Audit starten
Home System InSights Investition Audit starten
→ Dashboard → Guide → Academy
Rechtliches

Datenschutzerklärung

Die datavisibles S.L. (AppCore) verpflichtet sich zum Schutz deiner personenbezogenen Daten gemäß der DSGVO (EU) 2016/679, der spanischen LOPDGDD (Ley Orgánica 3/2018) und der LSSI-CE.

Letzte Aktualisierung: 01. Januar 2026

Artikel 01

Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7) für die Verarbeitung personenbezogener Daten über die Website www.appcore.ai und alle angebotenen Dienste ist:

Gesellschaft
datavisibles S.L.
Handelsname
AppCore – Powered by Experts
Rechtsform
Sociedad de Responsabilidad Limitada (S.L.)
Geschäftsführung
Andreas Schaal
Adresse
Carretera La Romana 114, 03680 Aspe, Alicante, Spanien
NIF-IVA (USt-IdNr.)
ESB56614969
Telefon
+34 865 61 55 99
E-Mail Allgemein
[email protected]
E-Mail Datenschutz
[email protected]

Bei Fragen zum Schutz deiner personenbezogenen Daten kannst du uns jederzeit unter [email protected] erreichen.

Artikel 02

Erhobene Daten

Im Rahmen der Erbringung unserer Dienste – darunter DigitalDecayAudit, BusinessBlueprint, AppCore ToolBox und SmartBits – erheben und verarbeiten wir folgende Kategorien personenbezogener Daten:

2.1 Kontakt- und Identifikationsdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer (sofern im Formular angegeben)
  • Website-URL (im Rahmen des DigitalDecayAudit)
  • Unternehmensname (sofern angegeben)
  • Passwort (ausschließlich gehasht gespeichert, niemals im Klartext) – für Benutzerkonten auf my.appcore.ai

2.2 Audit- und Analysedaten

Im Rahmen des DigitalDecayAudit und des BusinessBlueprint erheben wir Informationen über die digitale Präsenz und Content-Qualität deines Unternehmens. Diese Daten dienen der Erstellung des personalisierten Audit-Reports und werden im Rahmen des Auftragsverarbeitungsvertrags mit GoHighLevel verarbeitet.

2.3 Zahlungsdaten

Beim Kauf des BusinessBlueprint oder eines SmartBits-Pakets werden Zahlungsdaten (Name, Rechnungsadresse, Transaktionshistorie, Abonnementstatus) von unserem Zahlungsdienstleister Stripe verarbeitet.

Wichtig: Wir speichern KEINE Kreditkartendaten. Alle Zahlungstransaktionen werden ausschließlich von Stripe verarbeitet, das PCI-DSS Level 1 zertifiziert ist.

2.4 Technische Daten

  • IP-Adresse
  • Browsertyp und -version (User-Agent)
  • Betriebssystem
  • Besuchte Seiten und Zeitstempel
  • Referrer-URL
  • Cookie-Daten (siehe Artikel 11)

2.5 Kommunikationsdaten

E-Mails, die du mit uns austauschst (Anfragen an [email protected] oder [email protected]), sowie automatisierte E-Mails im Rahmen unserer Dienste (Audit-Reports, Willkommens-E-Mails, SmartBit-Benachrichtigungen) werden vollständig über GoHighLevel versendet und in unserem CRM-System verarbeitet. Es wird kein separater Transaktions-E-Mail-Anbieter eingesetzt.

Artikel 03

Verarbeitungszwecke

Deine personenbezogenen Daten werden für folgende Zwecke verarbeitet:

Zweck Betroffene Daten Rechtsgrundlage
Durchführung DigitalDecayAudit Kontaktdaten, Website-URL, Audit-Daten Art. 6 Abs. 1 lit. b DSGVO
Lieferung BusinessBlueprint Kontaktdaten, Zahlungsdaten Art. 6 Abs. 1 lit. b DSGVO
SmartBits-Abonnement & Abrechnung Kontaktdaten, Zahlungsdaten, Nutzungsdaten Art. 6 Abs. 1 lit. b DSGVO
AppCore ToolBox Bereitstellung Kontaktdaten, technische Daten Art. 6 Abs. 1 lit. b DSGVO
E-Mail-Kommunikation & Automation Kontaktdaten, Kommunikationsdaten Art. 6 Abs. 1 lit. b/f DSGVO
Website-Analyse & Verbesserung Technische Daten (anonymisiert/aggregiert) Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Marketing & Remarketing Cookie-Daten, technische Daten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Sicherheit & Betrugsprävention Technische Daten, Protokolle Art. 6 Abs. 1 lit. f DSGVO
Erfüllung rechtlicher Verpflichtungen Zahlungsdaten, Rechnungsdaten Art. 6 Abs. 1 lit. c DSGVO
Artikel 04

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner personenbezogenen Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags, dessen Vertragspartei du bist – konkret die Durchführung des DigitalDecayAudit, die Lieferung des BusinessBlueprint, die Bereitstellung von SmartBits-Paketen sowie der AppCore ToolBox.

Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

Bestimmte Verarbeitungen erfolgen zur Erfüllung gesetzlicher Pflichten, insbesondere Rechnungsstellung, steuerliche Aufbewahrungspflichten und Buchführung nach spanischem Steuerrecht.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Die Verarbeitung technischer Daten (Protokolle, IP-Adressen) zur Gewährleistung der Sicherheit unserer Plattform sowie die Übermittlung von Service-E-Mails an bestehende Kunden basiert auf unserem berechtigten Interesse, nach Abwägung mit deinen Rechten und Freiheiten.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte optionale Verarbeitungen – insbesondere die Nutzung von Analyse-Cookies (Google Analytics 4), Marketing-Cookies (Facebook Pixel, LinkedIn Insight Tag) und den Versand von Marketingmitteilungen – holen wir deine vorherige Einwilligung ein. Du kannst diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Artikel 05

Hosting & Auftragsverarbeiter

Zur Bereitstellung unserer Dienste setzen wir folgende technische Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Alle Auftragsverarbeiter wurden mit einem Auftragsverarbeitungsvertrag (AVV) verpflichtet.

Hosting & Server-Infrastruktur

Mittwald CM Service GmbH & Co. KG

Königsberger Straße 4–6, 32339 Espelkamp, Deutschland

Zweck: Managed Hosting, Server-Infrastruktur, Datenspeicherung

Serverstandorte: Espelkamp, Frankfurt/Main, Hannover (DE)

DE · Reine EU-Infrastruktur
CRM, E-Mail & Marketing-Automation

HighLevel Inc. (GoHighLevel)

400 N Saint Paul St Suite 920, Dallas, TX 75201, USA

Zweck: CRM, Lead-Capture-Formulare, Funnel-Verwaltung, E-Mail-Versand (Transaktions- und Marketing-E-Mails), Kundenkommunikation. GoHighLevel ist der einzige E-Mail-Versanddienstleister.

USA · SCC Art. 46 Abs. 2 lit. c DSGVO
Zahlungsabwicklung

Stripe Payments Europe, Ltd.

1 Grand Canal Street Lower, Dublin 2, Irland

Zweck: Sichere Zahlungsabwicklung für BusinessBlueprint und SmartBits-Pakete. Wir speichern keine Kreditkartendaten.

EU (Irland) · PCI-DSS Level 1
CDN & Netzwerksicherheit

Cloudflare, Inc.

101 Townsend St, San Francisco, CA 94107, USA

Zweck: Content Delivery Network (CDN), DDoS-Schutz, DNS-Verwaltung, Web Application Firewall

USA · EU-US DPF
Consent-Management

Usercentrics GmbH

Sendlinger Str. 7, 80331 München, Deutschland

Zweck: Einholung, Speicherung und Verwaltung von Cookie-Einwilligungen gemäß DSGVO und LSSI-CE. Usercentrics protokolliert Einwilligungsentscheidungen revisionssicher.

DE · EU-Standort · ISO 27001
Authentifizierung & Benutzerkonto

Eigenes System (datavisibles S.L.)

Serverstandort: Mittwald (Espelkamp, DE)

Zweck: Login-Verwaltung und Authentifizierung für my.appcore.ai. Passwörter werden ausschließlich gehasht gespeichert. Keine Drittanbieter-Auth-Dienste im Einsatz.

DE · EU-Infrastruktur · Kein Drittland

Für Marketing- und Analyse-Dienste (Google Analytics 4, Google Tag Manager, Facebook Pixel, LinkedIn Insight Tag) – die nur mit deiner Einwilligung aktiv werden – siehe Artikel 6.

Artikel 06

Marketing & Analyse

Die folgenden Dienste werden ausschließlich mit deiner ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) aktiviert. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.

Web-Analyse

Google Analytics 4 (GA4)

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Zweck: Messung von Seitenaufrufen, Nutzerverhalten und Traffic-Quellen zur Verbesserung unseres Angebots

Datenübermittlung: USA (EU-US Data Privacy Framework, DPF)

USA · EU-US DPF · Einwilligung
Tag-Management

Google Tag Manager (GTM)

Anbieter: Google LLC, USA

Zweck: Verwaltung und einwilligungsbasierte Ausspielung der oben genannten Tags. Der GTM selbst setzt keine eigenen Analyse- oder Marketing-Cookies und ist kein eigenständiges Tracking-Tool.

USA · EU-US DPF · Technisch
Conversion-Tracking

Meta Pixel (Facebook Pixel)

Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

Zweck: Messung von Conversion-Ereignissen (z.B. Audit-Anfragen, Käufe), Zielgruppenbildung und Remarketing auf Facebook und Instagram

EU (Irland) · Einwilligung
B2B-Marketing

LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland

Zweck: Conversion-Tracking, Zielgruppenanalyse und Remarketing auf LinkedIn für B2B-Zielgruppen

EU (Irland) · Einwilligung

Opt-out und Widerruf

Du kannst deine Einwilligung jederzeit widerrufen oder anpassen – über unsere Cookie-Einstellungen auf dieser Website. Zusätzlich bieten die Anbieter eigene Opt-out-Möglichkeiten an:

Artikel 07

Datenübermittlungen

Die folgende Tabelle gibt einen Überblick über alle Datenübermittlungen, insbesondere Drittlandübermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR), und die jeweils geltenden Schutzmaßnahmen gemäß Art. 44 ff. DSGVO:

Anbieter Land Schutzmaßnahme
Mittwald CM Service GmbH & Co. KG Deutschland (EU) Kein Drittlandtransfer · DSGVO direkt anwendbar
Stripe Payments Europe, Ltd. Irland (EU) Kein Drittlandtransfer · DSGVO direkt anwendbar
Meta Platforms Ireland Ltd. Irland (EU) Kein Drittlandtransfer · ggf. USA-Infrastruktur
LinkedIn Ireland Unlimited Company Irland (EU) Kein Drittlandtransfer · ggf. USA-Infrastruktur
Usercentrics GmbH Deutschland (EU) Kein Drittlandtransfer · DSGVO direkt anwendbar
Eigenes Auth-System (Mittwald-Infrastruktur) Deutschland (EU) Kein Drittlandtransfer · DSGVO direkt anwendbar
HighLevel Inc. (GoHighLevel) USA Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO
Cloudflare, Inc. USA EU-US Data Privacy Framework (DPF) – Angemessenheitsbeschluss
Google LLC (GA4, GTM) USA EU-US Data Privacy Framework (DPF) – Angemessenheitsbeschluss

Sollten sich die Grundlagen für Drittlandübermittlungen ändern (z.B. Wegfall des DPF-Angemessenheitsbeschlusses), werden wir unverzüglich geeignete Alternativmaßnahmen umsetzen und dich informieren.

Artikel 08

Aufbewahrungsfristen

Deine personenbezogenen Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Datenkategorie Aufbewahrungsfrist Begründung
Audit-Anfragen & Lead-Daten 3 Jahre nach letztem Kontakt Berechtigtes Interesse (Nachverfolgung), zivilrechtliche Verjährung
Kundendaten (Käufer) Vertragsdauer + 3 Jahre Vertragliche Pflichten, zivilrechtliche Verjährung
Zahlungs- & Rechnungsdaten 10 Jahre Spanische Steuer- und Buchführungspflichten (Código de Comercio)
E-Mail-Kommunikation 3 Jahre nach letztem Kontakt Berechtigtes Interesse, zivilrechtliche Verjährung
Technische Protokolle (Server-Logs) 12 Monate Sicherheit, Fehleranalyse
Analytics-Daten (GA4) 14 Monate (Google-Standard) Nur mit Einwilligung, gemäß Google-Richtlinien
Cookie-Einwilligungen 13 Monate Nachweis der Einwilligung gemäß AEPD-Empfehlungen
Marketing-Daten (Facebook/LinkedIn) Max. 180 Tage (plattformabhängig) Nur mit Einwilligung, gemäß Anbieter-Richtlinien

Nach Ablauf der jeweiligen Fristen werden deine Daten sicher gelöscht oder für statistische Zwecke irreversibel anonymisiert.

Artikel 09

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

Übertragungssicherheit
  • TLS-Verschlüsselung für alle Datenübertragungen
  • HTTPS-Pflicht auf allen AppCore-Domains
  • HSTS (HTTP Strict Transport Security)
Datenspeicherung
  • Verschlüsselung ruhender Daten auf Mittwald-Infrastruktur
  • Tägliche automatisierte Backups (30-Tage-Vorhaltung)
  • Geo-redundante Datenspeicherung
Zugriffskontrolle
  • Rollenbasiertes Zugriffskonzept (Least Privilege)
  • Zugriff auf personenbezogene Daten nur für berechtigte Personen
  • Regelmäßige Überprüfung von Zugriffsrechten
Netzwerksicherheit
  • DDoS-Schutz via Cloudflare WAF
  • Web Application Firewall
  • Rate Limiting auf kritischen Endpunkten

Verfahren bei Datenschutzverletzungen

Im Fall einer Verletzung des Schutzes personenbezogener Daten (Data Breach) werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß Art. 33 DSGVO benachrichtigen. Soweit die Verletzung voraussichtlich ein hohes Risiko für deine Rechte und Freiheiten zur Folge hat, wirst du gemäß Art. 34 DSGVO unverzüglich informiert.

Artikel 10

Deine Rechte

Als betroffene Person stehen dir gemäß DSGVO folgende Rechte zu. Zur Ausübung deiner Rechte wende dich jederzeit an [email protected]. Wir bearbeiten deine Anfrage innerhalb eines Monats; bei komplexen Anfragen verlängert sich diese Frist auf maximal drei Monate unter Mitteilung der Verzögerung.

Art. 15 DSGVO

Auskunftsrecht

Du kannst eine Bestätigung verlangen, ob wir personenbezogene Daten über dich verarbeiten, und eine Kopie dieser Daten sowie Informationen zur Verarbeitung erhalten.

Art. 16 DSGVO

Recht auf Berichtigung

Du kannst die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Art. 17 DSGVO

Recht auf Löschung

Du kannst die Löschung deiner Daten verlangen, wenn die Daten nicht mehr erforderlich sind, du die Einwilligung widerrufst oder die Verarbeitung unrechtmäßig war. Gesetzliche Aufbewahrungspflichten können dieses Recht einschränken.

Art. 18 DSGVO

Recht auf Einschränkung

Du kannst die Einschränkung der Verarbeitung verlangen, z.B. während der Prüfung der Richtigkeit deiner Daten oder bei bestehendem Widerspruch.

Art. 20 DSGVO

Recht auf Datenübertragbarkeit

Du kannst deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Verantwortlichen übermitteln lassen.

Art. 21 DSGVO

Widerspruchsrecht

Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.

Art. 7 Abs. 3 DSGVO

Widerruf der Einwilligung

Einwilligungen (z.B. für Cookies und Marketing) kannst du jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Art. 77 DSGVO

Beschwerderecht

Du hast das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Zuständig ist die AEPD (Spanien) oder die Behörde deines Wohnsitzmitgliedstaats.

Zuständige Aufsichtsbehörden

Spanien (Sitz des Verantwortlichen)
Agencia Española de Protección de Datos (AEPD) · www.aepd.es
Deutschland (Wohnsitz Betroffener)
Zuständige Landesdatenschutzbehörde oder Bundesbeauftragter für den Datenschutz (BfDI) · www.bfdi.bund.de
EU-weit (Online-Streitbeilegung)
ec.europa.eu/consumers/odr
Artikel 11

Cookies & Tracking

Wir verwenden Cookies und ähnliche Technologien gemäß Art. 22 LSSI-CE und den Vorgaben der DSGVO. Beim ersten Besuch wirst du über den Einsatz nicht-notwendiger Cookies informiert und um deine Einwilligung gebeten.

11.1 Technisch notwendige Cookies

Diese Cookies sind für den grundlegenden Betrieb der Website unbedingt erforderlich. Sie werden ohne deine Einwilligung gesetzt (Art. 25 Abs. 2 TTDSG analog, Art. 22 LSSI-CE) und können nicht deaktiviert werden, ohne die Funktionalität der Website zu beeinträchtigen.

Session-Cookies Notwendig

Zweck: Sitzungsverwaltung, Sicherheitsfunktionen, Formularverarbeitung

Anbieter: appcore.ai · Speicherdauer: Sitzungsende

11.2 Analyse-Cookies (nur mit Einwilligung)

Google Analytics 4 Analyse

Zweck: Messung von Seitenaufrufen, Nutzerfluss und Traffic-Quellen · Cookies: _ga, _ga_*, _gid

Anbieter: Google LLC (USA, EU-US DPF) · Speicherdauer: bis 14 Monate

Datenschutz: policies.google.com/privacy

11.3 Marketing-Cookies (nur mit Einwilligung)

Facebook Pixel Marketing

Zweck: Conversion-Tracking und Remarketing auf Facebook/Instagram · Cookies: _fbp, _fbc

Anbieter: Meta Platforms Ireland Ltd. (EU/Irland) · Speicherdauer: bis 90 Tage

Datenschutz: facebook.com/privacy/policy

LinkedIn Insight Tag B2B-Marketing

Zweck: Conversion-Tracking und B2B-Remarketing auf LinkedIn · Cookie: li_fat_id, bcookie, lidc

Anbieter: LinkedIn Ireland Unlimited Company (EU/Irland) · Speicherdauer: bis 30 Tage

Datenschutz: linkedin.com/legal/privacy-policy

11.4 Tag-Management

Google Tag Manager Container

Zweck: Technische Verwaltung aller oben genannten Tags. Der GTM setzt selbst keine Marketing- oder Analyse-Cookies und aktiviert die verknüpften Tags nur nach entsprechender Einwilligung.

Anbieter: Google LLC (USA, EU-US DPF) · Kein eigenes Tracking-Cookie

11.5 Einwilligung, Widerruf und Verwaltung

Beim ersten Besuch auf appcore.ai wird dir das Usercentrics Consent-Management angezeigt. Dort kannst du deine Einwilligung für die einzelnen Cookie-Kategorien erteilen oder verweigern. Usercentrics speichert deine Einwilligungsentscheidung revisionssicher für 13 Monate und stellt sie als Nachweis gemäß DSGVO Art. 7 Abs. 1 zur Verfügung.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft anpassen oder widerrufen – über den Usercentrics Privacy Button auf dieser Website (in der Regel links unten am Bildschirmrand) oder über deine Browsereinstellungen.

Usercentrics GmbH · Sendlinger Str. 7, 80331 München, Deutschland · Datenschutzerklärung Usercentrics

Artikel 12

Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken oder gesetzlicher Anforderungen widerzuspiegeln. Im Falle wesentlicher Änderungen werden wir dich informieren:

  • Per E-Mail an die bei uns hinterlegte Adresse (bei bestehenden Kundenbeziehungen)
  • Durch einen gut sichtbaren Hinweis auf der Startseite
  • Durch Aktualisierung des Datums der letzten Änderung am Anfang dieser Seite

Wir empfehlen, diese Seite regelmäßig zu prüfen, um über unsere Datenschutzpraktiken informiert zu bleiben.

Artikel 13

Kontakt & Datenschutzanfragen

Bei Fragen zu dieser Datenschutzerklärung, zur Ausübung deiner Rechte oder bei datenschutzrechtlichen Anliegen kannst du uns jederzeit kontaktieren:

Gesellschaft
datavisibles S.L. (AppCore – Powered by Experts)
Verantwortlicher
Andreas Schaal
Adresse
Carretera La Romana 114, 03680 Aspe, Alicante, Spanien
Datenschutz E-Mail
[email protected]
Allgemeine Anfragen
[email protected]
Telefon
+34 865 61 55 99

Wir bearbeiten deine Datenschutzanfragen innerhalb eines Monats. Bei komplexen oder zahlreichen Anfragen kann sich diese Frist auf maximal drei Monate verlängern – wir werden dich in diesem Fall vorab informieren.

→ Zum Impressum