Diese Datenschutzerklärung informiert und beschreibt, welche personenbezogenen Daten wir erfassen, wie wir diese verwenden und gegebenenfalls mit externen Dienstleistern teilen, wenn Sie unser Gerät „epitome e1“ und die dazugehörige App verwenden.
1. Geltungsbereich
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist die epitome GmbH, Firmenbuch 489535f, The ICON Vienna, Turm 17, 10. Stock Gertrude-Froehlich-Sandner-Strasse 2-4, 1100 Wien (in der Folge kurz „epitome“ oder „wir“).
Diese Datenschutzerklärung bezieht sich auf die Verarbeitung von personenbezogenen Daten durch epitome im Zuge
- der Nutzung der epitome Website,
- des Kaufes von epitome Produkten über unseren Webshop unter der Domain epitome.inc, und
- der Nutzung von epitome Produkten sowie der Registrierung und Nutzung der dazugehörigen epitome mobile Anwendung (App);
2. Welche personenbezogenen Daten werden von epitome erhoben und zu welchen Zwecken?
Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person, die Sie uns mitteilen oder die bei der Nutzung unserer Produkte entstehen bzw. von uns erhoben werden. Abhängig von dem Nutzungsverhalten eines Benutzers verarbeitet epitome die folgenden personenbezogenen Daten, entweder automatisch oder wie von den Benutzern übermittelt.
2.1. Nutzung der epitome Website
Wenn Sie unsere Webseite besuchen, verwenden wir unbedingt notwendige Cookies, um Ihnen einen von Ihnen angeforderten Service bereitzustellen oder wenn dies für das Funktionieren unserer Website notwendig ist. Wenn Sie zustimmen, verwenden wir auch optionale Analyse- und Marketing-Cookies. Bevor wir dies tun, bitten wir Sie in einem Pop-up-Fenster um Ihre Zustimmung, dass Ihre Entscheidung auf Ihrem Gerät speichert. Cookies ermöglichen es uns, bestimmte Informationen über Website-Besuche zu sammeln und zu speichern (z.B. wie viele Besuche unsere Websites erhalten, welche Seiten am beliebtesten sind und wie viele Nutzer eine Fehlermeldung erhalten usw.)
Weitere Details zu den einzelnen eingesetzten Cookies, deren Datenerhebung und Ihren Wahlmöglichkeiten finden Sie in unserer Cookie-Richtlinie.
2.2. Kauf eines Produkts auf unserer Website
Im Zuge des Bestellvorganges eines epitome Produkts auf unserer Website können Sie sich registrieren und ein Kundenkonto eröffnen. Sie können auch als „Gast“ bestellen, ohne ein Kundenkonto anzulegen. Dabei erheben wir folgende Daten:
- Bestelldaten: Im Rahmen Ihrer Bestellung erheben wir Ihren Titel, Anrede, Vornamen, Nachnamen und Kontaktdaten (z.B. Lieferadresse, Rechnungsadresse, Telefonnummer, E-Mail-Adresse, Land) sowie Ihr Geschlecht und Geburtsdatum. Wenn Sie ein Kundenkonto registrieren, werden Sie aufgefordert ein persönliches Passwort festlegen und es wird eine eindeutige Identifikationsnummer generiert. Außerdem erheben und speichern wir Angaben über Zeit, Umfang sowie ggfs. Ort Ihrer Bestellung sowie Angaben über den Ablauf und Inhalt der Bestellung (Lieferdaten, Abo-Produkte, Sendungsverfolgungsnummern, Stornierungen, Retouren, Sprache).
Bestelldaten werden zum Zwecke der Erfüllung des Kaufvertrages, d.h. dem Versand der bestellten epitome- Produkte an den Kunden sowie zur Verwaltung Ihres Kontos und der Beantwortung von Anfragen verwendet. Sofern Sie dem ausdrücklich zugestimmt haben, auch für den Zweck, um Ihnen Direktwerbung zu senden.
- E-Mail-Nutzungsdaten: Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Daten darüber, wann und wie Sie unseren E-Mail-Newslettern und andere Mailings (z.B. Service-Mails) bekommen und wie Sie diese nutzen.
- Zahlungsdienstleister Sie werden nach Auswahl des Zahlungsanbieters beim Kauf aufgefordert, Ihre Zahlungsdaten dem gewählten Zahlungsdienstleister anzugeben; diese Daten werden jedoch nicht an epitome weitergegeben. Vielmehr wird der Nutzer an den jeweiligen Drittanbieter weitergeleitet, der die Zahlung vornimmt. Diese Daten und die Berechtigung, wiederkehrende Zahlungen entgegenzunehmen, werden von den jeweiligen Zahlungsanbietern zum Zwecke der Auftragsabwicklung gespeichert, aber epitome nicht zugänglich gemacht.
2.3. Nutzung von epitome Produkten sowie der Registrierung und Nutzung der dazugehörigen epitome mobile Anwendung (App)
Die Anmeldung und Registrierung in der epitome mobile App ist erforderlich für die Aktivierung des Gerätes. Im Rahmen Ihrer Registrierung in der epitome mobile App sowie der Nutzung des Gerätes, werden folgenden personenbezogenen Daten erhoben:
- App Registrierungsdaten Im Zuge der Registrierung in der App erheben wir folgende Daten: Name, E-Mail, Telefonnummern, Datum der Kontoerstellung, Geburtsdatum, Ländercode, Zeitzone, Sprachpräferenz; Benutzername, Passwort, Benutzerrechte; Daten des Kundenvertrags, Bestellungen, Bestätigungen, Aussetzungen und Kündigungen, Profilfoto oder Bild gewählter Benutzername, Zustimmungen oder Ablehnung von Verarbeitung persönlicher Daten oder Direktmarketing. Die Verarbeitung dient dem Zweck der Zurverfügungstellung der App und der Vertragserfüllung
- Gerätedaten Bei der erstmaligen Nutzung unseres Gerätes wird die Hardware-Identifikationsnummer des verwendeten epitome-Gerätes (über Bluetooth) gespeichert um sicherzustellen, dass die Gerätedaten nur mit dem jeweiligen Account geteilt werden, dem das Gerät zugeordnet wurde und um dem Kunden bei etwaigen Support Anfragen zu helfen. Weiters werden folgende Daten verarbeitet, die im Zuge der Nutzung des Gerätes anfallen: Datum, Zeitpunkt und Häufigkeit der Zahnputzvorgänge, Sensordaten (Putzmodus, Position, Bewegung und Druck), Akkustand sowie Typ und Nutzungsdauer des Bürstenkopfes.
Gerätedaten werden verarbeitet, damit dem Benutzer nach der Verwendung des Gerätes eine Auswertung des Zahnputzvorganges und eine Übersicht über historische Zahnputzvorgänge angezeigt werden kann. Gerätedaten werden darüber hinaus verwendet zur Abwicklung von Gewährleistungsansprüchen, und andere Produktwartungsdienste anzubieten und um Software-Updates bereitzustellen. Rechtsgrundlage für die Verarbeitung ist Ihre Zustimmung zur Verarbeitung ist die Vertragserfüllung bzw. das berechtigte Interesse von epitome aufgrund der Kundenbeziehung
- Gesundheitsdaten Bei der Nutzung des Gerätes werden folgende Gesundheitsdaten erhoben und verarbeitet: automatisch aufgenommene Fotos der Zähne zur Erkennung von Biofilm, Anzahl der Zähne, Anzeichen von Demineralisierung, Sauerstoffsättigung, Bio-Impedanz-Analyse, Puls, Temperatur im Mundraum.
Wir erfassen diese Daten zu folgenden Zwecken: Erbringung der definierten Leistungen, darunter direktes Feedback und Hinweise während des Putzens; Versand von Push-Benachrichtigungen bzw. App-interner Meldungen im Zusammenhang mit den definierten Leistungen; Bereitstellung eines individuellen Programms mit Informationen zu ausgelassenen Stellen; Beobachtung der Effektivität des Bürstenkopfes sowie Erinnerung an einen notwendigen Bürstenkopfwechsel und Erinnerung an Mundspülung und Zungenreinigung. Ihre Gesundheitsdaten werden Ihrem Konto zugeordnet.
Bevor wir Gesundheitsdaten (besondere Kategorien von Daten erfassen, werden wir Sie um Ihre ausdrückliche Einwilligung bitten.
- Daten zur Kundenbeziehung (CRM-Daten) Wir verarbeiten Daten zur Kundenkommunikation mit Ihnen: z. B. Kundenfeedback, Daten aus Umfragen zur Kundenzufriedenheit, Beschwerden, Chat-Protokolle und Support- Tickets sowie Aufzeichnungen von Kundendienstgesprächen, sonstige Nachrichten und andere Inhalte, die Sie im Rahmen Ihrer Kommunikation mit uns senden. Zweck dieser Datenverarbeitung ist die Kundenunterstützung, sowie die Verbesserung, Fehlerbereinigung und Anpassung unserer Leistungen. Darüber hinaus werden die Informationen von uns verwendet, um Ihnen zu antworten, wenn Sie Kontakt mit uns aufnehmen. Rechtsgrundlage für die Verarbeitung ist die Erfüllung des Vertrags sowie das berechtigte Interesse von epitome aufgrund der Kundenbeziehung.
- Analysedaten. Wenn Sie zustimmen, bei der Verbesserung der App mitzuwirken, erfassen und verarbeiten wir Ihre Daten über Ihr mobiles Gerät und die Nutzung der App. Zu diesem Zweck greifen wir gegebenenfalls auf die Dienste unterschiedlicher Anbieter zurück, die Ihre App-Daten in unserem Auftrag und gemäß unseren Anweisungen verarbeiten. Zur Erfassung Ihrer Daten nutzen unsere Dienstanbieter Cookies. Bevor Cookies zu Analysezwecken eingesetzt werden, bitten wir Sie um Ihre ausdrückliche Einwilligung.
3. An wen werden personenbezogenen Daten übermittelt?
epitome kann die gesamte Datenverarbeitung nicht alleine durchführen. Zum Zwecke der Erfüllung von Vertragsverpflichtungen mit seinen Nutzern, der Erbringung von Supportleistungen, Marketingzwecke sowie der internen Administration nutzt epitome die Dienste von vertrauenswürdigen Dritten. Diese Partner von epitome haben geeignete technische und organisatorische Maßnahmen getroffen, um den Schutz Ihrer Daten zu gewährleisten.
Wir setzen die folgenden externen Subunternehmer ein, um Dienstleistungen im Namen von epitome zu erbringen:
- Logistikunternehmen Zur Warenbeförderung durch uns an Sie übermitteln wir Ihre Adress- und Kontaktdaten, soweit erforderlich, an Logistikunternehmen (z.B. Post, DHL), insbesondere Namen, ggfs. Firma, sowie Postadresse / Paketstation sowie dazugehörige Adresszusätze. In diesem Zusammenhang übermitteln wir Ihnen ggfs. Links oder Codes zur Sendungsnachverfolgung. Wir werden für diese Zwecke den Logistikunternehmen ggfs. auch Ihre E-Mail-Adressen weitergeben, damit das Logistikunternehmen mit Ihnen direkt kommunizieren kann, z.B. um Rückfragen zur Adresse, Vereinbarung von Zustellzeiten, Abstellorte etc. abzustimmen; dadurch können Fehler oder Verzögerungen bei der Lieferung verringert werden.
- IT- und Cloud-Provider Diese Dienstleister liefern die für die Ausführung der App oder die Lieferung der definierten Leistungen erforderliche Hardware, Software, Netzwerk-, Speicher- und Transaktionstechnik oder dergleichen Technologie.
- Anbieter von Analyse- und Umfragediensten Diese Dienstanbieter liefern die für die Durchführung von App-Analysen oder Umfragen erforderliche Hardware, Software, Netzwerk- und Speichertechnologien und/oder andere erforderliche Technologien.
- Anbieter von Marketingkommunikationstools und -diensten, die uns bei der Vermarktung und Werbung für unsere Produkte und Dienstleistungen unterstützen,
Jeder Unterauftragnehmer verarbeitet persönliche Daten nur in dem Umfang, der für die Erfüllung der Aufgaben des Unterauftragnehmers erforderlich ist. Unterauftragnehmer sind an schriftliche Vereinbarungen mit epitome über die Verarbeitung persönlicher Daten gebunden, einschließlich Bedingungen bezüglich Vertraulichkeit und Datensicherheit.
Einige unserer Subunternehmer und Lieferanten verarbeiten persönliche Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums (EWR). Sofern die Europäische Kommission nicht entschieden hat, dass das Datenschutzniveau in dem Land, in dem die Daten verarbeitet werden, akzeptabel ist (Angemessenheitsbeschluss), gewährleistet epitome einen angemessenen Datenschutz durch den Abschluss schriftlicher Vereinbarungen mit Unterauftragnehmern in Übereinstimmung mit den von der Europäischen Kommission am 4. Juni 2021 genehmigten Standardvertragsklauseln oder durch andere rechtmäßige Verfahren. Die Standardvertragsklauseln finden Sie unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en
Ihre persönlichen Daten können auch an andere Parteien weitergegeben werden, wenn dies erforderlich ist, um die Rechte und gesetzlichen Verpflichtungen von epitome zu erfüllen, im Zusammenhang mit Gerichtsverfahren, auf Anfrage von Behörden oder im Rahmen von Geschäftsvereinbarungen. Ansonsten werden persönliche Daten nicht ohne Ihre Zustimmung an andere Parteien weitergegeben.
4. Wie lange bewahren wir Ihre Daten auf?
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies angesichts der Zwecke, für die die Daten erfasst werden, erforderlich oder gestattet ist. Die Aufbewahrungsdauer richtet sich nach den folgenden Kriterien: (i) Zeitraum, über den Sie die App und definierten Leistungen nutzen, (ii) ob für uns eine gesetzliche Aufbewahrungspflicht gilt oder (iii) ob die Aufbewahrung angesichts unserer Rechtsstellung (z. B. im Hinblick auf Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Ermittlungen) angezeigt erscheint.
5. Ihre Rechte auf Auskunft, Berichtigung, Sperrung oder Löschung
Jeder natürlichen Person, deren personenbezogene Daten wir verarbeiten, stehen grundsätzlich (d.h. abhängig von den jeweiligen Voraussetzungen) folgende Rechte uns gegenüber zu:
Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen gerne jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
- Sie haben ein Recht auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten.
- Sie haben ein Recht auf Sperrung / Einschränkung der Verarbeitung oder Löschung Ihrer nicht länger benötigten oder aufgrund von Rechtspflichten gespeicherten personenbezogenen Daten.
- Sie haben ein Recht auf Übertragung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format, sofern Sie uns die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrags zwischen uns und Ihnen bereitgestellt haben (Art. 20 DSGVO).
- Sie haben ein jederzeitiges Widerspruchsrecht gegen die Verarbeitung Ihrer Daten für Direktwerbung.
- Sie haben ein Widerspruchsrecht aufgrund einer Verarbeitung auf Basis eines berechtigten Interesses, wobei wir dann unsere zwingenden Gründe darlegen können. Wir haben oben darauf hingewiesen, wenn dieses Recht besteht.
- Sofern Sie eine Einwilligung zu einer Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, d.h. die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt. Nach erfolgtem Widerruf einer Einwilligung können Sie unsere Dienste ggf. nicht weiter nutzen.
- Bitte wenden Sie sich mit Ihrem Anliegen schriftlich (Stichwort: Datenschutz) oder per E-Mail an die nachfolgend angegebenen Kontaktdaten. Wir behalten uns vor, Ihre Identität zu prüfen, damit Ihre personenbezogenen Daten nicht unberechtigten Personen bekannt werden.
Darüber hinaus haben Sie das Recht, sich an die in Ihrem Land zuständige Datenschutzbehörde als zuständige Aufsichtsbehörde zu wenden. In Österreich ist diese die österreichische Datenschutzbehörde, Barichgasse 40- 42 1030 Wien dsb@dsb.gv.at
6. Kontakt Datenschutzbeauftragter
Datenschutzbeauftragter
epitome GmbH
The ICON Vienna, Turm 17, 10.
Stock Gertrude-Froehlich-Sandner-Strasse 2-4,
1100 Wien
E-Mail: datenschutz@epitome.inc
7. Wir schützen Ihre personenbezogenen Daten
Wir nehmen unsere Pflicht ernst, Daten, die Sie epitome anvertrauen, gegen unbeabsichtigte oder unbefugte Änderung und Offenlegung, gegen Verlust und Missbrauch sowie gegen unbeabsichtigten oder unbefugten Zugang zu schützen. epitome setzt verschiedene Sicherheitstechnologien sowie technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein. Zu diesem Zweck wenden wir unter anderem Zugangskontrollen, Verschlüsselung, Firewalls und sichere Protokolle an.
8. Änderungen an dieser Datenschutzerklärung
Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.
Version 20.03.2024