Cet addendum Spécifique de Compétence (ci-après «cet addendum») énonce des dispositions supplémentaires applicables à votre utilisation des Produits et/ou Services que nous avons fournis par quelque moyen que ce soit. Le présent addendum s'applique et est incorporé par renvoi dans lePolitique de confidentialité.Si vous utilisez les Produits et/ou Services fournis par Smartee Group et ses sociétés affiliées (ci-après «Smartee», «nous», «notre» ou «cette Plate-forme») relève des exigences juridiques juridictionnelles spécifiques énoncées dans le présent addendum, alors le présent addendum régira.
En cas de conflit entre le présent Addendum et la Politique de Confidentialité ou toute autre pièce jointe applicable, le présent Addendum prévaudra.
Nous pouvons mettre à jour cet addendum de temps à autre. Dès réception d'un avis de mise à jour, de votre consentement exprès ou de votre utilisation continue de nos Produits et/ou Services de quelque manière que ce soit, vous serez réputé avoir accepté l'Adendum mis à jour. Si vous ne consentez pas à la mise à jour de l'addendum, vous devez immédiatement cesser d'utiliser nos Produits et/ou Services.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee dans l'EEE, au Royaume-Uni et en Suisse, les conditions supplémentaires suivantes s'appliquent.
1.1 La présente partie A s'applique dans la mesure où les Produits et/ou Services de Smartee (ou l'un d'entre eux) traitent les Données à caractère personnel soumises au RGPD.
1.2 Si vous êtes patient et que vous vivez dans l'EEE, au Royaume-Uni ou en Suisse,Les entités de SmarteeSont les contrôleurs conjoints de vos informations traitées dans le cadre du présent Addendum.
1.3 Les termes suivants ont la signification suivante dans la présente partie A:
Termes | Les significations |
RGPD de l'UE | Le règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données). |
GDPR | Signifie, dans la mesure applicable au traitement pertinent des données de produits et/ou de services: (i) le RGPD de l'UE; (ii) le RGPD britannique; ou (iii) la DPA suisse, ensemble (dans chaque cas) avec toute législation nationale applicable en matière de protection des données, Conformément à ou qui s'appliquent conjointement avec l'un des (i), (ii) ou (iii) (tel que modifié ou remplacé de temps à autre). |
RGPD Royaume-Uni | Signifie le RGPD de l'UE tel qu'il est enregistré dans le droit britannique en vertu de l'article 3 de la loi de 2018 sur l'Union européenne (retrait) du Royaume-Uni. |
DPA suisse | Signifie la loi fédérale suisse sur la protection des données. Lorsque l'APD suisse est applicable au traitement des informations personnelles, les références dans la présente partie A et dans les CSC suisses aux articles du RGPD sont aux dispositions équivalentes de la DPA suisse. |
Données personnelles | Désigne toute information relative à une personne physique identifiée ou identifiable («objet de données»); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, Un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique. |
Catégories spéciales de données personnelles | Désigne les données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance syndicale, et le traitement des données génétiques, des données biométriques dans le but d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. |
Contrôleur | Désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres personnes, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou des États membres, Le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l'Union ou des États membres. |
Processeur | Désigne une personne physique ou morale, une autorité publique, aGency ou autre organisme qui traite les données personnelles pour le compte du responsable du traitement. |
Contrôleurs interarmées | Signifie que deux ou plusieurs contrôleurs déterminent conjointement les finalités et les moyens de traitement. Le terme “co-contrôleur” est interprété en conséquence. |
Traitement | Désigne toute opération ou ensemble d'opérations qui est effectué sur des données personnelles ou sur des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par transmission, diffusion ou autrement mise à disposition, Alignement ou combinaison, restriction, effacement ou destruction. |
Clauses contractuelles standard | Signifie: (i) lorsque le RGPD de l'UE s'applique, les clauses contractuelles annexées à la décision d'exécution 2021/914 de la Commission européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil ("CSC de l'UE"); (Ii) lorsque l'APD suisse s'applique, les CSC de l'UE sont modifiés de manière à ce que le terme “État membre” ne soit pas interprété de manière à exclure les personnes concernées en Suisse de la possibilité de poursuivre leurs droits à leur place résidence habituelle (Suisse) Conformément à la clause 18.c des CSC de l'UE ("CSC suisses"); et (iii) lorsque le RGPD britannique s'applique, les CSC de l'UE tel que modifié par l'addendum sur le transfert international de données aux CSC de l'UE publié par le commissaire britannique à l'information en vertu de l'article 119A(1) de la loi britannique sur la protection des données de 2018 («UK Addendum»). |
2.1 La relation entre vous et Smartee est déterminée par la nature des données à caractère personnel traitées et les finalités spécifiques pour lesquelles elles sont traitées, comme suit:
But | Informations personnelles (données) | Rôle de traitement | |
A | Vous créez un compte de gestion de cas de patients sur la plateforme de Smartee. | Nom, sexe, âge, dentition | Vous: Joint Contrôleur Smartee: Joint Contrôleur |
B | Smartee collabore avec des fournisseurs, des distributeurs, des hôpitaux, des cliniques, des médecins, d'autres institutions médicales et des praticiens orthodontiques professionnels pour fournir un traitement orthodontique (y compris, mais sans s'y limiter, la numérisation orale, téléchargements de données sur le traitement des patients, conception d'alignement, réglage fin de la post-production des conceptions d'aligneurs ou lancement de la refonte). | Données d'imagerie [photos faciales, photos orales, images radiographiques (radiographies)], fichiers d'analyse dentaire, fichiers CBCT, fichiers STL | Vous: Joint Contrôleur Smartee: Joint Contrôleur |
C | Smartee s'associe à des fournisseurs et/ou à d'autres partenaires commerciaux tiers pour fournir aux patients des services de conception et/ou de fabrication d'aligneurs invisibles. | Fournir aux patients des services de conception et/ou de fabrication d'aligneurs invisibles: nom, numéro de cas, âge, étapes de conception de traitement, données de scan intra-oral, données occlucales, informations sur le système de fabrication (OEM), données d'imagerie [Photos faciales, photos orales, images radiographiques (radiographies)], fichiers STL Pour fournir aux patients des services de fabrication pour les aligneurs invisibles: nom, numéro de cas, âge, étapes de conception de traitement, données de numérisation intra-orale 、 données occlusales, informations sur le système de fabrication (OEM), fichiers STL | Vous: Joint Contrôleur Smartee: Joint Contrôleur |
D | Smartee facilite les services de règlement financier pour les patients, les fournisseurs, les distributeurs, les institutions médicales, les cliniques, les médecins et d'autres tiers. | Nom, produits et appareils utilisés, coordonnées, coordonnées bancaires, adresse de contact, adresse e-mail, codes fiscaux (y compris, sans s'y limiter, TVA, TPS) | Vous: Joint Contrôleur Smartee: Joint Contrôleur |
E | Par l'intermédiaire de distributeurs, d'hôpitaux, de cliniques, de médecins, d'autres institutions médicales et de praticiens orthodontiques professionnels, Smartee fournit des services de livraison d'alignement aux patients (le cas échéant). | Nom, numéro de téléphone portable, ligne fixe, email, adresse de contact, informations d'expédition | Vous: Joint Contrôleur Smartee: Joint Contrôleur |
| F | Vous fournissez des services de marketing, de recrutement ou connexes à Smartee. | Informations relatives au service | Vous: Joint Contrôleur Smartee: Joint Contrôleur |
G | Vous collaborez avec Smartee pour offrir des cours académiques ou des services de formation. | Services de formation-Renseignements connexes | Vous: Contrôleur indépendant Smartee: Contrôleur indépendant |
H | Vous coopérez avec Smartee dans la recherche et les tests liés à l'orthodontie. | Informations relatives à la recherche et aux tests | Vous: Contrôleur indépendant Smartee: Contrôleur indépendant |
Je | Smartee traite les données uniquement conformément à vos instructions et ne détermine pas de manière autonome les finalités d'un tel traitement. | Données traitées à votre instruction | Vous: Contrôleur Smartee: Processeur |
J | Smartee fournit des services d'hébergement ou de stockage de données et n'utilise pas ces données pour une prise de décision indépendante. | Données héberrées ou stockées à votre demande | Vous: Contrôleur Smartee: Processeur |
K | Vous utilisez la plate-forme de Smartee pour traiter les données, mais Smartee n'accède ni n'utilise ces données. | Données que vous traitez à l'aide de la plateforme Smartee | Vous: Contrôleur Smartee: Processeur |
L | Vous demandez à Smartee de traiter les données conformément à un accord de traitement des données (DPA) exécuté entre vous et Smartee. | Données que vous demandez à Smartee de traiter | Vous: Contrôleur Smartee: Processeur |
2.2 termes du contrôleur conjoint
2.2.1 Si vous êtes un fournisseur, un distributeur, un hôpital, une clinique, un médecin ou tout autre tiers (ci-après «Tiers concernés») et collaborer avec les entités de Smartee pour fournir des produits et/ou des services aux patients de l'EEE, du Royaume-Uni ou de la Suisse par tous les moyens, alors vous etLes entités de SmarteeSont les contrôleurs conjoints des informations personnelles traitées dans le cadre du présent Addendum. Smartee et vous reconnaissez et consentez chacun que nous sommes des contrôleurs conjoints conformément à l'article 26 du RGPD pour tout traitement conjoint spécifié dans la clause 2.1 de la présente partie A.
2.2.2 Lorsque vous êtes un contrôleur conjoint avec Smartee aux fins de l'article 2.1, ce contrôle conjoint s'applique uniquement aux activités de traitement spécifiques identifiées dans ces clauses («traitement conjoint»). Tout traitement ultérieur ou ultérieur par Smartee (y compris les transferts par Smartee à ses sociétés affiliées ou processeurs, le traitement et le conditionnement des aligneurs orthodontiques) aux fins identifiées par la Clause 2.1 sera entreprise par Smartee en sa qualité de contrôleur indépendant de votre part conformément à l'article 4(7) du RGPD.
2.2.3 Les présentes Conditions Joint Controller déterminent vos responsabilités et celles de Smartee en matière de conformité au RGPD en ce qui concerne le traitement conjoint.
2.2.4 Attribution des responsabilités en matière de RGPD
Vos responsabilités et celles de Smartee en matière de conformité au RGPD en ce qui concerne le traitement conjoint sont les suivantes:
Responsabilité de la conformité au RGPD | La responsabilité de Smartee | Votre responsabilité | |
A | Article 6: Base juridique | Smartee a la responsabilité d'établir une base légale en ce qui concerne son propre traitement des données personnelles. | Vous avez la responsabilité d'établir une base légale en ce qui concerne votre propre traitement des données personnelles. |
B | Article 9: Base juridique (Catégories spéciales de données à caractère personnel) | Smartee a la responsabilité d'établir une base légale en ce qui concerne son propre traitement des catégories spéciales de données personnelles. | Vous avez la responsabilité d'établir une base légale en ce qui concerne votre propre Traitement des catégories spéciales de données personnelles. |
C | Articles 13, 14: Information | Smartee affichera (ou procurE l'affichage de) un avis de confidentialité accessible au public décrivant ses activités de traitement (y compris le traitement conjoint) qui répond aux exigences des articles 13 et 14 du RGPD. | Vous devez afficher (ou obtenir l'affichage de) un avis de confidentialité (ou tout document juridique d'effet équivalent) décrivant vos activités de traitement (y compris le traitement conjoint) pour répondre aux exigences des articles 13 et 14. Cela comprend au minimum la fourniture des informations suivantes: · Ce Smartee est un co-contrôleur du Joint Processing. · Que vous utilisez les produits Smartee ainsi que les fins pour lesquelles la collecte et la transmission des données personnelles qui constituent le traitement conjoint ont lieu comme indiqué dans les conditions du produit et le contrat applicables (Accord). · Que de plus amples informations sur la façon dont Smartee traite les données personnelles, y compris la base juridique sur laquelle Smartee s'appuie et les moyens d'exercer les droits de la personne concernée contre Smartee, peut être trouvé dans l'avis de confidentialité de l'inventaire Smartee pertinent (avec un lien hypertexte vers cet avis). |
D | Article 26(2): Mise à disposition des conditions du co-contrôleur | Cela comprend au minimum la fourniture des informations suivantes: Que vous et Smartee avez: · Conclu les présentes Conditions relatives au Contrôleur conjoint afin de déterminer les responsabilités respectives en matière de respect des obligations du RGPD en ce qui concerne le traitement conjoint (tel que spécifié dans les Conditions applicables du Produit); · Ont convenu que vous êtes responsable de fournir aux sujets de données au minimum les informations énumérées au point b du présent tableau ci-dessus; et · Est convenu qu'entre les Parties, Smartee est responsable de permettre les droits des Soumis aux Données en vertu des Articles 15 à 20 du RGPD en ce qui concerne les Données à caractère personnel stockées ou autrement traitées par Smartee après le Traitement conjoint. | |
E | Articles 15 à 20: Droits soumis | ||
F | Article 21: Droit d'opposition | Smartee permettra aux sujets de données d'exercer leur droit de s'opposer à l'égard de son propre traitement des données personnelles. | Vous permettrez aux sujets de données d'exercer leur droit d'opposition à l'égard de votre traitement des données personnelles. |
G | Article 32: Sécurité | Smartee en matière de sécurité des Produits et/ou Services de Smartee. | Vous par rapport à votre mise en œuvre technique correcte et la configuration des Produits et/ou Services de Smartee. |
H | Articles 33, 34: Manquement aux données personnelles | Smartee se conformera à ses obligations au titre du RGPD en ce qui concerne les violations de données à caractère personnel dans la mesure où toute violation de données à caractère personnel concerne les obligations de sécurité de Smartee en vertu des présentes conditions relatives au contrôleur conjoint | Vous respecterez vos obligations en vertu du RGPD en ce qui concerne les violations des données à caractère personnel dans la mesure où toute violation de données à caractère personnel concerne vos obligations de sécurité en vertu des présentes conditions du contrôleur conjoint. |
2.2.5 Toutes les autres responsabilités liées au respect des obligations en vertu du RGPD concernant le traitement conjoint restent avec chacun de Smartee et vous individuellement.
2.2.6 Vous convenez que Smartee peut sous-traiter ses obligations en matière de traitement des données en vertu des présentes Conditions du Contrôleur conjoint à des sous-processeurs tiers (y compris des sociétés du groupe Smartee) à condition que:
(A) ces sous-processeurs sont engagés dans des conditions qui imposent au sous-processeur des obligations qui ne sont pas moins onéreuses que les présentes conditions du contrôleur conjoint et le contrat connexe (accord);
(B) lorsqu'un sous-processeur ne remplit pas ces obligations, Smartee restera entièrement responsable envers vous de l'exécution des obligations de ce sous-processeur.
2.2.7 Les présentes Conditions du Contrôleur conjoint ne vous accordent aucun droit de demander la divulgation des Données Personnelles de tout utilisateur intelligent qui est traité dans le cadre des Produits et/ou Services de Smartee.
2.2.8 Smartee doit répondre à l'exercice de tout droit de la personne concernée en vertu des articles 15-21 du RGPD en ce qui concerne les données à caractère personnel traitées par Smartee. Si les Data Subjects exercent de tels droits à l'égard du Joint Processing à votre encontre ou si vous êtes contacté par une autorité de contrôle au regard du Joint Processing (chacun une "Requête"), vous informerez rapidement Smartee àEt fournir toutes les informations, coopération et assistance en temps opportun, comme Smartee l'exige raisonnablement en ce qui concerne cette demande. Vous n'êtes pas autorisé à agir ou à répondre au nom de Smartee.
2.2.9 Si vous accédez ou utilisez les Produits et/ou Services de Smartee à des fins commerciales ou commerciales, vous acceptez que toute réclamation, cause d'action ou contestation que vous avez contre nous, qui découle ou se rapporte à ces conditions de contrôle conjoint, doit être résolu exclusivement devant les tribunaux d'Espagne, Que vous vous soumettez irrévocablement à la compétence des tribunaux espagnols aux fins de plaider une telle réclamation et que les lois de l'Espagne régiront ces termes de contrôleur conjoint, sans égard aux dispositions relatives aux conflits de loi.
2.2.10 Nous pouvons mettre à jour les présentes conditions du contrôleur conjoint de temps à autre. Autres que les changements requis par la loi, nous vous donnerons un préavis de 30 jours pour toute modification importante des Conditions du Contrôleur conjoint (par exemple par e-mail ou à votre compte dans un Produits et/ou Services). Les conditions mises à jour du contrôleur conjoint entreront en vigueur au moment de la publication, ou à la date ultérieure spécifiée dans les conditions mises à jour. En continuant à accéder ou à utiliser l'un des Produits et/ou Services de Smartee après toute notification d'une mise à jour de ces Conditions du Contrôleur conjoint, vous acceptez d'être lié par celui-ci. Si vous n'acceptez pas les conditions mises à jour du contrôleur conjoint, veuillez arrêter toute utilisation des produits et/ou services de Smartee. Si une partie de ces conditions de contrôle conjoint est jugée inapplicable, la partie restante restera pleinement en vigueur. Si nous ne faisons pas appliquer une partie de ces conditions de contrôle conjoint, cela ne sera pas considéré comme une renonciation. Toute modification ou renonciation à ces conditions que vous demandez doit être faite par écrit et signée par nous.
Termes de traitement des données 2.3
2.3.1 En conjonction avec l'article 2.1, Smartee doit agir en tant que processeur dans les circonstances suivantes:
A) Smartee traite les données uniquement sur les instructions du tiers concerné et ne détermine pas de manière indépendante les finalités du traitement des données. En d'autres termes, si le tiers ordonne expressément à Smartee d'effectuer des tâches de traitement de données spécifiques, telles que l'analyse, le stockage ou la transmission de données personnelles à d'autres tiers, smartee ne décide pas de la manière dont les données personnelles seront utilisées ni de la durée de leur conservation. Par exemple,
(I) les établissements de santé ou les médecins peuvent télécharger les données personnelles des patients sur Smartee, Smartee traitant ces données strictement selon leurs instructions;
(Ii) les établissements de santé ou les médecins peuvent exiger de Smartee qu'il stocke les données personnelles des patients tout en conservant un contrôle total sur leur utilisation et leur suppression;
(Iii) ou les établissements de santé ou les médecins peuvent utiliser le système de Smartee pour fournir des conseils médicaux, Smartee fournissant simplement un soutien technique sans utiliser les données personnelles pour toute autre décision.
(B) Smartee fonctionne uniquement en tant que dépositaire de données ou fournisseur de stockage et n'utilise pas les données pour une prise de décision indépendante. Par exemple,
(I) Smartee peut offrir des services de stockage de données (tels que le stockage dans le cloud pour les dossiers médicaux des patients) sans utiliser les données stockées pour la fabrication du produit ou d'autres décisions;
(Ii) les données personnelles des patients téléchargées par les distributeurs, les établissements de santé ou les médecins restent sous leur contrôle en ce qui concerne l'accès, la modification et la suppression, tandis que Smartee ne fournit que le stockage;
(Iii) ou les établissements de santé ou les médecins peuvent exiger de Smartee qu'il héberge les données personnelles des patients pour téléchargement ou analyse ultérieurement, Smartee s'abstenant d'accéder ou de traiter activement les données.
(C) Des tiers concernés utilisent la plate-forme de Smartee pour traiter les données, mais Smartee lui-même n'utilise pas les données. Par exemple,
(I) Smartee peut fournir un système d'information dans lequel les établissements de santé ou les médecins téléchargent et gèrent de manière indépendante les données personnelles des patients, le rôle de Smartee étant limité à un soutien technique sans autre prise de décision concernant les données;
(Ii) les médecins peuvent utiliser le système pour l'analyse des données des patients tandis que Smartee n'interfère pas avec le traitement des données.
(D) Des tiers concernés demandent à Smartee de traiter les données dans le cadre d'un accord de traitement des données (DPA) signé. Par exemple,
(I) un partenaire commercial peut conclure un DPA avec Smartee qui nécessite un traitement de données (comme la conversion de format ou le traitement d'image) uniquement lorsqu'il est autorisé par les établissements de santé, les médecins, ou d'autres tiers ayant coopéré, interdisant ainsi à Smartee de déterminer de manière indépendante les finalités du traitement;
(Ii) alternativement, les établissements de santé ou les médecins peuvent exiger de Smartee qu'il effectue des tâches spécifiques d'analyse des données tout en conservant le contrôle et la prise de décision.Ty sur les données.
2.3.2 Lorsque Smartee traite les données personnelles conformément aux présentes Conditions de traitement des données, vous êtes le contrôleur de ces données personnelles et Smartee est un processeur. En conséquence, Smartee:
(A) Ne traitez les données personnelles que conformément aux conditions applicables du produit et/ou du service, aux contrats et à l'accord. Smartee ne divulguera pas les Données à caractère personnel à un tiers, sauf si cette divulgation:
(I) est conforme aux conditions du produit et/ou du service, aux contrats et à l'accord,
(Ii) est à un sous-transformateur conformément à l'article 2.3.3; ou
(Iii) par ailleurs, conformément à vos instructions documentées, y compris à l'un de vos autres transformateurs à qui vous pouvez nous demander de divulguer les données personnelles;
(B) s'assurer que toute personne qu'elle autorise à traiter les Données à caractère personnel est soumise à une obligation de confidentialité (qu'elle soit contractuelle ou statutaire);
(C) mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre et contre une violation des données à caractère personnel;
(D) vous aider par des mesures techniques et organisationnelles appropriées dans la mesure où cela est possible (compte tenu de la nature du Traitement) pour vous permettre de remplir toute obligation de répondre aux demandes d'exercice des droits de la personne concernée par une personne concernée au titre du RGPD;
(E) vous aviser sans retard indu dès que vous prenez connaissance d'une atteinte aux données à caractère personnel, et fournir des détails, au moment de la notification ou dès que possible après la notification, de la nature de la atteinte aux données à caractère personnel et du nombre d'enregistrements concernés, de la catégorie et du nombre approximatif de sujets concernés, Toutes les conséquences anticipées de la rupture des données à caractère personnel et tout recours réel ou proposé pour atténuer les effets néfastes possibles de la atteinte aux données à caractère personnel;
(F) à votre demande et à vos frais, vous fournir une assistance raisonnable pour toute évaluation d'impact sur la protection des données et/ou une consultation avec une autorité de contrôle que vous êtes tenu d'entreprendre conformément au RGPD, en tenant compte de la nature du Traitement et des informations dont dispose Smartee;
(G) à la résiliation des conditions du produit et/ou du service, des contrats et de l'accord, supprimer les données personnelles dans le délai fixé dans les conditions applicables du produit et/ou du service, contrats et accord prévus, cependant, Que Smartee peut conserver les données personnelles si nécessaire pour fournir d'autres services définis dans les conditions applicables du produit et/ou du service, les contrats et le contrat. Lorsque le RGPD de l'UE s'applique, l'exigence de suppression des données à caractère personnel ne s'applique pas dans la mesure où la législation de l'Union européenne ou des États membres de l'UE exige la conservation continue des données à caractère personnel, lorsque le RGPD britannique s'applique, L'obligation de supprimer les données personnelles ne s'applique pas dans la mesure où la législation britannique exige le stockage continu des données personnelles et, lorsque l'APD suisse s'applique, l'obligation de supprimer les Données à caractère personnel ne s'applique pas dans la mesure où la législation suisse exige la conservation continue des Données à caractère personnel;
(H) mettre à votre disposition toutes les informations raisonnablement nécessaires pour démontrer le respect par Smartee de ses obligations légales en tant que processeur en vertu de l'article 28 du RGPD; et
(I) sur demande, smartee met à votre disposition des copies de toutes certifications d'audit de sécurité et/ou de protection des données applicables qu'elle peut détenir à l'égard du Traitement qui fait l'objet des présentes Conditions de Traitement des Données.
2.3.3 Vous acceptez que Smartee puisse sous-traiter ses obligations en matière de traitement des données en vertu des présentes Conditions de traitement des données à des sous-processeurs tiers (y compris des sociétés du groupe Smartee) à condition que:
(A) ces sous-processeurs sont engagés dans des conditions qui imposent au sous-processeur des obligations qui ne sont pas moins onéreuses que les présentes conditions de traitement des données;
(B) lorsqu'un sous-processeur ne remplit pas ces obligations, Smartee restera entièrement responsable envers vous de l'exécution des obligations de ce sous-processeur.
2.3.4 Si la conformité des parties aux exigences du RGPD relatives aux transferts internationaux de données à caractère personnel est affectée par des circonstances extérieures au contrôle des parties, y compris si les clauses contractuelles types ou tout autre instrument juridique pour les transferts internationaux de données personnelles sont invalidés, modifiés ou remplacés, Alors les parties travailleront ensemble de bonne foi pour résoudre raisonnablement ce non-respect.
2.3.5 Pour éviter tout doute, un transfert de données personnelles versLes entités de SmarteeDans l'EEE et/ou le Royaume-Uni ne constitue pas un transfert restreint aux fins de la clause 2.4. Dans la mesure où les entités de Smartee dans l'EEE et/ou au Royaume-Uni transfèrent ces données personnelles (y compris à son affIliates et transformateurs) et un tel transfert est un transfert restreint, alors ils doivent s'assurer que ce transfert est conforme aux exigences du RGPD (y compris, le cas échéant, en mettant en œuvre des clauses contractuelles standard avec le destinataire des données personnelles transférées).
2.4 clauses contractuelles standard
Si et dans la mesure où votre utilisation des produits et/ou services Smartee implique un transfert restreint de données personnelles de votre part (en tant qu '«exportateur de données») à un affilié Smartee (en tant qu' «importateur de données»), les clauses contractuelles types s'appliquent comme suit:
2.4.1 en ce qui concerne les données à caractère personnel protégées par le RGPD de l'UE, les CSC de l'UE s'appliqueront comme suit:
(A) si vous et Smartee êtes des contrôleurs, le module un s'applique; si vous êtes le contrôleur et que Smartee est le processeur, le module deux s'applique.;
B) à l'article 7, la clause d'amarrage facultative s'appliquera;
(C) si vous êtes le contrôleur et que Smartee est le processeur, l'article 9, l'option 2 s 'applique. De plus, tout avis concernant les modifications apportées aux sous-processeurs doit être fourni au moins 7 jours à l'avance;
D) à l'Article 11, la langue facultative ne s'appliquera pas;
E) à la clause 17, l'option 1 s 'appliquera et les CSC de l'UE seront régis par le droit espagnol;
F) à l'article 18 b), les litiges sont résolus devant les tribunaux espagnols;
G) l'annexe I des CSC de l'UE est considérée comme complétée par les informations figurant à l'annexe I des présentes conditions générales du contrôleur conjoint et des conditions relatives au traitement des données; et
H) L'annexe II des CSC de l'UE est considérée comme complétée par les informations figurant à l'annexe II des présentes conditions générales du contrôleur conjoint et des modalités de traitement des données; et
2.4.2 en ce qui concerne les données à caractère personnel protégées par l'APD suisse, les CSC suisses s'appliqueront comme indiqué à la clause 2.4.1 ci-dessus, sauf que les CSC suisses seront régis par le droit suisse aux fins de la clause 17 des CSC suisses; et
2.4.3 en ce qui concerne les données protégées par le RGPD britannique, les CSC de l'UE tels que modifiés par l'addendum britannique s'appliqueront et l'addendum britannique sera complété comme suit:
A) Les tableaux 1 à 3 de l'addendum britannique sont complétés avec les informations pertinentes des CSC de l'UE [comme indiqué à la clause 2.4.1 ci-dessus];
B) l'option "Importateur" est cochée au tableau 4;
C) la date de début de l'addendum britannique (comme indiqué dans le tableau 1) est la date à laquelle les parties ont conclu le présent accord (termes).
2.4.4 dans le cas où une disposition des présentes conditions générales du contrôleur conjoint et des conditions de traitement des données contredit, directement ou indirectement, les clauses contractuelles types prévaudront.
3. Votre droit
En vertu de la loi applicable, vous avez le droit d'accéder, de rectifier, de retirer votre consentement ou de supprimer vos données personnelles:
Retirez votre consentement. Vous avez le droit de retirer votre consentement à tout moment. Cependant, le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Accédez à vos informations. Vous pouvez nous demander, gratuitement, de confirmer quelles informations nous traitons à votre sujet, de fournir certaines informations sur le traitement et une copie de vos informations. Si vos données personnelles sont en cours de traitement, vous avez le droit d'être informé de certains détails concernant ce traitement:
A) les finalités du traitement; b) les catégories de renseignements personnels concernés; c) les destinataires ou catégories de destinataires auxquels les renseignements personnels ont été ou seront communiqués, en particulier les destinataires dans des pays tiers ou des organisations internationales; d) Période envisagée pour laquelle les informations personnelles seront stockées; (e) l'existence du droit de demander à Smartee la rectification ou l'effacement d'informations personnelles ou la restriction du traitement des informations personnelles vous concernant ou de vous opposer à un tel traitement; (f) le droit de déposer une plainte auprès d'une autorité de contrôle. Pour plus d'informations, veuillez contacter votre localAutorité de protection des données; G) lorsque les renseignements personnels ne sont pas recueillis auprès de vous, toute information disponible quant à leur source.
Rectifiez vos informations. Vous pouvez modifier ou nous demander de modifier ou de corriger vos informations lorsque ces informations ne sont pas exactes.
Effacement (supprimer) vos informations. Vous avez le droit d'obtenir de Smartee l'effacement des informations personnelles vous concernant sans retard excessif et Smartee a l'obligation d'effacer les informations personnelles sans retard excessif lorsque l'un des motifs suivants s'applique: a) les renseignements personnels ne sont plus nécessaires relativement aux fins pour lesquelles ils ont été recueillisOu autrement traité; b) vous retirez le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), et/ou point a) de l'article 9, paragraphe 2, du RGPD, et lorsqu'il n'y a pas d'autre fondement juridique pour le traitement; (c) Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'y a pas de motifs légitimes primordiaux pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2 du RGPD; d) les informations personnelles ont été traitées illégalement; (e) Les informations personnelles doivent être effacées pour se conformer à une obligation légale du droit de l'Union ou d'un État membre à laquelle le responsable du traitement est soumis; f) les informations personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.
Toutefois, l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire: a) pour exercer le droit à la liberté d'expression et d'information; b) Pour le respect d'une obligation légale qui exige un traitement par le droit de l'Union ou des États membres auquel Smartee est soumis ou pour l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle dévolu à Smartee; c) Pour des raisons d'intérêt public dans le domaine de la santé publique conformément aux points h) et i) du RGPD de l'article 9, paragraphe 2, ainsi que de l'article 9, paragraphe 3; d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1 Du RGPD dans la mesure où le droit visé au dernier paragraphe est susceptible de rendre impossible ou de porter gravement atteinte aux objectifs de ce traitement; ou (e) pour l'établissement, exercice ou défense de réclamations légales.
Restreindre le traitement de vos informations. Vous avez le droit de demander la restriction du traitement de vos informations lorsque (a) vous contestez l'exactitude des informations, (b) les informations ont été traitées illégalement, mais vous vous opposez à la suppression de ces informations, (c) Lorsque vous avez besoin que les informations soient conservées pour la poursuite ou la défense d'une action en justice, ou (d) vous vous êtes opposé au traitement et que vous attendez le résultat de cette demande d'objection.
S'opposer au traitement de vos informations. Vous avez le droit de vous opposer au traitement de vos informations dans certaines circonstances. Ce droit s'applique lorsque nous accomplissons une tâche dans l'intérêt public, dans la poursuite de nos intérêts légitimes ou de ceux d'un tiers, ou lorsque vos données sont traitées dans le but de faciliter la recherche scientifique ou historique dans certaines circonstances. En soumettant une demande d'objection, veuillez fournir toutes les informations pertinentes, y compris l'activité de traitement à laquelle vous vous opposez, pourquoi vous souhaitez vous opposer et comment l'activité de traitement vous affecte, et toute information supplémentaire qui, selon vous, nous aidera à examiner votre demande. Nous arrêterons le traitement particulier si nous n'avons pas de motifs légitimes impérieux de poursuivre ce traitement ou si nous n'en avons pas besoin pour des réclamations légales.
Portez vos informations. Vous avez le droit à la portabilité des données dans des circonstances où nous nous basons sur la nécessité contractuelle ou le consentement comme base juridique. Cela signifie que vous avez le droit de recevoir vos informations dans un format structuré, couramment utilisé et lisible par machine et de les partager avec un tiers. Ce droit est sans préjudice de s'opposer au traitement de vos informations.
Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle dévolue à Smartee. Ce droit ne porte pas atteinte aux droits et libertés d'autrui.
Smartee collabore avec AMAZON WEB SERVICES, INC. (AWS) pour fournir des services de stockage dans le cloud aux médecins et aux patients dans l'EEE, au Royaume-Uni et en Suisse. Ce partenariat garantit que les informations personnelles sont stockées localement ou en conformité avec les lois et règlements applicables. Pour plus de détails concernant les dispositions relatives aux services d'AWS, les protections de la vie privée et les mesures de sécurité, veuillez consulter leTermes du service AWS.
Si nous stockons vos informations personnelles en utilisant d'autres méthodes, nous obtiendrons votre consentement et mettrons en œuvre des mesures conformes à la loi.
Les données personnelles des personnes situées dans l'Espace économique européen (EEE), au Royaume-Uni et en Suisse sont contrôlées par SMARTEE ALIGNERS SPAIN S.L., basé en Espagne et SMARTEE CLEAR ALIGNER (UK) LIMITED, basé au Royaume-Uni. Lorsque nous transférons vos informations en dehors de l'EEE, du Royaume-Uni ou de la Suisse, nous nous assurons qu'elles bénéficient d'un niveau adéquat de protection des données en nous appuyant sur:
Décisions d'adéquation. Ce sont desDe la Commission européenne en vertu de l'article 45 du RGPD (ou des décisions équivalentes en vertu d'autres lois) où ils reconnaissent qu'un pays offre un niveau adéquat de protection des données. Par conséquent, Smartee peut légalement transférer vos informations personnelles vers des pays et des régions reconnus en vertu des décisions d'adéquation. Pour plus de détails sur les types d'informations personnelles collectées, veuillez vous référer à la page «Quelles informations nous recueillons» Section; ou
Article 49. En l'absence de décision d'adéquation, nous nous appuyons sur l'article 49 (1)(b) et (c) RGPD pour transférer les informations d'achat telles que décrites dans «Quelles informations nous recueillons» Aux acheteurs et aux fournisseurs de transaction dans les pays sans décision d'adéquation lorsque cela est nécessaire pour fournir des fonctionnalités d'achat afin de faciliter l'achat et la livraison de produits, de biens et de services, ou pour traiter vos commandes; ou
Clauses contractuelles standard. La Commission européenne a approuvéClauses contractuellesEn vertu de l'article 46 du RGPD qui permet aux entreprises de l'EEE de transférer des données en dehors de l'EEE. Celles-ci (et leur équivalent approuvé pour le Royaume-Uni et la Suisse) sont appelées clauses contractuelles standard. Nous nous appuyons sur des clauses contractuelles standard pour transférer les informations telles que décrites dans «Quelles informations nous recueillons» À certaines entités de notre groupe corporatif (tel que décritIci) Et des tiers dans des pays sans décision d'adéquation. Pour obtenir une copie des clauses contractuelles standard, veuillez nous contacter àPrivacy_dpo@smarteealigners.com.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee au Japon, les conditions supplémentaires suivantes s'appliquent.
Dans la présente partie B, les termes suivants ont la signification suivante:
Termes | Les significations |
APPI (MAN') | Désigne la loi sur la protection des renseignements personnels du Japon (loi n ° 57 de 2003, telle que modifiée), y compris toute législation subsidiaire, réglementation et tout code de pratique, normes de performance, avis, lignes directrices, cadres, ou instructions écrites émises en vertu de ceux-ci, dans chaque cas tel que modifié, consolidé, Réédicté ou remplacé de temps en temps. |
PPC | Signifie la Commission de protection des renseignements personnels du Japon. |
Informations personnelles | Fait référence à des données qui peuvent identifier un individu spécifique. |
Informations personnelles sensibles | Comprend des détails sur la race, les croyances, l'identité sociale, les antécédents médicaux, le casier judiciaire, les antécédents de victime d'un crime, et toute autre information désignée en vertu des ordonnances du gouvernement japonais qui peut entraîner une discrimination, des préjugés ou un traitement injuste, nécessitant ainsi un traitement spécial. |
Spécification 2.1 de l'objet
Smartee est requis pour spécifier leButDe traiter les informations personnelles aussi clairement que possible. Toute modification de l'objectif de traitement doit rester dans une portée raisonnable et pertinente.
2.2 des exceptions à la limitation des fins
Smartee peut traiter des informations personnelles au-delà de l'objectif initialement spécifié dans les cas suivants:
2.2.1 Lorsque les lois et règlements japonais l'exigent (y compris les ordonnances locales).
2.2.2 Lorsqu'il est nécessaire de protéger la vie, le corps ou les biens d'un individu, et qu'il est difficile d'obtenir un consentement.
2.2.3 Quand il est nécessaire d'améliorer la santé publique ou de promouvoir le développement sain des enfants, il est difficile d'obtenir le consentement.
2.2.4 Lorsque cela est nécessaire de coopérer avec des organismes gouvernementaux ou des organismes publics locaux dans l'exercice de leurs fonctions statutaires, lorsque l'obtention d'un consentement peut entraver leur exécution.
2.2.5 Lorsque le responsable du traitement est un établissement de recherche universitaire ou que le traitement est partiellement destiné à des fins de recherche universitaire, à condition qu'il ne porte pas injustement atteinte aux droits individuels.
2.2.6 Quand providCommunication de données personnelles à un établissement de recherche universitaire qui les exige à des fins de recherche universitaire, sauf lorsqu'elles enfreignent injustement les droits individuels.
Avant de traiter les renseignements personnels sensibles, Smartee obtiendra votre consentement explicite, sauf dans les cas suivants:
3.1 Lorsque requis par les lois et règlements japonais.
3.2 Lorsqu'il est nécessaire de protéger la vie, le corps ou les biens d'un individu et qu'il est difficile d'obtenir son consentement.
3.3 Lorsque cela est nécessaire pour améliorer la santé publique ou promouvoir le bien-être des enfants, et obtenir le consentement est difficile.
3.4 Lorsque cela est nécessaire de coopérer avec des agences gouvernementales ou des organismes publics locaux dans l'exercice de fonctions statutaires, lorsque l'obtention du consentement peut entraver leur exécution.
3.5 Lorsqu'ils sont traités par des établissements de recherche universitaires à des fins de recherche universitaire, sauf lorsqu'ils enfreignent injustement les droits individuels.
3.6 Lorsqu'il est obtenu d'une institution de recherche universitaire à des fins de recherche universitaire, et la recherche est menée conjointement avec Smartee.
3.7 Lorsque les informations ont été divulguées publiquement par l'individu, les agences gouvernementales, les organismes publics locaux, les instituts de recherche universitaires ou d'autres entités désignées en vertu de l'article 57, paragraphe 1 des règles de l'APPI ou du PPC.
3.8 Toutes les autres situations jugées équivalentes par les ordonnances du gouvernement japonais.
Smartee effectuera la supervision nécessaire et appropriée de nos employés, comme former ou former les employés qui traitent les renseignements personnels et les renseignements personnels sensibles. Lorsqu'une violation de données s'est produite ou lorsque Smartee a déterminé qu'il est probable qu'une telle violation s'est produite par nous ou nos fournisseurs de services, Smartee vous rapportera rapidement les faits pertinents, enquêter et en faire rapport, et mettre en œuvre des mesures de prévention de la récidive.
5.1 Transferts d'informations personnelles vers l'EEE, le Royaume-Uni, la Suisse
Ce sont des décisions de laCommission européenneEtPPCEn vertu de l'article 45 du RGPD (ou des décisions équivalentes en vertu d'autres lois) où ils reconnaissent qu'un pays offre un niveau adéquat de protection des données. Smartee est légalement autorisé à transférer des informations personnelles vers des pays et des régions reconnus en vertu des décisions d'adéquation. Pour plus de détails sur les données personnelles que nous collectons, veuillez vous référer à la section «Quelles informations nous recueillons».
5.1.1 Smartee peut transférer des informations personnelles à sa filiale britannique et à ses centres médicaux dans le but de fournir des Produits et/ou Services.
5.1.2 Smartee collabore également avec AMAZON WEB SERVICES, INC. (AWS) pour fournir des services de stockage dans le cloud aux médecins et aux patients au Japon. Ce partenariat garantit que les informations personnelles sont stockées localement ou en conformité avec les lois et règlements applicables. Pour plus d'informations sur les dispositions relatives aux services d'AWS, les protections de la vie privée et les mesures de sécurité, veuillez consulter leTermes du service AWS.
5.2 transferts d'informations personnelles vers la Chine
5.2.1 Smartee peut transférer des informations personnelles à sa filiale Chine dans le but de fournir des Produits et/ou Services. Avant de transférer des informations personnelles vers Smartee China, nous vous informerons de l'objectif du transfert, des types d'informations personnelles impliquées, des détails du destinataire et du cadre de protection des données personnelles en Chine, et obtenir votre consentement explicite.
5.2.2 PPC évaluera la conformité du système chinois de protection des données personnelles aux exigences de l'APPI:国 respond 、
6.1 Si vous êtes un tiers collaborant avec Smartee et fournissez des informations personnelles et/ou des informations personnelles sensibles pour traitement, vous devez adopter les mesures appropriées conformément aux exigences de l'APPI, notamment: mais sans s'y limiter, l'obtention du consentement de l'individu, la mise en place de contrôles de sécurité appropriés, Et informer l'individu des objectifs de transmission d'informations personnelles à Smartee, du cadre de protection des données personnelles du pays dans lequel Smartee est situé et des mesures de protection des informations personnelles adoptées par Smartee.
6.2 Lorsque vous sous-traitez ou sous-traitez le traitement des renseignements personnels et/ou des renseignements personnels sensibles, Smartee entrera dansÀ un contrat (accord) imposer le même niveau d'obligations de protection de l'information que celui énoncé dans les termes avec le sous-traitant/sous-traitant qui a été retenu par nous pour le traitement de tout ou partie des Informations personnelles et/ou sensibles informations personnelles, et doit effectuer une surveillance appropriée et être responsable de l'exécution du contrat (Accord) par le sous-traitant/sous-traitant.
Si vous avez moins de 15 ans, veuillez demander à votre parent ou tuteur légal de lire ceci avec vous. Si vous n'avez pas le consentement de vos parents ou tuteurs légaux et de vos parents ou tuteurs n'est pas disposé à utiliser et à recevoir des Produits et/ou Services sous leur nom, vous devez cesser d'utiliser et de recevoir des Produits et/ou Services.
Si vous examinez ces termes en tant que parent/tuteur légal d'un utilisateur âgé de moins de 15 ans, Vous déclarez par la présente que cet utilisateur a plus de 13 ans et que vous avez lu et reconnu la politique de confidentialité et les conditions d'utilisation de Smartee et que vous acceptez l'utilisation par votre enfant des Produits et/ou Services, ainsi que le traitement par Smartee des informations personnelles et/ou des informations personnelles sensibles de votre enfant conformément à la politique de confidentialité de Smartee.
Smartee est responsable de l'exactitude ou de la suppression de tout renseignement personnel et/ou information personnelle sensible, ainsi que du pouvoir de répondre à toute réclamation de droits en vertu des lois et règlements applicables. Smartee fournira une divulgation concernant le traitement des informations personnelles et/ou des informations personnelles sensibles, et Smartee sera responsable de répondre à l'exercice des droits des personnes concernées par les données et des plaintes des utilisateurs.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee à Singapour, les conditions supplémentaires suivantes s'appliquent.
1.1 vous avez le droit d'être informé, le droit de restreindre ou de vous opposer au traitement de vos données, le droit d'accéder et de corriger vos données personnelles, le droit de rectifier vos données personnelles, et le droit à la portabilité des données.
1.2 Lorsque les données à caractère personnel ne servent plus la finalité pour laquelle elles ont été initialement collectées et que leur conservation continue n'est plus nécessaire à des fins juridiques ou commerciales, smartee cessera de conserver ces données ou supprimera tout moyen par lequel les données personnelles peuvent être liées à une personne spécifique.
2. Délégué à la protection des données
Délégué à la protection des données: Si vous souhaitez contacter le délégué à la protection des données de Smartee, veuillez nous contacter à privacy_dpo@smarteealigners.com
Votre consentement peut être classé comme «consentement» ou «consentement réputé». Ce dernier est subdivisé comme suit:
Consentement réputé par la conduite. Lorsqu'une personne fournit volontairement des informations personnelles de manière raisonnable, Smartee est toujours tenue d'informer l'individu en conséquence.
Consentement réputé par nécessité contractuelle. Lorsque des données personnelles sont divulguées par l'Organisation A à l'Organisation B et qu'une telle divulgation est nécessaire à la formation ou à l'exécution d'un contrat ou d'une transaction entre l'individu et l'organisation A.
Consentement réputé par Notification. Lorsque Smartee obtient son consentement par notification, il doit effectuer une évaluation d'impact sur la protection des données (DPIA), remplir son devoir d'informer l'individu et prévoir un délai de retrait raisonnable.
Smartee peut se fier aux formes de consentement ci-dessus pour fournir et/ou collaborer avec vous dans l'offre de ses Produits et/ou Services.
Lorsque nous transférons vos données personnelles en dehors de Singapour, nous nous conformons aux exigences légales applicables en utilisant une ou plusieurs des méthodes suivantes:
4.1 obtenir votre consentement explicite ou réputé pour le transfert de données vers des pays tiers.
4.2 S'assurer que le destinataire est régi par des régimes juridiques qui offrent une protection équivalente à celle en vertu de la loi sur la protection des données personnelles (PDPA).
4.3 de conclure un accord de traitement des données avec le destinataire, qui stipule que les données personnelles peuvent être transférées vers des pays ou régions en dehors de Singapour, et oblige le destinataire à respecter des normes de protection équivalentes à celles du PDPA.
4.4 Mise en œuvre de règles d'entreprise contraignantes au sein du Smartee Group qui exigent que tous les destinataires de données internes maintiennent un niveau de protection des données non inférieur à celui mandaté par la loi de Singapour.
5.1 En cas de violation de données, Smartee doit évaluer l'incident. Si la violation est qualifiée de notifiable en vertu du PDPA, Smartee shalL informer les personnes concernées dans les trois (3) jours. La notification comprend:
5.1.1 Une description de la violation de données;
5.1.2 Détails de la réponse de Smartee à la violation de données;
5.1.3 Les coordonnées d'au moins un représentant autorisé (par exemple, le délégué à la protection des données).
5.2 Si la violation de données a causé ou est susceptible de causer un préjudice important aux personnes touchées, elle sera considérée comme une violation à déclaration obligatoire, et Smartee aidera les personnes concernées à prendre les mesures de protection appropriées.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee à Hong Kong (Chine), les conditions supplémentaires suivantes s'appliquent.
1.1 Vous avez le droit d'accéder et de corriger vos données personnelles, de rectifier ces données et de retirer votre consentement. Pour plus de détails, veuillez vous référer àL'ordonnance sur les données personnelles (confidentialité).
1.2 Smartee doit prendre toutes les mesures possibles pour effacer les données personnelles détenues par Smartee lorsque les données ne sont plus nécessaires à la fin (y compris toute fin directement liée) pour laquelle les données ont été utilisées, sauf si
1.2.1 tout effacement de ce type est interdit en vertu de toute loi; ou
1.2.2 il est dans l'intérêt public (y compris dans l'intérêt historique) que les données ne soient pas effacées.
En fournissant votre consentement, vous autorisez Smartee à transférer vos données personnelles àLes entités de SmarteeEn Chine Continentale dans le but de vous fournir des Produits et/ou des Services.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee en Australie, les conditions supplémentaires suivantes s'appliquent.
Certaines entités de Smartee Group, situées en dehors de l'Australie, ont accès à vos informations afin qu'elles puissent fournir des Produits et/ou Services, comme décrit dans la section sur «Utilisation partagée des renseignements personnels» Et «Provision et divulgation des renseignements personnels». S'il vous plaît voirIciPour plus d'informations sur les pays dans lesquels se trouvent les entités de notre groupe qui reçoivent des informations personnelles de l'Australie.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee au Mexique, les conditions supplémentaires suivantes s'appliquent.
Tous les buts du traitement énoncés dans cette section de la principalePolitique de confidentialitéSont des objectifs nécessaires.
Nous utilisons à la fois des moyens humains et automatisés pour traiter vos données.
Nous pouvons partager vos données personnelles à un tiers à des fins de fourniture de Produits et/ou Services. Nous obtiendrons votre consentement pour un tel partage selon les lois applicables.
En nous fournissant vos données personnelles et en utilisant et en recevant nos Produits et/ou Services, vous acceptez les transferts qui nécessitent votre consentement. Vous pouvez toujours révoquer votre consentement et exercer vos droits, comme indiqué ci-dessous.
Vous disposez des droits suivants à l'égard de vos données personnelles: accès, rectification, annulation, opposition, retrait de consentement, limitation de l'utilisation et de la divulgation de vos données. Vous pouvez exercer vos droits en privacy_dpo@smarteealigners.com envoyant votre demande. Pour en savoir plus sur les exigences et la procédure applicables pour exercer vos droits, contactez-nous à l'adresse e-mail mentionnée. Si vous avez moins de 18 ans, vous pouvez exercer vos droits par l'intermédiaire d'un parent ou d'un tuteur. Vos demandes de droits seront résolues dès que possible en fonction de la nature de votre demande.
Vous pouvez revoir notre"Traitement des renseignements personnels des enfants» Dans la section Politique de confidentialité.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee en Russie, les conditions supplémentaires suivantes s'appliquent.
Lorsque nous traitons votre personnageL données, nous nous basons sur les motifs de votre consentement, de l'exécution d'un contrat, d'un accord, de notre intérêt légitime et des obligations de traitement des données personnelles, ou lorsque la loi l'exige.
En utilisant et en recevant des Produits et/ou Services, vous consentez au traitement des données personnelles conformément à la présente Politique de confidentialité.
Vos données personnelles peuvent être transférées de Russie vers la Chine et stockées à cet endroit, en dehors du pays où vous vivez.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee au Vietnam, les conditions supplémentaires suivantes s'appliquent.
Nous pouvons traiter vos données personnelles par des méthodes manuelles ou automatisées.
Sous réserve de certaines exceptions, vous avez des droits et des obligations statutaires en vertu des lois applicables. En particulier, vous avez les droits statutaires suivants:
• Droit de savoir;
• Droit de consentir et de retirer son consentement;
• Droit d'accès;
• Droit de supprimer des données;
• Droit de restreindre le traitement des données;
• Droit de recevoir des données;
• Droit de s'opposer au traitement des données;
• Droit de porter plainte, de dénoncer ou d'engager des poursuites;
• Droit de réclamer des dommages et intérêts;
• Droit à l'autoprotection.
Vous pouvez exercer ces droits en nous contactant par le biais des détails de la section Contact, et nous répondrons à vos demandes quel que soit l'endroit où vos données sont stockées.
Vous avez les obligations légales suivantes:
• Protégez vos propres données personnelles;
• Demander à d'autres organisations et individus concernés de protéger vos données personnelles;
• Respecter et protéger les données personnelles d'autrui;
• Fournir des données personnelles complètes et exactes sur consentement au traitement de vos données personnelles; et
• Autres obligations en vertu des lois applicables.
Si vous avez moins de 16 ans ou sous tutelle:
3.1 vous devez obtenir l'approbation de vos parents ou tuteurs légaux;
3.2 votre (vos) parent(s) ou tuteur (s) légal (s) sont responsables (i) de toutes vos actions liées à votre accès et à votre utilisation de Produits et/ou Services; (ii) vous vous conformez à la présente politique; et iii) vous assurer que votre participation aux Produits et/ou Services ne sera pas, En tout état de cause, entraîner une violation des lois et règlements applicables en matière de protection des enfants.
Si vous n'avez pas le consentement de vos parents ou tuteurs légaux et de vos parents ou tuteurs n'est pas disposé à utiliser et à recevoir des Produits et/ou Services sous leur nom, vous devez cesser d'utiliser et de recevoir des Produits et/ou Services si vous n'avez pas au moins 16 ans.
----------------------------------------------------------------------------------------------------------------------
Si vous utilisez les Produits et/ou Services de Smartee au Brésil, les conditions supplémentaires suivantes s'appliquent.
La loi brésilienne prévoit certains droits aux individus en ce qui concerne leurs données personnelles. Ainsi, nous cherchons à assurer la transparence et les contrôles d'accès afin de permettre aux utilisateurs de bénéficier des droits mentionnés.
Nous répondrons et/ou répondrons à vos demandes pour l'exercice de vos droits ci-dessous, conformément à la loi applicable et le cas échéant, à la loi générale brésilienne sur la protection des données-LGPD:
• Confirmation de si vos données sont en cours de traitement;
• L'accès à vos données;
• Correction de données incomplètes, inexactes ou périmées;
• Anonymisation, blocage ou effacement des données;
• La portabilité des données personnelles à un tiers;
• S'opposer au traitement des données personnelles;
• Les informations des entités publiques et privées avec lesquelles nous avons partagé des données;
• Les informations sur la possibilité de refuser de fournir des données personnelles et les conséquences respectives, le cas échéant;
• Le retrait de votre consentement.
• Demander un examen des décisions prises uniquement sur la base du traitement automatisé des données personnelles affectant vos intérêts, y compris les décisions prises pour définir votre profil personnel, professionnel, de consommation ou de crédit, ou les aspects de votre personnalité.
Nous vous encourageons à nous contacter si vous n'êtes pas satisfait de la façon dont nous avons répondu à l'une de vos demandes de droits. Vous avez également le droit de déposer une plainte auprès de l'autorité brésilienne de protection des données (ANPD).
Pour votre sécurité et pour nous permettre de nous assurer que nous ne divulguons aucune de vos données personnelles à des tiers non autorisés, afin deVérifier votre identité et garantir l'exercice adéquat de vos droits, nous pouvons vous demander des informations et/ou des documents spécifiques avant de pouvoir répondre correctement à une demande reçue concernant vos données. Toutes les données et documents reçus de votre part dans le processus de réponse à vos demandes seront utilisés aux fins strictes d'analyse de votre demande, d'authentification de votre identité, et enfin de réponse à votre demande.
Dans certaines situations, nous pouvons avoir des raisons légitimes de ne pas répondre à certaines de vos demandes. Par exemple, nous pouvons choisir de ne pas vous divulguer certaines informations lorsqu'une divulgation pourrait avoir un impact négatif sur notre entreprise chaque fois qu'il y a un risque de violation de nos secrets commerciaux ou de nos droits de propriété intellectuelle. En outre, nous pouvons nous abstenir de nous conformer à une demande d'effacement lorsque la maintenance de vos données est requise pour nous conformer à des obligations légales ou réglementaires ou lorsque cette maintenance est nécessaire pour protéger nos droits et intérêts dans le cas où un contestation se pose. Chaque fois que c'est le cas et que nous ne sommes pas en mesure de répondre à une demande que vous faites, nous vous informerons des raisons pour lesquelles nous ne pouvons pas répondre à votre demande.
En cas de doute sur votre vie privée, vos droits ou la façon de les exercer, veuillez nous contacter via le formulaire"Contactez-nous". Si vous avez des questions sur le traitement de vos données personnelles, nous aimerions les clarifier.
Si vous souhaitez contacter le délégué à la protection des données de Smartee, contactez-nous àPrivacy_dpo@smarteealigners.com
Nous conservons vos journaux d'accès à l'application, sous confidentialité, dans un environnement contrôlé et sûr pendant au moins 6 mois, afin de respecter les obligations légales.
La politique peut avoir été préparée en anglais.
Les transferts de données internationaux sont nécessaires pour que nous fournissions nos Produits et/ou Services. Si vous êtes situé au Brésil, nous nous baserons toujours sur l'un des mécanismes internationaux de transfert de données en vertu des lois et réglementations applicables en matière de protection des données.
Exportateur (s) de données:
Nom | Vous ou l'un de vos affiliés qui effectuez un transfert restreint vers un affilié Smartee. |
Adresse | Lorsque vous utilisez et acceptez les Produits et/ou Services fournis par Smartee, les données suivantes peuvent être collectées soit directement auprès de vous, soit par d'autres moyens légaux (e.g., le traitement des expéditions et les virements bancaires). |
Nom, poste et coordonnées de la personne à contacter: | Lorsque vous utilisez et acceptez les Produits et/ou Services fournis par Smartee, vous pouvez fournir votre nom et vos coordonnées à Smartee, ou Smartee peut obtenir vos coordonnées d'adresse par d'autres moyens légaux (tels que le traitement des expéditions et les virements bancaires). |
Activités pertinentes pour les données transférées en vertu des présentes clauses: | Un patient et/ou un médecin de Smartee's Products and/ou Services. |
Signature et date: | L'annexe I est considérée comme exécutée lors de l'acceptation de la présente politique de confidentialité ou de tout contrat (contrat) relatif aux produits et/ou services de Smartee. |
Rôle (contrôleur/processeur): | Contrôleur/contrôleur/processeur commun |
Importateur (s) de données:
Nom | Shanghai Smartee-Technology Co., Ltd. et/ou Zhejiang Yinchili Medical Technology Co., Ltd. et/ou Sichuan Zhengmei Denti-Technology Co., ltd. et/ou tout autre affilié Smartee lorsqu'ils reçoivent des données personnelles conformément à un transfert restreint. |
Adresse | Shanghai Smartee-Technology Co., Ltd., F2, bâtiment E, Jixian Center, Lane 565 Shengxia Road, nouvelle 200120 de Pudong, Shanghai, Chine. Zhejiang Yinchili Medical Technology Co., Ltd., n ° 999, Xingye Road, Daqiao Town, Nanhu District 314001, Jiaxing City, province du Zhejiang, Chine. Sichuan Zhengmei Denti-Technology Co., Ltd., bâtiment D, n ° 3, avenue Xiandai, 641300 du district de Yanjiang, ville de Ziyang, province du Sichuan, Chine. |
Nom de la personne à contacter, poste et contact dEtails: | Les questions liées aux présentes Clauses contractuelles types peuvent contacter à privacy_dpo@smarteealigners.com. |
Activités pertinentes pour les données transférées en vertu des présentes clauses: | Fourniture des produits et/ou services de Smartee. |
Signature et date: | L'annexe I est réputée exécutée lors de l'acceptation de la présente politique de confidentialité ou de tout contrat (accord) relatif aux produits et/ou services. |
Rôle (contrôleur/processeur): | Contrôleur/contrôleur/processeur commun |
Catégories de personnes dont les données personnelles sont transférées: | Personnes dont les données sont collectées par les Produits et/ou Services de Smartee. |
Catégories de données personnelles transférées: | Service orthodontique (patient): nom, sexe, âge, dentition, produits et appareils utilisés, adresse de livraison, e-mail, code postal Service orthodontique (médecin): nom, numéro de téléphone portable, numéro de téléphone fixe, adresse e-mail, adresse de contact, qualifications relatives au diagnostic et au traitement orthodontiques, numéro d'enregistrement d'un médecin tiers, informations d'expédition (veuillez noter: les multiples détails d'expédition que vous fournissez peuvent contenir des noms, numéros de téléphone, adresses supplémentaires, etc.), Détails du compte bancaire, codes fiscaux (y compris, mais sans s'y limiter, TVA, TPS), qualifications relatives au diagnostic et au traitement orthodontiques, numéro d'enregistrement d'un médecin tiers Smartee Academy Service: nom complet, rôle professionnel, pays de résidence, organisation, e-mail, détails de paiement |
Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, comme par exemple une limitation stricte des fins, restrictions d'accès (y compris l'accès uniquement pour le personnel ayant suivi une formation spécialisée), la tenue d'un registre d'accès aux données, Restrictions pour les transferts suivants ou mesures de sécurité supplémentaires: | Voir l'annexe II. |
La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue): | Continue tout au long de la fourniture des produits et/ou services de Smartee à l'exportateur de données et/ou au médecin et/ou au patient. |
Nature du traitement: | La fourniture des produits et/ou services de Smartee pour lesquels Smartee (ou ses affiliés) sont un co-contrôleur et/ou un contrôleur et/ou un processeur, tel qu'identifié dans la clause 2.1 de la partie A du présent addendum spécifique à la compétence. |
But (s) du transfert de données et traitement ultérieur: | Les transferts nécessaires à la fourniture des Produits et/ou Services de Smartee pour lesquels Smartee (ou ses affiliés) sont un Joint Controller et/ou un Contrôleur et/ou un Processeur, tel qu'identifié dans la clause 2.1 de la partie A du présent addendum spécifique à la compétence. |
La période pendant laquelle les données personnelles seront conservées, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période: | Pour la durée des Produits et/ou Services Smartee concernés, et comme l'exige autrement la loi applicable. |
Pour les transferts aux (sous-processeurs), précisez également l'objet, la nature et la durée du traitement: | Comme décrit ci-dessus et dans: (i) les termes du co-contrôleur dans la clause 2.2 de la partie A du présent additif spécifique à la juridiction (ii) les termes du traitement des données dans la clause 2.3 de la partie A du présent addendum spécifique à la compétence; et (iii) Les termes et/ou contrat et/ou accord pertinents et/ou tout document qui s'appliquent aux produits et/ou services de Smartee fournis à l'exportateur de données et/ou au médecin et/ou au patient. |
Identifier les autorités de surveillance compétentes conformément (par exemple, conformément à la clause 13 CSC) | Lorsque le RGPD de l'UE s'applique, l'autorité de surveillance compétente est déterminée conformément à la clause 13 des CSC de l'UE. Là où le RGPD britannique s'applique, le bureau du commissaire à l'information du Royaume-Uni. Lorsque l'APD suisse s'applique, le commissaire fédéral suisse à la protection des données et à l'information. |
Description des mesures techniques et organisationnelles mises en œuvre par le ou les importateurs de données (y compris les certifications pertinentes) pour assurer un niveau de sécurité approprié, compte tenu de la nature, de la portée, le contexte et le but du traitement, et les risques pour les droits et libertés des personnes physiques.
Le système Smartee est déployé sur une plate-forme cloud, avec l'environnement physique sécurisé par le fournisseur de services cloud. Le fournisseur garantit également la capacité de traitement des entreprises des équipements réseau clés.
Le système Smartee communique avec les systèmes externes via des pare-feu cloud et des politiques de liste de contrôle d'accès (ACL) configurées par le fournisseur de services cloud, toutes les communications étant refusées par défaut. Les zones de réseau critique sont déployées au sein d'un réseau interne et les principaux périphériques réseau, équipements de sécurité et lignes de communication sont protégés par le fournisseur. Les serveurs d'applications fonctionnent dans une configuration de veille active pour assurer la redondance, tandis que la base de données utilise un modèle maître-esclave (sauvegarde à chaud) pour maintenir une haute disponibilité. Le système utilise des protocoles HTTPS, RDP et TIS pour la gestion à distance, avec des techniques cryptographiques garantissant l'intégrité et la confidentialité des données pendant la transmission.
Les limites du réseau sont protégées par les pare-feu cloud et les politiques ACL fournies par le fournisseur de services cloud, toutes les communications étant bloquées par défaut. Les mesures de sécurité comprennent:
3.1 pare-feu Cloud avec des modules de prévention des intrusions;
3.2 services de pare-feu d'application Web (WAF);
Centre de sécurité 3.3 Cloud (édition Enterprise); et
3.4 fonctions d'audit pour détecter et analyser les attaques réseau et le trafic anormal.
Les serveurs Smartee sont gérés via un hôte bastion qui, avec les serveurs, authentifie les identités des utilisateurs dans le cadre d'une politique d'authentification complexe. Chaque serveur est équipé d'un agent Cloud Security Center (Enterprise Edition) pour la détection d'intrusion d'hôte. De plus, Huorong 5.0 est installé pour la détection et la suppression de code malveillant. Les données d'authentification sont cryptées et protégées pour garantir l'intégrité, et les utilisateurs se connectent via HTTPS.
Smartee gère de manière centralisée tous les hôtes cloud et services de sécurité via le panneau de contrôle du fournisseur de services cloud. Ce système surveille les conditions du réseau, les composants de sécurité et les statuts des machines virtuelles, tandis que le service de journalisation du fournisseur permet une gestion centralisée des audits. Chaque machine virtuelle est équipée d'un agent Cloud Security Center (Enterprise Edition) pour gérer les politiques de sécurité, détecter le code malveillant et gérer les mises à niveau de correctifs de manière centralisée. Le centre de groupe de sécurité du fournisseur recueille et analyse les incidents de sécurité sur le réseau, émettant des alertes au besoin.
Smartee a établi un cadre politique complet de sécurité de l'information, qui comprend:
6.1 les principes généraux du système de gestion de la cybersécurité, décrivant les politiques et stratégies générales de cybersécurité-y compris les objectifs, la portée, les principes et le cadre;
6.2 des exigences et des procédures de gestion détaillées couvrant la sécurité physique, la sécurité de l'hôte, la sécurité du réseau, la sécurité des applications, la sécurité des données, le développement de systèmes et les opérations de sécurité; et
6.3 Un système intégré de gestion de la sécurité de l'information comprenant des stratégies de sécurité, des politiques de gestion et des procédures opérationnelles.
Smartee maintient une organisation de gestion de la sécurité bien structurée avec des responsabilités clairement définies:
7.1 Bureau de la protection de la vie privée: est le plus haut organe de gestion de la sécurité de l'information, dirigé par un cadre et comprenant un délégué à la protection des données (DPO) désigné;
Groupe de travail sur la sécurité de l'information 7.2: Exécute les activités de gestion de la sécurité pour le système d'information;
7.3 administrateurs dédiés au réseau et à la sécurité: responsable de la sécurité du réseau et du système.
Le département des ressources humaines de Smartee est responsable du recrutement du personnel, garantissant le strict respect des politiques de sécurité de recrutement et de déchainement. La politique de formation en cybersécurité impose une formation à la sensibilisation à la sécurité pour tous les employés, et le manuel des employés décrit explicitement les responsabilités en matière de sécurité et les mesures disciplinaires. L'accès aux zones de bureaux nécessite une approbation préalable et doit être accompagné du personnel autorisé.
Smartee sélectionne les mesures de sécurité en fonction de son niveau de protection de la sécurité et des résultats des analyses de risque:
<Br/>
9.1 Le service commercial est autorisé à proposer des demandes d'approvisionnement pour les produits de cybersécurité, qui sont examinées et approuvées par le département des finances. Tous ces produits sont conformes aux réglementations nationales pertinentes.
9.2 L'environnement de développement est situé dans les locaux des bureaux, tandis que l'environnement de production est déployé sur la plate-forme cloud. L'environnement de test est physiquement isolé de l'environnement de production pour assurer un contrôle efficace des données et des résultats des tests.
Les administrateurs de la sécurité 9.3 supervisent la mise en œuvre du système, garantissent la qualité de la construction et gèrent l'acceptation et le déploiement du système.
Smartee applique des mesures de sécurité opérationnelles strictes, qui comprennent:
10.1 Exiger des employés qu'ils retournent les clés du bureau lors de leur réaffectation et interdire l'accueil des visiteurs dans les zones de bureaux;
10.2 Exiger que les employés se déconnectent des ordinateurs des terminaux lorsqu'ils quittent leur poste de travail et sécurisent les documents papier sensibles;
10.3 Affectation d'un administrateur de sécurité pour entretenir l'équipement et l'infrastructure réseau, avec des journaux de maintenance périodiques enregistrés;
10.4 Désignation d'un administrateur système pour gérer les comptes des utilisateurs, y compris les demandes de compte, la création et la suppression;
10.5 Mise en œuvre de politiques de sécurité qui décrivent la configuration et les procédures opérationnelles des appareils critiques afin de garantir des paramètres système sécurisés et optimisés;
10.6 Mise en place d'un système d'intervention en cas d'incident et de gestion des urgences pour gérer efficacement les failles de sécurité.
