Rozwijaj swoją praktykę
Nasze skanery
Dlaczego iTero?
Edukacja i wsparcie
Lab Locator
Poproś o demonstrację
Poproś o demonstrację

Informacja o prywatności

Ostatnia aktualizacja: 25.06.2025 r.

SPIS TREŚCI

  1. ZAKRES
  2. KATEGORIE DANYCH, ŹRÓDŁA DANYCH OSOBOWYCH I CELE BIZNESOWE
  3. PODSTAWA PRAWNA
  4. KOMU UDOSTĘPNIAMY DANE OSOBOWE?
  5. PLIKI COOKIE I PODOBNE TECHNOLOGIE ŚLEDZENIA
  6. PRZEKAZYWANIE DANYCH OSOBOWYCH ZA GRANICĘ
  7. PRZECHOWYWANIE I USUWANIE DANYCH OSOBOWYCH
  8. PRAWA UŻYTKOWNIKA I SPOSÓB ICH EGZEKWOWANIA
  9. DANE PACJENTA
  10. PRYWATNOŚĆ DZIECI
  11. LINKI DO INNYCH STRON INTERNETOWYCH
  12. MEDIA SPOŁECZNOŚCIOWE
  13. MARKETING I BRAK ZGODY
  14. AKTUALIZACJE
  15. KONTAKT Z NAMI

1. ZAKRES

Niniejsze zasady dotyczą stron internetowych i aplikacji posiadanych lub obsługiwanych przez spółkę Align Technology, Inc i podmioty z jej grupy kapitałowej (dalej „Align” lub „my”), które zawierają linki do niniejszego dokumentu.

Uwaga: Dla klientów Align przeznaczone są Zasady ochrony prywatności klientów Align, natomiast osoby ubiegające się o pracę powinny zapoznać się z Globalnymi zasadami ochrony prywatności osób ubiegających się o pracę.

2. KATEGORIE DANYCH, ŹRÓDŁA DANYCH OSOBOWYCH I CELE BIZNESOWE

Co do zasady użytkownik nie ma obowiązku przekazywać Align swoich danych osobowych, aby móc odwiedzać nasze strony internetowe lub używać naszych aplikacji, z wyjątkiem ograniczonego zakresu danych, które mogą zostać zgromadzone podczas wizyty na stronie / używania aplikacji przez niezbędne pliki cookie. Jednak niektóre funkcjonalności wymagają od użytkownika podania danych osobowych. W toku naszych interakcji z użytkownikiem uzyskujemy od niego lub na jego temat pewne dane osobowe. Mogą to być identyfikatory (np. imię i nazwisko, dane kontaktowe) lub inne kategorie danych osobowych gromadzonych w celach takich jak wysyłanie użytkownikowi informacji promocyjnych lub o transakcjach, przetwarzanie zamówień oraz inne cele opisane poniżej.

KATEGORIE DANYCHŹRÓDŁOCEL PRZETWARZANIA DANYCH
Identyfikatory (np. imię i nazwisko, dane)Dane przekazywane Align przez użytkownika za pośrednictwemWysyłanie wiadomości marketingowych i innych informacji.
kontaktowe, adres e-mail, adres pocztowy itp.) i zdjęciastron internetowych i aplikacji Align.Konfiguracja konta użytkownika aplikacji i zarządzanie tym kontem.
Ustalanie terminów wizyt, nawiązywanie kontaktu z przedstawicielem Align lub ogólne świadczenie zamawianych usług, np. przetwarzanie zamówień produktów.
Zarządzanie działaniami marketingowymi i reklamowymi Align, np. wykorzystanie danych użytkownika do ponownego kierowania reklam.
Robienie i wykorzystywanie zdjęć grupowych na wydarzeniach.
Zarządzanie naszymi relacjami z użytkownikiem, np. dostawcą lub potencjalnym dostawcą, w tym zarządzanie procesem rozpoczęcia współpracy i zagwarantowanie zgodności z obowiązującymi przepisami.
Aktywność w sieci (w tym w internecie)Urządzenia użytkownika, strony internetowe i aplikacje Align.Doskonalenie stron internetowych i aplikacji.
Rozwiązywanie problemów informatycznych.
Wyświetlanie reklam.

3. PODSTAWA PRAWNA

Niektóre jurysdykcje wymagają od nas określenia podstawy prawnej umożliwiającej nam przetwarzanie danych osobowych użytkownika. Mogą to być nasze prawnie uzasadnione interesy, zgoda użytkownika, wykonanie umowy, obowiązek prawny i uprawnienia procesowe, lub dowolna inna podstawa prawna wynikająca z obowiązującego prawa.

Jeśli wymagają tego obowiązujące przepisy, określamy podstawę prawną przetwarzania danych osobowych użytkownika zgodnie z definicją zawartą w naszych wiążących regułach korporacyjnych dla każdego celu przetwarzania. Mogą to być na przykład:

  • Prawnie uzasadnione interesy: Dane mogą być nam niezbędne do wykonania określonych czynności w naszym własnym interesie bądź w interesie strony trzeciej. W każdym przypadku wyważamy nasz prawnie uzasadniony interes w zestawieniu z prawami i interesami użytkownika. Nasz prawnie uzasadniony interes może obejmować (poniższy wykaz nie jest wyczerpujący):
    • uzyskanie wiedzy o wykorzystaniu przez użytkownika naszych stron internetowych, aplikacji, produktów lub usług;
    • rozwój i doskonalenie naszej oferty stron internetowych, aplikacji, produktów i usług;
    • umożliwienie nam wzmocnienia, dostosowania lub modyfikowania naszej komunikacji;
    • informowanie użytkownika o produktach i usługach, które naszym zdaniem mogą go zainteresować;
    • brak rezygnacji przez użytkownika z otrzymywania komunikatów po zawarciu transakcji z nami;
    • informowanie użytkownika o naszej strategii marketingowej;
    • poprawa bezpieczeństwa naszych danych i aktualizowanie naszej dokumentacji.
  • Zgoda użytkownika: Jeśli przetwarzanie danych odbywa się na podstawie zgody użytkownika, może on ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych mającego miejsce przed jej wycofaniem ani na przetwarzanie danych użytkownika prowadzone w oparciu o zgodne z prawem podstawy inne niż jego zgoda.
  • Umowa: Gdy przetwarzanie danych osobowych użytkownika jest niezbędne do wykonania umowy użytkownika z nami (np. spełnienia naszych warunków) lub gdy użytkownik prosi o podjęcie określonych kroków przed zawarciem tej umowy.
  • Zgodność z obowiązkiem prawnym lub regulacyjnym: Aby wypełnić nasze zobowiązania prawne wynikające z obowiązujących przepisów (np. zobowiązania dotyczące jawności wynikające z amerykańskiej lub francuskiej ustawy Sunshine Act, zobowiązania z zakresu rozpatrywania i badania skarg wynikające z obowiązujących przepisów o wyrobach medycznych, nakazów sądowych itp.).
  • Postępowania sądowe lub administracyjne: Korzystanie z praw w postępowaniach sądowych lub administracyjnych.
  • Inne podstawy prawne: Inne podstawy prawne dopuszczone lokalnym prawem.

4. KOMU UDOSTĘPNIAMY DANE OSOBOWE?

Dane osobowe użytkownika możemy udostępniać z uzasadnionych powodów, takich jak świadczenie usług, członkom naszej grupy kapitałowej, internetowym partnerom reklamowym, organom prawnym i innym wybranym stronom trzecim.

  • Członkowie grupy kapitałowej: Możemy udostępniać dane osobowe użytkownika spółkom Align w powyżej wskazanych celach i na podstawie powyższych podstaw prawnych.
  • Internetowi partnerzy reklamowi: Możemy współpracować z platformami społecznościowymi i oferującymi reklamy cyfrowe, aby wyświetlać użytkownikowi reklamy naszych produktów i usług na zewnętrznych stronach internetowych i w mediach społecznościowych. Jeśli na przykład użytkownik wykaże zainteresowanie produktem lub kupi produkt, możemy reklamować produkty, które naszym zdaniem mogą zainteresować użytkownika, a użytkownik może zobaczyć te reklamy na innych stronach internetowych i w mediach społecznościowych. W tym celu przekazujemy naszym partnerom zajmującym się mediami społecznościowymi i reklamą cyfrową informacje o użytkowniku, które mogą obejmować np. szczegóły zakupu, wiek, płeć i zainteresowania.
  • Organy ścigania, agencje nadzorcze lub rządowe, sądy lub inne strony trzecie, jeśli jest to wymagane lub dopuszczone prawem.
  • W przypadku rzeczywistej lub potencjalnej fuzji, przejęcia, finansowania dłużnego, sprzedaży aktywów przedsiębiorstwa oraz w przypadku niewypłacalności, upadłości lub ustanowienia syndyka bądź w związku z podobną transakcją możemy udostępnić dane osobowe użytkownika (na przykład stronom trzecim, ich przedstawicielom lub doradcom) wyłącznie w zakresie niezbędnym do przeprowadzenia transakcji i dozwolonym obowiązującym prawem.
  • Możemy również udostępniać dane osobowe stronom trzecim niewymienionym powyżej, jeśli użytkownik wyrazi na to zgodę.

5. PLIKI COOKIE I PODOBNE TECHNOLOGIE ŚLEDZENIA

Na naszych stronach internetowych możemy wykorzystywać pliki cookie i podobne technologie, bez których działanie naszych stron byłoby niemożliwe, a które ułatwiają korzystanie z tych stron i dostarczanie treści marketingowych lepiej dopasowanych do użytkownika.

Nasze strony internetowe i aplikacje mogą wykorzystywać pliki cookie lub podobne technologie, takie jak między innymi sygnalizatory nawigacyjne sieci Web, znaczniki pikselowe i obiekty Flash („pliki cookie”). Niektóre z tych plików cookie są niezbędne do działania naszych stron internetowych i aplikacji. Inne pliki cookie dostarczają nam danych analitycznych dotyczących wizyt użytkownika na stronie, pomagają nam lepiej poznać interakcje użytkowników z naszymi systemami lub umożliwiają nam doskonalenie stron lub dostosowanie komunikatów reklamowych do użytkownika. Szczegółowe informacje na temat rodzajów wykorzystywanych przez nas plików cookie, ich właścicieli (Align lub strony trzecie), przeznaczenia i okresu przechowywania na urządzeniu użytkownika, a także na temat możliwych ustawień preferencji, można znaleźć na odwiedzanej stronie internetowej. W stosownych przypadkach można zaakceptować lub odrzucić niektóre pliki cookie.

6. PRZEKAZYWANIE DANYCH OSOBOWYCH ZA GRANICĘ

Align działa na całym świecie i chroni dane użytkowników przekazywane do krajów innych niż kraj zamieszkania użytkownika. Dane osobowe użytkownika mogą zostać przekazane do innego kraju w celu realizacji wskazanych wyżej celów związanych z naszą działalnością.

W przypadku gdy Align udostępnia dane osobowe podmiotom ze swojej grupy kapitałowej lub innym stronom trzecim, w tym do krajów innych niż kraj/region zamieszkania użytkownika, możemy opierać się na decyzjach stwierdzających odpowiedni poziom ochrony danych, standardowych klauzulach umownych, wiążących regułach korporacyjnych Align lub innych mechanizmach przewidzianych obowiązującym prawem. Nasze wiążące reguły korporacyjne określają podejście Align do ochrony danych osobowych i zarządzania nimi na całym świecie.

7. PRZECHOWYWANIE I USUWANIE DANYCH OSOBOWYCH

Align przechowuje dane osobowe użytkownika wyłącznie przez okres, w którym istnieje stała, prawnie uzasadniona potrzeba realizacji celów określonych w tych Zasadach.

W pewnych okolicznościach mamy obowiązek przechowywać wybrane lub wszystkie dane osobowe użytkownika po zakończeniu naszego stosunku umownego. Wynika to z konieczności przestrzegania wymaganych okresów przechowywania danych i pozostających w mocy obowiązków regulacyjnych mających zastosowanie w kraju/regionie użytkownika – na przykład w celu rozpatrywania i rozstrzygania wniosków i skarg bądź spraw sądowych lub kwestii regulacyjnych.

Gdy prawnie uzasadniona potrzeba lub podstawa prawna przetwarzania danych osobowych użytkownika ustanie, dane zostaną usunięte lub zanonimizowane, a jeśli to niemożliwe (na przykład ze względu na przechowywanie danych w archiwach kopii zapasowych), dane osobowe są bezpiecznie przechowywane i wyłączone z dalszego przetwarzania do chwili uzyskania możliwości ich usunięcia.

8. PRAWA UŻYTKOWNIKA I SPOSÓB ICH EGZEKWOWANIA

Wiele krajów gwarantuje swoim mieszkańcom lub obywatelom szczególne prawa w odniesieniu do ich danych osobowych. Przestrzegamy obowiązujących przepisów przewidujących takie prawa. Aby złożyć wniosek dotyczący takich praw, należy skontaktować się z nami, używając poniższych danych kontaktowych, lub przesłać wniosek tutaj.

Użytkownik może mieć niektóre lub wszystkie z poniższych praw lub dodatkowe prawa wynikające z obowiązujących przepisów:

  • prawo do żądania dostępu do danych osobowych, ich kopii, sprostowania, aktualizacji lub usunięcia;
  • prawo do wnoszenia sprzeciwu wobec przetwarzania danych osobowych, żądania zaprzestania lub ograniczenia przetwarzania danych osobowych;
  • prawo do żądania przeniesienia danych;
  • prawo wnoszenia skarg do lokalnego organu ochrony danych.

Zgodnie z prawem Align rozpatruje wszelkie żądania dotyczące prywatności danych w sposób wolny od dyskryminacji. Aby potwierdzić autentyczność żądania, możemy podjąć kroki nakierowane na weryfikację tożsamości osoby lub przedstawiciela zgłaszającego żądanie w jej imieniu. Żądania dotyczące praw do ochrony danych należy zgłaszać tutaj.

9. DANE PACJENTA

Jeśli chodzi o użytkowników będących pacjentami, Align wypełnia zazwyczaj polecenia lekarza prowadzącego pacjenta, co dotyczy też kwestii dotyczących danych osobowych. Oznacza to, że dane osobowe zgromadzone w celu planowania leczenia, na potrzeby usługi Virtual Care, funkcjonalności aplikacji MyInvisalign przeznaczonych dla pacjenta lub innych usług, które możemy udostępniać na polecenie lekarza, są zbierane przez Align jako podmiot przetwarzający, a ich administratorem jest lekarz. Otrzymujemy zatem instrukcje od lekarza i jesteśmy nimi związani na mocy umowy zawartej z lekarzem. Zazwyczaj to lekarz decyduje, jakie dane osobowe uzyskuje od użytkownika i w jaki sposób obywa się ich przetwarzanie. Na tej samej zasadzie to lekarz jest głównym punktem kontaktowym w razie pytań dotyczących danych osobowych i dba o zgodność z lokalnymi wymogami dotyczącymi ochrony prywatności.

Niemniej w niektórych przypadkach Align może występować jako samodzielny administrator danych pacjenta (które mogą obejmować dokumentację leczenia lub zdjęcia nakładek i inne informacje przekazane przez pacjenta). Są to zwykle dane uzyskane od pacjenta lub od jego lekarza prowadzącego. Chodzi tu o sytuacje, gdy niezależnie od innych zgodnych z prawem celów a) anonimizujemy lub deidentyfikujemy dane pacjenta w celach wewnętrznych firmy, takich jak badania i rozwój, b) mamy prawny obowiązek zatrzymać niektóre lub wszystkie dane osobowe pacjenta, na przykład w celu zapewnienia zgodności z przepisami dotyczącymi wyrobów medycznych lub c) służy to prawnie uzasadnionym celom, takim jak wykonanie umowy z pacjentem, zachowanie dowodów na potrzeby postępowania sądowego, potwierdzenie na wniosek pacjenta, że jego nakładki to przezroczyste nakładki Invisalign, lub komunikacja z pacjentem. W takich przypadkach, w których działamy jako administrator, niniejsze Zasady mają zastosowanie do pacjenta.

10. PRYWATNOŚĆ DZIECI

Celem Align nie jest zbieranie żadnych danych osobowych od dzieci poniżej trzynastego (13) roku życia ani starszych (zależnie od jurysdykcji), chyba że dane takie zostały uzyskane od rodzica lub opiekuna lub za jego zgodą. Nie jesteśmy w stanie uniemożliwić dzieciom dostępu do naszych stron internetowych i aplikacji, jednak nie gromadzimy żadnych danych osobowych bez jednoznacznego poinformowania użytkownika, że osoba udostępniające dane musi mieć co najmniej 13 lat lub być w wieku obowiązującym w danej jurysdykcji. Rodzice lub opiekunowie dzieci w wieku poniżej wymaganego progu, którzy podejrzewają, że ich dziecko udostępniło nam dane osobowe, i chcieliby uzyskać dostęp do tych danych lub zażądać ich usunięcia albo mają pytania na temat naszych stron internetowych i aplikacji zbierających dane od dzieci, powinni skontaktować się z nami pod adresem privacy@aligntech.com.

Należy pamiętać, że wspomniany powyżej próg wieku może się różnić w zależności od wymogów prawnych obowiązujących w danej jurysdykcji. Odpowiednie informacje na ten temat podajemy w ramach procesu gromadzenia danych.

11. LINKI DO INNYCH STRON INTERNETOWYCH

Na naszej stronie internetowej możemy udostępniać linki do innych stron internetowych, jednak należy pamiętać, że nie ponosimy odpowiedzialności za sposób ochrony prywatności ani treść takich stron. Z tego względu zachęcamy do zapoznania się z treścią oraz zasadami ochrony prywatności tych stron przed udostępnieniem im jakichkolwiek danych.

Nasze strony internetowe i aplikacje mogą zawierać linki do innych stron internetowych wyłącznie dla wygody użytkownika. Align nie odpowiada za zasady ochrony prywatności ani treść takich zewnętrznych stron internetowych, a udostępnianie linków do nich nie oznacza, że autoryzujemy dane informacje lub firmę. Oznacza to, że jeśli użytkownik połączy się z inną stroną internetową lub aplikacją za pośrednictwem stron internetowych i aplikacji Align, nie ponosimy odpowiedzialności za postępowanie tych stron z danymi użytkownika ani nie możemy kontrolować tego postępowania.

Ponadto użytkownik może mieć możliwość udostępniania swoich danych innym stronom internetowym, na przykład stronom mediów społecznościowych. Dla wygody użytkowników możemy udostępniać link służący do tego celu, jednak nie odpowiadamy za te strony internetowe ani wpisy/treści udostępniane przez użytkownika i nie możemy ich kontrolować. Zachęcamy do zapoznania się z polityką prywatności oraz zasadami gromadzenia danych tych zewnętrznych stron internetowych i mediów społecznościowych.

12. MEDIA SPOŁECZNOŚCIOWE

Użytkownicy mediów społecznościowych takich jak Meta, X itp., których konta są publicznie dostępne i którzy używają hasztagów odwołujących się do naszych publicznych kampanii lub nazw naszych produktów, np. #Invisalign lub #iTero, umożliwiają Align polubienie swoich komentarzy dotyczących naszych produktów, ich przekazywanie dalej lub wykorzystanie przez Align w inny sposób w materiałach marketingowych, jeśli jest do dozwolone.

13. MARKETING I BRAK ZGODY

wymagana) lub który nie wycofał udzielonej zgody. Użytkownik może zawsze zrezygnować z takiej komunikacji elektronicznej, kontaktując się z nami lub korzystając z opcji anulowania subskrypcji.

Align daje użytkownikowi możliwość rezygnacji z otrzymywania komunikatów elektronicznych od Align lub naszych partnerów (odpowiednio do przypadku) przez wycofanie zgody lub rezygnację z subskrypcji. O braku zgody na otrzymywanie od nas komunikatów należy poinformować w chwili udostępniania danych lub w dowolnym innym czasie, używając funkcji anulowania subskrypcji dostępnej w wiadomościach e-mail lub kontaktując się z nami. Należy odczekać przez pewien czas niezbędny na przetworzenie żądania.

Zwracamy uwagę, że takie wycofanie zgody nie ma zastosowania do niezbędnych komunikatów, takich jak odpowiedź na zapytanie użytkownika. Wycofanie zgody nie wyklucza możliwości udzielenia zgody w przyszłości.

14. AKTUALIZACJE

Niniejsze zasady ochrony prywatności użytkowników mogą być co jakiś czas aktualizowane. Data ostatniej aktualizacji jest zawsze podana na początku dokumentu. Powiadomienia o istotnych aktualizacjach i (lub) modyfikacjach będą udostępniane bezpośrednio użytkownikowi, jeśli wymaga tego prawo. Zachęcamy do regularnego przeglądania niniejszego dokumentu w celu uzyskania aktualnych informacji o sposobach gromadzenia, wykorzystywania i udostępniania przez nas danych osobowych.

15. KONTAKT Z NAMI

Jeśli zdaniem użytkownika popełniliśmy błąd lub wykorzystaliśmy jego dane osobowe w niewłaściwy sposób, należy nas o tym poinformować, aby umożliwić nam skorygowanie takich nieprawidłowości. Użytkownik może też mieć pytania dotyczące niniejszych zasad ochrony prywatności. W takim przypadku prosimy o kontakt z nami przy użyciu poniższych metod.

Skargi dotyczące ochrony prywatności lub gromadzenia i wykorzystania danych osobowych można też w niektórych krajach wnosić do lokalnych organów ochrony danych w sposób wskazany w lokalnych przepisach dotyczących ochrony danych osobowych. Przed zbadaniem wniesionej skargi niektóre organy nadzoru wymagają od użytkownika wyczerpania naszego wewnętrznego procesu rozpatrywania skarg.

Jeśli jest to wymagane, w Align wyznaczono inspektora ochrony danych. Do kontaktu z inspektorem ochrony danych Align służą podane niżej dane kontaktowe. Biuro ochrony prywatności: privacy@aligntech.com

Pomoc: 1-888-822-5446 lub numery telefonów podane tutaj: https://www.aligntech.com/contact_us

OddziałyAdres
Siedziba głównaAlign Technology, Inc.
410 North Scottsdale Road
Suite 1300
Tempe, Arizona 85288
Centrala dla obu AmerykAlign Technology, Inc.
3030 Slater Road
Morrisville, North Carolina 27560
Centrala dla regionu APACInvisalign Singapore Pte Ltd
128 Beach Road
#22-01 Guoco Midtown
Singapore 189773
Centrala dla zachodniego wybrzeża USAAlign Technology, Inc.
2820 Orchard Parkway
San Jose, California 95134
Centrala dla regionu EMEAAlign Technology Switzerland GmbH
Suurstoffi 22
6343 Rotkreuz, Szwajcaria
Centrala dla regionu LATAMAlign Technology do Brasil Ltda
Avenida Brigadeiro Faria Lima, 4509, 7th Floor,
Itaim Bibi
04538-133 Sao Paulo, SP, Brazylia

ZAŁĄCZNIK

Załącznik: dodatkowe warunki dla użytkowników aplikacji MyInvisalign

Do użytkowników aplikacji MyInvisalign („aplikacja MIA”) stosuje się dodatkowo poniższy załącznik uzupełniający powyższe Zasady ochrony prywatności.

UPRAWNIENIA, O KTÓRE PROSIMY

Użytkownik nie może uzyskać dostępu do pewnych produktów, funkcji i usług, jeśli nie aktywuje właściwych uprawnień. Aby uzyskać dostęp do odpowiednich produktów i usług, użytkownik musi przy pierwszym użyciu włączyć wymienione poniżej uprawnienia umożliwiające nam gromadzenie pewnych informacji. Bez włączenia tych uprawnień użytkownik może nie mieć dostępu do określonych funkcji lub usług.

Poniżej znajduje się wykaz uprawnień, z których korzysta aplikacja MIA. Ustawienia uprawnień aplikacji można w każdej chwili zmienić w ustawieniach telefonu.

  1. W przypadku pacjentów wymagane jest włączenie w urządzeniu następujących uprawnień:
    1. Dostęp do aparatu: niezbędny do działania funkcji robienia zdjęć w bibliotece zdjęć, usłudze Virtual Care i do modyfikowania profilu użytkownika.
    2. Powiadomienia push: do wysyłania powiadomień o działaniach, aktualizacjach treści, zmianach statusu itp.
    3. Dostęp do pamięci: wymagany w usługach buforowania danych zmniejszających zużycie danych.
    4. Automatyczne uruchamianie: zapewnia prawidłowe działanie funkcji pomiaru czasu noszenia nakładek i terminowe otrzymywanie powiadomień. Funkcja automatycznego uruchamiania jest aktywowana po zmianie strefy czasowej lub godziny w urządzeniu, włączeniu urządzenia lub zaktualizowaniu/ponownej instalacji aplikacji MIA. Funkcja automatycznego uruchamiania służy też do wysyłania użytkownikowi aktualnych komunikatów i powiadomień po zamknięciu aplikacji MIA.
    5. Dostęp do zdjęć: konieczny do przesyłania zdjęć po modyfikacji awatara i zrzutów ekranu na stronie kontaktu z nami.
    6. Odczyt stanu telefonu i tożsamości: wykorzystywany do przekazywania dzienników i analizowania awarii aplikacji.
    7. Dostęp do wykazu instalacji aplikacji mobilnych: do uaktualniania aplikacji na podstawie określonej nazwy pakietu aplikacji.
    8. Informacje o procesach: do monitorowania wydajności, rozwiązywania problemów.
    9. Czujniki urządzenia – akcelerometr: do logowania odciskiem palca w systemie Android i zmiany orientacji ekranu telefonu komórkowego na poziomą.
    10. Dostęp do katalogu głównego karty pamięci SD: używany do analizowania awarii.
    11. Dostęp do kalendarza (iOS): do wysyłania przypomnień o noszeniu nakładek lub dodanych przez użytkownika.
  2. W przypadku innych konsumentów lub potencjalnych pacjentów Invisalign wymagane jest włączenie w urządzeniu następujących uprawnień:
    1. Dostęp do aparatu: niezbędny do działania usługi SmileView i funkcji robienia zdjęć w przypadku modyfikowania profilu użytkownika.
    2. Lokalizacja: w wyszukiwarce lekarzy pozwala wyświetlać lekarzy Invisalign w pobliżu użytkownika.
    3. Powiadomienia push: do wysyłania powiadomień o działaniach, aktualizacjach treści, zmianach statusu itp.
    4. Dostęp do pamięci: wymagany w usługach buforowania danych zmniejszających zużycie danych.
    5. Dostęp do zdjęć: konieczny do przesyłania zdjęć po modyfikacji profilu użytkownika i zrzutów ekranu na stronie kontaktu z nami.
    6. Odczyt stanu telefonu i tożsamości: wykorzystywany do przekazywania dzienników i analizowania awarii aplikacji.
    7. Dostęp do wykazu instalacji aplikacji mobilnych: do uaktualniania aplikacji na podstawie określonej nazwy pakietu aplikacji.
    8. Informacje o procesach: do monitorowania wydajności, rozwiązywania problemów.
    9. Czujniki urządzenia – akcelerometr: do logowania odciskiem palca w systemie Android i zmiany orientacji ekranu telefonu komórkowego na poziomą.
    10. Dostęp do katalogu głównego karty pamięci SD: używany do analizowania awarii.

Załączniki krajowe

Niektóre jurysdykcje wymagają od nas podania dodatkowych informacji w celu spełnienia wymogów danej jurysdykcji. Takie dodatkowe warunki zostały zawarte w poniższych załącznikach i zostają włączone do niniejszych Zasad ochrony prywatności przez odniesienie. Jeśli użytkownik mieszka w jednym z poniższych terytoriów, te sekcje Zasad mają do niego zastosowanie w uzupełnieniu ogólnych treści zawartych w sekcjach 1–16.

Brazylia

Se você tiver alguma dúvida sobre esta Política de Privacidade, entre em contato com:

ALIGN TECHNOLOGY DO BRASIL LTDA.

Rua Santa Justina, nº 660, Conjuntos 71 a 74 – Vila Olímpia – CEP: 04542-042 São Paulo/SP – Brasil

privacidade@aligntech.com

Para saber mais ou exercer qualquer um dos seus direitos de privacidade de dados pessoais, acesse este.

Chiny

Poniżej opisano w skrócie sposób przetwarzania i wykorzystania wrażliwych danych osobowych pacjentów przez Align Technology (Chengdu) Healthcare Management Co., Ltd. (z siedzibą pod adresem Unit 716, Floor 7, nr 1577 Middle Section Tianfu Avenue, Chengdu High-Tech Zone, China (Sichuan) Pilot Free Trade Zone) oraz jej podmioty stowarzyszone (dalej „Align” lub „my”) w celu dostarczania produktów i (lub) usług współpracującym pracownikom ochrony zdrowia w Chinach („lekarz”) zgodnie z Polityką prywatności strony internetowej dla lekarzy Invisalign.

Wrażliwe dane osobowe to takie, których ujawnienie, niezgodne z prawem udostępnienie lub niewłaściwe wykorzystanie mogą naruszać godność osobistą osoby fizycznej lub zagrażać bezpieczeństwu osób bądź mienia. Są to między innymi dane biometryczne, przekonania religijne, szczególne tożsamości, informacje medyczne i zdrowotne, rozliczenia finansowe, miejsce pobytu i inne informacje, jak również dane osobowe osób niepełnoletnich poniżej czternastego roku życia.

Przetwarzania danych osobowych osób niepełnoletnich poniżej czternastego roku życia dotyczą następujące zastrzeżenia:

Nasze produkty i usługi są adresowane do dorosłych i nastolatków. Nie zbieramy danych dzieci bez zgody rodziców lub opiekunów.

Dane osobowe dzieci zebrane za zgodą rodziców lub opiekunów wykorzystujemy lub publicznie ujawniamy wyłącznie wtedy, gdy zezwala na to prawo, uzyskamy zgodę rodziców lub opiekunów lub jest to niezbędne do ochrony dzieci.

Mimo że definicja dzieci różni się w zależności od lokalnych praw i zwyczajów, każdą osobę poniżej 14 roku życia traktujemy jak dziecko.

Jeśli stwierdzimy, że zbieramy dane osobowe dzieci bez uprzedniej zgody rodziców lub opiekunów o potwierdzonej tożsamości, postaramy się jak najszybciej usunąć takie dane.

Rozumiemy, że przed przekazaniem nam przez lekarza wrażliwych danych osobowych pacjenta pacjent podpisał odrębną świadomą zgodę, która upoważnia go do przekazywania nam wrażliwych danych osobowych i zarządzania nimi oraz pozwala nam wykorzystywać, przetwarzać, udostępniać, przekazywać, przechowywać i chronić wrażliwe dane osobowe pacjenta w sposób opisany w niniejszych Zasadach i w Polityce prywatności strony internetowej dla lekarzy Invisalign.

Gromadzenie i wykorzystywanie wrażliwych danych osobowych

Wrażliwe dane osobowe, które pacjent musi przekazać lekarzowi w trakcie leczenia Invisalign, to między innymi:

  1. obrazowa dokumentacja medyczna: fotografie pacjenta (w tym m.in. zdjęcia zębów i twarzy pacjenta), zdjęcia RTG, modele gipsowe, wyciski lub skany wewnątrzustne;
  2. informacje zdrowotne: dane kategorii klinicznej i plan leczenia ustalone na podstawie informacji o pacjencie.

Gromadzimy i wykorzystujemy udostępniane przez pacjenta wrażliwe dane osobowe (jeśli dotyczy) w następujących celach:

  1. wytwarzanie spersonalizowanych produktów (np. nakładek, w tym retencyjnych) oraz świadczenie odpowiednich usług zgodnie z planem leczenia opracowanym dla pacjenta przez lekarza;
  2. świadczenie usług planowania leczenia zgodnie ze świadomą zgodą i upoważnieniem lekarza;
  3. prowadzenie audytów wewnętrznych, analiz danych i badań zorientowanych na doskonalenie naszych produktów lub usług;
  4. inne prawnie dopuszczalne cele.

Gromadzenie i wykorzystywanie wskazanych wyżej wrażliwych danych osobowych pacjentów jest niezbędne, aby umożliwić nam dostarczanie pacjentom naszych produktów i (lub) usług. Odmowa przekazania lekarzowi tych wrażliwych danych osobowych lub niewyrażenie zgody na gromadzenie i wykorzystywanie ich przez nas uniemożliwia dostarczanie lekarzowi produktów i (lub) usług.

Przetwarzanie, udostępnianie, przekazywanie i publiczne ujawnianie wrażliwych danych osobowych

W celu poprawy efektywności naszych usług możemy zlecać przetwarzanie przekazywanych nam danych osobowych stronom trzecim. Podpisujemy wówczas z takimi stronami trzecimi umowę powierzenia przetwarzania danych osobowych i wymagamy od nich przetwarzania danych osobowych przekazanych przez pacjenta zgodnie z tą umową, niniejszymi Zasadami oraz wymogami odpowiednich chińskich przepisów i regulacji dotyczących danych osobowych.

Nie udostępniamy, nie przekazujemy ani nie ujawniamy publicznie żadnych wrażliwych danych osobowych otrzymanych od pacjenta żadnym firmom, organizacjom ani osobom poza Align, z wyjątkiem następujących przypadków:

  1. uzyskanie przez lekarza lub Align odrębnej świadomej zgody pacjenta;
  2. jeśli jest to zgodne z przepisami, regulacjami lub obligatoryjnymi wymogami właściwych organów rządowych;
  3. powierzenie naszym podmiotom stowarzyszonym i upoważnionym partnerom na potrzeby dostarczania produktów i (lub) usług;
  4. przekazywanie wrażliwych danych osobowych w toku fuzji, przejęcia, niewypłacalności lub likwidacji.

Przechowywanie wrażliwych danych osobowych

Co do zasady wrażliwe dane osobowe pacjentów zebrane i wygenerowane w Chińskiej Republice Ludowej są przechowywane na terytorium Chińskiej Republiki Ludowej. Ze względu na fakt, że Align prowadzi działalność na całym świecie, po spełnieniu wymogów chińskich przepisów i regulacji wrażliwe dane osobowe pacjentów przekazywane przez pacjentów mogą być również przechowywane na naszych serwerach, które mogą znajdować się poza Chinami (na przykład po przekazaniu ich Align Technology Inc.; odpowiednie dane kontaktowe można uzyskać, pisząc na adres privacy@aligntech.com). W przypadku przekazywania/udostępniania wrażliwych danych osobowych pacjentów poza terytorium Chińskiej Republiki Ludowej podejmiemy niezbędne działania gwarantujące zachowanie zgodności z obowiązującymi przepisami i regulacjami.

Przechowujemy wrażliwe dane osobowe podane przez lekarza tylko przez minimalny okres wymagany do osiągnięcia celów określonych w niniejszych Zasadach, chyba że obowiązujące przepisy nakładają na nas obowiązek innego okresu

  1. wypełnienie celu usługi związanego z osobą, której dane dotyczą, prowadzenie odpowiedniej dokumentacji świadczonych usług i prowadzonej działalności oraz reagowanie na ewentualne zapytania lub skargi;
  2. zapewnienie bezpieczeństwa i jakości usług świadczonych lekarzom;
  3. zgoda pacjenta na zastosowanie dłuższego okresu przechowywania danych;
  4. istnienie innych szczególnych porozumień o okresie przechowywania danych.

Po upływie okresu przechowywania wrażliwych danych osobowych udostępnionych przez pacjenta usuwamy te dane lub zaprzestajemy ich przetwarzania z wyjątkiem ich przechowywania i niezbędnego zabezpieczenia zgodnych z obowiązującymi przepisami.

Ochrona wrażliwych danych osobowych

Przechowywane wrażliwe dane osobowe pacjentów chronimy za pomocą zabezpieczeń takich jak szyfrowanie itp

Stosujemy środki zabezpieczające zgodne z obowiązującymi standardami branżowymi, które obejmują odpowiednie standardowe procedury operacyjne oraz środki kontroli bezpieczeństwa zapobiegające nieuprawnionemu dostępowi do wrażliwych danych osobowych pacjentów, ich modyfikacjom, zniszczeniu lub utracie.

W przypadku wycieku wrażliwych danych osobowych pacjenta poinformujemy o tym lekarza lub pacjenta w wiadomości e-mail, piśmie, telefonicznie lub w zawiadomieniu zgodnie z obowiązującymi wymogami prawnymi. Jeśli indywidualne zawiadomienie lekarza lub pacjenta okaże się utrudnione, wystosujemy zawiadomienie w sposób uzasadniony i skuteczny.

Prawa użytkownika

Zgodnie z powszechnym stosowaniem odnośnych przepisów, regulacji, standardów obowiązujących w Chinach i innych krajach lub regionach zapewniamy użytkownikom i pacjentom następujące prawa w odniesieniu do przekazywanych wrażliwych danych osobowych: prawo dostępu, prawo sprostowania, prawo usunięcia danych, prawo zmiany zakresu zgody, prawo wyrejestrowania, prawo uzyskania kopii wrażliwych danych osobowych.

Więcej informacji na temat zasad przetwarzania przez nas wrażliwych danych osobowych przekaże lekarz.

Pytania, opinie lub sugestie można kierować do nas z użyciem poniższych danych kontaktowych

Nazwa: Align Technology (Chengdu) Healthcare Management Co., Ltd.

Adres: Unit 716, Floor 7, No. 1577 Middle Section Tianfu Avenue, Chengdu High-Tech Zone, China (Sichuan) Pilot Free Trade Zone

Adres e-mail: privacy@aligntech.com

PRZEKAZYWANIE DANYCH OSOBOWYCH ZA GRANICĘ

Co do zasady dane osobowe, które gromadzimy i generujemy w Chińskiej Republice Ludowej, są przechowywane w Chińskiej Republice Ludowej, z wyjątkiem przypadków, gdy przekazanie ich za granicę jest dopuszczalne zgodnie z obowiązującym prawem.

Ze względu na to, że działamy na całym świecie, udostępniane przez użytkowników dane osobowe mogą być przekazywane i przechowywane na serwerach znajdujących się poza jurysdykcją miejsca zamieszkania użytkownika, jednak dopiero po spełnieniu wymogów chińskich przepisów i regulacji. Przekazujemy informacje poza Chiny wyłącznie, gdy jest to konieczne, i tylko w celach wskazanych w tych Zasadach.

Niniejsze Zasady oraz gromadzenie i przetwarzanie danych osobowych zgodnie z tymi Zasadami podlegają regulacji i interpretacji zgodnie z prawem Chińskiej Republiki Ludowej. Podejmiemy uzasadnione działania w celu ochrony prywatności danych osobowych przekazywanych nam przez użytkowników, niezależnie od tego, gdzie je przekazujemy, przechowujemy lub przetwarzamy.

Izrael

Użytkownik nie ma prawnego obowiązku udostępniać nam żadnych danych osobowych i udostępnia je – lub nie – według swego wyłącznego uznania. Należy jednak pamiętać, że niepodanie danych osobowych może uniemożliwiać mam oferowanie użytkownikom pełnej funkcjonalności lub wygody korzystania ze stron internetowych i aplikacji Align.

Jeśli użytkownik woli nie udostępniać swoich danych osobowych albo nie zezwalać na ich przetwarzanie, nie powinien ich podawać ani otwierać i używać stron internetowych lub aplikacji Align. Użytkownik może też skorzystać ze swoich praw, składając wniosek w wyżej opisany sposób.

W kontekście izraelskich przepisów o ochronie prywatności Align Technology Inc. występuje jako „administrator bazy danych” odpowiedzialny za dane osobowe przetwarzane w Izraelu w związku ze stronami internetowymi i aplikacjami Align, z którym można się kontaktować pod adresem privacy@aligntech.com.

Japonia

Przetwarzanie danych osobowych

Align pozyskuje dane osobowe pacjentów („dane osobowe pacjentów”) związane z leczeniem ortodontycznym, takie jak imię i nazwisko, płeć, wiek, adres i dokumentacja badań, w tym zdjęcia RTG i zdjęcia wewnątrzustne. Align wykorzystuje dane osobowe pacjentów w poniżej opisanych celach i odpowiednio zarządza takimi danymi zgodnie z przepisami i regulacjami, takimi jak Ustawa o ochronie danych osobowych.

  1. Dane muszą być wykorzystywane do leczenia ortodontycznego systemem Invisalign.
  2. Dane muszą być przekazywane innym stomatologom, ortodontom lub grupom, do których należą stomatolodzy lub ortodonci, bądź spółce Align (siedziba główna znajduje się w stanie Arizona w USA) albo innym spółkom z jej grupy kapitałowej (w tym zagranicznym spółkom z siedzibą w Chinach, Singapurze, Meksyku i Kostaryce) dla celów analiz i ponownej weryfikacji historii leczenia odpowiednio do potrzeb leczenia ortodontycznego systemem Invisalign.
  3. Dane muszą być wykorzystywane w szkoleniach lub badaniach i rozwoju.
Kraj obcy, w którym znajduje się podmiot pozyskujący daneSystem prawny zapewniający ochronę danych osobowych w tym kraju
Stany Arizona i Kalifornia w USA itp.Badania nad systemami związanymi z ochroną danych osobowych w Stanach Zjednoczonych Ameryki – Komisja Ochrony Danych Osobowych (https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)
ChinyBadania nad systemami związanymi z ochroną danych osobowych w Chinach – Komisja Ochrony Danych Osobowych (https://www.ppc.go.jp/files/pdf/china_report.pdf)
SingapurBadania nad systemami związanymi z ochroną danych osobowych w Singapurze – Komisja Ochrony Danych Osobowych (https://www.ppc.go.jp/files/pdf/singapore_report.pdf)
MeksykBadania nad systemami związanymi z ochroną danych osobowych w Meksyku – Ochrona Danych Osobowych (https://www.ppc.go.jp/files/pdf/mexican_report.pdf)
KostarykaPatrz Dodatek do tego dokumentu

Align i spółki należące do grupy kapitałowej Align stosują do przetwarzania danych zasadniczo ten sam poziom zabezpieczeń, jaki jest wymagany od podmiotów gospodarczych przetwarzających dane osobowe w Japonii.

Poza przypadkami, gdy wymagają tego prawo lub regulacje, ta instytucja może udostępniać pozyskane dane osobowe pacjentów stronom trzecim zgodnie z powyższym punktem 2) w celu zapewnienia leczenia ortodontycznego systemem Invisalign.

Czy istnieje system ochrony danych osobowych?Kompleksowe przepisy obejmują:
Ustawa o ochronie osób w związku z przetwarzaniem ich danych osobowych nr 8968 z lipca 2011 r. (dalej „przepisy ustawowe”) oraz zarządzenie wykonawcze nr 37554-JP z października 2012 r. (dalej „przepisy wykonawcze”).

– adres URL (strona dostępna tylko w języku hiszpańskim)
Przepisy ustawowe: OEA :: SAJ :: Departamento de Derecho Internacional (DDI):: Protección de Datos Personales (oas.org)
Przepisy wykonawcze: Sistema Costarricense de Información Jurídica (pgrweb.go.cr)

– wejście w życie: marzec 2013 r.
– zakres ochrony: dane osobowe przechowywane w automatycznych lub manualnych bazach danych organizacji publicznych lub prywatnych
– zakres danych: dowolne informacje odnoszące się do zidentyfikowanych lub możliwych do zidentyfikowania żyjących osób

Kongres Kostaryki debatuje obecnie nad projektem ustawy, która miałaby całkowicie zmienić obecnie obowiązujące przepisy. Proponowany projekt ma uaktualnić przepisy i ujednolicić je z zasadami zawartymi w ogólnym rozporządzeniu UE o ochronie danych (RODO).
Informacje, które mogłyby służyć jako wskaźnik dotyczący systemu ochrony danych osobowychDecyzja stwierdzająca odpowiedni stopień ochrony danych wydana przez UE: nie otrzymano.
System CBPR krajów APEC: brak uczestnictwa.
Osiem zasad wytycznych OECD dotyczących ochrony prywatności

Obowiązki administratorów danych lub prawa osób, których dane dotyczą, w kontekście ośmiu zasad wskazanych w wytycznych OECD dotyczących ochrony prywatności są następujące:

 

1) Zasada ograniczenia gromadzenia danychPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
2) Zasada jakości danychPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
3) Zasada określonego celuPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
4) Zasada ograniczenia wykorzystania danychPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
5) Zasada zabezpieczenia danychPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
6) Zasada otwartościPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
7) Zasada udziału indywidualnegoPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
8) Zasada rozliczalnościPrzewidziana w przepisach ustawowych i (lub) wykonawczych.
Inne systemy, które mogą istotnie wpływać na prawa i interesy osób, których dane dotyczą(Choć może to nie wpływać istotnie na prawa i interesy osób, których dane dotyczą,) Bazy danych wykorzystywane do celów marketingowych i innych komercyjnych muszą być zarejestrowane w organie ochrony danych o nazwie PRODHAB (dalej „urząd”), a urząd ma nieograniczony dostęp do takich baz danych, który w sposób oczywisty przypomina dostęp organów państwowych. Jednak w praktyce urząd korzysta z tego prawa dostępu wyłącznie po otrzymaniu dowodów lub pisemnej skargi na nieprawidłowe zarządzanie bazą danych, co ma na celu ochronę danych osobowych i osób, których dane dotyczą, i nie nadużywa swoich uprawnień bez potrzeby (według odpowiedzi urzędu na najczęściej zadawane pytania).

Korea Południowa

Invisalign Korea Yuhan Hoesa (dalej „Align” lub „my”) chroni dane osobowe osób, których dane dotyczą, zgodnie z art. 30 Ustawy o ochronie danych osobowych i zapewnia szybkie i sprawne rozpatrywanie skarg z tego zakresu. Stosujemy i ujawniamy politykę przetwarzania danych osobowych w poniżej opisany sposób.

Artykuł 1 (Cel przetwarzania danych osobowych) Align przetwarza dane osobowe w następujących celach. Przetwarzane dane osobowe nie są wykorzystywane dla celów innych niż poniższe, a w przypadku zmiany celu wykorzystania zostają podjęte niezbędne środki, takie jak uzyskanie odrębnej zgody zgodnie z art. 18 Ustawy o ochronie danych osobowych.

  1. Cel gromadzenia danych: podstawowy
    • a) Rejestracja członków i zarządzanie członkostwem oraz klientami na stronie głównej (dalej łącznie z aplikacjami i powiązanymi stronami internetowymi z ich wersjami mobilnymi i na komputery stacjonarne): potwierdzenie zamiaru rejestracji na stronie internetowej, identyfikacja i uwierzytelnianie osób w ramach świadczenia usług członkowskich, prowadzenie kwalifikacji i zarządzanie kwalifikacją do członkostwa, zapobieganie niezgodnemu z prawem użyciu usług. W przypadku przetwarzania danych osobowych dzieci poniżej 14 roku życia dane osobowe są przetwarzane w celu zweryfikowania zgody przedstawiciela ustawowego, przekazywania różnych ogłoszeń i powiadomień oraz rozpatrywania skarg.
    • b) Dostarczanie towarów lub usług: dane osobowe przetwarza się dla celów dostaw produktów, świadczenia usług, wysyłania umów/faktur, dostarczania treści, świadczenia usług niestandardowych, weryfikacji tożsamości, weryfikacji wieku, opłacania rachunków, rozliczeń i windykacji należności.
    • c) Rozpatrywanie skarg: dane osobowe przetwarza się dla celów weryfikacji tożsamości zgłaszającego skargę, potwierdzenia zasadności skargi, kontaktów i powiadamiania o merytorycznym badaniu skargi i o wyniku jej rozpatrywania.

Artykuł 2 (Okres przetwarzania i przechowywania danych osobowych) Align przetwarza i przechowuje dane osobowe przez okres przechowywania i wykorzystania danych osobowych wskazany w przepisach i regulacjach lub uzgodniony w chwili uzyskiwania danych osobowych od osoby, której dane dotyczą. Okresy przetwarzania i przechowywania dla poszczególnych kategorii danych osobowych podano poniżej.

  •  
    1. Rejestracja członków i zarządzanie członkostwem oraz klientami na stronie internetowej: do momentu wyrejestrowania z naszej strony internetowej. Natomiast w przypadku wystąpienia następujących okoliczności – do czasu ich ustania.
      • a) Trwające dochodzenie w sprawie naruszenia odpowiednich przepisów i regulacji – do czasu zakończenia dochodzenia.
      • b) Nieuregulowane roszczenia/zobowiązania wynikające z korzystania ze strony internetowej – do czasu ich uregulowania.
    2. Dostarczanie towarów i powiązanych usług: do czasu zakończenia dostaw towarów i świadczenia powiązanych usług oraz uregulowania/rozliczenia wszystkich opłat. Natomiast w przypadku wystąpienia następujących okoliczności – do końca odpowiedniego okresu.
      • a) Dokumentacja transakcji, takich jak etykietowanie, reklamy, szczegóły i wykonanie umowy – zgodnie z Ustawą o ochronie konsumentów w handlu elektronicznym itp.
        • i) Dokumentacja etykietowania i reklamy: 6 miesięcy
        • ii) Dokumentacja anulowania umowy lub subskrypcji, płatności, dostawy towarów itp.: 5 lat
        • iii) Dokumentacja skarg konsumentów lub rozstrzygania sporów: 3 lata
      • b) Przechowywanie danych potwierdzających wymianę korespondencji – zgodnie z Ustawą o ochronie tajemnicy korespondencji
        • i) Korespondencja elektroniczna, wpisy w dzienniku internetowym, dane śledzenia punktu dostępu: 3 miesiące
        • ii) Marketing: 2 lata od dnia otrzymania zgody (z wyjątkiem przypadków, gdy odbiorca potwierdza zgodę na przedłużenie okresu przetwarzania i przechowywania danych osobowych co 2 lata zgodnie z art. 50 Ustawy o sieciach teleinformatycznych)
        • iii) Jeśli jednak wymagane jest przechowywanie danych osobowych zgodnie z innymi przepisami, takimi jak Ustawa o wyrobach medycznych, zastosowanie mają obowiązujące przepisy.

Artykuł 3 (Przekazywanie danych osobowych stronom trzecim) Align przetwarza dane osobowe osoby, której dane dotyczą, wyłącznie w zakresie określonym w artykule 1 (Cel przetwarzania danych osobowych) i wymaga zgody tej osoby oraz stosowania szczególnych przepisów itp. Dane osobowe można przekazać stronie trzeciej wyłącznie w przypadkach określonych w art. 17 i 18 Ustawy o ochronie danych osobowych.

Artykuł 4 (Powierzenie przetwarzania danych osobowych) Aby zapewnić sprawne przetwarzanie danych osobowych, Align

  1. Wszystkie podmioty stowarzyszone Invisalign Korea Limited
    • a) Podmioty otrzymujące dane osobowe: wszystkie podmiotu stowarzyszone Invisalign Korea Limited (KLIKNIJ TUTAJ)
    • b) Cel wykorzystania danych osobowych odbiorcy: zarządzanie klientami, towary, rozwój nowych produktów i marketing
    • c) Kategorie przekazywanych danych osobowych: każdy element danych osobowych zebranych przez Align
    • d) Okres przechowywania i wykorzystywania danych przez odbiorcę: do czasu osiągnięcia celu przekazania danych
    • e) Data i sposób przekazania danych: udostępnienie online w regularnych odstępach czasu
    • f) Inspektor ochrony danych wszystkich podmiotów stowarzyszonych: GLOBALNY DORADCA DS. OCHRONY PRYWATNOŚCI I INSPEKTOR OCHRONY DANYCH, e-mail: privacy@aligntech.com
    • 1. Siedziba główna    
      Align Technology, Inc.    
      410 N Scottsdale Road, Suite 1300    
      Tempe, AZ 85288    
      USA
    • 2. Centrala dla regionu EMEA    
      Align Technology Switzerland GmbH    
      Suurstoffi 22    
      6343 Risch-Rotkreuz    
      Szwajcaria
  2. Zarządzanie klientami (globalni podwykonawcy przetwarzania Align)
    • a) Podmiot przetwarzający powierzone dane: Alorica, Amazon Web Services, Heroku, Microsoft Azure, Salesforce.com (SFDC), Salesforce Marketing Cloud, Savvis (Century Link), SAP SE, Tata Consulting Service (patrz informacje na stronie internetowej siedziby głównej: Align Technology, Inc. Subprocessors)
    • b) Zakres powierzonych zadań: udostępnienie serwera do przechowywania danych osobowych, zarządzanie historią transakcji, dostawy produktów
    • c) Podmiot przetwarzający powierzone dane: Salesforce.com Inc i Salesforce Marketing Cloud
    • d) Zakres powierzonych zadań: udostępnienie serwera do przechowywania danych osobowych, wysyłanie wiadomości tekstowych i e-maili z informacjami o wydarzeniach, zarządzanie uczestnikami produktowych sesji informacyjnych oraz świadczenie usług powiadomień tekstowych dotyczących produktów Invisalign
  3. Przebieg działań marketingu konsumenckiego
    • a) Podmiot przetwarzający powierzone dane: Shortcut Creative
    • b) Zakres powierzonych zadań: promocja marki, ocena efektywności kampanii marketingowych, obsługa klienta, usługa wysyłania wiadomości e-mail i wiadomości bezpośrednich, dostawa produktów odpowiednio do przebiegu wydarzeń
  4. Przechowywania i dostawa towarów
    • a) Podmiot przetwarzający powierzone dane: DHL Supply Chain Korea
    • b) Zakres powierzonych zadań: pośrednictwo i przedstawicielstwo w transporcie towarowym i usługi powiązane, magazynowanie
    • c) Podmiot przetwarzający powierzone dane: Ilyang Logis
    • d) Zakres powierzonych zadań: działalność doręczeniowa
    • e) Podmiot przetwarzający powierzone dane: LogiCare Co., Ltd.
    • f) Zakres powierzonych zadań: pośrednictwo i przedstawicielstwo w transporcie towarowym i usługi powiązane
  5. Przetwarzanie danych osobowych powierzane przez Align na podstawie art. 26 Ustawy o ochronie danych osobowych odbywa się zgodnie z dokumentem zawierającym poniższe treści (w tym Wiążące reguły korporacyjne w zakresie ochrony danych (administrator) i Wiążące reguły korporacyjne w zakresie ochrony danych (podmiot przetwarzający)).
    • a) Kwestie dotyczące zakazu przetwarzania danych osobowych w celach innych niż wykonywanie prac zleconych
    • b) Kwestie dotyczące administracyjnych i technicznych środków ochrony danych osobowych
    • c) Kwestie związane z zarządzaniem bezpieczeństwem danych osobowych
    • d) Kwestie dotyczące celu i zakresu zleconych prac oraz ograniczenie dalszego powierzania przetwarzania
    • e) Kwestie związane z nadzorem, takie jak kontrola statusu zarządzania danymi osobowymi przechowywanymi w związku ze zleconymi pracami
    • f) Kwestie dotyczące odpowiedzialności za szkody w przypadku naruszenia zobowiązań przez podmiot przetwarzający powierzone dane
  6. Jeśli szczegóły powierzonych prac lub dane podmiotu przetwarzającego powierzone dane ulegną zmianie, niezwłocznie o tym poinformujemy za pośrednictwem niniejszej polityki przetwarzania danych osobowych.

Artykuł 6 (Elementy danych osobowych objęte przetwarzaniem) Align przetwarza poniżej wymienione elementy danych osobowych

  1. Zarządzanie stroną główną
    • a) Wymagane elementy: imię i nazwisko, numer telefonu, miejsce zamieszkania, identyfikator, adres, numer telefonu, adres e-mail.
    • b) W przypadku pracowników ochrony zdrowia: nazwa szpitala, adres szpitala, numer telefonu, numer telefonu komórkowego, identyfikator, hasło, numer prawa wykonywania zawodu, rok ukończenia studiów.
  2. Dostarczanie towarów i powiązanych usług
    • a) Wymagane elementy: imię i nazwisko, data urodzenia, identyfikator, hasło, adres, numer telefonu, adres email, numer karty kredytowej, dane rachunku bankowego, nazwa szpitala, adres szpitala, numer rejestracyjny przedsiębiorstwa.
  3. Marketing:
    • a) Elementy opcjonalne: imię i nazwisko, adres e-mail, numer telefonu, miejsce zamieszkania.
  4. Następujące elementy danych osobowych mogą być automatycznie tworzone i gromadzone w toku korzystania z usług internetowych.
    • a) Adres IP, pliki cookie, adres MAC, zapis użycia usługi, zapis wizyty.
  5. Podobnie jak w mediach społecznościowych, osoba, której dane dotyczą, może mieć możliwość udostępniania swoich danych osobowych innym stronom internetowym. Możemy zamieszczać linki ułatwiające takie udostępnianie danych, ale strona internetowa nie odpowiada za zamieszczanie/udostępnianie informacji przez osoby, a my nie możemy tego kontrolować. Wskazane jest zapoznawanie się z polityką prywatności oraz zasadami gromadzenia danych osobowych stron internetowych i mediów społecznościowych.

Artykuł 7 (Niszczenie danych osobowych) Align natychmiast niszczy dane osobowe, gdy cel gromadzenia i wykorzystywania danych osobowych zostaje osiągnięty lub po otrzymaniu żądania wycofania zgody. Jeżeli jednak zgodnie z innymi przepisami istnieje potrzeba zachowania danych osobowych osoby, której dane dotyczą, przestrzegamy obowiązujących przepisów. Procedury i metody niszczenia danych osobowych są następujące:

1) Procedura niszczenia: Align wybiera dane osobowe, dla których występuje podstawa do zniszczenia, i niszczy dane osobowe za zgodą kierownika działu przetwarzania danych osobowych.

2) Metoda niszczenia: przestrzegamy zasady przechowywania danych osobowych tylko tak długo, jak to konieczne do realizacji wyżej wymienionych celów. Po upływie tego niezbędnego okresu niezwłocznie niszczymy takie dane osobowe z zastosowaniem szeregu procedur, a pliki elektroniczne zawierające dane osobowe zostają również trwale usunięte przy użyciu metod technicznych, które uniemożliwiają powielanie plików i prowadzą też do usunięcia innych zapisów i materiałów drukowanych. Dokumenty i wszystkie inne nośniki danych zostają zniszczone lub spalone, tak aby danych osobowych nie można było odzyskać ani skopiować.

Artykuł 8 (Środki zapewniające bezpieczeństwo danych osobowych) Align stosuje następujące środki zapewniające bezpieczeństwo danych osobowych.

  1. Środki zarządcze: regulaminy przedsiębiorstwa (w tym Wiążące reguły korporacyjne w zakresie ochrony danych (administrator) i Wiążące reguły korporacyjne w zakresie ochrony danych (podmiot przetwarzający)), regularne szkolenia pracowników itp.
  2. Środki techniczne: zarządzanie prawami dostępu do systemów przetwarzania danych osobowych, instalacja systemów kontroli dostępu, szyfrowanie danych osobowych itp., instalacja programów zabezpieczających.

Art. 10 (Inspektor ochrony danych osobowych) Align odpowiada za ogólne zarządzanie przetwarzaniem danych osobowych i wyznacza poniżej wskazanego inspektora ochrony danych. Zadaniem inspektora jest rozpatrywanie skarg i zaspokajanie roszczeń osób, których dane dotyczą, które poniosły szkody związane z przetwarzaniem ich danych osobowych.

  1. Inspektor ochrony danych:
  2. Osoba, której dane dotyczą, może skontaktować się z inspektorem ochrony danych osobowych lub działem odpowiedzialnym za wszelkie zapytania dotyczące ochrony danych osobowych, rozpatrywanie skarg, zaspokajanie roszczeń itp., które pojawiają się podczas korzystania z produktów Align i powiązanych usług.

Artykuł 11 (Standardy określania dodatkowego wykorzystania i udostępniania danych) Align uwzględnia kwestie wynikające z art. 14-2 rozporządzenia do Ustawy o ochronie danych osobowych zgodnie z art. 15 ust. 3 i art. 17 ust. 4 Ustawy o ochronie danych osobowych. Dane osobowe mogą być dodatkowo wykorzystywane i przekazywane bez zgody osoby, której dane dotyczą. W związku z tym w Align przeprowadzono analizę następujących zagadnień w celu dopuszczenia dodatkowego wykorzystania i udostępniania danych bez zgody osoby, której dane dotyczą:

  1. Czy cel dodatkowego wykorzystania i udostępniania danych osobowych jest związany z pierwotnym celem gromadzenia danych?
  2. Czy istnieje prawdopodobieństwo dodatkowego wykorzystania i udostępniania danych osobowych w kontekście okoliczności, w których dane osobowe zostały zgromadzone, lub praktyk ich przetwarzania?
  3. Czy dodatkowe wykorzystanie i udostępnianie danych osobowych w sposób nieuczciwy narusza interesy osoby, której dane dotyczą?
  4. Czy zastosowano niezbędne środki zapewniające bezpieczeństwo, takie jak pseudonimizacja lub szyfrowanie?

Artykuł 12 (Wniosek o wgląd do danych osobowych) Osoba, której dane dotyczą, może zażądać wglądu do danych osobowych zgodnie z art. 35 Ustawy o ochronie danych osobowych, zwracając się do poniższego działu. Align dołoży wszelkich starań, aby niezwłocznie rozpatrzyć wniosek osoby, której dane dotyczą, o udostępnienie danych osobowych.

1) Inspektor ochrony danych: GLOBALNY DORADCA DS. OCHRONY PRYWATNOŚCI I INSPEKTOR OCHRONY DANYCH Email: privacy@aligntech.com

Artykuł 13 (Metody zaspokajania roszczeń z tytułu naruszenia praw) W przypadku śledztwa dotyczącego naruszenia bezpieczeństwa danych osobowych osoba, której dane dotyczą, może otrzymać zadośćuczynienie w następujący sposób.

  1. Żądanie zadośćuczynienia za naruszenie praw od Align
    • a) Skontaktować się inspektorem ochrony danych wskazanym w art. 10
    • b) E-mail: privacy@aligntech.com
  2. Jeśli problemu nie można rozwiązać, kontaktując się z Align lub zapewniając zadośćuczynienie za szkody, można złożyć wniosek o rozstrzygnięcie sporu lub konsultację do Komitetu ds. Mediacji w Sporach Dotyczących Danych Osobowych lub Centrum Zgłaszania Naruszeń Bezpieczeństwa Danych Osobowych przy koreańskiej Agencji ds. Internetu i Bezpieczeństwa.
    • a) Komitet ds. Mediacji w Sporach Dotyczących Danych Osobowych: (bez numeru kierunkowego) 1833-6972 (www.kopico.go.kr)
    • b) Centrum Zgłaszania Naruszeń Bezpieczeństwa Danych Osobowych: (bez numeru kierunkowego) 118 (privacy.kisa.or.kr)
    • c) Urząd Najwyższych Prokuratorów: (bez numeru kierunkowego) 1301 (www.spo.go.kr)
    • d) Narodowa Agencja Policyjna: (bez numeru kierunkowego) 182 (cyberbureau.police.go.kr)

Artykuł 14 (Zmiany polityki przetwarzania danych osobowych) Niniejsza polityka przetwarzania danych osobowych obowiązuje od daty ostatniej aktualizacji wskazanej na początku niniejszego dokumentu.

Istnieje możliwość zapoznania się z wcześniejszą wersją polityki prywatności obowiązującą od 20 maja 2018 r. do 17 sierpnia 2021 r.

Stany Zjednoczone

Niektóre stany w USA, takie jak Kalifornia, Kolorado, Utah, Wirginia, Oregon, Montana, Teksas, Tennessee, Indiana, Iowa, Delaware i Connecticut, uchwaliły przepisy przyznające konsumentom prawa dotyczące danych osobowych. Ponadto w kilku innych stanach trwają prace nad projektami podobnych ustaw. Align nieustannie monitoruje te procesy, aby zapewnić rzetelne traktowanie danych konsumentów. Wszystkie te przepisy mają pewne wspólne elementy, takie jak prawo do poznania, usunięcia, skorygowania, ograniczenia i rezygnacji z niektórych form przetwarzania danych osobowych, z pewnymi wyjątkami prawnymi. Zgodnie z prawem Align rozpatruje wszelkie żądania dotyczące prywatności danych w sposób wolny od dyskryminacji. Dokładamy wszelkich starań, aby objąć zasięgiem tych praw wszystkie osoby, ale niektóre dane pacjentów otrzymujemy w toku świadczenia usług zamawianych przez świadczeniodawców stomatologicznych. W takich przypadkach jesteśmy prawnie zobowiązani do przekazania wniosku użytkownika do rozpatrzenia danemu przedsiębiorstwu, podmiotowi objętemu odpowiednimi przepisami (covered entity) lub administratorowi (tj. świadczeniodawcy stomatologicznemu).

DANE BIOMETRYCZNE

Identyfikatory biometryczne to kategoria danych, która na ogół odnosi się do informacji wynikających z niepowtarzalnych cech biologicznych lub identyfikujących danej osoby (takich jak skan siatkówki lub tęczówki, odcisk palca, wzorzec głosu, skan dłoni, geometria twarzy itp.). Align nie rejestruje, nie przechowuje, nie wykorzystuje ani nie wymaga identyfikatorów biometrycznych od użytkowników chcących używać lub uzyskać dostęp do aplikacji i systemów ani ogólnie w naszych interakcjach z użytkownikami.