Adatvédelmi Irányelvek

Utoljára frissítve: 2018. március 20.

Az aktuális adatvédelmi irányelvek (a(z) “Adatvédelmi irányelvek”) azt írják le, hogyan járunk el az ön személyes adataival, amelyeket a csoportunkon belüli bármely európai cégnek megad (“Domtar Personal Care Europe”) bármilyen formában, beleértve offline módokat (pl. termékrendeléseket), telefonhívásokat, e-mailt, faxot, weboldalt, amelyet (ahogyan azt a felhasználási feltételekben is megtudhatja) a Domtar Personal Care Europe üzemeltet (a(z)) “Weboldal”) (a(z)) “Személyes adatok”). An updated list of Domtar A Personal Care Csoport cégeit itt találja:

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Adott Adatvédelmi irányelvekhez tartozó frissítések

Adott Adatvédelmi irányelveket módosíthatjuk. Kérjük, tekintse meg az “Utoljára frissítve” jelmagyarázatot a dokumentum tetején az adatvédelmi irányelvek utolsó felülvizsgálatáról. Az ön személyes adatai feldolgozását ugyanezen adatok begyűjtésekor hatályos adatvédelmi irányelvek vezérlik, hacsak ön más megállapodást nem kötött vagy az érvényes törvények mást elő nem írnak.

2. Ki határozza meg, milyen személyes adatok gyűjthetők, hogyan és milyen célra (az adatellenőr)?

A7 adatellenőr ("minket", "mi" és "miénk") a következő:

  1. minden esetben, a Domtar Personal Care Europe cég, amely a releváns weboldalt üzemelteti, és amely azonosítva van az adatvédelem alapinformációiban; és
  2. ha egy bizonyos online terméket vagy szolgáltatást használ (a böngészéstől eltekintve), a Domtar Personal Care Europe cég, amely önnel szerződik, ahogy azt a termék vagy szolgáltatás vásárlása illetve felhasználása esetében érvényes vonatkozó feltételek meghatározzák.

Minden termékeinkre és szolgáltatásainkra vonatkozó feltétel (kifejezetten eltérő rendelkezés hiányában), beleértve az adatvédelmi irányelveket, harmadik félhez rendelhető.

3. Mi az adatfeldolgozás törvényesítése?

Személyes adatainak a feldolgozása a következő törvényi alapon kerül elvégzésre:

  1. Az ön által adott kifejezett jóváhagyás.
  2. Az ön és cégünk között kötött szerződés teljesítése (például amikor ön megvásárolja vagy megrendeli egy termékünket vagy szolgáltatásunkat; vagy amikor ingyenes mintát kér vagy rendel tőlünk; az ön személyes adatai nélkül nem tudjuk biztosítani önnek a megrendelt termékeket vagy szolgáltatásokat illetve a kért mintákat).

4. Hogyan gyűjtik a személyes adatait?

Közvetlenül öntől, amikor ön velünk kommunikál, például telefonon, e-mailben vagy a kitölteni kívánt nyomtatványban megadott információ által, vagy azon adatoknak köszönhetően, amelyeket automatikusan akkor szerzünk önről, amikor termékeinket és szolgáltatásainkat használja, például amikor a weboldalainkra vagy más médiafelületekre helyezett hirdetésekkel kommunikál.

5. Milyen személyes adatait használjuk, és milyen célra?

Személyes adatait (automatikusan, a kitölteni kívánt nyomtatványokban megadva vagy ön által telefonos vagy e-mailes megkérdezésnél, amelyek egészségre vonatkozó adatokat tartalmazhatnak, mint például inkontinencia foka, receptek, stb.) a következő célok érdekében gyűjtjük:

  1. Pályázat kiértékeléséhez vagy egy termékünk illetve szolgáltatásunk esetében történő szerződésnél, továbbá versenyben való részvételhez. Például ez magában foglalhatja annak ellenőrzését, hogy ön jogosult-e benevezni egy versenybe, vagy hitelképessége értékelésének az ellenőrzéséhez egy termék vásárlása esetén, stb.
  2. Értékesítési tevékenységek, mint pl. rendeléskezelések, termékminták, számlák, fizetések és rendeléskiszállítás kezeléséhez.
  3. Annak érdekében, hogy ellássuk a termékeinkkel és ápoljuk a szerződéses viszonyt önnel. Például, hogy megválaszoljuk a kérdéseit vagy reagáljunk az ön által beküldött megjegyzésekre; hogy elküldjük önnek az ön által kért információt vagy mintákat; hogy teljesítsük és betartassuk a feltételeket, amelyek egy terméket vagy szolgáltatást vezérelnek (amelyek magukban foglalhatnak, a szolgáltatás vagy termék függvényében, telefonbeszélgetéseink rögzítését adott termék vagy szolgáltatás átvételének a bizonyításához vagy a szolgáltatásokat és termékeket vezérlő feltételek megsértésének a beazonosításához, könyvelési, számlázási és fizetési ellenőrzéshez, tartozások kiegyenlítéséhez, kiegyenlítetlen, időszerű vagy behajtható tartozásokról illetve az ön által igényelt fizetéseket tartalmazó fizetőképességi fájlokról szóló üzenetek küldését); hogy átadjuk a díjat, amennyiben első helyezést ért el versenyben, nyilvános tartalom közzétételéhez, adatai fizetést feldolgozó szervezettekkel történő megosztásához, az ön igényeinek jobb felmérése és körülményeinek jobb megértése érdekében küldött kérdőív kitöltési kérelem esetében, stb.
  4. (szerződéses és jogi) kötelezettségeknél vagy annak érdekében, hogy megvédjük érdekeinket törvényes vagy adminisztratív eljárások során (bármilyen vonatkozó jogi procedúra estében). Például ez magában foglalja bármely illetékes jogi vagy állami hatóság kéréseire illetve törvényi rendelkezéseire adott választ vagy személyes adatok megosztását bármely végrehajtó szervezettel kötelező követelményeknek megfelelően; a csoportirányelveinknek való megfelelést (pl. a vesztegetésellenes irányelvet) vagy információ megosztását egészségbiztosító pénztárakkal vagy biztosítókkal; törvényi eljárásokra adott válaszokat, például idézéseket vagy bizonyítékbemutatási felkéréseket; törvény adta jogok illetve jogorvoslatokat követően, peres védelem illetve bármilyen belső panasz vagy követelés kezelése (amely megtehető a http://www.domtar.ethicspoint.com-on elérhető észrevételezési irányelvvel kompatibilis belső észrevételezési rendszerben)
  5. Annak érdekében, hogy átszervezést, egyesülést, értékesítést, közös vállalkozást, megbízást, átruházást vagy a vállalkozásunk, eszközeink vagy részvényeink egy részére vagy egészére vonatkozó rendelkezést végrehajtsunk. Például ez magában foglalja eszközeink értékesítését csődeljárás vagy csoporton belüli szervezeti vagy vállalati átszervezések esetében.
  6. Annak elemzéséhez, ügyfeleink hogyan használják termékeinket és szolgáltatásainkat, és ennek eredményeképpen vállalkozásunk javításához. Például ez magában foglalja a weboldalaink látogatói használatáról szóló statisztikai adatok, illetve az ön által rendelkezésünkre bocsátott, és a vállalkozásunkról közölt visszajelzések vagy bármilyen véleményezés elemzését.
  7. Hogy megjutalmazzuk direkt marketinges preferenciáit illetve hirdetési cél meghatározási célból. Kaphat direkt marketing anyagokat a személyellátásról, orvosi eszközöket, kozmetikai és tisztasági termékeket és szolgáltatásokat, amelyek nem feltétlenül önre szabottak (vagyis nem az ön profiljába tartoznak) bármilyen módon (levélben, telefonon, e-mailben vagy más elektronikus csatornán) és végezhet célzott hirdetést. Például amikor személyes adatokat közöl velünk (pl. amikor terméket vagy szolgáltatást igényel tőlünk), megkérdezhetik, mi a preferenciája ebben a vonatkozásban és információt kaphat az elérhető direkt marketingről továbbá hogy mi vagy egy harmadik fél küldhet-e önnek ilyen jellegű direkt marketing anyagot vagy célzott hirdetést. Azt is eldöntheti, fel akar-e iratkozni egy hírlevelünkre. Amennyiben nem kíván a továbbiakban direkt marketing vagy célzott hirdetés alanya lenni, a kilences szakaszban taglaltak szerint küldhet erről egy kérést. Továbbá - elektronikus direkt marketingre vonatkozóan, ahol a vonatkozó törvények azt megkövetelik - jóváhagyását kérjük, minden érintkezésünk esetében informáljuk arról, hogyan iratkozhat le egyszerűen és ingyenesen (más, mint ami a kérése továbbítására vonatkozik). Kérésére a lehető leghamarabb válaszolunk, és minden esetben a jogilag meghatározott feltételek mellett (amennyiben olyan adott).

A Ha a továbbiakban visszalép attól, hogy marketing jellegű üzeneteket kapjon tőlünk, ettől függetlenül továbbra is küldünk önnek más célokat (mint például a termék vagy szolgáltatás működésére vonatkozó adminisztratív célokat) szolgáló üzenteket.

6. Mennyi ideig tároljuk a személyes adatait?

Az előbb említett első 5 cél érdekében gyűjtött adatokat hét évig, hacsak nincs olyan fennálló jogi ok, ami miatt visszatartjuk és hosszabb ideig őrizzük meg azokat.

Személyes adatait határozatlan ideig tároljuk a 6. és 7. cél esetében, hacsak nem vonja vissza a jóváhagyását.

7. Milyen személyes adatait osztjuk meg harmadik féllel, és milyen célra?

A személyes adatokat a világon bárhol található Domtar Csoport tagját képező cég használhatja és megkaphatja. (A Domtar Csoportba tartozó cégek listáját az alábbi hivatkozás tartalmazza:) http://www.attends.eu/corporate/List_Domtar_entities.pdf), vagy harmadik fél, ha:

  1. az 5. szakaszban említett alábbi célok miatt szükséges: (1) terméki vagy szolgáltatási szerződés szempontjából kiértékelni egy pályázatot vagy részt venni egy versenyben, (2) értékesítések kezeléséhez, (3) ellátni önt az ön által kért termékkel vagy szolgáltatással és kezelni a szerződéses kapcsolatunkat, (4) megfelelni a (szerződéses és jogi) kötelezettségeinknek vagy megvédeni az érdekeinket törvényi vagy adminisztratív eljárások során; (5) átszervezést, fúziót, értékesítést, közös vállalkozást, megbízást, átruházást vagy egyéb más részleges vagy teljes intézkedést vállalati, eszköz- vagy részvényi szinten; továbbá (6) elemezni, hogyan használják ügyfeleink a termékeinket és szolgáltatásainkat és fejleszteni a vállalkozásunkat;
  2. szükséges (7) tiszteletben tartanunk direktmarketing és célzott hirdetési célú preferenciáit (lásd 5-ös szakasz feljebb), vagyis hogy beleegyezett-e marketing és célzott hirdetés fogadásába; vagy
  3. támogatni a fentiekben említett célok elérésében (pl. felhőalapú szolgáltatók, amelyek ICT infrastruktúrát nyújtanak nekünk ahhoz, hogy csoportkezeléssel, termékkel vagy szolgáltatással, ICT-t is magába foglaló adminisztratív és támogatószolgáltatással, pénzügyi és könyvelési tanácsadással és belső auditálással lássuk el önt).

Az összes harmadik felet képező fogadó fél bárhol a világon létezhet, beleértve az EGT-n kívül. (pl. az USA-ban*). Ezek az országok olyan személyes adatvédelmi standardokat nyújtanak, amelyek nem feltétlenül érvényesek az EGT-ben (amely esetben konkrét biztonsági intézkedéseket foganatosítunk az EGT-be irányuló személyes adatok esetében, mint például azt, hogy a harmadik fél vagy megfeleljen az Adatvédelmi Pajzs Elveinek, esetleg más kompatibilitási mutatónak, vagy írásos megállapodást köt velünk, amelyben azt követlejük tőle, hogy az EGT-ben érvényes adatbiztonsági védelemnek megfelelő szintű védelmet nyújtson önnek).

(*) Különösen ez a helyzet fiókvállalatunk, az USA-beli Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617) esetében.

Személyes adatait megoszthatják közhatóságokkal jogi kötelezettségeknek való megfelelés okán.

8. Mik a kötelességei, amikor megadja nekünk személyes adatait vagy beleegyezik, hogy azokhoz hozzáférjünk?

Pontos személyes adatokat kell közölnie, és kizárólag akkor, ha már betöltötte a 18-ik életévét (*) illetve azokat mindig frissítenie kell. Minden önre érvényes adatvédelmi és titoktartási követelménynek meg kell felelnie. Adott weboldal biztonsági elvárásának meg kell felelnie és azokat nem deaktiválhatja. Amennyiben jogi személy (jogi vagy tényleges) képviselőjeként jár el, kizárólag az adott jogi személyhez kapcsolódó szakmai kapcsolattartási adatait kell közölnie (és soha nem a magánjellegű adatait).

(*) Nem áll szándékunkban gyűjteni vagy személyes adatokat továbbítani 18 éven aluli személy esetében, és azt kérjük, hogy ilyen jellegű információt ne osszon meg velünk.

9. Mik a jogai, amennyiben személyes adatokat közöl?

Felveheti velünk a kapcsolatot a következő módon: dpc.dataprivacy@domtar.com személyazonossága írásos bizonyításával) jogai gyakorlásához:

azért, hogy információt kérjünk adatairól (hozzáférési jog); (ii) hogy kérhessük személyes adatai javítását vagy törlését, amennyiben azok pontatlanok vagy hiányosak (javítási vagy törlési jog); (iii) személyes adati feldolgozásának korlátozását (feldolgozási korlátozás joga); (iv) hogy tiltakozzunk személyes adatai feldolgozása ellen, amennyiben az jogi érdekeket érint (ld. 3-as paragrafus. "Mi a törvényi alapja az adatai feldolgozásának?" (a feldolgozás elleni tiltakozás joga); (v) adatai hordozhatóságának a kérelme (adathordozhatósági jog); vagy (vi) tiltakozni automatikus egyéni döntéshozatal ellen, beleértve a profilozást. Kérésére a lehető leghamarabb válaszolunk, és minden esetben a jogilag meghatározott feltételek mellett.

Továbbá ahol a feldolgozás az ön jóváhagyásán alapul, bármikor joga van visszavonni jóváhagyását anélkül, hogy az befolyásolná a visszavonást megelőző jóváhagyáson alapuló feldolgozás törvényességét.

Ha úgy értelmezi, hogy megsértettük vagy figyelmen kívül hagytuk az ön elismert jogait, ezt szóvá teheti a helyi adatvédelmi hatóságon keresztül

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

A következő hivatkozás további információval szolgál: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Ha kérdése van adatai feldolgozását vagy titoktartási irányelveinket illetően, lépjen kapcsolatba az adatbiztonsági biztossal (DPO) e-mailben (dpc.dataprivacy@domtar.com). Örömmel segítünk.