Datenschutz

Leadbacker DSGVO-Datenschutzerklärung

Datenschutz (DSGVO)

1.Auftragsverarbeiter-Rolle

Leadbacker agiert als Auftragsverarbeiter gemäß Artikel 28 DSGVO, wobei die Kunden als Verantwortliche gemäß Artikel 4 Abs. 7 DSGVO fungieren.

2.Kategorien verarbeiteter personenbezogener Daten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Abteilung und direkter Vorgesetzter
  • Login-Daten
  • IP-Adresse des für Leadbacker verwendeten Geräts
  • Vom Nutzer eingegebene Selbst- und Fremdwahrnehmungsdaten aus Mitarbeiterbefragungen
  • Optionale Daten: Geschlecht, Generation, Dauer der Unternehmenszugehörigkeit

3.Dauer der Verarbeitung

„Die Dauer der Auftragsverarbeitung entspricht der Laufzeit dieses Lizenzvertrags.“

4.Beschränkungen der Datennutzung

Leadbacker verarbeitet Daten ausschließlich zur Erfüllung des Lizenzvertrags. Anonymisierte Kundendaten können zur Analyse für Produktverbesserungen erhoben werden.

5.Weisungsgebundene Verarbeitung

„Leadbacker als Auftragsverarbeiter verpflichtet sich, personenbezogene Daten nur auf dokumentierte Anweisung des Verantwortlichen zu verarbeiten“ – sofern nicht durch EU-Recht erforderlich, mit vorheriger Mitteilungspflicht.

6.Vertraulichkeitspflichten

Mit Daten betraute Mitarbeitende müssen sich zur Vertraulichkeit verpflichten; diese Pflicht gilt über das Ende des Beschäftigungsverhältnisses hinaus.

7.Sicherheitsmaßnahmen

Leadbacker erklärt geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Artikel 32 DSGVO.

8.Genehmigung von Unterauftragsverarbeitern

Kunden erteilen ihre Zustimmung zum Einsatz von Unterauftragsverarbeitern mit 14-tägigem Widerspruchsrecht und vertraglich auferlegten gleichwertigen Datenschutzpflichten.

9.Unterstützung der Rechte betroffener Personen

„Leadbacker als Auftragsverarbeiter verpflichtet sich, den Kunden als Verantwortlichen bestmöglich mit geeigneten technischen und organisatorischen Maßnahmen zu unterstützen“ – bei Anfragen betroffener Personen.

10.Compliance-Unterstützung

Leadbacker unterstützt die Pflichten des Kunden gemäß DSGVO Artikel 32–36 bezüglich Sicherheit, Verletzungsmeldung und Folgenabschätzungen.

11.Datenlöschung

„Leadbacker als Auftragsverarbeiter ist verpflichtet, alle personenbezogenen Daten einen Monat nach Abschluss zu löschen oder zurückzugeben“ – sofern keine gesetzliche Aufbewahrungspflicht besteht.

12.Audit und Transparenz

Leadbacker stellt Compliance-Informationen bereit und gestattet vom Kunden autorisierte Audits und Inspektionen.

13.Meldung von Datenschutzverletzungen

„Leadbacker informiert den Kunden unverzüglich, wenn der Verdacht besteht, dass eine Datenübertragung gegen die DSGVO oder andere geltende Datenschutzbestimmungen verstößt.“

14.Haftungsbeschränkung

Die Haftung gilt nur für Verstöße gegen die in diesem Abschnitt sowie in den geltenden Datenschutzgesetzen genannten konkreten Pflichten.

Streitbeilegung

Bei Unklarheiten gelten die Bestimmungen der deutschen DSGVO-Fassung.