Datenschutzerklärung

Wir, Leadary — Elias Buttler, Einzelunternehmer, handelnd unter der Geschäftsbezeichnung „Leadary Systems“, Sperberweg 33, 40668 Meerbusch, Deutschland (nachfolgend „wir“, „uns“ oder „Anbieter“), behandeln personenbezogene Daten vertraulich und nach den geltenden Vorschriften, insbesondere der DSGVO, des BDSG und des TDDDG.

Diese Erklärung betrifft die Verarbeitung, für die wir selbst Verantwortlicher sind – also die Nutzung unserer Webseite leadary.ai, die Kontaktaufnahme, den Bestellprozess und das Kundenkonto. Zur Verarbeitung im Rahmen des KI-Voicebots siehe § 7.

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist: Elias Buttler (Einzelunternehmer), Geschäftsbezeichnung Leadary Systems, Sperberweg 33, 40668 Meerbusch, Deutschland, E-Mail elias.buttler@leadary.ai. Ein Datenschutzbeauftragter wurde nicht benannt; Anfragen richten Sie bitte an elias.buttler@leadary.ai.

Rechtsgrundlagen. Je nach Vorgang stützen wir uns auf Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) oder lit. f DSGVO (berechtigtes Interesse).

Speicherdauer. Wir speichern Daten nur so lange, wie es für den Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten es verlangen (insbesondere § 257 HGB, § 147 AO – bis zu 10 Jahre), und löschen sie anschließend.

Datensicherheit. Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO; die Übertragung erfolgt TLS-verschlüsselt.

Keine automatisierte Entscheidung. Eine ausschließlich automatisierte Entscheidung mit Rechtswirkung im Sinne des Art. 22 DSGVO findet nicht statt.

Unsere Webseite wird bei Cloudflare, Inc. (101 Townsend Street, San Francisco, CA 94107, USA) gehostet und ausgeliefert. Auch wenn die Auslieferung technisch teilweise über Server innerhalb der EU erfolgt, gilt die Verarbeitung durch diesen Anbieter rechtlich als Drittlandübermittlung in die USA. Beim Aufruf werden technisch zwingend Verbindungs- und Server-Logdaten verarbeitet (insbesondere IP-Adresse, Datum/Uhrzeit, aufgerufene URL und Referrer, Browser- und Systemangaben, übertragene Datenmenge, Statusmeldung). Zweck ist der sichere und stabile Betrieb sowie der Schutz vor missbräuchlichen Zugriffen; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; der Drittlandtransfer ist nach § 9 abgesichert (insbesondere EU-Standardvertragsklauseln und Zertifizierung nach dem EU-US Data Privacy Framework).

Technisch notwendige Cookies. Wir setzen Cookies ein, die für den Betrieb der Webseite erforderlich sind (z. B. Sitzungsverwaltung, Cookie-Einstellungen, Bestellprozess, Kundenkonto, Betrugs-/Bot-Erkennung, sichere Zahlung). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Nicht notwendige Cookies. Soweit Cookies oder vergleichbare Technologien eingesetzt werden, die nicht technisch erforderlich sind, geschieht dies ausschließlich auf Grundlage Ihrer vorherigen Einwilligung über unser Consent-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung können Sie dort jederzeit ändern oder widerrufen.

Aktuelle Übersicht. Eine stets aktuelle Aufstellung aller eingesetzten Cookies finden Sie nachstehend.

Kontaktieren Sie uns über Formular, E-Mail oder Telefon, verarbeiten wir die mitgeteilten Daten (insbesondere Name, E-Mail, Telefonnummer, Unternehmen, Inhalt) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Wir nutzen hierfür HubSpot, Inc. (2 Canal Park, Cambridge, MA 02141, USA) als CRM-System sowie Microsoft 365 (Microsoft Ireland Operations Ltd., Dublin) für unsere Geschäftspostfächer; die Verarbeitung erfolgt überwiegend in EU-Rechenzentren. Die Daten werden gelöscht, sobald die Anfrage erledigt ist und keine Aufbewahrungspflichten entgegenstehen.

Buchen Sie einen Tarif, verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (insbesondere Firma, Ansprechpartner, Anschrift, E-Mail, Telefon, ggf. USt-IdNr., Tarifauswahl, Zustimmungen mit Zeitstempel). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO; die Aufbewahrung richtet sich nach den gesetzlichen Fristen (bis zu 10 Jahre).

Zahlungen wickeln wir über Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin, Irland) ab. Wir erhalten keinen Zugriff auf Ihre vollständigen Zahlungsdaten, sondern nur Transaktions- und Statusinformationen. Ein etwaiger Transfer an die US-Konzernmutter Stripe, Inc. ist über EU-Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert. Den Versand transaktionaler E-Mails (z. B. Rechnungen, Bestätigungen) wickeln wir über Resend (Drittwise Inc., San Francisco, USA) ab; Verarbeitung überwiegend in EU-Rechenzentren, Drittlandtransfer durch EU-Standardvertragsklauseln abgesichert.

Nach Vertragsschluss erhalten Geschäftskunden Zugang zu einem Kundenportal. Zur Bereitstellung und Verwaltung des Zugangs verarbeiten wir Konto- und Anmeldedaten (insbesondere Name, E-Mail-Adresse, Passwort-Hash) sowie die zur Leistungserbringung erforderlichen Konfigurations- und Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Hinweis für Anrufer und Endkunden. Sprechen Sie als Anrufer mit einem von uns betriebenen KI-Voicebot eines unserer Geschäftskunden, ist datenschutzrechtlich nicht Leadary, sondern der jeweilige Geschäftskunde (Betreiber der angerufenen Nummer) Verantwortlicher. Für Informationen zu dieser Verarbeitung wenden Sie sich bitte an diesen. Leadary handelt insoweit ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO; die Einzelheiten regelt der mit dem Geschäftskunden geschlossene Auftragsverarbeitungsvertrag. Zu Beginn jedes Anrufs werden Sie darauf hingewiesen, dass Sie mit einem KI-System sprechen (Art. 50 EU AI Act).

Verbindet ein Geschäftskunde seinen Google-Kalender, nutzen wir die Google Calendar API mit dem minimalen Scope „calendar.events“ ausschließlich zur sprachgesteuerten Terminverwaltung während eines Anrufs. Die Nutzung erfolgt im Einklang mit der Google API Services User Data Policy einschließlich der Limited-Use-Anforderungen: Wir nutzen Google-Daten nicht für Werbung, geben sie nur zur Erbringung der Funktion an unsere Auftragsverarbeiter weiter, verwenden sie nicht zum Training generischer KI-/Sprachmodelle, und Menschen lesen sie nur mit ausdrücklicher Erlaubnis, aus Sicherheitsgründen oder soweit gesetzlich vorgeschrieben. Die Verbindung kann jederzeit im Portal oder unter myaccount.google.com/permissions widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. a DSGVO.

Zur Erbringung unserer eigenen Leistungen setzen wir Dienstleister als Auftragsverarbeiter ein, insbesondere folgende Kategorien: Hosting-, CDN- und CRM-Dienstleister, Zahlungsdienstleister, Anbieter für E-Mail- und Geschäftskommunikation sowie unseren Steuerberater im Rahmen gesetzlicher Pflichten (berufsrechtliche Verschwiegenheit nach § 57 StBerG). Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO.

Soweit Daten in Drittländer (insbesondere USA) übermittelt werden und kein Angemessenheitsbeschluss besteht, sichern wir das Schutzniveau durch geeignete Garantien nach Art. 46 DSGVO ab – insbesondere EU-Standardvertragsklauseln (Beschluss (EU) 2021/914), eine Zertifizierung nach dem EU-US Data Privacy Framework, soweit anwendbar, sowie ergänzende Schutzmaßnahmen. Eine Kopie der Garantien erhalten Sie auf Anfrage unter elias.buttler@leadary.ai.

Die im Rahmen des KI-Voicebot-Dienstes eingesetzten Unterauftragsverarbeiter werden unseren Geschäftskunden im Auftragsverarbeitungsvertrag offengelegt. Betroffene Personen erhalten auf Anfrage Auskunft über konkrete Empfänger (Art. 15 DSGVO).

Wir verlinken auf unser LinkedIn-Profil. Es handelt sich um einen einfachen Link ohne eingebettete Inhalte, Plug-Ins oder Tracking-Pixel; eine Datenübertragung an LinkedIn findet erst statt, wenn Sie den Link aktiv anklicken. Für die Verarbeitung auf der Plattform ist LinkedIn (LinkedIn Ireland Unlimited Company, Dublin) eigenverantwortlich.

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21) sowie auf Widerruf einer Einwilligung (Art. 7 Abs. 3). Sofern wir Daten auf Grundlage berechtigter Interessen verarbeiten, können Sie aus Gründen Ihrer besonderen Situation widersprechen; gegen Direktwerbung jederzeit ohne Begründung.

Zudem haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77). Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf. Zur Ausübung Ihrer Rechte: elias.buttler@leadary.ai – wir antworten spätestens innerhalb eines Monats.

Diese Datenschutzerklärung hat den Stand Mai 2026. Bei Weiterentwicklung unserer Dienste oder geänderten rechtlichen Vorgaben passen wir sie an; die aktuelle Version ist stets unter leadary.ai abrufbar.

Kontakt: Elias Buttler · Leadary Systems · Sperberweg 33, 40668 Meerbusch · elias.buttler@leadary.ai