POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité est publiée au nom de SMILE2IMPRESS SL (ci-après dénommée « SMILE2IMPRESS » ou « IMPRESS »), en tant que responsable du traitement des données et exploitant de ce site web. Elle s'adresse aux utilisateurs des produits et services Smile2Impress et Dr. Smile, aux patients, aux fournisseurs, aux visiteurs du site web et à toute personne souhaitant contacter Smile2Impress ou Dr. Smile.

Nous collectons, utilisons et sommes responsables de certaines données personnelles vous concernant. Ce faisant, nous sommes soumis à différentes lois sur la protection des données en fonction de la localisation de nos patients et de la prestation de nos services. Cependant, nous nous engageons à fournir le plus haut niveau de protection de la vie privée, quel que soit l'endroit dans le monde où vous interagissez avec nous.

Veuillez noter que nous pouvons mettre à jour cette politique de temps à autre. Nous vous recommandons de la consulter régulièrement. Cette version est en vigueur depuis mars 2025.

Nous, les responsables du traitement de vos données

Identité : SMILE2IMPRESS SL

Numéro d'identification fiscale (NIF) : B67402032

Adresse enregistrée : Avinguda de Roma, 81, planta 2, módulo Mallorca-Viladomat. 08029 (Barcelone)

Adresse e-mail : gdpr@smile2impress.com

Notre délégué à la protection des données (DPO)

Le délégué à la protection des données est AURIS CONSULTORÍA LEGAL I TRIBUTARIA S.L.P., numéro d'identification fiscale : B65951055.

Si vous avez des questions, des préoccupations ou des suggestions concernant la manière dont nous utilisons vos données personnelles, vous pouvez contacter le délégué à la protection des données à l'adresse électronique suivante : dpo@smile2impress.com

SOCIÉTÉS AFFILIÉES – IMPRESS GROUP SMILE2IMPRESS

SMILE2IMPRESS

1. ROYAUME-UNI
  • Nom : SMILE2IMPRESS CLINICS LTD

Numéro d'identification fiscale : 13682612

Adresse : One Fleet Place, Londres, Angleterre, EC4M 7WS

  • Nom : SMILE2IMPRESS LTD

Numéro d'identification fiscale : 12957895

Adresse : 54 Brushfield Street, Londres, Angleterre, E1 6AG

2.  ITALIE
  • Nom : SMILE2IMPRESS S.R.L

Numéro d'identification fiscale : 12266090963

Adresse : VIA BENEDETTO MARCELLO 91 - 20124 - MILAN

3.  SUISSE
  • Nom : SMILE2IMPRESS, SARL

Numéro d'identification fiscale : UID CHE-365.532.137

Adresse : Rue Jacques-Balmat 5, c/o BianchiSchwald Sàrl, 1204 Genève

4.  PORTUGAL
  • Nom : SMILE2IMPRESS LDA

Numéro d'identification fiscale : 516423614

Adresse : Rua Camilo Castelo Branco n° 44 et 44-A, 1050-045 Lisbonne

5.  FRANCE
  • Nom : SMILE2IMPRESS SL

Numéro d'identification fiscale : FR14892663485 RCS Adresse : 36 AVENUE HOCHE, 75008 PARIS

6.  UKRAINE
  • Nom : SMILE2IMPRESS LLC

Numéro d'identification fiscale : 44629915

Adresse : Ukraine, 30601, district de Khmelnytskyi, région de Khmelnytskyi, agglomération urbaine de Teofipol, rue Svobody 27A, appartement 18

7. ÉTATS-UNIS
  • Nom : CVSTOM CO

Numéro d'identification fiscale : 81-1540779

Adresse : 999 SUTTER ST, STE 102, SAN FRANCISCO, CA 94109

DR SMILE

1.  ITALIE
  • Nom : Dr Smile Italia SRL Numéro de TVA : 11865840968

Adresse : VIA MESSINA 38 - 20154 - MILAN

2.  FRANCE
  • Nom : Dr Smile France SAS

Numéro d'identification fiscale : 980742530

Adresse : 28 BOULEVARD DE LA CORDERIE, 13007 MARSEILLE

3.  ESPAGNE
  • Nom : Dr Smile Iberia SL

Numéro d'identification fiscale : B88481924

Adresse : CALLE CLAUDIO COELLO, 92, 28006, MADRID

4.  SUÈDE
  • Nom : Dr Smile Sverige

Numéro d'enregistrement : 559314-8454

Adresse : Drottninggatan 97, 113 60 Stockholm

5. PAYS-BAS
  • Nom : Dr Smile BeNeLux BV BSN : 86141562

Adresse : Nicolaas Beetsstraat 222, 3511 HG, Utrecht, Utrecht, Pays-Bas

  • Nom : PlusDental Netherlands BV BSN : 82375941

Adresse : Barbara Strozzilaan 101, 1083 HN, Amsterdam

6.  ALLEMAGNE
  • Nom : DZK Deutsche Zahnklinik GmbH Numéro d'identification TVA : HRB 191540 B Adresse : Königsallee 92 a, D-40212 Düsseldorf

Quels types d'informations pouvons-nous collecter à votre sujet ?

Les données personnelles que nous collectons auprès des utilisateurs et des clients sur notre site web sont strictement limitées à ce qui est nécessaire, conformément au principe de minimisation des données énoncé à l'article 5, point c), du RGPD, et peuvent être regroupées dans les catégories suivantes :

  • Informations de base et coordonnées : telles que votre nom, prénom, adresse e-mail et numéro de téléphone.
  • Informations professionnelles et relatives à l'emploi : cette catégorie comprend vos intérêts professionnels et toutes les données que vous pouvez soumettre volontairement dans notre section Carrières, telles que votre CV.
  • Données techniques : notamment votre adresse IP, les données de connexion, le navigateur et la version utilisés, le fuseau horaire et les paramètres d'utilisation, les plugins du navigateur, le système d'exploitation et toute autre technologie utilisée pour accéder à notre plateforme.
  • Données du compte utilisateur : telles que votre adresse e-mail et votre mot de passe, les commentaires que vous avez soumis et les enquêtes auxquelles vous avez répondu.
  • Données de navigation : elles comprennent des informations sur votre comportement de navigation lorsque vous visitez notre plateforme.
  • Préférences en matière de marketing et de communication : nous collectons vos préférences concernant la réception de communications marketing et de mises à jour de notre part, les consentements que vous avez donnés et votre canal de communication préféré.
  • Images capturées par les systèmes de vidéosurveillance : cela comprend les images qui peuvent être enregistrées par les caméras de vidéosurveillance installées dans nos cliniques et nos bureaux.
  • Données de santé (collectées à la clinique) : données des patients. Nous vous informons que la collecte et le traitement des données personnelles dans ce contexte ont pour but la création, la tenue et la gestion du dossier médical du patient, afin de remplir les objectifs du centre médical, qui consistent à fournir les soins de santé requis par chaque patient.

Comment collectons-nous vos données personnelles ?

En règle générale, la plupart des informations personnelles que nous collectons sont fournies directement par vous, que ce soit en personne dans nos cliniques, par téléphone, par e-mail, par messagerie instantanée (telle que WhatsApp), via des formulaires en ligne ou par le biais de vos réponses à des enquêtes. Cependant, nous pouvons également obtenir des informations auprès de tiers liés à notre organisation.

Comment collectons-nous vos données via notre site web ?

  • Chaque fois qu'un utilisateur en a besoin, il peut nous contacter via les canaux de communication fournis sur le site web afin de demander un service ou de soumettre une demande.
  • Lorsque l'utilisateur soumet son CV et les données associées via la section Carrières de notre site web.
  • Lorsqu'il remplit le formulaire de contact pour prendre rendez-vous, en fournissant les données nécessaires et proportionnées telles que son nom, son prénom, son adresse e-mail et son numéro de téléphone portable.
  • Par le biais de nos cookies, comme détaillé dans notre politique en matière de cookies. Cela ne se produira qu'avec votre consentement, et vous pouvez gérer vos préférences à tout moment.
  • Lorsque vous nous autorisez expressément à vous envoyer des communications commerciales en cochant la case correspondante sur le formulaire de contact.

À quelles fins traitons-nous vos informations personnelles ?

Nous fournissons ci-dessous un tableau détaillé décrivant les finalités pour lesquelles nous collectons vos données et la base juridique qui justifie ce traitement.

Finalités du traitement et base juridique

Finalité du traitement

Base juridique

Gérer les demandes de rendez-vous via le site web.

(1) Consentement explicite de la personne concernée

Gérer notre relation avec les utilisateurs/clients, notamment :

(1) Notifier les modifications apportées à nos conditions ou politiques

(2) Demander la participation à des enquêtes ou à des évaluations.

(1) Exécution du contrat

(2) Respect des obligations légales

(3) Consentement de la personne concernée

Demander et gérer le consentement éclairé de l'utilisateur.

(1) Exécution du contrat

(2) Consentement explicite de la personne concernée

Remplir les obligations légales, fiscales, comptables, administratives et contractuelles liées à la fourniture des services demandés.

Respect des obligations légales

Fournir des informations sur les produits et traitements SMILE2IMPRESS.

(1) Consentement explicite de la personne concernée

Handle claims, incidents or inquiries via Contact Form, Online Chat, email, instant messaging (WhatsApp), and customer service phone line.

(1) Data subject’s consent

(2) Legitimate interest

Send users commercial information from IMPRESS that may be of interest. Profiling may be used to predict preferences and timing of offers.

(1) Explicit consent of the data subject (2) Legitimate interest (if no opt-out request has been made)

Traiter les réclamations, incidents ou demandes de renseignements via le formulaire de contact, le chat en ligne, l'e-mail, la messagerie instantanée (WhatsApp) et la ligne téléphonique du service clientèle.

(1) Consentement de la personne concernée

(2) Intérêt légitime

Envoyer aux utilisateurs des informations commerciales susceptibles de les intéresser provenant d'IMPRESS. Le profilage peut être utilisé pour prédire les préférences et le moment opportun pour les offres.

(1) Consentement explicite de la personne concernée

(2) Intérêt légitime (si aucune demande de désinscription n'a été faite)

Effectuer les tâches commerciales et administratives nécessaires avec les utilisateurs du site web.

(1) Consentement de la personne concernée

Fournir les services et/ou traitements souscrits ou contractés par l'utilisateur et assurer le suivi correspondant.

(1) Consentement explicite de la personne concernée

(2) Exécution du contrat

Améliorer nos services grâce au profilage et à l'analyse de l'utilisation basée sur l'historique de l'utilisateur. Les données analytiques sont également utilisées pour améliorer l'expérience du site web/de l'application, mettre en œuvre des stratégies marketing et optimiser les processus de réservation via des cookies.

(1) Intérêt légitime

(2) Consentement (par exemple, acceptation des cookies analytiques)

Administrer et protéger notre entreprise et notre site web, y compris le dépannage, l'analyse des données, les tests du site web/de l'application, etc.

(1) Obligation légale

(2) Intérêt légitime (par exemple, prévention de la fraude, sécurité informatique)

Gérer les inscriptions pour participer aux promotions IMPRESS.

(1) Consentement de la personne concernée

Gérer les interactions des utilisateurs sur nos réseaux sociaux.

(1) Obligation légale (par exemple, suppression de contenus offensants ou préjudiciables)

(2) Intérêt légitime (par exemple, suppression de publicités tierces)

Fournir des données à caractère personnel aux autorités ou se conformer aux exigences judiciaires.

Obligation légale

Suivi des procédures de résolution des litiges via la plateforme ODR de la Commission européenne : http://ec.europa.eu/consumers/odr/ et avec les agences de protection des consommateurs.

Obligation légale

Fournir des formulaires de réclamation à la demande de l'utilisateur via le formulaire de contact, par téléphone ou par e-mail.

Obligation légale

Fournir nos services.

(1) Exécution du contrat

(2) Consentement explicite de la personne concernée

Accepter et traiter les paiements.

(1) Exécution du contrat

(2) Intérêt légitime

Renforcer la sécurité physique de nos installations (vidéosurveillance, contrôle d'accès).

Intérêt légitime et intérêt de tiers (par exemple, détection d'actes préjudiciables)

Financer des traitements par l'intermédiaire d'institutions financières tierces.

(1) Exécution du contrat

Avec qui pouvons-nous partager vos données personnelles ?

Nous pouvons être amenés à partager vos informations personnelles avec :

  • Les filiales locales d'IMPRESS précédemment détaillées, afin de fournir nos services.
  • Des sociétés tierces ou des prestataires de services auxquels nous sous-traitons la livraison de nos produits et services, tels que des prestataires de passerelles de paiement, des entrepôts ou des sociétés de transport.
  • D'autres tiers nécessaires au fonctionnement de notre entreprise, tels que des agences de publicité, des conseillers juridiques, des compagnies d'assurance mutuelle, etc.
  • Des sociétés externes qui proposent des financements pour les traitements souscrits.

Tous les prestataires avec lesquels nous travaillons sont liés à nous par contrat. Nous pouvons garantir qu'ils respectent toutes les mesures de sécurité nécessaires pour protéger vos données personnelles et qu'ils n'utiliseront ces données qu'aux fins spécifiées et conformément à nos instructions.

Nous partagerons également des informations personnelles avec les forces de l'ordre ou les autorités lorsque la loi l'exige.

Où stockons-nous vos données personnelles ?

Toutes les informations que vous nous fournissez, que ce soit par le biais de ce site web ou par d'autres canaux, seront stockées sur les serveurs Google Cloud et Amazon Web Services (AWS).

Ces serveurs sont situés dans l'Espace économique européen (EEE).

Transfert international de données personnelles

Afin de vous fournir le meilleur service possible, nous pouvons parfois être amenés à transférer vos données personnelles en dehors de l'Espace économique européen (EEE). Par exemple :

  • Lorsque nous devons communiquer avec nos bureaux situés en dehors de l'EEE ;
  • Pour communiquer avec vous ou avec nos prestataires de services lorsqu'ils sont situés en dehors de l'UE ;
  • Lorsque les produits ou services que nous vous proposons comportent une composante internationale.

Les transferts internationaux de données sont soumis à des règles spéciales régies par les principes de la législation sur la protection des données. Cela signifie que nous ne pouvons transférer vos données vers des pays ou des organisations internationales situés en dehors de l'UE que lorsque :

  • Le pays de destination est considéré comme « adéquat » par l'autorité compétente en termes de niveau de protection appliqué aux données personnelles ;
  • Toutes les garanties nécessaires ont été prises pour assurer la protection de vos droits légaux et vous permettre de déposer des plaintes ou d'exercer vos droits de manière appropriée ;
  • Une exception pertinente s'applique en vertu des lois sur la protection des données.

Dans de tels cas, nous vous informons que nous transférons vos données avec les garanties appropriées, en préservant toujours leur sécurité. Nous utilisons les outils les plus adaptés aux transferts internationaux de données, tels que les clauses contractuelles types (SCC) ou d'autres mesures supplémentaires appropriées. Vous pouvez consulter le contenu des clauses contractuelles types en cliquant sur le lien suivant :

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model- contracts-transferpersonal-data-third-countries_en

Combien de temps conservons-nous vos données personnelles ?

Conformément à l'article 5.1(e) du règlement général sur la protection des données (RGPD), les données à caractère personnel ne seront conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Toutefois, vos données peuvent être conservées dans les cas suivants :

  1. Respect des obligations légales et contractuelles :
    Tant que des responsabilités peuvent encore découler d'une relation contractuelle, précontractuelle ou non contractuelle.
    Lorsque la loi l'exige (par exemple, conservation des dossiers médicaux ou périodes de conservation des données comptables).
  2. Mesures de sécurité appliquées aux données conservées :
    ● Pendant la durée de conservation des données, nous adopterons les mesures techniques et organisationnelles appropriées pour garantir leur sécurité. Cela inclut d'éviter tout traitement ou consultation actifs et de limiter l'accès exclusivement aux tribunaux, au parquet de l' , ou aux administrations publiques, et uniquement lorsque cela est strictement nécessaire.
  3. Périodes de conservation conformément à la réglementation applicable :
    ● Notre politique de conservation des données est conforme aux délais fixés par les différentes lois applicables, en fonction des responsabilités légales ou des limitations statutaires du pays d'origine des données.
    ● Une fois la période de conservation légale expirée, les données seront supprimées de manière définitive et sécurisée, afin de garantir qu'elles ne puissent pas être récupérées.

Si vous souhaitez obtenir plus d'informations, vous pouvez nous contacter à l'adresse gdpr@smile2impress.com.

Nos communications

Toutes les informations personnelles que vous fournissez seront intégrées à nos systèmes d'information. En acceptant la présente politique de confidentialité, vous consentez expressément à la réalisation des activités et/ou actions suivantes, sauf indication contraire de votre part :

  • Vous envoyer des communications commerciales, promotionnelles et de marketing direct par tout moyen que vous avez expressément autorisé, afin de vous informer des activités, services, promotions, publicités, actualités et autres informations liées à nos services, produits et sociétés du groupe.

Comment se désabonner des communications marketing ?

Vous pouvez révoquer à tout moment tout consentement préalablement accordé pour recevoir des communications commerciales. Vous pouvez vous désabonner en utilisant l'option de désabonnement disponible dans notre application ou sur notre site web, ou en nous envoyant un e-mail avec pour objet « désabonnement » à l'adresse gdpr@smile2impress.com.

Nous ne pratiquons jamais le SPAM. Par conséquent, nous ne vous enverrons pas d'e-mails marketing à moins que vous ne les ayez demandés ou autorisés. Cependant, toutes nos communications incluent un moyen de retirer votre consentement.

Afin d'améliorer la fidélité de ses clients et de garantir la qualité de ses services, IMPRESS peut mener des activités de profilage afin de prédire quels produits ou services similaires à ceux déjà souscrits pourraient vous intéresser, ou de déterminer le moment le plus approprié pour vous les proposer.

Nous ne traiterons pas vos données personnelles à d'autres fins que celles décrites, sauf si la loi ou une décision de justice l'exige.

Responsabilité de l'utilisateur - Déclaration de véracité

En nous fournissant ses données personnelles par voie électronique, l'utilisateur déclare être âgé de plus de 18 ans et que toutes les données fournies à IMPRESS sont véridiques, exactes, complètes et à jour.

L'utilisateur reconnaît être responsable de la véracité des données fournies et s'engage à les tenir à jour afin qu'elles reflètent sa situation réelle, étant responsable de toute information fausse ou inexacte et de tout dommage ou préjudice direct ou indirect qui pourrait en résulter.

Admissibilité – Condition d'âge

Nos produits et services sont strictement réservés aux personnes âgées de plus de 18 ans. En acceptant la présente politique de confidentialité et en fournissant vos données personnelles, vous déclarez et garantissez expressément que vous êtes âgé d'au moins 18 ans. SMILE2IMPRESS se réserve le droit de refuser l'accès ou la fourniture de services à toute personne ne remplissant pas cette condition.

Réseaux sociaux

Nous gérons des comptes officiels sur Instagram, Facebook et LinkedIn, et agissons en tant que responsable du traitement des données traitées sur ces profils.

En interagissant avec nos publications (par exemple, en les aimant ou en les commentant), vous acceptez la présente politique de confidentialité, qui garantit la confidentialité et le respect de vos droits en matière de protection des données, et explique comment nous utilisons vos données et les droits dont vous disposez.

Chaque plateforme de réseau social dispose de sa propre politique de confidentialité, que les utilisateurs acceptent lors de leur inscription. IMPRESS n'est pas responsable de la manière dont ces plateformes traitent vos données à leurs propres fins ou pour des utilisations autres que celles décrites ici.

Sur nos profils de réseaux sociaux, vous trouverez du contenu sur nos produits et services, ainsi que des sujets d'intérêt liés à notre activité. IMPRESS n'est pas responsable de l'apparition de ce contenu sur votre fil d'actualité ou votre profil personnel au sein de chaque plateforme.

Soumission de CV

Si l'utilisateur soumet son CV, celui-ci sera traité par le biais des offres d'emploi sur LinkedIn, qui agit en tant que sous-traitant pour le compte d'IMPRESS. Les données fournies seront utilisées pour inclure le candidat dans les processus de recrutement actuels ou futurs, en évaluant son profil afin de sélectionner le meilleur candidat pour le poste en question. Il s'agit de la seule méthode officielle pour recevoir des CV ; les CV envoyés par d'autres moyens ne seront pas acceptés.

En cas de modification des informations fournies, les utilisateurs sont priés de nous en informer par écrit dans les plus brefs délais afin de maintenir leurs données à jour.

Les données seront conservées pendant deux ans maximum, après quoi elles seront supprimées de manière sécurisée, dans le respect total de la confidentialité tant pendant leur traitement qu'au moment de leur destruction. Si l'utilisateur souhaite continuer à participer à de futurs processus de recrutement, il devra renvoyer son CV.

Les données peuvent être traitées et/ou partagées avec des sociétés de notre groupe pendant la période de conservation du CV, et uniquement aux mêmes fins que celles indiquées précédemment.

Comment assurons-nous la sécurité de vos informations ?

Nous prenons très au sérieux la protection de vos données. C'est pourquoi nous mettons en œuvre des mesures de sécurité physiques, organisationnelles et technologiques, ainsi que des contrôles et des procédures visant à empêcher la perte, l'accès ou l'utilisation abusive de vos informations.

Bien qu'aucun système ne soit sûr à 100 %, SMILE2IMPRESS fait tout son possible pour prévenir les failles de sécurité. Chaque utilisateur est seul responsable des mesures de sécurité qu'il applique à ses propres données. SMILE2IMPRESS ne sera pas tenu responsable des conséquences découlant du fait que les utilisateurs n'ont pas appliqué les mesures de sécurité appropriées, ni des dommages causés par des tiers, des événements imprévus ou des cas de force majeure.

Nous limitons l'accès à vos données aux personnes ou entités autorisées, veillons à ce que tout le personnel impliqué dans le traitement des données soit correctement formé et soumis à des obligations de confidentialité.

Nous appliquons également des procédures techniques pour détecter et répondre à toute violation présumée des données. Si nécessaire, nous vous en informerons, ainsi que l'autorité de contrôle compétente, conformément à la réglementation en vigueur.

Comment pouvez-vous exercer vos droits en matière de protection des données (ARCOPOL) ?

En vertu du règlement général sur la protection des données (RGPD), vous avez le droit d'exercer les droits suivants :

Droit

Description

Accès

Le droit de recevoir une copie de vos données à caractère personnel.

Rectification

Le droit de demander la correction de données personnelles inexactes.

Effacement (droit à l'oubli)

Le droit de demander la suppression de vos données personnelles, sous certaines conditions.

Limitation du traitement

Le droit de demander que le traitement soit limité.

Opposition

Le droit de s'opposer : (i) au marketing direct (y compris le profilage) ; (ii) au traitement fondé sur notre intérêt légitime, dans certaines circonstances.

Portabilité des données

Le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou de les faire transmettre à un tiers, dans des situations spécifiques.

Prise de décision automatisée

Le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou significatifs.

Ces droits peuvent être exercés à tout moment et gratuitement.

Pour exercer vos droits, vous pouvez nous écrire à l'adresse suivante: gdpr@smile2impress.com

Vous pouvez également contacter directement notre délégué à la protection des données : AURIS CONSULTORÍA LEGAL I TRIBUTARIA SLP – dpo@smile2impress.com

Autorité de protection des données

Nous nous efforçons de répondre à toutes vos préoccupations concernant vos informations personnelles. Toutefois, si vous estimez que vos droits ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données compétente dans votre pays.

Modifications de la présente politique de confidentialité

IMPRESS se réserve le droit de mettre à jour ou de modifier la présente politique de confidentialité afin de refléter les évolutions législatives ou jurisprudentielles.