Stand 28. April 2025
1 Allgemeine Informationen zur Datenverarbeitung
Diese Datenschutzerklärung beschreibt die Erfassung und Verwendung personenbezogener Daten im Zusammenhang mit der Nutzung unserer App nach den Vorgaben der Datenschutz-Grundverordnung („DSGVO“). Verarbeitungstätigkeiten, die nicht von dieser Datenschutzerklärung umfasst werden, können durch weitere Datenschutzerklärungen ergänzt werden, die gesondert zu beachten sind.
Diese Datenschutzerklärung enthält Informationen darüber, wie Leapsome als Verantwortlicher Ihre persönlichen Daten verarbeitet. Es geht also um Verarbeitungstätigkeiten, bei denen Leapsome die Mittel und Zwecke der Verarbeitung bestimmt. Einfacher ausgedrückt: die Verarbeitung personenbezogener Daten, die wir bei Leapsome insbesondere für unsere eigenen Zwecke vornehmen.
Bei der Nutzung unserer Plattform und ihren Funktionen wird Leapsome für den Großteil der verarbeiteten personenbezogenen Daten als Auftragsverarbeiter fungieren. Das bedeutet, dass die Daten nur auf Anweisung des Verantwortlichen verarbeitet werden, der in diesem Fall Ihre Organisation ist. Für solche Verarbeitungstätigkeiten wenden Sie sich bitte an Ihre Organisation, um weitere Informationen darüber zu erhalten, wie Ihre persönlichen Daten verarbeitet werden.
1.1 Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist
Leapsome GmbH (“Leapsome”/“wir”/“uns”)
Brunnenstraße 153
10115 Berlin, Deutschland
1.2 Datenschutzbeauftragter
Wir haben einen externen Datenschutzbeauftragten bestellt.
Unseren bestellten Datenschutzbeauftragten können Sie erreichen unter:
1.3 Betroffenenrechte und Aufsichtsbehörde
Sie können die folgenden Rechte ausüben:
- Recht auf Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),
- Recht auf Berichtigung unrichtiger Personendaten (Art. 16 DSGVO),
- Recht auf Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),
- Recht auf Einschränkung der Datenverarbeitung, wenn wir Ihre Daten aufgrund gesetzlicher Verpflichtungen noch nicht löschen dürfen (Art. 18 DSGVO),
- Recht auf Portabilität der Daten, wenn Sie in die Datenverarbeitung eingewilligt oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten durch uns (Art. 21 DSGVO)
- Verarbeiten wir Ihre Daten auf Grundlage Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).
Um Ihre Rechte auszuüben, können Sie sich per E-Mail an privacy@leapsome.com wenden.
Bitte beachten Sie, dass wir in diesem Fall Ihre Identität überprüfen und Sie daher mit geeigneten Mitteln identifizieren müssen. Die Bearbeitung Ihres Antrags und die Identifizierung Ihrer Person erfolgt auf der Grundlage des Art. 6 Abs. 1 lit. c DSGVO.
Sie können jederzeit gem. Art. 77 DSGVO i.V.m. § 19 Bundesdatenschutzgesetz (BDSG) eine Beschwerde bei einer Aufsichtsbehörde einreichen, z.B. bei der zuständigen Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen, oder bei der für uns zuständigen Behörde.
Unter dem folgenden Link finden Sie alle Aufsichtsbehörden:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
1.4 Verarbeitung von Daten, Zweck und Rechtsgrundlagen
Ihre personenbezogenen Daten verarbeiten wir im Einklang mit den Bestimmungen der DSGVO und dem BDSG.
Die rechtliche Grundlage aller unserer Verarbeitungstätigkeiten beruht auf Art. 6 Abs. 1 DSGVO. Weitere Informationen erhalten Sie im Rahmen der Darstellung der einzelnen Verarbeitungen.
1.5 Speicherdauer
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre persönlichen Daten nur für den jeweils nach dem Verarbeitungszweck erforderlichen Zeitraum verarbeitet werden. Wenn die Speicherdauer nicht weiter unten angegeben ist, werden Ihre personenbezogenen Daten gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Eine Löschung personenbezogener Daten erfolgt nicht, wenn die Speicherung gesetzlich vorgeschrieben ist (z.B. § 257 HGB, 147 AO). Des Weiteren können wir Ihre personenbezogenen Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (im Regelfall 3 Jahre; im Einzelfall aber auch bis zu 10 Jahre oder länger) aufbewahren, sofern dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
1.6 Empfänger der Daten
Für die Bereitstellung unserer Angebote nutzen wir diverse Dienstleister. Diese Dienstleister handeln nur nach unseren Weisungen und sind vertraglich verpflichtet, die Bestimmungen von Art. 28 DSGVO zu beachten.
1.7 Übermittlung in Drittländer
Wenn unten nicht anders angegeben, werden Ihre Daten nicht in ein Drittland außerhalb der Europäischen Union übermittelt. Ihre persönlichen Daten werden nur dann in Drittstaaten übermittelt, wenn die Anforderungen von Art. 44 - 49 DSGVO erfüllt sind, insbesondere Standardvertragsklauseln, verbindliche Unternehmensregeln und Angemessenheitsentscheidung der Kommission.
1.8 Keine Verpflichtung zur Datenbereitstellung / Kein Profiling
Es besteht keine gesetzliche oder vertragliche Verpflichtung, uns Daten zur Verfügung zu stellen. Einige Dienstleistungen können jedoch nur erbracht werden, wenn die erforderlichen Daten von Ihnen zur Verfügung gestellt werden. Ihre persönlichen Daten werden nicht für die automatisierte individuelle Entscheidungsfindung einschließlich Profiling verwendet.
2 Verarbeitungstätigkeiten in der App
2.1 Admin Account
Art und Zweck der Datenverarbeitung:
Um die Nutzung unserer App und die Abwicklung des Vertrages zu ermöglichen, ist es notwendig, ein Administratoren-Nutzerprofil, einen sogenannten “Admin Account”, einzurichten. Hierüber werden alle Einstellungen für die Organisation unserer Kunden abgebildet. Im Rahmen der Bereitstellung dieses Kontos werden Name, Unternehmen, E-Mail-Adresse und Nutzungsdaten (inkl. IP-Adresse und UserID), verarbeitet.
Rechtsgrundlage:
Die Verarbeitung erfolgt im Rahmen der Abwicklung des Nutzungsvertrages der App gem. Art. 6 Abs.1 lit. b DSGVO.
Empfänger:
Weitere Empfänger der Daten sind Auftragsverarbeiter, die die technische Infrastruktur unserer Plattform bereitstellen. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die personenbezogenen Daten werden bis zu 30 Tagen nach Deaktivierung ,Ihres Nutzerkontos gespeichert. Gegebenenfalls sind wir dazu verpflichtet, einzelne Daten aufgrund gesetzlicher Aufbewahrungsfristen länger zu verarbeiten (insb. steuerrechtliche Pflichten). Im Übrigen gilt Ziffer 1.5.
2.2 Produktneuigkeiten und Veranstaltungen
Art und Zweck der Datenverarbeitung:
Alle Administratoren erhalten regelmäßig von uns Informationen über unser Produkt, Produktneuigkeiten, oder Veranstaltungen, die mit den von uns angebotenen Diensten zusammenhängen. Zu diesem Zweck verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse, um Ihnen Nachrichten zukommen lassen zu können.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten gem. § 7 Abs. 3 UWG i.V.m. Art. 6 Abs. 1 lit. f DSGVO.
Widerruf der Einwilligung / Widerspruch
Wenn Sie unsere Produktneuigkeiten nicht erhalten möchten und der Nutzung Ihrer Daten mit Wirkung für die Zukunft widersprechen wollen, können Sie dies über den Abmelde-Link in den E-Mails oder per E-Mail an privacy@leapsome.com machen.
Empfänger:
Weiterer Empfänger der Daten ist ein Auftragsverarbeiter für den Mailversand. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Wir verarbeiten Ihre Daten so lange, bis Sie sich von unseren Produktupdates abmelden, Ihre Einwilligung widerrufen oder von uns die Löschung verlangen. Im Übrigen gilt Ziffer 1.5.
2.3 Error-Tracking / Plattformsicherheit
Art und Zweck der Datenverarbeitung:
Durch Überwachung der Systemstabilität und der Ermittlung von Codefehlern, können wir die technische Stabilität unseres Dienstes gewährleisten und stetig verbessern. Für diese Zwecke verarbeiten wir Daten (z.B. UserID und IP-Adresse). Die Verarbeitung dient alleine diesen Zielen und werte keine Daten zu Werbezwecken aus.
Rechtsgrundlage:
Die Verarbeitung Ihrer Daten erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO, aufgrund unseres berechtigten Interesses an der technischen Stabilität unseres Dienstes.
Empfänger:
Weitere Empfänger der Daten ist ein Auftragsverarbeiter. Als Auftragsverarbeiter sind die Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Im Übrigen gilt Ziffer 1.5.
2.4 Zahlungsabwicklung
Art und Zweck der Datenverarbeitung:
Zur Abwicklung Ihrer Zahlung werden die von Ihnen im Rahmen des Bestellvorgangs angegebenen Daten (Name, Adresse, Kontonummer, Bankleitzahl, ggf. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) verarbeitet.
Rechtsgrundlage:
Die Daten werden zur Erfüllung des Vertrages gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
Empfänger:
Weiterer Empfänger der Daten ist ein Auftragsverarbeiter zur Zahlungsabwicklung. Wir geben Ihre Zahlungsdaten im Rahmen der Zahlungsabwicklung an den Dienstleister weiter, soweit dies zur Zahlungsabwicklung erforderlich ist.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die personenbezogenen Daten werden solange gespeichert, wie ihr Nutzerkonto besteht. Gegebenenfalls sind wir dazu verpflichtet, einzelne Daten aufgrund gesetzlicher Aufbewahrungsfristen länger zu verarbeiten (insb. steuerrechtliche Pflichten). Im Übrigen gilt Ziffer 1.5.
2.5 Basis-Kundensupport
Art und Zweck der Datenverarbeitung:
Wir bieten Ihnen die Möglichkeit, unseren Kundenservice über ein Kontaktformular zur Fehlerbehebung oder allgemeinen Supportfragen in Anspruch zu nehmen oder uns per E-Mail zu kontaktieren. Alle an uns gerichteten Anfragen werden zu Support-Tickets. In diesem Zusammenhang bearbeiten wir Ihren Namen, ggf. Ihre E-Mail-Adresse, sowie Inhalte Ihrer Anfrage. Zur Beantwortung spezifischer Anfragen im Rahmen des Kundensupports kann es für die Fehlerbehebung erforderlich sein, dass wir Zugriff auf Nutzungsprofilen und Nutzungsdaten (Logfiles, Gerätedaten) sowie Unternehmensdaten benötigen.
Rechtsgrundlage:
Die Daten werden zur Erfüllung vertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet. Sie erfolgt darüber hinaus zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) einen Kundenservice zur Verfügung stellen, der überall verfügbar ist (in Form eines Chats oder einer kundenseitigen E-Mail).
Empfänger:
Weitere Empfänger der Daten sind Auftragsverarbeiter für die Bearbeitung der Kundenanfragen. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die Daten werden bis 30 Tage nach Beendigung des Vertragsverhältnisses gespeichert. Im Übrigen gilt Ziffer 1.5.
2.6 Kundensupport mit Profilzugriff
Art und Zweck der Datenverarbeitung:
Zur Beantwortung spezifischer Anfragen im Rahmen des Kundensupports kann es sein, dass ein Kundenberater von uns auf Ihr Profil zugreifen muss. In diesem Fall hat der Kundensupport für eine begrenzte Zeit auf alle im Profil gespeicherten Informationen Zugriff. Bevor der Kundensupport auf Ihr Profilzugreift, werden Sie diesbezüglich um Ihre Einwilligung gebeten.
Falls es sich um eine Anfrage eines Admins zu den Einstellungen in der App für die Organisation unserer Kunden handelt, können wir zur Lösung der Anfrage zeitlich und inhaltlich auf die Bearbeitung begrenzt direkt auf die vom Admin im Admin Account gespeicherten Einstellungen zur Organisation unserer Kunden in der App zugreifen. Dieser Zugriff erfolgt ausschließlich, um die Anfrage zu bearbeiten und die notwendige Unterstützung zu leisten.
Zudem können wir während der Vertragslaufzeit auf die Analysebereiche des jeweiligen Kunden-Accounts zugreifen, um Einblicke und Empfehlungen für die Vorbereitung von Meetings (wie insbesondere Grafiken zu Launch Retros oder Strategic Reviews) mit Administratoren dieses Kunden bereitzustellen.
Rechtsgrundlage:
Wir verarbeiten Ihre Daten mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Weitere Empfänger der Daten sind Auftragsverarbeiter für die Bearbeitung der Kundenanfragen. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Die Daten werden bis 30 Tage nach Beendigung des Vertragsverhältnisses gespeichert. Im Übrigen gilt Ziffer 1.5.
2.7 Produktverbesserung
Art und Zweck der Datenverarbeitung:
Unsere App nutzt auf Cookies basierende Technologien, die uns helfen, besser zu verstehen, wie unsere App genutzt wird. Wir tun dies, indem wir Berichte über die Aktivität in der App zusammenstellen, die keine bestimmten Personen identifizieren. Analyse-Cookies übertragen zu diesem Zweck Ihre IP-Adresse und Daten zum Nutzungsverhalten an einen Dienstanbieter.
Rechtsgrundlage:
Die Verarbeitung erfolgt aufgrund unserer berechtigten Interessen an der Verbesserung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger:
Weitere Empfänger der Daten sind Auftragsverarbeiter für die Bearbeitung der Kundenanfragen. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer Weisungen zu verarbeiten.
Übermittlung in Drittländer:
Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit dem Dienstleister enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.Aufbewahrungsfrist:
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung wegfällt. Im Übrigen gilt Ziffer 1.5.
2.8 Kundenbindung und Zufriedenheitsmessung
Art und Zweck der Datenverarbeitung:
Unsere App verwendet den Net Promoter Score (NPS), um die Kundenzufriedenheit und -loyalität zu messen, wobei der Schwerpunkt auf der Bereitstellung eines optimierten Erlebnisses liegt.
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Verbesserung unserer Plattform (Art. 6 Abs. 1 lit. f. GDPR).
Empfänger:
Andere Empfänger der Daten sind Auftragsverarbeiter für die Bearbeitung von Kundenanfragen. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur nach unseren Weisungen zu verarbeiten.
Übermittlung an ein Drittland:
Die Daten werden in die Vereinigten Staaten von Amerika übermittelt. Die Auftragsverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln und entsprechende Garantien zur Einhaltung der Datenschutzpflichten.
Aufbewahrungsfrist:
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfallen ist. Im Übrigen gilt Abschnitt 1.5 dieser Datenschutzrichtlinie.
2.9 Kundensupport: Videoaufzeichnung
Art und Zweck der Datenverarbeitung:
Für die Bearbeitung der Support-Tickets können wir mit Ihrer Einwilligung auch Ihren Bildschirm inkl. Audio aufzeichnen. Ihre Einwilligung ist freiwillig, sodass Sie unseren Kundensupport auch ohne Bildschirm-Aufzeichnung nutzen können.
Rechtsgrundlage:
Die Bildschirmaufzeichnung erfolgt dabei ausschließlich mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Bitte beachten Sie, dass sich Ihre Einwilligung nur auf die jeweilige Bildschirmaufzeichnung im Rahmen des Kunden-Tickets bezieht und Sie Ihre Einwilligung für alle zukünftigen Tickets erneut erteilen müssen.
Empfänger:
Empfänger der Daten ist ein IT-Dienstleister in den Vereinigten Staaten. Als Auftragsverarbeiter ist der Dienstleister verpflichtet, die Daten nur im Rahmen unserer in einem Vertrag über eine Auftragsdatenverarbeitung festgehaltenen Weisungen zu verarbeiten.
Übermittlung an ein Drittland:
Für die Übermittlung Ihrer Daten in Länder außerhalb der EU bestehen angemessene Schutzmaßnahmen. Der Vertrag über die Auftragsdatenverarbeitung mit dem Dienstleister enthält von der EU- Kommission genehmigte Standardvertragsklauseln und angemessene Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Aufbewahrungsfrist:
Ihre Daten werden gelöscht, sobald wir Ihr Ticket gelöst haben.
Widerruf der Einwilligung:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
2.10 Einsatz von Tools für Zusammenarbeit und Effizienz
Art und Zweck der Datenverarbeitung:
Zur Verbesserung interner Arbeitsabläufe und Prozesse nutzen wir cloudbasierte Tools für Zusammenarbeit und Produktivität (einschließlich Agenten) von Drittanbietern. Diese Tools unterstützen die Kommunikation, Dokumentation und Bearbeitung von Kundenanfragen, insbesondere in Bezug auf Ticket-, Zahlungs- oder Rechnungsangelegenheiten.
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Optimierung der Geschäftsabläufe, der Effizienz und des Supports (Art. 6 Abs. 1 lit. f DSGVO).
Empfänger:
Empfänger sind Drittanbieter von Effizienz- und Kollaborationswerkzeugen (einschließlich Agenten), wie insbesondere: Slack (Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland, Details siehe Datenschutzerklärung von Slack) und Notion (Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA, Details siehe Datenschutzerklärung von Notion).
Übermittlung in ein Drittland:
Daten werden auch in die Vereinigten Staaten von Amerika übermittelt. Die Datenverarbeitungsverträge mit den Dienstleistern enthalten von der EU-Kommission genehmigte Standardvertragsklauseln (SCC) (vom 4. Juni 2021) und/oder basieren auf dem Data Privacy Framework und gegebenenfalls geeigneten Garantien, dass die Datenschutzverpflichtungen eingehalten werden.
Speicherfrist:
Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Im Übrigen gilt Abschnitt 1.5 dieser Datenschutzerklärung.
3. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle Version der Datenschutzerklärung.