- Nome e morada da pessoa responsável
O controlador, na aceção do RGPD, é a
DSSM GmbH
Ludwig-Kick-Str. 2
88131 Lindau
Germany
Phone: +49 838 250 468 0
E-Mail: contact@dssm.group
- Responsável pela proteção de dados
O responsável pela proteção de dados da pessoa responsável pelo tratamento de dados pode ser contactado em:
DSSM GmbH
Ludwig-Kick-Str. 2
88131 Lindau
Germany
Phone: +49 838 250 468 0
E-Mail: contact@dssm.group
- Preâmbulo
A proteção dos seus dados pessoais e a preservação da sua privacidade são muito importantes para nós como parte responsável em termos de proteção de dados. É necessário que saiba que as suas informações são recolhidas através do nosso website www.sagemax.com e serviços relacionados (abreviadamente, o nosso “Serviço”) e a forma como as mesmas são utilizadas. Este aviso de proteção de dados informa-o(a) a este respeito.
Por conseguinte, o cumprimento das disposições do Regulamento Geral de Proteção de Dados da UE (RGPD) e de todos os outros regulamentos de proteção de dados aplicáveis localmente é para nós uma questão natural. É importante para nós informá-lo(a) sobre que dados pessoais são recolhidos e processados e que opções tem. Este aviso de proteção de dados fornece-lhe respostas às perguntas mais importantes.
Os seus dados serão armazenados, processados e utilizados em conformidade com este aviso de proteção de dados e com os regulamentos legais relevantes de proteção de dados.
Os nossos funcionários e agentes que processam os seus pedidos de informação são obrigados a manter a confidencialidade.
- Os seus direitos:
Se os seus dados pessoais forem processados, é um titular na aceção do RGPD. Tem os seguintes direitos em relação a nós enquanto pessoa responsável:
(1) Tem direito à informação sobre se e quais os dados pessoais que processamos em relação a si.
(2) Tem o direito de retificação e eliminação destes dados pessoais.
(3) Tem o direito de restringir o tratamento de dados pessoais que lhe digam respeito.
(4) Tem também o direito de se opor ao tratamento dos seus dados pessoais em qualquer altura por motivos relacionados com a sua situação particular. Tal não se aplica se uma disposição legal nos obrigar ou autorizar a recolher, processar ou utilizar estes dados.
(5) Para além disso, pode revogar qualquer consentimento dado anteriormente para a recolha, processamento e utilização dos seus dados pessoais em qualquer altura com efeitos para o futuro. A revogação do consentimento não afetará a legalidade do tratamento efetuado com base no consentimento até à revogação.
(6) Tem também direito à portabilidade de dados.
(7) Para exercer os seus direitos ou para informações e/ou explicações sobre os seus direitos, queira contactar o nosso responsável pela proteção de dados por correio eletrónico ou por correio (através dos dados de contacto, ver em “Responsável pela proteção de dados”). Mediante pedido, teremos todo o prazer em lhe fornecer informações relativas aos seus dados pessoais na nossa base de dados. As informações são gratuitas.
(8) Para além disso, tem o direito de apresentar queixa a uma autoridade de controlo de proteção de dados sobre o nosso tratamento dos seus dados pessoais.
- Definições
(1) “Portal do Cliente” significa a ferramenta online acessível via www.sagemax.com através da qual se pode aceder aos seguintes “Serviços”.
(2) “Serviços” significa todos os serviços que oferecemos através do nosso “Portal do Cliente”. Dependendo de o serviço estar disponível no respetivo país, os seguintes serviços podem ser utilizados nesta plataforma no momento atual:
- “Webshop”: A loja online permite aos nossos clientes registados encomendar online os produtos disponíveis no respetivo país e fazê-los chegar à morada pretendida.
- “eIFU”: A funcionalidade eIFU fornece as instruções de uso para cada produto. Ao se registrar para ser informado sobre alterações, nós enviaremos uma notificação sempre que um documento tenha sido atualizado.6. Que dados são recolhidos e armazenados
Os dados que são recolhidos e armazenados dependem dos serviços que utiliza na nossa plataforma.
(1) Dados ou categorias de dados:
(a) Como em qualquer website, o nosso servidor recolhe e armazena automática e temporariamente as seguintes informações nos ficheiros de registo do servidor, que são transmitidas pelo navegador, a menos que este tenha sido desativado por si:
– nome de domínio ou endereço IP do computador requerente
– pedidos de ficheiro do cliente (nome do ficheiro e os dados correspondentes do endereço Internet completo)
– o código de resposta HTTP
– a página da Internet a partir da qual nos está a visitar (referenciar URL)
– data e hora do pedido do servidor
– tipo e versão do navegador
– sistema operativo utilizado pelo computador requerente
– Os cookies (ver Cookie abaixo e a nossa Política de Cookies para mais detalhes) são também utilizados para recolher dados de tráfego anónimos dos utilizadores do nosso website. Estes dados de tráfego anónimos podem ser utilizados para fins de pesquisa de mercado e para o design orientado para a procura do nosso website.
(c) Ao utilizar o serviço “Webshop”, são recolhidos os seguintes dados adicionais para além dos dados pessoais já mencionados no decurso da utilização da plataforma para consultas dos clientes:
– Morada(s) de faturação e entrega
– Produtos e serviços que encomenda ou compra
– Os seus comentários (também públicos) sobre os nossos produtos e serviços no sentido de classificações, avaliações de clientes ou satisfação do cliente
- Para que fins são recolhidos e armazenados os dados e como são utilizados?
Processamos os seus dados pessoais para operar, fornecer e melhorar os nossos serviços. Estes objetivos incluem:
- Informação sobre os nossos produtos e serviços solicitada pelo potencial cliente e pelo cliente. Utilizamos os seus dados pessoais para lhe enviar as informações que solicitou através do canal de comunicação que solicitou.
- Compra e entrega de produtos e serviços. Utilizamos os seus dados pessoais para receber e processar encomendas, para entregar produtos (a pagar ou gratuitos) e para prestar serviços (a pagar ou gratuitos), para os desenvolver ainda mais e para apurar a necessidade de novos produtos e serviços e para desenvolver, testar e criar serviços, processar pagamentos e comunicar consigo relativamente a pedidos, produtos e serviços (por exemplo, comunicação de transações ou solicitações de feedback no sentido de classificações, análises de clientes, satisfação do cliente, avaliação de necessidades, desenvolvimento, testes e produtos ou serviços de lançamento no mercado adquiridos). Para além disso, usamos os seus dados pessoais para poder cumprir nossas obrigações legais (por exemplo, garantia) e contratuais (por exemplo, contrato de garantia) no âmbito da compra, garantia ou contrato de serviço
- Fornecer, resolver e melhorar os nossos serviços (por exemplo, IV Cloud). Utilizamos as suas informações pessoais para fornecer caraterísticas, analisar serviços e produtos, solucionar problemas e melhorar a usabilidade e eficácia dos nossos serviços
- Recomendações e personalização. Se tiver consentido, processaremos os seus dados pessoais para recomendar caraterísticas, produtos e serviços que possam ser do seu interesse, para identificar as suas preferências e para personalizar a sua experiência dos nossos serviços.
- Cumprimento das obrigações legais. Em certos casos, estamos sujeitos a obrigações legais de recolher e processar os seus dados pessoais. Por exemplo, recolhemos informações dos compradores relativamente à sua sede social, número de contribuinte (se necessário) e informações da sua conta bancária para verificação de identidade e outros fins.
- Comunicação consigo. Se o utilizador tiver consentido com esta ou outra base legal (por exemplo, contrato ou interesse legítimo), então utilizaremos os seus dados pessoais para comunicar consigo através de vários canais (por exemplo, por telefone, email, chat, messenger, SMS, fax, pessoalmente, através de correio ou outras ferramentas de comunicação como o Showpad) relativamente aos nossos produtos e serviços
- Anúncios e publicidade. Se tiver consentido, utilizaremos os seus dados pessoais já recolhidos e outros dados, tais como as suas interações com os nossos e outros serviços (tais como plataformas de redes sociais), conteúdos ou serviços, que avaliaremos automaticamente para servir anúncios baseados em interesses para produtos e serviços ou, se tiver consentido, para lhe enviar informações sobre produtos e serviços da nossa parte e dos nossos afiliados (https://www.ivoclar.com/en_li/tools/group-companies) que possam ser do seu interesse por correio eletrónico ou através de comunicações. Utilizamos dados que o identificam pessoalmente para exibir publicidade baseada em interesses.
- Lembrete de um Cesto não terminado. Se tiver concordado com isto, será informado por email que tem produtos ou serviços no seu cesto de compras na nossa loja online sem ter completado a compra.
- Prevenção de fraudes e riscos de crédito. Processamos dados pessoais para prevenir ou detetar fraudes e abusos para proteger a segurança dos nossos clientes, dos nossos negócios e de terceiros. Para avaliar e lidar com riscos de crédito, utilizamos também procedimentos de pontuação sempre que apropriado e trabalhamos com parceiros externos (por exemplo, dun & bradstreet).
- Rever e complementar os nossos dados. Processamos dados pessoais para verificar a exatidão destes dados e de os complementar, se necessário. Para este fim, também recolhemos dados disponíveis publicamente em plataformas de redes sociais e, quando apropriado, trabalhamos com parceiros externos que nos fornecem dados.
- Fins para os quais procuramos o seu consentimento. Podemos solicitar o seu consentimento para processar os seus dados pessoais para um fim específico, que lhe comunicaremos. Se consentir no tratamento dos seus dados pessoais para um fim específico, pode retirar livremente o seu consentimento em qualquer altura e deixaremos de processar os seus dados para esse fim.
- Redes sociais
No nosso website encontrará hiperligações para redes sociais tais como Facebook, Twitter, YouTube, LinkedIn e Instagram. Só depois de clicar no respetivo botão é que os dados (página original, nome de utilizador se estiver ligado ao respetivo serviço, endereço IP) serão transmitidos ao operador da plataforma. Consulte a política de privacidade do respetivo operador da plataforma para obter informações sobre a sua recolha e utilização de dados.
- O que é que se passa com os cookies?
Um cookie é um pequeno ficheiro que contém uma cadeia de caracteres que é transmitido para o seu computador quando visita um website. Se voltar a visitar o website, o cookie permite que esta página reconheça o seu navegador. Os cookies não são normalmente utilizados para armazenar dados pessoais, mas podem armazenar as preferências dos utilizadores e outras informações. Pode configurar o seu navegador para rejeitar todos os cookies ou para o informar quando um cookie é enviado. Por favor, siga as instruções na função de ajuda do seu browser relativamente à prevenção e eliminação de cookies.
Utilizamos cookies para permitir que os nossos sistemas reconheçam o dispositivo terminal ou browser que está a utilizar e para lhe fornecer os nossos serviços. Algumas caraterísticas ou serviços do website podem não funcionar corretamente sem cookies, pelo que recomendamos que aceite cookies para que possa fazer pleno uso do nosso website.
Para mais informações sobre cookies e como os utilizamos, por favor leia o nosso Aviso e Cookies.
- Destinatários dos dados ou categorias de destinatários:
Divulgamos os dados pessoais dos clientes na medida a seguir descrita:
- Departamentos da Ivoclar Vivadent AG e empresas afiliadas (https://www.ivoclar.com/en_li/tools/group-companies) e seus empregados,
- Serviços técnicos, na medida do necessário para o cumprimento da relação contratual,
- Processadores de encomendas e outros prestadores de serviços e parceiros contratuais (por exemplo, parceiros logísticos, serviços de pagamento), na medida do necessário para o cumprimento da relação contratual, e
- Organismos públicos no âmbito de obrigações estatutárias superiores
que estão sujeitos a esta declaração de privacidade ou implementam medidas que proporcionam pelo menos tanta proteção como as descritas na presente declaração de privacidade.
Prestador de serviços e parceiro contratual:
Encarregamos outras empresas e indivíduos a executar tarefas para nós. Os exemplos incluem, mas não estão limitados ao cumprimento de encomendas de produtos e serviços, fazer entregas, enviar cartas ou emails, manter as nossas listas de clientes, analisar as nossas bases de dados, ajudar nos esforços de publicidade, fornecer resultados de pesquisa e hiperligações (incluindo ofertas e hiperligações pagas), processar pagamentos (cartão de crédito, débito direto e pagamento de faturas), submeter conteúdos, avaliar o risco de crédito e fornecer serviço ao cliente. Estes prestadores de serviços e contratantes terceiros têm acesso aos dados pessoais necessários para o desempenho das suas tarefas. No entanto, não pode utilizá-los para outros fins. Além disso, são obrigados a tratar os dados em conformidade com este aviso de proteção de dados e com as leis de proteção de dados relevantes.
Proteção da pessoa responsável:
Divulgamos informações pessoais sobre clientes quando somos obrigados a fazê-lo por lei ou quando tal divulgação é necessária para fazer cumprir os nossos termos e condições ou outros acordos ou para proteger os nossos direitos e os direitos dos nossos clientes e de terceiros. Isto inclui também o intercâmbio de dados com empresas para prevenir e minimizar a utilização indevida e a fraude com cartões de crédito.
Em todos os outros casos, iremos informá-lo se os dados pessoais devem ser transmitidos a terceiros. Isto dá-lhe a oportunidade de decidir que os seus dados não devem ser partilhados com terceiros.
Transferência de dados para países fora do Espaço Económico Europeu:
Ao transferir dados pessoais para terceiros em países fora do Espaço Económico Europeu (EEE), garantimos sempre que a transferência de dados está de acordo com esta nota de privacidade e com as leis de proteção de dados aplicáveis.
- Base jurídica para o tratamento de dados pelo responsável pelo tratamento dos dados
Na medida em que obtivermos o consentimento do titular dos dados para operações de tratamento que envolvam dados pessoais, este consentimento servirá de base jurídica.
Quando o tratamento de dados pessoais for necessário para a execução de um contrato em que a pessoa em causa é parte, a execução do contrato servirá de base jurídica. Isto também se aplica às operações de processamento que são necessárias para a implementação de medidas pré-contratuais.
Na medida em que o tratamento de dados pessoais é necessário para o cumprimento de uma obrigação legal a que a nossa empresa está sujeita, esta obrigação legal serve de base legal.
No caso de interesses vitais do titular dos dados ou de outra pessoa singular tornarem necessário o tratamento de dados pessoais, esses interesses vitais servirão de base jurídica.
Se o tratamento for necessário para proteger um interesse legítimo da nossa empresa ou de terceiros e se os interesses, direitos e liberdades fundamentais da pessoa em causa não se sobrepuserem ao primeiro interesse mencionado, este interesse legítimo servirá de base jurídica para o tratamento.
- Eliminação de dados e duração do armazenamento
Guardamos as suas informações pessoais para lhe permitir utilizar os nossos serviços numa base contínua. Conservaremos as suas informações durante o tempo necessário para cumprir os objetivos descritos nesta nota de privacidade ou conforme exigido por lei, por exemplo, para fins fiscais e contabilísticos durante dez anos. As informações pessoais serão apagadas ou bloqueadas assim que a finalidade do armazenamento deixar de ser aplicável. Além disso, o armazenamento pode ter lugar se tal tiver sido previsto ou prescrito pelo legislador em portarias, leis ou outros regulamentos a que o responsável esteja sujeito. Os dados também serão bloqueados ou apagados se expirar um período de armazenamento prescrito pelas normas acima mencionadas, a menos que haja necessidade de continuar a armazenar os dados para a conclusão ou cumprimento de um contrato.
Iremos informá-lo de outras durações de armazenamento. Por exemplo, guardamos os seus resumos de encomendas para que possa rever compras passadas e os moradas para as quais enviou as suas encomendas (e repetir encomendas se desejar) e para que possamos melhorar a relevância dos produtos e conteúdos que recomendamos. Armazenamos os dados pessoais recolhidos cada vez que a nossa plataforma é chamada e os ficheiros são transferidos por um período máximo de um ano. Estes dados são armazenados por razões de segurança de dados – em particular, para se defenderem contra tentativas de ataques aos nossos servidores web – bem como para garantir a estabilidade e segurança operacional dos nossos sistemas.
- Segurança de dados
Utilizamos medidas de segurança técnicas e organizacionais atualizadas para proteger os dados que temos sob o nosso controlo contra manipulação acidental ou intencional, perda, destruição ou contra o acesso por pessoas não autorizadas. P. EX.:
- Para proteger a segurança das suas informações durante a transmissão, usamos o software Secure Sockets Layer (SSL). Este software codifica os dados que transmite.
- Quando se trata de cartões de crédito, o nosso parceiro segue a norma PCI DSS (Payment Card Industry Data Security Standard) para o processamento de pagamentos por cartão de crédito.
- Mantemos salvaguardas físicas, eletrónicas e processuais em relação à recolha, armazenamento e divulgação das informações pessoais dos nossos clientes. Estas medidas de segurança incluem pedir-lhe que apresente provas da sua identidade antes de lhe revelarmos qualquer informação pessoal.
As nossas medidas de segurança são continuamente melhoradas de acordo com a evolução tecnológica.
- Processamento de trabalhos
Uma transferência para prestadores de serviços externos pode ter lugar no âmbito de um processamento encomendado de acordo com o Art. 28 RGPD terá lugar. Estes processadores foram cuidadosamente selecionados e encomendados por nós, estão vinculados às nossas instruções e às disposições do RGPD e são controlados regularmente.
Os seguintes processadores foram contratados para a plataforma:
– SAP CDC (Cloud)
– Salesforce.com EMEA Limited (Cloud)
– Pimcore (Cloud)
– Paymetric (fornecedor de serviços de pagamento)
– dun & bradstreet (verificação de crédito)
– Cvento (Registo de Eventos)
Se necessário, podem ser adicionados outros processadores. A seu pedido, fornecer-lhe-emos uma lista de todos os processadores.
- Transferência de dados para países terceiros
Alguns dos nossos afiliados e contratantes estão localizados em países com um nível diferente de proteção de dados. Este é particularmente o caso de países que não pertencem ao Espaço Económico Europeu (EEE). Uma lista completa das nossas empresas filiadas pode ser encontrada aqui:
https://www.ivoclar.com/en_li/tools/group-companies
A transferência de dados pessoais para países fora do EEE só terá lugar sob as seguintes condições:
– Se a Comissão Europeia tomar a chamada decisão de adequação do país terceiro nos termos do artigo 45 GDPR, ou seja, declarou que o país terceiro fornece um nível de proteção de dados adequado ao da UE; ou
– Sem uma decisão de adequação mas com um nível suficiente de proteção de dados, se tiverem sido acordadas medidas adequadas de proteção de dados (por exemplo, cláusulas contratuais-tipo da Comissão da UE na versão atualmente aplicável) de forma juridicamente vinculativa com o destinatário dos dados; ou
– Sem uma decisão de adequação e sem um nível suficiente de proteção de dados, se medidas adequadas de proteção de dados (por exemplo, cláusulas contratuais-tipo da Comissão Europeia na versão atualmente aplicável) e garantias adicionais tiverem sido acordadas de forma juridicamente vinculativa com o destinatário dos dados. As garantias adicionais podem ser regulamentos internos vinculativos de proteção de dados (por exemplo, acordos entre empresas com efeito de terceiros, Regras Empresariais Vinculativas) ou um relatório positivo de aplicação da lei, um questionário de avaliação de risco com o resultado de um risco baixo ou uma declaração de não estar sujeito ao regulamento FISA 702 dos EUA. Pode solicitar uma cópia destes acordos ao responsável pelo tratamento de dados ou ao responsável pela proteção de dados; ou
– se consentiu expressamente na proposta de transferência de dados ou se temos outro motivo listado no Art. 49 do RGPD tem direito à transferência.
Os seus dados pessoais só serão transmitidos na medida do necessário para cumprir as nossas obrigações, em particular no seio do Grupo Ivoclar. Não venderemos, licenciaremos ou alugaremos as suas informações pessoais a outras partes para além daquelas já mencionadas sem o seu consentimento. Divulgamos as suas informações se acreditarmos de boa fé que a divulgação é necessária para cumprir a lei, para fins de aplicação da lei ou para cumprir uma ordem judicial, ou para proteger os direitos, propriedade ou segurança de outra pessoa, incluindo a nossa própria propriedade ou direitos.
Em certos casos, por exemplo, se houver uma ordem judicial correspondente, somos legalmente obrigados a transmitir dados a uma agência governamental requerente ou a um terceiro. Isto também pode ser sem ser autorizado a informá-lo.
16. Rastreamento com fusedeck
Este Website utiliza “fusedeck”, uma solução de rastreio fornecida pela Capture Media AG (doravante referida como “Capture Media”). Capture Media é uma empresa suíça com sede social em Zurique que, em nome dos seus clientes, mede a utilização do website no contexto de compromissos e eventos. O rastreio é anónimo, de modo que é impossível atribuir qualquer informação obtida a qualquer pessoa identificada ou identificável.
Para mais informações sobre protecção de dados e os direitos que as pessoas em causa têm em relação ao “fusedeck”, incluindo o seu direito de “opt-out” (direito de objecção), consulte a Política de Privacidade e as Informações sobre o Direito de Objecção.
https://fuse.ivoclar.com/de/5rat9XCVP2
- Monitorização de infra-estruturas através de Dynatrace
O website utiliza Dynatrace como ferramenta de monitorização para problemas técnicas que os utilizadores poderiam experimentar. Dynatrace é uma empresa americana localizada em Waltham. A solução rastreia os erros técnicos e armazena uma gravação anónima da sessão do utilizador, caso apareçam erros.
Para mais informações, consulte a declaração de conformidade dos dados da Dynatrace:
https://www.dynatrace.com/news/blog/dynatrace-compliance-general-data-protection-regulation-eu-citizens/?_ga=2.240076480.2120944121.1672732636-569994417.1672732636&_gac=1.216845156.1672816654.CjwKCAiAwc-dBhA7EiwAxPRylEMMIZSMLTplLPToXiMj_CNTbq_ylLis70-zANsk5WjGdyXvG5hMYBoC1Q8QAvD_BwE
- Serviço de apoio ao cliente multilingue com o ChatLingual
O ChatLingual é uma plataforma multilingue de mensagens para empresas que fornece traduções relacionadas com o serviço de apoio ao cliente. A ferramenta está ligada aos nossos canais de mensagens integrados na Salesforce (FB messenger, WhatsApp e SMS) e guarda provisoriamente o conteúdo das conversas recebidas através destes canais, para as traduzir em tempo real. Ao utilizar os nossos chats, você autoriza a transferência de todo o conteúdo do chat para a ChatLingual, nos EUA, para sua tradução.
Para mais informações, consulte o sítio web do ChatLingual: https://www.chatlingual.com
- Alteração do presente aviso de proteção de dados
Podemos alterar esta nota de privacidade em qualquer altura, publicando a versão alterada. As respetivas alterações serão anunciadas aqui, para que possa saber delas em qualquer altura.
Revisão: maio 2023