L
LeadBase24
WarenkorbWarenkorb

Datenschutzerklärung

1. Verantwortlicher

World Of License & Trading GmbH
Gerberstr. 2
51789 Lindlar
Deutschland
E-Mail: info@leadbase24.de
Webseite: https://leadbase24.de

Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. ä.).

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

  • Bestandsdaten: Namen, E-Mail-Adressen
  • Zahlungsdaten: Kreditkartendaten (über Stripe), Transaktionssummen
  • Nutzungsdaten: Besuchte Seiten, Zugriffszeiten, IP-Adressen
  • Vertragsdaten: Bestellungen, gekaufte Produkte, Download-Tokens
  • Kommunikationsdaten: Kontaktanfragen per E-Mail
  • Firmendaten in den Produkten: Namen, Adressen, Telefonnummern, E-Mail-Adressen, Websites und Branchenzugehörigkeiten von Unternehmen aus öffentlich zugänglichen Quellen

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben (z. B. Newsletter-Anmeldung).
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist (z. B. Bestellabwicklung, Kundenkonto).
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO):Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen (z. B. Hosting, Sicherheit, Betrugsschutz, Bereitstellung von Firmendaten aus öffentlichen Quellen).
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerrechtliche Aufbewahrungspflichten).

4. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO zu verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht zu verlangen, dass die Verarbeitung eingeschränkt wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Werden Daten zum Zweck der Direktwerbung verarbeitet, können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen.
  • Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, poststelle@ldi.nrw.de.

5. Hosting

Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel") gehostet. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert und hat sich damit verpflichtet, die EU-Datenschutzstandards einzuhalten. Ergänzend wurden EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Beim Besuch unserer Website erfasst Vercel automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind insbesondere:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit der Anfrage
  • URL der aufgerufenen Seite
  • Verwendeter Browser und Betriebssystem
  • Referrer-URL

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung und Optimierung unserer Website.

Weitere Informationen: https://vercel.com/legal/privacy-policy

6. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Kundenkonto / Registrierung

Sie können auf unserer Website ein Kundenkonto anlegen. Für die Registrierung erheben wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (wird ausschließlich kryptographisch gehasht gespeichert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung und vorvertraglicher Maßnahmen. Ihre Kontodaten werden gespeichert, bis Sie die Löschung Ihres Kontos verlangen. Gesetzliche Aufbewahrungsfristen (insbesondere handels- und steuerrechtliche) bleiben unberührt.

8. Bestellvorgang

Wenn Sie in unserem Online-Shop eine Bestellung aufgeben, erheben wir folgende Daten:

  • E-Mail-Adresse
  • Bestellte Produkte (Branchenlisten)
  • Bestellzeitpunkt
  • IP-Adresse (aus Sicherheitsgründen)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Die Bestelldaten werden gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für 10 Jahre gespeichert und nach Ablauf der Frist gelöscht.

9. Zahlungsdienstleister Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland (nachfolgend „Stripe") abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO):

  • E-Mail-Adresse
  • Kreditkartendaten (Kartennummer, Gültigkeitsdauer, Prüfnummer)
  • Transaktionssumme
  • Datum und Uhrzeit der Transaktion

Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.

Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.

Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).

Weitere Informationen: https://stripe.com/de/privacy

10. E-Mail-Versand (Resend)

Für den Versand transaktionaler E-Mails (Bestellbestätigungen, Willkommensnachrichten, Download-Links) nutzen wir den Dienst Resend, Resend Inc., 2261 Market Street #4010, San Francisco, CA 94114, USA (nachfolgend „Resend"). Dabei werden folgende Daten an Resend übermittelt:

  • E-Mail-Adresse des Empfängers
  • Name des Empfängers (soweit vorhanden)
  • E-Mail-Inhalt (Bestelldaten, Download-Links)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Resend agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://resend.com/legal/privacy-policy

11. Datenbank (Neon)

Zur Speicherung von Bestell-, Konto- und Newsletter-Daten nutzen wir den Datenbankdienst Neon, Neon Inc., 300 Delaware Ave, Ste 210 #397, Wilmington, DE 19801, USA (nachfolgend „Neon"). Neon stellt eine PostgreSQL-Datenbank als Cloud-Service bereit.

In der Datenbank werden gespeichert: E-Mail-Adressen, Bestelldaten, Download-Tokens, Newsletter-Anmeldungen, Login-Ereignisse (IP-Adresse, User-Agent, Zeitstempel).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenhaltung). Neon agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen: https://neon.tech/privacy

12. Newsletter

Wenn Sie den auf der Website angebotenen Newsletter abonnieren möchten, benötigen wir Ihre E-Mail-Adresse. Die Anmeldung zum Newsletter erfolgt freiwillig auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können den Newsletter jederzeit abbestellen, indem Sie uns eine formlose E-Mail an info@leadbase24.de senden. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die im Rahmen der Newsletter-Anmeldung erhobenen Daten werden nach Abbestellung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

13. Login-Tracking

Bei der Anmeldung in Ihr Kundenkonto erfassen wir zu Sicherheitszwecken und zum Schutz vor Missbrauch folgende Daten:

  • IP-Adresse
  • User-Agent (Browser- und Betriebssysteminformationen)
  • Zeitstempel des Logins

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Erkennung und Verhinderung von unbefugten Zugriffen und Missbrauch. Diese Daten werden nach 90 Tagen automatisch gelöscht.

14. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über das Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um Ihre Anfrage zu bearbeiten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. In der Regel ist dies der Fall, wenn die Konversation beendet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

15. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speicherung (localStorage) für den Warenkorb. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

  • Session-Cookie:Dient der Aufrechterhaltung Ihrer Sitzung (z. B. Login-Status). Wird nach Schließen des Browsers gelöscht.
  • Warenkorb (localStorage): Speichert die von Ihnen ausgewählten Produkte lokal in Ihrem Browser. Es werden keine Daten an unsere Server übertragen, bis Sie eine Bestellung aufgeben. Die Daten verbleiben bis zur manuellen Löschung durch Sie.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionsfähigen Website. Da ausschließlich technisch notwendige Technologien zum Einsatz kommen, ist gemäß § 25 Abs. 2 TDDDG (ehemals TTDSG) keine Einwilligung erforderlich.

16. Bereitstellung von Firmendaten (Information gemäß Art. 14 DSGVO)

Wir vertreiben über unseren Online-Shop Branchenlisten in Form von CSV-Dateien, die Firmendaten aus dem DACH-Raum (Deutschland, Österreich, Schweiz) enthalten. Diese Daten können insbesondere bei Einzelunternehmern und Personengesellschaften personenbezogene Daten im Sinne der DSGVO darstellen.

Da diese Daten nicht direkt bei den betroffenen Personen erhoben werden, informieren wir gemäß Art. 14 DSGVO wie folgt:

a) Kategorien der personenbezogenen Daten

  • Firmenname (kann bei Einzelunternehmern den Namen der natürlichen Person enthalten)
  • Geschäftsadresse (Straße, PLZ, Stadt, Land)
  • Geschäftliche Telefonnummer
  • Geschäftliche E-Mail-Adresse
  • Website-URL
  • Branchenzugehörigkeit / Kategorien

b) Herkunft der Daten

Sämtliche Firmendaten stammen aus öffentlich zugänglichen Quellen, insbesondere:

  • Unternehmenswebsites und dort veröffentlichte Impressen
  • Öffentliche Branchenverzeichnisse und Telefonbücher
  • Handelsregister und Gewerberegister
  • Öffentlich zugängliche Kartendienste und Verzeichnisse

c) Zwecke und Rechtsgrundlage der Verarbeitung

Die Verarbeitung erfolgt zum Zweck des Vertriebs von Firmendaten an gewerbliche Kunden zur Nutzung im Rahmen ihrer eigenen geschäftlichen Tätigkeit (z. B. B2B-Akquise, Marktforschung, Direktmarketing per Post). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Ausübung unserer gewerblichen Tätigkeit als Anbieter von Wirtschaftsinformationen. Gemäß Erwägungsgrund 47 Satz 7 DSGVO kann die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.

d) Empfänger der Daten

Die Firmendaten werden an gewerbliche Kunden übermittelt, die diese über unseren Online-Shop erwerben. Darüber hinaus werden die Daten zur technischen Abwicklung an unsere Auftragsverarbeiter (Hosting, Datenbank, E-Mail-Versand) übermittelt.

e) Speicherdauer

Die Firmendaten werden von uns so lange gespeichert und verarbeitet, wie sie für unsere geschäftliche Tätigkeit erforderlich sind. Daten werden aktualisiert, berichtigt oder gelöscht, sobald wir Kenntnis davon erlangen, dass sie unrichtig sind oder ein wirksamer Widerspruch vorliegt.

f) Widerspruchsrecht

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Wir werden die betreffenden Daten dann nicht mehr für die Zwecke des Firmendatenhandels verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen. Zur Ausübung Ihres Widerspruchsrechts genügt eine formlose Mitteilung an info@leadbase24.de.

g) Hinweis gemäß Art. 14 Abs. 5 lit. b DSGVO

Angesichts der großen Anzahl der in unserer Datenbank erfassten Unternehmen (über 17 Millionen Einträge) wäre eine individuelle Benachrichtigung jedes einzelnen Betroffenen mit unverhältnismäßigem Aufwand verbunden. Wir stellen die erforderlichen Informationen daher gemäß Art. 14 Abs. 5 lit. b DSGVO öffentlich zur Verfügung (über diese Datenschutzerklärung).

17. Datenübermittlung in Drittländer

Wir setzen Dienstleister ein, die ihren Sitz in den USA haben. Die USA gelten als Drittland im Sinne der DSGVO. Folgende Maßnahmen gewährleisten ein angemessenes Datenschutzniveau:

DienstAnbieterAbsicherung
HostingVercel Inc., USAEU-US DPF + SCCs
E-Mail-VersandResend Inc., USASCCs (Art. 46 Abs. 2 lit. c DSGVO)
DatenbankNeon Inc., USASCCs (Art. 46 Abs. 2 lit. c DSGVO)
ZahlungStripe Payments Europe Ltd., Irland (Muttergesellschaft: USA)EU-Niederlassung + SCCs

Neben den EU-Standardvertragsklauseln prüfen wir regelmäßig, ob die eingesetzten Dienstleister ein angemessenes Datenschutzniveau gewährleisten.

18. Speicherdauer – Übersicht

DatenartSpeicherdauerGrundlage
KontodatenBis zur KontolöschungArt. 6 Abs. 1 lit. b DSGVO
Bestelldaten10 Jahre§ 147 AO, § 257 HGB
Newsletter-DatenBis zum WiderrufArt. 6 Abs. 1 lit. a DSGVO
Login-Tracking90 TageArt. 6 Abs. 1 lit. f DSGVO
KontaktanfragenBis Zweckerfüllung + gesetzliche FristenArt. 6 Abs. 1 lit. f DSGVO
Server-Logfiles30 TageArt. 6 Abs. 1 lit. f DSGVO
Firmendaten (Produkt)Bis Widerspruch oder UnrichtigkeitArt. 6 Abs. 1 lit. f DSGVO

19. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026