Leadinfo ist 100% DSGVO-konform
Die sieben essenziellen Prinzipien der Datenschutz-Grundverordnung (DSGVO) werden von Leadinfo eingehalten. Als EU-Verordnung steuert die DSGVO den Schutz personenbezogener Daten, was sich wesentlich auf alle Aspekte unserer Software auswirkt.
Grundsätze der DSGVO
die unsere Datenschutzprinzipien definieren
Rechtmäßigkeit, Fairness und Transparenz
Jede Verarbeitung erfolgt auf rechtmäßiger Grundlage. Die Datenverarbeitung findet nicht unerwartet statt und die betroffene Person wird über die Verarbeitung informiert.
Leadinfo:
- Wir machen für unsere Kunden transparent, wie die Daten von Leadinfo verarbeitet werden.
- Wir stellen Mustertexte zur Verfügung, die es unseren Kunden erleichtern, die Besucher ihrer Website zu informieren.
- Wir beraten inwiefern Leadinfo gesetzeskonform eingesetzt werden muss.
- Unsere Kunden müssen sich für eine Rechtsgrundlage (Einwilligung oder berechtigtes Interesse) entscheiden – Leadinfo unterstützt mit Expertenmeinungen und Empfehlungen:
- Rechtssichere Nutzung von Cloud-Service-Providern mit Datenspeicherung in Europa und entsprechenden vertraglichen und technischen Absicherungen.
- Native Inhouse-Integrationen verringern die mit Zwischenhändlern verbundenen Risiken.
Zweckbindung
Wir kennen die Zwecke der Verarbeitung und geben diese in den Datenschutzhinweisen für die betroffenen Personen an. Wir beschränken die Verarbeitung auf die angegebenen Zwecke.
Leadinfo:
- Leadinfo kann so konfiguriert werden, dass nur sehr wenige Daten verarbeitet werden (nur IP-Adressen).
- Single-Purpose-Tool mit geringem Risiko, dass Daten (IP-Adressen) für undurchsichtige Zwecke verwendet werden.
- Native Inhouse-Integrationen reduzieren das Risiko einer undurchsichtigen Datennutzung durch Intermediäre.
Datenminimierung
Personenbezogene Daten müssen dem Zweck entsprechen, für den sie verarbeitet werden, dafür erheblich sein und sich auf das beschränken, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Leadinfo:
- Leadinfo kann für eine eingeschränkte Datenverarbeitung konfiguriert werden.
- Leadinfo verarbeitet nur pseudonyme Informationen, keine besonderen Datenkategorien (Art. 9 DSGVO) und keine anderen sensiblen Informationen.
- Native Inhouse-Integrationen vermeiden die Notwendigkeit, Daten mit Dritten zu teilen, die keinen direkten Nutzen liefern.
Richtigkeit
Wir stellen sicher, dass die personenbezogenen Daten, die wir verarbeiten, richtig und aktuell sind. Wir korrigieren oder löschen unrichtige personenbezogene Daten so schnell wie möglich.
Leadinfo:
- Sorgfältiger Umgang mit den erhobenen Daten durch Leadinfo (siehe auch Punkt Integrität und Vertraulichkeit)
- Erstklassige Daten von verifizierten Anbietern.
Speicherbegrenzung
Wir speichern personenbezogene Daten in einer Form, die die Identifizierung der betroffenen Person ermöglicht, nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist. (Art. 5 Abs. 1 lit. e DSGVO).
Leadinfo:
- Unsere Kunden können auf Wunsch identifizierte Besucherdaten löschen lassen.
- Auch hier verarbeitet Leadinfo nur wenige Informationen, insbesondere keine Klarnamen oder ähnliches, sondern nur pseudonyme IP-Adressen, die mit Unternehmen verknüpft sind.
- Eine Identifizierung der betroffenen Personen erfolgt nicht und ist für die Dienste auch nicht erforderlich.
- Leadinfo verfügt über ein Löschkonzept, das auch die zeitnahe Löschung der gesammelten IP-Adressen umfasst.
Integrität und Vertraulichkeit (Sicherheit)
Wir treffen angemessene Sicherheitsmaßnahmen, um personenbezogene Daten in einer Weise zu verarbeiten, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung (Art. 5 (1) (f) DSGVO).
Leadinfo:
- Angemessenes Identitäts- und Zugriffsmanagement für alle sensiblen Daten
- Verschlüsselung von Daten während der Übertragung und im Ruhezustand
- Mindestanforderungen für Passwörter
- Zwei-Faktor-Authentifizierung
- Protokollierung und Überwachung
- Virenschutz
- Regelmäßige Mitarbeiterschulungen und Sensibilisierungsmaßnahmen
- Angemessene Entwicklungsprozesse mit spezifischen Verantwortlichkeiten und Verfahren für die Planung, Qualitätssicherung und das Testen neuer Funktionen und anderer Änderungen an der Plattform
- Release- und Patch-Management
- Standardisierte Backup-Prozesse mit regelmäßigen Wiederherstellungstests
- Hochsichere AWS-Rechenzentren, zertifiziert nach ISO 27001 und vielen anderen relevanten Standards
Rechenschaftspflicht
Der für die Verarbeitung Verantwortliche ist für die Einhaltung [der oben genannten] Punkte verantwortlich und muss dies nachweisen können (Art. 5 (2) DSGVO).
Leadinfo:
- Intern festgelegte Verantwortung für den Datenschutz
- Datenschutz- und Informationssicherheitsmanagementsystem(e)
- Regelmäßige Überprüfungen/Audits durch externe Stellen
- Anstreben der Zertifizierung nach ISO 27001
Wir speichern und verarbeiten unsere Daten in Europa
All unsere Hosting-Server sind in Irland lokalisiert. Damit bleiben Ihre Daten als auch die von Leadinfo verarbeiteten Daten innerhalb der EU. Somit stimmt die Verwendung der Software mit der Datenschutz-Grundverordnung überein.
- Unser Hosting-Dienstleister ist AWS EMEA SARL mit Sitz in Luxemburg, also ein in Europa ansässiges Unternehmen.
- Der Server befindet sich in Irland, was bedeutet, dass die von Leadinfo verarbeiteten Daten den europäischen Rechtsraum nicht verlassen.
- Leadinfo hat mit AWS EMEA SARL einen Datenverarbeitungsvertrag (gemäß Art. 28 DSGVO) geschlossen, welcher die aktuellsten Standardvertragsklauseln beinhaltet.
Unsere Verpflichtung zur DSGVO:
Datenschutz und Privatsphäre bei Leadinfo
„Die DSGVO bildet das Rückgrat des modernen Datenschutzes und betont die Wichtigkeit der Achtung personenbezogener Daten. Als Leadinfo ist es unsere Pflicht, die Grundprinzipien der Verordnung zu respektieren und sicherzustellen, dass die Privatsphäre unserer Nutzer stets gewahrt bleibt“
Quirijn Kleppe – Co-CEO Leadinfo
Mehr als 5.000 Unternehmen vertrauen uns
Antworten auf häufig gestellte Fragen
zum Datenschutz bei Leadinfo
Wie funktioniert die Leadinfo-Technologie?
Leadinfo identifiziert Ihre B2B-Website-Besucher („Leads“) in Echtzeit, erstellt für jeden Lead ein Profil, ergänzt die Profile optional mit Bonitätsinformationen des Unternehmens und anderen relevanten Daten, gibt Ihnen über das Leadinfo-Dashboard Zugriff auf diese Informationen und kann mit vielen CRM/ERP-Systemen integriert werden, sodass Sie Ihre Leads ganz einfach in Ihre bestehenden Workflows und Prozesse übernehmen können.
Zu diesem Zweck installiert Ihr Webdesigner den Leadinfo-Tracking-Code auf Ihrer Website. Sollten Sie dabei Hilfe benötigen, steht Ihnen unser Team gerne zur Verfügung. Der Tracking-Code ermöglicht es uns, die IP-Adressen Ihrer Website-Besucher zu sehen und mit unserer Datenbank abzugleichen, die auf öffentlich zugänglichen Quellen wie dem Handelsregister basiert.
Darüber hinaus setzt Leadinfo (optional – es gibt auch eine Cookie-freie Trackingmöglichkeit) zwei First-Party-Cookies, um zusätzliche Transparenz darüber zu schaffen, wie Ihre Besucher Ihre Website nutzen. Diese Cookies werden nicht mit anderen Informationen verknüpft. Website-Besucher können auch Formulardaten eingeben, die anonymisiert und gespeichert werden, um die Dienstleistungen von Leadinfo zu verbessern. Die Ergebnisse werden über das Leadinfo-Dashboard in Ihrem Browser angezeigt und können in Ihre CRM/ERP-Lösung integriert werden.
Alle Informationen werden in unseren europäischen Rechenzentren verarbeitet, die nach den relevanten Data Governance- und Informationssicherheitsstandards wie ISO/IEC 2700x und BSI C5 zertifiziert sind.
Ist die Nutzung von Leadinfo DSGVO-konform?
Ja, Leadinfo kann in Übereinstimmung mit der Datenschutz-Grundverordnung (EU 2016/679 – „DSGVO“) und anderen relevanten Datenschutzgesetzen verwendet werden. Die verarbeitete IP-Adresse und andere Informationen gelten als personenbezogene Daten im Sinne der DSGVO. Daher ist es erforderlich, dass Sie Ihre Websitebesucher über die Verwendung von Leadinfo und die damit verbundenen Verarbeitungsvorgänge informieren. Wir empfehlen Ihnen außerdem, die Einwilligung Ihrer Website-Besucher einzuholen, bevor Sie den Leadinfo-Tracking-Code aktivieren.
Welche Datenkategorien werden von Leadinfo verarbeitet?
Folgende Datenkategorien werden von Leadinfo in Ihrem Auftrag verarbeitet:
- IP-Adresse
- Standort basierend auf der IP-Adresse
- Domain aus Formulareingabefeldern (z. B. „leadinfo.com“)
Gelten wir als Verantwortliche oder als Auftragsverarbeiter dieser Daten?
Als unser Kunde bestimmen Sie die Zwecke und Mittel der Datenverarbeitung. Wir verarbeiten die Daten in Ihrem Auftrag. Sie sind daher datenschutzrechtlich verantwortlich und wir sind Auftragsverarbeiter im Sinne der DSGVO. Sobald wir jedoch Ihre Daten verarbeitet haben, speichern wir diese Informationen in unserer Datenbank, damit wir unsere Dienstleistungen für unsere Kunden verbessern können. In diesem Sinne werden wir zum Verantwortlichen und halten uns an die entsprechenden Anforderungen für Verantwortliche.
Sollten wir einen AVV unterzeichnen? Kann Leadinfo diesen zur Verfügung stellen?
Ja, da wir personenbezogene Daten in Ihrem Auftrag verarbeiten, müssen unsere Verarbeitungstätigkeiten durch einen speziellen Auftragsverarbeitungsvertrag („AVV“) geregelt werden. Setzen Sie sich mit uns in Verbindung, um den unterzeichneten Vertrag zu erhalten, und überlegen Sie, wo Ihre Vertriebsmitarbeiter den von beiden Parteien unterzeichneten Vertrag hochladen können.
Müssen wir unsere Website-Besucher über die Nutzung von Leadinfo informieren?
Ja, die DSGVO verlangt, dass Unternehmen ihre Website-Besucher darüber informieren, wie ihre personenbezogenen Daten verarbeitet werden. Wir empfehlen Ihnen, diese Informationen in Ihrer Datenschutzerklärung bereitzustellen, z. B. in dem Abschnitt, in dem die Verwendung von Webtracking-Tools wie Google Analytics und ähnlichen Tools beschrieben wird. Wie Sie dies in Ihrer Datenschutzerklärung formulieren, bleibt Ihnen überlassen. Sie können sich dabei an unserem Mustertext orientieren.
Wie erhalten wir eine gültige Einwilligung von unseren Website-Besuchern?
Sie können die Einwilligung einholen, indem Sie ein Einwilligungsmanagement-Tool implementieren, das Ihren Website-Besuchern ein Pop-up-Banner oder einen Layer („Cookie-Banner“) anzeigt, sie auffordert, der Verwendung von Cookies und anderen Website-Funktionen zuzustimmen oder sie abzulehnen, ihnen den Zugang zu zusätzlichen Informationen über diese Cookies und Funktionen ermöglicht, die Entscheidungen der Besucher speichert und es ihnen ermöglicht, ihre Entscheidung einfach zu ändern. Unser Team unterstützt Sie gerne bei der Implementierung eines solchen Tools und der korrekten Integration von Leadinfo.
Wo speichert und verarbeitet Leadinfo die Daten?
Unser Hosting-Dienstleister ist AWS EMEA SARL mit Sitz in Luxemburg, also ein in Europa ansässiges Unternehmen. Der Server befindet sich in Irland (nicht in den USA), was bedeutet, dass die von Leadinfo verarbeiteten Daten den europäischen Rechtsraum nicht verlassen. Die Daten werden während der Übertragung und auf dem Server verschlüsselt, was einen unbefugten Zugriff durch US-Behörden ausschließt oder zumindest erheblich erschwert.
Leadinfo hat mit Amazon Web Services EMEA SARL einen Datenverarbeitungsvertrag (gemäß Art. 28 DSGVO) abgeschlossen, der die neueste Version der Standardvertragsklauseln enthält.
Wie stellen wir sicher, dass die Daten in der EU bleiben?
Leadinfo verarbeitet für seine Dienste keine besonderen Kategorien personenbezogener Daten (im Sinne von Art. 9 DSGVO) oder andere sensible Daten.
Der Hosting-Dienstleister ist AWS EMEA SARL mit Sitz in Luxemburg, also ein in Europa ansässiges Unternehmen.
Der Server befindet sich in Irland, so dass die von Leadinfo verarbeiteten Daten den europäischen Rechtsraum nicht verlassen.
Die Daten werden während der Übertragung und auf dem Server verschlüsselt, wodurch ein unbefugter Zugriff durch US-Behörden ausgeschlossen oder zumindest erheblich erschwert wird.
Leadinfo hat mit Amazon Web Services EMEA SARL einen Datenverarbeitungsvertrag (gem. Art. 28 DSGVO) abgeschlossen, der die Standardvertragsklauseln in der jeweils aktuellen Fassung enthält.
Das verbleibende Risiko einer Beeinträchtigung der Rechte der Betroffenen durch einen Zugriff von US-Geheimdiensten oder anderen US-Behörden auf die gespeicherten Daten ist angesichts der Art der Daten und der getroffenen Schutzmaßnahmen sehr gering.
Auch bei der Integration sind wir erstklassig: Mit über 70 Plug-and-Play-Integrationen in unserem Marktplatz fügt sich Leadinfo in Ihren Workflow und in die Software ein, die Sie bereits verwenden, ohne dass Sie Daten an Dritte weitergeben müssen.
An wen kann ich mich bei weiteren Fragen wenden?
Bei Fragen rufen Sie uns bitte an oder senden Sie eine E-Mail an support@leadinfo.com
Leadinfo Links & Downloads
Nützliche Informationen und Downloads über die DSGVO