Align 全球網站與應用程式隱私權聲明

上次更新日期:2025 年 6 月 25 日

目錄

  1. 本聲明的範圍

  2. 數據類別、個人資訊來源與商業目的

  3. 聯絡我們

  4. 我們與誰共用您的個人資訊

  5. COOKIE 和類似跟蹤技術

  6. 個人資訊向境外轉移

  7. 保留和刪除您的個人資訊

  8. 您的權利及如何行使這些權利

  9. 患者數據

  10. 兒童的隱私權

  11. 連結到其他網站

  12. 社交媒體

  13. 行銷與不予同意

  14. 更新

  15. 聯絡我們


1. 本聲明的範圍
本聲明適用於由 Align Technology Inc. 及其集團成員 (下稱「Align」)擁有或運營的連結至本聲明的網站和應用 程式(下稱「應用程式」)。

請注意,如果您是 Align 的客戶,則我們的「客戶隱私權聲明」將適用於您;如果您是申請人,我們的「全球申 請人隱私權聲明」將適用於您。

2. 數據類別、個人資訊來源與商業目的
一般而言通常,您無需與 Align 分享「個人資訊」即可造訪我們的網站或應用程式,但在您造訪期間可能透過基 本 Cookie 擷取的有限資料除外。但是,某些功能將需要您向我們提供您的「個人資訊」。在與您互動的過程 中,我們會蒐集來自您的或關於您的一些「個人資訊」,例如:識別碼(您的姓名、詳細聯絡資訊)或其他類 別的個人資訊,用於向您發送促銷或交易通訊、處理您的訂單以及下述其它目的。

[閱讀更多]

數據類別

來源

處理數據的目的

識別碼(例如:姓名、 聯繫方式、電子郵件、 郵政地址等)和圖片

您透過 Align 網站和應用程式向我們提供的數據。

向您發送行銷和其他通訊。 設定和管理應用程式帳戶。您可以透過聯繫 Align 代表或執行請求的服務(例如: 處理 您的產品訂單)來安排預約。 管理我們的行銷與廣告活動,例如:使用您的資訊來重新 定向。 在活動中拍攝和使用合影。 管理我們與您的關係(例如:您是供應商或潛在供應 商),包括管理您的聘用流程並確保符合適用的法律規 定。

網際網路或網路活動

您的裝置、Align 網站和應用程式。

改善網站和應用程式設計。 解決 IT 問題。 投放廣告。

3. 法律依據
按照某些司法管轄區的要求,我們需說明允許處理您個人資料的法律依據。這些法律依據包括我們的合法利益、您的同意、合約的履行、法律義務以及程序性權利,或根據適用法律所規定的任何其他法律依據。

[閱讀更多內容]

在適用法律要求的情況下,我們將依據拘束性企業規則,確定處理您個人資料所依據的法律基礎,以實現各處理目 的,其中可能包括:

合法權益: 出於我們自身的利益或第三方的利益,我們有時可能須採取某些活動。無論何種情況,我們都 會在自身合法利益與您的權益之間取得平衡。我們的合法利益可能包括(但不限於):

  • 深入瞭解您使用我們的網站、應用程式、產品或服務的情況;

  • 開發和改善我們所提供的網站、應用程式、產品和服務;

  • 讓我們能夠提升、定製或修改自己的通訊方式;

  • 向您告知我們認為與您相關的產品和服務;

  • 若您與我們交易,且未選擇不接收此類通訊;

  • 為我們的行銷策略提供資訊;

  • 提高資料安全性,並持續更新記錄。

您的同意: 若我們基於您的同意來處理您的「個人資訊」,您可以隨時撤回該同意。撤銷您的同意,並不 會影響我們在您撤銷之前所進行的任何處理工作的合法性,也不會影響基於其他合法依據(非同意)所進行的 個人資訊處理活動。

合約: 當處理您的個人資料是為了履行您與我們之間的合約(例如:我們的條款與細則),或是您要求我們在簽訂該合約前採取特定措施時。

遵守法律或監管義務: 為了履行我們在適用法律下的法定義務(例如根據美國或法國《陽光法案》所承擔 的資訊公開義務、依據相關醫療器材法規所需履行的申訴處理與調查義務、法院命令等)。

司法或行政程序: 在司法或行政程序中行使權利。

其他法律依據: 根據當地法律所允許的其他合法依據。

4. 我們與誰共享您的個人資訊
我們可能會因正當理由(例如:提供服務),而與集團成員、線上廣告合作夥伴、法律機構及其他特定第三方分 享您的個人資訊。

[閱讀更多內容]

  • 集團成員:我們可能會基於上述目的及法律依據,將您的個人資訊分享給 Align 集團內的公司。

  • 線上廣告合作夥伴:我們可能與社交媒體平台和數位廣告平台合作,在其他網站和社交媒體平台上, 向您展示我們的產品和服務廣告。例如,若您對某項產品表現出興趣或購買該產品,我們可能會向您 推廣其他我們認為您可能感興趣的產品,這些廣告可能會出現在其他網站或您的社交媒體動態中。為 此,我們會與社交媒體和數位廣告合作夥伴分享您的相關資訊,其中可能包含您的購買情況、年齡、 性別和興趣。

  • 執法部門、監管機構、政府機構、法院或其他第三方(若法律要求或允許)。

  • 若實際發生或可能發生合併、收購、債務融資、出售公司資產、無力償債、破產、接管或類似交易, 我們僅會在促進交易所需的範圍內並在適用法律允許的範圍內共享您的個人資訊(例如:與第三方、其 代理人或顧問)。

  • 若您同意,我們也可能會將您的個人資料分享給上述未列明的第三方。

5. COOKIE 和類似的跟蹤技術
我們可能在網站上使用 Cookie 和類似技術,以確保網站能夠正常工作以及提升您的使用體驗,並讓我們能夠更好 地向您提供相關的行銷內容。

[閱讀更多內容]

我們的網站和應用程式可能會使用 Cookie 或類似技術,例如但不限於:網路信標、像素標籤和 Flash 物件(下稱為 「Cookie」)。其中部分 Cookie 為我們的網站與應用程式正常運作所必需。其他 Cookie 為我們提供有關您造訪網 站的分析數據,協助我們了解使用者與系統的互動情形,或讓我們能夠向您傳遞更貼近需求的廣告訊息。您可在您 所造訪的網站上查閱我們所使用的各類 Cookie 的詳細資訊,包括這些 Cookie 是由我們(第一方)或第三方設置、 其功能、在您裝置上的儲存期限,以及您的偏好設定。在適用的情況下,您可以選擇接受或拒絕特定的 Cookie。

6. 個人資訊的跨境傳輸
Align 為全球營運的公司,當我們將您的個人資料傳輸至您居住國以外的其他國家時,會依法採取相應措施以保障 您的資訊安全。為實現上述業務目的,您的個人資訊可能會被跨國傳輸。

若 Align 與「集團成員」或其他第三方分享個人資訊,包括將該資訊傳輸至您的居住國家/地區之外,則我們可依賴 充分性決定、標準合約條款、Align 的約束性企業規則,或適用法律所認可的其他機制。我們的拘束性企業規則確 立了 Align 在全球範圍內保護和管理個人資訊的方法。

7. 保留和刪除您的個人資訊
Align 將在實現本通知所列明目的的持續且合法需求下,保留您的個人資料。

[閱讀更多內容]

在某些情況下,即使我們與您的合約關係已結束,我們仍需根據您所在國家和/或州份的法定保存期限及持續適用 的監管義務,保留部分或全部您的個人資料。例如,我們可能需保留資料以處理及回應請求與申訴,或因應訴訟或 監管相關事宜。

當我們不再有持續的合法需求或法律依據來處理您的個人資料時,我們將刪除或匿名化該資料;若無法立即執行 (例如資料已儲存於備份系統中),我們將安全地儲存您的個人資料,並將其隔離,不再進行任何進一步處理,直 到可以刪除為止。

8. 您的權利及如何行使這些權利
許多國家會賦予其居民或公民特定的個人資訊權利。我們會依據適用法律,遵守並保障您所享有的相關權利。如欲 提出相關請求,請透過以下所列聯絡方式與我們聯繫,或在此處提交申請。

[閱讀更多內容]

根據適用法律,您可能擁有以下部分或全部權利,亦可能享有其他額外權利:

  • 請求查閱、複製、更正、更新或刪除您的個人資訊。

  • 反對我們處理您的個人資訊,或要求我們停止或限制對您的個人資訊的處理。

  • 請求資料可攜性。

  • 向您當地的資料保護機構投訴。

Align 將依法尊重您提出的任何隱私請求,並不會因此對您作出任何歧視行為。為確保請求的真實性,我們可能需 要採取措施來驗證您的身份或驗證代表您提出請求之代理人的身份。如欲行使您的資料隱私權利,請在此處提交申 請。

9. 患者資料
若您是患者,在多數情況下, Align 將按照您主治醫生的指示行事,包括涉及您個人資料的相關事宜。。這表示, 為治療計畫、遠距醫療服務、MyInvisalign 應用程式中屬於患者部分,或任何其他由您的醫師指示所提供的服務所 蒐集的個人資料,均由 Align 作為資料處理者進行處理,而您的醫師則是您個人資料的資料控制者。因此,我們會 依據您的醫師所提供的指示進行處理,並依我們與醫師之間的合約,受到該等指示的約束。您的醫生通常會決定向 您蒐集哪些個人資訊,以及如何處理這些資料。同樣地,您的醫師也是您就個人資料相關問題的主要聯絡對象,並 負責確保其遵守當地的隱私規定。

然而,在特定情況下,Align 亦可能就您的患者資料(例如您的治療紀錄、牙套照片,或您提供給我們的其他資

訊)自行作為資料控制者進行處理。此類資料通常是我們向您或您的主治醫生取得的。在某些情況下,我們會出於 其他合法目的而成為資料控制者,例如: (a) 為內部用途(如研發)將您的資料匿名化或去識別化; (b) 因法律義 務而需保留部分或全部您的個人資料,例如為遵守醫療器材相關法規; (c) 基於合法目的,例如履行與您的合約、 保留訴訟相關證據、應您的要求確認您所配戴的牙套是否為 Invisalign 隱形牙套,或與您進行聯繫。在這些我們作 為控制者的情況下,本聲明適用於您。

10. 兒童的隱私權
Align 無意蒐集十三 (13)歲以下兒童(或依您所在司法管轄區可能適用的更高年齡)的任何個人資訊,,除非所蒐 集的個人資訊來自於家長或監護人,或取得了家長或監護人的同意。雖然我們無法阻止兒童造訪我們的網站和應用 程式,但我們在蒐集任何個人資訊時,都會明確說明資訊提供者須年滿 13 歲,或達到依司法管轄區而定的相關年 齡。您若是家長或監護人,並認為自己的子女在未滿規定年齡的情況下向我們提供了個人資訊,而您想要查閱或要 求刪除該資訊,或您對我們的網站和應用程式向兒童收集個人資訊的做法存有任何疑問,請透過 privacy@aligntech.com 與我們聯繫。

請注意,上述年齡門檻可能會因您所在司法管轄區的適用法律規定而有所不同。若屬於此情況,我們將在蒐集資料 時作出相應說明。

11. 其他網站的連結
我們的網站可能會提供通往其他網站的連結,但請注意,我們對該等網站的隱私實務或內容不負任何責任。因此, 我們建議您在與之分享任何資訊之前,先詳閱這些網站的內容和隱私政策。

[閱讀更多內容]

我們的網站和應用程式可能包含其他網站的連結,但這僅為方便起見。Align 不對此類其他網站的隱私實務或內容 負責,該等連結的提供亦不代表我們認可該資訊或所屬公司。這表示,若您透過 Align 的網站或應用程式連結至其 他網站或應用程式,我們無法控制也不負責其如何處理您的個人資料。

此外,您也可能有機會將您的資訊分享至其他網站(如:社交媒體平台)。我們可能會提供方便的連結以協助您輕 鬆分享,但我們無法控制也不對該等網站或您在其上的貼文/分享行為負責。我們建議您詳閱這些其他網站及社群 媒體平台的隱私政策與資料蒐集實務。

12. 社交媒體
若您是 Meta、X 或其他社群媒體平台的用戶,且您的帳戶設為公開狀態,並在貼文中使用我們的公開活動標籤 或產品名稱(例如 #Invisalign 或 #iTero),則在法律允許的情況下,您與我們產品相關的留言可能會被 Align 按讚、轉發,或用於行銷素材中。

13. 行銷與不同意接收通知
若您已提供同意(在需取得同意的情況下),或未選擇退出,我們可能會不定期向您傳送我們的促銷 資訊。您隨時可以透過聯絡我們或點選取消訂閱選項,選擇不再接收此類電子通訊。

[閱讀更多內容]

Align 為您提供機會,可透過撤回同意或選擇退出的方式,請求停止接收 Align 或我們合作夥伴(視情況而定)的電 子通訊。若您不希望接收我們的訊息,請在我們蒐集您的資訊時告知我們,或隨時透過電子郵件中的取消訂閱功能 或聯絡我們,以停止接收相關通訊。請給我們足夠的時間來處理您的請求。

請注意,撤回同意並不適用於接收必要的通訊,如:回應詢問。撤回您的同意並不妨礙您日後再次提供同意。

14. 更新
我們可能會不時更新本聲明。當我們進行更新時,將在聲明開頭標示最新的更新日期。如法律要求,我們將直接向 您提供重大更新和/或修改聲明。我們建議您定期查閱本聲明,以隨時了解我們如何蒐集、使用及共享您的個人資 訊。

15. 聯絡我們
若您認為我們錯誤或不當使用了您的個人資訊,我們希望您能告知我們,以便我們進行改正。或您可能對本隱私權 聲明有任何疑問。歡迎您透過以下任何一種方式與我們聯絡。

[閱讀更多內容]

您也可以依據當地資料保護法律的規定,向當地的資料保護主管機關提出對我們隱私實務,或對我們蒐集與使用您 個人資料方式的投訴。某些監管機關可能會要求您先完成我們的內部申訴程序,才會受理並調查您的投訴。

在法律要求的情況下,Align 已指派「資料保護專員」。如需聯絡 Align 的「資料保護專員」,請使用下方 所列的聯絡方式。隱私辦公室:privacy@aligntech.com

支援:1-888-822-5446 或此處標明的電話號碼:https://www.aligntech.com/contact_us

地點

全球總部
Align Technology, Inc.
410 North Scottsdale Road
Suite 1300
Tempe, Arizona 85288

美國西海岸總部
Align Technology, Inc.
2820 Orchard Parkway
San Jose, California 95134

美洲地區總部
Align Technology, Inc.
3030 Slater Road
Morrisville, North Carolina 27560

歐洲、中東和非洲地區總部
Align Technology Switzerland GmbH
Suurstoffi 22
6343 Rotkreuz, Switzerland

亞太地區總部
Invisalign Singapore Pte Ltd
128 Beach Road
#22-01
Guoco Midtown
Singapore 189773

拉丁美洲地區總部
Align Technology do Brasil Ltda
Avenida Brigadeiro Faria
Lima, 4509, 7th Floor,
Itaim Bibi
04538-133
Sao Paulo, SP, Brazil


附錄

MIA 附錄補充條款
針對 MyInvisalign 應用程式(下稱「MIA 應用程式」)使用者,以下附錄為上述隱私權聲明的補充內容。

我們請求提供的裝置權限

您需要啟用相關權限,才能使用產品、功能與服務。 為了向您提供相關的產品與服務,我們在首次使用時需要您授權以下權限,以便蒐集相關的資訊。您若拒絕啟用 這些權限,您可能無法使用部分功能或服務。以下是我們在「MIA 應用程式」中可能啟用的裝置權限。您可以隨 時前往手機的設定頁面,變更應用程式的權限設定。

  1. 若您是患者,在以下情境將需要啟用您的裝置權限:

    1. 相機權限:

      用於拍照功能,例如在照片庫、遠距醫療(如有適用)及使用者個人資料修改時所需。

    2. 推播通知權限:

      用於向您傳送有關活動、內容更新、狀態變更等相關通知。

    3. 儲存權限:

      用於資料快取服務,以降低數據流量的使用。

    4. 自動啟動功能:

      用於確保佩戴計時功能正常運作,並確保您能夠及時收到通知。當您的裝置時間 或時區發生變更、裝置開機,或您更新/重新安裝「MIA 應用程式」時,我們會使用自動啟動功能。 在您退出「MIA 應用程式」之後,我們也會透過自動啟動功能向您傳送即時訊息與通知。

    5. 相簿權限:

      用於在修改頭像時上傳相片,以及在「聯絡我們」頁面上傳截圖。

    6. 讀取手機狀態和身份權限:

      用於上傳日誌與分析程式當機問題。

    7. 取得手機應用程式安裝清單:

      用於透過取得指定應用程式套件名稱來進行應用程式升級。

    8. 取得處理程序資訊:

      用於效能監控與錯誤排除。

    9. 裝置感應器 - 加速計:

      用於 Android 指紋登入及手機橫向螢幕使用功能。

    10. 存取 SD 卡根目錄權限:

      用於當機分析。

    11. 行事曆權限 (iOS):

      用於提醒佩戴矯正器,或顯示使用者新增的提醒事項。

  2. 若您是一般消費者或 Invisalign 的潛在客戶,以下情境將需要啟用您的裝置權限:

    1. 相機權限:

      用於 SmileView 功能以及在修改使用者個人資料時的拍照功能。

    2. 定位權限:

      用於「尋找附近的隱適美醫師」功能,以檢視附近的隱適美醫師 。

    3. 推播通知權限:

      用於向您傳送有關活動、內容更新、狀態變更等通知。

    4. 儲存權限:

      用於資料快取服務,以降低數據使用量。

    5. 相簿權限:

      用於在修改使用者基本資料時上傳相片,以及在「聯絡我們」頁面上傳截圖。

    6. 讀取手機狀態和身份權限:

      用於上傳日誌及分析應用程式當機問題。

    7. 取得手機應用程式安裝清單:

      用於取得指定的應用程式套件名稱,以升級應用程式。

    8. 取得處理程序資訊:

      用於效能監控與錯誤排除。

    9. 裝置感應器 - 加速計:

      用於 Android 指紋登入及在手機橫向畫面顯示。

    10. 存取 SD 卡根目錄權限:

      用於應用程式當機分析。

國家附錄

某些司法管轄區要求我們提供額外的資訊,以符合特定司法管轄區的要求。此類特定的司法管轄區條款載於下列 附錄中,並透過引用納入本文。若您居住在以下任一地區,則除了 第1至第16 章節中的一般內容外,本聲明中的 相關章節也將適用於您。

巴西

Se você tiver alguma dúvida sobre esta Política de Privacidade, entre em contato com:

ALIGN TECHNOLOGY DO BRASIL LTDA.

Rua Santa Justina, nº 660, Conjuntos 71 a 74 – Vila Olímpia – CEP: 04542-042 São Paulo/SP – Brasil

privacidade@aligntech.com

Para saber mais ou exercer qualquer um dos seus direitos de privacidade de dados pessoais, acesse este.

中國

本聲明介紹了愛齊科技(成都)醫療管理有限公司(其註冊辦事處位於中國(四川)自由貿易試驗區成都高 新區天府大道中段 1577 號 7 層 716 號)及其關聯公司(下稱「Align」或「我們」)依據《Invisalign 醫生網站 隱私權政策》處理患者敏感個人資訊的方式,蒐集和使用此類資訊旨在向中國的醫護專業人士合作方(下稱 「醫生」)提供產品及/或服務。

敏感個人資訊是指一旦洩露、遭非法提供或濫用,即可能會侵害自然人的個人尊嚴,或危及人身、財產安全, 這些資訊包括生物識別特徵、宗教信仰、特定身份、醫療健康資訊、金融賬戶、行蹤和其他資訊,以及未滿 十四週歲未成年人的個人資訊。

對於未滿十四週歲未成年人的個人資料處理方式,具體方法如下:

我們的產品和服務主要面向成人和青少年。未經家長或監護人同意,我們不會蒐集兒童的個人資訊。

我們僅在符合法律規定、已取得父母或監護人同意,或為保護兒童所必須的情況下,才會使用或公開經由父 母或監護人同意所蒐集的兒童個人資訊。

儘管各地法律與習俗對「兒童」的定義可能有所不同,但我們一律將未滿 14 週歲者視為兒童。

若我們發現未經可驗證的父母或監護人事先同意而蒐集了兒童的個人資料,將會儘快刪除該等資訊。

我們理解,您在醫生向我們提供患者的敏感個人資訊之前,已另行簽署了一份知情同意書,授權您向我們提 供和管理您的敏感個人資訊,並允許我們按照本聲明和《Invisalign 醫生網站隱私權政策》中所述的方式,使 用、處理、分享、傳輸、儲存和保護患者的敏感個人資訊。

蒐集和使用敏感個人資訊

在接受 Invisalign 治療期間,您需要向醫生提供的敏感個人資訊包括:

  1. 醫療影象: 患者的相片(包括但不限於患者牙齒和面部的相片)、X 光相片、 石膏模型,牙齒印模或 口內掃描相片;

  2. 健康資訊: 基於患者資訊的臨床分類資訊和治療計劃。

    1. 根據醫師為患者制定的治療計畫,為您製作客製化產品(例如隱形牙套、維持器)並提供相關服務;

    2. 根據醫生的知情同意書和授權,提供 TPS 服務;

    3. 進行內部審計、資料分析和研究,以改善我們的產品或服務;

    4. 其他依法允許的目的。

    我們會出於以下目的,蒐集並使用您所提供的敏感個人資訊(如有):

為使我們能夠向您提供產品和/或服務,蒐集和使用上述患者敏感個人資訊是必要的。若您拒絕向醫生提供上 述敏感個人資訊,或不同意我們蒐集和使用該等資訊,我們將無法向醫生提供相關產品和/或服務。

敏感個人資訊的處理、分享、傳輸和公開披露

為提升服務效率,我們可能會委託第三方代表我們處理您提供的個人資訊。我們將與受託處理個人資訊的第 三方簽訂資料處理協定,並要求其按照該協定、本聲明及中國相關資料保護法律法規的要求,處理您提供的 個人資訊。

除非符合以下情形,我們不會與 Align 以外的任何公司、機構或個人,分享、傳輸或公開披露您提供的任何敏 感個人資訊:

  1. 已由醫師或我們單獨取得您的同意;

  2. 依據法律法規的規定,或政府主管機關的強制性要求;

  3. 委託我們的關聯公司和授權合作夥伴,提供產品和/或服務;

  4. 在合併、收購、無力償債和清算交易中,傳輸敏感個人資訊。

敏感個人資訊的儲存

原則上,在中華人民共和國境內蒐集和產生的患者敏感個人資訊,將儲存於中華人民共和國境內。由於我們 在全球範圍內營運,因此在符合中國法律法規要求的情況下,您所提供的患者敏感個人資訊也可能儲存在我 們位於中國境外的伺服器上(如:由 Align Technology Inc. 接收,其聯絡資訊為 privacy@aligntech.com)。若 需將患者的敏感個人資訊分享/傳輸至中華人民共和國境外,我們將根據適用法律法規的要求,履行必要的合 規義務。

除非適用法律另有強制性保存要求,我們僅會在達成本聲明所述目的所需的最短期間內,保留由醫師提供的 敏感個人資訊。上述截止期限的標準包括:

  1. 完成與資訊主體相關的服務目的,保持相應的服務與業務紀錄,以及回應您可能提出的問題或申訴;

  2. 保證我們向醫生提供安全、優質的服務;

  3. 您是否同意延長保留期;

  4. 是否對保留期有其他特別的約定。

您提供的敏感個人資訊在超過保留期之後,我們將刪除該敏感個人資訊,或停止處理,但根據適用法律需要 儲存和採取的必要安全保護措施除外。

敏感個人資訊的保護

我們採取加密等安全控制措施,儲存患者的敏感個人資訊。

我們根據適用的產業標準,實施安全保護措施,包括制訂適當的標準作業程序、採取安全控制措施以防患者 的敏感個人資訊遭未經授權存取或篡改,並避免敏感個人資訊遭破壞或丟失。

一旦發生患者的敏感個人資料洩露事件,我們將依據適用法律的要求,透過電子郵件、信函、電話或通知等 方式,向醫生或您告知相關情況。如難以逐一通知醫生或您,我們將採取合理且有效的方式發布公告通知。

您的權利

根據中國及其他國家或地區相關法律、法規和標準的慣例,我們確保您和患者對於所提供的敏感個人資訊享 有以下權利:查閱權、更正權、刪除權、變更同意範圍權、注銷帳戶的權利,以及取得敏感個人資訊副本的 權利。

如需進一步瞭解我們處理敏感個人資訊的原則,請洽詢您的醫生。

您若有任何疑問、意見或建議,歡迎透過以下方式與我們聯絡。

名稱:愛齊科技(成都)醫療管理有限公司

地址:中國(四川)自由貿易試驗區成都高新區天府大道中段 1577 號 7 層 716 號

電子郵件位址:privacy@aligntech.com

個人資訊的跨境傳輸

原則上,我們在中華人民共和國境內蒐集和產生的個人資訊將儲存在中華人民共和國境內,除非根據適用法律的 規定允許跨境傳輸。

本公司跨國經營。因此,您提供的個人資訊在符合中國法律法規的前提下,可能會被傳輸並儲存在您居住地司法 管轄區之外的伺服器上。只有在必要時,且僅出於本政策中所指定的目的才會向中國境外提供資訊。

本聲明及依本聲明所進行的個人資訊蒐集與處理,應受中華人民共和國法律的規範並依其解釋。無論我們在何處 傳輸、儲存或處理您提供的個人資訊,我們都將採取合理措施,保護該資訊的隱私權。

以色列

根據法律,您無需向我們提供任何個人資料,但可根據自己的意願提供(或避免)。但請注意,若您選擇不提供 個人資料,我們可能無法為您提供 Align 網站與應用程式的完整功能,或確保最佳的使用體驗。

若您不希望分享或讓我們處理您的個人資料,建議您避免提供該等資料,並避免造訪或使用 Align 網站或應用程 式。您也可以如上所述,透過提交請求來行使自己的權利。

根據以色列《隱私權保護法》,Align Technology Inc. 作為「資料庫控制者」,負責在以色列處理與 Align 網站和 應用程式有關的個人資料,如需聯絡,請發送電子郵件至:privacy@aligntech.com

日本

個人資訊的處理

Align 所取得的個人資訊涉及矯正治療相關患者(下稱「患者個人資訊」),如:姓名、性別、年齡、地址和檢 查記錄,包括 X 光相片和口內相片。Align 使用患者個人資訊實現以下使用目的,並根據《個人資訊保護法案》 等法律法規,對此類資訊加以妥善管理。

  1. 必須使用 Invisalign 系統所提供進行的齒顎矯正治治療。

  2. 必須將相關資訊提供給其他牙醫、齒顎矯正醫生、其所屬的集團或提供給 Align(總部:位於美國亞利桑那 州)或 其集團公司(包括位於中國、新加坡、墨西哥和哥斯大黎加的海外集團公司),以便使用 Invisalign 系統 進行齒顎矯正治療的需求以及分析和重新評估治療歷程。

  3. 必須用於培訓或研發之目的。

資訊接收方所位於的國家/地區

該國家/地區的個人資訊保護法律制度

美國亞利桑那和加利福尼亞等州

有關美國個人資訊保護的制度研究 - 個人資訊保護委員會 (https://www.ppc.go.jp/personalinfo
/legal/kaiseihogohou/#gaikoku)

中國

有關中國個人資訊保護的制度研究 - 個人資訊保護委員會
(https://www.ppc.go.jp/files/pdf
/china_report.pdf)

新加坡

有關新加坡個人資訊保護的制度研究 - 個人資訊保護委員會
https://www.ppc.go.jp
/files/pdf/singapore_report.pdf

墨西哥

有關墨西哥個人資訊保護的制度研究 - 個人資訊保護委員會
(https://www.ppc.go.jp/files/pdf
/mexican_report.pdf)

哥斯大黎加

附於本文件之附件

Align 及其集團公司在處理個人資料時,已採取與日本個人資訊處理業者所要求之實質相同等級的保護措施。

除法律法規要求的情況之外,本機構可能向第三方提供出於上述目的 2) 所取得的患者個人資訊,以便使用 Invisalign 系統進行齒顎矯正治療。

[[附件]【哥斯大黎加共和國資料保護立法摘要】

是否有保護個人資料的制度

作為一部綜合性法規,存在以下規定:

2011 年 7 月確立的第 8968 號《關於個人資料處理的人員保護 法》(下稱《主體法》),以及 2012 年 10 月確立的第 37554-JP 號《行政令》(下稱《執行法》)。

- URL(僅提供西班牙文版本) 主體法:OEA :: SAJ :: Departamento de Derecho Internacional (DDI):: Protección de Datos Personales (oas.org) 執行法:Sistema Costarricense de Información Jurídica (pgrweb.go.cr)
-執行:2013 年 3 月
-涵蓋範圍:公共或私人組織所持有的,自動化或人工資料庫中的個人資料。
-資訊範圍:任何與已識別或可識別的自人然有關的資訊。

哥斯大黎加議會目前正在討論一項法案,該法案將對現行法律進 行全面修訂。該法案旨在更新現行法律,並使其條文與《歐盟一 般性資料保護規範》(GDPR) 中所載的原則保持一致。

可作為個人資料保護制度指標的資訊

歐盟的充分性決定:未收到。

APEC 的 CBPR 制度: 未參與。

OECD 隱私權指引的八項原則

針對《OECD 隱私權指引》的八項原則,資料控制者等人的義務 或資料主體的權利如下:

1)收集限制原則

《主體法》和/或《執行法》對此作了規定。

2) 資料品質原則

《主體法》和/或《執行法》對此作了規定。

3) 用途規格原則

《主體法》和/或《執行法》對此作了規定。

4) 使用限制原則

《主體法》和/或《執行法》對此作了規定。

5) 安全保障原則

《主體法》和/或《執行法》對此作了規定。

6) 公開原則

《主體法》和/或《執行法》對此作了規定。

7) 個人參與原則

《主體法》和/或《執行法》對此作了規定。

8) 責任原則

《主體法》和/或《執行法》對此作了規定。

其他可能對資料主體 權益產生重大影響的 制度

(即使其未必會對資料當事人之權益造成重大影響,)用於行銷 及其他商業目的的資料庫必須向稱為 PRODHAB 的資料保護主管 機關(以下簡稱「主管機關」)登記,且主管機關對該等資料庫 擁有不受限制的存取權限,這在實務上近似於政府存取權。但在 運營過程中,當局只有在收到證據,或在收到資料庫管理不善的 書面投訴時,才會行使此項存取權利,其目的在於保護個人資料 和資料主體,而非不必要地濫用其權力(根據當局對常見問題的 回應)。

韓國

Invisalign Korea Yuhan Hoesa(下稱「我們」或「Align」)根據《個人資訊保護法案》第 30 款,保護資料主體的 個人資訊,並確保相關投訴可得到快速且順利的處理。我們制訂並披露以下個人資訊處理政策。

第 1 款(處理個人資訊的目的)Align 處理個人資訊的目的如下。所處理的個人資訊不會用於以下目的之外的用 途,若使用目的變更,則將採取必要的措施,例如:按照《個人資訊保護法案》第 18 款另行取得當事人之同意。

  1. 收集目的:通用

    1. 首頁(以下包括手機、PC 等應用程式及相關網站)會員註冊與管理及客戶管理:確認是否有意加入網站、 根據會員服務條款進行人員識別和身份驗證、維護和管理會員資格、防止非法使用服務;處理未滿 14 週 歲兒童的個人資訊時,則為確認取得法定代理人的同意;此外,亦包括各類通知與公告之發送,以及申 訴案件的處理。

    2. 商品或服務之提供:為交付產品、提供服務、寄送合約/發票、提供內容、提供客製化服務、驗證身份、 驗證年齡、支付帳單、結算及債務催收等目的,所需之個人資訊將被處理。

    3. 申訴處理:為查證申訴人身分、確認申訴內容、就事實調查進行聯絡與通知,以及告知處理結果等目的, 將處理相關個人資訊。

第 2 款(個人資訊的處理及保存期)Align 將依據相關法律法規所定之個人資訊保存與使用期間,或依蒐集個人資 訊時所與當事人約定之保存與使用期間,於該期間內處理並保存個人資訊。各種個人資訊的處理及保存期如下。

  1. 網站會員註冊與管理及客戶管理:直至退出本網站時為止。但若出於以下原因,則直至相關原因終止時 為止。

    1. 若因違反相關法律法規而正在進行調查,則直至調查結束時為止。

    2. 若因使用該網站而存在任何索賠/債務關係,則直至相關索賠/債務關係解決時為止。

  2. 提供商品和相關服務: 直至商品和相關服務供應完畢,以及費用支付/結算完畢時為止。但在以下情況 下,應直至相關期間結束時為止。

    1. 根據《電子商務消費者保護法案》等法規,所記錄的交易資訊,如:標籤、廣告、合約細節和履行情 況。

      1. 標籤與廣告記錄:6 個月

      2. 合約或訂閱取消、付款、商品供應等記錄:5 年

      3. 消費者申訴或爭議解決記錄:3 年

    2. 根據《通訊秘密保護法案》,所儲存的通訊確認資料

      1. 電腦通訊、網際網路日誌記錄、存取點追蹤資料:3 個月

      2. 行銷:自取得同意之日起 2 年(依《資訊與通訊網路法案》第 50 條規定,若每 2 年未確認是 否同意延長接收,則不適用延長情形)

      3. 但若依《醫療器械法案》等法律規定需保存個人資訊時,則依相關法律之規定辦理。

第 3 款(向第三方提供個人資訊)Align 僅在第 1 款(個人資訊處理目的)所定的範圍內處理資訊主體的個人資 訊,並要求取得資訊主體的同意,同時須符合法律的特別規定等要求。只有在符合《個人資訊保護法案》第 17 和第 18 款規定的情況下,才會將個人資訊提供予第三方。

第 4 款(個人資訊處理之委託)為順利處理個人資訊,Align 委託處理個人資訊之事項如下。

  1. Invisalign Korea Limited 的所有關聯公司

    1. 受託個人資訊的人員:Invisalign Korea Limited (HERE) 的所有關聯公司

    2. 受託者使用個人資訊的目的:客戶管理、開發及行銷商品和新產品

    3. 所提供的個人資訊項目:由 Align 收集的各項個人資訊

    4. 受託者之個人資訊保存與使用期間:至委託目的達成時為止。

    5. 提供日期與方式:定期線上傳輸

    6. 所有關聯公司的資訊經理:全球隱私權顧問兼資料保護專員 電子郵件:

      1. 總部


        Align Technology, Inc.
        410 N Scottsdale Road, Suite 1300
        Tempe, AZ 85288
        USA

      2. 歐洲、中東和非洲地區總部


        Align Technology Switzerland
        GmbH Suurstoffi 22
        6343 Risch-Rotkreuz
        Switzerland

      privacy@aligntech.com

  2. 客戶管理(Align 全球子處理者)

    1. 受託方(受託人):Alorica、Amazon Web Services、Heroku、Microsoft Azure、Salesforce.com (SFDC)、 Salesforce Marketing Cloud、Savvis (Century Link)、SAP SE、Tata Consulting Service(請參閱總部網站上 披露的資訊:

      Align Technology, Inc. 子處理者

    2. 受託工作的內容:提供個人資訊的儲存伺服器、管理交易歷史記錄、交付產品

    3. 受託方(受託人):Salesforce.com Inc 和 Salesforce Marketing Cloud

    4. 受託工作的內容:提供個人資訊的儲存伺服器、傳送活動資訊文字和電子郵件、管理產品介紹會的與 會者、提供與 Invisalign 產品相關的通知訊息服務

  3. 消費者行銷推廣進度

    1. 受託方(受託人):Shortcut Creative

    2. 委託工作的內容:品牌行銷推廣、行銷活動效果評估、客戶服務、電子郵件及 DM 傳送服務、依活動 進度交付產品

  4. 儲存與交付商品

    1. 受託方(受託人):DHL Supply Chain Korea

    2. 受託工作的內容:貨運經紀、代理及相關服務業、倉儲業。

    3. 受託方(受託人):Ilyang Logis

    4. 受託工作詳情:交付業務

    5. 受託方(受託人):LogiCare Co., Ltd.

    6. 受託工作的內容:貨運經紀、代理及相關服務

  5. Align 依據《個人資訊保護法案》第 26 款委託處理個人資訊時,處理所依據的文件包含以下內容(包括

    1. 關於禁止將個人資訊用於委託業務執行目的以外之用途的事項

    2. 有關個人資訊之管理及技術保護措施之相關事項

    3. 有關個人資訊安全管理之相關事項

    4. 有關委託業務之目的與範圍及再委託之限制事項

    5. 有關監管之相關事項,例如:查核受託業務中所持有個人資訊之管理狀況

    6. 有關受託人違反應盡義務時之損害賠償責任事項

    資料保護拘束性企業規章控制者政策

    資料保護拘束性企業規章處理者政策

    )。

  6. 若受託工作內容或受託人發生變更,我們將透過本個人資訊處理政策立即對外公開相關資訊。

第 5 款(資訊主體和法定代表人之權利、義務及行使方式)

  1. 資訊主體可隨向 Align 行使其查閱、更正、刪除或暫停處理個人資訊之權利。

  2. 您可以根據《個人資訊保護法案執行法令》第 41 款第 1 條,透過個人資訊保

    護權利申請

    ,向 Align 行使 第 1 條所述之權利,Align 將立即採取相應措施。

  3. 第 1 條所述權利之行使,可由資訊主體之法定代理人 或經授權之代理人代為進行。此情況下,您必須提 交依據「個人資訊處理方法聲明(第 2020-7 號)」附錄 11 中的授權委託書。

  4. 根據《個人資訊保護法案》第 35 款第 4 條和第 37 款第 2 條的規定, 對個人資訊的查閱請求或停止處理 請求,可能會受到一定限制,進而影響資料當事人之權利。

  5. 若個人資訊依其他法律法規被指定為蒐集對象,則不得提出更正或刪除個人資訊之請求。

  6. Align 將根據資訊主體的權利,確認提出查閱、更正或刪除、或停止處理等請求之人是否為本人或其合法 代理人。

第 6 款(待處理的個人資訊項目)Align 處理以下個人資訊項目。

  1. 管理首頁

    1. 必要項目:姓名、電話號碼、居住地區、ID、地址、電話號碼、電子郵件位址。

    2. 針對醫護工作者:醫院名稱、醫院地址、電話號碼、手機號碼、ID、密碼、醫療執照號碼、畢業年份。

  2. 提供商品及相關服務

    1. 必要項目:姓名、出生日期、ID、密碼、地址、電話號碼、電子郵件位址、信用卡號碼、銀行帳戶資 訊、醫院名稱、醫院地址、商業登記號碼

  3. 行銷:

    1. 可選項目:姓名、電子郵件、電話號碼、居住地區

  4. 在使用網際網路服務期間,可自動建立和蒐集以下個人資訊項目。

    1. IP 位址、Cookie、MAC 位址、服務使用記錄、造訪記錄。

  5. 如同社交媒體平台,資料主體可能有機會將其個人資訊與其他網站分享。我們可以張貼連結,以便進行 此類分享,但本網站對當事人自行發布或分享資訊的行為不負責,也無法對此加以控制。我們建議您審 閱這些網站和社交媒體網站的隱私權政策和蒐集個人資訊的方式。

第 7 款(個人資訊的銷毀)Align 在實現蒐集和使用個人資訊的目的,或在收到撤回同意的請求之後,將立即銷毀 個人資訊。但是,若根據其他法律,需要保留資訊主體的個人資訊,則將遵循適用法律的規定。銷毀個人資訊的 程序和方式如下。

  1. 銷毀程序: Align 選取有銷毀事由的個人資訊,並經個人資訊處理部門主管核准之後,銷毀該個人資訊。

  2. 銷毀方式: 按照我們的政策,個人資訊的保留期不超過實現上述目的所需的時長。當該必要期間屆滿後, 我們將透過一系列程序立即銷毀相關個人資料。包含個人資料的電子檔案將以技術方式永久刪除,使其 無法被復原;其他紀錄與紙本資料也將一併銷毀。文件和所有其他的記錄媒介將以碎紙或焚燒方式處理, 確保個人資訊無法復原或複製。

第 8 款(確保個人資訊安全的措施)Align 正在採取以下措施,確保個人資訊安全無虞。

  1. 管理措施:公司規章(包括資料保護拘束性企業規則控制者政策和

    資料保護拘束性企業規則處理者政 策)

    、定期員工培訓等。

  2. 技術措施:管理個人資訊處理系統的存取權限、安裝存取控制系統、加密個人資訊等內容、安裝安全程 式。

第 10 款(個人資訊保護管理人)Align 負責整體管理個人資訊的處理事務,並指派下列個人資訊保護管理人,負 責處理與個人資訊處理有關的資訊主體所提出的申訴事項及損害救濟。

  1. 個人資訊管理人:
    全球隱私權顧問兼資料保護管理人

    電子郵件: privacy@aligntech.com

  2. 針對所有與個人資訊保護有關的疑問、申訴處理事宜、損害救濟等幫助,以及使用 Align 產品和相關服務 過程中所產生的問題,資訊主體均可聯絡個人資訊保護管理人或主管部門。

第 11 款(確定額外使用和提供個人資訊的標準)Align 根據《個人資訊保護法案》第 15 款第 3 條和第 17 款第 4條,將《個人資訊保護法案執行法令》第 14-2 款的相關事項列入考量。在未經資訊主體同意的情況下,個人資 訊可能被額外使用和提供。因此, Align 將以下事項列入考量,以便允許在未經資訊主體同意的情況下額外使用 和提供資訊。

  1. 追加使用和提供個人資訊的目的是否與原收集目的相關

  2. 根據收集個人資訊的情形或處理做法,是否可以預見追加使用和提供個人資訊的行為。

  3. 追加使用和提供個人資訊,是否會不公平地侵害資訊主體的利益

  4. 是否採取了必要的措施以確保安全,如:假名化或加密。

第 12 款(請求檢視個人資訊)資訊主體可向以下部門提出請求,請求檢視《個人資訊保護法案》第 35 款的相關 個人資訊。Align 將盡力及時處理資訊主體檢視個人資訊的請求。

  1. 個人資訊管理人:
    全球隱私權顧問兼資料保護管理人

    電子郵件: privacy@aligntech.com

第 13 款(侵權救濟方法)若因侵害個人資訊而產生問題,則資訊主體可透過以下方式得到救濟:

  1. 因侵權而向 Align 請求救濟

    1. 聯絡第 10 款中指定的個人資訊管理人

    2. 電子郵件:

      privacy@aligntech.com

  2. 若聯絡 Align 或提供損害救濟之後,問題仍無法解決,則您可向「個人資訊爭議調解委員會」或「韓國網 際網路安全局個人資訊侵害舉報中心」提出申請,申請解決爭議或申請諮詢。

    1. 個人資訊爭議調解委員會:(無區碼)1833-6972 (www.kopico.go.kr)

    2. 個人資訊侵害舉報中心:(無區碼)118 (privacy.kisa.or.kr)

    3. 最高檢察署:(無區碼)1301 (www.spo.go.kr)

    4. 國家警署:(無區碼)182 (cyberbureau.police.go.kr)

第 14 款(個人資訊處理政策的變更)本聲明頂部載有上次更新日期,本個人資訊處理政策自該日期起生效。

您可以檢視之前的隱私權政策適用於 2018 年 5 月 20 日至 2021 年 8 月 17 日期間

美國

美國某些州已通過立法,賦予消費者有關個人資訊的法定權利,如:加利福尼亞州、科羅拉多州、猶他州、維吉 尼亞州、俄勒岡州、蒙大拿州、德克薩斯州、田納西州、印地安納州、衣阿華州、田納西州、德拉瓦州和康乃狄 克州。此外,其他多州的法案目前也在通過立法流程。Align 正在持續關注這些流程,以確保我們能夠公平處理 消費者資料。這些權利通常包含知情、刪除、更正、限制、以及選擇退出特定個人個人資訊處理的權利,惟在某 些情況下可能適用法律例外。Align 將依法保障您的隱私權利, 不會歧視性回應您提出的任何隱私權相關請求。 我們將盡力將這些權利擴展至每一個人,但在某些情況下,我們可能會收到一些患者資料,而這些資料屬於我們 向牙科服務提供者所提供的服務。在這些情況下,我們須按照法律要求,將您的請求轉給企業、承保實體或控制 者(如:牙科服務提供者)進行處理。

生物識別資訊

生物識別標識符是一類資訊,通常是指源於獨特生物特徵的資料,可用於識別個人(如:視網膜或虹膜掃描、指 紋、聲紋、手部或面部幾何掃描,或類似的示例)。在存取或使用應用程式、系統時,或通常在我們與您互動的 過程中,Align 不會擷取、保留、使用或要求使用生物識別標識符。