Datenschutzhinweise

Informationen zur Verarbeitung personenbezogener Daten auf der Tippgeber-Plattform leads-direct.de.

1. Verantwortlicher

Marcel Klemm
Elbestraße 30a
26188 Edewecht
E-Mail: marcel_klemm@gmx.de

2. Zweck der Verarbeitung

Über diese Plattform erfassen Tippgeber personenbezogene Daten von empfohlenen Personen („Leads“), damit ein zuständiger Vertriebspartner diese Personen kontaktieren und beraten kann. Die Daten werden ausschließlich zum Zweck der Kontaktaufnahme, Terminvereinbarung sowie zur internen Vertriebsorganisation und Dokumentation verarbeitet.

3. Kategorien betroffener Personen

  • Empfohlene Personen / Interessenten (Leads)
  • Tippgeber
  • Vertriebspartner
  • Master-Administrator

4. Kategorien personenbezogener Daten

A) Daten der empfohlenen Personen („Leads“)

Zu den verarbeiteten Daten gehören insbesondere:

  • Vorname, Nachname
  • Telefonnummer
  • Beruf
  • Geburtsdatum und daraus abgeleitetes Alter
  • Interessensgebiete / Produktkategorien
  • Notizen zum Kontaktverlauf
  • Lead-Status (z. B. neu, in Bearbeitung, abgeschlossen)
  • Erstellungs- und Änderungszeitpunkte

Sensible Lead-Daten (Name, Telefonnummer, Beruf, Geburtsdatum, Notizen) werden serverseitig verschlüsselt gespeichert.

B) Daten registrierter Nutzer (Tippgeber / Vertriebler / Master)

  • Benutzername
  • Name
  • E-Mail-Adresse
  • Rolle (z. B. Tippgeber, Vertriebler, Master)
  • Passwort-Hash (kein Klartextpasswort)

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung durch den Tippgeber bzw. die empfohlene Person, soweit diese erteilt wird.
  • Art. 6 Abs. 1 lit. b DSGVO – Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer effizienten Vertriebsorganisation, Dokumentation und Nachverfolgung von Empfehlungen.

6. Speicherdauer

Lead-Daten werden grundsätzlich für maximal 3 Jahre gespeichert, sofern sie nicht zuvor manuell gelöscht werden oder der Zweck der Verarbeitung entfällt. Nach Ablauf dieser Frist werden die Daten gelöscht oder im Rahmen der Sicherungssysteme turnusmäßig überschrieben.

Nutzerkonten (Tippgeber, Vertriebler, Master) bestehen bis zur manuellen Löschung oder Deaktivierung.

7. Empfänger der Daten

Interne Empfänger

  • Vertriebspartner (Zugriff nur auf Leads, die ihnen zugeordnet sind)
  • Master-Administrator (Zugriff auf alle Leads und Nutzerkonten)

Externe Empfänger

  • IONOS SE, Elgendorfer Straße 57, 56410 Montabaur
    (Hosting / Serverbetrieb, Auftragsverarbeitungsvertrag abgeschlossen)

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

8. Übermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union findet nicht statt.

9. Technische und organisatorische Maßnahmen

Zum Schutz der personenbezogenen Daten werden unter anderem folgende Maßnahmen umgesetzt:

  • Transportverschlüsselung mittels HTTPS/TLS
  • Serverseitige Verschlüsselung sensibler Lead-Daten
  • Passwort-Hashing nach aktuellen Sicherheitsstandards
  • Rollen- und Rechtekonzept für Nutzer (Tippgeber, Vertriebler, Master)
  • Eingeschränkter Serverzugriff (SSH), Firewall und aktuelle Systemupdates
  • Hosting im Rechenzentrum von IONOS mit entsprechenden Sicherheitszertifizierungen

10. Rechte betroffener Personen

Betroffene Personen haben das Recht:

  • auf Auskunft über die sie betreffenden Daten (Art. 15 DSGVO),
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  • auf Löschung (Art. 17 DSGVO),
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • auf Datenübertragbarkeit (Art. 20 DSGVO),
  • auf Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO).

Zur Geltendmachung dieser Rechte können sich betroffene Personen an die im Abschnitt „Verantwortlicher“ genannte Kontaktadresse wenden.

11. Widerruf von Einwilligungen

Soweit die Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

12. Pflicht zur Bereitstellung der Daten

Die Bereitstellung der Lead-Daten ist für die Durchführung der Kontaktaufnahme und Beratung erforderlich. Ohne diese Daten kann der Vertriebsprozess nicht durchgeführt werden.

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.