Datenschutzerklärung

Startseite
Datenschutzerklärung1. Verantwortlicher (Art. 4 Nr. 7, Art. 13 DSGVO)
CY Dental White – The Smile Company GmbH
Neuenhöfer Allee 49, 50935 Köln, Deutschland
Telefon: 0221/70093711 · E-Mail: smileservice@dentalwhite-cologne.de
Vertretungsberechtigt: Geschäftsführer Cem Danyildiz2. Datenschutzbeauftragte*r
Es ist kein Datenschutzbeauftragter bestellt, da die gesetzlichen Voraussetzungen (Art. 37 DSGVO, § 38 BDSG) derzeit nicht vorliegen.

Ansprechpartner für Datenschutzanfragen ist der unter „Verantwortlicher“ genannte Kontakt.

3. Zwecke, Rechtsgrundlagen, Speicherdauern
3.1 Webseiten-Bereitstellung / Server-Logs (Hosting: Webflow)
Beim Aufruf unserer Website verarbeitet unser Hostinganbieter Webflow, Inc. aus technischen Gründen Protokolldaten („Server-Logs“), darunter IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene URL/Datei, übertragene Datenmenge, Referrer-URL, User-Agent (Browser, Betriebssystem) sowie HTTP-Statuscode, um Betrieb, Stabilität und IT-Sicherheit sicherzustellen (z. B. Erkennung/Abwehr von Angriffen) und Fehler zu analysieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Website.
Speicherdauer: Die Log-Daten werden 14 Tage gespeichert und anschließend automatisch gelöscht. Eine längere Speicherung erfolgt nur anlassbezogen zur Beweissicherung bei Sicherheitsvorfällen.
Hinweise: Eine Auswertung zu Marketing-/Profilingzwecken findet nicht statt. Ein direkter Zugriff auf rohe Server-Access-Logs ist für uns als Kund*innen nicht vorgesehen.
Auftragsverarbeitung: Webflow wird von uns als Auftragsverarbeiter gem. Art. 28 DSGVO eingesetzt; mit Webflow besteht ein Auftragsverarbeitungsvertrag (inkl. Regelungen zu Unterauftragsverarbeitern und technisch-organisatorischen Maßnahmen).

3.2 Kontakt (E-Mail/Telefon/Formular)
Wenn Sie uns per E-Mail, Telefon oder über ein Kontaktformular ansprechen, verarbeiten wir die von Ihnen übermittelten Kontakt-/Stammdaten (z. B. Name, E-Mail, Telefonnummer, ggf. Adresse) sowie die Inhalte Ihrer Anfrage zur Bearbeitung und Rückmeldung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).
Speicherdauer: bis Abschluss der Anfrage und darüber hinaus 12 Monate für Anschlussfragen/Dokumentation; gesetzliche Aufbewahrungspflichten bleiben unberührt.3.3 Terminbuchung (Shore)
Für die Online-Terminbuchung nutzen wir die Shore GmbH, Lothstr. 19, 80797 München. Im Rahmen der Buchung werden verarbeitet: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift sowie Terminpräferenzen; freiwillige Gesundheitsangaben (z. B. Kontraindikationen) nur, wenn Sie diese ausdrücklich übermitteln.
Zwecke: Terminverwaltung, Vorbereitung und Durchführung von Terminen, ggf. Erinnerungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Termin/Vertrag); freiwillige Gesundheitsangaben nur mit Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
Speicherdauer: 12 Monate nach letztem Termin/letztem Kontakt; längere Aufbewahrung nur, soweit gesetzlich vorgeschrieben oder zur Geltendmachung/Verteidigung von Ansprüchen erforderlich.
Auftragsverarbeitung: Die Shore GmbH handelt als Auftragsverarbeiter gem. Art. 28 DSGVO; mit Shore besteht ein Auftragsverarbeitungsvertrag (inkl. Regelungen zu Unterauftragsverarbeitern und technisch-organisatorischen Maßnahmen).

3.4 Newsletter (Opt-in; Tracking nur mit Einwilligung) – Mailchimp
Wir versenden Newsletter über Mailchimp (Intuit Inc., USA). Für die Anmeldung benötigen wir Ihre E-Mail-Adresse; der Versand erfolgt nur nach ausdrücklicher Einwilligung (Double-Opt-in empfohlen). Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink in jedem Newsletter).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO; § 7 UWG.
Newsletter-Tracking (Öffnungen/Klicks): Setzen wir nur nach Einwilligung ein (Web-Beacons/Tracking-Pixel, individualisierte Links). Das ist ein Endgerätezugriff und erfordert eine Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO; ohne Einwilligung erfolgt kein Newsletter-Tracking. Widerruf jederzeit über den Präferenz-/Abmeldelink möglich.
Blacklist: Zur Vermeidung von Missbrauch kann Ihre E-Mail-Adresse nach Abmeldung in einer Sperrliste gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO).
Auftragsverarbeitung & Drittlandtransfer: Mailchimp wird als Auftragsverarbeiter gem. Art. 28 DSGVO eingesetzt; ein Auftragsverarbeitungsvertrag ist abgeschlossen. Datenübermittlungen in die USA erfolgen auf Basis der vom Anbieter verwendeten Rechtsinstrumente (z. B. Angemessenheitsbeschluss/EU-US-DPF oder EU-Standardvertragsklauseln sowie ggf. ergänzende Maßnahmen).
3.5 Reichweitenmessung auf der Website
Eine Website-Reichweitenmessung (z. B. Google Analytics/Matomo) setzen wir nicht ein.

3.6 Marketing/Ads (ohne Website-Tracking-Pixel)
Wir schalten ggf. Werbeanzeigen über externe Plattformen (z. B. Meta/Google). Website-Tracking-Pixel (z. B. Meta-Pixel, Google Ads-Tag) sind nicht im Einsatz. Sollten künftig Marketing-Pixel integriert werden, erfolgt dies erst nach Einwilligung über das Consent-Tool (§ 25 TTDSG/Art. 6 Abs. 1 lit. a DSGVO); die Datenschutzhinweise werden dann entsprechend aktualisiert.

3.7 Eingebundene Inhalte
Google Maps / (dynamische) Google Fonts werden nur eingesetzt, wenn dies in unserem Consent-Tool freigegeben wurde. Rechtsgrundlage ist dann § 25 Abs. 1 TTDSG/Art. 6 Abs. 1 lit. a DSGVO; ggf. Übermittlung in Drittländer nach den vom Anbieter eingesetzten Rechtsinstrumenten. (Falls aktuell nicht eingebunden, entfällt diese Ziffer faktisch.)

3.8 Vertrag/Abrechnung
Verarbeitung von Kunden-/Vertrags-/Abrechnungsdaten zur Anbahnung/Durchführung des Vertrags und Erfüllung gesetzlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, c DSGVO.
Aufbewahrung: nach HGB/AO (i. d. R. 6/10 Jahre).

3.9 Bewerbungen
Verarbeitung von Bewerbungsdaten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
Rechtsgrundlage: § 26 BDSG; Talentpool nur mit Einwilligung (Art. 6 Abs. 1 lit. a).
Speicherdauer: bei Absage i. d. R. 6 Monate.

4. Empfänger/Kategorien von Empfängern
IT-Dienstleister (Hosting/CDN/Wartung), Termin-, Newsletter- und ggf. Kommunikationsanbieter werden als Auftragsverarbeiter gem. Art. 28 DSGVO eingesetzt; mit allen bestehen Auftragsverarbeitungsverträge. Soweit Anbieter eigene Zwecke bestimmen oder gemeinsam Verantwortliche sind (Art. 26 DSGVO), informieren wir hierüber gesondert.

5. Drittlandübermittlungen
Bei Anbietern außerhalb des EWR (z. B. Mailchimp/Webflow, USA) erfolgen Übermittlungen auf Basis der jeweils eingesetzten Rechtsinstrumente (z. B. Angemessenheitsbeschluss/EU-US-DPF oder EU-Standardvertragsklauseln sowie ggf. ergänzende Maßnahmen).

6. Pflicht zur Bereitstellung / Automatisierte Entscheidungen
Es besteht keine gesetzliche Pflicht zur Bereitstellung der Website-/Kontakt-Daten; ohne bestimmte Angaben können Funktionen/Kommunikation eingeschränkt sein. Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling i. S. v. Art. 22 DSGVO statt.

7. Ihre Rechte
Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Widerruf erteilter Einwilligungen (Art. 13–22 DSGVO).
Beschwerden richten Sie an die zuständige Aufsichtsbehörde, i. d. R. LDI NRW, Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.
Informationen werden unentgeltlich erteilt (Art. 12 DSGVO).

8. Cookies & Consent-Management
Wir verwenden ein Consent-Tool ([Name Ihres Tools]). Nicht notwendige Technologien werden erst nach Opt-in gesetzt; Einwilligungen können Sie jederzeit im Consent-Tool ändern/widerrufen. Notwendige Cookies stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Bereitstellung).

9. Hosting / CDN (Webflow)
Unsere Website wird bei Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, gehostet. Webflow verarbeitet in unserem Auftrag (Art. 28 DSGVO) Meta-, Kommunikations- und Nutzungsdaten zur Bereitstellung der Website (u. a. die unter 3.1 genannten Log-Daten). Drittlandübermittlungen in die USA erfolgen auf Basis der vom Anbieter eingesetzten Rechtsinstrumente (z. B. Angemessenheitsbeschluss/EU-US-DPF oder EU-Standardvertragsklauseln sowie ggf. ergänzende Maßnahmen).

10. Soziale Medien (Unternehmensseiten/Plugins)
Wir unterhalten ggf. Auftritte bei sozialen Netzwerken (z. B. Facebook/Instagram). Für deren Datenverarbeitung gelten die Datenschutzhinweise der jeweiligen Anbieter; unsere Rechtsgrundlagen sind berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und – soweit Cookies/Tracking auf unserer Website betroffen wären – Einwilligung über das Consent-Tool (derzeit keine Pixel im Einsatz, siehe 3.6).

11. Änderungen
Wir passen diese Datenschutzerklärung bei Bedarf an; maßgeblich ist die jeweils aktuelle Fassung auf dieser Seite.