Verarbeitung personenbezogener Daten

Verarbeitung personenbezogener Daten in Smylor

Datum: 1. Januar 2023, Versionsnummer: 1.0

Wenn Sie Smylor verwenden, um personenbezogene Daten von Ihren Smylor-Profilseiten, Ihrem Smylor-Eintrag oder Ihrem internen System zu erfassen und zu sammeln, übernimmt Smylor die Rolle des Datenverarbeiters. Das bedeutet, dass Smylor die Daten in Ihrem Namen verarbeitet, während Sie der Eigentümer und Verantwortliche der Daten sind.

Als für die Datenverarbeitung Verantwortlicher sind Sie in erster Linie verantwortlich für (unter anderem) die Einholung der Zustimmung, die Verwaltung des Widerrufs der Zustimmung und die Ermöglichung des Zugriffsrechts.

In der Datenverarbeitungsvereinbarung von Smylor sind die Pflichten beider Parteien, d.h. von Ihnen als Verantwortlichem und Smylor als Verarbeiter, festgelegt. Beachten Sie, dass Smylor bei Bedarf die ausdrückliche Zustimmung zur Verarbeitung personenbezogener Daten, einschließlich potenzieller personenbezogener Daten zur Zahngesundheit, einholt.

Was gilt als "personenbezogene Daten"?
Wie kann ich persönliche Daten bei Smylor erfassen?
Wie kann ich wissen, welche Daten ich über einen bestimmten Benutzer habe?
Was gilt als "personenbezogene Daten"? 

Nach der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, d.h. alle Informationen, die entweder allein oder in Verbindung mit anderen Daten zur Identifizierung einer Person verwendet werden können.

Sofern keine eindeutige und vorherige Zustimmung der Person oder des Endnutzers vorliegt, sollten die Marktplatz-Tools von Smylor nicht dazu verwendet werden, personenbezogene Daten zu überwachen, die Ihnen einen Einblick in das individuelle Nutzerverhalten ermöglichen würden. Weitere Informationen hierzu finden Sie in Smylor's Acceptable Use Policy

Wie kann ich persönliche Daten mit Smylor erfassen? 

Es gibt zwei Arten von personenbezogenen Daten, die Sie an Smylor senden können:

- Sie können personenbezogene Daten passiv an Smylor senden, wenn personenbezogene Daten in den Seiteninhalt Ihrer Website, Anwendung oder Ihres internen Systems eingebettet sind. Sie können zum Beispiel eine Profilseite für Ihre Website haben, die die persönlichen Daten eines Benutzers enthält, einschließlich möglicher zahnärztlicher Behandlungspläne. Dieser Inhalt kann Smylor zur Verfügung stehen, es sei denn, Sie haben Maßnahmen ergriffen, um ihn zu unterdrücken.
- Sie können personenbezogene Daten (z.B. E-Mail-Adresse, Benutzer-ID, Termindaten usw.) aktiv an Smylor senden, indem Sie die API von Smylor oder Ihre eigene API verwenden. Diese Funktion ist optional, aber wenn Sie sie nutzen, ist wahrscheinlich ein spezielles, unterzeichnetes Data Processing Agreement (DPA) erforderlich. 

Wie kann ich wissen, welche persönlichen Daten ich über einen bestimmten Nutzer habe? 

Für den Fall, dass Smylor oder Sie selbst die Zustimmung erhalten haben, Daten über einen Nutzer zu verknüpfen, der Aktivitäten durchführt, bei denen personenbezogene Daten erhoben werden, wie z.B. eine Terminbuchung, eine Online-Konversation oder eine Behandlungsbewertung, egal ob über die Smylor-API oder eine interne API, können Sie bei Bedarf die Symlor-Funktionen zur Benutzersuche nutzen, um personenbezogene Daten über Ihren Nutzer zu finden und zu löschen, die Smylor möglicherweise verarbeitet hat.