Datenschutzerklärung der LEAD UNION 

1. Verantwortlicher

LEAD UNION UG (haftungsbeschränkt)
Neue Fahrt 7
34117 Kassel
E-Mail: info@leadunion.de
Vertreten durch die Geschäftsführung.

2. Datenschutzbeauftragter

Datenschutzbeauftragter erreichbar unter:
LEAD UNION GmbH – Datenschutzbeauftragter
Neue Fahrt 7, 34117 Kassel
E-Mail: datenschutz@leadunion.de

3. Zweck und Umfang der Verarbeitung

Wir verarbeiten personenbezogene Daten zur:

• Bereitstellung und Optimierung unserer Website und des Leadportals,

• Registrierung, Login und Vertragsabwicklung mit Partnern und Käufern,

• Abwicklung von Zahlungen über Stripe,

• Durchführung von Marketing- und Analysemaßnahmen,

• Nutzung von Formular- und Kommunikationssystemen,

• Bearbeitung von Support- und Reklamationsanfragen.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Portalbetrieb und Marketing)
sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei Cookies oder Newsletter).

4. Besuch der Website

Beim Aufruf unserer Seiten werden technisch notwendige Daten verarbeitet:
IP-Adresse, Zeitstempel, Referrer-URL, Browsertyp, Betriebssystem, Datenmenge.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Logdaten werden nach 30 Tagen gelöscht.

5. Cookies und Consent Management

Unsere Website nutzt Cookies zur Bedienung, Reichweitenmessung und Werbesteuerung.
Nicht notwendige Cookies werden erst nach Ihrer Einwilligung gesetzt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG.
Die Verwaltung erfolgt über unser Consent-Tool (z. B. CookieYes / Complianz).

6. Registrierung und Portalzugang

Für die Nutzung des Leadportals verarbeiten wir:
Name, Firma, Anschrift, E-Mail, Telefonnummer, USt-ID, Zahlungsdaten, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Die Daten bleiben während der Vertragsbeziehung und entsprechend gesetzlicher Pflichten gespeichert.

7. Lead- und Partnerdaten

Personenbezogene Daten von Interessenten werden zur Leadvermittlung zwischen Maklern und Finanzdienstleistern verarbeitet.
Diese werden nach spätestens 90 Tagen gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht besteht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

8. Zahlungsabwicklung 

Für Zahlungen nutzen wir Stripe Payments Europe Ltd., Irland.
Übermittelt werden Name, E-Mail, Zahlungs-ID, Betrag und Status.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen: https://stripe.com/privacy-center/legal.

9. Formular-Tools 

Wir nutzen Jotform Inc. zur Erfassung von Kontakt- und Interessentendaten.
Daten werden verschlüsselt übertragen und nach Verarbeitung gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Beide Anbieter sind durch EU-Standardvertragsklauseln bzw. DSGVO-konforme Standorte abgesichert.

10. CRM & Marketing-Automation 

Wir setzen HubSpot Inc., USA zur Kundenverwaltung, E-Mail-Kommunikation und Marketing-Automatisierung ein.
Datenarten: Kontaktinformationen, Interaktionen, E-Mail-Aktivitäten, Vertragsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an effizienter Kundenkommunikation) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Marketing).
Datenübermittlung in die USA auf Basis der EU-Standardvertragsklauseln.
Details: https://legal.hubspot.com/privacy-policy

11. Online-Werbung (Google Ads, Meta/Facebook, LinkedIn, Xing)

Wir nutzen verschiedene Online-Werbedienste, um die Reichweite und Effektivität unserer Marketingmaßnahmen zu verbessern. Dazu gehören:

• Google Ads / Conversion Tracking (Google Ireland Ltd.)

• Meta Ads (Facebook und Instagram, Meta Platforms Ireland Ltd.)

• LinkedIn Ads / Insight Tag (LinkedIn Ireland Unlimited Company)

• XING Marketing Solutions / Conversion Tracking (New Work SE, Deutschland)

Diese Dienste verwenden Cookies oder Tracking-Pixel, um Conversions, Reichweiten und Zielgruppen zu messen. Dabei können pseudonyme Nutzungsprofile erstellt werden.
Die Verarbeitung erfolgt nur nach aktiver Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO über unser Consent-Management-Tool.

Meta, Google und LinkedIn können Daten in die USA übermitteln. Die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Frameworks bzw. der Standardvertragsklauseln nach Art. 46 DSGVO.

Sie können Ihre Einwilligung jederzeit über unser Cookie-Tool oder in den jeweiligen Netzwerkeinstellungen widerrufen:

• Google Ads: https://adssettings.google.com/anonymous

• Meta (Facebook / Instagram): https://www.facebook.com/privacy/policy

• LinkedIn: https://www.linkedin.com/psettings/advertising-data

• XING: https://privacy.xing.com/de/datenschutzerklaerung

12. KI-gestützter Chatbot (OpenAI / ChatGPT)

Zur automatisierten Kommunikation nutzen wir ChatGPT (OpenAI LLC, USA).
Eingegebene Texte werden an OpenAI übertragen, verarbeitet und zur Antwortgenerierung verwendet.
Keine Profilbildung oder Werbung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Übermittlung auf Basis der EU-Standardvertragsklauseln.

13. Webanalyse (Google Analytics 4)

Wir nutzen Google Analytics 4 (Google Ireland Ltd.) zur Reichweitenanalyse.
Es werden pseudonymisierte Nutzungsdaten und anonymisierte IP-Adressen verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: 14 Monate.
Widerspruch: über Cookie-Einstellungen oder Browser-Add-on https://tools.google.com/dlpage/gaoptout.

14. Technische Dienstleister und IT-Wartung

Zur Bereitstellung, Wartung und Sicherheit unseres Systems beauftragen wir externe IT-Dienstleister, die ausschließlich auf Grundlage von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO tätig sind.
Diese haben keinen eigenständigen Zugriff auf Kundendaten, es sei denn, dies ist für Wartungszwecke technisch erforderlich.

15. Hosting und Datensicherheit

Unsere Systeme werden bei [Hosting-Anbieter, z. B. STRATO, IONOS SE / All-Inkl / AWS Frankfurt] betrieben.
Die Speicherung erfolgt ausschließlich auf EU-Servern.
Wir setzen SSL-Verschlüsselung, Firewall-Systeme und rollenbasierte Zugriffskontrollen ein.

16. Automatisierungs- und Integrationsdienste (Zapier, Make, n8n)

Zur Optimierung interner Prozesse und zur automatisierten Datenverarbeitung (z. B. Übertragung von Formularen, Lead-Daten, E-Mail-Aktionen) setzen wir folgende Tools ein:

• Zapier Inc., USA

• Make a.s. (Integromat), Tschechien

• n8n GmbH, Deutschland

Diese Dienste verbinden unsere Systeme (z. B. Jotform, HubSpot, Stripe) und leiten Daten verschlüsselt weiter.
Die Verarbeitung erfolgt ausschließlich zur Vertragserfüllung und Systemintegration gemäß Art. 6 Abs. 1 lit. b DSGVO.
Zapier übermittelt Daten in die USA auf Grundlage der EU-Standardvertragsklauseln (Art. 46 DSGVO).
Mit allen genannten Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

17. Speicherdauer

• Vertrags- und Rechnungsdaten: 10 Jahre

• Leads: 90 Tage

• Chatverläufe: 30 Tage

• Trackingdaten (Google, Meta, HubSpot): 14 Monate

• Logdaten: 90 Tage

• Einwilligungen: 3 Jahre zu Nachweiszwecken

18. Rechte der betroffenen Personen

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch.
Beschwerden richten Sie an die zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden.

19. Änderungen

LEAD UNION behält sich vor, diese Erklärung anzupassen, wenn gesetzliche, technische oder organisatorische Änderungen dies erfordern.
Die aktuelle Version ist jederzeit unter www.leadunion.de/datenschutz/ abrufbar.