隐私政策 | DenPro

1.导言

本隐私政策说明了当您使用DenPro牙科诊所管理平台和网站时，我们如何收集、使用、披露和保护您的信息。我们遵守我们用户所在司法管辖区适用的数据保护法律。

在提供服务的过程中，平台运营商可能会聘请独立的第三方服务提供商（如云托管服务提供商、支付处理商和电子邮件服务提供商）来履行提供服务所需的某些技术或运营职能。

2.数据控制员

2.1 网站访客数据

通过网站收集的个人数据（浏览数据、cookies、账户信息）的数据控制者是平台运营商 Elite Digital Services, LLC。详细联系方式见第 14 节。

患者记录

当您使用DenPro管理患者记录时，您（牙科诊所）是输入到应用程序中的所有患者数据的数据控制者。

在这种情况下，平台运营商作为数据处理者，仅代表您并根据您的指示处理患者数据。

2.4 联系方式

如果您对本政策或我们的数据惯例有任何疑问，请通过以下方式联系我们： [email protected]

3.我们收集的信息

3.1 您提供的信息

账户信息：姓名、电子邮件地址、电话号码、诊所名称
账单信息：付款详情、开票地址
患者数据：您输入的患者信息（作为数据处理者）
通信：您发送给我们支持团队的信息

3.2 自动收集的信息

设备信息IP 地址、浏览器类型、操作系统
使用数据：访问过的页面、使用过的功能、在应用程序中花费的时间
Cookie 和类似技术（参见我们的 Cookie 政策）

4.我们如何使用您的信息

我们将您的信息用于以下目的：

提供并维护我们的牙科诊所管理服务
处理您的订阅和账单
就您的账户与您联系并提供客户支持
向您发送有关服务的重要更新信息
改进我们的软件并开发新功能
确保安全和防止欺诈
履行法律义务

5.处理的法律依据

我们依据适用的数据保护框架，基于以下法律依据处理您的个人数据：

合同： 为向您提供服务所必需的处理
合法权益： 改进我们的服务、安全和防欺诈措施
法律义务： 遵守税务、会计和其他法律要求
同意： 营销传播（如适用）

DenPro旨在供全球牙科诊所使用。我们承诺遵守我们用户运营所在司法管辖区适用的数据保护法律，包括但不限于以下监管框架：

欧盟/欧洲经济区： 一般数据保护条例》（GDPR，条例（欧盟）2016/679）
联合王国： 英国《通用数据保护条例》（UK GDPR）和《2018 年数据保护法
瑞士： 联邦数据保护法》（FADP/DSG）
美国： 加州消费者隐私法》(CCPA) 和《加州隐私权法》(CPRA) 以及适用的州一级隐私法
加拿大 个人信息保护和电子文档法》（PIPEDA）和适用的省级隐私立法
巴西： 数据保护总法（LGPD，第 13.709/2018 号法律）
澳大利亚： 1988 年隐私法》和澳大利亚隐私原则 (APPs)
新西兰： 2020 年隐私法
日本： 个人信息保护法》（APPI）
韩国： 个人信息保护法》（PIPA）
新加坡： 2012 年个人数据保护法》（PDPA）
泰国： B.E. 2562 年《个人数据保护法》（PDPA）
印度： 2023 年数字个人数据保护法》（DPDPA）
南非： 个人信息保护法》（POPIA）
土耳其： 个人数据保护法》（KVKK，第 6698 号法律）
阿拉伯联合酋长国： 关于保护个人数据的 2021 年第 45 号联邦法令
阿根廷： 个人数据保护法》（第 25.326 号法律）
哥伦比亚： 关于数据保护的 2012 年第 1581 号成文法
墨西哥： 关于保护私人持有的个人数据的联邦法律 (LFPDPPP)

在适用法律赋予额外权利或规定额外义务超出本政策所述范围时，我们将遵守这些要求。我们鼓励在具有特定数据保护要求的司法管辖区开展业务的用户与我们联系，了解我们如何满足这些要求。

6.病人数据（数据处理）

当您使用DenPro管理患者记录时，您是患者数据的数据控制者，而我们代表您充当数据处理者。我们

仅根据您的指示处理患者数据
实施适当的技术和组织安全措施
除提供服务所需外，不与第三方共享患者数据
协助您履行关于患者数据的数据保护义务

6.1 健康数据和认证系统

DenPro是一个实践管理工具，不被归类为经认证的健康信息系统、电子健康记录（EHR）或医疗设备。输入本服务的个人和健康相关数据在DenPro平台内按照适用的数据保护规定进行处理。

除非在单独的书面协议中另有明确约定，否则输入到DenPro中的数据不会自动传输到或与任何认证的健康信息系统、国家健康数据库或其他官方认可的健康信息基础设施同步。如果用户要求数据成为官方健康记录的一部分，用户有责任将此类数据输入适当的认证系统。

6.2 对健康数据处理的明确同意

通过使用本服务，用户明确同意为本条款所述的牙科诊所管理目的处理个人和敏感数据（包括与健康相关的数据）。用户承认

处理数据的唯一目的是提供服务
数据不会自动存储在任何认证系统或国家数据库中
用户保留对其数据的完全控制权，并负责遵守其所在辖区适用的医疗保健数据法规
用户必须告知其患者有关DenPro的使用，并获得适用法律所要求的任何必要的同意。

7.数据安全

我们采用行业标准的安全措施来保护您的数据：

传输中（TLS/SSL）和静态数据加密
定期进行安全审计和漏洞评估
访问控制和认证机制
定期备份和安全存储
数据保护方面的人员培训

8.数据保留

只要您的账户处于激活状态，或在提供服务时需要，我们就会保留您的个人数据。账户终止后：

账户数据在 30 天内删除
90 天内清除备份数据
依法保留账单记录（一般为 7-10 年）

9.您的权利

根据您所在的司法管辖区，您可能对您的个人数据享有以下部分或全部权利。无论您身在何处，我们都会在当地法律适用的范围内，承诺尊重您的这些权利。

9.2 CCPA/CPRA 规定的权利（美国加利福尼亚州）

知情权： 要求披露所收集的个人信息的类别和具体内容
删除权： 要求删除收集到的个人信息
选择退出的权利： 选择不出售或分享您的个人信息。DenPro不会出售个人信息。
不受歧视的权利： 您不会因为行使隐私权而受到歧视
纠正权： 要求更正不准确的个人信息
限制使用敏感个人信息的权利： 将敏感个人信息的使用和披露限制在提供服务所必需的范围内

9.3 《指导原则和指导文件》规定的权利（巴西）

确认是否对您的数据进行了处理
访问您的数据
更正不完整、不准确或过时的数据
匿名化、阻止或删除不必要或过多的数据
数据可移植到其他服务提供商
删除经您同意处理的个人数据
与您共享数据的公共和私营实体的信息
撤销同意

9.4 PIPEDA 规定的权利（加拿大）

访问本组织持有的您的个人信息的权利
对您信息的准确性和完整性提出质疑并要求修改的权利
撤销对收集、使用或披露您的信息的同意的权利
向加拿大隐私专员办公室投诉的权利

9.5 《持久性有机污染物影响评估法》规定的权利（南非）

被告知个人信息正在被收集或已被未经授权者访问的权利
要求查阅、更正或删除个人信息的权利
反对处理个人信息的权利
向信息监管机构投诉的权利

9.6 APPI 规定的权利（日本）

要求披露所保留的个人资料的权利
要求更正、补充或删除所保留的个人资料的权利
要求停止使用、删除或停止向第三方提供信息的权利

9.7 其他适用法律规定的权利

如果您所在的司法管辖区的数据保护立法未在上文具体列出，您仍可行使当地法律规定的同等权利。我们将根据适用的法律框架评估和回应所有请求。

9.8 如何行使您的权利

如需行使上述任何权利，请通过以下方式联系我们： [email protected]

我们将在适用法律要求的时限内（根据 GDPR，一般为 30 天；根据 CCPA/CPRA，一般为 45 天）回复您的请求。在处理您的请求之前，我们可能会要求您提供更多信息以核实您的身份。

用户还有责任确保其患者了解自己的数据保护权利，并可通过用户（作为患者数据的控制者）行使这些权利。

10.国际数据传输

您的数据存储在第三方云基础设施上。服务提供商不拥有或运营任何数据中心或服务器硬件。所有基础设施均从独立的第三方云服务提供商处租赁。

我们确保任何个人数据的跨境传输符合当地法律认可的传输机制，例如同意、充分性认定或同等的合同保障措施。

11.第三方服务

我们使用以下可能会处理您的数据的第三方服务：

云托管服务提供商（用于数据存储）
付款处理器（用于计费）
电子邮件服务提供商（用于交易电子邮件）

所有第三方供应商均经过审查，以确保其符合适用的数据保护法规。

12.本政策的变更

我们可能会不时更新本隐私政策。如有重大变更，我们将通过电子邮件或应用程序通知您。变更后继续使用我们的服务即表示接受更新后的政策。

13.联系我们

如果您对本隐私政策有任何疑问，或希望行使您的数据保护权利，请联系我们：

[email protected]

您还有权向当地数据保护机构投诉。

14.平台运营商和联系信息

14.1 平台操作员

Elite Digital Services, LLC, 1111B S Governors Ave, STE 21653, Dover, DE 19904, US (EIN EIN 38-4327890)
电子邮件: [email protected]