1. 数据负责机构名称和地址
欧盟《通用数据保护条例》所定义的数据负责机构是指
义获嘉伟瓦登特(上海)商贸有限公司
武定路881号 1幢3楼
静安区 200040
中国 上海
电话 +86 21 6032 1657
电子邮箱:info.cn@ivoclar.com
2. 数据安全官
可以通过以下方式联系数据负责机构的数据安全官:
义获嘉伟瓦登特(上海)商贸有限公司
Att. Data Protection Agent
武定路881号 1幢3楼
静安区 200040
中国 上海
电话 +86 21 6032 1657
电子邮箱:dataprotection.beijing@ivoclar.com
3. 序言
作为数据保护的负责机构,我们非常重视您个人数据和隐私的保护。您需要了解通过我们的网站www.ivoclar.com和相关服务(简称 "服务")收集您的哪些信息,以及如何使用这些信息。通过本数据隐私政策即可获悉。
因此,遵守欧盟《通用数据保护条例》(GDPR)的规定和所有其他当地适用的数据保护法规对我们而言是理所当然的。告知您即将收集和处理哪些个人数据以及相关选择,对我们而言至关重要。本数据隐私政策为您解答了最重要的疑问。
您的数据将依照本数据隐私政策和相关法定数据保护条例进行存储、处理和使用。
关于处理您询问的员工和代理人有义务对您的数据进行保密。
4. 您的权利
如果您的个人数据已被处理,您即为《通用数据保护条例》(GDPR)所定义的数据主体。作为数据负责机构,您对我们享有以下权利:
(1) 您有权了解我们是否处理以及处理哪些与您有关的个人数据。
(2) 您有权更正和删除这些个人数据。
(3) 您有权限制处理有关您的个人数据。
(4) 您有权随时出于您的特殊情况对您个人数据的处理提出异议。该异议不适用于我们依法有义务或有权收集、处理或使用这些数据。
(5) 此外,您有权随时撤销您之前对收集、处理和使用您个人数据的任何同意,并在未来生效。撤销同意不会影响在撤销之前基于同意进行处理的合法性。
(6) 您有权享有数据可移植性。
(7) 若要行使您的权利或获得有关您权利的了解和/或解释,请通过电子邮件或邮寄与我们的数据安全官联系(联系方式参见 "数据安全官 "一节)。我们很乐意根据您的要求向您提供有关您在我们数据库中的个人数据的信息。这些信息是免费的。
(8) 此外,您有权就我们对您个人数据的处理向数据保护监督机构提起申诉。
5. 定义
(1) "客户门户 "是指通过www.ivoclar.com访问在线工具,使用下列“服务”。
(2) "服务 "是指我们通过 "客户门户 "提供的所有服务。根据该服务在所在国家是否可用,目前在该平台上可以使用以下服务:
a. 关于我们产品和服务的 "客户咨询":该服务允许客户提供他们的联系方式,并获取有关产品和服务的信息。
b. "网上商店":“网上商店”允许注册客户线上订购所在国家的产品,并将产品寄往所需地址。
c. “订单管理”:“订单管理”允许注册客户根据其要求在线订购定制的假牙。该服务基本上与网上商店大同小异。
d. "客户学院":“客户学院”允许客户预约为所在国家提供的收费或免费在线和现场课程和研讨会。
e. "活动注册":该服务允许客户注册参加所在国家举办的营销活动,如路演、贸易展销会、产品演示、竞赛/抽奖,并索取免费产品样品。
f. "设备注册":该服务允许客户在我们的客户系统中输入他们的地址或注册为客户(取决于所提供的选项,与网上商店注册流程类似),并记录所购买的设备与序列号。
g. "Ivoclar云":该服务允许注册客户在Ivoclar云中临时存储数据(如牙齿修复体的3D模型),并将其安全地传输给所选择的第三方(如假牙技工)。
h. "Ivoclar仪表盘“:该服务允许注册客户将收集到的数据以及已经由其他来源收集到的数据(例如来自他们支持物联网的Ivoclar或Ivoclar兼容设备)可视化。
(i) “eIFU”:eIFU功能提供每个产品的使用说明。通过订阅更改,我们会在文档更新时发送通知。
6. 收集和存储哪些数据
哪些数据被收集和存储取决于您在我们平台上使用了哪些服务。
(1) 数据或数据类别:
(a) 与任何网站一样,我们的服务器会自动临时收集以下信息,并将其存储在浏览器传输的服务器日志文件中(除非您已停用):
(b) 在使用平台进行客户咨询时,会向客户收集以下数据。处理所需的强制性信息在输入时被单独标记,其他信息为自愿:
(c) 在使用 "网上商店 "服务时,除了在使用平台进行客户咨询期间已经收集的个人数据外,还会收集以下附加数据:
(d) 在使用 "订单管理 "服务时,除了在使用平台进行客户咨询期间已经收集的个人数据外,还将收集以下附加数据。:
(e) 在使用 "客户学院 "服务时,除了在使用平台进行客户咨询期间已经收集的个人数据外,还会收集以下附加数据。
(f) 在使用 "设备注册 "服务时,除了在使用平台进行客户咨询期间已经收集的个人数据外,还将收集以下附加数据:
(g) 在使用 "Ivoclar 云 "服务时,除了在使用 "网上商店 "服务期间已经收集的个人数据外,还将收集以下附加数据:
客户可以选择根据本服务的适用使用条款,通过本服务将数据传输或存储在此处。我们在此处将客户自愿存储在此处或想要传递给第三方的数据进行存储和传输。这也可以是由客户自行负责的个人数据。
(h) 在使用 "仪表盘"服务时,除了在使用相应服务的平台期间已经收集的个人数据外,不会再收集其他数据。
(2) 数据主体:
(a) 主页用户
(b) 我们的客户
(c) 我们客户的员工
(d) 我们客户的合作方
(e) 我们的员工
7. 收集和存储数据的目的是什么,如何使用?
我们处理您的个人数据是为了运营、提供和改善我们的服务。这些目的包括:
8. 社交网络
您会在我们的网站上找到如Facebook、Twitter、YouTube、LinkedIn和Instagram等社交网络的链接。只有当您点击相应的按钮时,数据(原始页面、用户名(如果您已登录到相应的服务)、IP地址)才会被传输给平台运营商。有关更多收集和使用数据的信息,请参考各平台运营商的数据保护声明。
9. 什么是Cookie?
Cookie是一个包含字符串的小型文本文件,当您访问网站时会被传送到您的计算机上。如果您随后再次访问该网站,cookie允许该网站再次辨别您的浏览器。Cookie通常不用于存储个人数据,但可以存储用户的偏好和其他信息。您可以将浏览器设置为拒绝所有cookie,或者在发送cookie时通知您。请遵循您的浏览器帮助功能中关于防止和删除cookie的说明进行操作。
我们使用cookie来使我们的系统能够识别您所使用的终端设备或浏览器,并为您提供我们的服务。如果没有使用cookie,网站的某些功能或服务可能无法正常运行,因此我们建议您接受cookie,以便您能充分使用我们的网站。
关于cookie的更多信息以及我们如何使用它们,请参阅我们的Cookie 通知(https://www.ivoclarvivadent.com/cookies)。
10. 数据的接收者或接收者的类别
我们向下列接收者披露客户的个人数据:
实施至少与本隐私政策中所述保护措施一样措施的凌驾法律义务框架内的公共机构。
服务提供商和承包商:
我们聘请其他公司和个人为我们执行任务。例如:包括但不限于:履行完成产品和服务的订单、交货、发送信件或电子邮件、维护我们的客户名单、分析我们的数据库、协助广告工作、提供搜索结果和链接(包括竞价排名和链接)、处理付款(信用卡、直接扣款和账单支付)、提交内容、评估信用风险和提供客户服务。这些第三方服务提供商和承包商可以访问执行任务所需的个人数据。然而,他们不得将其用于任何其他目的。此外,他们有义务按照本数据隐私政策和相关的数据保护法来处理这些数据。
对负责机构的保护:
当法律要求我们披露客户的个人数据时,或者为了履行我们的条款和条件或其他协议,或者为了保护我们的权利和客户及第三方的权利,我们必须披露此类信息。包括与公司交换数据,以防止和尽量减少滥用和信用卡诈骗。
在所有其他情况下,如果个人数据将被传递给第三方,我们将通知您。这赋予您有机会决定是否与第三方共享您的数据。
数据传输到欧洲经济区以外的国家:
在向欧洲经济区(EEA)以外国家的第三方转移个人数据时,我们将始终确保数据的转移符合本隐私政策和适用的数据保护法。
11. 数据负责机构进行数据处理的法律依据
只要我们在处理涉及个人数据的业务时征得数据主体的同意,这种同意将作为法律依据。
如果个人数据的处理对于履行数据主体为一方的合同是必要的,则合同的履行应作为法律依据。这也适用于为执行先合同措施所必需的处理操作。
如果个人数据的处理对于履行我们公司的法律义务是必要的,该法律义务将作为法律依据。
如果数据主体或其他自然人的重要利益使个人数据的处理成为必要,这些重要利益应作为法律依据。
如果处理过程是为了保护我们公司或第三方的合法利益,并且如果数据主体的利益、基本权利和基本自由不高于上述第一种利益,则该合法利益应作为处理的法律依据。
12. 数据删除和存储期限
我们存储您的个人信息,使您能够持续地使用我们的服务。我们将存储您的信息十年,以满足本隐私政策所述的目的或按照法律要求如税收和会计目的。一旦存储的目的不再适用,个人信息就会被删除或屏蔽。此外,如果立法者在数据负责机构须遵守的条例、法律或其他法规中作出规定,就可以进行存储。如果上述标准规定的存储期限到期,数据也将被阻止或删除,除非为了缔结或履行合同有必要继续存储数据。
我们会通知您其他的存储期限。例如,我们保留您的订单历史记录,以便您可以查看过去的购买情况和您的订单寄送地址(如果您愿意,还可以重复订购),这样我们就可以提高我们推荐的产品和内容的相关性。每次调用我们的平台和传输文件时,我们都会将收集到的个人数据储存起来,最长期限为一年。这些数据的储存是出于数据安全的考虑--特别是为了防御对我们网络服务器的企图攻击--并确保我们系统的稳定性和运行安全。
13. 数据安全
我们采用最新技术和组织安全措施进行保护,防止我们管理的数据被意外或故意操纵、丢失、破坏或被未经授权的人访问。例如: