Datenschutzerklärung nach Art. 13, 21 DSGVO sowie § 25 TTDSG

für die Inhalte und Funktionen der Appella App (nachfolgend „Services“)

Stand: Februar 2024

1 Allgemeines

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Ihnen umfassende Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Ihrem Endgerät bzw. bezüglich des Zugriffs auf Informationen (TTDSG) bieten. Denn nur, wenn die Verarbeitung von personenbezogenen Daten und Informationen für Sie als betroffene Person nachvollziehbar ist, sind sie ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Ihren Endgeräten bzw. für den Zugriff auf solche Informationen.

Verantwortlicher im Sinne der Datenschutz -Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

Appella UG (haftungsbeschränkt) Parchetstraße 14A 82362 Weilheim i.OB contact@appella.app +49 881 1212535 www.appella.app

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

2 Allgemeine Informationen zur Datenverarbeitung

Mit Appella haben wir eine Plattform geschaffen, mit der Musikschulen ihre Abläufe verwalten, koordinieren und die Kommunikation zwischen Musikschule, Musiklehrer:innen, Schüler:innen und Eltern erleichtern können. Die wesentlichen Funktionen von Appella sind u.a.

Alle Nutzer
Lehrkräfte
Schüler & Eltern
Verwaltung/Moderatoren

2.1 Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

Hierbei werden Sie als Nutzer und damit auch Ihre personenbezogenen Daten durch die mit Ihnen jeweils verbundene Musikschule in unseren Services angelegt. Ihnen werden sodann Anmeldedaten zur Verfügung gestellt, mit denen Sie sich in unsere Services einloggen können.

2.2 So verarbeiten wir personenbezogene Daten

Wir verarbeiten personenbezogene Daten innerhalb der rechtlich zulässigen Grenzen. Das bedeutet, dass Datenverarbeitungsvorgänge auf einer rechtlichen Grundlage basieren. Diese sind in Art. 6 Abs. 1 DSGVO normiert. Die meisten Datenverarbeitungen basieren auf einem berechtigten Interesse unsererseits (Art. 6 Abs. 1 lit. f DSGVO), auf zur Vertragsdurchführung notwendigen Verarbeitungsvorgängen (Art. 6 Abs. 1 lit. b DSGVO) oder aufgrund einer von Ihnen erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im letzten Fall werden Sie separat (bspw. über einen Cookie Banner) auf den Einwilligungsvorgang hingewiesen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Ihre personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Sie im Einzelfall nutzen. G erne geben wir Ihnen darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir

Datenkategorien sind insbesondere die folgenden Daten:

2.4 Diese Sicherheitsmaßnahmen treffen wir

Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Ihrer Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Ihre Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Ihren Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Ihre Date n gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen en tsprechen.

2.5 Übermittlung an Dritte – Musikschul-Manager

Im Rahmen unserer Verarbeitungsmaßnahmen Ihrer personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z. B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Ihre personenbezogenen Daten an Dritte übermitteln o der offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Ein Dritter im Sinne dieser Datenschutzerklärung, an den wir Ihre Daten übermitteln, ist insbesondere der Musikschul-Manager der Computersysteme Otter - Haibacher Straße 119 - 63768 Hösbach. Der MusikschulManager ist ein Musikschul Verwaltungssystem, das den Musikschulen hilft, ihre Verwaltungs - und Organisationarbeiten systematisch durchzuführen. In dem Musikschul -Manager werden Ihre Daten, die Sie im Rahmen Ihrer Verträge mit der Musikschule übermitteln bzw. die Daten, die im Rahmen Ihrer Verträge mit der Musikschule über Sie erhoben und verarbeitet werden, verwaltet. Die Kommunikation zwischen unseren Services und dem Musikschul-Manager ist elementar, damit wir Ihnen gegenüber die Leistungen der Appella App erbringen können. Denn die Appella App ist quasi die Kommunikationserweiterung des Musikschul-Managers in Richtung der Lehrkräfte, Schüler:innen und Eltern. Daher basiert die Berechtigung zur Verarbeitung Ihrer Daten im Rahmen der Übermittlung an den Musikschul-Manager auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Erfüllung des Vertrages verarbeiten.

2.6 So erfolgt eine Drittlandübermittlung

Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Ihre personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR , übermitteln, gilt Folgendes.

Sollten wir Ihre Daten in einem Drittland verarbeiten oder sollte die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter in einem Drittland stattfinden, erfolgt dies nur in Übereinstimmung mit den gesetzlichen Vorgaben.

Weiterhin erfolgt eine Drittlandübermittlung in der Regel nur mit Ihrer ausdrücklichen Einwilligung. Gleich, ob diese vorliegt oder nicht, sichern wir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Ihrer Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Ihre Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir I hre personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Dri ttlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standard vertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Ihre Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für

bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Angaben zu den verwendeten Cookies

Cookies sind kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Ihrem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifen Sie auf eine Website zu, sendet der auf Ihrem Gerät gespeicherte Cookie Informatione n an denjenigen, der den Cookie platziert hat. Wir verwenden in unseren Services ausschließlich technisch notwendige Funktionale Cookies für unsere Webanwendung. Funktionale Cookies sind für die grundlegenden technischen Funktionen der Services erforderlich. Diese Cookies ermöglichen bspw. einen sicheren Login.

3 Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Ihnen hier.

3.1 Informatorische Nutzung unserer Services

Das rein informatorische Aufrufen unserer Services ist nicht möglich. Es ist lediglich möglich, unsere Services nach entsprechender Registrierung zu nutzen.

3.2 Nutzung nach Registrierung bzw. Anlegen eines Nutzerkontos

Wenn Sie für unsere Services registriert werden, haben Sie die Möglichkeit unser gesamtes Angebot zu nutzen. Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO oder um die gemeinsame Verantwortung im Sinne des Art. 26 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen einhalten. Das Erheben Ihrer, mit Ihren Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Ihres Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber . Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Cookie Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Ihnen gerne im Rahmen Ihres Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

3.3 Kontaktformular / Kontaktaufnahme per E-Mail

Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme zur Verfügung stellen zum Zweck der Beantwortung Ihrer Anfrage, Ihrer E-Mail oder Ihrer Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir zur Abwicklung von Bestellungen beauftragen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Ihrer Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklären Sie, dass Sie Antworten oder Informationen zu bestimmten Themen wünschen. Zu diesem Zweck hinterlassen Sie auch Ihre Daten. Wir beantworten Ihre Anfrage wunschgemäß und verarbeiten hierzu Ihre Daten. Daher basiert die Berechtigung zur Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Ihrer Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

3.4 Feedback mit Wiredash

Wir verarbeiten Ihre personenbezogenen Daten, die Sie uns im Rahmen der Kontaktaufnahme über unser Feedbackformular zur Verfügung stellen zum Zweck der Verbesserung oder Fehlerbehebung unserer Services. Verarbeitete Datenkategorien sind hierbei u.a. Ihre Nutzer-ID, Ihre Textnachricht sowie Screenshots, damit also Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir nutzen für die technische Umsetzung des Feedbackformulars und der entsprechenden Abwicklung des Feedbacks den Dienst „Wiredash“ der Wiredash GmbH, Turmstraße 28, 40789 Monheim am Rhein. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Ihrer Anfrage im Feedbackformular erklären Sie, dass Sie gewisse Abläufe in unseren Services verbessern oder melden möchten. Zu diesem Zweck verarbeiten wir auch Ihre Daten, die Sie beim Ausfüllen des Feedbackformulars hinterlassen. Wir reagieren auf Ihr Feedback und verarbeiten hierzu Ihre Daten. Daher basiert die Berechtigung zur Verarbeitung Ihrer Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Ihrer Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten. Bei Feedback Meldungen ist es für uns von bedeutender Wichtigkeit, dass wir dieses Feedback erhalten und die entsprechenden Rückschlüsse daraus ziehen können. Hierzu hilft uns der Dienst „Wiredash“ , da er uns die Daten, die im Rahmen des Feedback gesendet werden, strukturiert aufarbeitet und uns genau anleitet, wie wir Verbesserungen umsetzen müssen. Ein vollständig eigene Verarbeitung ist hierfür keine gleich geeignete Alternative. Unsere Rechtsgrundlage zur Nutzung von Wiredash resultiert daher aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.5 Chat- und Messagesystem

Wir geben Ihnen in unseren Services die Möglichkeit, über integrierte Chat - und Messagefunktionen mit anderen Nutzer:innen in Kontakt zu treten, sich auszutauschen. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten und ggf. Inhaltsdaten, Vertragsdaten und Zahlungsdaten. Diese Daten übermitteln wir an die von Ihnen kontaktierte Person insoweit, wie Sie die Datenübermittlung selbst freigeben bzw. wie Sie diese Daten selbst in Ihre Nachrichten integrieren. Zudem erhalten wir Kenntnis über den Zeitpunkt und die Beteiligten einer Kontaktaufnahme über unsere Chat- und Messagefunktionen. Weiterhin werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung.

Die mit der Nutzung unserer Chat- und Messagesysteme zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, Nutzungsvorgänge zuordnen zu können und ermöglicht es Ihnen, das gesamte Angebot unserer Services abrufen zu können. Die Nutzung der Chat- und Messagefunktionen ist ein wesentlicher Bestandteil unserer Leistungen, daher dient die Verarbeitung Ihrer Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von IP-Adresse und Zeitpunkt der Nutzung unserer Chat- und Messagefunktionen ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist.

Die Speicherung der von Ihnen eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung Ihres Profils bei uns, darüber hinaus nur solange wie die Verarbeitung zu etwaiger Vertragserfüllung erforderlich ist. Eine Datenweitergabe an sonstige Dritte ist nicht beabsichtigt.

3.6 Webhosting

3.6.1 Bereitstellung unserer Services

Um Ihnen unsere Services bereitstellen zu können, nehmen wir die Leistungen von Webhosting Anbieter n in Anspruch. Unsere Services werden von den Servern der Webhosting Anbieter abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen der Webshosting Anbieter in Anspruch.

Zu den verarbeiteten Daten gehören alle solche Daten, die Sie im Rahmen Ihrer Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingeben bzw. die von Ihnen hierbei erhoben werden (bspw. Ihre IP Adresse). Unsere Rechtsgrundlage zur Nutzung der Webhostinganbieter zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.6.2 Empfang und Versand von E-Mails

Die von uns in Anspruch genommenen Leistungen der Webhoster kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Ihrer E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende -zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung der Webhostinganbieter zum Empfang und Versand vo n E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Mailjet für transaktionale E-Mails

Sog. „transaktionale“ E-Mails werden über Mailjet versendet. Verarbeitete Daten sind hierbei u.a. Stammdaten und Kontaktdaten. Anbieter und Empfänger der Daten ist die Mailjet GmbH, Alt-Moabit 2, 10557 Berlin, Germany. Wir setzen Mailjet ein, um feststellen zu können, ob versendete Mail tatsächlich zugestellt und/oder bereits geöffnet wurde, da uns dies zum Nachweis dient. Bei Transaktions-Mails ist es von bedeutender Wichtigkeit, dass Sie diese Mails erhalten. Ein normaler Versand über unseren Webhoster ist hierfür keine gleich geeignete Alternative. Unsere Rechtsgrundlage zur Nutzung von Mailjet resultiert daher aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.6.3 Erhebung von Zugriffsdaten und Logfiles

Wir selbst (bzw. unsere Webhosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Ihr Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP -Adressen sowie der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS -Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung der Webhostinganbieter zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.7 Newsletterversand

Mit Ihrer Einwilligung (regelmäßig durch das Abonnieren) versenden wir an Sie Newsletter, E -Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen.

Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Sie Ihre E -Mail-Adresse angeben. Gegebenenfalls bitten wir Sie hierüber hinausgehende Informationen wie Name o.Ä. mit anzugeben.

Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double -Opt-In-Verfahren. Nach der Anmeldung zu unserem Newsletter erhalten Sie also eine E -Mail, in der Sie über die Betätigung eines Bestätigungslinks um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand anderes sich mit Ihrer E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anfo rderungen nachweisen zu können. Hierzu speichern wir den Anmelde - und den Bestätigungszeitpunkt sowie Ihre IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Sie können sich jederzeit von unserem Newsletter abmelden. Hierfür klicken Sie einfach auf den Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Sollten Sie sich von unserem Newsletter abmelden, kann Ihre E -MailAdresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Ihre ehemals gegebene Einwilligung nachweisen können.

Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Die Rechtsgrundlage zum Versand von Newslettern ist Ihre Einwilligung, sofern Sie uns diese durch das Abonnieren des Newsletters erteilt haben und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Sollten Sie uns Ihre Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir keine Newsletter (mehr) an Sie.

3.8 Einsatz von Google Analytics

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Website ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website (einschließlich Ihrer IP-Adresse) werden in der Regel an Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Google wird diese Informationen in unserem Auftrag benutzen, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Weitere Informationen zum Datenschutz bei Google finden Sie unter: https://policies.google.com/privacy?hl=de Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner widerrufen.

3.9 Einsatz von Cookiebot (Consent Management)

Wir setzen Cookiebot, einen Dienst der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, ein. Cookiebot dient der Einholung und Dokumentation Ihrer Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät bzw. zum Einsatz bestimmter Technologien. Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Cookiebot hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Hierbei werden unter anderem Ihre IP- Adresse (anonymisiert), der Zeitpunkt der Einwilligung, die Browserinformationen und eine anonyme, zufällig generierte Schlüssel-ID gespeichert. Diese Daten werden nach 12 Monaten gelöscht. Rechtsgrundlage für den Einsatz von Cookiebot ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung von Einwilligungen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren Einwilligungsdokumentation). Weitere Informationen zum Datenschutz bei Cookiebot finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

4 Auftragsverarbeitung

Sollten wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowi e den Vorgaben der deutschen Datenschutzbehörden.

5 Betroffenenrechte

Werden Ihre personenbezogene Daten verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

5.1 Auskunftsrecht

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

5.2 Recht auf Berichtigung

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

5.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird

5.4 Recht auf Löschung

5.4.1

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

5.4.2

Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem äß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogene n Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

5.4.3 Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

5.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Beric htigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

5.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofer ndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

5.7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gi lt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

5.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Die Verarbeitung ist bis zu Ihrem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Ihres Widerrufs. Sie können den Widerruf formlos per Post oder E -Mail erklären. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Ihre Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Ihr Recht, Ihre Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet.

Ihr Widerruf ist zu richten an:

Appella UG (haftungsbeschränkt) Parchetstraße 14A 82362 Weilheim i.OB contact@appella.app +49 881 1212535 www.appella.app

5.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßl ichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

6 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7 Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Ihre personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Sie ferner auf Verlangen über die Empfänger.