Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Aufsichtsbehörde: Office of the Commissioner for Personal Data Protection (Zypern)

Diese Datenschutzerklärung gilt für alle Leadmatix-Webseiten und -Dienste. Wir agieren dabei in unterschiedlichen Rollen:

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

Kategorien personenbezogener Daten

• Account- und Vertragsdaten (z.B. Namen, E-Mail, Unternehmensdaten)
• Kommunikationsdaten (z.B. Anfragen, Support-Tickets)
• Zahlungs- und Abrechnungsdaten (via Stripe; Kartendaten speichern wir nicht)
• Inhalts- und Analysedaten (URLs, Seiteninhalte, Kommentare)
• Nutzungs-, Geräte- und Telemetriedaten (IP, Browser, Sitzungsdaten)
• Marketing-Kommunikation (optional)

Kategorien betroffener Personen

• Geschäfts- und Vertragspartner
• Interessenten
• Kommunikationspartner
• Kunden (B2B)
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Kontaktanfragen und Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung und Analyse
• Vertragliche Leistungen und Service
• Verwaltung und Beantwortung von Anfragen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Leadmatix nutzt KI-Technologien zur Verbesserung unserer Dienste. Dabei gelten folgende Grundsätze:

• Keine Schulung öffentlicher Modelle: Kundenspezifische Inhalte werden nicht zum Training öffentlicher KI-Modelle verwendet.
• Pseudonymisierung: Für interne Qualitätszwecke werden Daten nur pseudonymisiert oder aggregiert verwendet.
• Keine automatisierten Einzelentscheidungen: Es erfolgen keine Entscheidungen mit Rechtsfolgen nach Art. 22 DSGVO ohne menschliche Überprüfung.
• Sub-Prozessoren: KI-Anbieter sind vertraglich gebunden und unterliegen den EU-Standardvertragsklauseln.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO:

• Rollenbasierte Zugriffskontrollen
• Verschlüsselung (SSL/TLS für Datenübertragung)
• Least-Privilege-Prinzip
• Sichere Geheimnisverwaltung
• Netzwerksegmentierung
• Protokollierung und Monitoring
• Regelmäßige Backups
• Lieferanten-Assessments

SSL- bzw. TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Im Rahmen unserer Verarbeitung von personenbezogenen Daten werden Daten an folgende Kategorien von Empfängern übermittelt:

• Hosting-, Cloud- und CDN-Anbieter
• E-Mail-Services
• Stripe (eigenständiger Verantwortlicher für Zahlungsdaten)
• KI- und Technologie-Provider
• Support- und Success-Tools
• Beratung und Steuerkanzlei

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Wir nutzen EU-Standardvertragsklauseln (SCC) und zusätzliche Sicherheitsmaßnahmen für Drittländer-Transfers. Transfer Impact Assessments werden durchgeführt, wo erforderlich.

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen.

Aufbewahrungsfristen

• Vertragsdaten: Vertragsdauer + gesetzliche Aufbewahrungspflichten
• Analysen/Inhalte: Bis Löschung durch Nutzer oder Kontobeendigung
• Logs/Telemetrie: 90–365 Tage
• 10 Jahre: Handels- und steuerrechtliche Aufbewahrungspflicht (§ 257 HGB, § 147 AO)
• 6 Jahre: Handelsbriefe und Geschäftsunterlagen (§ 257 HGB)
• 3 Jahre: Regelmäßige Verjährungsfrist für zivilrechtliche Ansprüche

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht auf Berichtigung unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht auf Löschung Ihrer Daten.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht auf Einschränkung der Verarbeitung.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung zu widersprechen.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Sie können sich auch an die zypriotische Aufsichtsbehörde oder jede andere EU-Aufsichtsbehörde wenden.

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Seite unbedingt notwendig und werden ohne Einwilligung gesetzt. Sie ermöglichen beispielsweise sicherheitsrelevante Funktionalitäten wie Session-Management.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und § 25 TDDDG

Nicht notwendige Cookies

Alle anderen Cookies (Analyse, Marketing) erfordern Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Sie können Ihre Einwilligung jederzeit über unseren Cookie-Banner widerrufen.

Bei der Registrierung für ein Kundenkonto werden die von Ihnen angegebenen Daten gespeichert und für die Vertragserfüllung sowie zur Kundenbetreuung verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Elektronische Rechnungen werden via Stripe Invoicing erstellt und versendet.

Für deutsche Unternehmenskunden stellen wir auf Anforderung EN 16931-kompatible eRechnungen (Factur-X/ZUGFeRD) bereit.

Leadmatix richtet sich ausschließlich an Unternehmen (B2B). Wir verarbeiten nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass Daten von Minderjährigen ohne Einwilligung eines Erziehungsberechtigten erhoben wurden, werden diese Daten unverzüglich gelöscht.

Bei Nutzung unserer SaaS-Plattform Leadmatix für WhatsApp Business Kommunikation werden folgende Daten verarbeitet:

Verarbeitete Daten

• Kontaktdaten Ihrer Endkunden (Name, Telefonnummer)
• Kommunikationsinhalte (Nachrichten über WhatsApp)
• Nutzungsdaten der Plattform
• Protokolldaten für Support und Fehlerbehebung

Auftragsverarbeitung

Sofern wir in Ihrem Auftrag personenbezogene Daten verarbeiten, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. In diesem Fall agieren Sie als Verantwortlicher und wir als Auftragsverarbeiter.

WhatsApp Business API

Die WhatsApp-Kommunikation erfolgt über die offizielle WhatsApp Business API von Meta. Meta verarbeitet dabei Daten gemäß der eigenen Datenschutzrichtlinien. Wir empfehlen, Ihre Endkunden über die Nutzung von WhatsApp für geschäftliche Kommunikation zu informieren.

Share- und Einladungsfunktion

Wenn Sie Einladungen an Teammitglieder oder externe Nutzer versenden, bestimmen Sie als Kunde die Empfänger und tragen die Verantwortung für die entsprechende Rechtsgrundlage. Wir verarbeiten die E-Mail-Adressen zum Versand und Zugriffsmanagement. Einladungen werden protokolliert.