Deutsch
Angelalign Technology Inc. Datenschutzerklärung
Letzte Aktualisierung: 21. Oktober 2025
Gültig ab: 21. Oktober 2025
1. Überblick
Die Angelalign Technology Inc. und ihre weltweiten Tochtergesellschaften (im Folgenden „Angelalign“, „wir“ oder „uns“) legen großen Wert auf den Schutz Ihrer Daten. In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir erheben, wie wir diese verwenden und welche Rechte Ihnen dabei zustehen.
Bei Fragen oder Anliegen können Sie sich jederzeit per E-Mail an unser Datenschutzteam unter privacyservices@angelaligner.com wenden.
2. Geltungsbereich
Diese Erklärung gilt für:
- Patienten, die zahnmedizinisch mit Produkten oder Dienstleistungen von Angelalign behandelt werden.
- Zahnmediziner und Zahnkliniken/-praxen, die Produkte oder Dienstleistungen von Angelalign nutzen.
- Website-Besucher, die mit unserer Website interagieren.
- Geschäftspartner, Vertriebspartner sowie Forschungspartner
- Bewerber (siehe hierzu unsere gesonderte Erklärung für Bewerber)
3. Umgang mit Ihren personenbezogenen Daten
Je nach Art Ihrer Interaktion verarbeitet Angelalign Ihre personenbezogenen Daten auf zwei unterschiedliche Weisen:
Wenn wir die Verantwortung tragen (Datenverantwortlicher)
In diesen Fällen entscheiden wir, wie und warum Ihre personenbezogenen Daten verwendet werden – beispielsweise wenn Sie:
- ein Konto auf unserer iOrtho™ Plattform erstellen,
- unseren Kundenservice kontaktieren,
- eine Zahlung tätigen oder ein Produkt direkt von uns erhalten,
- mit Ihrer Einwilligung an Marketing-, Fortbildungs- oder Forschungsaktivitäten teilnehmen.
In diesen Fällen sind wir verantwortlich für:
- den Schutz Ihrer Daten,
- eine transparente Information darüber, wie Ihre Daten verwendet werden,
- die Gewährleistung, dass Sie auf Ihre Daten zugreifen sowie diese korrigieren oder löschen lassen können.
Wenn wir für Ihre Klinik/Praxis tätig sind (Datenverarbeiter)
Sofern Ihre zahnmedizinische oder kieferorthopädische Klinik oder Praxis für die Daten verantwortlich ist, verarbeiten wir diese lediglich im Auftrag.
Beispiele hierfür sind:
- das Hosting Ihrer Behandlungsscans oder -pläne für Ihre Klinik oder Praxis
- die Bereitstellung digitaler Tools bereitstellen, die Ihre Klinik/Praxis für das Behandlungsmanagement verwendet.
In diesen Fällen
- legt Ihre Klinik/Praxis fest, welche Daten wir verarbeiten und zu welchem Zweck
- verarbeiten wir die Daten gemäß Anweisung und schützen Ihre Daten
- verwenden wir Ihre Daten nicht für andere Zwecke
Kurz zusammengefasst
- Wenn Sie Patient sind, liegt die Verantwortung für Ihre Daten in der Regel bei Ihrer Klinik oder Praxis. Angelalign unterstützt diese, indem Daten sicher verarbeitet werden.
- Wenn Sie unsere Website nutzen oder uns direkt kontaktieren, sind wir für diese Daten verantwortlich.
4. Datenerfassung und Art der erhobenen Daten
| Kategorie | Beispiele |
|---|---|
| Identifikationsdaten | Name, Kontaktdaten, Ausweis-/Passnummern |
| Berufliche Daten | Name der Klinik, Lizenznummer, Titel, Qualifikationen |
| Kontodaten | Anmeldedaten, Passwörter, Zugriffsprotokolle |
| Finanzdaten | Zahlungs-, Rechnungs- und Steuerunterlagen |
| Gesundheits- und Diagnosedaten | Zahnmedizinische Scans, Röntgenbilder, klinische Notizen, Behandlungspläne, Fotos |
| Geräte- und technische Daten | IP-Adresse, Browsertyp, Geräte-ID, Standort, Cookies |
| Marketing- und Präferenzdaten | Kommunikationspräferenzen, Teilnahme an Veranstaltungen, Interessen |
5. Verwendung Ihrer Daten
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Lieferung und Verwaltung unserer Produkte, Aligner und digitalen Dienste
- Unterstützung der zahnmedizinischen Behandlungsplanung und des Patientenfallmanagements
- Verwaltung von Geschäftsbeziehungen und Konten
- Bearbeitung von Zahlungen und Bestellungen
- Beantwortung von Anfragen und Bereitstellung von Kundensupport
- Verbesserung und Betrieb unserer Dienstleistungen, Websites und Technologien
- Durchführung von Schulungen, Weiterbildungen und Marketingmaßnahmen (mit Ihrer Zustimmung)
- Einhaltung geltender Gesetze, Vorschriften und Berufsstandards
- Aufrechterhaltung der Cybersicherheit, Betrugsprävention und Risikomanagement
Sensible Daten (wie Gesundheitsinformationen) werden immer mit Ihrer Zustimmung oder gemäß gesetzlichen/vertraglichen Anforderungen verarbeitet.
6. Rechtsgrundlagen für die Verarbeitung
Wir verwenden Ihre personenbezogenen Daten nur, wenn dies gesetzlich zulässig ist. In den meisten Fällen verwenden wir Ihre personenbezogenen Daten unter den folgenden Umständen:
- Vertragserfüllung (z. B. zur Erfüllung eines Vertrags, den wir mit Ihnen oder Ihren autorisierten Zahnärzten und/oder Kieferorthopäden abschließen möchten oder bereits abgeschlossen haben)
- Einwilligung (z. B. für Gesundheitsdaten, Marketing oder grenzüberschreitende Übermittlung)
- Gesetzliche Verpflichtung (z. B. Steuer-, Medizinprodukte- oder behördliche Meldepflichten)
- Berechtigtes Interesse (z. B. Verbesserung der Dienstleistungen, Sicherheit)
- Lebenswichtige Interessen (z. B. zum Schutz der Gesundheit oder Sicherheit einer Person)
7. Tabelle: Zweck, Datenart und Rechtsgrundlage
Aus Gründen der Transparenz haben wir die Hauptzwecke, für die wir personenbezogene Daten verarbeiten, die jeweiligen Datenarten und die entsprechende Rechtsgrundlage für die Verarbeitung in der folgenden Tabelle zusammengefasst.
| Zweck/Aktivität | Art der Daten | Rechtsgrundlage für die Verarbeitung |
|---|---|---|
| Registrierung als neuer Nutzer in der iOrtho™ Software – Erstellung von Konten, Systemverwaltung, Betrugsprävention, Versand von Marketingmaterialien | Identitäts- und Kontaktdaten | Vertragserfüllung, gesetzliche Verpflichtung, berechtigte Interessen, Einwilligung |
| Produktion und Lieferung von Produkten – Zahlungen, Gebühren, Währungsumrechnung | Identitäts-, Kontakt- und Finanzdaten | Vertragserfüllung, gesetzliche Verpflichtung, berechtigte Interessen (Forderungseinzug) |
| Wenn Sie mit uns kommunizieren – Anfragen, Feedback | Identitäts- und Kontaktdaten | Vertragserfüllung, berechtigte Interessen (verbesserter Service) |
| Beziehungsmanagement – Benachrichtigungen, Feedback, technische Probleme | Identitäts- und Kontaktdaten | Vertragserfüllung, gesetzliche Verpflichtung, berechtigte Interessen (Archivierungsmanagement) |
| Verwaltung und Schutz des Unternehmens und der Website – Fehlerbehebung, IT, Sicherheit | Identitäts- und Kontaktdaten | Berechtigte Interessen (Geschäftstätigkeit), gesetzliche Verpflichtung |
| Bereitstellung von Website-Inhalten | Identitäts- und Kontaktdaten | Berechtigte Interessen (Produkt- / Dienstleistungsentwicklung, Marketing) |
| Datenanalyse – Verbesserung der Dienstleistungen | Technische Daten | Berechtigte Interessen (Produkt- / Dienstleistungsentwicklung, Marketing) |
| Empfehlungen und Vorschläge | Identitäts-, Kontakt- und technische Daten | Berechtigte Interessen (Produkt- / Dienstleistungsentwicklung) |
| Informationen in öffentlichen / sozialen Medien | Identitäts-, Kontakt- und technische Daten | Berechtigte Interessen (Markenbildung, Markenbekanntheit) |
| Überprüfung beruflicher Qualifikationen | Identitäts-, Kontakt- und berufliche Daten | Gesetzliche Verpflichtung |
| Online-Käufe | Identitäts-, Kontakt-, berufliche und Finanzdaten | Vertragserfüllung |
| Behandlungsplanung und Patientenfallmanagement (einschließlich Nutzung der iOrtho™ Software-Plattform) | Gesundheits- und Diagnosedaten | Vertragserfüllung; ausdrückliche Einwilligung (für Gesundheitsdaten); lebenswichtige Interessen |
| Bereitstellung von Produkten und Dienstleistungen über die iOrtho™ Software, z. B. „Case Gallery“ und iOrtho™ Club | Identitäts-, Kontakt-, Gesundheits- und Diagnosedaten | Vertragserfüllung; Einwilligung für sensible Daten |
| Überwachung nach dem Inverkehrbringen (Post-Market Surveillance – PMS) und Einhaltung gesetzlicher Vorschriften | Identitäts-, Kontakt-, Gesundheits- und Diagnosedaten | Gesetzliche Verpflichtung (z. B. EU-MDR, Medizinproduktegesetz); Vertragserfüllung |
| Forschung und Produktverbesserung mithilfe der iOrtho™ Software | Anonymisierte klinische Aufzeichnungen | Berechtigtes Interesse; Einwilligung (sofern erforderlich) |
| Management beruflicher und geschäftlicher Beziehungen | Identitäts- und Kontaktdaten | Berechtigtes Interesse; Vertragserfüllung |
| Kundensupport und Anfragen | Kontaktdaten | Berechtigtes Interesse; Vertragserfüllung |
| Zahlungsabwicklung und Rechnungsstellung | Finanzdaten | Vertragserfüllung; gesetzliche Verpflichtung |
| Marketing- und Fortbildungsaktivitäten | Kontaktdaten | Einwilligung; berechtigtes Interesse (sofern zulässig) |
8. Weitergabe Ihrer Daten
Eine Weitergabe Ihrer Daten kann erfolgen an:
- Angelalign Tochtergesellschaften und Niederlassungen (für operative Zwecke),
- Kliniken oder Vertriebspartner (im Rahmen Ihrer Behandlung),
- Dienstleister (IT, Logistik, Zahlungsverkehr, Marketing),
- Aufsichtsbehörden, wenn dies gesetzlich vorgeschrieben ist.
Wir verkaufen Ihre personenbezogenen Daten nicht. Bestimmte Daten dürfen nur mit Ihrer Einwilligung zu Analyse- oder Marketingzwecken weitergegeben werden.
9. Internationale Datenübermittlung
Wenn personenbezogene Daten grenzüberschreitend übertragen werden, wendet Angelalign gesetzlich anerkannte vertragliche Maßnahmen (SCCs, BAAs, PIPL-Standardverträge) in Kombination mit technischen Sicherheitsvorkehrungen an, um sicherzustellen, dass grenzüberschreitende Datenübertragungen mit der DSGVO, der britischen DSGVO, dem PIPL, der LGPD, dem HIPAA und anderen maßgeblichen Gesetzen konform sind.
EU/Großbritannien/Schweiz: Standardvertragsklauseln (SCCs), internationale Datenvereinbarungen oder Angemessenheitsbeschlüsse (eine Kopie erhalten Sie auf Anfrage bei uns).
10. Speicherfrist
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich zur Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder berichtspflichtiger Anforderungen. Im Falle von Beschwerden oder bei begründetem Verdacht auf mögliche rechtliche Auseinandersetzungen, die sich aus unserer Beziehung zu Ihnen ergeben könnten, sind wir berechtigt, Ihre personenbezogenen Daten für einen längeren Zeitraum zu speichern.
Bei der Bestimmung einer angemessenen Aufbewahrungsdauer für personenbezogene Daten berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung der personenbezogenen Daten, die Zwecke der Datenverarbeitung und inwieweit wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder sonstigen Vorgaben.
11. Ihre Rechte
Unter bestimmten Umständen haben Sie gemäß den Datenschutzgesetzen folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Antrag auf Auskunft über Ihre personenbezogenen Daten
- Antrag auf Berichtigung Ihrer personenbezogenen Daten
- Antrag auf Löschung Ihrer personenbezogenen Daten
- Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
- Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
- Antrag auf Übertragung Ihrer personenbezogenen Daten
- Widerspruch gegen Verkauf oder Weitergabe (für US-Bürger)
- Einlegen einer Beschwerde bei Ihrer Datenschutzbehörde
Bitte richten Sie Ihre Anfragen an privacyservices@angelaligner.com.
Sie erhalten innerhalb der geltenden gesetzlichen Fristen (in der Regel 30 Tage) eine Antwort.
12. Sicherheitsmaßnahmen
Wir haben geeignete Sicherheitsmaßnahmen ergriffen, um einen unbeabsichtigten Verlust, eine unbefugte Nutzung oder einen unbefugten Zugriff auf Ihre personenbezogenen Daten sowie deren Veränderung oder Weitergabe zu vermeiden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Beauftragte, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen kennen müssen. Diese Personen verarbeiten Ihre personenbezogenen Daten ausschließlich auf unsere Anweisung hin und sind zur Geheimhaltung verpflichtet.
Wir haben Verfahren für den Umgang mit mutmaßlichen Datenschutzverletzungen eingerichtet und informieren Sie sowie die zuständigen Aufsichtsbehörden über eine Verletzung, sofern wir gesetzlich dazu verpflichtet sind.
Wir treffen organisatorische, technische und physische Sicherheitsvorkehrungen. Dazu gehören unter anderem:
- Verschlüsselung von Daten während der Übertragung und im Ruhezustand
- Multi-Faktor-Authentifizierung und rollenbasierte Zugriffskontrolle
- Regelmäßige Schwachstellenprüfungen und -überwachung
- Mitarbeiterschulungen zu Datenschutz und Sicherheit
- Prozesse zur Reaktion auf IT-Vorfälle und zur Benachrichtigung bei Verstößen
13. Website-Nutzer
Wenn Sie unsere Website besuchen, erfassen wir möglicherweise automatisch bestimmte technische Daten und Nutzungsinformationen, um den Betrieb und die Sicherheit der Website zu gewährleisten und um zu analysieren, wie sie genutzt wird.
Wir verwenden Cookies und ähnliche Technologien, um die ordnungsgemäße Funktion der Website zu gewährleisten, Ihre Präferenzen zu speichern und Ihr Browsing-Erlebnis zu verbessern. Sie können Ihre Cookie-Einstellungen jederzeit über Ihre Browsereinstellungen oder unser Cookie-Einstellungscenter verwalten.
14. Daten von Kindern
Wir erheben keine Daten direkt von Kindern. Unsere Ärzte behandeln jedoch gegebenenfalls Patienten, die Kinder sind. Daten, die im Rahmen einer ärztlichen Behandlung erfasst werden, einschließlich derjenigen von Kindern, werden in unseren Systemen sicher gespeichert. Wir schützen diese Daten durch strenge Sicherheitsmaßnahmen, beschränken den Zugriff auf autorisiertes Personal und löschen alle Daten, die ohne ordnungsgemäße Einwilligung erfasst wurden.
15. Aktualisierung dieser Datenschutzerklärung
Diese Erklärung kann aktualisiert werden, um Gesetzesänderungen oder geänderte Verfahren Rechnung zu berücksichtigen.
Die aktuelle Version wird stets auf unserer Website veröffentlicht und mit einem neuen Datum („Letzte Aktualisierung“) versehen.
16. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zu Ihren personenbezogenen Daten sowie zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an Ihre lokale Niederlassung unter „Kontakt | Angel Aligner“ oder senden Sie eine E-Mail an privacyservices@angelaligner.com.
17. Datenschutzbehörden weltweit
Abhängig von Ihrem Standort haben Sie möglicherweise zusätzliche Rechte oder zusätzlichen Schutz gemäß den lokalen Datenschutzgesetzen. Angelalign hält diese Vorschriften ein und bietet Ihnen Hilfestellung, die Sie per E-Mail an privacyservices@angelaligner.com erhalten.
| Land | Geltendes Recht | Wichtige Unterschiede | Kontakt |
|---|---|---|---|
| Vereinigte Staaten | CCPA, CPRA, HIPAA (für Gesundheits-dienstleister) | - Einwohner Kaliforniens können Auskunft über die von uns erfassten personenbezogenen Daten verlangen, deren Löschung oder Berichtigung beantragen und der Weitergabe oder dem Verkauf widersprechen. - Angelalign kann bei der Verarbeitung geschützter Gesundheitsinformationen (PHI) für Kliniken als HIPAA-Geschäftspartner fungieren; für Datenschutz, Sicherheit und Benachrichtigungen bei Verstößen gelten die HIPAA-Vorschriften. | - Bundeshandels-kommission (Federal Trade Commission - FTC): www.ftc.gov - Generalstaatsanwalt Kalifornien: www.oag.ca.gov/privacy |
| Australien | Datenschutz-gesetz von 1988 (OAIC) | - Einzelpersonen können auf ihre personenbezogenen Daten zugreifen und diese korrigieren. - Angelalign hält sich hinsichtlich der Erhebung, Speicherung, Verwendung, Offenlegung und internationalen Übermittlung von Daten an die australischen Datenschutzgrundsätze. | - Amt des australischen Informations-beauftragten (Office of the Australian Information Commissioner - OAIC): www.oaic.gov.au |
| Vereinigtes Königreich | UK-DSGVO, Datenschutz-gesetz von 2018 | – Zu den Rechten gehören Zugriff, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und Widerruf der Einwilligung. – Sensible Daten wie Gesundheitsinformationen werden nur mit ausdrücklicher Einwilligung oder für die Gesundheitsversorgung verarbeitet. | - Amt des Daten-schutzbeauftragten (Information Commissioner’s Office -ICO): www.ico.org.uk |
| Europäische Union | DSGVO | – Ähnliche Rechte wie im Vereinigten Königreich, einschließlich des Rechts, bei einer Aufsichtsbehörde Beschwerde einzureichen. – Die Verarbeitung von Gesundheitsdaten und sensiblen Daten erfordert eine ausdrückliche Einwilligung oder ist durch die Gesundheitsversorgung oder gesetzliche Verpflichtungen gerechtfertigt. | - Aufsichtsbehörde des jeweiligen Mitgliedstaats |
| Schweiz | Schweizeri-sches Bundes gesetz über den Datenschutz (DSG) | – Einzelpersonen können Auskunft über ihre personenbezogenen Daten, deren Berichtigung oder Löschung verlangen. – Übermittlungen außerhalb der Schweiz erfordern angemessene Schutzmaßnahmen. | - Eidgenössischer Datenschutz- und Informations-beauftragter (EDIB): www.edoeb.admin.ch |
| China | Gesetz zum Schutz personenbe-zogener Daten (PIPL) | - Sensible Daten und grenzüberschreitende Übermittlungen erfordern eine ausdrückliche Einwilligung und Sicherheitsbewertungen. - Betroffene Personen können auf ihre Daten zugreifen, diese berichtigen, löschen, ihre Einwilligung widerrufen oder Konten kündigen. | - Chinesische Cyberspace-Verwaltung (Cyberspace Administration of China - CAC): www.cac.gov.cn |
| Russland | Bundes-gesetz über personenbe-zogene Daten (Nr. 152-FZ) | – Einheimische haben das Recht auf Zugriff, Berichtigung und Löschung personenbezogener Daten. – Grenzüberschreitende Übermittlungen erfordern die Einhaltung der russischen Vorschriften zur Datenlokalisierung. | - Roskomnadzor: www.rkn.gov.ru |
| Singapur | Gesetz zum Schutz personenbe-zogener Daten (PDPA) | – Einzelpersonen können Auskunft über ihre personenbezogenen Daten oder deren Berichtigung verlangen. – Angelalign erfüllt die Anforderungen des PDPA hinsichtlich Einwilligung, Zweckbindung und Sicherheitsverpflichtungen. | - Kommission für den Schutz personenbezogener Daten (PDPC): www.pdpc.gov.sg |
