Privacyverklaring

Stand: mei 2026

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR) en andere bepalingen inzake gegevensbescherming is:
Deimann Com GmbH
Randstraße 75, 22525 Hamburg
Duitsland
Telefoon: op aanvraag
E-mail: info@leadscraper.de
Geschäftsführer / algemeen directeur: Janik Deimann

2. Contactpersoon voor gegevensbescherming

Er is geen functionaris voor gegevensbescherming aangesteld, omdat de wettelijke voorwaarden volgens art. 37 AVG en § 38 BDSG niet van toepassing zijn. Bij vragen over gegevensbescherming of over het uitoefenen van uw rechten als betrokkene kunt u contact opnemen via:
datenschutz@leadscraper.de

3. Toepassingsgebied van deze privacyverklaring

Deze privacyverklaring beschrijft twee afzonderlijke verwerkingscontexten:

  • Onderdeel A: De verwerking van gegevens van gebruikers van onze website en ons platform (klanten, geïnteresseerden, websitebezoekers).
  • Onderdeel B: De verwerking van zakelijke gegevens van derde personen die wij uit openbaar toegankelijke bronnen verzamelen in het kader van onze B2B Lead Research-service en aan onze klanten beschikbaar stellen.

Informatie over het gebruik van cookies en trackingtechnologieën vindt u in ons afzonderlijke cookiebeleid.

A. Verwerking in het kader van het platform- en websitegebruik

A.1 Bezoek aan de website en serverlogbestanden

Bij elk bezoek aan onze website worden technisch noodzakelijke gegevens verwerkt (IP-adres, datum en tijd, opgevraagde bron, browsertype, referrer). De verwerking vindt plaats op basis van art. 6 lid 1 onder f AVG met als doel het beschikbaar stellen, stabiel houden en beveiligen van de website. Serverlogbestanden worden uiterlijk na 30 dagen verwijderd, tenzij veiligheidsrelevante incidenten een langere opslag noodzakelijk maken.

A.2 Registratie en gebruik van het platform

Voor het gebruik van ons platform op app.leadscraper.de is registratie vereist. Wij verwerken daarbij: naam, zakelijk e-mailadres, wachtwoord (versleuteld), bedrijfsgegevens, factuurgegevens en gebruiksgedrag binnen het platform. Rechtsgrondslag is art. 6 lid 1 onder b AVG (uitvoering van de overeenkomst) en, voor aanvullende analyses ter verbetering van het product, art. 6 lid 1 onder f AVG. Accountgegevens worden tot 12 maanden na het einde van de overeenkomst verwijderd; wettelijke bewaarplichten (met name § 147 AO, § 257 HGB: 6 respectievelijk 10 jaar voor factuur- en bedrijfsdocumenten) blijven onverlet.

A.3 Betalingsverwerking

De betalingsverwerking vindt plaats via Stripe Payments Europe Ltd. (Ierland). Stripe verwerkt betalingsgegevens als zelfstandig verwerkingsverantwoordelijke; wij ontvangen uitsluitend bevestigingen van succesvolle transacties en gegevens die noodzakelijk zijn voor de facturering. Rechtsgrondslag: art. 6 lid 1 onder b AVG. Privacyinformatie van Stripe: stripe.com/de/privacy.

A.4 Cookies en tracking

Wij gebruiken technisch noodzakelijke cookies (sessiebeheer, login). Deze zijn noodzakelijk voor de werking van het platform; rechtsgrondslag is § 25 lid 2 nr. 2 TDDDG. Optionele analyse- en marketingcookies worden uitsluitend geplaatst op basis van uw toestemming (art. 6 lid 1 onder a AVG in combinatie met § 25 lid 1 TDDDG). De afzonderlijk gebruikte tools, hun aanbieders, doeleinden, bewaartermijnen en eventuele doorgiften naar derde landen vindt u in ons cookiebeleid.

B. Verwerking van zakelijke gegevens van derden (Lead Research)

B.1 Onderwerp van de verwerking

In het kader van onze B2B Lead Research-service verzamelen en verwerken wij persoonsgegevens die verband houden met een professionele context. Wij wijzen er uitdrukkelijk op: ook zakelijke contactgegevens (bijvoorbeeld zakelijke e-mailadressen, namen van bestuurders of verkoopverantwoordelijken) zijn persoonsgegevens in de zin van art. 4 nr. 1 AVG en vallen volledig onder de AVG.

Met name de volgende gegevens worden verwerkt:

  • bedrijfsnaam, adres, website, branche- en grootteclassificatie
  • voor- en achternaam van personen in een zakelijke functie (bijv. directie, verkoop, marketing)
  • zakelijke contactgegevens (zakelijk e-mailadres, zakelijk telefoonnummer)
  • professionele functie

B.2 Herkomst van de gegevens

Alle gegevens zijn uitsluitend afkomstig uit openbaar toegankelijke bronnen, met name:

  • bedrijfswebsites en juridische vermeldingen / impressums
  • openbare branche- en bedrijfsregisters
  • openbare registers (bijv. handelsregisters)
  • kaartdiensten met openbaar toegankelijke bedrijfsinformatie

Er vindt geen verzameling plaats uit bronnen waarvan de gebruiksvoorwaarden zich verzetten tegen geautomatiseerde gegevensverzameling.

B.3 Doeleinden van de verwerking

Wij verzamelen, structureren, controleren, verrijken en stellen de genoemde gegevens beschikbaar aan onze zakelijke klanten, zodat zij deze gegevens op eigen verantwoordelijkheid kunnen gebruiken voor B2B-bedrijfsontwikkeling richting de betreffende ondernemingen.

B.4 Rechtsgrondslag en belangenafweging (gerechtvaardigd belang)

Rechtsgrondslag voor de verwerking is art. 6 lid 1 onder f AVG. De verwerking berust op een door ons uitgevoerde en schriftelijk gedocumenteerde belangenafweging (Legitimate Interest Assessment). De belangrijkste overwegingen kunnen als volgt worden samengevat:

(1) Nagestreefde gerechtvaardigde belangen. Ons gerechtvaardigd belang bestaat uit het aanbieden van een tool waarmee zakelijke klanten potentiële zakenpartners op gestructureerde wijze kunnen identificeren op basis van openbaar toegankelijke bronnen. Dit is een verwerkingsdoel dat in overweging 47 zin 2 AVG uitdrukkelijk wordt erkend (direct marketing in bredere zin in het kader van B2B-bedrijfsontwikkeling). Ook het belang van onze klanten om zich vóór contactopname te informeren over potentiële zakenpartners, moet worden erkend als een gerechtvaardigd belang van een derde in de zin van art. 6 lid 1 onder f AVG.

(2) Noodzakelijkheid. De verwerking is beperkt tot gegevens die noodzakelijk zijn om een onderneming en haar zakelijke contactpersoon te identificeren. Er vindt geen verwerking plaats van verdergaande gegevens, met name geen privégegevens, bijzondere categorieën persoonsgegevens in de zin van art. 9 AVG of op profilering gerichte analyses. Er worden geen gegevens uit de privésfeer van betrokken personen verzameld of gekoppeld aan zakelijke gegevens.

(3) Afweging ten opzichte van de belangen van betrokken personen. De betrokken personen treden uitsluitend op in hun professionele functie. De verwerkte gegevens zijn door de betrokken personen of hun ondernemingen actief gepubliceerd in het zakelijke verkeer — doorgaans in het impressum van de bedrijfswebsite, in branche- of handelsregisters of in openbare bedrijfsvermeldingen — en daarmee juist toegankelijk gemaakt met het doel zakelijk bereikbaar te zijn. Betrokken personen moeten daarom in de zin van overweging 47 AVG redelijkerwijs verwachten dat deze gegevens worden gebruikt voor zakelijke contactopname. De mate van inmenging is beperkt: er vindt geen profilering, geen tracking, geen koppeling met privégegevens en geen geautomatiseerde individuele besluitvorming plaats. Betrokken personen kunnen te allen tijde bezwaar maken tegen de verwerking op grond van art. 21 AVG.

(4) Beschermingsmaatregelen. Wij hebben technische en organisatorische maatregelen geïmplementeerd ter bescherming van de rechten van betrokken personen, met name: beperking tot openbaar toegankelijke bronnen, regelmatige actualisering en verwijdering van verouderde datasets (zie B.7), beschikbaarstelling van openbare lead-informatie overeenkomstig art. 14 AVG (zie B.6), contractuele verplichting van klanten tot zelfstandige toetsing van de rechtmatigheid van iedere contactopname, evenals een eenvoudig en direct werkend bezwaarproces.

Per saldo wegen onze belangen en die van onze klanten zwaarder dan de belangen of grondrechten en fundamentele vrijheden van de betrokken personen die bescherming van persoonsgegevens vereisen. De belangenafweging wordt regelmatig gecontroleerd. Een samenvatting van de belangenafweging kan op gemotiveerd verzoek worden aangevraagd via datenschutz@leadscraper.de.

B.5 Verantwoordelijkheid en gegevensstroom

Wij en onze klanten zijn ieder afzonderlijke verwerkingsverantwoordelijken in de zin van art. 4 nr. 7 AVG. Er is uitdrukkelijk geen sprake van gezamenlijke verwerkingsverantwoordelijkheid volgens art. 26 AVG of van verwerkersverhouding volgens art. 28 AVG.

  • Deimann Com GmbH is verwerkingsverantwoordelijke voor het verzamelen, voorbereiden en beschikbaar stellen van de gegevens binnen het platform.
  • Na overdracht van de gegevens aan de klant wordt de klant zelfstandig verwerkingsverantwoordelijke voor iedere verdere verwerking, met name voor contactopname met betrokken personen.

De klant is verplicht zelfstandig te controleren of en op welke rechtsgrondslag hij een concrete contactopname mag uitvoeren volgens het gegevensbeschermingsrecht en het mededingingsrecht, met name § 7 UWG. Deimann Com GmbH aanvaardt geen verantwoordelijkheid en geeft geen garantie dat een door de klant geïnitieerde contactopname rechtmatig is.

B.6 Informatie aan betrokken personen (art. 14 AVG)

Wij verzamelen de gegevens niet rechtstreeks bij de betrokken personen, maar uit openbaar toegankelijke bronnen. Wij voldoen als volgt aan onze informatieplicht volgens art. 14 AVG:

  • Wij stellen op www.leadscraper.de/lead-information permanent openbare, lead-specifieke privacyinformatie beschikbaar met alle verplichte informatie volgens art. 14 lid 1 en lid 2 AVG.
  • Wij verplichten onze klanten contractueel om bij de eerste zakelijke contactopname met een betrokken persoon te verwijzen naar de herkomst van de gegevens, tenzij dit al uit de communicatie zelf blijkt.
  • Voor zover individuele informatieverstrekking aan betrokken personen een onevenredige inspanning zou vereisen (art. 14 lid 5 onder b AVG), voldoen wij aan de informatieplicht via de genoemde openbare beschikbaarstelling.

Op rechtstreeks verzoek van een betrokken persoon verstrekken wij individuele informatie, corrigeren wij gegevens of verwijderen wij gegevens binnen de wettelijke termijnen.

B.7 Bewaartermijn

Lead-datasets worden regelmatig gecontroleerd op actualiteit. Datasets die langer dan 24 maanden niet konden worden geactualiseerd of geverifieerd, worden verwijderd of geanonimiseerd. In geval van bezwaar door een betrokken persoon op grond van art. 21 AVG vindt verwijdering onmiddellijk plaats, uiterlijk binnen 30 dagen na ontvangst van het bezwaar.

B.8 Geen geautomatiseerde individuele besluitvorming

Er vindt geen geautomatiseerde individuele besluitvorming plaats met rechtsgevolg of een vergelijkbaar aanzienlijk effect voor betrokken personen in de zin van art. 22 AVG. De gebruikte geautomatiseerde procedures dienen uitsluitend voor structurering, verificatie en deduplicatie van datasets.

C. Algemene bepalingen

C.1 Gegevensbeveiliging

Wij treffen technische en organisatorische maatregelen overeenkomstig art. 32 AVG om persoonsgegevens te beschermen tegen verlies, manipulatie of onbevoegde toegang. Daartoe behoren met name: versleutelde gegevensoverdracht (TLS), toegangsbeperkingen met rollenconcept, opslag primair op servers binnen de Europese Unie en regelmatige veiligheidscontroles.

C.2 Verwerkers

Wij maken gebruik van zorgvuldig geselecteerde verwerkers met wie telkens een overeenkomst volgens art. 28 AVG is gesloten:

  • Hosting-infrastructuur: DigitalOcean, LLC, VS — verwerking in een EU-regio (Frankfurt). Er bestaat een derde-landrelatie op concernniveau; de gegevensverwerking zelf vindt plaats binnen de EU.
  • Database- en backenddiensten: Google Ireland Ltd., Ierland (Firebase / Firestore). Voor zover gegevensverwerking buiten de EU plaatsvindt, gebeurt dit op basis van het EU-US Data Privacy Framework en aanvullende EU-standaardcontractbepalingen.
  • Betalingsdienstverlener: Stripe Payments Europe Ltd., Ierland.

De volledige actuele lijst van verwerkers kan op aanvraag worden opgevraagd via datenschutz@leadscraper.de.

C.3 Doorgifte aan derde landen

Gegevensverwerking vindt in beginsel plaats binnen de Europese Unie. Voor zover gegevens worden doorgegeven aan ontvangers buiten de Europese Economische Ruimte — met name in het kader van diensten van Google (Firebase / Firestore) en DigitalOcean —, gebeurt dit uitsluitend op basis van passende waarborgen volgens art. 46 AVG (met name EU-standaardcontractbepalingen) of een adequaatheidsbesluit volgens art. 45 AVG. Voor doorgiften aan de VS baseren wij ons, voor zover van toepassing, op het adequaatheidsbesluit inzake het EU-US Data Privacy Framework van 10 juli 2023 en aanvullende standaardcontractbepalingen.

C.4 Rechten van betrokken personen

Betrokken personen hebben overeenkomstig art. 15 e.v. AVG het recht op:

  • inzage in opgeslagen persoonsgegevens (art. 15 AVG)
  • rectificatie van onjuiste of onvolledige gegevens (art. 16 AVG)
  • wissing van gegevens (“recht om vergeten te worden”, art. 17 AVG)
  • beperking van de verwerking (art. 18 AVG)
  • gegevensoverdraagbaarheid (art. 20 AVG)
  • bezwaar tegen verwerking op basis van gerechtvaardigd belang (art. 21 AVG)
  • intrekking van verleende toestemming met werking voor de toekomst (art. 7 lid 3 AVG)

Voor het uitoefenen van deze rechten volstaat een informele e-mail aan datenschutz@leadscraper.de.

C.5 Recht om een klacht in te dienen

Er bestaat het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (art. 77 AVG). Bevoegd voor Deimann Com GmbH is:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hamburg
datenschutz-hamburg.de

C.6 Wijzigingen van deze privacyverklaring

Wij behouden ons het recht voor deze privacyverklaring aan te passen aan gewijzigde rechtsposities, technische ontwikkelingen of aanpassingen van onze verwerkingsprocessen. De actuele versie is te allen tijde beschikbaar op onze website.

LeadScraper: AI-gestuurde B2B-leads die echt converteren. AVG-conform. Resultaatgericht.

Nog vragen? Neem gerust contact met ons op via info@leadscraper.nl

Navigatie
HomeVoordelenHoe het werktSectoren
Kennisbank
KlantervaringenBlogSectorenFeiten
Over ons
PrivacybeleidCookiebeleidInformatie voor betrokkenenColofonAlgemene voorwaarden
Vraag de AI naar Leadscraper:
© 2025 LeadScraper – B2B leads AVG-conform genereren met AI-technologie. Alle rechten voorbehouden.