Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO
Stand: Juni 2026Inhaltsverzeichnis
I. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
APPOYNT GmbH
Leopoldstr. 2-8
32051 Herford
Deutschland
Geschäftsadresse: Ausblick 1, 33100 Paderborn
Vertreten durch die Geschäftsführer: Ian Eberhardt, Giovanni Ronge, Konstantin Anklam
E-Mail: info@appoynt.de
Website: https://www.appoynt.de
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website sowie bei der Nutzung unseres Dienstes APPOYNT (KI-gestützter Termin- und Kommunikationsdienst mit WhatsApp Business API).
II. Datenschutz-Kontakt
Für alle Fragen zum Datenschutz können Sie sich an folgende Stelle wenden:
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Die IP-Adresse des Nutzers (gekürzt, soweit technisch umgesetzt)
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer-URL)
- Aufgerufene Seite/URL
- Übertragene Datenmenge und HTTP-Statuscode
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur technischen Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VI. Kontaktformular und E-Mail-Kontakt
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind: Name, E-Mail-Adresse, ggf. Telefonnummer, ggf. Firmenzugehörigkeit (Salon, Studio etc.), Inhalt der Nachricht.
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: die IP-Adresse des Nutzers, Datum und Uhrzeit der Absendung.
Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse oder telefonisch möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht. E-Mail-Kommunikation kann nach handels- und steuerrechtlichen Vorgaben bis zu 6 bzw. 10 Jahre archiviert werden.
5. Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Der Widerruf kann per E-Mail an info@appoynt.de gerichtet werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
VII. Nutzung von APPOYNT durch Kunden und deren Endkunden
APPOYNT ist ein KI-gestützter Termin- und Kommunikationsdienst, der für Dienstleister (z. B. Friseursalons, Kosmetikstudios, Praxen) als „digitaler Mitarbeiter" eingesetzt wird. Über APPOYNT werden insbesondere Terminabsprachen, Erinnerungen, Wartelisten und Absagen über Kanäle wie WhatsApp, Instagram und E-Mail abgewickelt.
1. Daten unserer Kunden (B2B)
Wenn Sie als Dienstleister Kunde von APPOYNT werden, verarbeiten wir u. a.: Stammdaten (Firmenname, Ansprechpartner, Kontaktdaten, Branche, Adresse), Vertragsdaten (Laufzeit, gebuchte Pakete, Abrechnungsdaten), Zahlungsdaten (Bankverbindung, Rechnungen, Zahlungsstatus), Nutzungsdaten (Logins, Konfigurationen, genutzte Funktionen).
Zweck: Bereitstellung, Abrechnung und Verbesserung unseres Services, Kundenverwaltung, Support, Nachweis von Opt-ins, Missbrauchsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten), Art. 6 Abs. 1 lit. f DSGVO (Optimierung, Missbrauchserkennung).
Speicherdauer: Während der Vertragslaufzeit und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre für steuerrelevante Unterlagen).
2. Daten der Endkunden unserer Kunden (Termin- und Kommunikationsdaten)
Unsere Kunden nutzen APPOYNT, um Termine mit deren Endkunden (z. B. Salon-Kunden) zu verwalten. In diesem Zusammenhang können DSGVO-relevante Daten verarbeitet werden, z. B.: Name, Vorname, Kontaktdaten (Telefonnummer, ggf. WhatsApp, E-Mail-Adresse, Instagram-Handle), Terminangaben (Datum, Uhrzeit, Leistung), Kommunikationsinhalte im Zusammenhang mit Terminen (z. B. Fragen, Bestätigungen, Absagen), ggf. Informationen zu No-Shows oder Stornierungen.
Rollenverteilung: Für die Verarbeitung von Endkunden-Daten im Rahmen der Terminverwaltung ist der jeweilige Dienstleister (Salon, Studio, Praxis) in der Regel Verantwortlicher im Sinne der DSGVO. APPOYNT agiert hierbei üblicherweise als Auftragsverarbeiter gemäß Art. 28 DSGVO. Hierzu schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV).
Zwecke: Durchführung und Organisation von Terminen, Reduzierung von No-Shows, Wartelisten-Management und Automatisierung der Kundenkommunikation, Dokumentation von Terminverläufen nach Vorgabe des Verantwortlichen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags zwischen Endkunde und Dienstleister), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Dienstleisters an effizienter Terminorganisation und Reduzierung von Ausfällen).
Speicherdauer: Die konkrete Speicherdauer wird durch den jeweiligen Dienstleister (unseren Kunden) festgelegt. Technisch löschen oder anonymisieren wir Daten nach Vorgaben des Auftragsverarbeitungsvertrags bzw. spätestens nach Beendigung des Vertrags mit dem Kunden.
3. KI-gestützte Verarbeitung
APPOYNT nutzt KI-Funktionen, um Nachrichten automatisiert auszuwerten (z. B. Erkennung von Terminanfragen, Absagen, Umbuchungen) und passende Antworten vorzubereiten oder zu versenden.
Art der Verarbeitung: Analyse der Kommunikationsinhalte (z. B. WhatsApp-/Instagram-Nachrichten, E-Mails), Zuordnung zu bestehenden oder neuen Terminen, Vorschlag oder automatische Ausführung von Aktionen (z. B. Terminerinnerung, Wartelisten-Nachricht).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden und deren Endkunden), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, automatisierten Terminverwaltung).
Für die KI-basierte Nachrichtenverarbeitung nutzen wir den Dienst OpenRouter (OpenRouter, Inc., USA) als Vermittler für den Zugang zu Sprachmodellen. Über OpenRouter werden Kommunikationsinhalte an das Sprachmodell Google Gemini (Google Ireland Limited / Google LLC) zur Analyse und Antwortgenerierung weitergeleitet. Dabei können Kommunikationsinhalte (Nachrichtentexte, Terminangaben, Kundennamen) an Server in den USA übermittelt werden. OpenRouter und Google verarbeiten diese Daten in unserem Auftrag; eine eigenständige Nutzung der übermittelten Inhalte durch OpenRouter oder Google zu Trainingszwecken findet nach den vertraglichen Vereinbarungen nicht statt.
Für die Datenübermittlung an OpenRouter und Google in die USA stützen wir uns auf Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) sowie – soweit anwendbar – das EU-US Data Privacy Framework.
Betroffene können ihr Auskunftsrecht auch in Bezug auf die Funktionsweise der eingesetzten KI-Verarbeitung geltend machen (siehe Abschnitt „Rechte der betroffenen Personen").
4. WhatsApp Business Platform (Meta Tech Provider)
Wir sind als sogenannter Tech Provider im Rahmen der WhatsApp Business Platform von Meta tätig. Das bedeutet, dass wir für unsere Kunden WhatsApp Business Accounts (WABA) verwalten, Nachrichtenvorlagen einreichen, WhatsApp-Sender registrieren und WhatsApp-Nachrichten über die WhatsApp Business Platform (Cloud API) versenden.
Verarbeitete Datenarten: Kommunikationsdaten (WhatsApp-Nachrichten zwischen unseren Kunden und deren Endkunden, inklusive Statusinformationen), Kontaktdaten der Endkunden (z. B. Telefonnummer, Name, Profilname), Business-Account-Daten unserer Kunden (WABA-ID, zugeordnete Telefonnummern, Unternehmensprofil, Nachrichtenvorlagen), Nutzungs- und Leistungsdaten (Nachrichtenvolumen, Zustellraten, Fehlermeldungen, technische Logs).
Zwecke: Bereitstellung der APPOYNT-Funktionen über WhatsApp, Verwaltung von WhatsApp Business Accounts und Nachrichtenvorlagen, Sicherstellung der technischen Funktionsfähigkeit und Fehlersuche, Erfüllung von Compliance- und Nachweispflichten gegenüber Meta im Rahmen des Tech-Provider-Programms.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer, effizienter Kommunikationsplattform).
Rollenverteilung: Der jeweilige Dienstleister (unser Kunde) ist Verantwortlicher für die Verarbeitung der personenbezogenen Daten seiner Endkunden über WhatsApp. Wir handeln insoweit als Auftragsverarbeiter des Dienstleisters (Art. 28 DSGVO) und setzen für die WhatsApp-Kommunikation Meta/WhatsApp als Unterauftragsverarbeiter ein. Daneben verarbeitet WhatsApp bestimmte Daten (z. B. Metadaten, Logdaten, Sicherheitsdaten) in eigener Verantwortlichkeit.
Empfänger: Meta Platforms Ireland Limited und WhatsApp Ireland Limited als Anbieter der WhatsApp Business Platform, ggf. von Meta eingesetzte weitere Konzernunternehmen und Dienstleister.
Speicherdauer: Wir speichern WhatsApp-bezogene Daten nur so lange, wie dies zur Erbringung unserer Leistungen, zur Fehleranalyse sowie zur Erfüllung gesetzlicher Pflichten erforderlich ist. Nach Vertragsende werden die Daten gemäß den vertraglichen Vereinbarungen gelöscht oder anonymisiert.
5. Keine Verarbeitung besonderer Kategorien / sensible Inhalte
Wir beabsichtigen keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) über unsere WhatsApp-Flows. Unsere Kunden werden angewiesen, keine Gesundheits-, Religions-, politische oder ähnlich sensible Informationen über WhatsApp zu übermitteln.
6. Registrierung und Benutzerkonto
Auf unserer Plattform bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Registrierung ist sowohl über E-Mail-Adresse und Passwort als auch über Google Sign-In möglich (siehe hierzu auch Abschnitt IX.1). Bei der Registrierung werden folgende Daten erhoben: E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Name, ggf. Firmenname/Salonname, Zeitpunkt der Registrierung, IP-Adresse.
Die Authentifizierung und Benutzerverwaltung erfolgt über Supabase Auth (siehe Abschnitt 7).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Benutzerkontos und der SaaS-Funktionalität).
Speicherdauer: Die Daten werden für die Dauer der Vertragsbeziehung gespeichert. Nach Beendigung des Vertrags werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Datenspeicherung und -verarbeitung (Supabase)
Als zentrale Datenbank- und Authentifizierungsplattform für APPOYNT nutzen wir Supabase (Supabase, Inc., USA). Unsere Supabase-Instanz wird in der EU (Region Frankfurt) betrieben, sodass die Speicherung personenbezogener Daten innerhalb der EU/des EWR erfolgt.
Verarbeitete Daten: Sämtliche in APPOYNT gespeicherten Daten unserer Kunden und deren Endkunden, insbesondere: Account-Daten (E-Mail, Name, Passwort-Hash), Kontaktdaten der Endkunden (Name, Telefonnummer, E-Mail), Terminangaben (Datum, Uhrzeit, Leistung, Status), Kommunikationsverläufe (Chat-Nachrichten, Statusmeldungen), Konfigurationsdaten (Einstellungen, Vorlagen, Öffnungszeiten).
Zweck: Bereitstellung der APPOYNT-Kernfunktionalität, Datenpersistierung, Authentifizierung, Echtzeit-Synchronisation.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, effizientem Betrieb).
Supabase verarbeitet die Daten in unserem Auftrag gemäß einem Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Da unsere Instanz in der EU gehostet wird, findet im Regelbetrieb keine Datenübermittlung in Drittländer statt. Für etwaige Supportzugriffe durch Supabase, Inc. (USA) bestehen Standardvertragsklauseln als geeignete Garantie.
8. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen unserer Kunden (Abonnements, Rechnungen) nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland / Stripe, Inc., USA).
Verarbeitete Daten: Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsdaten (z. B. Kreditkartendaten, IBAN – diese werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert), Transaktionsdaten (Betrag, Datum, Status), Stripe-Kunden-ID.
Zweck: Abwicklung wiederkehrender Zahlungen (Abonnements), Rechnungsstellung, Zahlungsausfall-Management.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Zahlungsabwicklung ist Bestandteil des SaaS-Vertrags), Art. 6 Abs. 1 lit. c DSGVO (steuerrechtliche Dokumentationspflichten).
Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher bzw. teilweise in unserem Auftrag. Für die Datenübermittlung in die USA stützt sich Stripe auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln.
Weitere Informationen zum Datenschutz bei Stripe finden Sie unter https://stripe.com/de/privacy.
VIII. Messenger- und Social-Media-Kommunikation
Unsere Kunden und Interessenten können mit uns oder mit APPOYNT-basierten Assistenten über Messenger-Dienste (z. B. WhatsApp Business) kommunizieren.
Hinweis zu WhatsApp und Instagram: Diese Dienste werden von Meta Platforms betrieben. Bei Nutzung solcher Kanäle werden personenbezogene Daten (einschließlich Kommunikationsinhalte, Nutzungsdaten und ggf. Meta-IDs) auch auf Servern in Drittländern (insbesondere USA) verarbeitet. WhatsApp und Meta verarbeiten bestimmte Daten (einschließlich Metadaten und Logdaten) im Rahmen ihrer eigenen Verantwortung. Weitere Informationen finden Sie in den Datenschutzhinweisen von WhatsApp unter https://www.whatsapp.com/legal/privacy-policy-eea.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation zur Vertragsanbahnung und -durchführung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Nutzung moderner Kommunikationskanäle), Art. 49 Abs. 1 lit. a DSGVO, sofern Sie ausdrücklich in einen möglichen Drittlandtransfer einwilligen.
Sie können alternativ jederzeit andere Kommunikationswege nutzen (E-Mail, Telefon), wenn Sie eine Verarbeitung über Messenger-Dienste vermeiden möchten.
IX. Google-Dienste (Sign-In & Calendar API)
1. Google Sign-In
Wir bieten die Möglichkeit, sich mit einem Google-Konto bei APPOYNT anzumelden. Dabei erhalten wir von Google grundlegende Profilinformationen (Name, E-Mail-Adresse, Profilbild), um Ihr Benutzerkonto zu erstellen und Sie zu identifizieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Benutzerkontos).
2. Google Calendar API
Mit Ihrer Einwilligung kann APPOYNT auf Ihren Google Kalender zugreifen, um Termine zu synchronisieren. Dabei werden Kalenderereignisse (Titel, Datum, Uhrzeit, ggf. Teilnehmer) zwischen APPOYNT und Ihrem Google Kalender ausgetauscht.
Zweck: Automatische Synchronisation Ihrer Termine, um Doppelbuchungen zu vermeiden und Terminübersichten aktuell zu halten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Verbindung jederzeit in Ihren APPOYNT-Einstellungen widerrufen.
3. Google API Services User Data Policy
Die Nutzung und Übertragung von Informationen, die von Google APIs empfangen werden, an andere Apps erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.
X. Webanalyse, Product Analytics und Marketing
1. Google Tag Manager & Google Analytics 4
Wir setzen den Google Tag Manager (GTM) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein, um Analyse- und Marketing-Tags zu verwalten. Über GTM wird Google Analytics 4 geladen, das anonymisierte Nutzungsstatistiken erstellt (Seitenaufrufe, Verweildauer, Gerätetyp).
Wir nutzen Google Consent Mode v2: Vor Ihrer Einwilligung werden keine Analyse-Cookies gesetzt. GTM sendet lediglich cookielose Pings ohne personenbezogene Daten. Erst nach Ihrer Zustimmung zur Kategorie „Statistik" werden Analytics-Cookies aktiviert.
Wir haben Google Analytics so konfiguriert, dass die IP-Adresse innerhalb der EU bzw. des EWR gekürzt wird, bevor sie auf einen Server von Google übertragen wird („IP-Anonymisierung").
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung für das Setzen/Auslesen von Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO) und dem EU-US Data Privacy Framework.
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung kann auch durch Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erfolgen.
Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.
2. Meta Pixel (Facebook Pixel)
Wir verwenden auf unserer Website das Meta Pixel (ehemals Facebook Pixel), ein Analysetool der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta"). Mit Hilfe des Meta Pixels kann Meta das Verhalten von Nutzerinnen und Nutzern nachverfolgen, nachdem diese eine unserer Webseiten aufgerufen oder auf eine unserer Anzeigen geklickt haben.
Zwecke: Reichweitenmessung und statistische Auswertung unserer Meta-Werbekampagnen (Conversion-Tracking), Bildung von Zielgruppen (Custom Audiences), Optimierung unserer Werbeanzeigen auf Meta-Plattformen.
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Das Meta Pixel wird erst nach Ihrer Einwilligung über das Consent-Tool geladen.
Im Rahmen bestimmter Verarbeitungen können wir und Meta als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO agieren. Bei der Nutzung des Meta Pixels kann es zu einer Übermittlung personenbezogener Daten in Drittländer (insbesondere USA) kommen. Meta stützt solche Übermittlungen auf das EU-US Data Privacy Framework sowie ergänzend auf Standardvertragsklauseln.
Weitere Informationen finden Sie unter https://www.facebook.com/privacy/policy.
3. PostHog (Web- und Product Analytics)
Auf unserer Website (www.appoynt.de) sowie in unserer Software-Anwendung (app.appoynt.de) nutzen wir PostHog (PostHog, Inc.), um Nutzungsverhalten und Funktionsnutzung zu analysieren und die Benutzererfahrung zu verbessern. Unsere PostHog-Instanz wird in der EU gehostet (eu.i.posthog.com), sodass die Verarbeitung innerhalb der EU/des EWR stattfindet.
Verarbeitete Daten: Pseudonymisierte Nutzer-IDs, Ereignisdaten (z. B. Seitenaufrufe, Klicks, Feature-Nutzung), technische Informationen (Browsertyp, Betriebssystem, Bildschirmauflösung), Sitzungsdaten (Dauer, Navigationspfade). Zur Verknüpfung von Website- und App-Nutzung wird ein subdomain-übergreifender Cookie auf .appoynt.de gesetzt.
Zweck: Analyse des Nutzungsverhaltens auf Website und in der Anwendung, Erkennung von Bedienproblemen (Usability), Optimierung von Funktionen und Abläufen, Marketing- und Produktentwicklung.
Rechtsgrundlage: § 25 Abs. 1 TDDDG (Einwilligung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). PostHog wird erst nach Ihrer Einwilligung zur Kategorie „Statistik" aktiviert. Da PostHog in der EU gehostet wird, findet keine Datenübermittlung in Drittländer statt.
4. Sentry (Fehleranalyse und Monitoring)
Für die Überwachung der technischen Stabilität unserer Software-Anwendung nutzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA).
Verarbeitete Daten: Fehlermeldungen (Stack Traces, Fehlercodes), technische Geräte- und Browser-Informationen, IP-Adresse (kann gekürzt werden), Zeitstempel, ggf. pseudonymisierte Nutzer-IDs zur Zuordnung von Fehlerberichten.
Zweck: Erkennung und Behebung von Softwarefehlern, Gewährleistung der Stabilität und Verfügbarkeit der APPOYNT-Anwendung, Performance-Monitoring.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, fehlerfreien Betrieb unserer Software). Bei der Nutzung von Sentry kann es zu einer Übermittlung von Daten in die USA kommen. Sentry stützt sich hierfür auf Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework.
XI. Bot-Schutz, Schriftarten und weitere Dienste
1. Cloudflare Turnstile (Anwendung)
Auf Seiten mit Formularen setzen wir Cloudflare Turnstile ein, einen Bot-Schutzdienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (EU-Vertretung: Cloudflare Portugal, Lda.). Turnstile prüft anhand von Interaktionsdaten, ob eine Eingabe von einem Menschen oder einem automatisierten System stammt, ohne dabei klassische CAPTCHAs anzuzeigen.
Verarbeitete Daten: IP-Adresse, Interaktionsdaten (z. B. Mausbewegungen, Tastatureingaben), Browser- und Geräteinformationen, Zeitstempel, Cloudflare-Challenge-Token.
Zweck: Schutz unserer Formulare und Anmeldeseiten vor automatisiertem Missbrauch (Spam, Bot-Angriffe, Credential Stuffing).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Systeme vor Missbrauch). Bei der Nutzung von Cloudflare Turnstile kann es zu einer Übermittlung von Daten in die USA kommen. Cloudflare stützt sich hierfür auf das EU-US Data Privacy Framework sowie auf Standardvertragsklauseln der EU-Kommission.
Weitere Informationen zum Datenschutz bei Cloudflare finden Sie unter https://www.cloudflare.com/privacypolicy/.
2. Google Fonts
Unsere Website und Anwendung verwendet Google Fonts, einen Schriftarten-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Schriftarten werden über das Framework Next.js zur Build-Zeit heruntergeladen und von unseren eigenen Servern ausgeliefert (Self-Hosting). Im Regelbetrieb finden daher keine direkten Verbindungen von Ihrem Browser zu Google-Servern zum Zweck des Schriftarten-Ladens statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung unserer Website). Durch das Self-Hosting wird eine Datenübermittlung an Google im Regelbetrieb vermieden.
3. Firecrawl (Knowledge-Base-Erstellung)
Für die Erstellung von Wissensbasen (Knowledge Bases) für unsere Kunden nutzen wir Firecrawl (Mendable, Inc., USA), einen Cloud-Dienst zum strukturierten Auslesen von Website-Inhalten. Wenn ein Kunde seine Website als Wissensquelle für den KI-Assistenten hinterlegt, werden die öffentlich zugänglichen Inhalte dieser Website durch Firecrawl ausgelesen und verarbeitet.
Verarbeitete Daten: Öffentlich zugängliche Website-Inhalte der Kunden (Texte, Leistungsbeschreibungen, Kontaktinformationen, sofern auf der Website veröffentlicht), URL-Strukturen, technische Metadaten.
Zweck: Automatisierte Erfassung von Geschäftsinformationen unserer Kunden zur Konfiguration des KI-Assistenten (z. B. Leistungsangebot, Öffnungszeiten, Preise).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Einrichtung des Dienstes für unsere Kunden), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Konfiguration). Bei der Nutzung von Firecrawl kann es zu einer Übermittlung von Daten in die USA kommen. Firecrawl verarbeitet ausschließlich öffentlich zugängliche Daten; eine Verarbeitung personenbezogener Endkundendaten über Firecrawl findet nicht statt.
4. E-Mail-Versand (SMTP / Strato)
Für den Versand transaktionaler E-Mails (z. B. Benachrichtigungen, Passwortzurücksetzungen) nutzen wir den SMTP-Dienst der Strato AG, Otto-Ostrowski-Str. 7, 10249 Berlin, Deutschland.
Verarbeitete Daten: E-Mail-Adresse des Empfängers, Betreff und Inhalt der E-Mail, Zeitstempel, technische Versandprotokolle.
Zweck: Zustellung transaktionaler E-Mails im Rahmen der Nutzung der APPOYNT-Anwendung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger Kommunikation mit Nutzern). Strato ist ein deutscher Anbieter; die Verarbeitung erfolgt innerhalb der EU. Eine Datenübermittlung in Drittländer findet nicht statt.
XII. Hosting und technische Dienstleister
1. Website-Hosting (Vercel)
Unsere Website (appoynt.de) wird über die Cloud-Plattform Vercel bereitgestellt. Dienstanbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.
Im Rahmen der Bereitstellung der Website verarbeitet Vercel unter anderem die in Abschnitt IV beschriebenen Server-Logdaten. Mit Vercel haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Vercel setzt hierbei unter anderem die Standardvertragsklauseln der EU-Kommission sowie – soweit anwendbar – das EU-US Data Privacy Framework als geeignete Garantien für Datenübermittlungen in Drittländer ein.
Weitere Informationen unter https://vercel.com/legal/privacy-policy.
2. Anwendungs-Hosting (Coolify / Hostinger)
Die APPOYNT-Software-Anwendung (SaaS-Backend, API-Server) wird über Coolify auf Servern von Hostinger betrieben. Hostinger International Ltd. ist ein Hosting-Anbieter mit Serverstandorten in der EU (u. a. Litauen, Niederlande).
Verarbeitete Daten: Sämtliche über die APPOYNT-Anwendung verarbeiteten Daten durchlaufen die auf diesen Servern betriebene Infrastruktur, einschließlich der in Abschnitt VII beschriebenen Kunden- und Endkundendaten.
Zweck: Bereitstellung der APPOYNT-SaaS-Anwendung, API-Betrieb, Verarbeitung von Anfragen, Ausführung der KI-gesteuerten Terminverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, skalierbarem Betrieb). Da die Server innerhalb der EU betrieben werden, findet im Regelbetrieb keine Datenübermittlung in Drittländer statt.
XIII. Datenübermittlungen in Drittländer
Eine Übermittlung personenbezogener Daten an Empfänger in Staaten außerhalb der EU bzw. des EWR (Drittländer) erfolgt nur, wenn es für die Erfüllung unserer vertraglichen Pflichten erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung besteht oder geeignete Garantien im Sinne der Art. 44 ff. DSGVO vorliegen (z. B. Standardvertragsklauseln der EU-Kommission, EU-US Data Privacy Framework).
Bei der Nutzung folgender Dienste kann es zu einem Datentransfer in die USA kommen: Meta-Dienste (WhatsApp, Instagram, Meta Pixel), Google-Dienste (Google Analytics, Google Sign-In, Google Gemini via OpenRouter), Vercel (Website-Hosting), Stripe (Zahlungsabwicklung), Sentry (Fehleranalyse), Cloudflare (Turnstile Bot-Schutz), Firecrawl (Knowledge-Base-Erstellung). Wir weisen darauf hin, dass in Drittländern kein mit der EU vergleichbares Datenschutzniveau bestehen kann und Zugriffe durch Behörden nicht ausgeschlossen werden können.
Folgende Dienste werden in der EU gehostet und erfordern im Regelbetrieb keinen Drittlandtransfer: Supabase (Datenbank, Frankfurt), PostHog (Product Analytics, EU), Coolify/Hostinger (Anwendungs-Hosting, EU), Strato AG (E-Mail-Versand, Deutschland). Google Fonts werden über Next.js zur Build-Zeit heruntergeladen und von unseren eigenen Servern ausgeliefert (Self-Hosting), sodass im Regelbetrieb keine Verbindung zu Google-Servern stattfindet.
Auf Anfrage informieren wir Sie über die konkret eingesetzten Anbieter, Regionen und Rechtsgrundlagen.
XIV. Empfänger / Kategorien von Empfängern
Im Rahmen unserer Datenverarbeitungen können folgende Kategorien von Empfängern personenbezogene Daten erhalten: Supabase, Inc. (Datenbank und Authentifizierung, EU-Hosting Frankfurt); Hostinger International Ltd. / Coolify (Anwendungs-Hosting, EU); Vercel Inc. (Website-Hosting, USA); WhatsApp/Meta (WhatsApp Ireland Limited / ggf. verbundene Unternehmen) für die Zustellung von Nachrichten; OpenRouter, Inc. und Google (Google Gemini) für KI-basierte Nachrichtenverarbeitung; Stripe Payments Europe, Ltd. / Stripe, Inc. für Zahlungsabwicklung; Google Ireland Limited für Analyse-, Marketing- und Authentifizierungsdienste (GA4, Sign-In, Calendar API); Cloudflare, Inc. für Bot-Schutz (Turnstile); PostHog, Inc. für Web- und Product Analytics (EU-Hosting); Functional Software, Inc. (Sentry) für Fehleranalyse; Strato AG für transaktionalen E-Mail-Versand (Deutschland); Mendable, Inc. (Firecrawl) für Knowledge-Base-Erstellung.
Eine jeweils aktuelle Liste der Unterauftragsverarbeiter stellen wir Geschäftskunden im Rahmen des AVV zur Verfügung.
XV. Bewerbungen
Wenn Sie sich bei uns bewerben (z. B. per E-Mail oder Formular), verarbeiten wir Ihre Bewerbungsunterlagen ausschließlich zum Zweck des Auswahlverfahrens.
Rechtsgrundlagen: § 26 BDSG (Begründung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. a DSGVO (soweit Sie in die Aufnahme in einen Bewerberpool einwilligen).
Speicherdauer: Während des Auswahlprozesses; bei Absage in der Regel 6 Monate; längere Speicherung nur mit Ihrer Einwilligung (Bewerberpool).
XVI. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung der Geschäftsbeziehung sowie zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir den jeweiligen Vertrag oder die angefragte Leistung in der Regel nicht durchführen.
XVII. Automatisierte Entscheidungen / Profiling
Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung i. S. d. Art. 22 DSGVO statt. Eine eventuelle Segmentierung (z. B. Zustellstatus) dient rein operativen Zwecken.
XVIII. Sicherheit der Verarbeitung
Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, Verschlüsselung in Transit, rollenbasierte Rechte, Backup/Monitoring, Protokollierung). Details sind in den TOMs unseres AV-Vertrags beschrieben.
XIX. Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihr Auskunftsrecht erstreckt sich bei KI-basierten Datenverarbeitungen auf Verarbeitungstätigkeiten und Funktionsweisen der zur Datenverarbeitung verwendeten KI-Systeme.
2. Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
3. Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
- wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
4. Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information; zur Erfüllung einer rechtlichen Verpflichtung; aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke; oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
7. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt entsprechend für KI-basierte Verarbeitungsvorgänge, die für Sie erhebliche Auswirkungen haben können.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Insbesondere können Sie sich an die für NRW zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) wenden. Wir empfehlen, Anliegen zunächst direkt an uns zu richten: info@appoynt.de.
Zur Ausübung Ihrer Rechte können Sie sich jederzeit über die in Abschnitt II genannten Kontaktdaten an uns wenden.
XX. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.
Durch die Weiterentwicklung unserer Website, unserer Dienste oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf unserer Website unter dem Menüpunkt „Datenschutz" abrufbar.