数据隐私政策

 

  1. 数据负责机构名称和地

欧盟《通用数据保护条例》所定义的数据负责机构是指

DSSM GmbH
Ludwig-Kick-Str. 2
88131 Lindau
Germany
Phone: +49 838 250 468 0
E-Mail: contact@dssm.group

  1. 数据安全官

可以通过以下方式联系数据负责机构的数据安全官:

DSSM GmbH
Ludwig-Kick-Str. 2
88131 Lindau
Germany
Phone: +49 838 250 468 0
E-Mail: contact@dssm.group

  1. 序言

作为数据保护的负责机构,我们非常重视您个人数据和隐私的保护。您需要了解通过我们的网站www.dssm.group和相关服务(简称 “服务”)收集您的哪些信息,以及如何使用这些信息。通过本数据隐私政策即可获悉。

因此,遵守欧盟《通用数据保护条例》(GDPR)的规定和所有其他当地适用的数据保护法规对我们而言是理所当然的。告知您即将收集和处理哪些个人数据以及相关选择,对我们而言至关重要。本数据隐私政策为您解答了最重要的疑问。

您的数据将依照本数据隐私政策和相关法定数据保护条例进行存储、处理和使用。

关于处理您询问的员工和代理人有义务对您的数据进行保密。

  1. 您的

如果您的个人数据已被处理,您即为《通用数据保护条例》(GDPR)所定义的数据主体。作为数据负责机构,您对我们享有以下权利:

(1) 您有权了解我们是否处理以及处理哪些与您有关的个人数据。

(2) 您有权更正和删除这些个人数据。

(3) 您有权限制处理有关您的个人数据。

(4) 您有权随时出于您的特殊情况对您个人数据的处理提出异议。该异议不适用于我们依法有义务或有权收集、处理或使用这些数据。

(5) 此外,您有权随时撤销您之前对收集、处理和使用您个人数据的任何同意,并在未来生效。撤销同意不会影响在撤销之前基于同意进行处理的合法性。

(6) 您有权享有数据可移植性。

(7) 若要行使您的权利或获得有关您权利的了解和/或解释,请通过电子邮件或邮寄与我们的数据安全官联系(联系方式参见 “数据安全官 “一节)。我们很乐意根据您的要求向您提供有关您在我们数据库中的个人数据的信息。这些信息是免费的。

(8) 此外,您有权就我们对您个人数据的处理向数据保护监督机构提起申诉。

(1) “客户门户 “是指通过www.dssm.group访问在线工具,使用下列“服务”。

(2) “服务 “是指我们通过 “客户门户 “提供的所有服务。根据该服务在所在国家是否可用,目前在该平台上可以使用以下服务:

  1. “网上商店”:“网上商店”允许注册客户线上订购所在国家的产品,并将产品寄往所需地址。
  2. “eIFU”:eIFU功能提供每个产品的使用说明。通过订阅更改,我们会在文档更新时发送通知6. 收集和存储哪些数

哪些数据被收集和存储取决于您在我们平台上使用了哪些服务。

(1) 数据或数据类别:

(a) 与任何网站一样,我们的服务器会自动临时收集以下信息,并将其存储在浏览器传输的服务器日志文件中(除非您已停用):

  • 提出请求的计算机的域名或IP地址
  • 来自客户端的文件请求(文件名和完整的互联网地址的相关数据)
  • HTTP响应代码
  • 您所访问的网站(Referrer URL)
  • 服务器请求的日期和时间
  • 浏览器类型和版本
  • 提出请求的计算机所使用的操作系统
  • Cookie(详见下文Cookie和我们的Cookie政策)也用于收集我们网站用户的匿名流量数据。这种匿名流量数据可用于市场研究目的和我们网站的需求导向设计。

(c) 在使用 “网上商店 “服务时,除了在使用平台进行客户咨询期间已经收集的个人数据外,还会收集以下附加数据:

  • 账单和发货地址
  • 您订购或购买的产品和服务
  • 您对我们的产品和服务在评级、客户评价或客户满意度方面的反馈(公开的)
  1. 收集和存储数据的目的是什么,如何使用

我们处理您的个人数据是为了运营、提供和改善我们的服务。这些目的包括:

  • 潜在客户和客户所要求的关于我们产品和服务的信息。通过通讯方式,我们使用您的个人数据向您发送您所要求的信息。
  • 购买和交付产品和服务。我们使用您的个人数据来接收和处理订单、交付产品(收费或免费)和提供服务(收费或免费);进一步开发和评估对新产品和服务的需求;开发、测试和推出新产品和服务;处理付款;并与您就订单、产品和服务进行沟通(例如,交流沟通或要求在评级、客户评价、客户满意度、评估、开发、测试和推出所购产品或服务需求方面的反馈)。此外,我们使用您的个人数据来履行我们在购买、担保或服务合同范围内的法律(如保修)和合同(如担保合同)义务。
  • 提供、排除故障和改进我们的服务(如IV云)。我们使用您的个人数据来提供功能,分析服务和产品,排除故障,并提高我们服务的可用和有效性。
  • 推荐和个性化设置。若您同意,我们将处理您的个人数据,以推荐您可能感兴趣的功能、产品和服务,确定您的偏好,并使您体验个性化的服务。
  • 遵守法律义务。在某些情况下,我们有收集和处理您个人数据的法律义务。例如,我们会从买方那里收集有关其住所、税号(如有必要)和银行账户信息,用于身份验证和其他目的。
  • 保持联络。若您同意,或者在其他法律依据(如合同或合法利益)许可的情况下,我们将使用您的个人数据,以通过各种联络渠道(如电话、电子邮件、聊天工具、Messenger、短信、传真、当面、邮寄或其他通讯工具,如Showpad)与您就我们的产品和服务进行沟通。
  • 广告推广。若您同意,我们将使用已经收集到有关您的个人数据和其他如您与我们和其他服务(如社交媒体平台)的互动、内容或服务等数据(我们将自动评估这些数据),为产品和服务提供您所兴趣的广告。或者,征得您同意后,通过电子邮件或通讯选项向您发送您可能感兴趣的我们和我们子公司(https://www.ivoclar.com/en_li/tools/group-companies)的产品和服务信息。我们使用能识别您个人身份的数据来显示基于兴趣的广告。
  • 提醒购物车未完成。若您同意,我们将通过电子邮件告知您在我们网上商店的购物车仍有产品或服务未完成购买。
  • 防欺诈和信贷风险。我们处理个人数据用以防止或发现欺诈和滥用行为,以保护我们的客户、企业和第三方的安全。为了评估和处理信用风险,我们还酌情使用评分程序,并与外部合作伙伴(如dun & bradstreet)合作。
  • 检查和补充我们的数据。我们处理个人数据是为了检查这些数据的准确性,并在必要时进行补充。为此,我们也在社交媒体平台上收集可公开使用的数据,并在必要时,与向我们提供数据的外部合作伙伴合作。
  • 我们征求您同意的目的。我们可能会为特定目的处理您个人数据而征求您的同意,对此我们将与您联络。若您同意为某一特定目的处理您的个人数据,您有权随时撤回您的同意,我们将停止为该目的处理您的数据。
  1. 社交网

您会在我们的网站上找到如Facebook、Twitter、YouTube、LinkedIn和Instagram等社交网络的链接。只有当您点击相应的按钮时,数据(原始页面、用户名(如果您已登录到相应的服务)、IP地址)才会被传输给平台运营商。有关更多收集和使用数据的信息,请参考各平台运营商的数据保护声明。 

  1. 什么是Cookie

Cookie是一个包含字符串的小型文本文件,当您访问网站时会被传送到您的计算机上。如果您随后再次访问该网站,cookie允许该网站再次辨别您的浏览器。Cookie通常不用于存储个人数据,但可以存储用户的偏好和其他信息。您可以将浏览器设置为拒绝所有cookie,或者在发送cookie时通知您。请遵循您的浏览器帮助功能中关于防止和删除cookie的说明进行操作。

我们使用cookie来使我们的系统能够识别您所使用的终端设备或浏览器,并为您提供我们的服务。如果没有使用cookie,网站的某些功能或服务可能无法正常运行,因此我们建议您接受cookie,以便您能充分使用我们的网站。

关于cookie的更多信息以及我们如何使用它们,请参阅我们的Cookie 通知(https://sagemax.com/zh-hans/cookie-declaration/)。

  1. 数据的接收者或接收者的类别

我们向下列接收者披露客户的个人数据:

  • Ivoclar Vivadent 公司与子公司(https://www.ivoclar.com/en_li/tools/group-companies)的部门及其员工,
  • 技术服务,限于履行合同所必需的范围,
  • 数据处理者和其他服务供应商和合同伙伴(如物流伙伴、支付服务),限于履行合同所必需的范围,以及
  • 受本数据隐私政策约束或

实施至少与本隐私政策中所述保护措施一样措施的凌驾法律义务框架内的公共机构。

服务提供商和承包商:
我们聘请其他公司和个人为我们执行任务。例如:包括但不限于:履行完成产品和服务的订单、交货、发送信件或电子邮件、维护我们的客户名单、分析我们的数据库、协助广告工作、提供搜索结果和链接(包括竞价排名和链接)、处理付款(信用卡、直接扣款和账单支付)、提交内容、评估信用风险和提供客户服务。这些第三方服务提供商和承包商可以访问执行任务所需的个人数据。然而,他们不得将其用于任何其他目的。此外,他们有义务按照本数据隐私政策和相关的数据保护法来处理这些数据。

对负责机构的保护:
当法律要求我们披露客户的个人数据时,或者为了履行我们的条款和条件或其他协议,或者为了保护我们的权利和客户及第三方的权利,我们必须披露此类信息。包括与公司交换数据,以防止和尽量减少滥用和信用卡诈骗。

在所有其他情况下,如果个人数据将被传递给第三方,我们将通知您。这赋予您有机会决定是否与第三方共享您的数据。

数据传输到欧洲经济区以外的国家:
在向欧洲经济区(EEA)以外国家的第三方转移个人数据时,我们将始终确保数据的转移符合本隐私政策和适用的数据保护法。

  1. 数据负责机构进行数据处理的法律依

只要我们在处理涉及个人数据的业务时征得数据主体的同意,这种同意将作为法律依据。

如果个人数据的处理对于履行数据主体为一方的合同是必要的,则合同的履行应作为法律依据。这也适用于为执行先合同措施所必需的处理操作。

如果个人数据的处理对于履行我们公司的法律义务是必要的,该法律义务将作为法律依据。

如果数据主体或其他自然人的重要利益使个人数据的处理成为必要,这些重要利益应作为法律依据。

如果处理过程是为了保护我们公司或第三方的合法利益,并且如果数据主体的利益、基本权利和基本自由不高于上述第一种利益,则该合法利益应作为处理的法律依据。

  1. 数据删除和存储期

我们存储您的个人信息,使您能够持续地使用我们的服务。我们将存储您的信息十年,以满足本隐私政策所述的目的或按照法律要求如税收和会计目的。一旦存储的目的不再适用,个人信息就会被删除或屏蔽。此外,如果立法者在数据负责机构须遵守的条例、法律或其他法规中作出规定,就可以进行存储。如果上述标准规定的存储期限到期,数据也将被阻止或删除,除非为了缔结或履行合同有必要继续存储数据。

我们会通知您其他的存储期限。例如,我们保留您的订单历史记录,以便您可以查看过去的购买情况和您的订单寄送地址(如果您愿意,还可以重复订购),这样我们就可以提高我们推荐的产品和内容的相关性。每次调用我们的平台和传输文件时,我们都会将收集到的个人数据储存起来,最长期限为一年。这些数据的储存是出于数据安全的考虑–特别是为了防御对我们网络服务器的企图攻击–并确保我们系统的稳定性和运行安全。

  1. 数据安全

我们采用最新技术和组织安全措施进行保护,防止我们管理的数据被意外或故意操纵、丢失、破坏或被未经授权的人访问。例如:

  • 为了保护您的信息在传输过程中的安全,我们使用安全套层软件(SSL)。这个软件对您传输的数据进行加密。
  • 在处理信用卡时,我们的合作伙伴遵循支付卡行业数据安全标准(PCI DSS)来处理信用卡付款。
  • 我们在收集、存储和披露客户的个人数据方面维护物理、电子和程序方面的保障措施。这些安全措施包括在我们向您披露任何个人数据之前要求您提供身份证明。

我们的安全措施随着技术的发展而不断改进。

  1. 订单处

根据GDPR第28条规定,可以在订单处理框架内向外部服务提供商转移。这些数据处理者是由我们精心挑选和委托的,受我们的指示和GDPR规定的约束,并定期接受检查。

以下是该平台的数据处理者:

  • SAP CDC (云)
  • com EMEA Limited (云)
  • Pimcore (云)
  • Paymetric (支付服务提供商)
  • dun & bradstreet (信用核查)
  • Cvent (活动注册)

如果有必要,可以添加其他数据处理者。根据您的要求,我们将向您提供一份所有数据处理者的名单。

  1. 向第三国传输数

我们的一些子公司和承包商位于具有不同数据保护级别的国家。对于不属于欧洲经济区(EEA)的国家来说,情况尤其如此。我们子公司的完整名单可以这里找到(https://www.ivoclarvivadent.com/en_li/tools/group-companies)。

只有在以下条件下,才会将个人数据转移到欧洲经济区以外的国家。

  • 如果欧盟委员会根据GDPR第45条对第三国作出所谓的充分性决定,即已声明第三国提供的数据保护级别足以满足欧盟的要求;或
  • 没有充分性决定,但有足够的数据保护级别,如果以具有法律约束力的方式与数据接收者达成了适当的数据保护措施(例如欧盟委员会目前适用的标准合同条款);或
  • 如果已经以具有法律约束力的方式与数据接收者商定了适当的数据保护措施(例如欧盟委员会目前适用的标准合同条款)和其他保证,则无需充分性决定,也无需足够的数据保护级别。其他保证可以是有约束力的内部数据保护条例(例如具有第三方效力的公司间协议,有约束力的公司规则)或积极的执法报告,低风险结果的风险评估问卷或声明不受美国法规FISA 702的约束。您可以向数据负责机构(即数据控制者)或数据安全官索取这些协议的副本;或者
  • 如果您明确同意拟议的数据传输,或如果我们有权出于GDPR第49条所述的其他原因进行传输。

您的个人数据只在履行我们的义务时才会被传输,特别是在Ivoclar Vivadent集团内部。未经您的同意,我们不会将您的个人数据出售、许可或出租给除上述数据接收者之外的其他各方。如果我们有充分理由相信,为了遵守法律,为了执法目的或为了遵守法院命令,或者为了保护他人的权利、财产或安全,包括我们自己的财产或权利,有必要披露您的信息。
在某些情况下,例如,如果有相应的法院命令,我们在法律上有义务将数据传输给提出要求的政府机构或第三方。在某些情况下,不允许通知您。

16. 使用fusedeck进行追

本网站使用 “fusedeck”,这是一个由Capture Media AG(以下简称 “Capture Media”)提供的追踪解决方案。Capture Media是一家注册地在苏黎世的瑞士公司,该公司代表其客户,在活动和事件的背景下测量网站的使用情况。追踪是匿名的,因此不可能将获得的任何信息归属于任何可识别的人。

关于数据保护和数据主体在 “fusedeck “方面的权利,包括他们的 “”退出 “”权(反对权)的更多信息,请参考隐私政策和反对权信息。

https://fuse.ivoclar.com/de/5rat9XCVP2

17.Dynatrace础设施监控工

本网站使用Dynatrace来监控用户可能遇到的一些技术问题。Dynatrace为一家位于沃尔瑟姆的美国公司。该解决方案跟踪技术性错误,并在出现错误时对匿名用户会话记录予以存储。

如需了解更多信息,请参考Dynatrace的数据合规声明
https://www.dynatrace.com/news/blog/dynatrace-compliance-general-data-protection-regulation-eu-citizens/?_ga=2.240076480.2120944121.1672732636-569994417.1672732636&_gac=1.216845156.1672816654.CjwKCAiAwc-dBhA7EiwAxPRylEMMIZSMLTplLPToXiMj_CNTbq_ylLis70-zANsk5WjGdyXvG5hMYBoC1Q8QAvD_BwE

18.语言客户支持系统与ChatLingual

ChatLingual是一个为客户提供翻译支持的多语言企业消息传递平台。该工具与集成了Salesforce的消息传递渠道(FB messenger、WhatsApp和短信)相连,暂时保存通过这些渠道流入的聊天内容,以进行实时翻译。一旦使用我们的聊天,即表示您同意将全部聊天内容传输到美国ChatLingual公司进行翻译。

欲了解更多信息,请访问ChatLingual网站: https://www.chatlingual.com

  1. 本数据隐私政策的修订

我们可以随时通过发布修订版来修改本隐私政策。相应的修订将在这里公布,以便您可以随时了解它们的情况。

修订: 2023 五月