Politique De Confidentialité

Dernière mise à jour : 20 mars 2018

La présente Politique de confidentialité (la « Politique de confidentialité ») décrit nos pratiques en ce qui concerne les données personnelles que vous fournissez à toute société européenne de notre groupe (« Domtar Personal Care Europe ») par quelque moyen que ce soit, en ce compris les formulaires hors ligne (p. ex. commandes de produits), les appels téléphoniques, les messages électroniques, les télécopies, un site Internet géré (comme indiqué dans les conditions d'utilisation) par une société de Domtar Personal Care Europe (le « site Internet ») (les « données personnelles »). Une liste à jour des sociétés du groupe Domtar Personal Care est disponible ici :

Country Entity Incorporation Number Address
Austria Attends GmbH No. HRB 5042 Klammstrasse 1, 4020, Linz, Austria
Germany Attends GmbH No. HRB 5042 Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Germany
Belgium Attends BVBA No. 0465664336 3140 Keerbergen, Haachtsebaan, 119 box 1, Belgium
Spain Laboratoris Indas, S.A.U. Tax Number ES A45002516 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
Spain Domtar Personal Care Europe, S.L.U. Tax Number ES B85004604 Paseo del Club Deportivo, no.1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón - Madrid, Spain
France Indas Eurl 815 279 732 R.C.S. Lyon Avenue Satolas Green Cap Arrow 69330 Pusignan, France
Norway Attends AS No. 980609162 Klingenberggata 7, 0161, Oslo, Norway
Netherlands Attends BV No. 000016055543 Boslaan 19, 8302AA Emmeloord, Netherlands
Portugal Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda Registration and Tax Number 503505196 Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal
United Kingdom Attends, Ltd No. 03718732 Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK
Sweden Attends AB No. 556757-7258 Jarnvagsgatan 4, 57824, Aneby, Sweden
Sweden Attends Healthcare AB No. 556563-1867 Jarnvagsgatan 4, 57824, Aneby, Sweden
Switzerland Attends GmbH No. CH-105.156.905 Baslerstrasse 15, 4310, Rheinfelden, Switzerland

1. Mises à jour de la présente Politique de confidentialité

Nous sommes susceptibles de modifier cette Politique de confidentialité. Veuillez consulter la mention « Dernière mise à jour » en tête du présent document afin de connaître la date de la dernière mise à jour de cette Politique de confidentialité. Le traitement de vos données personnelles sera régi par la Politique de confidentialité en vigueur au moment de la collecte de vos données personnelles, sauf dispositions contraires acceptées par vous ou dispositions légales applicables.

2. Qui détermine quelles données personnelles sont collectées, comment et à quelles fins (le contrôleur des données) ?

Le contrôleur des données (« nous », « nos ») sera :

  1. pour tous événements, la société de Domtar Personal Care Europe qui utilise le site Internet concerné, et identifiée dans les informations de base sur la protection des données ; et
  2. si vous achetez ou utilisez un produit ou service en ligne spécifique (au-delà de la simple navigation), la société de Domtar Personal Care Europe qui a conclu un contrat avec vous, selon les conditions générales applicables à l'achat ou l'utilisation du produit ou service concerné.

Toutes les conditions générales relatives à nos produits et services (sauf disposition contraire expresse), y compris la présente Politique de confidentialité, peuvent être cédées à des tiers.

3. Quelle est la légitimation du traitement de vos données ?

Le traitement de vos données personnelles s'effectuera sur la base légitime que constitue :

  1. Votre consentement exprès.
  2. L'exécution du contrat conclu entre vous et nous (par exemple : lorsque vous achetez ou commandez l'un de nos produits ou services, ou lorsque vous demandez ou commandez un échantillon gratuit, nous ne pourrons vous le fournir sans disposer de vos données personnelles).

4. Comment vos données personnelles sont-elles collectées ?

Directement auprès de vous, lorsque vous interagissez avec nous. Il peut s'agir, par exemple, d'informations que vous nous communiquez par téléphone, par e-mail ou via les formulaires que vous êtes susceptibles de remplir, ou d'informations que nous collectons de manière automatique sur base de votre utilisation de nos produits ou services, telle que votre interaction avec les publicités que nous plaçons sur des sites Internet ou d'autres médias.

5. Quelles données personnelles utilisons-nous et à quelles fins ?

Nous collectons vos données personnelles (qui sont automatiquement prélevées via les formulaires qu'il vous sera demandé de remplir, ou fournies par vous lors de vos demandes par e-mail ou par téléphone, et qui peuvent comprendre des données relatives à votre santé, telles un degré d'incontinence, des prescriptions, etc.) aux fins suivantes :

  1. Pour évaluer une demande d'utilisation contractuelle de nos produits ou services ou une demande de participation à une compétition. Nous pouvons, par exemple, vérifier si vous répondez aux conditions de participation à une compétition ou vérifier votre cote de crédit lors de l'achat d'un produit, etc.
  2. Pour gérer les activités liées à la vente, telles que les commandes, les échantillons de produit, les factures, le paiement et la livraison des commandes.
  3. Pour vous fournir un produit ou service que vous avez demandé et gérer notre relation contractuelle avec vous. Par exemple : pour répondre à vos questions ou réagir à vos commentaires, pour vous envoyer les informations ou échantillons demandés, pour respecter et appliquer les conditions générales qui régissent le produit ou service (pouvant inclure, en fonction du produit ou service, l'enregistrement des appels entre vous et nous, à titre de preuve de fourniture du produit ou de prestation du service, pour identifier toute violation des conditions générales régissant le produit ou service, à des fins de comptabilité, de facturation, de vérification de paiement, de recouvrement de dettes, de notification de dettes impayées, dues et exigibles dans le cadre de dossiers de solvabilité dont le paiement vous a été demandé), pour vous attribuer un prix si vous avez gagné un concours, pour poster du contenu que vous avez soumis pour publication, pour partager vos données personnelles avec des entreprises de traitement de paiements, pour vous demander de remplir un questionnaire afin de mieux comprendre votre situation et mieux évaluer vos besoins, etc.
  4. Pour respecter nos obligations (contractuelles et légales) ou défendre nos intérêts dans le cadre de procédures judiciaires ou administratives (devant toute juridiction compétente). Il peut, par exemple, s'agir de répondre aux ordonnances gouvernementales et judiciaires émanant de toute juridiction compétente ou de partager les données personnelles avec d'autres organismes d'application de la loi dans le cadre de toute exigence obligatoire, de respecter les politiques du groupe (telles que les politiques de lutte contre la corruption) ou de partager des informations avec des caisses de maladie ou des compagnies d'assurance, de répondre à des procédures légales telles que citations à comparaître et demandes de communication, d'exercer nos droits légaux et d'intenter des recours devant les tribunaux, de nous défendre en cas de litige et de gérer toute plainte ou réclamation interne (pouvant être rapportée via le système de dénonciation interne, conformément à la politique de dénonciation disponible à l'adresse http://www.domtar.ethicspoint.com)
  5. En cas de réorganisation, fusion, vente, projet commercial commun, cession, transfert ou autre aliénation de tout ou partie de nos activités, actifs ou stocks. Il peut s'agir, par exemple, d'une vente de nos actifs dans le cadre d'une procédure de faillite ou, au sein du groupe, d'une restructuration de l'entreprise ou d'une réorganisation des activités.
  6. Pour analyser la façon dont nos produits et services sont utilisés par nos clients et pour améliorer nos activités. Il peut s'agir, par exemple, de l'analyse d'informations statistiques relatives à l'utilisation de nos sites Internet par les visiteurs et des commentaires relatifs à nos activités et autres témoignages émanant des clients.
  7. Pour répondre à vos préférences en matière de marketing direct et à des fins de ciblage publicitaire. Vous êtes susceptible de recevoir des communications de marketing direct relatives aux soins personnels, aux dispositifs médicaux ainsi qu'aux produits et services cosmétiques et hygiéniques, ces communications pouvant être ou non personnalisées (à savoir adaptées à votre profil), via tous canaux (p. ex. courrier, appel téléphonique, e-mail, message texte ou autres canaux électroniques) et pouvant contenir de la publicité ciblée. Par exemple, chaque fois que vous nous fournissez des données personnelles (p. ex. lorsque vous nous demandez des produits ou services), nous sommes susceptibles de vous demander vos préférences en la matière et de vous fournir des informations sur le type de marketing direct disponible et sur la possibilité ou non pour nous et/ou un tiers de vous adresser un tel marketing direct ou une publicité ciblée. Vous pouvez également décider de vous abonner à l'une de nos newsletters. Pour interrompre le marketing direct ou la publicité ciblée, il vous est loisible d'envoyer une demande, comme expliqué à la section 9. En outre, en ce qui concerne le marketing direct par canaux électroniques, en fonction des dispositions légales en vigueur, nous sommes tenus, dans chacune de nos communications, d'obtenir votre consentement et de vous informer du mode de désabonnement, et ce de manière directe et sans frais (autres que ceux liés à la transmission de votre demande). Nous répondrons à votre demande aussi rapidement que raisonnablement possible, et, en tout cas, dans le délai fixé par la loi (le cas échéant).

Veuillez noter que, si vous décidez de ne plus recevoir de messages marketing de notre part, nous continuerons à vous envoyer les messages nécessaires à la réalisation d'autres objectifs (tels que des messages administratifs relatifs à l'utilisation du produit ou service).

6. Pendant combien de temps allons-nous conserver vos données personnelles ?

Nous conserverons vos données personnelles pendant 7 ans aux fins 1 à 5 indiquées ci-avant, sauf s'il subsiste une raison légale de bloquer et conserver les données pour une période plus longue.

Nous conserverons vos données personnelles indéfiniment aux fins 6 et 7 indiquées ci-avant, sauf si vous retirez votre consentement.

7. Quelles données personnelles sont-elles partagées avec des tiers et à quelles fins ?

Les données personnelles peuvent être utilisées ou partagées par d'autres sociétés du groupe Domtar au niveau mondial (la liste des sociétés du groupe Domtar est disponible via le lien suivant : http://www.attends.eu/corporate/List_Domtar_entities.pdf), ou par d'autres tiers :

  1. si cela s'avère nécessaire aux fins suivantes, indiquées dans la section 5 ci-avant : (1) pour évaluer une demande d'utilisation contractuelle de nos produits ou services ou une demande de participation à une compétition, (2) pour gérer les ventes, (3) pour vous fournir un produit ou service que vous avez demandé et gérer notre relation contractuelle avec vous, (4) pour respecter nos obligations (contractuelles et légales) ou défendre nos intérêts dans le cadre de procédures judiciaires ou administratives, (5) en cas de réorganisation, fusion, vente, projet commercial commun, cession, transfert ou autre aliénation de tout ou partie de nos activités, actifs ou stocks, et (6) pour analyser la façon dont nos produits et services sont utilisés par nos clients et pour améliorer nos activités ;
  2. si cela s'avère nécessaire (7) pour répondre à vos préférences en matière de marketing direct et à des fins de ciblage publicitaire (voir la section 5 ci-avant), ce qui implique que vous avez accepté de recevoir des messages marketing et une publicité ciblée ; ou
  3. pour nous aider à réaliser un des objectifs mentionnés ci-avant (p. ex. prestataires de services cloud qui fournissent l'infrastructure informatique que nous utilisons pour vous fournir un produit ou service ou assurer la gestion du groupe, les services administratifs et services d'assistance, y compris l'assistance informatique, financière et comptable, ainsi que les audits internes).

Tous ces bénéficiaires tiers peuvent être installés dans le monde entier, y compris hors de l'Espace économique européen (EEE) (par exemple aux États-Unis*). Ces pays peuvent adopter des normes de protection des données qui ne sont pas forcément équivalentes aux normes en vigueur au sein de l’EEE (auquel cas nous adoptons des mesures spécifiques pour les données issues de l’EEE, en nous assurant notamment que le tiers est soumis aux principes du Privacy Shield ou d'un autre mécanisme attestant le niveau adéquat de la protection, ou qu'il signe avec nous un accord écrit par lequel il s'engage à offrir un niveau de protection de la vie privée équivalent à celui en vigueur au sein de l'EEE).

(*) C'est particulièrement le cas de notre filiale américaine, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617).

Vos données personnelles peuvent également être partagées avec les autorités publiques à des fins de conformité à des obligations légales.

8. Quelles sont vos responsabilités lorsque vous nous fournissez ou permettez l'accès à vos données personnelles ?

Vous devez fournir des données personnelles exactes, uniquement lorsque vous avez 18 ans (*) ou plus, et les maintenir à jour. Vous devez vous conformer à toutes les dispositions légales qui vous sont applicables en matière de protection des données et de la vie privée. Vous devez respecter, et éviter de désactiver, toute mesure de sécurité liée à un site Internet. Si vous agissez en qualité de représentant (légal ou de fait) d'une entité légale, vous devez uniquement fournir vos coordonnées professionnelles par rapport à cette entité (et jamais vos coordonnées personnelles).

(*) Nous ne cherchons pas à recueillir de données sur des individus n'ayant pas atteint l'âge de 18 ans et ne dirigeons aucune collecte de données personnelles vers ces personnes. Aussi, nous vous demandons de ne pas nous fournir de telles données personnelles.

9. Quels sont vos droits lorsque vous fournissez des données personnelles ?

Vous pouvez prendre contact avec nous (à l'adresse dpc.dataprivacy@domtar.com en joignant une preuve de votre identité) pour exercer vos droits :

(i) à demander des informations relatives à vos données (droit d'accès) ; (ii) à demander que vos données personnelles soient rectifiées ou supprimées si elles sont inexactes ou incomplètes (droit de rectification et droit à l'effacement) ; (iii) à demander la restriction du traitement de vos données personnelles (droit à la limitation du traitement) ; (iv) à vous opposer au traitement de vos données personnelles lorsque celui-ci est nécessaire aux fins des intérêts légitimes du responsable du traitement (voir paragraphe 3 : « Quelle est la légitimation du traitement de vos données ? ») (droit d'opposition) ; (v) à demander la portabilité de vos données (droit à la portabilité) ; ou (vi) à ne pas faire l'objet d'une décision fondée sur un traitement automatisé, y compris le profilage. Nous répondrons à votre demande aussi rapidement que raisonnablement possible, et, en tout cas, dans le délai fixé par la loi.

En outre, lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer celui-ci à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant le retrait de celui-ci.

Si vous considérez que nous avons violé ou ignoré vos droits reconnus, vous pouvez introduire une plainte par l'intermédiaire de l'autorité de protection des données compétente dans votre pays :

Country Incorporation Number Address
Austria Österreichische Datenschutzbehörde http://www.dsb.gv.at/
Belgium Commission de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer http://www.privacycommission.be/
Croatia Croatian Personal Data Protection Agency http://www.azop.hr/
Czech Republic The Office for Personal Data Protection - Urad pro ochranu osobnich udaja http://www.uoou.cz/
Estonia Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) http://www.aki.ee/en/
Finland Office of the Data Protection Ombudsman http://www.tietosuoja.fi/en/
France Commission Nationale de l'informatique et des Libertés - CNIL http://www.cnil.fr/
Germany Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - The competence for complaints is split among different data protection supervisory authorities in Germany. http://www.bfdi.bund.de/
Hungary National Authority for Data Protection and Freedom of Information http://www.naih.hu/
Ireland Data Protection Commissioner http://www.dataprotection.ie/
Italy Garante per la protezione dei dati personali http://www.garanteprivacy.it/
Latvia Data State Inspectorate http://www.dvi.gov.lv/
Lithuania State Data Protection http://www.ada.lt/
Luxembourg Commission Nationale pour la Protection des Données http://www.cnpd.lu/
Netherlands Autoriteit Persoonsgegevens https://autoriteitpersoonsgegevens.nl/nl/
Norway Datatilsynet The Data Inspectorate https//www.datatilsynet.no/
Poland The Bureau of the Inspector General for the Protection of Personal Data - GIODO http//www.giodo.gov.pl/
Portugal Comissão Nacional de Protecção de Dados - CNPD http//www.cnpd.pt/
Romania The National Supervisory Authority for Personal Data Processing http//www.dataprotection.ro/
Slovakia Office for Personal Data Protection of the Slovak Republic http//www.dataprotection.gov.sk/
Slovenia Informatio Commissioner http//www.ip-rs.si/
Spain Agencia de Protección de Datos http//www.agpd.es/
Sweden Datainspektionen http//www.datainspektionen.se/
Switzerland Data Protection and Information Commissioner of Switzerland Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter https://www.edoeb.admin.ch/
United Kingdom The Information Commissioner's Office https://www.ico.org.uk/

De plus amples informations sont disponibles via le lien suivant : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Si vous avez des questions relatives au traitement de vos données ou à notre Politique de confidentialité, veuillez prendre contact avec notre Data Privacy Officer (DPO) par e-mail (dpc.dataprivacy@domtar.com). Il se fera un plaisir de vous aider.