Este Anexo Específico de Jurisdicción (en adelante, “este Anexo”) establece disposiciones complementarias aplicables a su uso de los Productos y/o Servicios proporcionados por nosotros a través de cualquier medio. Este Anexo se aplicará y se incorpora por referencia a laPolítica de Privacidad.Si su uso de los Productos y/o Servicios proporcionados por Smartee Group y sus afiliados (en adelante, “Smartee”, “nosotros”, “nuestro” o “esta Plataforma”) se encuentra dentro del alcance de los requisitos legales jurisdiccionales específicos establecidos en este Anexo, entonces este Anexo regirá.
En caso de conflicto entre este Anexo y la Política de Privacidad o cualquier otro anexo aplicable, prevalecerá este Anexo.
Podemos actualizar este Anexo periódicamente. Al recibir la notificación de una actualización, su consentimiento expreso o su uso continuado de nuestros Productos y/o Servicios de cualquier manera, se considerará que ha aceptado el Anexo actualizado. Si no consiente el Anexo actualizado, debe dejar de usar inmediatamente nuestros Productos y/o Servicios.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en el EEE, el RU y Suiza, se aplican los siguientes términos adicionales.
1.1 Esta Parte A se aplica en la medida en que los Productos y/o Servicios de Smartee (o cualquiera de ellos) procesen Datos Personales sujetos al RGPD.
1.2 Si usted es paciente y reside en el EEE, RU o Suiza,Entidades de Smarteeson los corresponsables del tratamiento de su información procesada en relación con este Anexo.
1.3 Los siguientes términos tendrán los siguientes significados en esta Parte A:
Términos |
Significados |
RGPD de la UE |
significa el Reglamento 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos). |
GDPR |
significa, en la medida en que sea aplicable al Tratamiento de Datos de Productos y/o Servicios pertinente: (i) el RGPD de la UE; (ii) el RGPD del RU; o (iii) la LPD suiza, junto (en cada caso) con cualquier ley nacional de protección de datos aplicable promulgada en virtud de, de conformidad con o que se aplique conjuntamente con cualquiera de (i), (ii) o (iii) (según pueda ser modificada o sustituida periódicamente). |
RGPD del RU |
significa el RGPD de la UE tal como se ha incorporado a la legislación del Reino Unido en virtud del artículo 3 de la Ley de Retirada de la Unión Europea de 2018 del Reino Unido. |
LPD suiza |
significa la Ley Federal de Protección de Datos de Suiza. Cuando la LPD suiza sea aplicable al tratamiento de información personal, las referencias en esta Parte A y en las CCT suizas a los artículos del RGPD se entenderán hechas a las disposiciones equivalentes de la LPD suiza. |
Datos personales |
significa cualquier información relativa a una persona física identificada o identificable (“interesado”); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona. |
Categorías especiales de datos personales |
significa datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física. |
Responsable del tratamiento |
significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento sean determinados por el Derecho de la Unión o de un Estado miembro, el responsable del tratamiento o los criterios específicos para su designación podrán ser establecidos por el Derecho de la Unión o de un Estado miembro. |
Encargado del tratamiento |
significa la persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento. |
Corresponsables del tratamiento |
significa dos o más responsables del tratamiento que determinan conjuntamente los fines y los medios del tratamiento. “Corresponsable del tratamiento” se interpretará en consecuencia. |
Tratamiento |
significa cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. |
Cláusulas Contractuales Tipo |
significa: (i) cuando se aplique el RGPD de la UE, las cláusulas contractuales anexas a la Decisión de Ejecución 2021/914 de la Comisión Europea de 4 de junio de 2021 sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (“CCT de la UE”); (ii) cuando se aplique la LPD suiza, las CCT de la UE se modifican de manera que el término “Estado miembro” no se interpretará de forma que excluya a los interesados en Suiza de la posibilidad de demandar por sus derechos en su lugar de residencia habitual (Suiza) de conformidad con la cláusula 18.c de las CCT de la UE (“CCT suizas”); y (iii) cuando se aplique el RGPD del RU, las CCT de la UE modificadas por el Anexo de Transferencia Internacional de Datos a las CCT de la UE emitido por el Comisionado de Información del RU en virtud del artículo 119A(1) de la Ley de Protección de Datos del RU de 2018 (“Anexo del RU”). |
2.1 La relación entre usted y Smartee se determinará por la naturaleza de los datos personales tratados y los fines específicos para los que se tratan, de la siguiente manera:
Finalidad |
Información Personal (datos) |
Función de tratamiento |
|
a |
Usted crea una cuenta de gestión de casos de pacientes en la plataforma de Smartee. |
Nombre, Género, Edad, Dentición |
Usted: Corresponsable del tratamiento Smartee: Corresponsable del tratamiento |
b |
Smartee colabora con proveedores, distribuidores, hospitales, clínicas, médicos, otras instituciones médicas y ortodoncistas profesionales para proporcionar Tratamiento de Ortodoncia (incluyendo, entre otros, escaneo oral, carga de datos de tratamiento del paciente, diseño de alineadores, ajuste fino de posproducción de diseños de alineadores o inicio de rediseño). |
Datos de Imagen [Fotos Faciales, Fotos Orales, Imágenes de Rayos X (Radiografías)], Archivos de Escaneo Dental, Archivos CBCT, Archivos STL |
Usted: Corresponsable del tratamiento Smartee: Corresponsable del tratamiento |
c |
Smartee se asocia con proveedores y/u otros socios comerciales externos para proporcionar servicios de diseño y/o fabricación de alineadores invisibles a los pacientes. |
Para proporcionar a los pacientes servicios de diseño y/o fabricación de alineadores invisibles:Nombre, Número de Caso, Edad, Pasos de Diseño del Tratamiento, Datos de Escaneo Intraoral, Datos Oclusales, Información del Sistema de Fabricación (OEM), Datos de Imagen [Fotos Faciales, Fotos Orales, Imágenes de Rayos X (Radiografías)], Archivos STL Para proporcionar a los pacientes servicios de fabricación de alineadores invisibles: Nombre, Número de Caso, Edad, Pasos de Diseño del Tratamiento, Datos de Escaneo Intraoral, Datos Oclusales, Información del Sistema de Fabricación (OEM), Archivos STL |
Usted: Corresponsable del tratamiento Smartee: Corresponsable del tratamiento |
d |
Smartee facilita servicios de liquidación financiera para pacientes, proveedores, distribuidores, instituciones médicas, clínicas, médicos y otros terceros. |
Nombre, Productos y Dispositivos Utilizados, información de contacto, datos de cuenta bancaria, dirección de contacto, dirección de correo electrónico, códigos relacionados con impuestos (incluyendo, entre otros, IVA, GST) |
Usted: Corresponsable del tratamiento Smartee: Corresponsable del tratamiento |
e |
A través de distribuidores, hospitales, clínicas, médicos, otras instituciones médicas y ortodoncistas profesionales, Smartee proporciona servicios de entrega de alineadores a los pacientes (cuando corresponda). |
Nombre, número de teléfono móvil, teléfono fijo, correo electrónico, dirección de contacto, información de envío |
Usted: Corresponsable del tratamiento Smartee: Corresponsable del tratamiento |
f |
Usted proporciona servicios de marketing, contratación o relacionados a Smartee. |
Información Relacionada con el Servicio |
Usted: Corresponsable del tratamiento Smartee: Corresponsable del tratamiento |
g |
Usted colabora con Smartee para ofrecer cursos académicos o servicios de formación. |
Información Relacionada con los Servicios de Formación |
Usted: Responsable del tratamiento independiente Smartee: Responsable del tratamiento independiente |
h |
Usted coopera con Smartee en la realización de investigaciones y pruebas relacionadas con la ortodoncia. |
Información Relacionada con la Investigación y Pruebas |
Usted: Responsable del tratamiento independiente Smartee: Responsable del tratamiento independiente |
i |
Smartee trata los datos únicamente de acuerdo con sus instrucciones y no determina de forma autónoma los fines de dicho tratamiento. |
Datos Tratados según sus Instrucciones |
Usted: Responsable del tratamiento Smartee: Encargado del tratamiento |
j |
Smartee proporciona servicios de alojamiento o almacenamiento de datos y no utiliza dichos datos para la toma de decisiones independientes. |
Datos Alojados o Almacenados a Petición Suya |
Usted: Responsable del tratamiento Smartee: Encargado del tratamiento |
k |
Usted utiliza la plataforma de Smartee para tratar datos, pero Smartee no accede ni utiliza esos datos. |
Datos que Usted Trata Utilizando la Plataforma de Smartee |
Usted: Responsable del tratamiento Smartee: Encargado del tratamiento |
l |
Usted instruye a Smartee para tratar datos de conformidad con un Acuerdo de Tratamiento de Datos (DPA) celebrado entre usted y Smartee. |
Datos que Usted Instruye a Smartee para Tratar |
Usted: Responsable del tratamiento Smartee: Encargado del tratamiento |
2.2 Términos de Corresponsabilidad del Tratamiento
2.2.1 Si usted es un proveedor, distribuidor, hospital, clínica, médico o cualquier otro tercero (en adelante, “Terceros Relevantes”) y colabora con las Entidades de Smartee para proporcionar Productos y/o Servicios a pacientes en el EEE, RU o Suiza por cualquier medio, entonces usted yEntidades de Smarteeson los corresponsables del tratamiento de la información personal procesada en relación con este Anexo. Smartee y usted reconocen y consienten mutuamente que somos Corresponsables del Tratamiento de acuerdo con el Artículo 26 del RGPD para cualquier Tratamiento Conjunto especificado en la Cláusula 2.1 de esta Parte A.
2.2.2 Cuando usted sea Corresponsable del Tratamiento con Smartee a efectos de la Cláusula 2.1, dicha Corresponsabilidad del Tratamiento se aplica únicamente a las actividades de Tratamiento específicas identificadas en dichas Cláusulas (“Tratamiento Conjunto”). Cualquier Tratamiento posterior o adicional por parte de Smartee (incluidas las transferencias de Smartee a sus afiliados o Encargados del Tratamiento, el procesamiento y empaquetado de alineadores de ortodoncia) para los fines identificados en la Cláusula 2.1 será realizado por Smartee en su calidad de Responsable del Tratamiento independiente de usted de conformidad con el Artículo 4(7) del RGPD.
2.2.3 Estos Términos de Corresponsabilidad del Tratamiento determinan sus responsabilidades y las de Smartee para el cumplimiento del RGPD con respecto al Tratamiento Conjunto.
2.2.4 Asignación de responsabilidades del RGPD
Sus responsabilidades de cumplimiento del RGPD y las de Smartee con respecto al Tratamiento Conjunto serán las siguientes:
Responsabilidad de cumplimiento del RGPD |
Responsabilidad de Smartee |
Su responsabilidad |
|
a |
Artículo 6: Base Legal |
Smartee tiene la responsabilidad de establecer una base legal con respecto a su propio Tratamiento de Datos Personales. |
Usted tiene la responsabilidad de establecer una base legal con respecto a su propio Tratamiento de Datos Personales. |
b |
Artículo 9: Base Legal (Categorías especiales de datos personales) |
Smartee tiene la responsabilidad de establecer una base legal con respecto a su propio Tratamiento de Categorías especiales de datos personales. |
Usted tiene la responsabilidad de establecer una base legal con respecto a su propio Tratamiento de Categorías especiales de datos personales. |
c |
Artículos 13, 14: Información |
Smartee mostrará (o hará que se muestre) un aviso de privacidad disponible públicamente que describa sus actividades de Tratamiento (incluido el Tratamiento Conjunto) que cumpla con los requisitos de los Artículos 13 y 14 del RGPD. |
Usted debe mostrar (o hacer que se muestre) un aviso de privacidad (o cualquier documento legal de efecto equivalente) que describa sus actividades de Tratamiento (incluido el Tratamiento Conjunto) para cumplir con los requisitos de los Artículos 13 y 14. Esto incluye como mínimo la provisión de la siguiente información: · Que Smartee es un Corresponsable del Tratamiento del Tratamiento Conjunto. · Que usted utiliza Productos de Smartee, así como los fines para los que se lleva a cabo la recogida y transmisión de Datos Personales que constituyen el Tratamiento Conjunto según se establece en los Términos del Producto Aplicables y el Contrato (Acuerdo). · Que se puede encontrar más información sobre cómo Smartee trata los Datos Personales, incluida la base legal en la que se basa Smartee y las formas de ejercer los derechos de los Interesados frente a Smartee, en el aviso de privacidad del inventario de Smartee correspondiente (con un hipervínculo a dicho aviso). |
d |
Artículo 26(2): Puesta a disposición de los Términos de Corresponsabilidad del Tratamiento |
Esto incluye como mínimo la provisión de la siguiente información: Que usted y Smartee han: · Celebrado estos Términos de Corresponsabilidad del Tratamiento para determinar las responsabilidades respectivas para el cumplimiento de las obligaciones bajo el RGPD con respecto al Tratamiento Conjunto (según se especifica en los Términos del Producto Aplicables); · Acordado que usted es responsable de proporcionar a los Interesados como mínimo la información enumerada en el punto b de esta tabla anterior; y · Acordado que entre las Partes, Smartee es responsable de facilitar los derechos de los Interesados en virtud de los Artículos 15-20 del RGPD con respecto a los Datos Personales almacenados o tratados de otro modo por Smartee después del Tratamiento Conjunto. |
|
e |
Artículos 15-20: Derechos de los Interesados |
||
f |
Artículo 21: Derecho de oposición |
Smartee permitirá a los Interesados ejercer su derecho de oposición con respecto a su propio Tratamiento de Datos Personales. |
Usted permitirá a los Interesados ejercer su derecho de oposición con respecto a su Tratamiento de Datos Personales. |
g |
Artículo 32: Seguridad |
Smartee con respecto a la seguridad de los Productos y/o Servicios de Smartee. |
Usted en relación con su correcta implementación técnica y configuración de los Productos y/o Servicios de Smartee. |
h |
Artículos 33, 34: Violaciones de Datos Personales |
Smartee cumplirá con sus obligaciones bajo el RGPD con respecto a las Violaciones de Datos Personales en la medida en que cualquier Violación de Datos Personales afecte a las obligaciones de seguridad de Smartee bajo estos Términos de Corresponsabilidad del Tratamiento. |
Usted cumplirá con sus obligaciones bajo el RGPD con respecto a las Violaciones de Datos Personales en la medida en que cualquier Violación de Datos Personales afecte a sus obligaciones de seguridad bajo estos Términos de Corresponsabilidad del Tratamiento. |
2.2.5 Todas las demás responsabilidades para el cumplimiento de las obligaciones bajo el RGPD con respecto al Tratamiento Conjunto corresponden a cada uno de Smartee y usted individualmente.
2.2.6 Usted acepta que Smartee puede subcontratar sus obligaciones de tratamiento de datos bajo estos Términos de Corresponsabilidad del Tratamiento a Subencargados del tratamiento externos (incluidas las empresas del grupo Smartee) siempre que:
(a) dichos Subencargados del tratamiento sean contratados en términos que impongan obligaciones al Subencargado del tratamiento que no sean menos onerosas que estos Términos de Corresponsabilidad del Tratamiento y el contrato (acuerdo) relacionado;
(b) cuando cualquier Subencargado del tratamiento no cumpla con dichas obligaciones, Smartee seguirá siendo plenamente responsable ante usted por el cumplimiento de las obligaciones de dicho Subencargado del tratamiento.
2.2.7 Estos Términos de Corresponsabilidad del Tratamiento no le otorgan ningún derecho a solicitar la divulgación de Datos Personales de ningún usuario de Smartee que se traten en relación con los Productos y/o Servicios de Smartee.
2.2.8 Smartee responderá al ejercicio de cualquier derecho de los Interesados bajo los Artículos 15-21 del RGPD con respecto a los Datos Personales tratados por Smartee. Si los Interesados ejercen dichos derechos con respecto al Tratamiento Conjunto contra usted o si una autoridad de control se pone en contacto con usted con respecto al Tratamiento Conjunto (cada una, una “Solicitud”), usted lo notificará de inmediato a Smartee enprivacy_dpo@smarteealigners.comy proporcionará toda la información oportuna, cooperación y asistencia que Smartee requiera razonablemente en relación con dicha Solicitud. No está autorizado a actuar o responder en nombre de Smartee.
2.2.9 Si accede o utiliza los Productos y/o Servicios de Smartee para cualquier fin comercial o empresarial, acepta que cualquier reclamación, causa de acción o disputa que tenga contra nosotros, que surja de o esté relacionada con estos Términos de Corresponsabilidad del Tratamiento, debe resolverse exclusivamente en los tribunales de España, que se somete irrevocablemente a la jurisdicción de los tribunales de España a efectos de litigar dicha reclamación y que las leyes de España regirán estos Términos de Corresponsabilidad del Tratamiento, sin tener en cuenta las disposiciones sobre conflicto de leyes.
2.2.10 Podemos actualizar estos Términos de Corresponsabilidad del Tratamiento periódicamente. Aparte de los cambios requeridos por ley, le avisaremos con 30 días de antelación de cualquier cambio sustancial en los Términos de Corresponsabilidad del Tratamiento (por ejemplo, por correo electrónico o en su cuenta de Productos y/o Servicios). Los Términos de Corresponsabilidad del Tratamiento actualizados serán efectivos a partir del momento de su publicación, o en la fecha posterior que se especifique en los términos actualizados. Al continuar accediendo o utilizando cualquiera de los Productos y/o Servicios de Smartee después de cualquier notificación de una actualización de estos Términos de Corresponsabilidad del Tratamiento, usted acepta quedar vinculado por ellos. Si no está de acuerdo con los Términos de Corresponsabilidad del Tratamiento actualizados, deje de utilizar todos los Productos y/o Servicios de Smartee. Si alguna parte de estos Términos de Corresponsabilidad del Tratamiento se considera inaplicable, la parte restante permanecerá en pleno vigor y efecto. Si no hacemos cumplir alguna parte de estos Términos de Corresponsabilidad del Tratamiento, no se considerará una renuncia. Cualquier modificación o renuncia a estos términos solicitada por usted debe hacerse por escrito y estar firmada por nosotros.
2.3 Términos de Tratamiento de Datos
2.3.1 En conjunto con la Cláusula 2.1, Smartee actuará como Encargado del Tratamiento en las siguientes circunstancias:
(a) Smartee trata los datos únicamente siguiendo las instrucciones del tercero relevante y no determina de forma independiente los fines del tratamiento de datos. En otras palabras, si el tercero indica expresamente a Smartee que realice tareas específicas de tratamiento de datos, como analizar, almacenar o reenviar datos personales a otros terceros, Smartee no decide cómo se utilizarán los datos personales ni durante cuánto tiempo se conservarán. Por ejemplo,
(i) las instituciones sanitarias o los médicos pueden cargar datos personales de pacientes a Smartee, tratando Smartee dichos datos estrictamente de acuerdo con sus instrucciones;
(ii) las instituciones sanitarias o los médicos pueden solicitar a Smartee que almacene datos personales de pacientes conservando el control total sobre su uso y eliminación;
(iii) o las instituciones sanitarias o los médicos pueden utilizar el sistema de Smartee para proporcionar asesoramiento médico, suministrando Smartee únicamente soporte técnico sin utilizar los datos personales para ninguna otra decisión.
(b) Smartee funciona únicamente como custodio de datos o proveedor de almacenamiento y no utiliza los datos para la toma de decisiones independientes. Por ejemplo,
(i) Smartee puede ofrecer servicios de almacenamiento de datos (como almacenamiento en la nube para registros médicos de pacientes) sin emplear los datos almacenados para la fabricación de productos u otras decisiones;
(ii) los datos personales de pacientes cargados por distribuidores, instituciones sanitarias o médicos permanecen bajo su control en cuanto al acceso, modificación y eliminación, mientras que Smartee solo proporciona el almacenamiento;
(iii) o las instituciones sanitarias o los médicos pueden solicitar a Smartee que aloje datos personales de pacientes para su posterior descarga o análisis, absteniéndose Smartee de acceder o tratar activamente los datos.
(c) Los terceros relevantes utilizan la plataforma de Smartee para tratar datos, pero Smartee en sí no utiliza los datos. Por ejemplo,
(i) Smartee puede proporcionar un sistema de información en el que las instituciones sanitarias o los médicos cargan y gestionan de forma independiente los datos personales de los pacientes, limitándose el papel de Smartee al soporte técnico sin una toma de decisiones adicional con respecto a los datos;
(ii) los médicos pueden utilizar el sistema para el análisis de datos de pacientes mientras Smartee no interfiere en el tratamiento de los datos.
(d) Los terceros relevantes instruyen a Smartee para tratar datos en virtud de un Acuerdo de Tratamiento de Datos (DPA) firmado. Por ejemplo,
(i) un socio comercial puede celebrar un DPA con Smartee que requiera el tratamiento de datos (como conversión de formato o procesamiento de imágenes) solo cuando esté autorizado por instituciones sanitarias, médicos u otros terceros cooperantes, prohibiendo así que Smartee determine de forma independiente los fines del tratamiento;
(ii) alternativamente, las instituciones sanitarias o los médicos pueden requerir que Smartee realice tareas específicas de análisis de datos conservando el control y la autoridad de decisión sobre los datos.
2.3.2 Cuando Smartee trate Datos Personales de conformidad con estos Términos de Tratamiento de Datos, usted es el Responsable del Tratamiento de dichos Datos Personales y Smartee es un Encargado del Tratamiento. En consecuencia, Smartee deberá:
(a) tratar los Datos Personales únicamente de acuerdo con los Términos del Producto y/o Servicio, Contratos y Acuerdo aplicables. Smartee no divulgará los Datos Personales a ningún tercero excepto cuando dicha divulgación:
(i) sea de acuerdo con los Términos del Producto y/o Servicio, Contratos y Acuerdo,
(ii) sea a un Subencargado del tratamiento de conformidad con la Cláusula 2.3.3; o
(iii) de otro modo, de acuerdo con sus instrucciones documentadas, incluso a cualquiera de sus otros Encargados del Tratamiento a los que pueda indicarnos que divulguemos los Datos Personales;
(b) asegurarse de que cualquier persona que autorice para tratar los Datos Personales esté sujeta a un deber de confidencialidad (ya sea contractual o legal);
(c) implementar medidas técnicas y organizativas apropiadas para proteger los Datos Personales frente a una Violación de Datos Personales;
(d) ayudarle con medidas técnicas y organizativas apropiadas en la medida de lo posible (teniendo en cuenta la naturaleza del Tratamiento) para permitirle cumplir con cualquier obligación de responder a las solicitudes de ejercicio de los derechos de los Interesados por parte de un Interesado bajo el RGPD;
(e) notificarle sin demora indebida cuando tenga conocimiento de una Violación de Datos Personales, y proporcionar detalles, en el momento de la notificación o lo antes posible después de la notificación, de la naturaleza de la Violación de Datos Personales y el número de registros afectados, la categoría y el número aproximado de Interesados afectados, cualquier consecuencia prevista de la Violación de Datos Personales y cualquier remedio real o propuesto para mitigar los posibles efectos adversos de la Violación de Datos Personales;
(f) a petición suya y a su cargo, proporcionarle la asistencia razonable con respecto a cualquier evaluación de impacto sobre la protección de datos y/o consulta con una autoridad de control que usted deba realizar de acuerdo con el RGPD, teniendo en cuenta la naturaleza del Tratamiento y la información disponible para Smartee;
(g) al finalizar los Términos del Producto y/o Servicio, Contratos y Acuerdo, eliminar los Datos Personales dentro del período establecido en los Términos del Producto y/o Servicio, Contratos y Acuerdo aplicables, siempre que, sin embargo, Smartee pueda conservar los Datos Personales si es necesario para proporcionar otros servicios establecidos en los Términos del Producto y/o Servicio, Contratos y Acuerdo aplicables. Cuando se aplique el RGPD de la UE, el requisito de eliminar los Datos Personales no se aplicará en la medida en que la legislación de la Unión Europea o de un Estado miembro de la UE exija la conservación continuada de los Datos Personales, cuando se aplique el RGPD del RU, el requisito de eliminar los Datos Personales no se aplicará en la medida en que la legislación del RU exija la conservación continuada de los Datos Personales y, cuando se aplique la LPD suiza, el requisito de eliminar los Datos Personales no se aplicará en la medida en que la legislación suiza exija la conservación continuada de los Datos Personales;
(h) poner a su disposición toda la información que sea razonablemente necesaria para demostrar el cumplimiento de Smartee con sus obligaciones legales como Encargado del Tratamiento en virtud del Artículo 28 del RGPD; y
(i) previa solicitud, Smartee pondrá a su disposición copias de cualquier certificación de auditoría de seguridad de la información y/o protección de datos aplicable que posea con respecto al Tratamiento que es objeto de estos Términos de Tratamiento de Datos.
2.3.3 Usted acepta que Smartee puede subcontratar sus obligaciones de tratamiento de datos bajo estos Términos de Tratamiento de Datos a Subencargados del tratamiento externos (incluidas las empresas del grupo Smartee) siempre que:
(a) dichos Subencargados del tratamiento sean contratados en términos que impongan obligaciones al Subencargado del tratamiento que no sean menos onerosas que estos Términos de Tratamiento de Datos;
(b) cuando cualquier Subencargado del tratamiento no cumpla con dichas obligaciones, Smartee seguirá siendo plenamente responsable ante usted por el cumplimiento de las obligaciones de dicho Subencargado del tratamiento.
2.3.4 Si el cumplimiento de las partes con los requisitos del RGPD relativos a las transferencias internacionales de Datos Personales se ve afectado por circunstancias fuera del control de las partes, incluso si las Cláusulas Contractuales Tipo o cualquier otro instrumento legal para las transferencias internacionales de Datos Personales se invalida, modifica o sustituye, entonces las partes colaborarán de buena fe para resolver razonablemente dicho incumplimiento.
2.3.5 Para evitar dudas, una transferencia de Datos Personales aEntidades de Smarteeen el EEE y/o RU no constituirá una Transferencia Restringida a efectos de la Cláusula 2.4. En la medida en que las Entidades de Smartee en el EEE y/o RU transfieran dichos Datos Personales (incluso a sus afiliados y Encargados del Tratamiento) y dicha transferencia sea una Transferencia Restringida, entonces se asegurarán de que dicha transferencia ulterior cumpla con los requisitos del RGPD (incluso, cuando sea necesario, mediante la implementación de Cláusulas Contractuales Tipo con el destinatario de los Datos Personales que se transfieren ulteriormente).
2.4 Cláusulas Contractuales Tipo
Si y en la medida en que su uso de los Productos y/o Servicios de Smartee implique una Transferencia Restringida de Datos Personales de usted (como “exportador de datos”) a un afiliado de Smartee (como “importador de datos”), entonces las Cláusulas Contractuales Tipo se aplican de la siguiente manera:
2.4.1 en relación con los Datos Personales protegidos por el RGPD de la UE, se aplicarán las CCT de la UE completadas de la siguiente manera:
(a) si tanto usted como Smartee son Responsables del Tratamiento, se aplicará el Módulo Uno; si usted es el Responsable del Tratamiento y Smartee es el Encargado del Tratamiento, se aplicará el Módulo Dos;
(b) en la Cláusula 7, se aplicará la cláusula de adhesión opcional;
(c) si usted es el Responsable del Tratamiento y Smartee es el Encargado del Tratamiento, se aplicará la Cláusula 9, Opción 2. Además, cualquier aviso sobre cambios en los subencargados del tratamiento debe proporcionarse con al menos 7 días de antelación;
(d) en la Cláusula 11, no se aplicará el lenguaje opcional;
(e) en la Cláusula 17, se aplicará la Opción 1, y las CCT de la UE se regirán por la ley española;
(f) en la Cláusula 18(b), las disputas se resolverán ante los tribunales de España;
(g) se considerará que el Anexo I de las CCT de la UE se ha completado con la información establecida en el Anexo I de estos Términos de Corresponsabilidad del Tratamiento y Términos de Tratamiento de Datos; y
(h) se considerará que el Anexo II de las CCT de la UE se ha completado con la información establecida en el Anexo II de estos Términos de Corresponsabilidad del Tratamiento y Términos de Tratamiento de Datos; y
2.4.2 en relación con los Datos Personales protegidos por la LPD suiza, se aplicarán las CCT suizas completadas según lo establecido en la Cláusula 2.4.1 anterior, excepto que las CCT suizas se regirán por la ley suiza a efectos de la Cláusula 17 de las CCT suizas; y
2.4.3 en relación con los datos protegidos por el RGPD del RU, se aplicarán las CCT de la UE modificadas por el Anexo del RU y el Anexo del RU se completará de la siguiente manera:
(a) las Tablas 1 a 3 del Anexo del RU se completarán con la información relevante de las CCT de la UE [según lo establecido en la Cláusula 2.4.1 anterior];
(b) se marcará la opción “Importador” en la Tabla 4; y
(c) la fecha de inicio del Anexo del RU (según lo establecido en la Tabla 1) será la fecha en que las partes celebraron este Acuerdo (Términos).
2.4.4 en caso de que cualquier disposición de estos Términos de Corresponsabilidad del Tratamiento y Términos de Tratamiento de Datos contradiga, directa o indirectamente, las Cláusulas Contractuales Tipo, prevalecerán las Cláusulas Contractuales Tipo.
3. Sus Derechos
Según la legislación aplicable, usted tiene derecho a acceder, rectificar, retirar el consentimiento o eliminar sus datos personales:
Retirar su consentimiento. Tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, la retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Acceder a su información. Puede solicitarnos, de forma gratuita, que confirmemos qué información tratamos sobre usted, que le proporcionemos cierta información sobre el tratamiento y una copia de su información. Si se están tratando sus datos personales, tiene derecho a ser informado de ciertos detalles sobre dicho tratamiento:
(a) los fines del tratamiento; (b) las categorías de información personal de que se trate; (c) los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales; (d) el plazo previsto de conservación de los datos personales; (e) la existencia del derecho a solicitar a Smartee la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos a usted o a oponerse a dicho tratamiento; (f) el derecho a presentar una reclamación ante una autoridad de control. Para obtener información adicional, póngase en contacto con suautoridad de protección de datos local; (g) cuando los datos personales no se hayan obtenido de usted, cualquier información disponible sobre su origen.
Rectificar su información. Puede cambiar o pedirnos que cambiemos o corrijamos su información cuando esta no sea precisa.
Eliminar (suprimir) su información. Tiene derecho a obtener de Smartee la supresión de los datos personales que le conciernen sin demora indebida y Smartee tendrá la obligación de suprimir los datos personales sin demora indebida cuando concurra uno de los siguientes motivos: (a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; (b) usted retire el consentimiento en el que se basa el tratamiento de acuerdo con el punto (a) del artículo 6(1) y/o el punto (a) del artículo 9(2) del RGPD, y no exista otra base legal para el tratamiento; (c) usted se oponga al tratamiento de conformidad con el artículo 21(1) del RGPD y no prevalezcan motivos legítimos imperiosos para el tratamiento, o usted se oponga al tratamiento de conformidad con el artículo 21(2) del RGPD; (d) los datos personales hayan sido tratados ilícitamente; (e) los datos personales deban suprimirse para cumplir una obligación legal establecida en el Derecho de la Unión o de un Estado miembro que se aplique al responsable del tratamiento; (f) los datos personales se hayan recogido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8(1) del RGPD.
Sin embargo, la supresión no se aplicará en la medida en que el tratamiento sea necesario: (a) para ejercer el derecho a la libertad de expresión e información; (b) para el cumplimiento de una obligación legal que requiera el tratamiento por el Derecho de la Unión o de un Estado miembro que se aplique a Smartee o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a Smartee; (c) por razones de interés público en el ámbito de la salud pública de conformidad con los puntos (h) e (i) del artículo 9(2) del RGPD, así como el artículo 9(3); (d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos de conformidad con el artículo 89(1) del RGPD, en la medida en que el derecho mencionado en el último párrafo pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento; o (e) para la formulación, el ejercicio o la defensa de reclamaciones.
Limitar el tratamiento de su información. Tiene derecho a solicitar la limitación del tratamiento de su información cuando (a) impugne la exactitud de la información, (b) la información haya sido tratada ilícitamente, pero usted se oponga a la supresión de dicha información, (c) necesite que la información se conserve para la formulación o defensa de una reclamación, o (d) se haya opuesto al tratamiento y esté esperando el resultado de dicha solicitud de oposición.
Oponerse al tratamiento de su información. Tiene derecho a oponerse al tratamiento de su información en determinadas circunstancias. Este derecho se aplica cuando estamos realizando una misión en interés público, persiguiendo nuestros intereses legítimos o los de un tercero, o cuando sus datos se tratan con fines de investigación científica o histórica en determinadas circunstancias. Al presentar una solicitud de oposición, proporcione toda la información relevante, incluida la actividad de tratamiento a la que se opone, por qué desea oponerse y cómo le afecta la actividad de tratamiento, y cualquier información adicional que considere que nos ayudará a revisar su solicitud. Detendremos el tratamiento en cuestión si no tenemos motivos legítimos imperiosos para continuar con ese tratamiento o no lo necesitamos para reclamaciones legales.
Portar su información. Tiene derecho a la portabilidad de los datos en circunstancias en las que nos basamos en la necesidad contractual o el consentimiento como base legal. Esto significa que tiene derecho a recibir su información en un formato estructurado, de uso común y lectura mecánica y a transmitirla a un tercero. Este derecho se entenderá sin perjuicio del derecho de oposición al tratamiento de su información.
Dicho derecho no se aplicará al tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a Smartee. El derecho no afectará negativamente a los derechos y libertades de otros.
Smartee colabora con AMAZON WEB SERVICES, INC. (AWS) para proporcionar servicios de almacenamiento en la nube para médicos y pacientes en el EEE, el RU y Suiza. Esta asociación garantiza que la información personal se almacene localmente o de conformidad con las leyes y reglamentos aplicables. Para obtener detalles sobre las disposiciones de servicio, protecciones de privacidad y medidas de seguridad de AWS, consulte losTérminos de Servicio de AWS.
Si almacenamos su información personal utilizando otros métodos, obtendremos su consentimiento e implementaremos medidas legalmente conformes.
Los datos personales de personas ubicadas en el Espacio Económico Europeo (EEE), el Reino Unido (RU) y Suiza están controlados por SMARTEE ALIGNERS SPAIN S.L., con sede en España, y SMARTEE CLEAR ALIGNER (UK) LIMITED, con sede en el RU. Cuando transferimos su información fuera del EEE, el RU o Suiza, nos aseguramos de que se beneficie de un nivel adecuado de protección de datos basándonos en:
Decisiones de adecuación. Estas sondecisionesde la Comisión Europea en virtud del artículo 45 del RGPD (o decisiones equivalentes en virtud de otras leyes) cuando reconocen que un país ofrece un nivel adecuado de protección de datos. Por lo tanto, Smartee puede transferir legalmente su información personal a países y regiones reconocidos en virtud de Decisiones de Adecuación. Para obtener detalles sobre los tipos de información personal recopilada, consulte la sección “Qué Información Recopilamos”; o
Artículo 49. En ausencia de una decisión de adecuación, nos basamos en el artículo 49 (1)(b) y (c) del RGPD para transferir Información de Compra como se describe en “Qué Información Recopilamos” a compradores y proveedores de servicios de cumplimiento de transacciones en países sin una decisión de adecuación cuando sea necesario para proporcionar funciones de compra para facilitar la compra y entrega de productos, bienes y servicios, o para procesar sus pedidos; o
Cláusulas contractuales tipo. La Comisión Europea ha aprobadocláusulas contractualesen virtud del artículo 46 del RGPD que permite a las empresas del EEE transferir datos fuera del EEE. Estas (y su equivalente aprobado para el RU y Suiza) se denominan cláusulas contractuales tipo. Nos basamos en cláusulas contractuales tipo para transferir información como se describe en “Qué Información Recopilamos” a ciertas entidades de nuestro Grupo Corporativo (como se describehere) y a terceros en países sin una decisión de adecuación. Para obtener una copia de las cláusulas contractuales tipo, comuníquese con nosotros enprivacy_dpo@smarteealigners.com.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Japón, se aplican los siguientes términos adicionales.
Los siguientes términos tendrán los siguientes significados en esta Parte B:
Términos |
Significados |
APPI (個人情報の保護に関する法律) |
significa la Ley de Protección de Información Personal de Japón (Ley Nº 57 de 2003, en su versión modificada), incluida cualquier legislación subsidiaria, reglamentos y cualquier código de práctica, normas de rendimiento, avisos, directrices, marcos o instrucciones escritas emitidas en virtud de la misma, en cada caso según se modifique, consolide, promulgue de nuevo o sustituya periódicamente. |
PPC (個人情報保護委員会) |
significa la Comisión de Protección de Información Personal de Japón. |
Información Personal (個人情報) |
se refiere a datos que pueden identificar a un individuo específico. |
Información Personal Sensible (要配慮個人情報) |
incluye detalles sobre la raza, creencias, identidad social, historial médico, antecedentes penales, historial de victimización por delitos de un individuo, y cualquier otra información designada por las ordenanzas del gobierno japonés que pueda resultar en discriminación, sesgo o trato injusto, requiriendo por lo tanto un manejo especial. |
2.1 Especificación de la Finalidad
Se requiere que Smartee especifique lafinalidaddel tratamiento de información personal de la manera más clara posible. Cualquier modificación de la finalidad del tratamiento debe permanecer dentro de un alcance razonable y relevante.
2.2 Excepciones a la Limitación de la Finalidad
Smartee puede tratar información personal más allá de la finalidad originalmente especificada en los siguientes casos:
2.2.1 Cuando lo exijan las leyes y reglamentos japoneses (incluidas las ordenanzas locales).
2.2.2 Cuando sea necesario para proteger la vida, el cuerpo o la propiedad de un individuo, y sea difícil obtener el consentimiento.
2.2.3 Cuando sea necesario para mejorar la salud pública o promover el desarrollo saludable de los niños, y sea difícil obtener el consentimiento.
2.2.4 Cuando sea necesario para cooperar con agencias gubernamentales u organismos públicos locales en el desempeño de funciones legales, donde la obtención del consentimiento pueda obstaculizar su ejecución.
2.2.5 Cuando el responsable del tratamiento de datos sea una institución de investigación académica, o cuando el tratamiento sea parcialmente con fines de investigación académica, siempre que no infrinja injustamente los derechos individuales.
2.2.6 Cuando se proporcionen datos personales a una institución de investigación académica que los requiera para fines de investigación académica, excepto cuando infrinja injustamente los derechos individuales.
Antes de tratar Información Personal Sensible, Smartee obtendrá su consentimiento explícito, excepto en los siguientes casos:
3.1 Cuando lo exijan las leyes y reglamentos japoneses.
3.2 Cuando sea necesario para proteger la vida, el cuerpo o la propiedad de un individuo, y sea difícil obtener el consentimiento.
3.3 Cuando sea necesario para mejorar la salud pública o promover el bienestar de los niños, y sea difícil obtener el consentimiento.
3.4 Cuando sea necesario para cooperar con agencias gubernamentales u organismos públicos locales en el desempeño de funciones legales, donde la obtención del consentimiento pueda obstaculizar su ejecución.
3.5 Cuando sea tratada por instituciones de investigación académica con fines de investigación académica, excepto cuando infrinja injustamente los derechos individuales.
3.6 Cuando se obtenga de una institución de investigación académica para fines de investigación académica, y la investigación se realice conjuntamente con Smartee.
3.7 Cuando la información haya sido divulgada públicamente por el individuo, agencias gubernamentales, organismos públicos locales, instituciones de investigación académica u otras entidades designadas en virtud del Artículo 57, Párrafo 1 de la APPI o las reglas de la PPC.
3.8 Cualquier otra situación considerada equivalente por las ordenanzas del gobierno japonés.
Smartee llevará a cabo una supervisión necesaria y apropiada de nuestros empleados, como educar o formar a los empleados que tratan la Información Personal y la Información Personal Sensible. Cuando se haya producido una violación de datos o cuando Smartee haya determinado que es probable que se haya producido dicha violación por parte nuestra o de nuestros proveedores de servicios, Smartee informará de los hechos relevantes a usted de inmediato, investigará e informará al respecto, e implementará medidas de prevención de recurrencia.
5.1 Transferencias de Información Personal al EEE, el RU, Suiza
Estas son decisiones de laComisión Europea and PPCen virtud del artículo 45 del RGPD (o decisiones equivalentes en virtud de otras leyes) cuando reconocen que un país ofrece un nivel adecuado de protección de datos. Smartee está legalmente autorizada a transferir información personal a países y regiones reconocidos en virtud de Decisiones de Adecuación. Para obtener detalles sobre los datos personales que recopilamos, consulte la sección “Qué Información Recopilamos”.
5.1.1 Smartee puede transferir información personal a su filial del Reino Unido y a centros médicos con el fin de proporcionar Productos y/o Servicios.
5.1.2 Smartee también colabora con AMAZON WEB SERVICES, INC. (AWS) para proporcionar servicios de almacenamiento en la nube para médicos y pacientes en Japón. Esta asociación garantiza que la información personal se almacene localmente o de conformidad con las leyes y reglamentos aplicables. Para obtener información sobre las disposiciones de servicio, protecciones de privacidad y medidas de seguridad de AWS, consulte losTérminos de Servicio de AWS.
5.2 Transferencias de Información Personal a China
5.2.1 Smartee puede transferir información personal a su filial de China con el fin de proporcionar Productos y/o Servicios. Antes de transferir información personal a Smartee China, le informaremos del propósito de la transferencia, los tipos de información personal involucrada, los detalles del destinatario y el marco de protección de datos personales de China, y obtendremos su consentimiento explícito.
5.2.2 La PPC evaluará el cumplimiento del sistema de protección de datos personales de China con los requisitos de la APPI:国外制度、中華人民共和国の個人情報の保護に関する制度等の調査
6.1 Si usted es un tercero que colabora con Smartee y proporciona Información Personal y/o Información Personal Sensible para su tratamiento, deberá adoptar las medidas apropiadas de acuerdo con los requisitos de la APPI, incluyendo, entre otras, la obtención del consentimiento del individuo, la implementación de controles de seguridad apropiados y la información al individuo del propósito de la transmisión de información personal a Smartee, el marco de protección de datos personales del país en el que se encuentra Smartee y las medidas de protección de información personal adoptadas por Smartee.
6.2 Al externalizar o subcontratar el tratamiento de la Información Personal y/o Información Personal Sensible, Smartee celebrará un contrato (acuerdo) que imponga el mismo nivel de obligaciones de protección de información que las establecidas en los términos con el subcontratista que haya sido contratado por nosotros para el tratamiento de toda o parte de la Información Personal y/o Información Personal Sensible, y ejercerá una supervisión apropiada y será responsable del cumplimiento del contrato (acuerdo) por parte del subcontratista.
Si es menor de 15 años, pida a su padre, madre o tutor legal que lea esto con usted. Si no tiene el consentimiento de su(s) padre(s), madre(s) o tutor(es) legal(es) y su(s) padre(s), madre(s) o tutor(es) no está(n) dispuesto(s) a utilizar y recibir Productos y/o Servicios bajo su nombre, debe dejar de utilizar y recibir Productos y/o Servicios.
Si está revisando estos términos como padre/madre/tutor legal de un usuario menor de 15 años, por la presente declara que dicho usuario es mayor de 13 años y que ha leído y reconoce la Política de Privacidad y los Términos de Uso de Smartee y acepta el uso por parte de su hijo de los Productos y/o Servicios, así como el tratamiento por parte de Smartee de la Información Personal y/o Información Personal Sensible de su hijo de acuerdo con la Política de Privacidad de Smartee.
Smartee es responsable de la exactitud de, o de eliminar cualquier, Información Personal y/o Información Personal Sensible, así como de la autoridad para responder a cualquier reclamación de derechos según las leyes y reglamentos aplicables. Smartee proporcionará divulgación sobre el tratamiento de la Información Personal y/o Información Personal Sensible, y Smartee será responsable de responder al ejercicio de los derechos de los interesados y a las quejas de los usuarios.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Singapur, se aplican los siguientes términos adicionales.
1.1 Tiene derecho a ser informado, el derecho a restringir u oponerse al tratamiento de sus datos, el derecho a acceder y corregir sus datos personales, el derecho a rectificar datos personales y el derecho a la portabilidad de los datos.
1.2 Cuando los datos personales ya no sirvan para el propósito para el que fueron recopilados originalmente, y su conservación continuada ya no sea necesaria por razones legales o comerciales, Smartee deberá dejar de conservar dichos datos o eliminar cualquier medio por el cual los datos personales puedan vincularse a un individuo específico.
2. Oficial de Protección de Datos
Oficial de Protección de Datos: Si desea ponerse en contacto con el Oficial de Protección de Datos de Smartee, comuníquese con nosotros en privacy_dpo@smarteealigners.com
Su consentimiento puede clasificarse como “consentimiento” o “consentimiento presunto”. Este último se subdivide de la siguiente manera:
Consentimiento Presunto por Conducta. Cuando un individuo proporciona voluntariamente información personal de una manera razonable, Smartee sigue estando obligada a informar al individuo en consecuencia.
Consentimiento Presunto por Necesidad Contractual. Cuando los datos personales se divulgan de la Organización A a la Organización B, y dicha divulgación es necesaria para la formación o ejecución de un contrato o transacción entre el individuo y la Organización A.
Consentimiento Presunto por Notificación. Cuando Smartee obtiene el consentimiento mediante notificación, debe realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD), cumplir con su deber de informar al individuo y proporcionar un período razonable de exclusión voluntaria.
Smartee puede basarse en las formas de consentimiento anteriores para proporcionar y/o colaborar con usted en la oferta de sus Productos y/o Servicios.
Cuando transferimos sus datos personales fuera de Singapur, cumplimos con los requisitos legales aplicables empleando uno o más de los siguientes métodos:
4.1 Obteniendo su consentimiento explícito o presunto para la transferencia de datos a terceros países.
4.2 Asegurando que el destinatario se rija por regímenes legales que brinden una protección equivalente a la de la Ley de Protección de Datos Personales (PDPA).
4.3 Celebrando un acuerdo de tratamiento de datos con el destinatario, que estipule que los datos personales pueden transferirse a países o regiones fuera de Singapur, y obligue al destinatario a adherirse a estándares de protección equivalentes a los de la PDPA.
4.4 Implementando normas corporativas vinculantes dentro del Grupo Smartee que requieran que todos los destinatarios internos de datos mantengan un nivel de protección de datos no inferior al exigido por la ley de Singapur.
5.1 En caso de una violación de datos, Smartee evaluará el incidente. Si la violación califica como notificable según la PDPA, Smartee notificará a los individuos afectados dentro de los tres (3) días. La notificación incluirá:
5.1.1 Una descripción de la violación de datos;
5.1.2 Detalles de la respuesta de Smartee a la violación de datos;
5.1.3 Información de contacto de al menos un representante autorizado (por ejemplo, el Oficial de Protección de Datos).
5.2 Si la violación de datos ha causado o es probable que cause un daño significativo a los individuos afectados, se considerará una violación notificable, y Smartee ayudará a los individuos afectados a tomar las medidas de protección apropiadas.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Hong Kong, China, se aplican los siguientes términos adicionales.
1.1 Tiene derecho a acceder y corregir sus datos personales, a rectificar dichos datos y a retirar su consentimiento. Para obtener más detalles, consultela Ordenanza de Datos Personales (Privacidad).
1.2 Smartee debe tomar todas las medidas factibles para eliminar los datos personales en su poder cuando los datos ya no sean necesarios para el propósito (incluido cualquier propósito directamente relacionado) para el que se utilizaron los datos, a menos que
1.2.1 dicha eliminación esté prohibida por alguna ley; o
1.2.2 sea de interés público (incluido el interés histórico) que los datos no se eliminen.
Al proporcionar su consentimiento, usted autoriza a Smartee a transferir sus datos personales aEntidades de Smarteeen China continental con el fin de proporcionarle Productos y/o Servicios.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Australia, se aplican los siguientes términos adicionales.
Ciertas entidades del Grupo Smartee, ubicadas fuera de Australia, tienen acceso a su información para poder proporcionar Productos y/o Servicios, como se describe en la sección sobre “Uso Compartido de Información Personal” y “Provisión y Divulgación de Información Personal”. Consulteherepara obtener más información sobre los países en los que se encuentran nuestras entidades del grupo que reciben información personal de Australia.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en México, se aplican los siguientes términos adicionales.
Todos los fines de tratamiento establecidos en esta sección de laPolítica de Privacidadprincipal son fines necesarios.
Utilizamos medios tanto humanos como automatizados para tratar sus datos.
Podemos compartir sus datos personales con un tercero con fines de proporcionar Productos y/o Servicios. Obtendremos su consentimiento para dicho intercambio según lo requieran las leyes aplicables.
Al proporcionarnos sus datos personales y utilizar y recibir nuestros Productos y/o Servicios, usted acepta las transferencias que requieren su consentimiento. Siempre puede revocar su consentimiento y ejercer sus derechos, como se indica a continuación.
Tiene los siguientes derechos con respecto a sus datos personales: acceso, rectificación, cancelación, oposición, retirada del consentimiento, limitación del uso y divulgación de sus datos. Puede ejercer sus derechos enviando su solicitud a privacy_dpo@smarteealigners.com. Para conocer más sobre los requisitos y el procedimiento aplicables para ejercer sus derechos, contáctenos en la dirección de correo electrónico mencionada. Si es menor de 18 años, puede ejercer sus derechos a través de un padre, madre o tutor. Sus solicitudes de derechos se resolverán lo antes posible según la naturaleza de su solicitud.
Puede revisar nuestra sección “Tratamiento de Información Personal de Niños” en la Política de Privacidad.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Rusia, se aplican los siguientes términos adicionales.
Cuando tratamos sus datos personales, nos basamos en su consentimiento, la ejecución de un contrato, acuerdo, nuestro interés legítimo y las obligaciones de tratar datos personales, o cuando así lo exija la ley.
Al utilizar y recibir Productos y/o Servicios, usted consiente el tratamiento de datos personales de acuerdo con esta Política de Privacidad.
Sus datos personales pueden ser transferidos de Rusia a China y almacenados en ese lugar, fuera del país donde usted reside.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Vietnam, se aplican los siguientes términos adicionales.
Podemos tratar sus datos personales mediante métodos manuales o automatizados.
Sujeto a ciertas excepciones, usted tiene derechos y obligaciones legales según las leyes aplicables. En particular, tiene los siguientes derechos legales:
• Derecho a saber;
• Derecho a consentir y retirar el consentimiento;
• Derecho de acceso;
• Derecho a eliminar datos;
• Derecho a restringir el tratamiento de datos;
• Derecho a que se le proporcionen datos;
• Derecho a oponerse al tratamiento de datos;
• Derecho a quejarse, denunciar o iniciar demandas;
• Derecho a reclamar daños y perjuicios; y
• Derecho a la autoprotección.
Puede ejercer estos derechos poniéndose en contacto con nosotros a través de los detalles en la sección de Contacto, y responderemos a sus solicitudes independientemente de la ubicación en la que se almacenen sus datos.
Usted tiene las siguientes obligaciones legales:
• Proteger sus propios datos personales;
• Solicitar a otras organizaciones e individuos relevantes que protejan sus datos personales;
• Respetar y proteger los datos personales de otros;
• Proporcionar datos personales completos y precisos al dar su consentimiento para el tratamiento de sus datos personales; y
• Otras obligaciones según las leyes aplicables.
Si es menor de 16 años o está bajo tutela:
3.1 debe obtener la aprobación de su(s) padre(s), madre(s) o tutor(es) legal(es); y
3.2 su(s) padre(s), madre(s) o tutor(es) legal(es) son responsables de: (i) todas sus acciones en relación con su acceso y uso de los Productos y/o Servicios; (ii) su cumplimiento de esta política; y (iii) garantizar que su participación en los Productos y/o Servicios no resulte, en ningún caso, en una violación de las leyes y reglamentos aplicables relacionados con la protección de menores.
Si no tiene el consentimiento de su(s) padre(s), madre(s) o tutor(es) legal(es) y su(s) padre(s), madre(s) o tutor(es) no está(n) dispuesto(s) a utilizar y recibir Productos y/o Servicios bajo su nombre, debe dejar de utilizar y recibir Productos y/o Servicios si no tiene al menos 16 años de edad.
----------------------------------------------------------------------------------------------------------------------
Si está utilizando los Productos y/o Servicios de Smartee en Brasil, se aplican los siguientes términos adicionales.
La legislación brasileña otorga ciertos derechos a las personas con respecto a sus datos personales. Por lo tanto, buscamos garantizar la transparencia y los controles de acceso para permitir que los usuarios se beneficien de los derechos mencionados.
Responderemos y/o atenderemos sus solicitudes para el ejercicio de sus derechos a continuación, de acuerdo con la ley aplicable y, cuando corresponda, con la Ley General de Protección de Datos de Brasil - LGPD:
• confirmación de si sus datos están siendo tratados;
• acceso a sus datos;
• corrección de datos incompletos, inexactos o desactualizados;
• anonimización, bloqueo o eliminación de datos;
• portabilidad de datos personales a un tercero;
• oposición al tratamiento de datos personales;
• información de entidades públicas y privadas con las que compartimos datos;
• información sobre la posibilidad de negarse a proporcionar datos personales y las consecuencias respectivas, cuando corresponda;
• retirada de su consentimiento.
• solicitar una revisión de las decisiones tomadas únicamente sobre la base del tratamiento automatizado de datos personales que afecten sus intereses, incluidas las decisiones tomadas para definir su perfil personal, profesional, de consumo o de crédito, o aspectos de su personalidad.
Le animamos a que se ponga en contacto con nosotros si no está satisfecho con la forma en que hemos respondido a cualquiera de sus solicitudes de derechos. También tiene derecho a presentar una queja ante la Autoridad Brasileña de Protección de Datos (ANPD).
Para su seguridad y para permitirnos asegurarnos de que no divulgamos ninguno de sus datos personales a terceros no autorizados, con el fin de verificar su identidad y garantizar el ejercicio adecuado de sus derechos, podemos solicitarle información y/o documentos específicos antes de que podamos responder adecuadamente a una solicitud recibida sobre sus datos. Todos los datos y documentos recibidos de usted en el proceso de respuesta a sus solicitudes se utilizarán para los fines estrictos de analizar su solicitud, autenticar su identidad y, finalmente, responder a su solicitud.
En ciertas situaciones, podemos tener razones legítimas para no cumplir con algunas de sus solicitudes. Por ejemplo, podemos optar por no divulgarle cierta información cuando una divulgación podría afectar negativamente a nuestro negocio siempre que exista un riesgo de violación de nuestros secretos comerciales o derechos de propiedad intelectual. Además, podemos abstenernos de cumplir con una solicitud de eliminación cuando el mantenimiento de sus datos sea necesario para cumplir con obligaciones legales o reglamentarias o cuando dicho mantenimiento sea necesario para proteger nuestros derechos e intereses en caso de que surja una disputa. Siempre que este sea el caso y no podamos cumplir con una solicitud que usted haga, le informaremos de las razones por las que no podemos satisfacer su solicitud.
En caso de duda sobre su privacidad, sus derechos o cómo ejercerlos, comuníquese con nosotros a través del formulario “Contacto”. Si tiene alguna pregunta sobre el tratamiento de sus datos personales, estaremos encantados de aclararla.
Si desea ponerse en contacto con el Oficial de Protección de Datos de Smartee, comuníquese con nosotros enprivacy_dpo@smarteealigners.com
Conservamos sus registros de acceso a la aplicación, bajo confidencialidad, en un entorno controlado y seguro durante al menos 6 meses, para cumplir con las obligaciones legales.
La Política puede haber sido redactada en el idioma inglés.
Las transferencias internacionales de datos son necesarias para que podamos proporcionar nuestros Productos y/o Servicios. Si se encuentra en Brasil, siempre nos basaremos en uno de los mecanismos de transferencia internacional de datos según las leyes y reglamentos de protección de datos aplicables.
Exportador(es) de datos:
Name |
Usted o cualquiera de sus afiliados que realice una Transferencia Restringida a un afiliado de Smartee. |
Dirección |
Cuando utiliza y acepta los Productos y/o Servicios proporcionados por Smartee, los siguientes datos pueden ser recopilados directamente de usted o a través de otros medios legales (por ejemplo, procesamiento de envíos y transferencias bancarias). |
Nombre, cargo y datos de contacto de la persona de contacto: |
Cuando utiliza y acepta los Productos y/o Servicios proporcionados por Smartee, puede proporcionar su nombre y datos de contacto a Smartee, o Smartee puede obtener sus datos de dirección a través de otros medios legales (como el procesamiento de envíos y transferencias bancarias). |
Actividades relevantes para los datos transferidos en virtud de estas Cláusulas: |
Un paciente y/o médico de los Productos y/o Servicios de Smartee. |
Firma y fecha: |
El Anexo I se considerará ejecutado al aceptar esta Política de Privacidad o cualquier Contrato (Acuerdo) relacionado perteneciente a los Productos y/o Servicios de Smartee. |
Función (responsable/encargado): |
Corresponsable del Tratamiento / Responsable del Tratamiento / Encargado del Tratamiento |
Importador(es) de datos:
Name |
Shanghai Smartee Denti-Technology Co., Ltd. y/o Zhejiang Yinchili Medical Technology Co., Ltd. y/o Sichuan Zhengmei Denti-Technology Co., Ltd. y/o cualquier otro afiliado de Smartee cuando reciban Datos Personales de conformidad con una Transferencia Restringida. |
Dirección |
Shanghai Smartee Denti-Technology Co., Ltd., F2, Building E, Jixian Center, Lane 565 Shengxia Road, Pudong New Area 200120, Shanghai, China. Zhejiang Yinchili Medical Technology Co., Ltd., No. 999, Xingye Road, Daqiao Town, Nanhu District 314001, Jiaxing City, Zhejiang Province, China. Sichuan Zhengmei Denti-Technology Co., Ltd., Building D, No. 3, Xiandai Avenue, Yanjiang District 641300, Ziyang City, Sichuan Province, China. |
Nombre, cargo y datos de contacto de la persona de contacto: |
Las preguntas relacionadas con estas Cláusulas Contractuales Tipo pueden dirigirse a privacy_dpo@smarteealigners.com. |
Actividades relevantes para los datos transferidos en virtud de estas Cláusulas: |
Provisión de Productos y/o Servicios de Smartee. |
Firma y fecha: |
El Anexo I se considerará ejecutado al aceptar esta Política de Privacidad o cualquier Contrato (Acuerdo) relacionado perteneciente a los Productos y/o Servicios. |
Función (responsable/encargado): |
Corresponsable del Tratamiento / Responsable del Tratamiento / Encargado del Tratamiento |
Categorías de interesados cuyos datos personales se transfieren: |
Individuos cuyos datos son recopilados por los Productos y/o Servicios de Smartee. |
Categorías de datos personales transferidos: |
Servicio de Ortodoncia (paciente): Nombre, Género, Edad, Dentición, Productos y Dispositivos Utilizados, Dirección de Entrega, Correo Electrónico, Código Postal Servicio de Ortodoncia (médico): Nombre, Número de Teléfono Móvil, Número de Teléfono Fijo, Dirección de Correo Electrónico, Dirección de Contacto, Cualificaciones Relevantes para el Diagnóstico y Tratamiento de Ortodoncia, Número de Registro de Médico Externo, Información de Envío (nota: los múltiples detalles de envío que proporcione pueden contener Nombres Adicionales, Números de Teléfono, Direcciones, etc.), Datos de Cuenta Bancaria, Códigos Relacionados con Impuestos (incluidos, entre otros, IVA, GST), Cualificaciones Relevantes para el Diagnóstico y Tratamiento de Ortodoncia, Número de Registro de Médico Externo Servicio de Smartee Academy: Nombre Completo, Función Profesional, País de Residencia, Organización, Correo Electrónico, Detalles de Pago |
Datos sensibles transferidos (si procede) y restricciones o salvaguardias aplicadas que tengan plenamente en cuenta la naturaleza de los datos y los riesgos involucrados, como, por ejemplo, una estricta limitación de la finalidad, restricciones de acceso (incluido el acceso solo para el personal que haya recibido formación especializada), mantenimiento de un registro de acceso a los datos, restricciones para transferencias ulteriores o medidas de seguridad adicionales: |
Consulte el Anexo II. |
La frecuencia de la transferencia (por ejemplo, si los datos se transfieren de forma puntual o continua): |
Continua durante la provisión de los Productos y/o Servicios de Smartee al exportador de datos y/o médico y/o paciente. |
Naturaleza del tratamiento: |
La provisión de los Productos y/o Servicios de Smartee para los cuales Smartee (o sus afiliados) son Corresponsables del Tratamiento y/o Responsables del Tratamiento y/o Encargados del Tratamiento, según se identifica en la Cláusula 2.1 de la Parte A de este Anexo Específico de Jurisdicción. |
Fines de la transferencia de datos y tratamiento posterior: |
Transferencias necesarias para la provisión de los Productos y/o Servicios de Smartee para los cuales Smartee (o sus afiliados) son Corresponsables del Tratamiento y/o Responsables del Tratamiento y/o Encargados del Tratamiento, según se identifica en la Cláusula 2.1 de la Parte A de este Anexo Específico de Jurisdicción. |
El período durante el cual se conservarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período: |
Durante la duración de los Productos y/o Servicios de Smartee relevantes, y según lo requiera la ley aplicable. |
Para transferencias a (sub)encargados del tratamiento, especifique también el objeto, la naturaleza y la duración del tratamiento: |
Como se describe anteriormente y en: (i) los Términos de Corresponsabilidad del Tratamiento en la cláusula 2.2 de la Parte A de este Anexo Específico de Jurisdicción (ii) los Términos de Tratamiento de Datos en la Cláusula 2.3 de la Parte A de este Anexo Específico de Jurisdicción; y (iii) los Términos y/o Contrato y/o Acuerdo y/o cualquier documento que se aplique a los Productos y/o Servicios de Smartee proporcionados al exportador de datos y/o médico y/o paciente. |
Identifique la(s) autoridad(es) de control competente(s) de acuerdo con (por ejemplo, de acuerdo con la Cláusula 13 de las CCT) |
Cuando se aplique el RGPD de la UE, la autoridad de control competente se determinará de acuerdo con la Cláusula 13 de las CCT de la UE. Cuando se aplique el RGPD del RU, la Oficina del Comisionado de Información del Reino Unido. Cuando se aplique la LPD suiza, el Comisionado Federal de Protección de Datos e Información de Suiza. |
Descripción de las medidas técnicas y organizativas implementadas por el (los) importador(es) de datos (incluidas las certificaciones relevantes) para garantizar un nivel de seguridad apropiado, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas.
El sistema Smartee se implementa en una plataforma en la nube, con el entorno físico asegurado por el proveedor de servicios en la nube. El proveedor también garantiza la capacidad de procesamiento empresarial de los equipos de red clave.
El sistema Smartee se comunica con sistemas externos a través de cortafuegos en la nube y políticas de Lista de Control de Acceso (ACL) configuradas por el proveedor de servicios en la nube, con todas las comunicaciones denegadas por defecto. Las áreas de red críticas se implementan dentro de una red interna, y los dispositivos de red clave, equipos de seguridad y líneas de comunicación están protegidos por el proveedor. Los servidores de aplicaciones funcionan en una configuración activo-en-espera para garantizar la redundancia, mientras que la base de datos emplea un modelo maestro-esclavo (copia de seguridad en caliente) para mantener una alta disponibilidad. El sistema utiliza los protocolos HTTPS, RDP y TIS para la gestión remota, con técnicas criptográficas que garantizan la integridad y confidencialidad de los datos durante la transmisión.
Los límites de la red están protegidos por cortafuegos en la nube y políticas ACL proporcionadas por el proveedor de servicios en la nube, con todas las comunicaciones bloqueadas por defecto. Las medidas de seguridad incluyen:
3.1 Cortafuegos en la nube con módulos de prevención de intrusiones;
3.2 Servicios de Cortafuegos de Aplicaciones Web (WAF);
3.3 Centro de Seguridad en la Nube (Edición Empresarial); y
3.4 Funciones de auditoría para detectar y analizar ataques de red y tráfico anormal.
Los servidores de Smartee se gestionan a través de un host bastión que, junto con los servidores, autentica las identidades de los usuarios bajo una política de autenticación compleja. Cada servidor está equipado con un agente del Centro de Seguridad en la Nube (Edición Empresarial) para la detección de intrusiones en el host. Además, se instala Huorong 5.0 para la detección y eliminación de código malicioso. Los datos de autenticación se cifran y protegen para garantizar la integridad, y los usuarios inician sesión a través de HTTPS.
Smartee gestiona de forma centralizada todos los hosts en la nube y los servicios de seguridad a través del panel de control del proveedor de servicios en la nube. Este sistema supervisa las condiciones de la red, los componentes de seguridad y los estados de las máquinas virtuales, mientras que el servicio de registro del proveedor permite una gestión de auditoría centralizada. Cada máquina virtual está equipada con un agente del Centro de Seguridad en la Nube (Edición Empresarial) para gestionar las políticas de seguridad, detectar código malicioso y gestionar las actualizaciones de parches de forma centralizada. El centro del grupo de seguridad del proveedor recopila y analiza los incidentes de seguridad en toda la red, emitiendo alertas según sea necesario.
Smartee ha establecido un marco integral de políticas de seguridad de la información, que incluye:
6.1 Los Principios Generales del Sistema de Gestión de Ciberseguridad, que describen las políticas y estrategias generales de ciberseguridad, incluidos los objetivos, el alcance, los principios y el marco;
6.2 Requisitos y procedimientos de gestión detallados que cubren la seguridad física, la seguridad del host, la seguridad de la red, la seguridad de las aplicaciones, la seguridad de los datos, el desarrollo de sistemas y las operaciones de seguridad; y
6.3 Un sistema integrado de gestión de seguridad de la información compuesto por estrategias de seguridad, políticas de gestión y procedimientos operativos.
Smartee mantiene una organización de gestión de seguridad bien estructurada con responsabilidades claramente definidas:
7.1 Oficina de Privacidad: Actúa como el máximo órgano de gestión de seguridad de la información, dirigida por un ejecutivo e incluye un Oficial de Protección de Datos (DPO) designado;
7.2 Grupo de Trabajo de Seguridad de la Información: Ejecuta las actividades de gestión de seguridad para el sistema de información; y
7.3 Administradores de Red y Seguridad Dedicados: Responsables de garantizar la seguridad de la red y del sistema.
El Departamento de Recursos Humanos de Smartee es responsable de la contratación de personal, garantizando el estricto cumplimiento de las políticas de seguridad de contratación y desvinculación. La Política de Formación en Ciberseguridad exige formación en concienciación sobre seguridad para todos los empleados, y el manual del empleado describe explícitamente las responsabilidades de seguridad y las medidas disciplinarias. El acceso a las áreas de oficina requiere aprobación previa y debe estar acompañado por personal autorizado.
Smartee selecciona las medidas de seguridad en función de su nivel de protección de seguridad y los resultados de los análisis de riesgos:
9.1 El departamento comercial está autorizado a proponer solicitudes de adquisición de productos de ciberseguridad, que son revisadas y aprobadas por el Departamento de Finanzas. Todos estos productos cumplen con las regulaciones nacionales pertinentes.
9.2 El entorno de desarrollo se encuentra dentro de las instalaciones de la oficina, mientras que el entorno de producción se implementa en la plataforma en la nube. El entorno de pruebas está físicamente aislado del entorno de producción para garantizar un control efectivo sobre los datos y resultados de las pruebas.
9.3 Los administradores de seguridad supervisan la implementación del sistema, garantizan la calidad de la construcción y gestionan la aceptación e implementación del sistema.
Smartee aplica estrictas medidas de seguridad operativa, que incluyen:
10.1 Exigir a los empleados que devuelvan las llaves de la oficina al ser reasignados y prohibir el alojamiento de visitantes en las áreas de oficina;
10.2 Ordenar a los empleados que cierren sesión en los ordenadores terminales al abandonar sus puestos de trabajo y aseguren los documentos sensibles en papel;
10.3 Asignar un administrador de seguridad para mantener el equipo y la infraestructura de red, con registros de mantenimiento periódicos;
10.4 Designar un administrador de sistemas para gestionar las cuentas de usuario, incluyendo las solicitudes, creación y eliminación de cuentas;
10.5 Implementar políticas de seguridad que describan la configuración y los procedimientos operativos para dispositivos críticos a fin de garantizar configuraciones del sistema seguras y optimizadas; y
10.6 Establecer un sistema de respuesta a incidentes y gestión de emergencias para manejar eficazmente las violaciones de seguridad.
Este sitio web está destinado exclusivamente a profesionales médicos y dentales cualificados mayores de 18 años. Los productos y la información aquí contenidos se refieren a alineadores ortodóncicos transparentes, que son dispositivos médicos. Nada en este sitio debe interpretarse como una invitación a vender o una oferta de venta de dichos productos a consumidores o al público en general. Al acceder a este sitio web, usted confirma que es un profesional sanitario o dental con licencia o certificación y que tiene al menos 18 años de edad.
