Datenschutz

So schützen wir Deine Daten

Datenschutzerklärung

Website


Erstellt im Auftrag von

Smile AI GmbH
Sonnenstraße 14
80331 München

Erstellt durch

QuR.digital GmbH
Große Elbstraße 42
22767 Hamburg

Version: 1.0.0

Datum: 17.10.2025


Inhaltsverzeichnis

  1. Einleitung
  2. Angaben zum Verantwortlichen
  3. Angaben zum Datenschutzbeauftragten
  4. Deine Rechte
  5. Weitergabe von Daten an Dritte
  6. Datenübermittlung an Drittländer
  7. Nutzung der Webplattform, Zugriffsdaten
  8. Einsatz von Cookies
  9. Nutzung der Webplattform, Benutzerkonto
  10. Versand von Newslettern
  11. Datenweitergabe zu Abrechnungszwecken
  12. Kontaktverwaltung, CRM
  13. Hinweise zur Datensicherheit
  14. Dienste zur Nutzungsanalyse, Pardot
  15. Dienste zur Nutzungsanalyse, Google Analytics
  16. Einsatz von lokalen Google Webfonts
  17. Nutzung von Social Plugins
  18. Google Remarketing
  19. Google AdWords
  20. Einbindung von Inhalten Dritter
  21. Kontaktaufnahme mit uns
  22. Begriffsbestimmungen
  23. Aktualisierung dieser Datenschutzerklärung


1. Einleitung

Wir nehmen den Schutz Deiner personenbezogenen Daten (nachfolgend „Daten“ genannt) sehr ernst und halten uns selbstverständlich an die geltenden Datenschutzgesetze.

Mit dieser Datenschutzerklärung erfüllen wir unsere Informationspflichten gemäß Art. 12 ff. der Datenschutz-Grundverordnung (nachfolgend „DSGVO“ genannt). Sie soll Dir einen transparenten Überblick darüber geben, wie wir mit Deinen personenbezogenen Daten umgehen, die im Rahmen der Nutzung unseres Leistungsangebots verarbeitet werden.

Unser Leistungsangebot umfasst die Bereitstellung und Nutzung unserer digitalen Plattform Smile AI, bestehend aus der Webplattform und der Smile AI App. Smile AI bietet datengetriebene, KI-gestützte Marketing- und Kommunikationslösungen für die Gesundheitsbranche – insbesondere für pharmazeutische Unternehmen und Healthcare-Organisationen.

Bitte lies diese Datenschutzerklärung gemeinsam mit unseren Allgemeinen Nutzungsbedingungen. Die jeweils aktuelle Fassung unserer Allgemeinen Nutzungsbedingungen kannst Du jederzeit unter https://insights.smile.bi/nutzungsbedingungen einsehen.

2. Angaben zum Verantwortlichen

Für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO verantwortlich, ist

Smile AI GmbH
Sonnenstraße 14
80331 München

vertreten durch den Geschäftsführer Fabian Kaske.

Bei Fragen im Zusammenhang mit der Verarbeitung Deiner Daten sowie bezüglich der Wahrnehmung Deiner Rechte als betroffene Person im Sinne der DSGVO, stehen wir Dir – als Verantwortlicher - jederzeit per E-Mail an datenschutz@smileai.de oder postalisch unter der o.g. Adresse zur Verfügung zur Verfügung. Dies gilt auch, wenn Dir ein im Rahmen dieser Datenschutzerklärung verwendeter Begriff unklar sein sollte.

Im Falle von Fragen zur oder technischen Problemen mit unserer Plattform, kannst Du Dich per E-Mail an info@smileai.de wenden.

3. Angaben zum Datenschutzbeauftragten

Alternativ kannst Du Dich auch an unseren Datenschutzbeauftragten (DSB) wenden. Diesen erreichst Du unter folgenden Kontaktdaten: E-Mail: datenschutz@smileai.de

4. Deine Rechte

Als von der Datenverarbeitung “betroffene Person” im Sinne von Art. 4 Nr. 1 DSGVO stehen Dir bestimmte, unabdingbare Rechte zu (Betroffenenrechte). Dabei sind wir zur Gewährleistung dieser Betroffenenrechte verpflichtet und müssen auch eingesetzte Auftragsverarbeiter vertraglich dazu verpflichten, uns bei der Umsetzung dieser Rechte bestmöglich zu unterstützen.

Insoweit stehen Dir die folgenden Betroffenenrechte zu:

  • Recht auf Auskunft (Artikel 15 DSGVO)
    Du hast das Recht, von uns Informationen darüber zu erhalten, ob wir personenbezogene Daten von Dir verarbeiten und falls ja, welche Daten das sind und zu welchem Zweck die Verarbeitung erfolgt.
  • Recht auf Berichtigung (Artikel 16 DSGVO)
    Du hast das Recht, unrichtige oder unvollständige personenbezogene Daten, die wir von Dir gespeichert haben, korrigieren zu lassen.
  • Recht auf Löschung (Artikel 17 DSGVO)
    Du hast unter bestimmten Umständen das Recht, von uns die Löschung Deiner personenbezogenen Daten zu verlangen. Dieses Recht besteht beispielsweise, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Du Deine Einwilligung widerrufen hast.
  • Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
    Du hast unter bestimmten Umständen das Recht, die weitere Verarbeitung Deiner personenbezogenen Daten einzuschränken. Dieses Recht besteht beispielsweise, wenn Du die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
    Du hast das Recht, von uns eine Kopie Deiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du kannst diese Daten auch an einen anderen Verantwortlichen übermitteln lassen, sofern dies technisch möglich ist.
  • Recht auf Widerspruch (Artikel 21 DSGVO)
    Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Verarbeitung Deiner personenbezogenen Daten Widerspruch einzulegen. Wir werden Deine Daten dann nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor.
  • Recht auf Widerruf der Einwilligung (Artikel 7 Abs.3 DSGVO)
    Sofern wir Deine personenbezogenen Daten auf Grundlage Deiner Einwilligung verarbeiten, kannst Du diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Artikel 77 DSGVO)
    Du hast das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Die zuständige Behörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0) 981 180093-0

Du kannst Deine Betroffenenrechte jederzeit durch Mitteilung uns gegenüber unter den im Abschnitt „Angaben zum Verantwortlichen“ bzw. „Angaben zum Datenschutzbeauftragten“ dieser Datenschutzerklärung genannten Kontaktdaten schriftlich oder elektronisch geltend machen. Wir behalten uns in diesem Zusammenhang das Recht vor, Deine Identität durch ein hierfür geeignetes Verfahren sicherzustellen.

5. Weitergabe von Daten an Dritte

Wir und die von uns eingesetzten Auftragsverarbeiter werden Deine Daten grundsätzlich nur dann an Dritte im Sinne von Art. 4 Nr. 10 DSGVO weitergeben, wenn

  • Du zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe a) und/ oder Art. 9 Abs. 2 Buchstabe a) DSGVO Deine ausdrückliche Einwilligung gegeben hast;
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe b) DSGVO für die Anbahnung oder die Abwicklung eines Vertragsverhältnisses zwischen Dir und uns erforderlich ist;
  • wir zur Weitergabe gemäß Art. 6 Abs. 1 Buchstabe c) DSGVO gesetzlich verpflichtet sind, oder
  • die Weitergabe gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO auf Grundlage unseres berechtigten Interesses zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zu der Annahme besteht, dass Du ein überwiegendes, schutzwürdiges Interesse an der Nichtweitergabe Deiner Daten haben.

6. Datenübermittlung an Drittländer

Wir setzen unter Umständen solche Dienstleister als Auftragsverarbeiter ein, die ihren Geschäftssitz in einem Drittland unterhalten oder Teil einer internationalen Organisation sind, die ihren Geschäftssitz in einem Drittland unterhält. Unter einem Drittland ist im Kontext der DSGVO ein Land zu verstehen, das kein Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) ist und damit nicht unter den Regelungseinfluss der DSGVO fällt. Diese Drittländer haben gemeinsam, dass diese mitunter über ein eigenes Datenschutzrecht verfügen, welches inhaltlich jedoch unter dem Schutzniveau der DSGVO liegen kann.

Die Übermittlung von Daten an Drittländer ist gemäß Art. 44 DSGVO nur unter bestimmten gesetzlichen Voraussetzungen zulässig:

  • Angemessenheitsbeschluss
    Das Vorliegen eines Angemessenheitsbeschlusses bringt zum Ausdruck, dass das in dem betreffenden Drittland geltende Datenschutzrecht ein zur DSGVO vergleichbares Schutzniveau für Deine personenbezogenen Daten aufweist. In diesem Fall ist die Datenübermittlung ohne weitere Genehmigung zulässig;
    darunter fällt
    • EU-US Privacy Framework: Für Unternehmen in den USA, die unter diesem Rahmenwerk zertifiziert sind, wird ein angemessenes Schutzniveau für personenbezogene Daten angenommen.
  • Standardvertragsklauseln
    Liegt kein Angemessenheitsbeschluss vor, kann die Datenübermittlung auf Grundlage von Standardvertragsklauseln erfolgen, die von der EU-Kommission erlassen wurden (Art. 46 Abs. 2 Buchstabe c DSGVO). Diese Vertragsklauseln liefern eine hinreichende Garantie seitens des jeweiligen Dienstleisters auch im Hinblick auf die Durchsetzbarkeit der von der DSGVO vorgesehenen Betroffenenrechte.

Du wirst von uns im Rahmen dieser Datenschutzerklärung ausdrücklich darauf hingewiesen, wenn ein Dienstleister einen solchen Drittlandsbezug aufweist. In diesem Fall stimmst Du mit der Erteilung Deiner Einwilligung zu, dass Deine personenbezogenen Daten an ein solches Unternehmen übermittelt werden.
Unsere Dienstleister mit Drittlandsbezug sind Auftragsverarbeiter im Sinne von Art. 4 Nr.8 DSGVO und vertraglich zur Einhaltung der Datenschutzerklärung verpflichtet.
Mit Deiner Einwilligung stimmst Du zu, dass Deine personenbezogenen Daten unter den genannten Bedingungen an Unternehmen in Drittländern übermittelt werden können.

7. Nutzung der Webplattform, Zugriffsdaten

Sobald Du unsere Webplattform aufrufst, übermittelt der von Dir verwendete Browser automatisch Zugriffsdaten (sogenannte Log-Files) an unseren Hosting-Provider, auf dessen Servern die Smile AI-Webplattform betrieben wird. Diese Log-Files enthalten unter anderem personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem Deines Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus / HTTP-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:
Die Log-Files sind notwendig, um die technische Funktionsfähigkeit der Smile AI-Webplattform sicherstellen zu können. Insbesondere ist die Übermittlung Deiner IP-Adresse erforderlich, um die Darstellung der Smile AI-Webplattform auf Deinem Endgerät überhaupt zu ermöglichen. Die in den Log-Files gespeicherten Daten werden von uns nicht mit anderen Datenquellen zusammengeführt und nicht zur Identifikation einzelner Nutzerinnen oder Nutzer verwendet. Eine Auswertung zu Marketingzwecken findet ebenfalls nicht statt.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt darin, Dir eine technisch sichere und störungsfreie Nutzung unserer Plattform zu ermöglichen.
Ohne die Verarbeitung dieser Daten wäre die Nutzung unserer Webplattform für Dich nicht möglich.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Hosting-Provider unserer Webplattform. Wir haben die Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland) mit dem Hosting unserer Webplattform beauftragt.
Hetzner wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig. Das Unternehmen wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, die dem Schutz Deiner Daten dienen.

Speicherdauer:
Die Log-Files werden spätestens nach 14 Tagen automatisch gelöscht oder so anonymisiert, dass eine Zuordnung zu Deiner Person nicht mehr möglich ist.

8. Einsatz von Cookies

Ergänzend zu den vorgenannten Zugriffsdaten (Log-Files) können im Rahmen der Smile AI-Webplattform auch Cookies verwendet werden. Cookies sind kleine Textdateien, die automatisch durch Deinen Browser gespeichert und auf Deinem Endgerät abgelegt werden. Diese enthalten keine Schadsoftware und richten auf Deinem Gerät keinen Schaden an. Es ist wichtig zu wissen, dass bestimmte Cookies aus technischen Gründen notwendig sein können – zum Beispiel, um die korrekte Anzeige und Funktion unserer Plattform auf Deinem Endgerät sicherzustellen. Diese sogenannten „technisch notwendigen Cookies“ unterscheiden sich von solchen Cookies, die anderen Zwecken dienen – etwa zur Analyse des Nutzungsverhaltens oder zur Optimierung unseres Angebots. Diese werden als „technisch nicht-notwendige Cookies“ bezeichnet. Im Folgenden wird zunächst nur auf die Verarbeitung im Rahmen der technisch notwendigen Cookies eingegangen.
Sollten wir darüber hinaus technisch nicht-notwendige Cookies (z. B. zu Analysezwecken) einsetzen, wirst Du in separaten Abschnitten dieser Datenschutzerklärung darüber informiert. Wenn keine entsprechenden Hinweise enthalten sind, bedeutet das, dass keine technisch nicht-notwendigen Cookies eingesetzt werden.

Verarbeitete Daten:

  • Formulardaten (z. B. Log-in-Informationen)
  • Spracheinstellungen
  • Verlaufsdaten (z. B. eingegebene Suchbegriffe oder zuletzt besuchte Seiten)

Zwecke der Verarbeitung:
Durch den Einsatz von Cookies können wir erkennen, ob Du bestimmte Bereiche oder Seiten der Plattform bereits besucht hast.
Dadurch können Eingaben und Einstellungen, die Du bereits vorgenommen hast, gespeichert werden, sodass Du sie bei einem erneuten Besuch nicht erneut eingeben musst.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO. Deine Einwilligung in den Einsatz von Cookies wird über ein Cookie-Banner eingeholt, das Dir beim ersten Besuch unserer Plattform angezeigt wird. Technisch notwendige Cookies können auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO verarbeitet werden, da sie für den Betrieb der Website erforderlich sind.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist unser Hosting-Provider Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland). Hetzner fungiert in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO und wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Deiner Daten umzusetzen.

Speicherdauer:

Die Speicherdauer von Cookies hängt von ihrer Art und ihrem Zweck ab.

  • Session-Cookies werden nach dem Ende Deiner Sitzung automatisch gelöscht.
  • Persistente Cookies bleiben auf Deinem Endgerät gespeichert, bis sie automatisch ablaufen oder Du sie manuell löschst.

Du hast außerdem die Möglichkeit, die Verwendung von Cookies zu unterbinden, indem Du die automatische Cookie-Speicherung in den Einstellungen Deines Browsers ausschaltest oder einschränkst. Bereits gespeicherte Cookies kannst Du jederzeit manuell löschen. Bitte beachte jedoch, dass das Deaktivieren von Cookies dazu führen kann, dass die Webplattform nicht mehr vollständig oder nur eingeschränkt funktioniert.

9. Nutzung der Webplattform, Benutzerkonto

Wenn Du Dich auf unserer Webplattform registrierst, um unsere personalisierten Leistungen zu nutzen, erheben wir einige personenbezogene Daten von Dir. Mit einem registrierten Benutzerkonto kannst Du auf Inhalte und Funktionen zugreifen, die ausschließlich angemeldeten Nutzerinnen und Nutzern zur Verfügung stehen.
Darüber hinaus hast Du jederzeit die Möglichkeit, die bei der Registrierung angegebenen Daten in Deinem Benutzerkonto selbst zu ändern oder zu löschen.

Verarbeitete Daten:

  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Land
  • ggf. Nutzername
  • ggf. weitere freiwillige Angaben, die Du im Rahmen der Registrierung machst

Zwecke der Verarbeitung:
Die Registrierung ist erforderlich, um Dir den Zugang zu unseren personalisierten Leistungen und geschützten Bereichen der Plattform zu ermöglichen. Dein Benutzerkonto erlaubt Dir den Zugriff auf Inhalte, Analysen und Funktionen, die ausschließlich registrierten Nutzerinnen und Nutzern vorbehalten sind. Darüber hinaus werden die von Dir im Rahmen der Registrierung angegebenen Daten in unserem Customer-Relationship-Management-System (CRM) gespeichert. Dies dient der Verwaltung von Kundenbeziehungen, der Bereitstellung und Pflege Deiner Zugänge, sowie der Kommunikation im Rahmen bestehender Verträge und Serviceanfragen.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO zur Erfüllung des Nutzungsvertrags, den Du im Rahmen der Registrierung mit uns eingehst. Soweit Du uns freiwillige Angaben übermittelst, erfolgt die Verarbeitung dieser Daten auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO (Einwilligung).

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter unserer CRM-Tools, Salesforce (Salesforce Germany GmbH, Erika-Mann-Straße 31, 80636 München, Deutschland). Salesforce wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig. Das Unternehmen wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, die dem Schutz Deiner Daten dienen.

Speicherdauer:
Deine personenbezogenen Daten werden so lange gespeichert, wie Dein Benutzerkonto aktiv ist oder eine Vertragsbeziehung besteht. Nach Löschung Deines Kontos oder sobald der Zweck der Verarbeitung entfällt, werden Deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Versand von Newslettern

Als Bestandteil unseres Leistungsangebotes bieten wir Dir die Möglichkeit, Dich für unseren Newsletter anzumelden. Für die Erstellung, den Versand und die Auswertung unserer Newsletter ist es erforderlich, dass wir bestimmte personenbezogene Daten von Dir

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anonymisierte Nutzungsdaten (z. B. Öffnungs- und Klickraten)
  • Anmelde- und Bestätigungszeitpunkt
  • IP-Adresse
  • Protokolldatenerarbeiten

Zwecke der Verarbeitung:
Wir verarbeiten diese Daten, um Dir personalisierte Newsletter und Informationen zu unseren Leistungen, Produkten und aktuellen Themen zuzusenden. Darüber hinaus nutzen wir anonymisierte Nutzungsdaten (z. B. Öffnungs- und Klickraten), um den Erfolg unserer Newsletter zu analysieren und unsere Inhalte kontinuierlich zu verbessern.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO, also mit Deiner Einwilligung. Deine Einwilligung kannst Du entweder bereits im Rahmen der Registrierung für Dein Benutzerkonto durch das Setzen eines Hakens in der vorgesehenen Checkbox oder auch zu einem späteren Zeitpunkt direkt in Deinem Benutzerkonto erteilen oder direkt über unsere Website.
Die Anmeldung zu unserem Newsletter erfolgt im Double-Opt-In-Verfahren. Das bedeutet: Nach Deiner Anmeldung erhältst Du eine E-Mail, in der Du gebeten wirst, Deine Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, um sicherzustellen, dass sich niemand mit einer fremden E-Mail-Adresse anmeldet.
Der gesamte Anmeldeprozess wird protokolliert, um die Einhaltung der rechtlichen Anforderungen nachweisen zu können.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Dienst Inxmail (Inxmail GmbH, Wentzingerstraße 17, 79106 Freiburg, Deutschland). Inxmail wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig. Das Unternehmen wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, um Deine Daten zu schützen.

Speicherdauer:
Deine personenbezogenen Daten werden so lange gespeichert, bis Du Deine Einwilligung zum Empfang unseres Newsletters widerrufst. Du kannst Deine Einwilligung jederzeit über den Abmeldelink in der Fußzeile eines jeden Newsletters oder per E-Mail an datenschutz@smileai.de widerrufen.


Hinweise zu Deinen Betroffenenrechten:

Du hast das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f) DSGVO (berechtigtes Interesse) beruht.

Sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen oder diese der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, stellen wir die Verarbeitung ein.


11. Datenweitergabe zu Abrechnungszwecken

Im Rahmen unserer angebotenen Leistungen kann es erforderlich sein, Rechnungen für gebuchte Leistungen oder abgeschlossene Verträge zu erstellen und zu bearbeiten. Dabei verarbeiten wir personenbezogene Daten, die zur ordnungsgemäßen Abwicklung der Abrechnung notwendig sind.

Verarbeitete Daten:

  • Name, ggf. Firmenname
  • Anschrift
  • E-Mail-Adresse
  • Zahlungs- und Buchungsdaten
  • Vertrags- bzw. Leistungsdaten (z. B. Art der gebuchten Leistung, Leistungszeitraum)

Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt zur Verwaltung, Erstellung und Abwicklung von Rechnungen im Rahmen unserer Vertragsbeziehung mit Dir. Hierzu gehört insbesondere die Bearbeitung von Zahlungen, die Kommunikation im Zusammenhang mit Abrechnungen sowie die Erfüllung gesetzlicher Pflichten aus dem Handels- und Steuerrecht.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO, da sie zur Erfüllung des Vertragsverhältnisses mit Dir erforderlich ist. Soweit gesetzliche Pflichten zur Aufbewahrung von Rechnungsunterlagen bestehen, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 Buchstabe c) DSGVO.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind ausschließlich die internen Stellen, die mit der Erstellung, Bearbeitung und Verwaltung von Rechnungen befasst sind, insbesondere unsere Buchhaltung. Darüber hinaus werden Rechnungsdaten in unserem CRM-System Salesforce gespeichert, um die Kundenbeziehung und Vertragsabwicklung effizient zu verwalten. Eine Weitergabe an externe Zahlungsdienstleister findet nicht statt, da die Abrechnung ausschließlich auf Rechnung erfolgt. Salesforce ist Auftragsverarbeiter gemäß Art. 28 DSGVO und vertraglich verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Deiner Daten umzusetzen.

Speicherdauer:
Die Speicherdauer richtet sich nach den gesetzlichen Aufbewahrungsfristen aus dem Handels- und Steuerrecht. Rechnungs- und Buchhaltungsdaten werden in der Regel für zehn Jahre gespeichert, um gesetzlichen Anforderungen zu genügen und eine nachvollziehbare Dokumentation sicherzustellen.

12. Kontaktverwaltung, CRM

Zur effizienten Verwaltung unserer Kunden- und Geschäftskontakte nutzen wir ein Customer-Relationship-Management-System (CRM). In diesem Zusammenhang verarbeiten wir personenbezogene Daten, die im Rahmen von Anfragen, Verträgen oder sonstiger Kommunikation mit uns erhoben werden.

Verarbeitete Daten:

  • Name, ggf. Firmenname
  • Position und Unternehmenszugehörigkeit
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Vertrags- und Kommunikationshistorie
  • Angaben zu gebuchten Leistungen oder Anfragen

Zwecke der Verarbeitung:

Wir verarbeiten diese Daten, um unsere Kundenbeziehungen systematisch zu verwalten, Anfragen zu bearbeiten, Verträge abzuwickeln und Dir bestmöglichen Support zu bieten. Darüber hinaus nutzen wir das CRM-System, um interne Prozesse wie Angebotserstellung, Vertragsmanagement, Rechnungsstellung und Kommunikation effizient zu gestalten.

Rechtmäßigkeit der Verarbeitung:

Die Verarbeitung Deiner personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern sie zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, sowie auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO, da wir ein berechtigtes Interesse an einer strukturierten und sicheren Verwaltung unserer Geschäftsbeziehungen haben.

Empfänger der Daten:

Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter unseres CRM-Tools, Salesforce (Salesforce Germany GmbH, Erika-Mann-Straße 31, 80636 München, Deutschland). Salesforce wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig. Das Unternehmen wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, um den Schutz Deiner Daten zu gewährleisten.

Speicherdauer:

Die im CRM-System gespeicherten personenbezogenen Daten werden so lange aufbewahrt, wie sie für die Pflege der Geschäftsbeziehung oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert, sofern keine rechtlichen Aufbewahrungsfristen entgegenstehen.

13. Hinweise zur Datensicherheit

Um den bestmöglichen Schutz Deiner Daten zu gewährleisten, werden diese während des Transports mit dem aktuellen Verschlüsselungsstandard TLS 1.3 gesichert. Diese Transportverschlüsselung sorgt dafür, dass Deine Daten bei der Übertragung zwischen Deinem Gerät und unseren Servern nicht von Dritten mitgelesen, verändert oder abgefangen werden können.
Die Speicherung Deiner Daten erfolgt ausschließlich auf Servern innerhalb der Europäischen Union in sicherheitszertifizierten Rechenzentren. Wir arbeiten dabei mit sorgfältig ausgewählten Dienstleistern zusammen, die als Auftragsverarbeiter nach Art. 28 DSGVO für uns tätig sind. Diese sind vertraglich verpflichtet, Deine Daten nur auf unsere Weisung hin zu verarbeiten und geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Deiner Daten umzusetzen.
In keinem Fall werden Deine Daten ohne gesetzliche Grundlage oder Deine ausdrückliche Einwilligung an Dritte weitergegeben oder zu kommerziellen Zwecken verkauft.

14. Dienste zur Nutzungsanalyse, Pardot

Wir setzen im Rahmen unserer Webplattform den Dienst Pardot ein. Dabei handelt es sich um einen Dienst der Salesforce.com Germany GmbH als Teil der Salesforce Marketing Cloud Account Engagement.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Datum und Uhrzeit des Seitenaufrufs
  • Interaktionen auf der Website (z. B. Klicks, aufgerufene Seiten)
  • E-Mail-Adresse und Name (nur, wenn Du Dich auf der Plattform registrierst oder ein Formular absendest)

Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt, um Nutzerinteraktionen mit unserer Webplattform zu analysieren, den Erfolg unserer Marketingmaßnahmen zu messen und Inhalte gezielt auf Deine Interessen abzustimmen. Pardot hilft uns außerdem, anonyme Nutzungsstatistiken zu erstellen und die Benutzerfreundlichkeit unserer Website zu verbessern.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit Pardot erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO, also mit Deiner Einwilligung, die Du über unser Cookie-Consent-Banner beim ersten Aufruf der Webplattform erteilst. Soweit Pardot in Verbindung mit unserem CRM-System Salesforce genutzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO, da wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens zur Verbesserung unseres Marketings und unserer Kommunikation haben.

Empfänger der Daten:
Empfänger der personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist die Salesforce.com Germany GmbH, Erika-Mann-Straße 31, 80636 München, Deutschland. Salesforce wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig. Das Unternehmen wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) umzusetzen, um den Schutz Deiner Daten zu gewährleisten.

Speicherdauer:
Daten, die über Pardot verarbeitet werden, werden so lange gespeichert, wie sie für die Analysezwecke erforderlich sind oder bis Du Deine Einwilligung zur Verarbeitung widerrufst.
Anonymisierte Nutzungsdaten ohne Personenbezug können für statistische Zwecke länger aufbewahrt werden.

15. Dienste zur Nutzungsanalyse, Google Analytics

Wir setzen im Rahmen der Webplattform den Dienst Google Analytics ein. Dabei handelt es sich um einen Webanalysedienst der Google Ireland Limited.

Verarbeitete Daten:

  • IP-Adresse (in anonymisierter Form)
  • Datum und Uhrzeit des Seitenaufrufs
  • Verweildauer auf einzelnen Seiten
  • aufgerufene Seiten und Klickpfade
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Geräteinformationen
  • Standortdaten (ungefähr, basierend auf IP-Adresse)

Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten hilft uns, das Verhalten der Nutzerinnen und Nutzer auf unserer Webplattform besser zu verstehen, technische Fehler zu erkennen und unsere Inhalte nutzerfreundlicher und relevanter zu gestalten. Google Analytics verwendet hierzu Cookies und ähnliche Technologien, die eine Analyse der Nutzung der Website ermöglichen.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO, also mit Deiner Einwilligung, die Du über das Cookie-Banner beim ersten Besuch unserer Webplattform erteilst. Deine Einwilligung kannst Du jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen oder anpassen.

IP-Anonymisierung:
Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung („anonymizeIp“). Dadurch wird Deine IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Empfänger der Daten:
Empfänger der durch Google Analytics erhobenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter des Dienstes Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Google agiert als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns und wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zu implementieren, die dem Schutz Deiner Daten dienen.
Es kann nicht ausgeschlossen werden, dass Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Konzernmutter Zugriff auf personenbezogene Daten erhält. Zur Sicherstellung eines angemessenen Datenschutzniveaus beruft sich Google auf die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO.

Speicherdauer:
Die durch Google Analytics erhobenen Daten werden in der Regel für einen Zeitraum von 14 Monaten gespeichert und anschließend automatisch gelöscht oder anonymisiert.

Widerruf Deiner Einwilligung:
Du kannst Deine Einwilligung zur Nutzung von Google Analytics jederzeit über das Cookie-Banner auf unserer Website oder durch entsprechende Einstellungen in Deinem Browser widerrufen. Weitere Informationen findest Du in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy


Widerruf Deiner Einwilligung:

Du kannst Deine Einwilligung zur Nutzung von Google Analytics jederzeit über das Cookie-Banner auf unserer Website oder durch entsprechende Einstellungen in Deinem Browser widerrufen. 

Weitere Informationen findest Du in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy


16. Einsatz von lokalen Google Webfonts

Um die Darstellung der Webplattform zu verbessern, setzen wir lokal gehostete Webfonts (Schriftarten) von Google ein (sogenannte Google Webfonts).
Zur Anzeige dieser Schriftarten ist es erforderlich, dass der von Dir verwendete Browser bestimmte Daten an unseren Hosting-Provider übermittelt, auf dessen Servern die Smile AI-Webplattform betrieben wird. Hierunter fallen unter anderem auch personenbezogene Daten.

Verarbeitete Daten:

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem Deines Endgeräts
  • Website, von der die Anforderung kommt (sog. Referrer-URL)
  • Inhalt der Anforderung (konkrete Seite der Plattform)
  • Datum und Uhrzeit der Anfrage
  • Zeitzone
  • Zugriffsstatus / HTTP-Statuscode
  • Übertragene Datenmenge

Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten ermöglicht es uns, die Inhalte unserer Webplattform im Zusammenspiel mit den lokal gehosteten Google Webfonts einheitlich und korrekt auf unterschiedlichen Endgeräten und in verschiedenen Browsern darzustellen. Da die Schriftarten lokal auf unseren Servern gehostet werden, erfolgt keine Verbindung zu Servern von Google und somit keine Übermittlung personenbezogener Daten an Dritte.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung Deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, Dir ein sicheres, technisch einwandfreies und visuell konsistentes Nutzungserlebnis auf unserer Webplattform zu bieten.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist unser Hosting-Provider Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen, Deutschland). Hetzner wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Deiner Daten umzusetzen.

Speicherdauer:
Die im Rahmen des Aufrufs der Smile AI-Webplattform verarbeiteten Daten werden unmittelbar nach Beendigung der Sitzung gelöscht.

17. Nutzung von Social Plugins

Auf unserer Webplattform bieten wir Dir die Möglichkeit, Inhalte über sogenannte Social-Media-Buttons zu teilen. Zum Schutz Deiner Daten verwenden wir hierbei die datenschutzfreundliche Lösung „Shariff“. Bei dieser Implementierung werden die Buttons lediglich als statische Grafiken eingebunden, die eine Verlinkung auf die entsprechende Website des jeweiligen Anbieters enthalten. Das bedeutet: Erst wenn Du aktiv auf den jeweiligen Button klickst, wird eine Verbindung zu den Servern des entsprechenden sozialen Netzwerks hergestellt. Erst dann werden Daten an den jeweiligen Anbieter übertragen (z. B. IP-Adresse, Referrer-URL, Zeitpunkt des Aufrufs). Wenn Du den Button nicht anklickst, findet keinerlei Datenaustausch zwischen Dir und den Anbietern der Social-Media-Buttons statt.

Verarbeitete Daten:

  • IP-Adresse
  • Referrer-URL (Seite, von der Du kommst)
  • Datum und Uhrzeit des Aufrufs
  • Technische Informationen zu Deinem Browser und Betriebssystem

Zwecke der Verarbeitung:
Der Einsatz der Shariff-Lösung dient dazu, Dir eine einfache Möglichkeit zu bieten, Inhalte unserer Plattform in sozialen Netzwerken zu teilen, ohne dass beim bloßen Seitenaufruf personenbezogene Daten an Dritte weitergegeben werden.

Rechtsgrundlage der Verarbeitung:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt darin, Dir eine datenschutzfreundliche, sichere und komfortable Möglichkeit zur Interaktion mit sozialen Medien zu bieten.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO sind die Anbieter der von uns eingebundenen sozialen Netzwerke, sofern Du aktiv auf den jeweiligen Button klickst. Die Daten werden dann direkt von Deinem Browser an die Server des jeweiligen Anbieters übermittelt.

Auf der Smile AI-Webplattform sind derzeit Social-Media-Buttons folgender Anbieter eingebunden:

  • LinkedIn Corporation (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
  • X (ehemals Twitter Inc.) (One Cumberland Place, Fenian Street, Dublin 2, Irland)
  • YouTube / Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland)

Diese Anbieter können personenbezogene Daten in Drittstaaten (insbesondere die USA) übertragen. Beachte in diesem Zusammenhang den Abschnitt „Datenübermittlung an Drittländer“.


Hinweis:

Wenn Du auf einen der Social-Media-Buttons klickst, gelten die Datenschutzerklärungen des jeweiligen Anbieters. Nähere Informationen findest Du in den Datenschutzerklärungen der jeweiligen Plattformen:

LinkedIn Datenschutz

X / Twitter Datenschutz

YouTube / Google Datenschutz

Weitere Informationen zur verwendeten Shariff-Lösung findest Du hier:
https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html



18. Google Remarketing

Wir verwenden auf unserer Webplattform die Remarketing-Funktion von Google Ads. Diese Funktion ermöglicht es uns, Besucherinnen und Besucher unserer Plattform gezielt mit interessenbezogener Werbung anzusprechen, wenn sie andere Websites innerhalb des Google-Werbenetzwerks besuchen.

Verarbeitete Daten:

  • IP-Adresse (gekürzt/anonymisiert)
  • Besuchte Seiten und Interaktionen auf unserer Plattform
  • Technische Geräteinformationen (Browser, Betriebssystem, Spracheinstellungen)
  • Datum und Uhrzeit des Besuchs

Zwecke der Verarbeitung:
Die Verarbeitung dieser Daten erfolgt, um Dir interessenbezogene Werbung anzuzeigen und unsere Marketingmaßnahmen zu optimieren. Eine Zusammenführung der im Rahmen von Google Remarketing erhobenen Daten mit anderen Datenquellen findet nicht statt.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO (Einwilligung). Deine Einwilligung in den Einsatz technisch nicht-notwendiger Cookies (einschließlich Google Remarketing) wird über unser Cookie-Banner eingeholt.

Empfänger der Daten:
Empfänger der Daten ist Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Es kann nicht ausgeschlossen werden, dass Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Zugriff auf die Daten erhält. Google sichert ein angemessenes Datenschutzniveau über die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO zu.


Widerspruchs- und Widerrufsmöglichkeiten:

Du kannst die Verwendung von Cookies durch Google verhindern, indem Du die Speicherung in den Einstellungen Deines Browsers deaktivierst oder über die Seite https://adssettings.google.com/ personalisierte Werbung ausschaltest.


19. Google AdWords

Zur Analyse des Nutzungsverhaltens und zur Optimierung unserer Marketingaktivitäten setzen wir die Google Ads-Funktion ein. Mit dieser Funktion können wir den Erfolg unserer Online-Werbekampagnen nachvollziehen und unsere Werbung gezielter steuern. Wenn Du über eine Google-Anzeige auf unsere Plattform gelangst, werden im Rahmen der Nutzungsanalyse anonyme Nutzungsdaten erhoben, gespeichert und ausgewertet – etwa, ob Du eine bestimmte Zielseite (Conversion-Seite) erreicht hast. Wir erfahren lediglich die Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt und eine bestimmte Seite aufgerufen haben. Eine Verarbeitung personenbezogener Daten findet dabei nicht statt.

Zwecke der Verarbeitung:
Die Datenverarbeitung dient ausschließlich der Messung der Wirksamkeit unserer Google-Anzeigen und der Optimierung unserer Werbemaßnahmen.

Rechtmäßigkeit der Verarbeitung:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe a) DSGVO (Einwilligung), die Du über unser Cookie-Banner erteilst.

Empfänger der Daten:
Empfänger ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Auch hier kann nicht ausgeschlossen werden, dass Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Zugriff auf Daten erhält. Jedoch handelt es sich dabei nicht um Daten, die einen Rückschluss auf Deine Person zulassen.

Widerspruchs- und Widerrufsmöglichkeiten:
Du kannst die beschriebene Nutzungsanalyse verhindern, indem Du nicht auf unsere Anzeigen klickst, das Setzen technisch nicht-notwendiger Cookies in Deinem Browser deaktivierst oder einschränkst, oder bereits gespeicherte Cookies manuell löschst. Bitte beachte, dass die Deaktivierung von Cookies dazu führen kann, dass Du unsere Webplattform nicht mehr in vollem Umfang nutzen kannst.

20. Einbindung von Inhalten Dritter

In bestimmten Bereichen unserer Webplattform können Inhalte von Drittanbietern eingebunden werden – beispielsweise Videos, Grafiken, interaktive Elemente oder andere multimediale Inhalte. Außerdem kann unsere Plattform Links zu externen Websites Dritter enthalten. Damit eingebundene Inhalte korrekt angezeigt werden können, ist es technisch notwendig, dass Dein Endgerät beim Aufruf der Seite Deine IP-Adresse an den jeweiligen Drittanbieter übermittelt. Ohne diese Übermittlung können die Inhalte nicht dargestellt werden.
Wir wählen alle Drittanbieter sorgfältig aus und achten darauf, nur solche Dienste und Inhalte einzubinden, die Deine Daten ausschließlich zu den jeweils genannten Zwecken verarbeiten. Sollte uns bekannt werden, dass ein Anbieter darüber hinausgehende Verarbeitungen vornimmt, informieren wir Dich darüber im Rahmen dieser Datenschutzerklärung. Bei Links zu externen Websites findet eine Datenübermittlung an den jeweiligen Drittanbieter erst statt, wenn Du den Link aktiv anklickst. In diesem Fall kann der Drittanbieter weitere personenbezogene Daten verarbeiten (z. B. IP-Adresse, Geräteinformationen oder Nutzungsdaten).
Auf diese Datenverarbeitung haben wir keinen Einfluss. Bitte beachte hierzu die Datenschutzerklärungen der jeweiligen Anbieter, die Du über die verlinkten Websites aufrufen kannst.

21. Kontaktaufnahme mit uns

Du hast jederzeit die Möglichkeit, über die Smile AI-Webplattform, per E-Mail oder über ein Kontaktformular mit uns in Verbindung zu treten und Anfragen zu stellen. Die Bearbeitung Deiner Anfrage macht es erforderlich, dass wir die personenbezogenen Daten verarbeiten, die Du uns im Rahmen Deiner Nachricht übermittelst.

Verarbeitete Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anschrift (falls angegeben)
  • Datum und Uhrzeit der Anfrage
  • Inhalt Deiner Anfrage

Zwecke der Verarbeitung:
Die Verarbeitung Deiner Daten erfolgt ausschließlich, um Deine Anfrage zu erfassen, zu bearbeiten und zu beantworten. Darüber hinaus können Rückmeldungen oder Beschwerden im Rahmen unseres Feedback-Managements dazu verwendet werden, die Qualität und Sicherheit unserer Leistungen kontinuierlich zu verbessern.

Rechtsgrundlage der Verarbeitung:
Die Rechtmäßigkeit dieser Datenverarbeitung stützen wir auf Art. 6 Abs. 1 Buchstabe f) DSGVO, sofern Deine Anfrage allgemeiner Natur ist, sowie Art. 6 Abs. 1 Buchstabe b) DSGVO, sofern Deine Anfrage im Zusammenhang mit der Anbahnung oder Durchführung eines Vertrags mit uns steht (z. B. Nutzung unseres Leistungsangebots). Wenn Du uns über das Kontaktformular kontaktierst, erfolgt die Verarbeitung auf Grundlage Deiner Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a) DSGVO, die Du durch das Setzen eines Hakens im Formular erteilst.

Empfänger der Daten:
Empfänger Deiner personenbezogenen Daten im Sinne von Art. 4 Nr. 9 DSGVO ist der Anbieter unseres Customer-Relationship-Management-Systems (CRM) Salesforce. Salesforce wird in diesem Zusammenhang als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 DSGVO für uns tätig und wurde auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) verpflichtet, geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz Deiner Daten umzusetzen.

Speicherdauer:
Wir speichern Deine Daten nur so lange, wie dies zur Bearbeitung und Beantwortung Deiner Anfrage erforderlich ist. Nach Abschluss der Bearbeitung werden Deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


Hinweise zu Deinen Betroffenenrechten:

Du hast das Recht, gemäß Art. 21 DSGVO jederzeit Widerspruch gegen die Verarbeitung Deiner personenbezogenen Daten einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 Buchstabe f) DSGVO (berechtigtes Interesse) beruht.

Sofern keine zwingenden schutzwürdigen Gründe für die Verarbeitung vorliegen oder diese der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, stellen wir die Verarbeitung ein.


22. Begriffsbestimmungen

  • „Verantwortlicher“ ist gemäß Art. 4 Nr.7 DSGVO derjenige, der über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet. Er bestimmt vor allem was, wie und wofür verarbeitet wird. Er ist für die Verarbeitung verantwortlich und hat sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.
  • „Auftragsverarbeiter“ ist gemäß Art. 4 Nr.8 DSGVO derjenige, der für den Verantwortlichen tätig wird und in dessen Auftrag personenbezogene Daten verarbeitet.
  • „Personenbezogene Daten“ sind gemäß Art. 4 Nr.1 DSGVO alle Informationen, die sich einer unmittelbar oder mittelbar bestimmbaren natürlichen Person („betroffene Person“) zuordnen lassen
  • „Verarbeitung“ meint gemäß Art. 4 Nr.2 DSGVO alle möglichen Arten der Datenverarbeitung. Darunter insbesondere das Erheben, Erfassen, Organisieren, Ordnen, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen, Übermitteln, Verbreiten, Verknüpfen, Einschränken, Löschen oder Vernichten von personenbezogenen Daten.
  • „Betroffene Person“ ist gemäß Art. 4 Nr.1 DSGVO diejenige natürliche Person, der sich die durch den Verantwortlichen verarbeiteten Daten unmittelbar oder mittelbar zuordnen lassen.
  • „Empfänger“ ist gemäß Art. 4 Nr.9 DSGVO derjenige, dem personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht.
  • „Dritter“ ist gemäß Art. 4 Nr.10 DSGVO jeder, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters dazu befugt sind, die personenbezogenen Daten zu verarbeiten.
  • „Besondere Kategorien personenbezogener Daten“ sind gemäß Art. 9 Abs.1 DSGVO insbesondere auch Gesundheitsdaten der betroffenen Person. Diese Daten weisen einen höheren Schutzbedarf auf.
  • „Gesundheitsdaten“ sind gemäß Art. 4 Nr.15 DSGVO solche personenbezogenen Daten, die sich auf die körperliche oder geistige Gesundheit der betroffenen Person beziehen und aus denen Informationen über den Gesundheitszustand der betroffenen Person hervorgehen.
  • „Einwilligung“ meint gemäß Art. 4 Nr.11 DSGVO jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (z.B. das Setzen eines Hakens in einer hierfür vorgesehenen Checkbox), mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.
  • „Pseudonymisierung" bedeutet gemäß Art. 4 Nr.5 DSGVO, dass personenbezogene Daten so verarbeitet werden, dass sie nicht mehr einer spezifischen Person zugeordnet werden können, ohne zusätzliche Informationen. Diese zusätzlichen Informationen müssen separat aufbewahrt werden und Maßnahmen müssen ergriffen werden, um sicherzustellen, dass die Daten nicht mehr einer identifizierten oder identifizierbaren Person zugeordnet werden können.
  • „Anonymisierung" beschreibt gemäß DIN EN ISO 25237 den Prozess, bei dem personenbezogene Daten entweder vom für die Verarbeitung der Daten Verantwortlichen allein oder in Zusammenarbeit mit einer anderen Partei unumkehrbar so verändert werden, dass sich die betroffene Person danach weder direkt noch indirekt identifizieren lässt.

23. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung künftig zu aktualisieren – zum Beispiel, wenn sich gesetzliche Vorgaben ändern, neue rechtliche Einschätzungen vorliegen oder wir unser Angebot weiterentwickeln. Falls wir Änderungen an dieser Datenschutzerklärung vornehmen, informieren wir Dich rechtzeitig darüber.

Keine Sorge: Deine Rechte als betroffene Person nach der DSGVO werden durch eine Änderung dieser Datenschutzerklärung niemals eingeschränkt.

Für alle weiteren Fragen zum Thema Datenschutz kontaktiere uns jederzeit unter: datenschutz@smileai.de

Smile AI GmbH
Sonnenstraße 14
80331 München
Telefon +49 89 242156500
info@smileai.de