El presente acuerdo sobre el tratamiento de datos personales (en adelante, «DPA») se aplica a los datos personales de los pacientes que, en el marco de las actividades objeto del contrato, se faciliten —incluso de forma ocasional— al Grupo Sweden & Martina, salvo que se acuerde lo contrario por escrito.
De conformidad con el artículo 28 del Reglamento (UE) n.º 679/2016 (denominado «RGPD»), para tratar dichos datos personales, el Grupo Sweden & Martina (según la definición de «grupo empresarial» contemplada en el artículo 4.19 del Reglamento (UE) n.º 679/2016, en la persona de la sociedad matriz Sweden & Martina S.p.A., N.º de IVA 00401550280) debe ser designado responsable del tratamiento.

Mediante el presente acuerdo, el usuario, en representación del responsable del tratamiento, designa al Grupo Sweden & Martina como encargado del tratamiento, de conformidad con el artículo 28 del RGPD, para los tratamientos descritos en la tabla que figura a continuación, cuya duración está funcionalmente vinculada a los mismos, y le autoriza de manera general a designar a otros encargados del tratamiento.

En lo sucesivo, por simplicidad, se hará referencia al Titular como «Cliente» y al Grupo Sweden & Martina como «Responsable».

Tratamiento	Gestión de los servicios solicitados entre: · alineadores * · productos de CAD/CAM · implantología guiada * · rejillas oclusivas · gestión de pedidos First-Fit · junto al hueso
Duración	Duración de la relación contractual con Sweden & Martina
Naturaleza	Actividades necesarias para la finalidad, en particular: consulta, tratamiento y uso
Objetivo	Diseño y fabricación de alineadores dentales* Diseño y fabricación de productos mediante tecnología CAD/CAM Diseño y fabricación de carillas, plantillas quirúrgicas y modelos Diseño y fabricación de férulas oclusales Producción iuxtaoséica
Tipo de datos personales	Datos generales; Datos relacionados con la salud

*Actividad de tratamiento realizada por Sweden & Martina S.p.A. únicamente por cuenta de clientes habilitados para el ejercicio de la odontología

Categorías de interesados	Pacientes
Transferencias de datos personales fuera de la UE/EEE	El tratamiento de los datos personales (por ejemplo, el almacenamiento y la conservación de los datos en los servidores propios o en la nube) se limita al territorio de los países que forman parte de la Unión Europea, con la prohibición expresa de transferirlos a países no pertenecientes a la UE que no garanticen (o en ausencia de) un nivel adecuado de protección, es decir, en ausencia de los instrumentos de protección previstos en el Reglamento (UE) 2016/679 (país tercero considerado adecuado por la Comisión Europea, normas corporativas de protección de datos, cláusulas contractuales tipo, consentimiento de los interesados, etc.)
Medidas de seguridad técnicas y organizativas	Se han aplicado las medidas de seguridad previstas en el artículo 32 del RGPD que se consideran adecuadas teniendo en cuenta el estado actual de la técnica y los costes de aplicación, así como la naturaleza, el objeto, el contexto y los fines del tratamiento, y el riesgo de diversa probabilidad y gravedad para los derechos y libertades de los interesados.

 

En el marco de las actividades de tratamiento descritas, Sweden & Martina S.p.A. se compromete a:

• tratar los datos personales únicamente siguiendo instrucciones documentadas del cliente, incluso en caso de transferencia de datos personales a un tercer país o a una organización internacional, salvo que así lo exija la legislación de la Unión o la legislación nacional a la que esté sujeto el responsable del tratamiento; en tal caso, el responsable informará sin demora al cliente de dicha obligación legal antes del tratamiento, a menos que la legislación prohíba dicha información por motivos importantes de interés público;
• garantizar que las personas autorizadas para el tratamiento de datos personales se hayan comprometido a mantener la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad;
• prestar asistencia al cliente, en la medida de lo posible, mediante medidas técnicas y organizativas adecuadas, teniendo en cuenta la naturaleza del tratamiento, con el fin de establecer y mantener actualizado un sistema de seguridad adecuado;
• poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en el presente acuerdo, previo acuerdo económico, técnico y organizativo;
• prestar asistencia a los interesados que presenten solicitudes relacionadas con el ejercicio de sus derechos, informando sin demora al Cliente de dichas solicitudes. En particular, en caso de que el Encargado trate datos objeto de una solicitud de portabilidad, se compromete a prestar asistencia al Cliente mediante medidas técnicas y organizativas adecuadas con el fin de dar respuesta a dicha solicitud;
• prestar asistencia al Cliente para garantizar el cumplimiento de la obligación de notificar una violación de datos personales a la autoridad de control, tal y como se establece en los artículos 33 y 34 del Reglamento (UE) n.º 679/2016. En caso de violación de datos personales, el Encargado informará al Cliente sin demora injustificada y, en cualquier caso, en un plazo de 36 horas desde el momento en que haya tenido conocimiento de la violación;
• prestar asistencia al cliente en las actividades relacionadas con la evaluación de impacto relativa a la protección de datos y la consulta previa (artículos 35 y 36 del Reglamento (UE) 2016/679), teniendo en cuenta la naturaleza del tratamiento y la información de que dispone el responsable del tratamiento;
• hacer que el responsable adicional que se designe, en su caso, firme un acuerdo que respete las medidas técnicas y organizativas establecidas en el presente acuerdo;
• limitar los ámbitos de circulación y tratamiento de los datos personales (por ejemplo, el almacenamiento, archivo y conservación de los datos en sus propios servidores o en la nube) a los países que forman parte de la Unión Europea, con la prohibición expresa de transferirlos a países no pertenecientes a la UE que no garanticen (o en ausencia de) un nivel adecuado de protección, es decir, en ausencia de los instrumentos de protección previstos en el Reglamento (UE) 2016/679 (país tercero considerado adecuado por la Comisión Europea, normas corporativas de protección de datos, cláusulas contractuales tipo, consentimiento de los interesados, etc.);
• eliminar o devolver, a elección del responsable del tratamiento, todos los datos personales relacionados con el tratamiento y eliminar las copias existentes (salvo que la legislación de la Unión o de los Estados miembros prevea la conservación de los datos), en el momento de la rescisión o revocación del presente acuerdo.

 

El cliente está obligado a:

• no compartir datos personales que no sean necesarios para las actividades encomendadas al responsable;
• informar de inmediato y de forma exhaustiva al responsable tan pronto como detecte errores o irregularidades en el tratamiento de datos que este haya realizado;
• apoyar, en la medida de lo posible, la defensa del responsable en caso de que un interesado interponga una demanda contra él para obtener una indemnización por daños y perjuicios, de conformidad con el artículo 82 del RGPD;
• proporcionar al responsable un punto de contacto al que dirigirse para cualquier cuestión relativa a la protección de datos que se derive o esté relacionada de cualquier modo con el presente acto de designación;
• eximir al Responsable de cualquier perjuicio, incluso indirecto (incluidos los posibles daños a la imagen), que pudiera derivarse de la adopción de medidas específicas impuestas por el propio Cliente para el tratamiento de los datos personales;
• facilitar a los interesados la información relativa al tratamiento de los datos personales, de conformidad con los artículos 13 y 14 del RGPD, en el momento de la recogida de los datos.

 

Cualquier modificación del presente acuerdo solo será válida y vinculante si se realiza por escrito o mediante una comunicación por escrito, incluso por vía electrónica. En caso de que alguna de las disposiciones del presente acuerdo resultara inválida o inaplicable, ello no afectará a la validez y aplicabilidad de las demás disposiciones.

 

Última actualización: M222 rev. 9 – 20 de febrero de 2026