Appoynt Logo

Datenschutzerklärung (Art. 13, 14 DSGVO)

Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Konstantin Anklam

Winfriedstraße 52, 33098 Paderborn, Deutschland

E-Mail: info@appoynt.de

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und bei Nutzung unseres Dienstes APPOYNT (Termin- und Benachrichtigungs-SaaS mit WhatsApp Business API).

1. Kategorien von Daten, Zwecke und Rechtsgrundlagen

1.1 Website/Server-Logs

Beim Aufruf unserer Seiten verarbeitet der Hosting-Anbieter automatisch Log-Daten (IP-Adresse in gekürzter/gekürzter oder vollständiger Form, Datum/Uhrzeit, URL, Referrer, User-Agent). Zweck ist die Auslieferung der Website, Stabilität, Sicherheit (Missbrauchs-/Angriffserkennung) und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).

1.2 Kontaktaufnahme (E-Mail)

Bei Kontakt per E-Mail verarbeiten wir Absender-Adresse, Inhalte, Metadaten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f (allgemeine Anfragen).

1.3 Nutzung von APPOYNT (B2B)

Für Onboarding und Account-Nutzung verarbeiten wir Kundendaten (Stammdaten, Vertrags- und Abrechnungsdaten) sowie Nutzungsdaten (z. B. angelegte Kontakte, Termin- und Nachrichtenmetadaten).

Zweck: Bereitstellung unseres SaaS, Support, Abrechnung, Nachweis von Opt-ins, Missbrauchsprävention.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unserem Unternehmenskunden) sowie lit. f (Betrieb/Sicherheit/Produktverbesserung).

1.4 WhatsApp Business API-Kommunikation

Wir ermöglichen B2C-Kommunikation (z. B. Termin-Reminder) für unsere Unternehmenskunden über die WhatsApp Business API. Dabei werden Telefonnummern, Namen, Terminangaben, Versand-/Zustellstatus, Zeitstempel sowie Inhalte der versandten Vorlagennachrichten verarbeitet.

Zwecke: Zustellung transaktionaler Hinweise (z. B. Terminbestätigung/-erinnerung), optional Service-Informationen; Nachweis der Einwilligungen (Opt-ins).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vertraglich erforderliche Kommunikation zu bestehenden Terminen)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing/Service-Infos außerhalb der Vertragsabwicklung
  • ergänzend § 7 UWG (keine unzulässige Werbung ohne Einwilligung)

Hinweis: Es sollen keine besonderen Kategorien (Art. 9 DSGVO, z. B. Gesundheitsdaten) über WhatsApp verarbeitet werden.

2. Rollen nach DSGVO

Gegenüber den Endkund:innen unserer Unternehmenskunden ist der Kunde Verantwortlicher; wir handeln als Auftragsverarbeiter gem. Art. 28 DSGVO. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV). Für unsere eigene Website/Vertragsbeziehung zu Geschäftskunden sind wir Verantwortlicher.

3. Empfänger/Kategorien von Empfängern

  • Hosting/Cloud-Infrastruktur für Betrieb, Speicherung, Log-Verarbeitung.
  • Business Solution Provider (BSP) für WhatsApp Business API (Nachrichtenversand, Template-Genehmigungen).
  • WhatsApp/Meta (WhatsApp Ireland Limited / ggf. verbundene Unternehmen) erhält in diesem Rahmen Kommunikationsdaten zur Zustellung/Nutzungssteuerung gemäß deren Bedingungen.
  • Support/Kommunikations-Tools (z. B. E-Mail-Dienst, Ticket-System).
  • Zahlungs-/Abrechnungsdienste (sofern eingesetzt).

Eine jeweils aktuelle Liste der Unterauftragsverarbeiter stellen wir Geschäftskunden im Rahmen des AVV zur Verfügung.

4. Drittlandübermittlungen

Je nach eingesetztem Provider kann eine Verarbeitung außerhalb der EU/EWR stattfinden. In diesen Fällen stellen wir geeignete Garantien sicher, insbesondere EU-Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Schutzmaßnahmen. Auf Anfrage informieren wir über die konkret eingesetzten Anbieter, Regionen und Rechtsgrundlagen.

5. Speicherdauer

Wir verarbeiten Daten nur so lange, wie es für Zwecke dieser Erklärung erforderlich ist:

  • Server-Logs: i. d. R. 7–30 Tage, danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung nötig ist.
  • Vertrags-/Abrechnungsdaten: nach gesetzlichen Aufbewahrungspflichten (z. B. HGB/AO i. d. R. 6–10 Jahre).
  • Nachrichten-/Versandprotokolle: zweckgebunden (z. B. Opt-in-Nachweis) und nach Wegfall des Zwecks bzw. Vertragsende; Details gemäß AVV/Löschkonzept.

6. Cookies & Endgeräte-Speicherung (TTDSG)

Unsere Website kann technisch notwendige Cookies setzen (z. B. Session-/Security-Cookies). Rechtsgrundlage der Speicherung/Auslesung ist § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

Falls wir Analyse/Marketing-Cookies einsetzen oder externe Inhalte nachladen, holen wir vorherige Einwilligung über ein Consent-Banner ein (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Der Widerruf ist jederzeit über das Banner möglich.

7. Keine Verarbeitung besonderer Kategorien / sensible Inhalte

Wir beabsichtigen keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) über unsere WhatsApp-Flows. Unsere Kund:innen werden angewiesen, keine Gesundheits-, Religions-, politische oder ähnlich sensible Informationen über WhatsApp zu übermitteln.

8. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung

Die Bereitstellung bestimmter Daten ist für Vertragsschluss und Nutzung unseres Dienstes erforderlich (z. B. Kontakt-/Rechnungsdaten, Absender-IDs, Opt-in-Nachweise). Ohne diese Daten ist eine Nutzung von APPOYNT ggf. nicht möglich.

9. Automatisierte Entscheidungen/Profiling

Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung i. S. d. Art. 22 DSGVO statt. Eine eventuelle Segmentierung (z. B. Zustellstatus) dient rein operativen Zwecken.

10. Sicherheit der Verarbeitung

Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, Verschlüsselung in Transit, rollenbasierte Rechte, Backup/Monitoring, Protokollierung). Details sind in den TOMs unseres AV-Vertrags beschrieben.

11. Ihre Rechte (Betroffenenrechte)

Sie haben, vorbehaltlich gesetzlicher Voraussetzungen, folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21). Bei Einwilligungen haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3).

Beschwerden können Sie an eine Datenschutz-Aufsichtsbehörde richten, insbesondere an die für NRW zuständige LDI NRW. Wir empfehlen, Anliegen zunächst direkt an uns zu richten: info@appoynt.de.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich Rechtslage, Dienst oder eingesetzte Anbieter ändern. Es gilt die jeweils veröffentlichte Fassung auf unserer Website.

Stand: 10. September 2025