隐私政策
DIGILAB公司致力于保护通过以下地址访问的解决方案用户的个人数据:https://app.digilab.dental/、https://inbox.digilab.dental/ 以及网站 https://digilab.dental/("网站")。
在使用解决方案和网站的过程中,DIGILAB可能会处理个人数据。
DIGILAB作为数据控制者,承诺按照适用法规保护所收集和处理的数据,特别是2016年4月27日的欧盟第2016/679号法规,即"通用数据保护条例"或"GDPR",以及1978年1月6日第78-17号法律,即经修订的"信息技术与自由法"(以下简称"适用法规")。
本文件构成DIGILAB实施的个人数据保护政策,旨在告知解决方案和网站的用户为确保个人数据的尊重和保护所采取的承诺和实际措施(以下简称"政策")。
如对本政策有任何疑问,您可以联系DIGILAB:
- 电子邮件:dpo@digilab.dental
- 邮寄地址:55 avenue Foch, 75016 Paris
1. 定义
本政策中使用的词语和表达具有适用法规赋予的含义,无论以单数还是复数使用:
- 个人数据:指与直接或间接识别或可识别的自然人相关的任何信息;
- 数据主体:指可被直接或间接识别的可识别自然人,特别是通过诸如姓名、身份证号码、位置数据、在线标识符等标识,或通过其身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定要素进行识别;
在本政策的框架内,指解决方案和网站的用户("用户")。 - 数据控制者:指单独或与他人共同确定处理目的和方式的自然人或法人、公共机构、服务机构或其他实体;
- 数据处理者:指代表数据控制者处理个人数据的自然人或法人、公共机构、服务机构或其他实体;
- 处理:指对数据或个人数据集执行的任何操作或操作集合,无论是否通过自动化手段,如收集、记录、组织、结构化、存储、改编或修改、检索、查阅、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁。
本政策中未定义的大写术语在DIGILAB的使用条款中定义。如需更多信息,请用户参阅该文件。
2. 收集的个人数据及处理目的
DIGILAB可基于数据主体的同意(GDPR第6.1.a条)、合同执行的需要(GDPR第6.1.b条)和合法利益(GDPR第6.1.f条)处理以下个人数据:
- 用于将实验室注册到解决方案和服务
- 实验室名称、
- 电话号码、
- 邮寄地址、
- 实验室负责人姓名、
- 电子邮件地址
- 工作选择 – 多项选择(牙科修复体、手术导板、正畸治疗、保持器)
- 用于将牙医注册到解决方案和服务
- 姓名、
- 电子邮件地址、
- 邮寄地址、
- 电话号码。
- 用于管理数据主体在解决方案上的账户
- 用户名和密码、
- 有关支持、协助和服务使用的任何请求。
- 用于用户在网站上的联系
- 姓名、
- 电子邮件地址、
- 自由文本。
- 用于向数据主体提供与牙科产品和耗材相关的促销内容,根据其对解决方案的使用进行个性化
- 电子邮件地址、
- 对产品的意见。
- 用于编制网站和解决方案的性能统计及流量分析
- 浏览和连接数据;
- IP地址。
- 用于受众测量
- 浏览和连接数据;
- IP地址。
必填或选填字段以星号标示。
当个人数据处理需要数据主体的同意时,DIGILAB在未获得数据主体事先同意的情况下不进行任何处理。数据主体拒绝处理其某些个人数据可能导致无法访问解决方案或网站提供的服务。
数据主体提供的信息必须准确且最新。如果数据主体的个人数据需要更新,请通知DIGILAB。
如需删除账户,请数据主体联系DIGILAB:dpo@digilab.dental
3. 保存期限
DIGILAB仅在收集个人数据的操作所需时间内保留数据主体的个人数据,并遵守适用法规。
数据主体的个人数据在客户与DIGILAB之间的合同关系期间保留,然后存档五(5)年。之后销毁,不保留副本。
可能与客户专业账户相关的任何计费个人数据保留十(10)年。
如果数据主体的联系请求未导致合同关系,其个人数据自最后一次交流之日起保留两(2)年。
4. 接收者
在严格的访问管理和保密政策框架内,只有经DIGILAB正式授权的接收者才能访问数据主体可能提供的信息。
内部接收者
收集的个人数据可由DIGILAB以下部门的人员使用:市场营销和传播部门、产品部门、客户服务部门、信息技术部门、商务部门、客户支持部门。
这些部门的人员只能访问与其相关的个人数据。
数据处理者和外部服务提供商
收集的个人数据也可能在适用法规的限制范围内并根据本政策传输给DIGILAB的数据处理者和服务提供商,特别是为了在使用解决方案和网站时为数据主体提供最佳体验。
这些数据处理者可能被要求代表数据主体按照其指示处理这些个人数据,特别是在解决方案和网站的管理和托管、安全或统计和调查方面。
| 数据处理者身份 | 职能 |
|---|---|
| SANDER | 网站编辑和维护者 |
| Applioz SAS | 解决方案编辑和维护者 |
| Google Cloud | 网站托管商 |
| Google Cloud | 解决方案托管商 |
| Bright Data | VPN |
| Stripe.com | 在线支付解决方案 |
| CCD SNC | 信息系统管理 |
| Mailjet | 电子邮件解决方案 |
| Hostinger | 托管和域名管理 |
| MongoDB | 数据库托管 |
| Squarespace | 域名注册商 |
法律授权的第三方,如司法或行政机关
DIGILAB可能会与上述已识别方以外的第三方共享匿名或汇总数据用于统计目的,而这些第三方无法以任何方式识别数据主体。
5. 个人数据的传输和托管
为了在网站和解决方案上提供和保证最佳服务质量,DIGILAB可能会将个人数据传输到欧盟境外。
在这种情况下,DIGILAB保证上述传输是向已获得欧盟委员会充分性决定的国家进行的,根据GDPR第45条证明具有充分的保护水平。
在没有充分性决定的情况下,DIGILAB可根据GDPR第46条规定的条件将个人数据传输给欧盟境外的数据处理者,特别是通过使用欧盟委员会批准的标准合同条款。
6. 实施的安全措施
DIGILAB承诺确保数据主体个人数据的安全性和完整性。
为此,DIGILAB针对解决方案和网站及其信息系统实施并维护适合个人数据性质和处理风险的技术和组织安全措施。
这些措施旨在:
- 保护数据主体的个人数据免遭销毁、丢失、篡改、向未经授权的第三方泄露,
- 确保在发生物理或技术事故时,在适当的时间内恢复数据主体个人数据的可用性和访问权限。
网站和解决方案上的所有浏览均通过SSL(安全套接层)协议进行保护和加密,以确保数据主体在其终端上输入或以其他方式存储并发送给DIGILAB的所有信息的安全。
托管数据主体个人数据的服务器受到物理(通过访问控制)和逻辑(防火墙)威胁的保护。
7. 数据主体的权利
根据适用法规,数据主体可随时行使其访问、更正、数据可携带性和删除其个人数据的权利,以及限制或反对处理的权利,联系DIGILAB的电子邮件地址:dpo@digilab.dental。
数据主体还有权向任何主管监管机构投诉,如CNIL(https://www.cnil.fr/fr/plaintes),如果其认为对其个人数据的处理违反了适用法规的要求。
DIGILAB保留在提供与数据主体请求相关的信息之前向其索取任何信息的权利,特别是:姓名、电子邮件地址、电话号码、身份证明、请求主题。
DIGILAB有义务在最长三十(30)天内回复数据主体,除非同时收到大量请求或信息搜索需要额外时间。
8. Cookie管理
Cookie是在浏览和使用网站时可能存储在互联网用户的计算机、平板电脑或智能手机上的文本文件。
在互联网用户的终端上存储Cookie可能需要也可能不需要其事先同意。
免除事先同意的Cookie是网站或解决方案正常运行所必需的。
需要征求同意的Cookie包括例如:
- 与广告操作相关的Cookie;
- 由分享按钮生成的社交网络Cookie;
- 某些受众测量Cookie。
通过Cookie横幅,用户可以阻止某些需要其同意的Cookie的存放,同时需注意网站或解决方案的某些功能可能不再可用或受到影响。
有关网站或解决方案上使用的Cookie、其功能和保留期限的更多信息,请用户查阅相关Cookie横幅的"显示详情 / Cookies settings"选项卡。
9. 政策的修改
本政策可能会根据网站、解决方案和DIGILAB提供的服务的发展以及法律、判例、CNIL的决定和建议或惯例的变化而进行修改。
隐私政策的版本为用户使用网站或解决方案当天适用的版本。
版本更新日期:2026年3月23日