LeadGridSign in

Datenschutzrichtlinie

Letzte Aktualisierung: 2026-04-17

Version 17. April 2026 · Gilt für die gesamte Nutzung von LeadGrid.io

1. Wer wir sind

LeadGrid.io ("LeadGrid", "wir", "uns") ist ein Handelsname der Triad B.V., einer niederländischen Gesellschaft mit beschränkter Haftung, eingetragen bei der Handelskammer der Niederlande unter der Nummer 42034623, mit Sitz in Parallel Boulevard 17 A, 2202 HK Noordwijk, Niederlande.

Für die personenbezogenen Daten, die Sie in LeadGrid hochladen (Ihre Kandidaten, Leads, Kontakte, Notizen), sind Sie der Verantwortliche, und Triad B.V. handelt als Auftragsverarbeiter in Ihrem Namen auf der Grundlage einer Auftragsverarbeitungsvereinbarung (siehe Abschnitt 11). Für die personenbezogenen Daten, die wir über Sie als Kunden erheben (Konto, Abrechnung, Nutzung), ist Triad B.V. der Verantwortliche — diese Richtlinie beschreibt diese Verarbeitung.

2. Personenbezogene Daten, die wir verarbeiten

Wenn Sie sich registrieren und LeadGrid nutzen, verarbeiten wir:

  • Kontodaten — Name, E-Mail-Adresse, Passwort-Hash, Name des Arbeitsbereichs, Rolle, Authentifizierungssitzungen
  • Abrechnungsdaten — Firmenname, Rechnungsadresse, Umsatzsteuer-ID, Zahlungsmittelkennzeichen (verwaltet von Stripe, nie auf unseren Servern gespeichert), Rechnungen
  • Nutzungsdaten — IP-Adresse, User Agent, besuchte Seiten, Zeitstempel, Fehlerprotokolle, Telemetrie zur Funktionsnutzung
  • Von Ihnen hochgeladene Inhalte — Kandidaten-/Lead-Datensätze, Lebensläufe, E-Mail-Threads, die Sie an LeadGrid weiterleiten, Notizen, Flow-Definitionen. Sie kontrollieren diese Daten; sie unterliegen der Auftragsverarbeitungsvereinbarung
  • KI-gestützte Inhalte — wenn Sie die KI-Zusammenfassungs- oder Kontaktextraktionsfunktion nutzen, wird der relevante Lebenslauftext oder E-Mail-Inhalt zur Verarbeitung an OpenAI übermittelt. OpenAI verwendet diese Daten nicht zum Trainieren von Modellen (siehe Abschnitt 5)
  • API-Protokolle — für unsere öffentliche REST-API protokollieren wir den API-Schlüssel-Bezeichner, den Endpunkt, den Statuscode und die Antwortzeit

3. Zwecke und Rechtsgrundlagen

  • Erbringung des Dienstes — Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Ohne diese Daten können Sie LeadGrid nicht nutzen
  • Abrechnung und Steuern — rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) und Vertragserfüllung
  • Sicherheit, Betrugsprävention, Erkennung von Missbrauch — berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Produktverbesserung und aggregierte Analysen — berechtigtes Interesse; wir verwenden hierfür ausschließlich aggregierte, nicht identifizierende Metriken
  • Transaktions-E-Mail (Registrierungsbestätigung, Rechnungen, Passwortzurücksetzung, Servicebenachrichtigungen) — Vertragserfüllung

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir verwenden sie nicht für Werbung Dritter. Wir erstellen keine Nutzerprofile für automatisierte Entscheidungen mit Rechtswirkung.

4. Unterauftragsverarbeiter

Wir stützen uns auf eine kurze Liste sorgfältig ausgewählter Unterauftragsverarbeiter. Jeder ist durch eine Auftragsverarbeitungsvereinbarung mit gleichwertigen DSGVO-Verpflichtungen gebunden.

Unterauftragsverarbeiter Zweck Region
Supabase Inc. Datenbank, Authentifizierung, Dateispeicherung EU (Irland)
Vercel Inc. Anwendungs-Hosting und Edge-Netzwerk EU + globales Edge
Stripe Payments Europe, Ltd. Abonnementabrechnung und Zahlungsverarbeitung EU (Irland) / US-Muttergesellschaft
OpenAI, L.L.C. KI-gestützte Lebenslaufzusammenfassungen, Ablehnungsentwürfe, Kontaktextraktion. Daten werden nicht zum Trainieren von Modellen verwendet. USA (SCCs)
Resend, Inc. Ausgehende Transaktions-E-Mail und eingehende E-Mail-Verarbeitung USA (SCCs)

Wir benachrichtigen Kunden mindestens 30 Tage vor dem Hinzufügen oder Ersetzen eines Unterauftragsverarbeiters. Falls Sie Widerspruch einlegen, können Sie Ihr Abonnement aus wichtigem Grund kündigen.

5. Internationale Übermittlungen

OpenAI und Resend haben ihren Sitz in den USA. Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, erfolgt die Übermittlung auf der Grundlage der Standardvertragsklauseln der Europäischen Kommission (2021/914) oder eines gleichwertigen rechtmäßigen Mechanismus. Supabase speichert Kundendaten in der EU (Irland).

6. Speicherfristen

  • Kontodaten — solange Ihr Arbeitsbereich aktiv ist, zuzüglich bis zu 30 Tagen nach Kündigung zur Ermöglichung einer Wiederherstellung
  • Abrechnungsunterlagen und Rechnungen — 7 Jahre (niederländisches Steuerrecht, Art. 52 AWR)
  • Von Ihnen hochgeladene Inhalte — bis zu Ihrer Löschung oder bis zu 30 Tagen nach Kündigung Ihres Abonnements. Sie können Ihre Daten jederzeit über die öffentliche REST-API exportieren
  • Zugriffs- und Fehlerprotokolle — 90 Tage, fortlaufend
  • KI-Anfragemetadaten — wir speichern den Anfrageinhalt nicht. Wir protokollieren ausschließlich die verwendete Funktion, die Token-Anzahl und den Zeitstempel (14 Tage)

7. Sicherheit

Wir verwenden Supabase-Row-Level-Security-Richtlinien, sodass jeder Arbeitsbereich nur auf seine eigenen Daten zugreifen kann. Passwörter werden gehasht (bcrypt). Der Datenverkehr wird über TLS übertragen. Die REST-API verwendet gehashte Schlüssel mit Ratenlimits pro Schlüssel. Webhooks werden mit Signatur verifiziert. Wir wenden Content-Security-Policy, HSTS, strenge Cookie-Flags und standardmäßige Browser-Hardening-Header an.

8. Ihre Rechte

Nach der DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit bezüglich Ihrer personenbezogenen Daten. Sie haben außerdem das Recht, eine erteilte Einwilligung zu widerrufen und eine Beschwerde beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit oder der zuständigen Landesbehörde einzureichen. In den Niederlanden ist die Autoriteit Persoonsgegevens die zuständige Aufsichtsbehörde.

Um eines dieser Rechte auszuüben, senden Sie bitte eine E-Mail an privacy@leadgrid.io. Wir antworten innerhalb von 30 Tagen.

9. Cookies

LeadGrid verwendet ausschließlich technisch notwendige Cookies: ein Authentifizierungssitzungscookie und ein Cookie für die Theme-Präferenz. Wir verwenden keine Tracking- oder Werbe-Cookies.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen an unserem Dienst oder gesetzliche Anforderungen widerzuspiegeln. Das Versionsdatum oben gibt die letzte Aktualisierung an. Wesentliche Änderungen werden per E-Mail mindestens 14 Tage vor ihrem Inkrafttreten angekündigt.

11. Auftragsverarbeitungsvereinbarung

Für die personenbezogenen Daten, die Sie in LeadGrid hochladen, steht eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO unter leadgrid.io/dpa zur Verfügung. Sie ist integraler Bestandteil unserer Allgemeinen Geschäftsbedingungen, wenn Sie personenbezogene Daten Dritter (Kandidaten, Leads, Kontakte) über den Dienst verarbeiten.

12. Kontakt

Triad B.V. (handelnd als LeadGrid.io)
Parallel Boulevard 17 A
2202 HK Noordwijk
Niederlande
KvK: 42034623
E-Mail: privacy@leadgrid.io