Datenschutz

Datenschutzhinweise und Cookie-Richtlinie

Letzte Aktualisierung: 6 June 2026

Diese Datenschutzhinweise und Cookie-Richtlinie erläutern, wie apintra plc („apintra“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verwendet, speichert, offenlegt und schützt, wenn Sie unsere Website besuchen, uns kontaktieren, unsere Online-Dienste nutzen, mit uns kommunizieren oder anderweitig mit uns interagieren.

Wir verarbeiten personenbezogene Daten im Einklang mit der UK General Data Protection Regulation („UK GDPR“), dem Data Protection Act 2018, den Privacy and Electronic Communications Regulations 2003 („PECR“) sowie, soweit anwendbar, der Datenschutz-Grundverordnung der Europäischen Union („EU-DSGVO“).

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

apintra plc

71-75 Shelton Street (Covent Garden)

London, WC2H 9JQ

United Kingdom

Telefax: +44 20 3936 3375

Kontakt: via Ticketsystem

Website: https://apintra.net

Für datenschutzbezogene Anfragen nutzen Sie bitte das oben genannte Kontaktformular und geben Sie klar an, dass Ihre Anfrage den Datenschutz oder die Verarbeitung personenbezogener Daten betrifft.

2. Aufsichtsbehörde

Als britisches Unternehmen ist unsere primäre Datenschutzaufsichtsbehörde:

Information Commissioner’s Office (ICO)

Wycliffe House

Water Lane

Wilmslow

Cheshire SK9 5AF

United Kingdom

Website: https://ico.org.uk

Sie haben das Recht, eine Beschwerde bei der ICO einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“) befinden, können Sie außerdem das Recht haben, sich bei einer Datenschutzaufsichtsbehörde in Ihrem Wohnsitzstaat, an Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes zu beschweren.

3. Geltungsbereich dieser Hinweise

Diese Datenschutzhinweise und Cookie-Richtlinie gelten für personenbezogene Daten, die verarbeitet werden im Zusammenhang mit:

Besuchen unserer Website;
der Nutzung unseres Kontaktformulars und unserer Support-Systeme;
Anfragen von potenziellen Kunden, Lieferanten, Partnern, Investoren und sonstigen Geschäftskontakten;
vertraglichen und vorvertraglichen Beziehungen;
Registrierung, Kontoverwaltung und Kundensupport;
Software-, Cloud-, ERP-, eCommerce-, Steuer-, Buchhaltungs-, Compliance- oder verwandten Dienstleistungen von apintra;
Newsletter-, Marketing- und Veranstaltungs-Kommunikation, soweit anwendbar;
Investor Relations und Unternehmenskommunikation;
Bewerbungen und geschäftlichen Bewerbungsverfahren;
Sicherheit, Betrugsprävention und rechtlicher Compliance.

Diese Hinweise gelten nicht für Websites, Plattformen oder Dienste Dritter, die wir nicht kontrollieren. Soweit unsere Website auf Websites Dritter verlinkt, gelten deren eigene Datenschutzhinweise und Cookie-Richtlinien.

4. Wichtige Begriffe

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeitung bezeichnet jeden Vorgang im Zusammenhang mit personenbezogenen Daten, einschließlich Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung, Abfrage, Verwendung, Offenlegung, Einschränkung, Löschung oder Vernichtung.

Verantwortlicher ist die Organisation, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

Auftragsverarbeiter ist eine Organisation, die personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.

Besondere Kategorien personenbezogener Daten sind besonders sensible Daten, etwa Gesundheitsdaten, Angaben zur rassischen oder ethnischen Herkunft, politischen Meinungen, religiösen Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten oder Daten zur sexuellen Orientierung.

Cookies und ähnliche Technologien umfassen Cookies, Pixel, Tags, Skripte, Local Storage, Session Storage, Geräte-Fingerprinting und andere Technologien, die Informationen auf dem Gerät eines Nutzers speichern oder darauf zugreifen.

5. Kategorien personenbezogener Daten, die wir verarbeiten können

5.1 Identitäts- und Kontaktdaten

Name;
Unternehmensname;
Position oder Berufsbezeichnung;
Geschäftsadresse;
E-Mail-Adresse;
Faxnummer;
Kundennummer oder Kontoreferenz;
Nutzer-ID oder Zugangsdaten, soweit anwendbar.

5.2 Kommunikationsdaten

Nachrichten über unser Kontaktformular;
Support-Tickets;
E-Mail-Korrespondenz;
Geschäftsbriefe;
Anfragen, Beschwerden, Ersuchen und Antworten;
Kommunikationsmetadaten.

5.3 Technische und Nutzungsdaten

IP-Adresse;
Datum und Uhrzeit des Zugriffs;
Browsertyp und Browserversion;
Betriebssystem;
Referrer-URL;
aufgerufene Seiten;
angeforderte Dateien;
Zugriffsstatus oder HTTP-Statuscode;
übertragene Datenmenge;
Gerätekennungen, soweit anwendbar;
Protokolldaten zur Systemsicherheit und Fehleranalyse.

5.4 Kunden-, Vertrags- und Transaktionsdaten

Kundenstammdaten;
Vertragsdaten;
Service- und Konfigurationsdaten;
Abrechnungs- und Zahlungsinformationen;
Rechnungen;
Liefer- und Servicehistorie;
Lizenzinformationen;
Support- und Wartungsunterlagen;
Konto- und Nutzerverwaltungsdaten.

5.5 Daten von Geschäftspartnern und Lieferanten

Kontaktdaten von Mitarbeitern oder Vertretern von Lieferanten, Beratern, Partnern und Dienstleistern;
Vertrags- und Leistungsdaten;
Zahlungs- und Buchhaltungsunterlagen;
Geschäftskorrespondenz.

5.6 Investor- und Unternehmenskommunikationsdaten

Kontaktinformationen von Aktionären oder Investoren;
Zeichnungs-, Teilnahme- oder Anfragedaten;
investmentbezogene Korrespondenz;
Präferenzen für Unternehmenskommunikation;
Dokumentation, die für rechtliche, regulatorische oder Compliance-Zwecke erforderlich ist.

5.7 Marketing- und Präferenzdaten

Newsletter-Abonnementstatus;
Kommunikationspräferenzen;
Einwilligungsnachweise;
Opt-in- und Opt-out-Informationen;
Kampagneninteraktionsdaten;
Veranstaltungsanmeldungen.

5.8 Bewerbungsdaten

Bewerbungsunterlagen;
Lebenslauf, Qualifikationen und beruflicher Werdegang;
Referenzen;
Interviewnotizen;
Kommunikation mit Bewerbern;
Informationen, die für Einstellungsentscheidungen erforderlich sind.

5.9 Besondere Kategorien personenbezogener Daten

Wir fordern über unsere Website keine besonderen Kategorien personenbezogener Daten an, es sei denn, dies ist für einen bestimmten rechtmäßigen Zweck ausdrücklich erforderlich. Wenn Sie uns solche Daten freiwillig übermitteln, verarbeiten wir sie nur, soweit dies gesetzlich zulässig ist und eine zusätzliche Bedingung nach geltendem Datenschutzrecht erfüllt ist.

6. Quellen personenbezogener Daten

Wir können personenbezogene Daten erhalten von:

Ihnen direkt;
Ihrem Arbeitgeber oder Ihrer Organisation;
Kontaktformularen oder Support-Portalen;
Website- und Server-Logfiles;
Vertragsdokumenten;
Geschäftskorrespondenz;
öffentlichen Registern, soweit rechtlich relevant;
professionellen Beratern;
Zahlungs-, Hosting-, IT- und Kommunikationsdienstleistern;
regulatorischen, rechtlichen oder Compliance-Quellen, soweit anwendbar.

7. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage nach geltendem Datenschutzrecht besteht.

Zweck	Beispiele für Daten	Rechtsgrundlage
Betrieb und Sicherheit der Website	IP-Adresse, Logfiles, Browserdaten, Zugriffszeitpunkte	Berechtigte Interessen an einer sicheren und funktionsfähigen Website
Kontaktanfragen und Kommunikation	Name, Unternehmen, E-Mail-Adresse, Nachrichteninhalt	Berechtigte Interessen; vorvertragliche Maßnahmen, soweit anwendbar
Kundenkonto- und Servicemanagement	Kundendaten, Kontodaten, Lizenzdaten, Serviceunterlagen	Vertragserfüllung; berechtigte Interessen; rechtliche Verpflichtungen
Software-, Cloud- und technische Dienstleistungen	Nutzerdaten, technische Daten, Konfigurationsdaten, Supportdaten	Vertragserfüllung; berechtigte Interessen; Auftragsverarbeitung, soweit anwendbar
Support- und Ticketsysteme	Support-Tickets, Anhänge, technische Daten, Kommunikationsdaten	Vertragserfüllung; berechtigte Interessen
Abrechnung, Buchhaltung und Steuer-Compliance	Rechnungen, Zahlungsunterlagen, Abrechnungsdaten, Steuerdaten	Vertragserfüllung; rechtliche Verpflichtungen; berechtigte Interessen
Marketingkommunikation	E-Mail-Adresse, Präferenzen, Einwilligungsnachweise, Kampagneninteraktionen	Einwilligung, soweit erforderlich; berechtigte Interessen, soweit zulässig
Newsletter	E-Mail-Adresse, Abonnementstatus, Einwilligungsnachweis	Einwilligung; rechtliche Verpflichtung und berechtigte Interessen zur Dokumentation der Compliance
Cookies und ähnliche Technologien	Cookie-Kennungen, Gerätedaten, Nutzungsdaten, Hinweisebestätigung	Berechtigte Interessen für technisch notwendige Cookies; Einwilligung für nicht notwendige Cookies, falls eingeführt
Geschäftspartner und Lieferanten	Geschäftliche Kontaktdaten, Verträge, Korrespondenz, Zahlungsunterlagen	Vertragserfüllung; berechtigte Interessen; rechtliche Verpflichtungen
Investor Relations und Unternehmenskommunikation	Investorenanfragen, Teilnahmedaten, Unternehmensdokumentation	Berechtigte Interessen; vorvertragliche oder vertragliche Maßnahmen; rechtliche Verpflichtungen
Rechtsansprüche, Compliance und Corporate Governance	Relevante Unterlagen, Korrespondenz, Dokumentation und Nachweise	Rechtliche Verpflichtungen; berechtigte Interessen am Schutz unserer Rechte
Bewerbungen	Lebenslauf, Bewerbungsdaten, Interviewnotizen, Referenzen	Vorvertragliche Maßnahmen; berechtigte Interessen; rechtliche Verpflichtungen

7.1 Betrieb und Sicherheit der Website

Wir verarbeiten technische Daten, um die Website bereitzustellen, ihre Funktionalität sicherzustellen, Fehler zu erkennen, Missbrauch zu verhindern, IT-Sicherheit zu gewährleisten und unsere Systeme zu schützen.

7.2 Kontaktanfragen und Kommunikation

Wenn Sie uns über das Kontaktformular oder auf andere Weise kontaktieren, verarbeiten wir Ihre Angaben, um Ihre Anfrage zu beantworten, Ihr Anliegen zu bearbeiten und die Geschäftskommunikation aufrechtzuerhalten.

7.3 Kundenkonto- und Servicemanagement

Wir verarbeiten Kunden- und Nutzerdaten, um Konten einzurichten und zu verwalten, Dienste bereitzustellen, Verträge zu administrieren, Lizenzen zu verwalten, Support zu leisten, Serviceanfragen zu bearbeiten und über betriebliche Angelegenheiten zu kommunizieren.

7.4 Software-, Cloud- und technische Dienstleistungen

Soweit apintra Software-, Cloud-, ERP-, eCommerce-, Buchhaltungs-, Steuer-, Compliance- oder verwandte Dienstleistungen erbringt, können wir personenbezogene Daten verarbeiten, um diese Dienste zu betreiben, zu warten, zu sichern, zu verbessern und zu unterstützen.

Je nach Servicebeziehung kann apintra entweder als Verantwortlicher oder als Auftragsverarbeiter im Auftrag eines Kunden handeln. Wenn wir als Auftragsverarbeiter handeln, verarbeiten wir personenbezogene Daten nur gemäß den dokumentierten Weisungen des Kunden und der anwendbaren Vereinbarung zur Auftragsverarbeitung.

7.5 Support- und Ticketsysteme

Wir verarbeiten Informationen, die über unsere Support-Systeme übermittelt werden, um technische Supportanfragen zu bearbeiten, Vorfälle zu dokumentieren, Probleme zu lösen und die Servicequalität aufrechtzuerhalten.

7.6 Abrechnung, Buchhaltung und Steuer-Compliance

Wir verarbeiten Abrechnungs-, Zahlungs- und Buchhaltungsdaten, um Rechnungen zu stellen, Zahlungen zu verarbeiten, Forderungen zu verwalten, Buchhaltungs- und Steuerpflichten zu erfüllen und Geschäftsunterlagen zu führen.

7.7 Marketingkommunikation

Wir können Ihre Kontaktdaten verwenden, um Ihnen Marketingkommunikation, Newsletter oder Informationen über unsere Produkte und Dienstleistungen zu senden, soweit dies gesetzlich zulässig ist.

Soweit erforderlich, holen wir Ihre vorherige Einwilligung ein. Sie können Ihre Einwilligung jederzeit widerrufen oder der Marketingkommunikation widersprechen.

7.8 Newsletter

Wenn wir einen Newsletter anbieten und Sie diesen abonnieren, verarbeiten wir Ihre E-Mail-Adresse und Abonnementdaten, um den Newsletter zu versenden und Ihr Abonnement zu verwalten. Wir können, soweit angemessen, ein Double-Opt-in-Verfahren verwenden. Wir speichern Einwilligungsnachweise, um Compliance nachweisen zu können.

7.9 Cookies und ähnliche Technologien

Die Website kann Cookies und ähnliche Technologien verwenden, die für den technischen Betrieb, die Sicherheit und die Funktionalität notwendig sind. Nicht notwendige Analyse-, Marketing-, Profiling-, Remarketing- oder Tracking-Cookies sollten nicht verwendet werden, solange kein rechtskonformer Einwilligungs- und Verwaltungsmechanismus implementiert ist.

8. Berechtigte Interessen

Wenn wir uns auf berechtigte Interessen stützen, wägen wir unsere Interessen gegen Ihre Rechte, Freiheiten und vernünftigen Erwartungen ab.

Unsere berechtigten Interessen können insbesondere umfassen:

Betrieb und Sicherung unserer Website und IT-Systeme;
Beantwortung von Anfragen;
Verwaltung von Geschäftsbeziehungen;
Erbringung von Kundensupport;
Verbesserung unserer Produkte und Dienstleistungen;
Verhinderung von Betrug und Missbrauch;
Führung von Unternehmens- und Geschäftsunterlagen;
Durchsetzung oder Verteidigung rechtlicher Ansprüche;
Business-to-Business-Kommunikation und Marketing, soweit zulässig.

Sie haben das Recht, einer Verarbeitung auf Grundlage berechtigter Interessen jederzeit zu widersprechen, wie im Abschnitt „Ihre Rechte“ erläutert.

9. Kontaktformular und Support-Portal

Wenn Sie unser Kontaktformular oder Support-Portal nutzen, verarbeiten wir die von Ihnen übermittelten Daten, einschließlich Kontaktdaten, Nachrichteninhalt, technische Informationen und etwaige Anhänge oder Dateien, die Sie freiwillig bereitstellen.

Wir verwenden diese Daten, um Ihre Anfrage zu bearbeiten, Ihnen zu antworten, Ihre Anfrage intern zuzuordnen, die Kommunikation zu dokumentieren und, soweit anwendbar, Kundensupport zu leisten.

Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten oder vertraulichen Informationen Dritter, sofern dies für Ihre Anfrage nicht erforderlich ist.

10. Server-Logfiles

Wenn Sie unsere Website aufrufen, können unsere Systeme automatisch Server-Logdaten erheben und speichern. Dazu können gehören:

IP-Adresse;
Browsertyp und Browserversion;
Betriebssystem;
Referrer-URL;
Hostname des zugreifenden Geräts;
Datum und Uhrzeit der Serveranfrage;
angeforderte Seite oder Datei;
übertragene Datenmenge;
Zugriffsstatus.

Wir verarbeiten Server-Logfiles zur Sicherstellung des technischen Betriebs, der Systemsicherheit, der Missbrauchsprävention, der Fehlerbehebung und statistischen Auswertung in aggregierter oder begrenzter Form.

Server-Logfiles werden grundsätzlich für einen begrenzten Zeitraum gespeichert, sofern keine längere Speicherung wegen Sicherheitsvorfällen, rechtlicher Ansprüche oder Compliance-Zwecken erforderlich ist.

11. Cookie-Richtlinie

Diese Cookie-Richtlinie erläutert, wie apintra Cookies und ähnliche Technologien auf dieser Website verwendet.

Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät gespeichert werden. Ähnliche Technologien können Local Storage, Session Storage, Pixel, Tags oder Skripte umfassen.

Derzeit verwendet diese Website einen Cookie-Hinweis, um Besucher über die Verwendung von Cookies zu informieren. Der aktuelle Cookie-Hinweis ermöglicht es Besuchern, den Hinweis zu bestätigen; er bietet jedoch keinen technischen Mechanismus, um verschiedene Kategorien nicht notwendiger Cookies auszuwählen, abzulehnen oder zu verwalten.

Daher sollte diese Website ausschließlich Cookies und ähnliche Technologien verwenden, die für den technischen Betrieb, die Sicherheit und die Funktionalität erforderlich sind, solange kein rechtskonformer Einwilligungs- und Verwaltungsmechanismus implementiert ist.

11.1 Technisch notwendige Cookies

Technisch notwendige Cookies sind erforderlich, damit die Website ordnungsgemäß funktioniert. Sie können verwendet werden für Seitennavigation, Sicherheit, Formularübermittlung, Sitzungsverwaltung, Lastverteilung, Betrugsprävention oder um zu speichern, dass ein Cookie-Hinweis bestätigt wurde.

Diese Cookies werden auf Grundlage unserer berechtigten Interessen am Betrieb einer sicheren und funktionsfähigen Website und, soweit anwendbar, zur Bereitstellung eines vom Nutzer angeforderten Online-Dienstes eingesetzt. Nach PECR ist keine Einwilligung erforderlich, wenn ein Cookie oder eine ähnliche Technologie unbedingt erforderlich ist, um einen vom Nutzer angeforderten Dienst bereitzustellen.

11.2 Bestätigung des Cookie-Hinweises

Die Website kann ein Cookie oder eine ähnliche lokale Einstellung speichern, um zu merken, dass Sie den Cookie-Hinweis bestätigt haben. Dies hilft, zu verhindern, dass der Hinweis wiederholt angezeigt wird.

Diese Art von Cookie oder Einstellung dient der Funktion des Website-Hinweises und wird nicht für Analyse, Werbung, Profiling oder websiteübergreifendes Tracking verwendet.

11.3 Nicht notwendige Cookies

Nicht notwendige Cookies umfassen Analyse-Cookies, Marketing-Cookies, Tracking-Cookies, Remarketing-Technologien, Profiling-Technologien und bestimmte Cookies eingebundener Drittinhalte.

Wir werden nicht wissentlich nicht notwendige Cookies einsetzen, solange kein rechtskonformer Einwilligungsmechanismus vorhanden ist, der es Nutzern erlaubt, solche Cookies vor ihrer Setzung zu akzeptieren oder abzulehnen.

11.4 Analyse- und Performance-Technologien

Analyse- und Performance-Technologien können Websitebetreibern helfen zu verstehen, wie Besucher eine Website nutzen und wie die Website verbessert werden kann. Soweit Analyse-Cookies oder ähnliche Technologien nicht unbedingt erforderlich sind, ist nach PECR grundsätzlich eine vorherige Einwilligung erforderlich.

Da der aktuelle Cookie-Hinweis keinen Einwilligungs- und Verwaltungsmechanismus anbietet, sollten Analyse-Technologien, die eine Einwilligung erfordern, auf dieser Website nicht aktiviert werden, solange ein solcher Mechanismus nicht implementiert ist.

11.5 Marketing-, Tracking- und Profiling-Technologien

Marketing-, Tracking- und Profiling-Technologien können verwendet werden, um Werbekampagnen zu messen, Inhalte zu personalisieren, Interaktionen über Websites hinweg zu verfolgen, Profile zu erstellen oder Remarketing zu unterstützen.

Solche Technologien erfordern eine vorherige Einwilligung. Sie sollten auf dieser Website nicht verwendet werden, solange kein rechtskonformer Einwilligungs- und Verwaltungsmechanismus implementiert ist.

11.6 Inhalte Dritter

Wenn Inhalte Dritter wie Videos, Karten, externe Formulare, Zahlungsdienste oder Social-Media-Inhalte auf dieser Website eingebunden werden, kann der jeweilige Drittanbieter Cookies setzen oder ähnliche Technologien verwenden.

Soweit diese Technologien nicht unbedingt erforderlich sind, um einen vom Nutzer angeforderten Dienst bereitzustellen, sollten sie erst aktiviert werden, nachdem der Nutzer eine gültige Einwilligung erteilt hat.

11.7 Browser-Einstellungen

Sie können Cookies über die Einstellungen Ihres Browsers blockieren oder löschen. Die jeweiligen Einstellungen hängen von Ihrem Browser ab. Bitte beachten Sie, dass Teile der Website möglicherweise nicht ordnungsgemäß funktionieren, wenn technisch notwendige Cookies blockiert werden.

11.8 Künftiges Cookie-Management

Wenn wir künftig Analyse-, Marketing-, Tracking- oder andere nicht notwendige Cookies einführen, werden wir diese Cookie-Richtlinie aktualisieren und einen geeigneten Einwilligungs- und Verwaltungsmechanismus implementieren, mit dem Nutzer solche Cookies akzeptieren, ablehnen oder verwalten können.

11.9 Aktuelle Cookie- und Technologieübersicht

Die folgende Übersicht sollte auf Grundlage der tatsächlich auf der Website verwendeten Cookies und Technologien vollständig und aktuell gehalten werden.

Technologie	Zweck	Kategorie	Verarbeitete Daten	Speicherdauer	Einwilligung erforderlich?
Bestätigung des Cookie-Hinweises	Speicherung, dass der Besucher den Cookie-Hinweis bestätigt hat	Technisch notwendig / Hinweisfunktion	Status der Bestätigung oder Hinweiseinstellung, Zeitstempel oder lokale Kennung, soweit anwendbar	30 days	Nein, sofern ausschließlich zur Speicherung der Hinweisbestätigung verwendet
Sitzungs- oder Sicherheitscookies	Websitebetrieb, Sitzungsverwaltung, Sicherheit, Formularschutz oder Betrugsprävention	Technisch notwendig	Sitzungskennung, technische Daten, Sicherheitsstatus, soweit anwendbar	30 days	Nein, sofern technisch notwendig
Server-Logfiles	Websitebereitstellung, Sicherheit, Missbrauchsprävention und Fehlerbehebung	Technischer Betrieb und Sicherheit	IP-Adresse, Browserdaten, Zugriffszeitpunkt, angeforderte Seite oder Datei, Statuscode	30 days	Keine Cookie-Einwilligung erforderlich; die Verarbeitung muss dennoch datenschutzrechtlich zulässig sein

Technologien, die tatsächlich nicht auf der Website implementiert sind, sollten nicht aufgeführt werden. Falls künftig Analyse-, Marketing-, eingebundene Drittinhalte oder ähnliche Technologien hinzugefügt werden, sollte diese Tabelle vor Aktivierung dieser Technologien aktualisiert werden.

12. Empfänger personenbezogener Daten

Wir können personenbezogene Daten an folgende Kategorien von Empfängern übermitteln, soweit dies erforderlich und rechtmäßig ist:

Hosting- und Infrastruktur-Anbieter;
IT-Dienstleister;
Cloud-Dienstleister;
E-Mail-, Kommunikations- und Support-Systemanbieter;
Zahlungs- und Abrechnungsdienstleister;
Buchhaltungs-, Steuer- und Prüfungsberater;
Rechtsberater;
Banken und Finanzinstitute;
Geschäftspartner und Subunternehmer;
Regulierungsbehörden, Gerichte oder öffentliche Stellen, soweit erforderlich;
potenzielle Käufer, Investoren oder Berater im Zusammenhang mit Unternehmenstransaktionen, vorbehaltlich geeigneter Schutzmaßnahmen.

Wir verkaufen keine personenbezogenen Daten.

Wenn Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, verwenden wir geeignete vertragliche Vereinbarungen, einschließlich Vereinbarungen zur Auftragsverarbeitung, soweit erforderlich.

13. Internationale Datenübermittlungen

Als britisches Unternehmen in einem internationalen Geschäftsumfeld können wir personenbezogene Daten an Empfänger außerhalb des Vereinigten Königreichs übermitteln. Wenn Sie sich im EWR befinden, können personenbezogene Daten auch außerhalb des EWR übermittelt werden.

Internationale Übermittlungen können beispielsweise erfolgen, wenn wir Cloud-, Hosting-, Software-, Support-, Analyse-, Kommunikations- oder professionelle Dienstleister in anderen Ländern einsetzen.

Wenn personenbezogene Daten international übermittelt werden, stellen wir sicher, dass angemessene Schutzmaßnahmen gemäß geltendem Datenschutzrecht bestehen. Dazu können gehören:

Angemessenheitsregelungen oder Angemessenheitsbeschlüsse;
das UK International Data Transfer Agreement;
das UK Addendum zu den EU-Standardvertragsklauseln;
EU-Standardvertragsklauseln, soweit anwendbar;
die UK-US Data Bridge oder das EU-US Data Privacy Framework, soweit anwendbar;
vertragliche, technische und organisatorische Schutzmaßnahmen;
Transfer Risk Assessments, soweit erforderlich.

Sie können uns kontaktieren, um weitere Informationen zu den Schutzmaßnahmen bei internationalen Datenübermittlungen zu erhalten.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Zwecke erforderlich ist, für die sie erhoben wurden, einschließlich rechtlicher, buchhalterischer, steuerlicher, vertraglicher, Support-, Sicherheits- und Compliance-Zwecke.

Die jeweilige Speicherdauer hängt von der Art der Daten und dem Verarbeitungszweck ab.

Datenkategorie	Indikative Speicherdauer
Website-Server-Logfiles	In der Regel 30 days, sofern keine längere Speicherung wegen Sicherheit, Fehlerbehebung oder rechtlicher Zwecke erforderlich ist.
Bestätigung des Cookie-Hinweises	30 days, soweit erforderlich, um zu speichern, dass der Hinweis bestätigt wurde und eine wiederholte Anzeige zu vermeiden.
Kontaktanfragen	So lange, wie dies zur Bearbeitung der Anfrage und für einen angemessenen Folgezeitraum erforderlich ist.
Kunden- und Vertragsdaten	Für die Dauer der Vertragsbeziehung und anschließend für anwendbare Verjährungs-, Buchhaltungs- und Steueraufbewahrungsfristen.
Rechnungen und Buchhaltungsunterlagen	Gemäß anwendbaren Buchhaltungs- und Steuergesetzen.
Support-Tickets	So lange, wie dies zur Erbringung von Support, Dokumentation der Servicehistorie, Verbesserung der Servicequalität und Verteidigung rechtlicher Ansprüche erforderlich ist.
Marketing-Einwilligungsnachweise	So lange, wie dies zum Nachweis von Einwilligung und Compliance erforderlich ist.
Newsletter-Daten	Bis Sie sich abmelden oder Ihre Einwilligung widerrufen, sofern begrenzte Daten nicht zur Dokumentation des Widerrufs weiter gespeichert werden müssen.
Bewerbungsdaten	Für die Dauer des Bewerbungsverfahrens und anschließend für einen begrenzten Zeitraum, sofern keine längere Speicherung gesetzlich erforderlich ist oder Sie in eine längere Speicherung einwilligen.
Rechts- und Compliance-Unterlagen	So lange, wie dies zur Erfüllung rechtlicher Verpflichtungen oder zur Begründung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

Wenn personenbezogene Daten nicht mehr erforderlich sind, löschen, anonymisieren oder beschränken wir sie sicher.

15. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung, unbefugte Offenlegung oder unbefugten Zugriff zu schützen.

Diese Maßnahmen können umfassen:

Zugriffskontrollen;
Nutzerauthentifizierung;
Verschlüsselung, soweit angemessen;
sichere Kommunikationsprotokolle;
Backup- und Wiederherstellungsverfahren;
Systemüberwachung;
Protokollierung und Incident Management;
Vertraulichkeitsverpflichtungen von Mitarbeitern;
Lieferantenprüfung;
Vereinbarungen zur Auftragsverarbeitung;
regelmäßige Überprüfung der Sicherheitsmaßnahmen.

Kein internetbasierter Dienst kann jedoch vollständig sicher garantiert werden. Sie sind dafür verantwortlich, Ihre Zugangsdaten vertraulich zu behandeln und uns unverzüglich über einen vermuteten unbefugten Zugriff zu informieren.

16. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden personenbezogene Daten nicht für Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, sofern nicht ausdrücklich anders angegeben.

Sollte sich dies ändern, werden wir entsprechende Informationen gemäß geltendem Recht bereitstellen.

17. Ihre Rechte

Vorbehaltlich der Voraussetzungen und Einschränkungen nach geltendem Datenschutzrecht können Ihnen folgende Rechte zustehen:

17.1 Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten zu erhalten.

17.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

17.3 Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen erfüllt sind.

17.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen.

17.5 Recht auf Datenübertragbarkeit

Wenn die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt, können Sie das Recht haben, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

17.6 Widerspruchsrecht

Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen.

Wenn wir personenbezogene Daten für Direktmarketing verarbeiten, haben Sie jederzeit das Recht, dem zu widersprechen. Wenn Sie Direktmarketing widersprechen, werden wir die Verarbeitung Ihrer personenbezogenen Daten für diesen Zweck beenden.

17.7 Recht auf Widerruf der Einwilligung

Wenn die Verarbeitung auf Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

17.8 Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der ICO oder, soweit anwendbar, einer anderen zuständigen Datenschutzaufsichtsbehörde einzureichen.

18. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über das Kontaktformular im Abschnitt „Verantwortlicher“.

Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir auf Ihre Anfrage antworten. Dies dient dem Schutz Ihrer personenbezogenen Daten vor unbefugter Offenlegung.

Wir beantworten Anfragen innerhalb der gesetzlichen Frist, grundsätzlich innerhalb eines Monats, sofern eine Verlängerung aufgrund der Komplexität oder Anzahl der Anfragen gesetzlich zulässig ist.

19. Direktmarketing

Wir versenden Direktmarketing-Kommunikation nur, soweit dies gesetzlich zulässig ist.

Sie können Marketing-E-Mails jederzeit über den bereitgestellten Abmeldelink oder durch Kontaktaufnahme mit uns abbestellen.

Wir können begrenzte Sperrdaten speichern, um sicherzustellen, dass Sie nach einem Opt-out keine weitere Marketingkommunikation erhalten.

20. Kinder

Unsere Website und Dienste richten sich nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern über unsere Website.

Wenn Sie der Ansicht sind, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, damit wir geeignete Maßnahmen ergreifen können.

21. Geschäftskunden und Endnutzer

Wenn apintra Dienstleistungen für Geschäftskunden erbringt, kann unser Kunde die Zwecke und Mittel der Verarbeitung personenbezogener Daten seiner eigenen Nutzer, Mitarbeiter, Kunden oder Geschäftspartner bestimmen.

In solchen Fällen ist der Kunde in der Regel Verantwortlicher und apintra kann als Auftragsverarbeiter handeln. Wenn Sie Endnutzer eines Systems oder Dienstes eines unserer Kunden sind, sollten Sie sich bei datenschutzbezogenen Anfragen zunächst an den betreffenden Kunden wenden.

Wenn apintra als Auftragsverarbeiter handelt, verarbeiten wir personenbezogene Daten nur gemäß den Weisungen des Kunden und den anwendbaren vertraglichen Vereinbarungen.

22. Datenverarbeitung im Auftrag von Kunden

Wenn wir personenbezogene Daten im Auftrag von Kunden verarbeiten, wenden wir angemessene Pflichten für Auftragsverarbeiter an, einschließlich:

Verarbeitung nur auf dokumentierte Weisung;
Vertraulichkeitsverpflichtungen;
angemessene Sicherheitsmaßnahmen;
Unterstützung bei Betroffenenrechten, soweit anwendbar;
Unterstützung bei Sicherheits- und Datenschutzverletzungspflichten, soweit anwendbar;
Einsatz von Unterauftragsverarbeitern nur, soweit erlaubt;
Löschung oder Rückgabe personenbezogener Daten am Ende der Dienstleistung, vorbehaltlich gesetzlicher Aufbewahrungspflichten;
Dokumentations- und Prüfungsunterstützung, soweit gesetzlich oder vertraglich erforderlich.

Spezifische Auftragsverarbeitungsbedingungen können in einer separaten Vereinbarung zur Auftragsverarbeitung geregelt sein.

23. Datenschutzverletzungen

Wenn eine Verletzung des Schutzes personenbezogener Daten eintritt, bewerten wir das Risiko und ergreifen geeignete Maßnahmen.

Soweit gesetzlich erforderlich, benachrichtigen wir die ICO oder eine andere zuständige Aufsichtsbehörde. Wenn eine Verletzung voraussichtlich ein hohes Risiko für betroffene Personen zur Folge hat, benachrichtigen wir auch diese Personen gemäß geltendem Recht.

24. Nutzer im EWR und EU-DSGVO

Obwohl apintra im Vereinigten Königreich ansässig ist, kann die EU-DSGVO Anwendung finden, wenn wir Personen im EWR Waren oder Dienstleistungen anbieten oder deren Verhalten im EWR beobachten.

Soweit die EU-DSGVO anwendbar ist, sind Verweise in diesen Hinweisen auf die UK GDPR, soweit relevant, als Verweise auf die entsprechenden Bestimmungen der EU-DSGVO zu verstehen.

Soweit gesetzlich erforderlich, werden wir einen EU-Vertreter benennen und die entsprechenden Kontaktdaten in diesen Hinweisen oder gesondert bereitstellen.

25. Änderungen dieser Datenschutzhinweise und Cookie-Richtlinie

Wir können diese Datenschutzhinweise und Cookie-Richtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten, rechtlicher Anforderungen, Dienste, Website-Funktionalität oder Cookie-Technologien zu berücksichtigen.

Die jeweils aktuelle Fassung wird auf unserer Website veröffentlicht. Bitte prüfen Sie diese Hinweise regelmäßig.

26. Kontakt

Bei Fragen zu diesen Datenschutzhinweisen und der Cookie-Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten kontaktieren Sie bitte:

apintra plc

71-75 Shelton Street (Covent Garden)

London, WC2H 9JQ

United Kingdom

Telefax: +44 20 3936 3375

Kontakt: via Ticketsystem

Website: https://apintra.net