Datenschutzrichtlinie

Einleitung
Der Datenschutz hat für Smylor (im Folgenden: "wir", "uns") einen besonders hohen Stellenwert. Wir sehen es als unsere vorrangige Aufgabe an, die Vertraulichkeit der uns von Ihnen zur Verfügung gestellten personenbezogenen Daten zu wahren und sie vor unberechtigtem Zugriff zu schützen. Daher wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer persönlichen Daten zu gewährleisten.
Mit den nachstehenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, die im Zusammenhang mit der Nutzung unserer über https://smylor.com/ zugänglichen Website (im Folgenden "Web") anfallen.
Außerdem möchten wir Sie über Ihre datenschutzrechtlichen Rechte informieren. Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Allgemeinen Datenschutzverordnung (nachfolgend "DSGVO"), dem Telekommunikations- und Telemediendatenschutzgesetz (nachfolgend "TTDSG") und allen anwendbaren landesspezifischen Datenschutzbestimmungen.

1 Verantwortlichkeit
Der für die Verarbeitung Verantwortliche im Sinne der GDPR ist:
Smylor Limited
Adresse: 24 Rowan Park, Lismonaghan, Letterkenny, Co. Donegal, Irland F92 N7D1
E-Mail: privacy@smylor.com
Website: https://smylor.com/

2 Datenschutzbeauftragter
Sie können unseren Datenschutzbeauftragten wie folgt erreichen:
Name: Nikita Serkevich
E-Mail: privacy@smylor.com

Mit allen Fragen und Anregungen zum Datenschutz und zur Wahrnehmung Ihrer Rechte können Sie sich direkt an unseren Datenschutzbeauftragten wenden.

3 Begriffsbestimmung
Diese Datenschutzrichtlinie basiert auf den Bestimmungen der GDPR. Zu Ihrer Erleichterung möchten wir einige wichtige Begriffe in diesem Zusammenhang erläutern:
- Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

- Betroffene Person: Die betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

- Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, das Ordnen, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung sowie die Einschränkung, Löschung oder Vernichtung.

- Empfänger: Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, die personenbezogene Daten im Rahmen einer spezifischen Ermittlungsaufgabe nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erhalten können, gelten jedoch nicht als Empfänger.

- Dritter: Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem für die Verarbeitung Verantwortlichen, dem Auftragsverarbeiter und den Personen, die befugt sind, die personenbezogenen Daten unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten.

- Einwilligung: Die Einwilligung ist jede Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, die von der betroffenen Person für den konkreten Fall freiwillig, in Kenntnis der Sachlage und auf eindeutige Weise abgegeben wird und mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4 Herkunft der personenbezogenen Daten
Wir können personenbezogene Daten auf die folgenden Arten erhalten:

4.1 Von Ihnen bereitgestellte Informationen
Sie haben die Möglichkeit, auf der Plattform Informationen über sich selbst anzugeben.
4.2 Automatisch gesammelte und generierte Daten
Wenn Sie unsere Website nutzen, erheben wir personenbezogene Daten über Sie.

5 Umfang, Zweck, Speicherdauer und ggf. Empfänger und Drittlandtransfer der jeweiligen Verarbeitung von personenbezogenen Daten

5.1 Allgemeine Informationen
Im Folgenden geben wir Ihnen einen Überblick darüber, welche personenbezogenen Daten wir verarbeiten. Dazu erläutern wir, in welchem Umfang und zu welchen Zwecken. Darüber hinaus geben wir - soweit vorhanden - an, welche Drittanbieter wir nutzen, um Ihre Daten zu erhalten. Schließlich informieren wir Sie darüber, ob bei der jeweiligen Verarbeitung durch den Drittanbieter ein Drittstaatentransfer stattfindet.
Die Angabe Ihrer persönlichen Daten ist stets freiwillig. Es kann jedoch sein, dass die jeweilige Funktionalität nur mit Ihren Angaben funktioniert.
Ohne Ihre Einwilligung geben wir Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dass dies gesetzlich erlaubt ist (z.B. weil es für die Vertragserfüllung notwendig ist).

5.2 Datenübermittlung in Drittländer
Wenn wir personenbezogene Daten zur Verarbeitung in ein Drittland übermitteln, stellen wir die Einhaltung der Art. 44 ff. GDPR. Das bedeutet, dass wir vor jeder Übermittlung personenbezogener Daten an Dritte in ein Land außerhalb der Europäischen Union ("EU") oder des Europäischen Wirtschaftsraums ("EWR") prüfen, ob ein angemessenes Schutzniveau gewährleistet ist.
Ein angemessenes Schutzniveau kann u.a. dadurch gewährleistet werden, dass ein Angemessenheitsbeschluss der EU-Kommission vorliegt, dass wir mit dem Empfänger Standard-Datenschutzklauseln abgeschlossen und weitere zusätzliche Maßnahmen ergriffen haben oder dass die Drittlandübermittlung aufgrund anderer in Art. 46 ff. GDPR. Beruht die Datenübermittlung auf Art. 46, 47 oder 49 Abs. 1 DSGVO, können Sie von uns eine Kopie der Garantien für das Bestehen eines angemessenen Datenschutzniveaus im Zusammenhang mit der Datenübermittlung oder einen Hinweis auf die Verfügbarkeit einer Kopie der Garantien erhalten. Kopien dieser Garantien können bei uns angefordert werden.

5.3 Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald ihre für die Verarbeitung zulässigen Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht mehr benötigt werden). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

5.4 Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau gemäß den gesetzlichen Vorgaben zu gewährleisten, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und das Ausmaß der Gefährdung der Rechte und Freiheiten natürlicher Personen berücksichtigen.
Zu den Maßnahmen gehören die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu, der Eingabe von, der Offenlegung von, der Sicherstellung der Verfügbarkeit von und der Trennung von Daten, die Sie betreffen. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen zu gewährleisten.
Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Weitere Informationen finden Sie hier:Data Security & Safety | Smylor-Dental Treatment Marketplaces.

.

5.5 Weitergabe von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder Ihnen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Web-App integriert werden. In diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen mit den Empfängern der Daten entsprechende Verträge oder Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.

6 Die Verarbeitung Ihrer personenbezogenen Daten

6.1.1 Bereitstellung der Website
Wenn Sie unsere Website besuchen, werden automatisch Daten verarbeitet, die Ihr Browser an unseren Server übermittelt. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert (in sog. "Server-Logfiles"). Erfasst werden können die folgenden Daten:
- Browsertyp und -version
- verwendetes Betriebssystem
- Referrer URL (die zuvor besuchte Seite)
- Hostname des zugreifenden Rechners
- Datum und Uhrzeit der Serveranfrage
- IP-Adresse
Als Hosting-Provider nutzen wir die TelemaxX Telekommunikation GmbH, deren Server sich für unsere Zwecke in Deutschland und anderen EU-Ländern befinden.
Für unsere Zwecke in der Schweiz nutzen wir außerdem die Datasource AG, Bösch 69, CH-6331 Hünenberg in der Schweiz.

6.1.2 Zweck der Verarbeitung
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Zu den von uns verfolgten Zwecken gehören insbesondere:
- die Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- die Aufklärung von Missbrauchs- oder Betrugshandlungen,
- die Problemanalyse im Netz, und
- die Bewertung der Systemsicherheit und -stabilität.

6.1.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 (1) (f) GDPR. Wir haben ein überwiegendes berechtigtes Interesse daran, unseren Dienst technisch einwandfrei anbieten zu können.

6.1.4 Speicherdauer
Die Logfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) für maximal 7 Tage gespeichert und dann gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des Sachverhalts aufbewahrt.

6.1.5 Empfänger von personenbezogenen Daten
Wir setzen die folgenden Dienstleister ein: Smylor Data Sub-Processors

6.2 Registrierung in der Web-App/ Anlegen eines Benutzerkontos

6.2.1 Umfang der Verarbeitung
Um unsere Web-App nutzen zu können, müssen Sie sich zunächst registrieren. Dazu verarbeiten wir die folgenden personenbezogenen Daten:
- IP-Adresse (anonymisiert)
- Benutzername (frei wählbar)
- E-Mail Adresse

6.2.2 Zweck der Verarbeitung
Der Zweck der Verarbeitung ist die Durchführung der Authentifizierung und die Verwaltung Ihres Benutzerkontos.

6.2.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des mit Ihnen geschlossenen Vertrages im Sinne von Art. 6 (1) (b) GDPR.
Bei der Nutzung des Single-Sign-On-Verfahrens mit einem Drittdienst ist die Rechtsgrundlage Ihre Einwilligung im Sinne von Art. 6 (1) (a) GDPR.

6.2.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, die wir im Zusammenhang mit der Registrierung für die Web-App erheben, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens dann der Fall, wenn Sie Ihren Account gelöscht haben und ein Jahr verstrichen ist.

6.2.5 Empfänger der personenbezogenen Daten
Wir verwenden die folgenden Empfänger: Smylor Data Sub-Processors

6.3 Nutzung der Plattform

6.3.1 Umfang der Verarbeitung
Wir können Ihnen die Vorteile unserer Plattform zur Verfügung stellen, wenn bestimmte erforderliche personenbezogene Daten erhoben werden. Dazu gehören die folgenden personenbezogenen Daten:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Abrufs sowie die Menge der übertragenen Daten und die Meldung, ob der Datenaustausch vollständig war.
- Zeitzone
- Informationen zum Absturz der Web-App
- Browsertyp und Betriebssystem

6.3.2 Zweck der Verarbeitung
Zu den Zwecken, die wir verfolgen, gehören insbesondere:
- Technischer Betrieb der Website
- Sicherstellung eines reibungslosen Verbindungsaufbaus der Web-App,
- Untersuchung von Missbrauchs- oder Betrugshandlungen,
- Problemanalysen im Netz, sowie
- die Bewertung der Systemsicherheit und -stabilität.

6.3.3 Rechtsgrundlage
Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 (1) (f) GDPR. Wir haben ein überwiegendes berechtigtes Interesse daran, unseren Dienst technisch einwandfrei anbieten zu können.

6.3.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, die wir im Zusammenhang mit der Nutzung erhoben haben, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist spätestens dann der Fall, wenn Sie Ihr Konto gelöscht haben und ein Jahr verstrichen ist.

6.3.5 Empfänger von personenbezogenen Daten
Wir nutzen die folgenden Anbieter: Smylor Data Sub-Processors

6.4 Verwendung von Cookies

6.4.1 Umfang der Verarbeitung
Wir verwenden Cookies auf unserer Website (smylor.com) und für eingeloggte Smylor-Mitglieder auf den Plattformseiten unseres Marktplatzes für Zahnbehandlungen. Anonyme Benutzer unserer Plattformseiten verwenden keine Cookies, sofern nicht anders angegeben.
Cookies sind kleine Textdateien, die auf dem Gerätespeicher Ihres mobilen Endgerätes abgelegt und der von Ihnen genutzten Web-App zugeordnet werden. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen und somit auch keinen Schaden anrichten. Sie dienen dazu, unser Webangebot insgesamt nutzerfreundlicher und effektiver, d.h. für Sie angenehmer zu machen. Cookies können Daten enthalten, die es ermöglichen, das verwendete Endgerät zu erkennen. In manchen Fällen enthalten Cookies aber auch nur Informationen über bestimmte Einstellungen, die nicht persönlich identifizierbar sind. Allerdings können Cookies einen Nutzer nicht direkt identifizieren.
Aus rechtlicher Sicht muss zwischen wesentlichen und nicht wesentlichen Cookies unterschieden werden.

6.4.2 Wesentliche Cookies
Wir verwenden essentielle Cookies. Dies sind Cookies, die technisch notwendig sind, um alle Funktionen unserer Web-App bereitzustellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 (1) (f) GDPR. Wir haben ein überwiegendes berechtigtes Interesse daran, unseren Dienst technisch einwandfrei anbieten zu können.

6.4.3 Nicht wesentliche Cookies
Wir verwenden auch nicht-essentielle Cookies (z.B. Analyse- und Marketing-Cookies). Dies sind Cookies, die technisch nicht notwendig sind. Wir verwenden sie, um Ihr Verhalten auf unserer Web-App zu verstehen und um unser Angebot zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 (1) (a) GDPR. Die Cookies werden erst dann gesetzt, wenn Sie Ihre Einwilligung über unseren Cookie-Banner erteilt haben.

6.4.4 Speicherdauer
Hinsichtlich der Speicherdauer sind folgende Arten von Cookies zu unterscheiden:
-vorübergehende Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn Sie die Web-App schließen.
-dauerhafte Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt beim erneuten Besuch unserer Web-App angezeigt werden. Ebenso können mit Hilfe von Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z.B. im Rahmen der Einholung einer Einwilligung), ist davon auszugehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

6.4.5 Google Analytics

6.4.5.1 Umfang der Verarbeitung
Die Web-App nutzt Funktionen des Webanalysedienstes Google Analytics. Durch Google Analytics werden u.a. folgende personenbezogene Daten verarbeitet:
- Zeitpunkt der Anfrage
- IP-Adresse
- Online-Kennungen (einschließlich Cookie-Kennungen)
- Gerätekennungen
- Technische Merkmale der Nutzer (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem).
- Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten aus verschiedenen Bereichen, Sitzungsdauer / Verweildauer, Absprungrate).
- Nutzung der einzelnen Funktionalitäten der Web-App
- Referral URL (die zuvor besuchte Seite)

6.4.5.2 Zweck der Verarbeitung
Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um auf Basis der Ergebnisse Entscheidungen zur Produkt- und Marketingoptimierung treffen zu können.

6.4.5.3 Rechtsgrundlage
Rechtsgrundlage für den Einsatz von Google Analytics ist Ihre freiwillige und widerrufliche Einwilligung gemäß Art. 6 (1) (a) GDPR.
Sie können der Verarbeitung Ihrer Daten durch Google Analytics über unseren Consent Manager zustimmen, die Erfassung Ihrer Daten verhindern oder eine einmal erteilte Einwilligung widerrufen. Zum Widerruf rufen Sie einfach die Cookie-Einstellungen in der Web-App erneut auf.

6.4.5.4 Speicherdauer
Personenbezogene Daten werden von Google 26 Monate nach Ihrer letzten Aktivität anonymisiert, es sei denn, es besteht eine gesetzliche Verpflichtung zur Aufbewahrung.

6.4.5.5 Empfänger der personenbezogenen Daten
Ihre Daten werden im erforderlichen Umfang an Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, weitergegeben. Google | Datenschutzbestimmungen

6.4.6 Einen Termin buchen

6.4.6.1 Umfang der Verarbeitung
Sie haben die Möglichkeit, über unseren Dienst einen Termin zu buchen. Dazu verarbeiten wir die folgenden personenbezogenen Daten:
- Vor- und Nachname (falls von Ihnen angegeben)
- Geschlecht
- Geburtsdatum
- Telefon-Nummer
- E-Mail Adresse
- Datum und Uhrzeit der Anfrage
- Behandlung
- Name des Arztes
- Inhalt der Mitteilung

6.4.6.2 Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, um die Buchung eines Termins bei Ihrem Zahnarzt zu ermöglichen.

6.4.6.3 Rechtsgrundlage
Wenn Ihre Anfrage auf vorvertraglichen Maßnahmen oder einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Erfüllung des Vertrages und die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 (1) (b) GDPR.
Erfolgt Ihre Anfrage unabhängig von vorvertraglichen Maßnahmen oder bestehenden Verträgen mit uns, sind unsere überwiegenden berechtigten Interessen gemäß Art. 6 (1) (f) GDPR die Rechtsgrundlage dar. Wir haben ein überwiegendes berechtigtes Interesse daran, den Nutzern unserer Anwendung eine Möglichkeit zu geben, mit uns in Kontakt zu treten.

6.4.6.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies in der Regel dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass die konkrete Angelegenheit abschließend bearbeitet wurde.

6.4.6.5 Empfänger der personenbezogenen Daten
Um Ihre Buchung zu ermöglichen, erhält der jeweilige Zahnarzt, bei dem Sie einen Termin vereinbart haben, Ihre oben genannten personenbezogenen Daten, um den Termin zu vereinbaren.
Die Empfänger finden Sie hier: Smylor Data Sub-Processors

6.4.7 Support und Kontaktmöglichkeiten

6.4.7.1 Umfang der Verarbeitung
Sie haben die Möglichkeit, uns per E-Mail (privacy@smylor.com) zu kontaktieren.
Im Rahmen der Kontaktaufnahme mit Ihnen und der Beantwortung Ihrer Anfrage verarbeiten wir folgende personenbezogene Daten:
- Vor- und Nachname (falls von Ihnen angegeben)
- E-Mail Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Mitteilung

6.4.7.2 Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, um Ihre Anfrage und andere sich daraus ergebende Angelegenheiten zu beantworten.

6.4.7.3 Rechtsgrundlage
Wenn Ihre Anfrage auf vorvertraglichen Maßnahmen oder einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Erfüllung des Vertrages und die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 (1) (b) GDPR.
Erfolgt Ihre Anfrage unabhängig von vorvertraglichen Maßnahmen oder bestehenden Verträgen mit uns, sind unsere überwiegenden berechtigten Interessen gemäß Art. 6 (1) (f) GDPR die Rechtsgrundlage dar. Wir haben ein überwiegendes berechtigtes Interesse daran, den Nutzern unserer Anwendung eine Möglichkeit zu geben, mit uns in Kontakt zu treten.

6.4.7.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, für den sie erhoben wurden, nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies in der Regel dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass die konkrete Angelegenheit abschließend bearbeitet wurde.

6.4.7.5 Empfänger der personenbezogenen Daten
Die Empfänger finden Sie hier: Smylor Data Sub-Processors

6.4.8 Chatbot

6.4.8.1 Umfang der Verarbeitung
Sie haben die Möglichkeit, mit uns oder einem bei Smylor registrierten Zahnarzt über einen Chatbot auf unserer/unseren Website(s) zu kommunizieren.
Im Rahmen der Unterstützung der Chat-Konversation zwischen Ihnen und uns bzw. einem bei Smylor registrierten Zahnarzt können wir die folgenden personenbezogenen Daten verarbeiten:
- Vor- und Nachname (falls von Ihnen angegeben)
- Geburtsdatum
- E-Mail Adresse
- Datum und Uhrzeit der Anfrage
- IP-Adresse (anonymisiert)
- Inhalt der Mitteilung (einschließlich potenzieller persönlicher zahnmedizinischer Daten, für deren Verarbeitung wir eine zusätzliche Genehmigung einholen werden)

6.4.8.2 Zweck der Verarbeitung
Wir verarbeiten Ihre Daten, um Ihre Anfrage und andere sich daraus ergebende Angelegenheiten zu beantworten. Darüber hinaus können wir die von Ihnen zur Verfügung gestellten Daten zur automatischen Erstellung eines Profils verwenden, sofern Sie dem zustimmen.

6.4.8.3 Rechtsgrundlage
Wenn Ihre Anfrage auf vorvertraglichen Maßnahmen oder einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Erfüllung des Vertrages und die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 (1) (b) GDPR.
Erfolgt Ihre Anfrage unabhängig von vorvertraglichen Maßnahmen oder bestehenden Verträgen mit uns, sind unsere überwiegenden berechtigten Interessen gemäß Art. 6 (1) (f) GDPR die Rechtsgrundlage dar. Wir haben ein überwiegendes berechtigtes Interesse daran, den Nutzern unserer Anwendung eine Möglichkeit zu bieten, mit uns in Kontakt zu treten.
Wenn Sie sich nicht als Smylor-Nutzer angemeldet haben, aber am Ende des Gesprächs in eine Registrierung einwilligen, ist unsere Rechtsgrundlage Art. 6 (1) a GDPR.

6.4.8.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zweckes, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Im Rahmen von Chat-Konversationen ist dies in der Regel dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass der jeweilige Sachverhalt abschließend bearbeitet wurde.
Nach Beendigung einer Konversation, wenn Sie nicht eingeloggt sind oder einer Registrierung bei Smylor zugestimmt haben, werden alle Konversationen als anonym behandelt und innerhalb von 7 Tagen gelöscht.

6.4.8.5 Empfänger der personenbezogenen Daten
Die Empfänger finden Sie hier: Smylor Data Sub-Processors

6.4.9 Registrierung von Zahnarztpraxen

6.4.9.1 Umfang der Verarbeitung
Sie haben die Möglichkeit, mit uns per E-Mail Kontakt aufzunehmen (privacy@smylor.com).
Im Rahmen Ihrer Anmeldung bei uns verarbeiten wir folgende personenbezogene Daten:
- Vor- und Nachname (falls von Ihnen angegeben)
- E-Mail Adresse
- Datum und Uhrzeit der Anfrage
- Inhalt der Mitteilung

6.4.9.2 Zweck der Verarbeitung
Wir verarbeiten Ihre öffentlich zugängliche E-Mail-Adresse, um Sie im Rahmen des Registrierungsprozesses als rechtmäßige Zahnarztpraxis zu identifizieren. Diese Public Domain-E-Mail-Adresse wird für die Zwei-Faktor-Authentifizierung im Rahmen der Validierung des Registrierungsprozesses verwendet.

6.4.9.3 Rechtsgrundlage
Wenn Ihre Anfrage auf vorvertraglichen Maßnahmen oder einem bestehenden Vertrag mit uns beruht, ist die Rechtsgrundlage die Erfüllung des Vertrages und die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 (1) (b) GDPR.
Erfolgt Ihre Anfrage unabhängig von vorvertraglichen Maßnahmen oder bestehenden Verträgen mit uns, sind unsere überwiegenden berechtigten Interessen gemäß Art. 6 (1) (f) GDPR die Rechtsgrundlage dar. Wir haben ein überwiegendes berechtigtes Interesse daran, den Nutzern unserer Anwendung eine Möglichkeit zu geben, mit uns in Kontakt zu treten.

6.4.9.4 Speicherdauer
Wir löschen Ihre personenbezogenen Daten, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Im Rahmen von Kontaktanfragen ist dies in der Regel dann der Fall, wenn sich aus den Umständen entnehmen lässt, dass die konkrete Angelegenheit abschließend bearbeitet wurde.

6.4.9.5 Empfänger der personenbezogenen Daten
Die Empfänger finden Sie hier: Smylor Data Sub-Processors

7 Ihre Rechte
In diesem Abschnitt informieren wir Sie über die Rechte, die Sie in Bezug auf die Verarbeitung Ihrer Daten haben. Den genauen Umfang des jeweils genannten Rechts entnehmen Sie bitte dem entsprechenden Artikel der Datenschutzgrundverordnung (DSGVO). Anfragen von Betroffenen sind grundsätzlich an uns oder unseren Datenschutzbeauftragten per E-Mail an privacy@smylor.com zu richten.

7.1 Recht auf Bestätigung
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

7.2 Auskunft (Art. 15 GDPR)
Sie haben das Recht, von uns jederzeit unentgeltlich Auskunft über die über Sie gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.

7.3 Berichtigung (Art. 16 GDPR)
Sie haben das Recht, die Berichtigung Sie betreffender unzutreffender personenbezogener Daten zu verlangen. Sie haben auch das Recht zu verlangen, dass unvollständige personenbezogene Daten unter Berücksichtigung der Zwecke der Verarbeitung vervollständigt werden.

7.4 Löschung (Art. 17 GDPR)
Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn einer der gesetzlich vorgesehenen Gründe vorliegt und soweit die Verarbeitung oder Speicherung nicht erforderlich ist.

7.5 Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen erfüllt ist.

7.6 Datenübertragbarkeit (Art. 20 GDPR)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Ferner haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 (1) (a) GDPR oder Art. 9 (2) (a) GDPR oder auf einen Vertrag gemäß Art. 6 (1) (b) GDPR beruht. Art. 6 (1) (b) GDPR und die Verarbeitung erfolgt mit Hilfe automatisierter Verfahren, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
Darüber hinaus haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist und sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

7.7 Widerspruch (Art. 21 GDPR)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund einer im öffentlichen Interesse liegenden Verarbeitung erfolgt, gemäß Art. 6 (1) (e) GDPR oder auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 (1) (f) GDPR erfolgt.
Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

7.8 Widerruf der datenschutzrechtlichen Einwilligung
Sie haben das Recht, Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

7.9 Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung von personenbezogenen Daten zu beschweren.

8 Aktualität und Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den folgenden Stand: Juni 2023.