Zurück zur Startseite

Rechtliches

Datenschutzerklärung

Stand: Juni 2026 · Gemäß Verordnung (EU) 2016/679 (DSGVO)

Hosting

Europäische Union

Verschlüsselung

TLS 1.3 / AES-256

Datenhoheit

Export & Löschung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Plattform ist:

Orca Sales & Marketing
Inhaber: Marvin Kretz
Elsenbornstraße 5
86161 Augsburg
Deutschland

E-Mail: marvin@orcasales.marketing

2. Übersicht der Datenverarbeitung

2.1 Welche Daten verarbeiten wir?

  • Bestandsdaten: Name, E-Mail-Adresse, Telefonnummer
  • Nutzungsdaten: Zugriffszeiten, besuchte Seiten, IP-Adresse
  • Inhaltsdaten: Leads, Kontakte, Deals, Notizen, Nachrichten
  • Vertragsdaten: Bestellungen, Rechnungen, Zahlungsinformationen

2.2 Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO:Einwilligung (z. B. optionale Cookies, Mail-Integration)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzung der Plattform, Lead-Bestellungen)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (Buchhaltung, Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (IT-Sicherheit, Missbrauchsprävention)

3. Hosting und Infrastruktur

Die Kern-Infrastruktur von LeadPark (Anwendung, Datenbank) wird innerhalb der Europäischen Union betrieben. Einzelne Sicherheits-, Monitoring- und optionale Dienste haben einen US-Bezug (siehe Drittland-Hinweis unten und Abschnitt 10). Wir nutzen:

  • Anwendung: Hostinger (Hostinger International Ltd.), Serverstandort EU
  • Datenbank: Supabase (PostgreSQL), Serverstandort Frankfurt am Main
  • Verschlüsselung: TLS 1.3 für alle Verbindungen, Verschlüsselung gespeicherter Daten

Folgende eingesetzte Dienste können personenbezogene Daten in ein Drittland (insbesondere die USA) übermitteln: Stripe Payments Europe, Ltd.. Die Übermittlung erfolgt jeweils auf Grundlage geeigneter Garantien (EU-US Data Privacy Framework bzw. EU-Standardvertragsklauseln nach Art. 46 DSGVO; Details je Dienst in Abschnitt 10). Eine Kopie der Garantien erhalten Sie auf Anfrage unter marvin@orcasales.marketing.

4. Cookies und Einwilligung

4.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Plattform erforderlich und können nicht deaktiviert werden:

  • Session-Cookie für Login und Authentifizierung
  • CSRF-Token zum Schutz vor Cross-Site-Request-Forgery
  • Speicherung Ihrer Cookie-Präferenzen
  • Von Ihnen aktiv gewählte Darstellungs-Einstellungen (z. B. Hell-/Dunkelmodus) — Speicherung erfolgt nur auf Ihre ausdrückliche Handlung hin (§ 25 Abs. 2 TDDDG)

4.2 Optionale Cookies und Dienste

Derzeit sind keine optionalen Cookies oder Tracking-Dienste aktiv. Kämen künftig funktionale, Analyse- oder Marketing-Dienste hinzu, würden diese ausschließlich mit Ihrer vorherigen Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit ändern und eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO) — direkt hier über oder über den "Cookie-Einstellungen"-Link im Footer unserer Startseite.

5. Zahlungsabwicklung

Für die Abwicklung von Zahlungen nutzen wir Stripe(Stripe Payments Europe, Ltd., Irland). Ihre Zahlungsdaten (z. B. Kartendaten) werden direkt von Stripe erhoben und verarbeitet — sie erreichen unsere Server zu keinem Zeitpunkt. Stripe kann Daten in die USA übermitteln; dies erfolgt auf Grundlage des EU-US Data Privacy Framework. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: stripe.com/de/privacy

6. E-Mail-Integration und KI-Funktionen

Sie können optional eigene E-Mail-Konten (Google Gmail, Microsoft 365) mit LeadPark verbinden. In diesem Fall verarbeiten wir E-Mail-Metadaten und -Inhalte der verbundenen Konten ausschließlich zur Bereitstellung der Mail-Funktionen (Posteingang, Versand, Regeln). Die Verbindung erfolgt über OAuth — Ihre Zugangsdaten werden uns nicht bekannt; Zugriffs-Token speichern wir AES-256-verschlüsselt. Die Einwilligung erteilen Sie aktiv beim Verbinden des Kontos und können sie jederzeit durch Trennen des Kontos widerrufen; dabei werden die zugehörigen Mail-Daten aus der Plattform gelöscht.

Optionale KI-Funktionen (z. B. Zusammenfassungen, Antwortvorschläge, Kategorisierung) werden vorrangig auf eigener Infrastruktur innerhalb der EU verarbeitet. Soweit dafür ein externer KI-Anbieter eingebunden wird, weisen wir an der jeweiligen Funktion darauf hin.

7. Ihre Rechte (DSGVO Art. 15-22)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15)

Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen.

Berichtigung (Art. 16)

Unrichtige Daten können Sie korrigieren lassen.

Löschung (Art. 17)

Sie können die Löschung Ihrer Daten verlangen (Recht auf Vergessenwerden).

Einschränkung (Art. 18)

Sie können die Verarbeitung Ihrer Daten einschränken lassen.

Datenportabilität (Art. 20)

Sie können Ihre Daten in einem maschinenlesbaren Format exportieren.

Widerspruch (Art. 21)

Sie können der Verarbeitung Ihrer Daten widersprechen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: marvin@orcasales.marketing

8. Datenexport und Löschung

Direkt in der Plattform können Sie:

  • Daten exportieren: alle Ihre Daten als JSON-Datei herunterladen
  • Konto löschen: die unwiderrufliche Löschung Ihrer personenbezogenen Daten anstoßen

Alternativ genügt eine formlose E-Mail. Nach einer Löschungsanfrage werden Ihre Daten innerhalb von 30 Tagen vollständig aus unseren Systemen entfernt, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • Verschlüsselung aller Daten bei Übertragung (TLS 1.3) und Speicherung
  • Zwei-Faktor-Authentifizierung (2FA/TOTP) für alle Benutzerkonten verfügbar
  • Regelmäßige Sicherheitsüberprüfungen des Quellcodes
  • Automatische, verschlüsselte Backups
  • Strikte Zugriffskontrolle nach dem Least-Privilege-Prinzip
  • Audit-Logging sicherheitsrelevanter Aktionen

10. Eingesetzte Dienste und Auftragsverarbeitung

Wir setzen externe Dienste als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Die folgende Übersicht wird automatisch aus der tatsächlich aktiven Konfiguration der Plattform erzeugt und ist damit stets aktuell:

  • Supabase Inc.: Datenbank-Hosting und Authentifizierung. Serverstandort: Frankfurt am Main, Deutschland (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO.
  • Hostinger International Ltd.: Anwendungs-Hosting (Server, Auslieferung der Plattform). Serverstandort: Europäische Union. Rechtsgrundlage: Art. 6 Abs. 1 lit. b, f DSGVO.
  • Stripe Payments Europe, Ltd.: Zahlungsabwicklung. Serverstandort: Irland (EU); Übermittlung in die USA möglich. Drittlandübermittlung abgesichert durch EU-US Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Speicherdauer

  • Nutzungsdaten: werden nach 90 Tagen anonymisiert
  • Inhaltsdaten: bis zur Kontolöschung oder auf Anfrage
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht, § 147 AO)
  • Audit-Logs: 12 Monate (berechtigtes Interesse an IT-Sicherheit)

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

Sie können sich auch an die Aufsichtsbehörde Ihres Wohnorts wenden: www.bfdi.bund.de

13. Änderungen

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden. Die aktuelle Version finden Sie stets auf dieser Seite. Über wesentliche Änderungen informieren wir registrierte Nutzerinnen und Nutzer in geeigneter Weise.

Fragen zum Datenschutz?

Kontaktieren Sie uns unter marvin@orcasales.marketing