Datenschutzerklärung

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges Anliegen. Wir, die CAMLOG Vertriebs GmbH, verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir bei Ihrer Nutzung unserer Applikation [28PRO Patienten-App von Camlog] („App“) und der darin bereitgestellten Dienste und Inhalte verarbeiten und welche Rechte Sie betreffend der Verarbeitung Ihrer personenbezogenen Daten haben. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen z.B. Ihr Name, Ihre Adressdaten oder Ihre E-Mailadresse.

Verarbeiten meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verantwortlicher oder „für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Nutzer umfasst alle Kategorien von der Datenverarbeitung betroffener natürlicher Personen, die unsere App nutzen und/oder über unseren in der App angebotenen Shop („In-App-Shop“) eine Bestellung tätigen.

Verkäufer sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die in unserem In-App-Shop Produkte anbieten und verkaufen und bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handeln.

Bei den verwendeten Begrifflichkeiten verweisen wir darüber hinaus auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die verwendeten Begrifflichkeiten wie z.B. „Nutzer“ und „Verkäufer“ sind geschlechtsneutral zu verstehen.

1. Verantwortlicher und Kontaktinformationen

CAMLOG Vertriebs GmbH
Maybachstraße 5
D-71299 Wimsheim

support@28pro.com (Allgemeine E-Mail)

Vertreter des Verantwortlichen sind die Geschäftsführer: Martin Lugert und Markus Stammen.

2. Datenschutzbeauftragter

Sie können unseren Datenschutzbeauftragten unter der E-Mailadresse datenschutz@camlog.de oder über unsere Postadresse mit dem Zusatz „der Datenschutzbeauftragte“ kontaktieren.

3. Verarbeitung personenbezogener Daten

3.1 Nutzung unserer App

3.1.1 Umfang der Datenverarbeitung

Wenn Sie unsere App nutzen, erheben wir, abhängig von den Entscheidungen, die Sie beim ersten Öffnen der App oder zu einem späteren Zeitpunkt in den Datenschutzeinstellungen der App treffen, die folgenden personenbezogenen Daten:

  • Gerätespezifische Daten: Dazu zählen Modell, Betriebssystem, Versionsnummer, verwendeter Webbrowser, Sprach- und Regionseinstellung, Betreiber oder Netzwerk, Zeitstempel und -zone, Bewegungsparameter des Geräts;
  • Eindeutige Kennungen: Dazu gehören eindeutige Installationskennungen, IP-Adressen und User-Agents, Android-IDs, und andere Nutzer- und Gerätekennungen;
  • Absturzdaten: Dazu zählen die im Rahmen der Beschreibung der Nutzung von Firebase Crashlytics aufgeführten Daten (vgl. unter Ziffer ‎‎3.4.1);
  • Nutzer-Tracking-Daten: Dazu zählen die im Rahmen der Beschreibung der Nutzung von Google Analytics für Firebase aufgeführten Daten (vgl. unter Ziffer ‎3.5.1);
  • Standortdaten: Ihre Standortdaten werden standardmäßig über GPS, WLAN oder Mobilfunknetzwerke erfasst und an uns übermittelt, sofern Sie hierin eingewilligt haben. Sofern Sie die Einwilligung zur Standortbestimmung und Übermittlung der Standortdaten nicht erteilen, erfolgt lediglich eine grobe Lokalisierung Ihres Geräts über die IP-Adresse. Dazu zählen Breitengrad und Längengrad des nächstgelegenen Stadtzentrums, aber nicht Ihr genauer Standort oder Ihre GPS-Daten.

3.1.2 Zweck der Datenverarbeitung

Die Verarbeitung von gerätespezifischen Daten und eindeutigen Kennungen ist notwendig, um die Funktionsfähigkeit der App sicherzustellen. Sie dienen uns zudem zur Optimierung der App und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Ihre Standortdaten werden ebenfalls zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme verarbeitet und um Ihre Identität prüfen und sicherstellen zu können.

(Vgl. zu den Zwecken der Datenverarbeitung bei Firebase Crashlytics unter Ziffer ‎3.4.2 und bei Google Analytics für Firebase unter Ziffer ‎3.5.2.)

3.1.3 Rechtsgrundlage der Verarbeitung

Die gerätespezifischen Daten und eindeutigen Kennungen sowie grobe Standortdaten verarbeiten wir auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, um unsere App anzeigen zu können und ihre Sicherheit zu gewährleisten.

Die Erhebung und Übermittlung detaillierter Standortdaten findet auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) statt.

(Vgl. zur Rechtsgrundlage der Datenverarbeitung bei Firebase Crashlytics unter Ziffer ‎3.4.2 und bei Google Analytics für Firebase unter Ziffer ‎3.5.2.)

3.1.4 Dauer der Speicherung

Die gerätespezifischen Daten und eindeutigen Kennungen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen sowie zur Bereitstellung einer Aktivitätshistorie für den Nutzer) für die Dauer von maximal einem Jahr gespeichert und danach gelöscht.

Ihre groben oder detaillierten Standortdaten werden für diese Zwecke bis zu 30 Tage gespeichert.

Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

(Vgl. zur Speicherdauer bei Firebase Crashlytics unter Ziffer ‎3.4.4 und bei Google Analytics für Firebase unter Ziffer ‎3.5.4.)

3.2 Kontaktformular und E-Mail-Kontakt

3.2.1 Umfang der Datenverarbeitung

Wenn Sie das allgemeine Kontaktformular in unserem In-App-Shop benutzen, werden folgende Daten an uns übermittelt: Vorname, Nachname, E-Mail*, Bestellnummer, Betreff*, Nachrichtentext* und Telefonnummer. Die mit * gekennzeichneten Eingabefelder sind Pflichtfelder.

Alternativ ist eine Kontaktaufnahme über die von uns zur Verfügung gestellte E-Mailadresse support@28pro.com möglich. In diesen Fällen werden die mit der E-Mail übermittelten personenbezogenen Daten des Absenders verarbeitet. Die Daten werden ausschließlich für die Verarbeitung der Konversation und zur Bearbeitung des Anliegens verarbeitet.

3.2.2 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten (z.B. IP-Adresse, Datum, Uhrzeit) dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3.2.3 Rechtsgrundlage der Verarbeitung

Bei der Kontaktaufnahme mit uns über das Kontaktformular oder per E-Mail werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet. Betrifft dies Themen im Zusammenhang mit der Registrierung und Nutzung unserer App und des In-App-Shops, verarbeiten wir die personenbezogenen Daten des Nutzers gem. Art. 6 Abs. 1 lit. b) DSGVO zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen mit dem Nutzer.

Bei allen anderen Anliegen, einschließlich im Zusammenhang mit dem Kauf eines Produkts durch einen Nutzer von einem Verkäufer über unseren In-App-Shop oder der Kontaktaufnahme eines Angestellten des Verkäufers mit uns, verarbeiten wir die personenbezogenen Daten des Nutzers aufgrund unseres legitimen Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO, den Nutzer oder Verkäufer bei der Nutzung unseres In-App-Shops, insbesondere des Erwerbs eines Produktes von einem Verkäufer, zu unterstützen.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten (z.B. IP-Adresse, Datum, Uhrzeit) verarbeiten wir aufgrund unseres legitimen Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3.2.4 Dauer der Speicherung

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen. In diesem Fall erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

3.3 In-App-Shop

3.3.1 Umfang der Datenverarbeitung

In dem in unserer App betriebenen In-App-Shop können Nutzer Bestellungen vornehmen und von speziellen Angeboten profitieren. Nutzer können unseren In-App-Shop als Gast nutzen, oder indem Sie sich als Kunde registrieren. Wenn Sie sich als Kunde registrieren, richten wir für Sie ein Kundenkonto ein, in dem Sie Ihre Namens-, Adress- und Kontaktdaten, Ihre ausgewählten E-Mail-Services und Ihre gespeicherten Gesundheitsdaten verwalten und Ihre Bestellhistorie einsehen können.

Wenn Sie sich als Kunde registrieren oder als Gast bestellen, erheben und verarbeiten wir im Rahmen der Registrierung / Bestellung die folgenden Daten („Kundendaten“): Anrede*, Vorname*, Nachname*, E-Mail*, und Adressdaten*. Die mit * gekennzeichneten Eingabefelder sind Pflichtfelder. Darüber hinaus verarbeiten wir im Zusammenhang mit Ihrer Registrierung Ihnen von uns zugewiesene Daten (Kundennummer, Berechtigungsrolle und Technische IDs, einschließlich der Technischen SSO ID) sowie Ihre Bestätigung der Kenntnisnahme unserer Datenschutzerklärung und Ihre Zustimmung zu unseren Nutzungsbedingungen. Bei Kunden, die sich registrieren und ein Kundenkonto anlegen, erheben und verarbeiten wir zudem Ihr Passwort, Ihr Registrierungsprofil, Ihre Telefonnummer sowie Ihre Bestellhistorie für deren Bereitstellung in Ihrem Kundenkonto.

Für die Ausführung einer Bestellung über unseren In-App-Shop erheben und verarbeiten wir die folgenden Daten („Bestelldaten“): Kundennummer, Adressdaten der Registrierung / Gastbestellung, ggf. abweichende Lieferadresse, Auftragspositionsinformationen sowie Sendungsverfolgungsinformationen und Produktdaten, um Ihre Bestellung auszuführen bzw. Sie über die Verfügbarkeit zu informieren.

Wenn Sie sich für unseren OP-Nachsorge-Coach anmelden, verarbeiten wir mit Ihrer Einwilligung die von Ihnen im Rahmen der Anmeldung freiwillig zur Verfügung gestellten personenbezogenen Daten, insbesondere Ihren [Anrede, Vorname, Nachnamen und E-Mail-Adresse] als „Kundendaten“ und das von Ihnen angegebene [Operationsdatum] als „gesundheitsbezogenes Datum“.

Wenn Sie unseren Newsletter-Service „Implantat-Begleiter“ bestellen, verarbeiten wir mit Ihrer Einwilligung die von Ihnen im Rahmen der Anmeldung freiwillig zur Verfügung gestellten personenbezogenen Daten, insbesondere [Anrede, Vorname, Nachname, E-Mail und Adressinformationen] als „Kundendaten“. Mit Ihrer Einwilligung verarbeiten wir zudem Informationen über Ihr geplantes Implantationsdatum, Geburtsjahr (optional), Anzahl der geplanten Implantate im Rahmen der Behandlung, ob Sie schon Implantate haben und wo diese implantiert wurden (Oberkiefer, Unterkiefer, beides) als „gesundheitsbezogene Daten“, die Sie uns entweder ebenfalls freiwillig im Rahmen der Anmeldung für unseren Newsletter-Service „Implantat-Begleiter“ oder freiwillig im Rahmen von Umfragen zur Verfügung stellen. Sofern Sie ein Kundenkonto eingerichtet haben, verarbeiten wir mit Ihrer weitergehenden Einwilligung zudem Ihre „Kundenkontoinformationen“, insbesondere [Ihre Kaufhistorie], um Ihnen mittels unseres Newsletter-Service „Implantat-Begleiter“ noch besser auf Sie zugeschnittene Informationen bereitzustellen und unsere Angebote und Dienste zu optimieren.

Wenn Sie unseren digitalen Implantationsausweis nutzen und mittels unserer App freiwillig Ihren Implantationsausweis scannen, verarbeiten wir mit Ihrer Einwilligung die folgenden „gesundheitsbezogenen Daten“: [Scan Ihres Implantationsausweises sowie Ihre darin enthaltenen personenbezogenen Daten, insbesondere Ihren Vornamen, Nachnamen, Geburtstag sowie Informationen zu Ihren Zahnimplantaten, einschließlich zum verwendeten Bio-, Implantat- und Zahnzusatzmaterial].

Wenn Sie unseren Erinnerungsservice nutzen, verarbeiten wir mit Ihrer Einwilligung die von Ihnen freiwillig zur Verfügung gestellten „Kunden“- und „gesundheitsbezogenen Daten“, insbesondere Ihren [Anrede, Vorname, Nachnamen, E-Mail-Adresse, Startdatum und Erinnerungsrhythmus].

Wenn Sie sich im Rahmen Ihrer Bestellung entscheiden, Ihr präferiertes Zahlungsmittel zu hinterlegen, speichern wir mit Ihrer Einwilligung Informationen zu Ihrem präferierten Zahlungsmittel.

3.3.2 Zwecke und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Kunden- und Bestelldaten mit Ausnahme der gesundheitsbezogenen Daten für die folgenden Zwecke:

  • Zur Durchführung des Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b) DSGVO, wenn Sie unseren In-App-Shop nutzen, um ein Produkt von einem Verkäufer zu bestellen, einschließlich, um Bestellungen entgegenzunehmen, deren Abwicklung zu organisieren und Sie gegebenenfalls über Verfügbarkeiten zu informieren;
  • Aufgrund unserer berechtigten geschäftlichen Interessen und der Interessen unserer Nutzer gem. Art. 6 Abs. 1 lit. f) DSGVO, einschließlich um unsere Dienste, die Benutzerfreundlichkeit und Effektivität unseres In-App-Shops zu verbessern, Betrug und Missbrauch aufzudecken und vorzubeugen, die Sicherheit unserer Nutzer, unsere eigene Sicherheit und die von Dritten zu schützen, soweit dies im Zusammenhang mit einer Fusion, Übernahme, Veräußerung von Vermögenswerten oder einer Insolvenz unseres Unternehmens erforderlich ist, und soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist;
  • Zur Erfüllung unserer gesetzlichen Pflichten gem. Art. 6 Abs. 1 lit. c) DSGVO, zum Beispiel um unsere handels- und steuerrechtlichen Aufbewahrungsfristen zu erfüllen.

Wir verarbeiten Ihre Kunden- und gesundheitsbezogenen Daten mit Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO für die von Ihnen freiwillig in Anspruch genommen Dienste and Angebote unter ‎3.3.1 zu den folgenden Zwecken:

  • OP-Nachsorge-Coach: Um Sie mittels sieben (7) E-Mails innerhalb von 30 Tagen ab dem Tag vor Ihrer Operation mit Informationen zur Operationsnachsorge zu begleiten.
  • Erinnerungsservice:  Um Sie per E-Mail nach dem von Ihnen vorgegebenen Erinnerungsrhythmus an Ihre Termine zur Kontrolle und Zahnreinigung zu erinnern.
  • Digitaler Implantationsausweis: Um Ihre Zahnimplantate in unserem digitalen Implantationsausweis zu registrieren und Ihnen weltweiten Zugriff auf Ihre Implantationsdaten zu ermöglichen, z.B. bei Verlust des Implantationsausweises, Arztwechsel, Umzug, Unfall, oder Behandlung im Ausland.
  • Implantat-Begleiter: Um Sie mittels unseres Newsletter-Service „Implantat-Begleiter“ in regelmäßigen Abständen von ca. 2 Monaten über für Sie relevante Informationen zu Gesundheitsprodukten zu informieren, die in unserem In-App-Shop vertrieben werden. Sofern Sie ein Kundenkonto eingerichtet haben, verarbeiten wir mit Ihrer weitergehenden Einwilligung zudem Ihre Kundenkontoinformationen, um Ihnen mittels unseres Newsletter-Service „Implantat-Begleiter“ noch besser auf Sie zugeschnittene Informationen bereitzustellen und unsere Angebote und Dienste zu optimieren.

Wenn Sie sich im Rahmen Ihrer Bestellung entscheiden, Ihr präferiertes Zahlungsmittel zu hinterlegen, speichern wir mit Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO Informationen zu Ihrem präferierten Zahlungsmittel, um Ihnen den Bestellprozess bei künftigen Bestellungen zu erleichtern.

Wir können Ihre gesundheitsbezogenen Daten gem. Art. 6 Abs. 1 lit. f), Art. 9 Abs. 2 lit. f) DSGVO verarbeiten, wenn dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich ist.

Darüber hinaus können wir gem. Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. i) DSGVO gesundheitsbezogene Daten auf Grundlage des nationalen oder europäischen Rechts, das angemessene und spezifische Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten, insbesondere des Berufsgeheimnisses, vorsieht, für Zwecke der Post-Market-Surveillance zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten verarbeiten.

Wir weisen darauf hin, dass wir nur die App und den darin zur Verfügung gestellten In-App-Shop betreiben und nicht selbst als Verkäufer von Produkten auftreten. Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch einen Verkäufer, entnehmen Sie bitte der jeweiligen Datenschutzerklärung des Verkäufers.

3.3.3 Empfänger der Daten

  • WidasConcepts GmbH
    Zur Identitätsverifizierung ins unserem In-App-Shop, einschließlich Single Sign-On (SSO), Multi-Faktor-Authentifizierung und Berechtigungsmanagement, nutzen wir die Dienste der WidasConcepts GmbH, Maybachstraße 2, 71299 Wimsheim, Deutschland, mit der wir zum Schutz Ihrer personenbezogenen Daten einen Auftragsverarbeitungsvertrag abgeschlossen haben. Für diese Zwecke werden an die WidasConcepts GmbH die folgenden Kundendaten im Rahmen der Registrierung übermittelt: Grobe und detaillierte Standortdaten, technische IDs, einschließlich der Technischen SSO ID, E-Mail, Passwort (nur bei registrierten Kunden), Anrede, Vorname, Nachname, Adressdaten, Berechtigungsrolle, Kundennummer und Telefonnummer. Soweit Sie unsere E-Mail-Services nutzen, werden Ihre gesundheitsbezogenen Daten im System der WidasConcepts GmbH zur Übermittlung an Microsoft Dynamics 365 zwischengespeichert.

  • Shopify International Limited
    Für die Shopping-Funktion des In-App-Shops nutzen wir die Dienste (einschließlich von Storefront API and Shopify Content Delivery Network (CDN)) der Shopify International Limited, Victoria Buildings, 2. Etage 1-2 Haddington Road Dublin 4, D04 XN32, Irland, mit der wir zum Schutz Ihrer personenbezogenen Daten einen Auftragsverarbeitungsvertrag abgeschlossen haben. Für diese Zwecke werden an die Shopify International Limited die folgenden Kundendaten im Rahmen der Registrierung / Bestellung als Gast übermittelt: [Technische IDs, einschließlich der Technischen SSO ID, E-Mail, Anrede, Vorname, Nachname, Adressdaten, Berechtigungsrolle, Kundennummer, Telefonnummer und präferiertes Zahlungsmittel]. Im Rahmen der Bestellung werden die folgenden Bestelldaten an Shopify International Limited übermittelt: [Kundennummer, Adressdaten der Registrierung und ggf. abweichende Lieferadresse, Auftragspositionsinformationen, Sendungsverfolgungsinformationen, Produktdaten (einschließlich vorhandener Bestände), IP-Adresse, Datum und Uhrzeit der Bestellung/Registrierung.].

  • Microsoft Ireland Operations Limited
    Für unser Customer Relation Management nutzen wir den Clouddienst Microsoft Dynamics 365 der Microsoft Ireland Operations Limited, South County, Business Park, Leopardstown, Dublin 18, Irleand, mit der wir zum Schutz Ihrer personenbezogenen Daten einen Auftragsverarbeitungsvertrag abgeschlossen haben. Für diese Zwecke werden an die Microsoft Ireland Operations Limited Ihre Kundendaten im Rahmen der Registrierung und Ihre gesundheitsbezogenen Daten, wenn Sie sich für die Nutzung unserer E-Mail-Services angemeldet haben, übermittelt. Zudem werden die aus dem Scan des Implantatsausweises extrahierten gesundheitsbezogenen Daten sowie das beste Bild zwischengespeichert.

  • dentalline GmbH & Co. KG
    Die dentalline GmbH & Co. KG, Goethestraße 47, 75217 Birkenfeld, ist ein Verkäufer in unserem In-App-Shop und für den Verkauf, die Abrechnung und den Versand ihrer über den In-App-Shop vertriebene Produkte verantwortlich. Wir haben mit der dentalline GmbH & Co. KG angemessene vertragliche Sicherheiten zum Schutz Ihrer Daten abgeschlossen. Wenn Sie ein Produkt bei der dentalline GmbH & Co. KG bestellen, werden an die dentalline GmbH & Co. KG die folgenden Kunden- und Bestelldaten im Rahmen des Bestellvorgangs übermittelt: Namens- und Adressdaten, ggf. abweichende Lieferadresse, Kundennummer, Auftragsdaten und Auftragspositionsinformationen. Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch die dentalline GmbH & Co. KG entnehmen Sie bitte der Datenschutzerklärung der dentalline GmbH & Co. KG.

3.3.4 Internationale Datentransfers

  • Shopify International Limited
    Im Rahmen der von Shopify International Limited genutzten Dienste können Daten an Standorte in Kanada oder in den USA übermittelt werden. Für den Fall der Übermittlung von Daten an Standorte in Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission, welcher das angemessene Datenschutzniveau für privatwirtschaftliche Organisationen, die im Rahmen ihrer kommerzielle Tätigkeiten personenbezogene Daten verarbeiten, gewährleistet. Sofern eine Übermittlung an Standorte in die USA erfolgt, werden diese durch geeignete Garantien (Standardvertragsklauseln) abgesichert. Diese stellen wir Ihnen auf Anfrage über eine der oben genannten Kontaktmöglichkeiten zu Verfügung.

  • Microsoft Ireland Operations Limited
    Im Rahmen der von Microsoft Ireland Operations Limited genutzten Dienste können Daten an Standorte in den USA übermittelt werden. Für den Fall der Übermittlung von Daten an Standorte in den USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission für kommerzielle Organisationen, die wie Microsoft am EU-U.S. Data Privacy Framework teilnehmen, welches das angemessene Datenschutzniveau gewährleistet.

3.3.5 Speicherdauer

Ihre von uns erhobenen und verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind. Soweit der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, richtet sich die Aufbewahrung Ihrer personenbezogenen Daten in der Regel nach den folgenden Kriterien:

  • Gastbestellungen: Wir löschen Ihre Kunden- und Bestelldaten Daten nach Abwicklung der Bestellung.
  • Bestellungen mit Kundenkonto: Wir löschen Ihre Kunden- und Bestelldaten, wenn Sie Ihr Konto bei uns löschen [oder wenn wir nach vorheriger Kontaktaufnahme Ihr Kundenkonto aufgrund von mehrjähriger Inaktivität schließen].
  • OP-Nachsorge-Coach / Erinnerungsservice / Digitaler Implantationsausweis / Implantat-Begleiter / Hinterlegung Ihres präferierten Zahlungsmittels: Wir löschen Ihre Kunden-, Kundenkonto-, gesundheitsbezogenen Daten und präferiertes Zahlungsmittel, wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen.

Aufbewahrungspflichten ergeben sich insbesondere aus handels- und steuerrechtlichen Gründen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (z.B. Buchungsbelege) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (z.B. Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen).

3.4 Firebase Crashlytics

3.4.1 Umfang der Datenverarbeitung

Bei Nutzung unserer App werden gegebenenfalls Absturzberichte erstellt. Wir nutzen hierzu „Firebase Crashlytics“, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Im Falle eines Absturzes werden Daten wie zum Beispiel der Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen verarbeitet.

3.4.2 Zwecke und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient dazu, die Stabilität und Zuverlässigkeit unserer App verbessern.

Absturzberichte werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des mobilen Endgeräts die Möglichkeit, generell der Übermittlung von Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.

Rechtsgrundlage für die Datenübermittlung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

3.4.3 Internationale Datentransfers

Im Falle eines Absturzes werden die Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Für den Fall der Übermittlung von Daten an Standorte in den USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission für kommerzielle Organisationen, die wie Google am EU-U.S. Data Privacy Framework teilnehmen, welches das angemessene Datenschutzniveau gewährleistet.

3.4.4 Speicherdauer

Die Speicherdauer der Daten beträgt 90 Tage.

3.5 Google Analytics für Firebase

3.5.1 Umfang der Datenverarbeitung

Wir nutzen Google Analytics für Firebase zur Analyse des Nutzerverhaltens. Anbieter ist Google.

Google Analytics für Firebase umfasst verschiedene Funktionen, die uns eine Analyse Ihres In-App-Verhaltens ermöglichen. Auf diese Weise können wir beispielsweise Ihre Bildschirmaufrufe, Betätigung von Buttons, In-App-Käufe oder die Effektivität von Werbemaßnahmen analysieren. Wir können ferner feststellen, welche Funktionen innerhalb unserer App häufig oder selten verwendet werden. Google Analytics für Firebase speichert zu diesen Zwecken u. a. die Anzahl und Dauer der Sitzungen, Betriebssysteme, Gerätemodelle, Region und eine Reihe weiterer Daten. Eine detaillierte Übersicht über die von Google Analytics für Firebase erfassten Daten finden Sie unter:

https://support.google.com/firebase/answer/6318039?hl=de

3.5.2 Zwecke und Rechtsgrundlage der Verarbeitung

Wir setzen Google Analytics für Firebase zur Leistungsüberwachung (Performance Monitoring), für Fehlerprotokolle und zur Analyse des Nutzerverhaltens ein. Dies dient dazu, die Nutzung unserer App zu analysieren und regelmäßig zu verbessern. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Rechtsgrundlage dieser Datenverarbeitung ist Ihre Einwilligung im Sinne des Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.

3.5.3 Internationale Datentransfers

Daten können an Server von Google in den USA übertragen werden. Für den Fall der Übermittlung von Daten an Standorte in den USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission für kommerzielle Organisationen, die wie Google am EU-U.S. Data Privacy Framework teilnehmen, welches das angemessene Datenschutzniveau gewährleistet.

3.5.4 Speicherdauer

Die Speicherdauer der Daten beträgt 2 Monate.

4. Datensicherheit

Wir treffen technische, vertragliche und organisatorische Maßnahmen zur Sicherheit der Datenverarbeitung entsprechend dem Stand der Technik. Damit stellen wir sicher, dass die Vorschriften der Datenschutzgesetze, insbesondere der DSGVO, eingehalten werden und die durch uns verarbeiteten Daten gegen Vernichtung, Verlust, Veränderung und unberechtigte Zugriffe geschützt sind.

5. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie das Recht, eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, und, wenn dies der Fall ist, das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten und auf eine Kopie dieser Daten (Art. 15 Abs. 1 und 3 DSGVO).

Wenn wir unrichtige personenbezogene Daten verarbeiten, haben Sie das Recht auf Berichtigung (Art. 16 DSGVO).

In einigen gesetzlich vorgesehenen Fällen können Sie die Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).

Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO, können Sie Ihre Einwilligung jederzeit widerrufen (Art. 7 Abs. 3 DSGVO), ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Wir informieren Sie gesondert, wenn wir Ihre Einwilligung für die Verarbeitung Sie betreffender personenbezogener Daten für festgelegte, eindeutige und rechtmäßige Zwecke benötigen, die nicht durch diesen Datenschutzhinweis abgedeckt sind.

Beruht die Verarbeitung auf Ihrer Einwilligung im Sinne von Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DSGVO und erfolgt mit automatisierten Mitteln, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln (Art. 20 DSGVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO zu widersprechen (Art. 21 Abs. 1 DSGVO). Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO für Zwecke der Direktwerbung einlegen (Art. 21 Abs. 2 DSGVO), ohne dass es hierfür der Angabe von Gründen bedarf, die sich auf Ihre besondere Situation beziehen.

Außerdem haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Sie können sich zum Beispiel an die Aufsichtsbehörde in dem EU-Mitgliedstaat wenden, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihren Arbeitsplatz haben oder an dem mutmaßlich der Verstoß stattgefunden hat. Die für uns zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Kontakt:
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711 / 615541- 0
E-Mail: poststelle@lfdi.bwl.de

6. Änderungen dieses Datenschutzhinweises

Neue gesetzliche Anforderungen, Unternehmensentscheidungen oder technische Entwicklungen können zu Änderungen dieses Hinweises führen und von uns erfordern, diesen Datenschutzhinweis entsprechend anzupassen. Die jeweils aktuelle Version finden Sie in unserer App bzw. unserem In-App-Shop. Bitte beachten Sie, dass sich externe Links zu Webseiten Dritter oder deren Kontaktinformationen im Laufe der Zeit ändern können. Sollten Sie Informationen finden, die nicht mehr aktuell sind, teilen Sie uns dies bitte mit.

(Version: [V1b])
(Stand: [13.09.2024])