Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO
Stand: 10. Februar 2026Inhaltsverzeichnis
Verantwortlicher (Art. 4 Nr. 7 DSGVO)
APPOYNT GmbH i.Gr.
Leopoldstr. 2-8, Gebäude P-H-547, 32051 Herford, Deutschland
Vertreten durch: Ian Eberhardt, Giovanni Ronge, Konstantin Anklam
E-Mail: info@appoynt.de
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch unserer Website und bei Nutzung unseres Dienstes APPOYNT (Termin- und Benachrichtigungs-SaaS mit WhatsApp Business API).
1. Kategorien von Daten, Zwecke und Rechtsgrundlagen
1.1 Website/Server-Logs
Beim Aufruf unserer Seiten verarbeitet der Hosting-Anbieter automatisch Log-Daten (IP-Adresse in gekürzter/gekürzter oder vollständiger Form, Datum/Uhrzeit, URL, Referrer, User-Agent). Zweck ist die Auslieferung der Website, Stabilität, Sicherheit (Missbrauchs-/Angriffserkennung) und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
1.2 Kontaktaufnahme (E-Mail)
Bei Kontakt per E-Mail verarbeiten wir Absender-Adresse, Inhalte, Metadaten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f (allgemeine Anfragen).
1.3 Nutzung von APPOYNT (B2B)
Für Onboarding und Account-Nutzung verarbeiten wir Kundendaten (Stammdaten, Vertrags- und Abrechnungsdaten) sowie Nutzungsdaten (z. B. angelegte Kontakte, Termin- und Nachrichtenmetadaten).
Zweck: Bereitstellung unseres SaaS, Support, Abrechnung, Nachweis von Opt-ins, Missbrauchsprävention.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unserem Unternehmenskunden) sowie lit. f (Betrieb/Sicherheit/Produktverbesserung).
1.4 WhatsApp Business API-Kommunikation
Wir ermöglichen B2C-Kommunikation (z. B. Termin-Reminder) für unsere Unternehmenskunden über die WhatsApp Business API. Dabei werden Telefonnummern, Namen, Terminangaben, Versand-/Zustellstatus, Zeitstempel sowie Inhalte der versandten Vorlagennachrichten verarbeitet.
Zwecke: Zustellung transaktionaler Hinweise (z. B. Terminbestätigung/-erinnerung), optional Service-Informationen; Nachweis der Einwilligungen (Opt-ins).
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (vertraglich erforderliche Kommunikation zu bestehenden Terminen)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing/Service-Infos außerhalb der Vertragsabwicklung
- ergänzend § 7 UWG (keine unzulässige Werbung ohne Einwilligung)
Hinweis: Es sollen keine besonderen Kategorien (Art. 9 DSGVO, z. B. Gesundheitsdaten) über WhatsApp verarbeitet werden.
2. Rollen nach DSGVO
Gegenüber den Endkund:innen unserer Unternehmenskunden ist der Kunde Verantwortlicher; wir handeln als Auftragsverarbeiter gem. Art. 28 DSGVO. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV). Für unsere eigene Website/Vertragsbeziehung zu Geschäftskunden sind wir Verantwortlicher.
3. Empfänger/Kategorien von Empfängern
- Hosting/Cloud-Infrastruktur für Betrieb, Speicherung, Log-Verarbeitung.
- Business Solution Provider (BSP) für WhatsApp Business API (Nachrichtenversand, Template-Genehmigungen).
- WhatsApp/Meta (WhatsApp Ireland Limited / ggf. verbundene Unternehmen) erhält in diesem Rahmen Kommunikationsdaten zur Zustellung/Nutzungssteuerung gemäß deren Bedingungen.
- Support/Kommunikations-Tools (z. B. E-Mail-Dienst, Ticket-System).
- Zahlungs-/Abrechnungsdienste (sofern eingesetzt).
Eine jeweils aktuelle Liste der Unterauftragsverarbeiter stellen wir Geschäftskunden im Rahmen des AVV zur Verfügung.
4. Drittlandübermittlungen
Je nach eingesetztem Provider kann eine Verarbeitung außerhalb der EU/EWR stattfinden. In diesen Fällen stellen wir geeignete Garantien sicher, insbesondere EU-Standardvertragsklauseln (Art. 46 DSGVO) und zusätzliche Schutzmaßnahmen. Auf Anfrage informieren wir über die konkret eingesetzten Anbieter, Regionen und Rechtsgrundlagen.
5. Speicherdauer
Wir verarbeiten Daten nur so lange, wie es für Zwecke dieser Erklärung erforderlich ist:
- Server-Logs: i. d. R. 7–30 Tage, danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Aufbewahrung nötig ist.
- Vertrags-/Abrechnungsdaten: nach gesetzlichen Aufbewahrungspflichten (z. B. HGB/AO i. d. R. 6–10 Jahre).
- Nachrichten-/Versandprotokolle: zweckgebunden (z. B. Opt-in-Nachweis) und nach Wegfall des Zwecks bzw. Vertragsende; Details gemäß AVV/Löschkonzept.
6. Google-Dienste (Sign-In & Calendar API)
6.1 Google Sign-In
Wir bieten die Möglichkeit, sich mit einem Google-Konto bei APPOYNT anzumelden. Dabei erhalten wir von Google grundlegende Profilinformationen (Name, E-Mail-Adresse, Profilbild), um Ihr Benutzerkonto zu erstellen und Sie zu identifizieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Bereitstellung des Benutzerkontos).
6.2 Google Calendar API
Mit Ihrer Einwilligung kann APPOYNT auf Ihren Google Kalender zugreifen, um Termine zu synchronisieren. Dabei werden Kalenderereignisse (Titel, Datum, Uhrzeit, ggf. Teilnehmer) zwischen APPOYNT und Ihrem Google Kalender ausgetauscht.
Zweck: Automatische Synchronisation Ihrer Termine, um Doppelbuchungen zu vermeiden und Terminübersichten aktuell zu halten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Verbindung jederzeit in Ihren APPOYNT-Einstellungen widerrufen.
6.3 Google API Services User Data Policy
Die Nutzung und Übertragung von Informationen, die von Google APIs empfangen werden, an andere Apps erfolgt gemäß der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.
7. Analyse- und Marketing-Dienste
7.1 Google Tag Manager & Google Analytics 4
Wir setzen den Google Tag Manager (GTM) von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein, um Analyse- und Marketing-Tags zu verwalten. Über GTM wird Google Analytics 4 (Mess-ID: G-WDXBF9CEL7) geladen, das anonymisierte Nutzungsstatistiken erstellt (Seitenaufrufe, Verweildauer, Gerätetyp).
Wir nutzen Google Consent Mode v2: Vor Ihrer Einwilligung werden keine Analyse-Cookies gesetzt. GTM sendet lediglich cookielose Pings ohne personenbezogene Daten. Erst nach Ihrer Zustimmung zur Kategorie "Statistik" werden Analytics-Cookies aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO) und dem EU-US Data Privacy Framework.
7.2 Meta Pixel (Facebook)
Wir setzen das Meta Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland ein, um die Wirksamkeit unserer Werbekampagnen zu messen. Das Pixel wird über GTM geladen und erfordert Ihre Einwilligung zur Kategorie "Marketing" im Cookie-Banner.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework.
7.3 Microsoft Clarity
Wir nutzen Microsoft Clarity von Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irland. Clarity erstellt anonymisierte Heatmaps und Session-Aufzeichnungen, um die Benutzerfreundlichkeit zu verbessern. Der Dienst wird über GTM geladen und erfordert Ihre Einwilligung zur Kategorie "Statistik".
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
8. Google reCAPTCHA v3
Auf Seiten mit Formularen (Newsletter-Anmeldung) setzen wir Google reCAPTCHA v3 von Google Ireland Limited ein, um automatisierte Spam-Eingaben zu verhindern. reCAPTCHA analysiert das Nutzerverhalten (z. B. Mausbewegungen, Scrollverhalten) und überträgt diese Daten an Google zur Risikobewertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Formulare vor Spam und Missbrauch). Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln und dem EU-US Data Privacy Framework. Weitere Informationen: Google Datenschutzerklärung.
11. Keine Verarbeitung besonderer Kategorien / sensible Inhalte
Wir beabsichtigen keine Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) über unsere WhatsApp-Flows. Unsere Kund:innen werden angewiesen, keine Gesundheits-, Religions-, politische oder ähnlich sensible Informationen über WhatsApp zu übermitteln.
12. Pflicht zur Bereitstellung / Folgen der Nichtbereitstellung
Die Bereitstellung bestimmter Daten ist für Vertragsschluss und Nutzung unseres Dienstes erforderlich (z. B. Kontakt-/Rechnungsdaten, Absender-IDs, Opt-in-Nachweise). Ohne diese Daten ist eine Nutzung von APPOYNT ggf. nicht möglich.
13. Automatisierte Entscheidungen/Profiling
Es finden keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung i. S. d. Art. 22 DSGVO statt. Eine eventuelle Segmentierung (z. B. Zustellstatus) dient rein operativen Zwecken.
14. Sicherheit der Verarbeitung
Wir treffen angemessene technische und organisatorische Maßnahmen (u. a. Zugriffskontrollen, Verschlüsselung in Transit, rollenbasierte Rechte, Backup/Monitoring, Protokollierung). Details sind in den TOMs unseres AV-Vertrags beschrieben.
15. Ihre Rechte (Betroffenenrechte)
Sie haben, vorbehaltlich gesetzlicher Voraussetzungen, folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21). Bei Einwilligungen haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3).
Beschwerden können Sie an eine Datenschutz-Aufsichtsbehörde richten, insbesondere an die für NRW zuständige LDI NRW. Wir empfehlen, Anliegen zunächst direkt an uns zu richten: info@appoynt.de.
16. Änderungen dieser Datenschutzerklärung
Wir können diese Erklärung anpassen, wenn sich Rechtslage, Dienst oder eingesetzte Anbieter ändern. Es gilt die jeweils veröffentlichte Fassung auf unserer Website.