Datenschutzerklärung

Peter Ruf - Webruf, Landstraße 83, 4020 Linz, Österreich.
Datenschutz-Kontakt: datenschutz@leadsucher.app.

Eine externe oder interne Datenschutzbeauftragte ist nach Art. 37 DSGVO nicht verpflichtend, da kein Kerngeschäft mit umfangreicher Verarbeitung besonderer Datenkategorien vorliegt. Verantwortlich ist Peter Ruf persönlich.

Wir verarbeiten personenbezogene Daten zum Zweck der Bereitstellung unseres B2B-Lead-Recherche-Dienstes, der Vertragsabwicklung, der Abrechnung sowie zur Wahrung berechtigter Interessen (Direktwerbung im B2B-Kontext, Verbesserung des Dienstes, IT-Sicherheit).

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei nicht vertraglich notwendigen Verarbeitungen, rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) bei steuer- und handelsrechtlichen Aufbewahrungspflichten.

Account-Daten: Name, E-Mail, Firma, Land, Passwort-Hash.
Abrechnungsdaten: Rechnungsanschrift, Zahlungsmethode (verarbeitet ausschließlich von Stripe).
Nutzungsdaten: Suchanfragen, Reveals, Logins, CSV-Exporte (zwecks Credit-Abrechnung und Missbrauchsprävention).
Technische Daten: IP-Adresse (anonymisiert nach 48 Stunden), Browser-User-Agent, Referrer.

Wir sind nicht der originäre Verantwortliche für die in der Lead-Recherche angezeigten personenbezogenen Daten (Name, geschäftliche Position, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer, Firmensitz). Diese Daten werden auf Anfrage der Kund:in von zertifizierten B2B-Datenanbietern, insbesondere Apollo.io, bezogen und an die Kund:in weitergeleitet. Diese Anbieter treten als eigenständige Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO auf, beziehen die Daten aus öffentlich zugänglichen Quellen (Handelsregister, Berufsnetzwerke, Firmenwebsites) und unterliegen jeweils eigenen Datenschutzhinweisen.

Wir empfehlen, Auskunfts-, Berichtigungs- oder Löschungsanfragen direkt an den Drittanbieter zu richten. Dennoch nehmen auch wir Anfragen entgegen unter optout@leadsucher.app und leiten diese unverzüglich weiter; gleichzeitig wird die betreffende Adresse in unsere Suppression-Liste aufgenommen, damit sie auch bei zukünftigen Daten-Imports nicht mehr angezeigt wird.

Soweit unsere Kund:innen die abgerufenen Lead-Daten in eigene Systeme übernehmen, sind sie ab diesem Zeitpunkt selbst Verantwortliche im Sinne der DSGVO und müssen die jeweils geltenden Informations- und Hinweispflichten (Art. 13, 14, 21 DSGVO) eigenständig erfüllen.

Optional und nur auf ausdrückliche Anforderung der Kund:in werden zur Erstellung eines E-Mail-Entwurfs folgende Daten an das KI-Sprachmodell des Subprozessors Anthropic PBC übermittelt:

• Name, Position und Firmenname des Lead-Subjects (öffentliche Geschäftskontaktdaten);
• Branche, Stadt und Land der Empfänger-Firma;
• der öffentlich zugängliche Inhalt der Startseite der Empfänger-Website (Title, Meta-Description, Fließtext bis 4000 Zeichen);
• die von der Kund:in im "Mein Unternehmen"-Profil hinterlegten Angaben (Firma, Produkt, Zielgruppe, USP, Signatur, Tonalitäts-Wahl).

Die Verarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber der Kund:in). Anthropic ist ein Auftragsverarbeiter mit Sitz in den USA. Die Übermittlung erfolgt auf Basis EU-Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO. Anthropic verpflichtet sich gemäß seinen Terms ausdrücklich, die übermittelten Inhalte nicht zum Training eigener Modelle zu nutzen.

Der erzeugte E-Mail-Entwurf wird ausschließlich der Kund:in angezeigt. Es findet kein automatisierter Versand statt.

Im Rahmen der KI-Mail-Draft-Funktion ruft unser Server die öffentlich erreichbare Startseite der Empfänger-Firma auf. Der Crawler identifiziert sich eindeutig über den User-Agent LeadsucherBot/1.0. Es werden ausschließlich öffentlich zugängliche Inhalte verarbeitet (kein Login, kein Bypass von Zugangskontrollen, keine Cookies). Die Ergebnisse werden serverseitig 30 Tage zwischengespeichert, danach automatisch gelöscht. Webseiten- Betreiber können den Bot über die robots.txt blocken; wir respektieren standardmäßige Blockierregeln.

Lead-Daten, die in unserer eigenen DACH-Recherche-Datenbank kuratiert werden (z. B. ergänzende Verifizierungsdaten), stammen aus öffentlich zugänglichen Quellen (Handelsregister, WKO, ZEFIX, Unternehmens-Websites, Berufsnetzwerken) und werden auf Grundlage berechtigten Interesses an einer effizienten B2B-Anbahnung verarbeitet (Art. 6 Abs. 1 lit. f DSGVO, Erwägungsgrund 47 DSGVO).

Account-Daten werden für die Dauer des Vertrags und gesetzliche Aufbewahrungsfristen (max. 7 Jahre nach § 132 BAO oder vergleichbarer Norm) gespeichert. Lead-Daten in der Recherche-Datenbank werden regelmäßig auf Aktualität geprüft und bei Widerspruch sofort sowie dauerhaft per Suppression-Liste gesperrt.

Wir setzen folgende Auftragsverarbeiter ein. Mit allen besteht eine Vereinbarung nach Art. 28 DSGVO. Drittlandübermittlungen erfolgen ausschließlich auf Basis von EU-Standardvertragsklauseln (SCCs) und ergänzenden technischen Schutzmaßnahmen.

• Vercel Inc. - Hosting Frontend / Compute (CDN) (USA - mit EU-SCCs nach Art. 46 DSGVO)
• Supabase Inc. via AWS Ireland - Datenbank, Authentifizierung (Irland (EU))
• Stripe Payments Europe Ltd. - Zahlungsabwicklung (Irland (EU))
• Apollo.io - Lead-Quelldaten (B2B-Anreicherung) (USA - mit EU-SCCs nach Art. 46 DSGVO)
• UseBouncer Sp. z o.o. - E-Mail-Verifizierung (Polen (EU))
• Anthropic PBC - KI-Modell für Mail-Draft-Generierung (Verarbeitung in den USA, keine Speicherung deiner Daten zu Trainingszwecken laut Anbieter) (USA - mit EU-SCCs nach Art. 46 DSGVO)

Eine aktuelle Sub-Auftragsverarbeiter-Liste senden wir auf Anfrage zu. Der Auftragsverarbeitungsvertrag (AVV/DPA) wird beim Abschluss eines kostenpflichtigen Plans automatisch geschlossen und ist im Account-Bereich abrufbar.

Wir setzen ausschließlich technisch notwendige Cookies (Login-Session, CSRF-Schutz). Optionale Analyse-Cookies werden ausschließlich nach Einwilligung im Cookie-Banner geladen und können jederzeit widerrufen werden. Eine DoNotTrack-Einstellung im Browser wird respektiert.

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) und Widerruf der Einwilligung (Art. 7 Abs. 3). Anfragen kannst du an datenschutz@leadsucher.app richten. Wir antworten binnen eines Monats.

Dir steht zudem ein Beschwerderecht bei der Aufsichtsbehörde zu - in Österreich der Datenschutzbehörde (dsb.gv.at), in Deutschland der zuständigen Landesdatenschutzbehörde, in der Schweiz dem EDÖB.

Personen, deren Kontaktdaten in unserer Recherche-Datenbank enthalten sind, können der Verarbeitung jederzeit widersprechen. Eine kurze Mail an optout@leadsucher.app genügt; die Daten werden binnen 7 Tagen gelöscht und auf einer dauerhaften Suppression-Liste vorgemerkt, damit sie nicht erneut eingespielt werden.

Datenübertragung erfolgt verschlüsselt (TLS 1.3). Speicherung in EU-Rechenzentren mit Verschlüsselung der Datenbank und der Backups. Zugriff auf Produktivsysteme nur über 2-Faktor-Authentifizierung. Passwörter werden mit aktuellem Stand der Technik (bcrypt) gehasht.