Die Daten gehören Ihnen. Wir verarbeiten nur, was nötig ist.

Apointoo ist ein Produkt der Vizuh OÜ, einer in Estland eingetragenen Gesellschaft mit beschränkter Haftung (osaühing) mit Registrierungsnummer 16587160 und Sitz in Sakala tn 7-2, Tallinn 10141, Estland. Vizuh OÜ ist Verantwortlicher für die in dieser Erklärung beschriebene Datenverarbeitung.

Datenschutzkontakt: hugo@vizuh.com. Vizuh OÜ hat keinen förmlichen Datenschutzbeauftragten nach Art. 37 DSGVO bestellt, da das Volumen und die Art der verarbeiteten personenbezogenen Daten die Schwellen für eine Pflichtbestellung nicht erreichen.

Apointoo richtet sich ausschließlich an Unternehmen und nicht an Einzelverbraucher. Da Vizuh OÜ in Estland (EU) niedergelassen ist, ist die Bestellung eines EU-Vertreters nach Art. 27 DSGVO nicht erforderlich.

Apointoo erhebt zwei Datensätze. Der erste ist das, was Sie uns über das Zugangsformular auf der Startseite direkt übermitteln:

• E-Mail-Adresse.
• Telefonnummer.
• Website- oder Produkt-URL, die Sie tracken möchten.
• Ungefähre Anzahl der Kunden oder Produkte.

Der zweite ist das Attributionssignal, das Ihr Browser während des Besuchs im sessionStorage speichert und beim Absenden an das Formular anhängt: Klick-IDs (gclid, fbclid, msclkid, gbraid, wbraid), UTM-Parameter (utm_source, utm_medium, utm_campaign, utm_term, utm_content), die Seiten-URL beim Absenden und der Referrer.

Wir erheben keine Zahlungskartendaten und keine amtlichen Ausweisdaten über die Marketing-Website. Das Apointoo-Dashboard (dash.apointoo.com) verarbeitet weitere Daten — abgedeckt durch eine eigene Erklärung des Dashboards.

Wir verarbeiten die oben genannten Daten auf folgenden Rechtsgrundlagen und zu folgenden Zwecken:

• Vorvertragliche Maßnahmen (DSGVO Art. 6 Abs. 1 lit. b): zur Prüfung Ihrer Zugangsanfrage und Rückmeldung mit einer Entscheidung.
• Berechtigtes Interesse (DSGVO Art. 6 Abs. 1 lit. f): um zu verstehen, welche Marketingkampagne Ihre Anfrage gebracht hat, den Betrieb zu dimensionieren und Formular-Missbrauch zu verhindern.
• Einwilligung (DSGVO Art. 6 Abs. 1 lit. a): für Analyse- und Werbecookies, die über Google Tag Manager gesetzt werden, beschrieben in der Cookie-Richtlinie.

Formularübermittlungen fließen in das operative Dashboard von Apointoo (dash.apointoo.com), das die Quelle der Wahrheit für die Nachverfolgung der Anfrage ist. Das Dashboard wird vom selben Vizuh-Team betrieben.

Auftragsverarbeiter, die in unserem Auftrag tätig werden:

• Vercel Inc. — Hosting der Marketing-Website.
• Google LLC — Google Tag Manager, Google Ads und Google Analytics 4 (vorbehaltlich Ihrer Einwilligung; siehe Cookie-Richtlinie).
• Brevo (mit Mailchimp in einigen Workflows) — Dienstleister, der die operative Benachrichtigung der Anfrage an das Team zustellt.

Wir verkaufen, vermieten oder übertragen personenbezogene Daten nicht zu Marketingzwecken an Dritte.

Hosting und Verarbeitung können außerhalb Ihres Landes stattfinden, vorbehaltlich der EU-Standardvertragsklauseln, des UK International Data Transfer Agreement und gleichwertiger Mechanismen nach LGPD. Anwendbare Rechtsordnung ist Estland.

Zugangsanfragen und die daran angehängten Attributionsdaten werden bis zu 24 Monate nach der letzten Interaktion aufbewahrt. Dieser Zeitraum deckt die Prüfung der Kampagnenattribution und das Bestreiten von Rückerstattungen bei Werbeplattformen ab.

Danach werden Daten gelöscht oder unwiderruflich anonymisiert, sofern keine längere gesetzliche Aufbewahrungspflicht besteht.

Sie können die in den Art. 15 bis 22 DSGVO, Art. 15 bis 22 UK GDPR und Art. 18 LGPD gewährten Rechte jederzeit ausüben:

• Bestätigung der Verarbeitung und Auskunft über Ihre Daten.
• Berichtigung unvollständiger, unrichtiger oder veralteter Daten.
• Anonymisierung, Sperrung oder Löschung nicht erforderlicher oder unrechtmäßig verarbeiteter Daten.
• Übertragbarkeit zu einem anderen Anbieter.
• Löschung von Daten, die auf Grundlage der Einwilligung verarbeitet werden.
• Information über öffentliche und private Stellen, an die wir Daten weitergeben.
• Widerruf der Einwilligung jederzeit.
• Beschwerde bei der federführenden Aufsichtsbehörde — der Estnischen Datenschutzbehörde (Andmekaitse Inspektsioon, AKI) — oder bei Ihrer lokalen Behörde (in Deutschland die zuständige Landesdatenschutzbehörde; in der EU eine nationale Datenschutzbehörde; in Brasilien die ANPD).

Zur Ausübung eines Rechts schreiben Sie an den Datenschutzbeauftragten unter hugo@vizuh.com. Wir antworten innerhalb von 15 Werktagen.

Daten in der Übertragung sind durch TLS 1.2 oder höher geschützt. Sensible Schlüssel und Geheimnisse werden außerhalb des Client-Bundles gehalten. Der Zugang zum operativen Dashboard ist durch Tenant-Schlüssel abgesichert und wird auditiert. Sicherheitsvorfälle, die personenbezogene Daten betreffen, melden wir den zuständigen Behörden und den betroffenen Personen gemäß geltendem Recht.

Diese Erklärung kann sich ändern, um neuen Funktionen, regulatorischen Anforderungen oder Empfehlungen einer Aufsichtsbehörde Rechnung zu tragen. Die jeweils geltende Fassung trägt oben das Datum der letzten Aktualisierung. Wesentliche Änderungen kündigen wir betroffenen Personen per E-Mail mit einer Vorlaufzeit von mindestens 30 Tagen an.