1. Verantwortlicher
Eggers Solutions, Inhaber Jesper Eggers
Altländer Straße 2d, 21614 Buxtehude
Telefon: +49 176 45840729
E-Mail: jesper.eggers@gmail.com
Datenschutzanfragen können unmittelbar an die oben genannte E-Mail-Adresse gerichtet werden.
2. Rollen bei der Datenverarbeitung
Für den Betrieb der Website, die Verwaltung von Nutzerkonten, Abrechnung, Sicherheit und eigene geschäftliche Kommunikation ist Eggers Solutions Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO).
Soweit Geschäftskunden in AkquiseLuchs eigene Suchprofile, Lead-Listen, Ansprechpartner, E-Mail-Verläufe oder sonstige personenbezogene Daten verarbeiten, bestimmt grundsätzlich der jeweilige Geschäftskunde Zweck und Mittel dieser Verarbeitung. Eggers Solutions verarbeitet diese Daten dann als Auftragsverarbeiter nach Art. 28 DSGVO und auf dokumentierte Weisung des Kunden. Der Kunde bleibt insbesondere für Rechtsgrundlage, Informationspflichten, Werbeansprache und Löschkonzept verantwortlich.
3. Aufruf der Website und Serverprotokolle
Beim Aufruf werden technisch erforderliche Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Zeitpunkt, angeforderte Adresse, Referrer, Browsertyp, Betriebssystem und HTTP-Status. Die Verarbeitung ist für die Auslieferung, Stabilität und Sicherheit des Dienstes erforderlich. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb. Sicherheitsprotokolle werden grundsätzlich nach spätestens 14 Tagen gelöscht, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.
Beim Produktionsbetrieb kann ein vertraglich gebundener Hosting- und Infrastruktur-Dienstleister als Auftragsverarbeiter eingesetzt werden. Die Verarbeitung wird für den Europäischen Wirtschaftsraum vorgesehen; der konkrete Anbieter wird in der jeweils aktuellen Unterauftragsverarbeiterliste und den Vertragsunterlagen ausgewiesen.
4. Nutzerkonto, Anmeldung und Teamverwaltung
Bei Registrierung und Nutzung verarbeiten wir Name, geschäftliche E-Mail-Adresse, Unternehmen, Passwort-Hash, Rolle, Profilangaben, Teamzugehörigkeit, Einladungen, Einstellungen, Zeitstempel und sicherheitsrelevante Nutzungsdaten. Das Klartextpasswort wird nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO zur Anbahnung und Erfüllung des Nutzungsvertrags sowie Art. 6 Abs. 1 lit. f DSGVO für Kontosicherheit, Missbrauchsverhinderung und Nachvollziehbarkeit.
Kontodaten werden für die Vertragsdauer gespeichert und nach Vertragsende gelöscht oder gesperrt, soweit keine gesetzlichen Aufbewahrungspflichten oder die Abwehr und Durchsetzung von Ansprüchen entgegenstehen.
5. Erforderliche Cookies
Nach dem Einloggen setzen wir das Cookie akquiseluchs_session. Es enthält ein signiertes Sitzungsmerkmal, ist für JavaScript nicht lesbar, wird nur über eine sichere Verbindung übertragen, sobald die Anwendung im Produktionsbetrieb läuft, und ist höchstens sieben Tage gültig. Es ist für Anmeldung und Zugriffsschutz unbedingt erforderlich. Rechtsgrundlagen sind § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. b DSGVO.
AkquiseLuchs setzt derzeit keine Analyse-, Werbe- oder geräteübergreifenden Tracking-Cookies ein. Deshalb wird aktuell kein Einwilligungsbanner benötigt. Werden künftig optionale Technologien ergänzt, werden sie erst nach wirksamer Einwilligung aktiviert.
6. Produkt-, Kunden- und Suchprofile
Nutzer können Unternehmens-, Produkt- und Kundenprofile, Suchkriterien, Ausschlüsse, Notizen und Vertriebsinformationen hinterlegen. Diese Daten werden zur Durchführung von Recherchen, Bewertung von Accounts und Erstellung von Handlungsvorschlägen verarbeitet. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO. Nutzer dürfen keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO oder nicht erforderliche private Informationen eingeben.
7. Unternehmen, Ansprechpartner und öffentlich zugängliche Quellen
AkquiseLuchs kann im Auftrag eines Geschäftskunden Informationen aus öffentlich zugänglichen Unternehmenswebsites, Kontakt- und Impressumsseiten, Stellenanzeigen, Pressemitteilungen, Suchergebnissen, Verzeichnissen und vergleichbaren geschäftlichen Quellen erfassen. Verarbeitet werden können Unternehmensname, Domain, Branche, Standort, geschäftliche Kontaktdaten, Name und Funktion beruflicher Ansprechpartner, Quellen-URL, Veröffentlichungszeitpunkt, Bedarfssignale und daraus abgeleitete Bewertungen.
Soweit Eggers Solutions solche Daten ausnahmsweise für eigene B2B-Akquise verarbeitet, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in zielgerichteter geschäftlicher Kommunikation mit Unternehmen, für die das Angebot fachlich relevant sein kann. Quellen sind die betroffene Person, öffentlich zugängliche berufliche Quellen oder Geschäftspartner. Die Daten werden gelöscht, wenn sie unrichtig, nicht mehr erforderlich oder Gegenstand eines vorrangigen Widerspruchs sind.
Die datenschutzrechtliche Zulässigkeit einer Recherche erlaubt nicht automatisch Werbung per E-Mail oder Telefon. Geschäftskunden müssen vor jeder Ansprache zusätzlich insbesondere § 7 UWG und die Informationspflichten nach Art. 14 DSGVO prüfen. Ein Widerspruch gegen Direktwerbung wird für die Zukunft stets beachtet.
8. KI-gestützte Analyse und Webrecherche
Bei aktivierter Echtrecherche können Such- und Profilangaben, öffentlich zugängliche Unternehmensinformationen, Quelleninhalte und Arbeitsaufträge an ausgewählte Such- und KI-Dienstleister übermittelt werden. AkquiseLuchs nutzt hierfür derzeit Tavily zur Websuche und Extraktion sowie die OpenAI API zur strukturierten Analyse, Zusammenfassung, Bewertung und Textgenerierung. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO und, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO. Personenbezogene Daten werden auf das notwendige Maß beschränkt.
Empfänger können AlphaAI Technologies Inc. d/b/a Tavily und OpenAI Ireland Limited beziehungsweise verbundene OpenAI-Unternehmen sein. Tavily kann zur Beantwortung einzelner Suchanfragen weitere Suchindex-Anbieter einsetzen. Bei möglichen Übermittlungen in die USA werden die vom Anbieter bereitgestellten Garantien, insbesondere Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln, eingesetzt. Nach Angaben von OpenAI werden API-Eingaben und -Ausgaben standardmäßig nicht zum Training der Modelle verwendet. Weitere Informationen: OpenAI Enterprise-Datenschutz und Tavily Privacy.
Die Scores und Vorschläge unterstützen geschäftliche Entscheidungen. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung gegenüber einer natürlichen Person im Sinne von Art. 22 DSGVO statt.
9. E-Mail-Integrationen und Kommunikation
Nutzer können Gmail, Microsoft Outlook oder ein IMAP-Postfach verbinden. Wir verarbeiten dafür Postfachadresse, Anbieter, verschlüsselte Zugangs- oder OAuth-Token, technische Berechtigungen und Synchronisationszeitpunkte. Zur Kontakterkennung werden Absender, Empfänger, Betreff, Datum und technische Nachrichtenkennungen ausgewertet. Nur bei ausdrücklich aktivierten erweiterten Aktionsvorschlägen werden Inhalte eines relevanten Gesprächsverlaufs vorübergehend geladen und zur Textgenerierung verwendet.
Rechtsgrundlage für Nutzerdaten ist Art. 6 Abs. 1 lit. b DSGVO. Daten von Kommunikationspartnern werden im Auftrag des Geschäftskunden verarbeitet; dessen Rechtsgrundlage richtet sich nach dem jeweiligen Kommunikationszweck. OAuth-Verbindungen können jederzeit in den Einstellungen getrennt werden. Anbieter sind je nach Auswahl Google Ireland Limited, Microsoft Ireland Operations Limited oder der vom Nutzer eingesetzte Mailserver-Betreiber.
10. Karten, Geocoding und Routenplanung
Für Karten werden OpenStreetMap-Kacheln eingebunden. Beim Öffnen der Karte erhält der jeweilige Kachelserver technisch bedingt insbesondere IP-Adresse, Zeitpunkt, Browserdaten und angefragten Kartenausschnitt. Adressen oder Orte können serverseitig an Nominatim zur Geocodierung, an den öffentlichen OSRM- Dienst zur Routenberechnung und an Overpass zur Umfeldsuche übermittelt werden. Grundlage ist Art. 6 Abs. 1 lit. b DSGVO; für den sicheren Betrieb gilt ergänzend Art. 6 Abs. 1 lit. f DSGVO.
Die Dienste beruhen auf OpenStreetMap-Daten. Informationen zur Verarbeitung durch die OpenStreetMap Foundation: OSMF Privacy Policy.
11. Abrechnung über Stripe
Für kostenpflichtige Pläne nutzen wir Stripe. Bei Checkout, Zahlung, Rechnungsverwaltung und Kundenportal verarbeitet Stripe insbesondere Identitäts-, Kontakt-, Vertrags-, Zahlungs-, Geräte- und Betrugspräventionsdaten. Wir erhalten keine vollständigen Kartendaten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO zur Betrugsprävention. Empfänger sind insbesondere Stripe Payments Europe, Limited und verbundene Stripe-Unternehmen. Weitere Informationen: Stripe Datenschutzerklärung.
12. Einladungen und Service-E-Mails
Team-Einladungen, Sicherheits- und Vertragsnachrichten können über den konfigurierten SMTP-Dienst versendet werden. Verarbeitet werden Empfänger, Absender, Betreff, Inhalt, Zeitpunkt und technische Versanddaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, bei Sicherheitsmitteilungen zusätzlich Art. 6 Abs. 1 lit. f DSGVO. Der konkrete Maildienst wird als Auftragsverarbeiter vertraglich eingebunden.
13. Empfänger, Drittlandübermittlungen und Aufbewahrung
Zugriff erhalten nur berechtigte Nutzer der jeweiligen Organisation, vertraglich gebundene Auftragsverarbeiter und Stellen, denen Daten aufgrund gesetzlicher Verpflichtungen offengelegt werden müssen. Teamweit geteilte Listen und Status sind für berechtigte Teammitglieder sichtbar.
Drittlandübermittlungen erfolgen nur, wenn ein Angemessenheitsbeschluss nach Art. 45 DSGVO, geeignete Garantien nach Art. 46 DSGVO oder ausnahmsweise eine Voraussetzung des Art. 49 DSGVO vorliegt. Kopien einschlägiger Garantien können über die oben genannte Kontaktadresse angefragt werden.
Daten werden nur so lange gespeichert, wie sie für den jeweiligen Zweck erforderlich sind. Vertrags- und Buchungsbelege werden entsprechend den gesetzlichen Fristen regelmäßig sechs, acht oder zehn Jahre aufbewahrt. Recherche-Caches und technische Zwischendaten werden nach Ablauf ihrer jeweiligen Nutzungs- oder Cachefrist gelöscht oder erneuert. Gelöschte Accounts werden aus den produktiven Beständen entfernt, sofern keine gesetzlichen Pflichten entgegenstehen; Sicherungskopien werden im Rahmen des turnusmäßigen Überschreibungszyklus entfernt.
14. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf:
- Auskunft nach Art. 15 DSGVO,
- Berichtigung nach Art. 16 DSGVO,
- Löschung nach Art. 17 DSGVO,
- Einschränkung der Verarbeitung nach Art. 18 DSGVO,
- Datenübertragbarkeit nach Art. 20 DSGVO,
- Widerspruch nach Art. 21 DSGVO sowie
- Widerruf einer Einwilligung mit Wirkung für die Zukunft.
Gegen eine Verarbeitung für Direktwerbung kann jederzeit ohne Angabe von Gründen widersprochen werden. Danach werden die Daten nicht mehr für diesen Zweck verwendet.
Betrifft die Anfrage Daten, die ein Geschäftskunde in eigener Verantwortung verarbeitet, sollte sie vorrangig an diesen Geschäftskunden gerichtet werden. Eggers Solutions unterstützt den Kunden bei der Bearbeitung.
15. Beschwerderecht
Betroffene Personen können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für Eggers Solutions ist regelmäßig zuständig:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
16. Aktualisierung dieser Erklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich Funktionen, Dienstleister oder Rechtslage ändern. Es gilt die auf dieser Seite veröffentlichte Fassung.
