Informacja o ochronie prywatności

1. Wstęp

Ochrona i bezpieczeństwo danych osobowych ma ogromne znaczenie dla Institut Straumann AG i jego podmiotów stowarzyszonych („Grupa Straumann"). Gromadzimy i przetwarzamy dane osobowe zgodnie z obowiązującymi przepisami prawnymi i administracyjnymi dotyczącymi ochrony i prywatności danych, w tym RODO (unijnym rozporządzeniu o ochronie danych) i szwajcarskimi przepisami o ochronie danych.

Ważne jest dla nas, aby klient był świadomy, jakie dane osobowe są gromadzone, gdy odwiedza naszą witrynę internetową i korzysta z naszych usług lub ofert. Chcemy również, aby klient wiedział, w jaki sposób wykorzystujemy te dane. Niniejsza informacja o ochronie prywatności zawiera dane na ten temat oraz na temat tego, w jaki sposób chronimy dane osobowe klienta przed manipulacją, utratą, zniszczeniem lub niewłaściwym wykorzystaniem. Konkretne usługi Grupy Straumann mogą być określone przez dalsze informacje, które przekażemy w dodatkowych informacjach o ochronie prywatności.

2. Jakie środki stosujemy w celu zapewnienia bezpieczeństwa danych?

Podejmujemy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony danych osobowych klienta przed przypadkową lub celową manipulacją, utratą, zniszczeniem lub dostępem osób nieupoważnionych. Środki te mają na celu zapewnienie poufności i integralności danych klienta oraz zapewnienie ciągłej dostępności i odporności przetwarzających je systemów i usług. Nasze środki bezpieczeństwa obejmują szyfrowanie danych, zapory sieciowe i ochronę hasłem. Nasze środki przetwarzania danych i bezpieczeństwa są stale ulepszane w miarę rozwoju technologicznego. Należy jednak pamiętać, że podczas dostępu do naszych witryn internetowych i usług klient ponosi wyłączną odpowiedzialność za korzystanie z odpowiednio zabezpieczonych urządzeń (np. oprogramowania antywirusowego) w celu uniknięcia nieupoważnionego dostępu przez osoby trzecie.

3. Jak chronimy dane osobowe klienta?

„Dane osobowe" odnoszą się do wszelkich informacji, które identyfikują lub mogą być wykorzystane do identyfikacji klienta, na przykład imię i nazwisko, adres, numer telefonu, adres e-mail lub dane do faktury. Dane osobowe gromadzimy i przetwarzamy tylko wtedy, gdy jest to dozwolone przez prawo lub gdy klient wyraził na to uprzednią zgodę. Będziemy przetwarzać i przechowywać dane klienta tak długo, jak jest to wymagane przez prawo lub do czasu zasadniczej realizacji celów, dla których zostały zebrane. Prawa klienta do odwołania, wycofania i usunięcia danych opisane są w rozdziałach 7 i 9. Dane osobowe klienta uzyskujemy bezpośrednio od klienta, od współpracujących z nami firm zewnętrznych, których produkty klient nabył, oraz - w zakresie dozwolonym przez prawo - z publicznie dostępnych źródeł. O ile odrębna właściwa dokumentacja lub poszczególne rozdziały niniejszego dokumentu nie stanowią inaczej, Grupa Straumann jest zawsze niezależnym administratorem w rozumieniu obowiązujących przepisów o ochronie danych.

Przetwarzanie przez nas danych osobowych klienta zależy od jego interakcji z nami i wymaga jego zgody lub podstawy prawnej. Są to:

a. Kontakt i prośby o informacje
Danych osobowych klienta używamy w celu przetwarzania i odpowiadania na prośby o kontakt i informacje. Podstawa prawna zależy od charakteru prośby: konieczność warunkująca wykonanie umowy, zgoda klienta lub nasze uzasadnione interesy.

b. Sklep internetowy i zamówienia
Danych osobowych klienta używamy do rejestracji w naszym sklepie internetowym i na innych platformach w celu przetwarzania zamówień, płatności, fakturowania i świadczenia obsługi klienta. Dane klienta będą również przetwarzane przez naszych partnerów - producentów w celu wysyłki zamówionych produktów, a także w celu odpowiedzi na zapytania klienta dotyczące produktów. Naszą podstawą prawną jest konieczność warunkująca wykonanie umowy, zgoda klienta, obrona przed roszczeniami prawnymi i zobowiązania prawne, którym podlegamy, takie jak przechowywanie faktur przez ustawowe okresy przechowywania.

Dane osobowe klienta mogą być ponadto wykorzystywane do usprawniania sklepu internetowego oraz do celów marketingowych w oparciu o nasze uzasadnione interesy.

c. Marketing offline i online
Możemy informować klienta o naszych produktach, usługach, szkoleniach, eventach i ankietach dla klientów w dziedzinie stomatologii. Możemy również przeprowadzać analizy klientów, które mogą obejmować łączenie danych, które otrzymujemy od klienta offline i online, w celu dostarczania mu spersonalizowanych informacji lub ofert, a także kursów, eventów i ankiet dotyczących zadowolenia klientów, które mogą być dla niego interesujące w dziedzinie stomatologii. Naszą podstawą prawną jest zgoda klienta lub nasze uzasadnione interesy.

d. Rejestracja na kursy i eventy
Wykorzystujemy Dane osobowe klienta w celu rejestracji na kursy i eventy, świadczenia subskrybowanych usług oraz wysyłania faktur na podstawie zgody klienta lub naszych zobowiązań umownych. Możemy również przekazywać klientowi informacje o takich kursach lub eventach w oparciu o jego zgodę lub nasze uzasadnione interesy. W stosownych i wskazanych przypadkach dane klienta będą również przetwarzane przez naszych partnerów w celu realizacji lub organizacji kursów i eventów. Przetwarzać dane możemy też w oparciu o zobowiązania prawne do przechowywania danych dotyczących faktur lub umów, nasze uzasadnione interesy i obronę przed roszczeniami prawnymi.

e. Aplikacje o pracę online
W przypadku ubiegania się przez klienta o pracę, możliwość odbycia szkolenia lub stażu w naszej firmie, bezpośrednio na naszej dedykowanej witrynie internetowej, za pośrednictwem zewnętrznej agencji lub witryny internetowej, czy też przez polecenie, wykorzystujemy i przetwarzamy jego adres, dane kontaktowe i dane dotyczące aplikacji w celu rozpatrzenia i oceny jego aplikacji, skontaktowania się z nim i przeprowadzenia rozmów kwalifikacyjnych. Podstawami prawnymi są zgoda klienta, konieczność warunkująca wykonanie umowy, uzasadnione interesy lub nasze zobowiązania prawne w zakresie weryfikacji określonych informacji. Ponadto możemy przetwarzać informacje w celu usprawnienia naszego procesu rozpatrywania aplikacji w oparciu o nasze uzasadnione interesy.

f. Strony mediów społecznościowych
Grupa Straumann jest obecna w niektórych sieciach mediów społecznościowych, takich jak Facebook, LinkedIn, TikTok i Instagram. Oferują one możliwość odpowiadania na nasze posty, komentowania ich, samodzielnego tworzenia postów przez klienta i wysyłania nam prywatnych wiadomości z osobistymi zastrzeżeniami. W przypadku krajów EOG niektóre aspekty administrowania tymi stronami mediów społecznościowych są wykonywane w oparciu o wspólną kontrolę, z zastrzeżeniem warunków określonych przez takie sieci mediów społecznościowych, które również opisują istotę porozumienia z grupą Straumann. Dane podane przez klienta w tym kontekście i które mogą być dla nas dostępne (np. nazwa użytkownika, zdjęcia, zainteresowania, jeśli dotyczy, dane kontaktowe, interakcje z naszymi stronami, polubienia i komentarze do naszych postów, wiadomości bezpośrednie) będą wykorzystywane przez nas wyłącznie w celu komunikacji z klientami i potencjalnymi klientami w oparciu o nasze uzasadnione interesy. W naszym interesie leży zapewnienie klientowi platformy, na której możemy wyświetlać aktualne informacje i za pomocą której klient może kierować do nas zapytania, a my możemy odpowiadać na nie w odpowiednim czasie.

g. Obowiązki regulacyjne i badania naukowe
Jako legalny producent urządzeń medycznych Grupa Straumann podlega wielu przepisom prawnym i administracyjnym oraz standardom na całym świecie, które mają na celu zapewnienie wysokiego poziomu ochrony zdrowia pacjentów oraz wysokich standardów jakości i bezpieczeństwa urządzeń medycznych. W związku z tym Grupa Straumann jest zobowiązana do zapewnienia bezpieczeństwa, jakości i skuteczności swoich produktów poprzez przestrzeganie następującej, niewyczerpującej listy obowiązków: uzyskanie zezwoleń organów regulacyjnych, informowanie się o zdarzeniach niepożądanych i śledzenie, monitorowanie i zgłaszanie takich zdarzeń, testowanie i oceny kliniczne, raportowanie i procesy nadzoru klinicznego po wprowadzeniu na rynek, utrzymanie systemów zarządzania jakością i procedur reklamacji jakości. Gdy dane są w tym kontekście przekazywane organom regulacyjnym, są one zawsze w formie zagregowanej lub pseudonimizowanej, aby uniemożliwić identyfikację podmiotów danych. Podstawą prawną tych dalszych czynności przetwarzania są nasze zobowiązania prawne i interes publiczny w zapewnieniu wysokich standardów jakości i bezpieczeństwa wyrobów medycznych i zabiegów leczniczych, badań naukowych i obrony przed roszczeniami prawnymi lub nasze zobowiązania prawne i nasze uzasadnione interesy w przestrzeganiu transgranicznych przepisów prawnych i administracyjnych mających zastosowanie do nas oraz interes publiczny w zakresie globalnych standardów bezpieczeństwa wyrobów medycznych, a także obrona przed roszczeniami prawnymi. Jeżeli taki jest wymóg prawny, właściwą podstawą może być zgoda podmiotu danych.

Badania naukowe, rozwój produktów i oceny kliniczne mogą być również przeprowadzane przez Grupę Straumann, zgodnie z obowiązującymi przepisami prawnymi i administracyjnymi, w oparciu o pseudonimizowane dane i z całą odpowiednią dokumentacją i informacjami. Podstawą prawną takich czynności przetwarzania danych są nasze uzasadnione interesy związane z zapewnieniem wysokich standardów jakości i bezpieczeństwa naszych wyrobów medycznych, opieki zdrowotnej nad pacjentami oraz badań naukowych.

h. Dane statystyczne i dane dotyczące użytkowania
Grupa Straumann korzysta z informacji o produktach, usługach i oprogramowaniu dotyczących funkcjonowania ich i korzystania z nich („Dane o użytkowaniu") w celu analizy i lepszego zrozumienia korzystania z takich produktów, usług i oprogramowania za pomocą statystyk (w formie zagregowanej lub pseudonimizowanej) w celu ich ulepszenia, opracowania nowych, w celach szkoleniowych, optymalizacji ich użytkowania, a w efekcie zapewnienia lepszego wsparcia klientom. Grupa Straumann może uzyskać takie Dane o użytkowaniu bezpośrednio poprzez korzystanie z naszych produktów, usług i oprogramowania lub za pośrednictwem producentów OEM w zakresie, w jakim klient zakupił odpowiedni produkt za pośrednictwem Grupy Straumann lub połączył się z takim produktem, usługą lub oprogramowaniem za pośrednictwem naszych platform lub witryn internetowych. Podstawą prawną jest zgoda klienta lub nasze uzasadnione interesy.

i. Przekazywanie przypadków pacjentów
Korzystając z naszych produktów i usług, klient może być w stanie przekazywać lub udzielić dostępu do przypadków pacjentów innym pracownikom służby zdrowia. Klient ponosi pełną i wyłączną odpowiedzialność za zapewnienie, że posiada wszystkie odpowiednie zgody i powiadomienia w celu udzielenia takim pracownikom służby zdrowia dostępu do takich przypadków pacjentów. Klient zapewnia Grupę Straumann, że będzie przekazywał lub udzielał dostępu do takich przypadków pacjentów wyłącznie w sposób zgodny z prawem oraz z obowiązującymi przepisami prawnymi i administracyjnymi oraz mającymi do niego zastosowanie standardami zawodowymi.

j. Zapis leczenia implantologicznego
Pracownicy służby zdrowia korzystający z usług zarządzania jakością w gabinetach stomatologicznych w ramach Rejestru Implantów dostępnego na platformie Straumann AXS (która jest platformą, na której pracownicy służby zdrowia mogą łatwo uzyskać dostęp do różnych produktów i usług Grupy Straumann i partnerów zewnętrznych) mogą zapisywać przeszłe i bieżące informacje dotyczące produktów i leczenia związane z ich pacjentami, z zastrzeżeniem odrębnych warunków udostępniania danych określonych w Warunkach użytkowania AXS. W przypadku takich zastosowań odpowiedni pracownicy służby zdrowia przekażą klientowi dodatkowe informacje dotyczące jego prywatności.

4. Dane pacjenta

Niektóre usługi świadczone przez Grupę Straumann, takie jak leczenie ortodontyczne lub usługi platformy AXS, wymagają podania danych pacjenta. Wszelkie takie przekazane dane osobowe przetwarzamy w sposób bezpieczny i z zachowaniem wszelkiej niezbędnej staranności, jak opisano w punkcie 3 lub w inny sposób opisany w niniejszej Informacji o ochronie prywatności. Prosimy o przekazywanie nam danych osobowych tylko wtedy, gdy jest to wymagane. W polach referencyjnych nie należy wpisywać informacji umożliwiających bezpośrednią identyfikację, takich jak imię i nazwisko pacjenta.

O ile nie uzgodniono inaczej z Grupą Straumann, klient jest uważany za niezależnego administratora danych w odniesieniu do usług opieki zdrowotnej i leczenia, które świadczy i przepisuje pacjentowi. Klient gwarantuje, że tam, gdzie jest to prawnie wymagane, uzyskał odpowiednią zgodę pacjenta na leczenie i przekazał mu odpowiednią informację o ochronie danych. Jeśli dane osobowe są udostępniane poza dedykowanymi kanałami Grupy Straumann, klient jest odpowiedzialny za zapewnienie, że takie dane są udostępniane w sposób bezpieczny przy użyciu odpowiedniego szyfrowania.

5. Informacje obowiązkowe

Jeśli formularz gromadzenia danych zawiera pola danych oznaczone jako obowiązkowe lub gwiazdką (*), podanie takich informacji jest wymagane przez prawo lub umowę albo może być konieczne do zawarcia umowy, świadczenia usług lub realizacji określonego celu. Jeśli klient nie poda wymaganych informacji, może to spowodować, że nie będziemy w stanie wywiązać się z umowy, żądana usługa nie zostanie wykonana lub określony cel nie będzie możliwy do osiągnięcia.

6. Komu udostępniamy dane klientów?

Dane osobowe klienta oraz osób trzecich, które klient nam przekazuje, mogą być udostępniane zewnętrznym usługodawcom, dostawcom i innym partnerom współpracującym angażowanym przez Grupę Straumann do przetwarzania jego zamówień, wniosków i rejestracji na kursy i eventy. Takie Dane osobowe mogą być również udostępniane zewnętrznym usługodawcom, którzy świadczą usługi wsparcia Grupie Straumann, w tym na przykład drukarniom, punktom obsługi korespondencji masowej (lettershop), centrom obsługi telefonicznej, agencjom reklamowym, dostawcom usług internetowych i informatycznych, partnerom certyfikującym, jednostkom notyfikowanym i centrom danych. Ponadto możemy udostępniać dane klienta innym podmiotom powiązanym z Grupą Straumann, w szczególności w celu wsparcia, przetwarzania, dostarczania lub w celach marketingowych.

Nasi usługodawcy, dostawcy i inni partnerzy współpracujący z nami mogą przetwarzać Dane osobowe klienta wyłącznie do naszych celów. Wszelkie udostępnianie Danych osobowych stronom trzecim i podmiotom stowarzyszonym podlega ich zgodności z naszymi warunkami prywatności i poufności.

Niektórzy lub wszyscy nasi usługodawcy, dostawcy i inni współpracujący z nami partnerzy mogą znajdować się poza krajem zamieszkania klienta dla celów określonych w niniejszej Informacji o ochronie prywatności lub innych obowiązujących warunkach ochrony danych. Standardy i prawo dotyczące ochrony danych w takich krajach mogą różnić się od tych obowiązujących w kraju zamieszkania klienta. W przypadku takich transferów Grupa Straumann będzie chronić dane osobowe zgodnie z wymogami obowiązujących przepisów o ochronie danych i zapewni odpowiedni poziom ochrony zgodnie z tymi przepisami. Grupa Straumann będzie polegać na tak zwanych Standardowych Klauzulach Umownych w odniesieniu do tych transferów, jeśli ww. nie podlegają decyzji stwierdzającej odpowiedni stopień ochrony i nie ma zastosowania żadne z odstępstw. W przypadku dalszych pytań, w tym gdzie można otrzymać kopię, prosimy o kontakt.

7. Prawo do sprzeciwu wobec przetwarzania

Klient ma prawo sprzeciwić się przetwarzaniu przez nas jego Danych osobowych z przyczyn związanych z jego szczególną sytuacją, jednak z zastrzeżeniem obowiązujących wymogów prawnych lub praw.

Jeśli klient sprzeciwia się przetwarzaniu jego danych lub chce odwołać udzieloną zgodę, powinien wysłać krótką wiadomość na adres e-mail lub adres pocztowy podany w rozdziale 9.

8. Pliki dziennika serwera i pliki cookie

Za każdym razem, gdy odwiedzający wchodzi na naszą witrynę internetową, dane dotyczące tego procesu są tymczasowo przechowywane w pliku dziennika serwera i przetwarzane. Plik dziennika przechowuje następujące informacje:

- opis typu i wersji używanej przeglądarki internetowej
- używany system operacyjny
- kategoria adresu URL wcześniej odwiedzanej strony
- nazwa hosta terminala dostępu
- data i godzina żądania serwera
- adres IP.

Adres IP to numeryczny adres urządzenia technicznego (komputera lub urządzenia mobilnego) klienta używanego do uzyskiwania dostępu do internetu i naszych witryn internetowych. Adres IP umożliwia komunikację między komputerami i serwerami. Przetwarzanie tych tzw. danych dziennika serwera przez Grupę Straumann jest wymagane ze względów technicznych, do analiz i ulepszania witryny internetowej, a także w celu zapewnienia bezpieczeństwa systemu.

Podobnie jak wiele innych firm, na naszych witrynach internetowych i w naszych aplikacjach używamy również tzw. plików cookie i porównywalnych technologii. Pliki cookie to małe pliki, które są wysyłane i przechowywane na urządzeniu klienta i gotowe do późniejszego pobrania. Używamy zarówno trwałych plików cookie, które pozostają na urządzeniu klienta po opuszczeniu witryny internetowej Grupy Straumann, jak i sesyjnych plików cookie, które wygasają po zakończeniu sesji przeglądania lub po zamknięciu okna przeglądarki. W zakresie wymaganym przez obowiązujące przepisy prawa przed użyciem tych technologii prosimy klienta o zgodę. Dostarczymy również informacje o tym, kto może umieszczać lub odczytywać pliki cookie, a także inne informacje wymagane na mocy obowiązujących przepisów o ochronie danych. W zakresie, w jakim obowiązujące prawo nie wymaga zgody, kierujemy się naszymi uzasadnionymi interesami polegającymi na ułatwieniu i zapewnieniu funkcji technicznych, uczynieniu interakcji z naszymi witrynami internetowymi i aplikacjami przyjaznymi dla klienta oraz naszym interesem w optymalnym dopasowaniu do potrzeb klienta lub ocenie wizyt na naszej witrynie internetowej w celach marketingowych i optymalizacyjnych.

Klient może zarządzać plikami cookie, usuwając je ze swojego urządzenia: może usunąć wszystkie pliki cookie, które już znajdują się na jego urządzeniu, czyszcząc historię przeglądania przeglądarki. Spowoduje to usunięcie wszystkich plików cookie ze wszystkich odwiedzanych witryn. Należy jednak pamiętać, że można wtedy również utracić niektóre zapisane informacje (np. dane logowania, preferencje witryny). Można także zarządzać plikami cookie specyficznymi dla danej witryny w ustawieniach prywatności i plików cookie w preferowanej przeglądarce. Większość nowoczesnych przeglądarek można ustawić tak, aby uniemożliwić umieszczanie plików cookie na urządzeniu, ale może być wtedy konieczne ręczne dostosowanie niektórych preferencji za każdym razem, gdy się odwiedza witrynę / stronę, a niektóre usługi i funkcje mogą w ogóle nie działać poprawnie (np. logowanie do profilu).

9.  Informacje i korzystanie z prawa do prywatności

Chętnie odpowiemy na jakiekolwiek pytania dotyczące gromadzenia i wykorzystywania przez nas Danych osobowych klientów.

Ponadto klient ma prawo do sprostowania (art. 16 RODO), usunięcia (art. 17 RODO), ograniczenia przetwarzania (art. 18 RODO), sprzeciwu wobec przetwarzania (art. 21 RODO) i przenoszenia danych (art. 20 RODO), jednak z zastrzeżeniem wymogów prawnych lub praw.

W każdym przypadku prosimy o kontakt pod następującym adresem: