Datenschutzerklärung
Stand: 14. Mai 2026
Diese Datenschutzerklärung informiert Nutzerinnen und Nutzer der Plattform LeadCheck(erreichbar unter leadcheck.packomedia.de sowie evtl. unter individuellen Custom-Domains von Tenants) darüber, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden — gemäß Art. 13/14 DSGVO sowie § 25 TTDSG.
1. Verantwortlicher
Packomedia (Einzelunternehmen)
Inhaber: Pascal Strauf
Sedanstraße 64
42281 Wuppertal
Deutschland
E-Mail: info@packomedia.de
Telefon: +49 176 630 613 42
Vollständige Kontaktdaten siehe Impressum.
2. Doppelte Verantwortlichkeit (Plattform vs. Tenants)
LeadCheck ist eine Multi-Tenant-SaaS-Plattform. Wir unterscheiden zwei Rollen:
- Packomedia ist Verantwortlicher für: die Plattform-Website, Tenant-Accounts, Login-Daten, Zahlungsdaten, Nutzungsstatistiken.
- Der jeweilige Tenant (Handwerksbetrieb, der das Formular einbettet) ist Verantwortlicher für die Lead-Daten der Endkunden. Packomedia ist hier ausschließlich Auftragsverarbeiter im Sinne von Art. 28 DSGVO.
3. Welche Daten verarbeiten wir?
a) Beim Besuch der Website
- IP-Adresse (anonymisiert nach 24h)
- Datum/Uhrzeit des Zugriffs
- aufgerufene URL, Browser-Typ, Referer
- Rechtsgrundlage: Art. 6 (1) f DSGVO (berechtigtes Interesse — Sicherheit)
- Speicherdauer: 30 Tage (Server-Logs)
b) Bei der Account-Anmeldung (Onboarding)
- E-Mail-Adresse, Name, Firmenname, Branche, Telefon (optional)
- Rechtsgrundlage: Art. 6 (1) b DSGVO (Vertragserfüllung)
- Speicherdauer: bis Account-Löschung + ggf. handelsrechtliche Aufbewahrung (10 Jahre)
c) Login per Magic-Link (passwortlos)
- Wir speichern keine Passwörter.
- Bei jedem Login generieren wir einen Einmal-Token (gültig 24h).
- Session-Cookie für eingeloggten Status (HttpOnly, Secure, SameSite=Lax).
d) Bei Nutzung kostenpflichtiger Pakete
- Rechnungsadresse, USt-ID, Zahlungsdaten — verarbeitet durch Stripe Inc.
- Rechtsgrundlage: Art. 6 (1) b DSGVO + § 147 AO (10 Jahre Aufbewahrungspflicht)
4. Cookies und ähnliche Technologien
Wir nutzen folgende Cookie-Kategorien:
| Name / Typ | Zweck | Dauer | Consent? |
|---|---|---|---|
| sb-* (Supabase) | Login-Session | 30 Tage | Nein (notwendig) |
| leadcheck-consent-v1 | Speichert deine Cookie-Auswahl | 12 Monate | Nein (notwendig) |
| _ga, _ga_* | Google Analytics — anonyme Nutzungsstatistik | 2 Jahre | Ja |
| _fbp | Meta Pixel — Marketing | 3 Monate | Ja |
Du kannst deine Einwilligung jederzeit ändern oder widerrufen — lösche dazu den localStorage-Eintragleadcheck-consent-v1oder klicke unten auf „Cookie-Einstellungen“.
5. Subprozessoren / Drittanbieter
Wir setzen folgende externe Dienstleister ein, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:
| Anbieter | Zweck | Region | Schutzniveau |
|---|---|---|---|
| Supabase Inc. | Datenbank, Auth, Storage | EU (Frankfurt) | EU / DSGVO |
| Vercel Inc. | Hosting, CDN | USA / Global | SCC + DPF |
| OpenAI Ireland | KI-Analyse der Lead-Daten (GPT-4o) | Irland / USA | SCC + DPF |
| Resend Inc. | Transaktions-E-Mails | USA | SCC + DPF |
| Twilio Inc. | WhatsApp-Benachrichtigungen (optional) | USA | SCC + DPF |
| Stripe Inc. | Zahlungsabwicklung | USA / Irland | SCC + DPF |
| Google LLC | Analytics (nur bei Consent) | USA | SCC + DPF |
| Meta Platforms | Pixel (nur bei Consent) | Irland / USA | SCC + DPF |
DPF = EU-US Data Privacy Framework · SCC = Standardvertragsklauseln gemäß Art. 46 DSGVO.
6. Lead-Formular (Verarbeitung im Auftrag der Tenants)
Bei Nutzung eines Formulars eines Tenants (z.B. /leadcheck/musterbau) verarbeitet der jeweilige Tenant deine Daten als Verantwortlicher. Packomedia agiert hier ausschließlich als Auftragsverarbeiter. Den jeweiligen Verantwortlichen findest du im Footer des Formulars sowie in der dort verlinkten Datenschutzerklärung des Tenants.
7. Deine Rechte
- Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16)
- Löschung („Recht auf Vergessenwerden“, Art. 17)
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20)
- Widerspruch gegen die Verarbeitung (Art. 21)
- Widerruf einer erteilten Einwilligung jederzeit für die Zukunft (Art. 7 III)
Zur Ausübung schreibe an info@packomedia.de. Tenants können ihren Account inkl. aller Daten direkt im Dashboard unter Einstellungen → Account löschen selbst entfernen.
8. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Aufsichtsbehörde für unseren Sitz in Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de
9. Speicherdauer (Übersicht)
- Server-Logs: 30 Tage
- Tenant-Account: bis zur Löschung durch den Tenant
- Leads des Tenants: bis zur Löschung durch den Tenant, max. 24 Monate ab Erfassung
- Rechnungsdaten: 10 Jahre (§ 147 AO)
- Audit-Log: 12 Monate
- Analytics-Daten: 14 Monate (GA4-Default)
10. Änderungen dieser Erklärung
Wir passen diese Erklärung an, wenn sich die Rechtslage ändert oder wir neue Features einführen. Die jeweils aktuelle Version findest du immer hier unter /datenschutz.