personuppgifter in?

  • Direkt från dig, när du interagerar med oss, t.ex. information som du lämnar till oss när vi ber om den per telefon, i e-postmeddelanden eller i formulär som vi ber dig fylla i, samt även information som vi samlar in automatiskt om hur du använder våra produkter och tjänster eller hur vi använder dina produkter och tjänster.
  • Direkt från dig, från avtal, beställningar, förslag, fakturor eller följesedlar, osv.
  • Från offentligt tillgängliga källor (t.ex. från din webbsida).
  • Från tredje parter om det är tillåtet enligt lag, t.ex. om du ska ingå ett avtal för en produkt eller tjänst där vi måste utvärdera din betalningsförmåga, kan vi kontrollera din kreditvärdighet genom att ta del av information om din betalningsförmåga som erhålls av tredje parter. Vi kan även ta emot dina personuppgifter från tredje parter i ett av syftena som beskrivs nedan.

5. Vilka Personuppgifter samlas in och för vilka ändamål används de av oss?

Vi samlar in dina Personuppgifter (inklusive dina kontaktuppgifter, fakturering, sändningsinformation och betalningsuppgifter, samt dina Personuppgifter från dina juridiska ombud eller från kontaktpersoner inom din organisation för följande ändamål:

  1. För att utvärdera en ansökan om att ingå avtal rörande våra produkter eller tjänster eller för att delta i en tävling. Detta kan t.ex. inkludera att verifiera om du är berättigad till att delta i en tävling eller för att kontrollera din kreditvärdighet när du köper en produkt, osv.
  2. För att hantera det kommersiella eller avtalsbaserade förhållandet med våra kunder eller leverantörer, inklusive att handlägga beställningar, offerter; utvärdering av erbjudanden och förslag; fakturor, följesedlar, betalningar, mottagning av varor och tjänster och klagomål från kunder. Till exempel för att besvara dina frågor eller svara på synpunkter som delgetts oss; för att skicka information och prover som du har bett om; för att utföra och verkställa de villkor tillämpliga för den produkten eller tjänsten (vilket kan inkludera, beroende på produkten eller tjänsten, inspelning av samtal mellan oss och dig för att bevisa att produkten eller tjänsten tillhandahållits eller för att bevisa överträdelse av de villkor som gäller för produkten eller tjänsten, för att verifiera räkenskaper, fakturor och betalningsmottagande, för inkassering av skulder, för delgivning om obetald, förfallen och utmätningsbara skulder till inkassofiler där betalning begärts från dig); för att dela ut ett pris till dig om du vunnit en tävling, för att anslå innehåll som du lämnat in för att publiceras, för att dela dina Personuppgifter med betalningsbehandlingsföretag, för att be dig att fylla i ett frågeformulär för att bättre förstå dina omständigheter och behov med mera.
  3. För att hantera leverantörer och underleverantörer i hälso- och säkerhetssyfte.
  4. För att uppfylla våra skyldigheter enligt avtal eller lag, eller tillvarata våra intressen i rättsprocesser (i relevant jurisdiktion). Detta inbegriper exempelvis att hörsamma begäran enligt föreläggande från myndighet eller domstol i behörig jurisdiktion eller att lämna ut Personuppgifterna till andra verkställande myndigheter i samband med obligatoriska krav, att följa koncernens policyer (såsom policyer om mutbrottsbekämpning) eller att lämna ut information till sjukkassor eller försäkringsbolag, att hörsamma rättsprocesser såsom stämning eller editionsförelägganden, utöva rättigheter och rättsmedel enligt lag, föra talan i rättegång och hantera interna klagomål eller yrkanden (som kan anmälas genom det interna visselblåsningssystemet enligt Visselblåsningspolicyn på http://www.domtar.ethicspoint.com).
  5. För att genomföra omorganisation, fusion, försäljning, joint venture, överlåtelse eller annan disposition av hela eller delar av vår verksamhet, våra tillgångar eller aktier. Detta inbegriper exempelvis försäljning av våra tillgångar i samband med konkurs eller omorganisation av företag eller verksamhet internt inom koncernen.
  6. För att undersöka hur våra produkter och tjänster används av våra kunder och för att förbättra vår verksamhet. Detta inbegriper exempelvis analys av statistik över besökares användning av våra webbplatser samt eventuell feedback om vår verksamhet eller rekommendationer som du ger.
  7. För att infria dina preferenser angående direktmarknadsföring och riktad marknadsföring. Du kan komma att få direktmarknadsföring om personlig vård, medicintekniska produkter, kosmetika och hygienprodukter och tjänster som kan vara personligen anpassade för dig (dvs. skräddarsydda efter din profil), i olika format (t.ex. post, telefonsamtal, e-post, SMS eller annat elektroniskt format) och utföra riktad marknadsföring. När du lämnar Personuppgifter till oss (såsom när du frågar efter våra produkter eller tjänster) kan du till exempel bli tillfrågad om dina preferenser i det avseendet, och få information om vilken direktmarknadsföring som är tillgänglig och om vi och/eller tredje part får skicka sådan direktmarknadsföring eller rikta marknadsföring gentemot dig. Du kanske också väljer att prenumerera på något av våra nyhetsbrev. Om du vill avbryta direktmarknadsföring eller riktad marknadsföring kan du skicka in en begäran enligt beskrivningen i avsnitt 9. Vidare, och vad beträffar direktmarknadsföring i elektroniskt format, kommer vi, i de fall det krävs enligt tillämplig lag, att inhämta ditt samtycke och informera dig i alla våra meddelanden om hur du avbryter en prenumeration enkelt och kostnadsfritt (utom i relation till överföring på din begäran). Vi besvarar din begäran så fort vi rimligen kan, och alltid inom eventuell lagstadgad bestämd tid.

Observera att även om du avböjer marknadsföringsrelaterade meddelanden från oss så kommer vi fortfarande skicka meddelanden för att uppfylla andra syften, (t.ex. administrativa meddelanden angående produktens eller tjänstens användning).

6. Hur länge sparar vi dina Personuppgifter?

Vi sparar dina Personuppgifter i 7 år efter det senaste skatteår som uppgifterna relaterar till för ovan angivna ändamål 1 till 6, såvida det inte finns ett legalt skäl att behålla uppgifterna under en längre period.

Vi sparar dina Personuppgifter på obestämd tid för ovan angivna ändamål 7, såvida du inte återtar ditt samtycke.

7. Vilka Personuppgifter lämnar vi ut till tredje man och för vilka ändamål?

Personuppgifter kan användas av och delas med Domtarkoncernens andra företag i hela världen (en lista över Domtarkoncernens företag finns på följande länk: http://www.attends.eu/corporate/List_Domtar_entities.pdf) eller andra tredje parter i följande fall:

  1. Det är nödvändigt i följande avseenden som anges i avsnitt 5 ovan: (1) för att utvärdera en ansökan om avtal för våra produkter eller tjänster eller för att delta i en tävling, (2) för att hantera den kommersiella eller kontraktsmässiga relationen med våra kunder eller leverantörer, (3) för att hantera våra försäljare och återförsäljare i hälso- och säkerhetssyfte, (4) för att uppfylla våra skyldigheter enligt avtal eller lag, eller tillvarata våra intressen i rättsprocess, (5) för att genomföra omorganisation, fusion, försäljning, joint venture, överlåtelse eller annan disposition av hela eller delar av vår verksamhet, våra tillgångar eller aktier, och (6) för att undersöka hur våra produkter och tjänster används av våra kunder och för att förbättra vår verksamhet;
  2. Det är nödvändigt (7) för att infria dina preferenser angående direktmarknadsföring och riktad marknadsföring (anges i avsnitt 5 ovan), d.v.s. om du har samtyckt till att motta marknadsföring och riktad marknadsföring; eller
  3. Till stöd för vårt uppfyllande av något av ovanstående ändamål (t.ex. molntjänstleverantörer som står för den IKT-infrastruktur vi använder för att tillhandahålla dig en produkt eller tjänst, eller tjänster avseende koncernledning, administration och support, inbegripet IKT-, finans- och bokföringssupport och internrevisioner).

Alla dessa tredje partsmottagare kan vara globalt belägna, även i länder utanför Europeiska ekonomiska samarbetsområdet (EES) (t.ex. USA*). Dataskyddslagar i dessa länder motsvarar eventuellt inte de krav på dataskydd som gäller inom EES (i så fall vidtar vi särskilda säkerhetsåtgärder för Personuppgifter som härrör från EES, såsom att säkerställa att tredje part antingen följer Privacy Shield-principerna, omfattas av en annan adekvat skyddsnivå eller ingår ett skriftligt avtal med oss som kräver att tredje part tillhandahåller en skyddsnivå avseende Personuppgifter motsvarande den som krävs inom EES).

*Detta gäller i synnerhet vårt koncernbolag i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Dina Personuppgifter kan även delas med offentliga myndigheter för uppfyllelse av rättsliga förpliktelser (t.ex. Skatteverket).

8. Vad har du för ansvar när du ger oss åtkomst till eller lämnar ut dina Personuppgifter till oss?

Du får bara lämna korrekta Personuppgifter och endast om du är 18 år* eller äldre, och du måste hålla dessa aktuella. Du måste följa de rättsliga krav angående data- och integritetsskydd som du omfattas av. Du måste följa, och får inte inaktivera, alla säkerhetsåtgärder på en webbplats. Om du agerar ombud (juridiskt eller faktiskt) för någon juridisk person får du endast tillhandahålla kontaktuppgifter i din yrkesroll vad avser den juridiska personen (och aldrig dina privata kontaktuppgifter).

*Vi har inte för avsikt att samla in, eller rikta någon Personuppgiftsinsamling mot, Personuppgifter som tillhör personer under 18 år, och vi uppmanar dig att inte tillhandahålla oss sådana Personuppgifter.

9. Vilka rättigheter har du när du tillhandahåller oss Personuppgifter?

Du kan kontakta oss (på dpc.dataprivacy@domtar.com med skriftligt styrkande av din identitet) för att utöva dina rättigheter:

(i) att begära information om dina uppgifter (rätten att begära tillgång till), (ii) att begära att dina Personuppgifter rättas eller raderas om de är felaktiga eller ofullständiga (rätten till rättelse eller radering), (iii) att begära att behandlingen av dina Personuppgifter begränsas (rätten till begränsning av behandlingen), (iv) att invända mot behandling av dina Personuppgifter när denna grundar sig på en rättslig grund (se stycke 3. ”Vilken är den rättsliga grunden för behandling av dina Personuppgifter?”) (rätten att invända mot behandlingen), (v) att begära dataportabilitet för dina uppgifter (rätten till dataportabilitet), eller (vi) att invända mot automatiserat individuellt beslutsfattande, inbegripet profilering (rätten att invända mot behandlingen). Vi besvarar din begäran så fort vi rimligen kan, och alltid inom lagstadgad bestämd tid.

Därutöver har du, när behandlingen grundar sig på ditt samtycke, rätt att när som helst återta ditt samtycke utan att detta påverkar lagligheten av behandling grundad på samtycke innan detta återtagits.

Om du anser att vi har kränkt eller försummat dina rättigheter enligt denna Integritetspolicy kan du vända dig till genom din lokala dataskyddsmyndighet:

TABLE HERE

Om du har några frågor om behandlingen av dina Personuppgifter eller om vår Integritetspolicy kan du kontakta vårt dataskyddsombud (DPO) via e-post (dpc.dataprivacy@domtar.com). Vi hjälper dig gärna.

d