Leadbase Logo
Leadbase
Verträge & Rechtliches

Nutzungsbedingungen

Allgemeine Geschäftsbedingungen für die Nutzung von Leadbase

Vertragsparteien und Anwendungsbereich

Diese Allgemeinen Geschäftsbedingungen (AGB) regeln das Vertragsverhältnis zwischen der Workbase Platforms Sp. z o.o., eine polnische Gesellschaft mit Geschäftsführer Nils Kröger, EU-Niederlassung Franz-Joseph-Str. 11, 80801 München, Deutschland, die unter der Marke "Leadbase" eine B2B-Datenanreicherungsplattform betreibt ("Leadbase", "Anbieter", "wir", "uns"), und juristischen Personen, Unternehmen, Selbstständigen oder anderen gewerblichen Nutzern ("Kunde", "Auftraggeber", "du") für die Nutzung unserer cloudbasierten B2B-Lead-Intelligence-Plattform und aller damit verbundenen Services, APIs, Software-Integrationen und Dienstleistungen.

Verbindlichkeit und Rangfolge

Mit der elektronischen Registrierung, dem ersten Zugriff auf unsere Plattform, der API-Nutzung oder der Inanspruchnahme unserer Services erklärst du dich rechtsverbindlich mit diesen AGB in der zum Zeitpunkt der Nutzung gültigen Fassung einverstanden. Diese AGB gelten ausschließlich; abweichende, entgegenstehende oder ergänzende Geschäftsbedingungen des Kunden werden nicht Vertragsbestandteil, es sei denn, wir haben ihrer Geltung ausdrücklich und schriftlich zugestimmt.

Geschäftliche Nutzung und B2B-Ausrichtung

Leadbase richtet sich ausschließlich an Geschäftskunden (B2B). Die Nutzung durch Verbraucher im Sinne des § 13 BGB ist ausgeschlossen. Der Kunde bestätigt, dass er als Unternehmer im Sinne des § 14 BGB handelt und die Services ausschließlich für gewerbliche oder selbstständige berufliche Tätigkeiten nutzt.

Geltungsdauer und Kontinuität

Diese AGB gelten für alle gegenwärtigen und zukünftigen Geschäftsbeziehungen zwischen den Parteien, auch wenn bei späteren Verträgen, Bestellungen oder Serviceerweiterungen nicht nochmals ausdrücklich auf sie Bezug genommen wird. Diese AGB bleiben bis zu ihrer ordnungsgemäßen Kündigung oder Ersetzung durch eine neue Version wirksam.

Rechtliche Grundlagen und Compliance

Diese AGB unterliegen deutschem Recht unter Ausschluss des UN-Kaufrechts. Für alle Streitigkeiten ist der Gerichtsstand München vereinbart. Die Services werden unter Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und aller anwendbaren deutschen und europäischen Gesetze erbracht.

Mehrsprachigkeit und Auslegung

Diese AGB sind in deutscher Sprache verfasst. Sollten Übersetzungen in andere Sprachen bereitgestellt werden, ist im Zweifel die deutsche Fassung maßgeblich. Bei Auslegungszweifeln gelten die Grundsätze der ergänzenden Vertragsauslegung nach deutschem Recht.

Umfassende Leistungsbeschreibung und Service-Portfolio

Kernservices der Leadbase-Plattform

Leadbase ist eine cloudbasierte, enterprise-taugliche B2B-Lead-Intelligence-Plattform, die sich auf die Anreicherung, Validierung und Verwaltung von Geschäftskontaktdaten spezialisiert hat. Unsere Services umfassen:

Lead-Datenanreicherung und -intelligence

  • Kontaktdaten-Anreicherung: E-Mail-Adressen, Telefonnummern (Festnetz/Mobil), Social Media Profile
  • Unternehmensprofile: Firmendaten, Mitarbeiterzahl, Umsatz, Branche, Technologie-Stack
  • Ansprechpartner-Identifikation: Entscheidungsträger, Abteilungsleiter, C-Level Executives
  • Hierarchie-Mapping: Organisationsstrukturen und Berichtswege
  • Intent-Data: Kaufabsichten und Interessensignale
  • Technographische Daten: Software-Nutzung, IT-Infrastruktur, CRM-Systeme

CRM-Integrationen und Systemkonnektivität

  • Native Integrationen: HubSpot, Salesforce, Pipedrive, Close.com, Zoho CRM
  • Bidirektionale Synchronisation: Real-time Datenabgleich zwischen Systemen
  • Custom Field Mapping: Flexible Zuordnung kundenspezifischer Datenfelder
  • Workflow-Automatisierung: Trigger-basierte Datenanreicherung
  • API-First Architektur: RESTful APIs und GraphQL-Endpoints
  • Webhook-Support: Event-basierte Datenübertragung

Datenqualität und -validierung

  • E-Mail-Verifikation: Syntax-, Domain- und Mailbox-Validierung
  • Telefonnummer-Validierung: Format-, Anbieter- und Erreichbarkeitsprüfung
  • Duplikats-Erkennung: Intelligente Identifikation und Bereinigung
  • Datenqualitäts-Scoring: Bewertungssystem für Datenzuverlässigkeit
  • Kontinuierliche Updates: Automatische Aktualisierung veralteter Informationen

Analytics und Business Intelligence

  • Usage Dashboard: Credit-Verbrauch, API-Calls, Erfolgsraten
  • Datenqualitäts-Metriken: Accuracy-, Completeness- und Freshness-Scores
  • ROI-Tracking: Conversion-Raten und Revenue Attribution
  • Custom Reports: Individuelle Auswertungen und KPI-Dashboards
  • Data Lineage: Nachverfolgung der Datenherkunft und -verarbeitung

Service Level Agreements (SLAs)

  • Verfügbarkeit: 99.9% Uptime (monatlich gemessen)
  • API-Response Time: Durchschnittlich < 500ms für Standard-Anfragen
  • Datenaktualität: Monatliche Updates für Unternehmens- und Kontaktdaten
  • Support-Response: Geschäftszeiten 4h, kritische Issues 1h
  • Batch-Processing: Verarbeitung von bis zu 100.000 Records/Tag

Platform-Features und Benutzeroberfläche

  • Web-Dashboard: Intuitive Benutzeroberfläche für Lead-Management
  • Bulk-Upload: CSV/Excel-Import für Massen-Datenanreicherung
  • Export-Funktionen: Multi-Format-Export (CSV, JSON, Excel, PDF)
  • Search & Filter: Erweiterte Suchfunktionen und Filter-Optionen
  • Team-Kollaboration: Multi-User-Support mit Rollen und Berechtigungen
  • Mobile Responsiveness: Vollständige Funktionalität auf allen Geräten

Beta-Features und experimentelle Funktionen

Wir behalten uns vor, unser Leistungsspektrum kontinuierlich zu erweitern, zu verbessern oder zu modifizieren. Beta-Features und experimentelle Funktionen werden deutlich als solche gekennzeichnet und können ohne Vorankündigung geändert oder entfernt werden. Wesentliche Änderungen an Kernfunktionalitäten werden Kunden mindestens 30 Tage im Voraus mitgeteilt. Neue Features können zunächst für ausgewählte Kunden verfügbar gemacht werden, bevor sie allgemein freigegeben werden.

Service-Verfügbarkeit und Wartungsfenster

Geplante Wartungsarbeiten werden mindestens 48 Stunden im Voraus angekündigt und bevorzugt außerhalb der Hauptgeschäftszeiten (CEST/CET) durchgeführt. Notfall-Wartungen zur Behebung kritischer Sicherheitsprobleme können jederzeit ohne Vorankündigung erfolgen.

Registrierung, Account-Erstellung und Identitätsverifikation

Account-Registrierung und Verifikation

Die Registrierung für Leadbase-Services erfolgt ausschließlich online über unsere Website oder API. Zur Account-Erstellung sind vollständige und wahrheitsgemäße Angaben über das Unternehmen und den Account-Verantwortlichen erforderlich:

  • Unternehmensdaten: Firmenname, Rechtsform, Handelsregistereintrag
  • Kontaktinformationen: Geschäftsadresse, Telefon, E-Mail-Adresse
  • Verantwortliche Person: Name, Position, Kontaktdaten des Account-Managers
  • Steuerliche Identifikation: Umsatzsteuer-ID bei EU-Kunden
  • Nutzungszweck: Beschreibung der geplanten Verwendung der Services

Know Your Customer (KYC) und Due Diligence

Wir behalten uns vor, zusätzliche Verifikationen durchzuführen, insbesondere bei:

  • Unternehmen mit hohem Volumen oder ungewöhnlichen Nutzungsmustern
  • Kunden aus Hochrisiko-Jurisdiktionen oder regulierten Branchen
  • Verdacht auf betrügerische Aktivitäten oder AGB-Verstöße
  • Compliance-Anforderungen oder behördliche Auflagen

Account-Aktivierung und Freischaltung

Nach erfolgreicher Registrierung und Verifikation wird der Account innerhalb von 24 Stunden aktiviert. Bei unvollständigen Angaben oder Verifikationsproblemen wird der Kunde umgehend informiert. Bis zur vollständigen Aktivierung ist nur eingeschränkter Zugriff auf Demo-Funktionen möglich.

Multi-Account-Management und Unternehmensstrukturen

Konzerne und Unternehmensgruppen können separate Accounts für verschiedene Geschäftsbereiche oder Tochtergesellschaften beantragen. Jeder Account wird separat verwaltet und abgerechnet, es sei denn, es wird ausdrücklich eine konsolidierte Abrechnung vereinbart.

Account-Sicherheit und Zugangsdaten

Kunden sind verpflichtet, starke Passwörter zu verwenden und Multi-Faktor-Authentifizierung zu aktivieren. Die Weitergabe von Zugangsdaten an Dritte ist untersagt. Bei Verdacht auf unbefugten Zugriff sind wir unverzüglich zu informieren. Account-Inhaber haften für alle Aktivitäten unter ihren Zugangsdaten bis zur ordnungsgemäßen Meldung eines Sicherheitsvorfalls.

Umfassende Preisgestaltung, Abrechnung und Zahlungsbedingungen

Preismodelle und Tarif-Strukturen

Leadbase bietet verschiedene Preismodelle für unterschiedliche Kundenbedürfnisse:

Credit-basiertes System

  • Lead Credits: Verbrauch pro angereichertem Kontakt
  • API Credits: Abrechnung pro API-Request und Datenvolumen
  • Bulk Credits: Reduzierte Preise für Batch-Verarbeitung
  • Premium Credits: Aufpreis für exklusive oder zeitkritische Daten
  • Integration Credits: Zusatzkosten für CRM-Synchronisation

Abonnement-Modelle

  • Starter: Monatliches Kontingent für kleine Teams
  • Professional: Erweiterte Funktionen und höhere Limits
  • Enterprise: Unbegrenzte Nutzung mit SLA-Garantien
  • Custom: Individuelle Vereinbarungen für Großkunden

Detaillierte Abrechnungsmodalitäten

Abrechnungszyklen

  • Monatliche Abrechnung: Standardzyklus für Abonnements
  • Jährliche Abrechnung: Rabatte von 10-20% bei Vorauszahlung
  • Pay-as-you-go: Sofortige Abrechnung bei Credit-Verbrauch
  • Quartalsweise Abrechnung: Für mittlere Unternehmen verfügbar

Rechnungsstellung und Zahlungsfristen

  • Rechnungsversand: Per E-Mail bis zum 5. des Folgemonats
  • Zahlungsfrist: 14 Tage netto ab Rechnungsdatum
  • Zahlungsmethoden: SEPA-Lastschrift, Kreditkarte, Banküberweisung
  • Währung: EUR für EU-Kunden, USD für internationale Kunden
  • Mahnverfahren: 1. Mahnung nach 7 Tagen Verzug, kostenpflichtig

Preisanpassungen und Tarifwechsel

Preiserhöhungen werden mindestens 60 Tage im Voraus angekündigt. Kunden haben das Recht, bei Preiserhöhungen von mehr als 10% außerordentlich zu kündigen. Tarifwechsel sind jederzeit möglich und werden zum nächsten Abrechnungszyklus wirksam. Downgrades können Datenverluste zur Folge haben, für die wir nicht haften.

Steuern und Abgaben

Alle Preise verstehen sich zuzüglich der gesetzlichen Umsatzsteuer. Bei grenzüberschreitenden Dienstleistungen können zusätzliche Steuern anfallen. EU-Kunden mit gültiger Umsatzsteuer-ID erhalten Rechnungen ohne deutsche Umsatzsteuer (Reverse Charge).

Zahlungsverzug und Maßnahmen

Bei Zahlungsverzug behalten wir uns vor, den Service einzuschränken oder zu sperren. Verzugszinsen werden in Höhe von 9 Prozentpunkten über dem Basiszinssatz berechnet. Kosten für Mahnverfahren und Inkasso werden dem Kunden in Rechnung gestellt.

Rückerstattungen und Gutschriften

Bereits verbrauchte Credits oder abgerechnete Leistungen sind grundsätzlich nicht erstattungsfähig. Ausnahmen gelten bei nachweislichen Service-Ausfällen oder Datenqualitätsproblemen unsererseits. Gutschriften werden gegen zukünftige Rechnungen verrechnet oder bei Vertragsende erstattet.

Umfassende Nutzungsrichtlinien und Compliance-Anforderungen

Zulässige Nutzung und Best Practices

Leadbase-Services dürfen ausschließlich für rechtmäßige Geschäftszwecke verwendet werden. Kunden verpflichten sich zur Einhaltung aller anwendbaren Gesetze und Vorschriften:

Genehmigte Anwendungsfälle

  • Lead-Generierung: Identifikation potenzieller B2B-Kunden
  • CRM-Datenanreicherung: Vervollständigung bestehender Kundendaten
  • Sales Intelligence: Recherche für Vertriebsaktivitäten
  • Market Research: Markt- und Wettbewerbsanalysen
  • Account-Based Marketing: Zielgruppenidentifikation
  • Datenqualitäts-Management: Bereinigung und Validierung

DSGVO-konforme Nutzung

  • Rechtsgrundlage: Berechtigtes Interesse oder Einwilligung erforderlich
  • Zweckbindung: Nutzung nur für angegebene Geschäftszwecke
  • Datensparsamkeit: Abruf nur tatsächlich benötigter Informationen
  • Speicherbegrenzung: Regelmäßige Überprüfung und Löschung
  • Transparenz: Information der betroffenen Personen

Absolut verbotene Nutzungsarten

Die folgenden Aktivitäten sind strengstens untersagt und führen zur sofortigen Account-Sperrung sowie möglichen rechtlichen Konsequenzen:

Rechtswidrige Aktivitäten

  • SPAM und unerwünschte Werbung: Massenwerbung ohne Rechtsgrundlage
  • Cold-Calling ohne Berechtigung: Anrufe ohne berechtigtes Interesse
  • Datenmissbrauch: Weitergabe oder Verkauf von Leadbase-Daten
  • Scraping und Reverse Engineering: Automatisierte Datenextraktion
  • Identitätsdiebstahl: Verwendung falscher Identitäten
  • Diskriminierung: Ausschluss aufgrund geschützter Merkmale

Missbrauch der Plattform

  • Überlastung der Services: Excessive API-Calls oder Bulk-Requests
  • Account-Sharing: Weitergabe von Zugangsdaten an Dritte
  • Competitive Intelligence: Ausspionierung von Leadbase-Daten
  • Weiterverkauf: Kommerzielle Nutzung der Daten durch Dritte
  • Data Mining: Systematische Extraktion für eigene Datenbanken

Branchenspezifische Compliance-Anforderungen

Regulierte Branchen

  • Finanzdienstleistungen: Einhaltung von MiFID II und KWG
  • Gesundheitswesen: HIPAA-Compliance bei US-Kunden
  • Versicherungen: VAG und Solvency II Berücksichtigung
  • Telekommunikation: TKG und TTDSG-Compliance
  • Energie und Versorgung: EnWG-konforme Datennutzung

Internationale Compliance und Cross-Border Transfers

Bei grenzüberschreitender Nutzung sind zusätzliche Compliance-Anforderungen zu beachten. Kunden sind verpflichtet, lokale Gesetze ihres Geschäftsstandorts einzuhalten. Für Datenübertragungen außerhalb der EU gelten die Bestimmungen der DSGVO zu internationalen Transfers.

Monitoring und Compliance-Überwachung

Wir behalten uns vor, die Nutzung unserer Services zu überwachen und bei Verstößen gegen diese Richtlinien Maßnahmen zu ergreifen. Dies umfasst Warnungen, Nutzungseinschränkungen, Account-Sperrungen und rechtliche Schritte.

Detaillierte Datenschutz- und Sicherheitsbestimmungen

Datenschutz-Framework und rechtliche Grundlagen

Der Schutz personenbezogener Daten hat für Leadbase höchste Priorität. Unsere Datenverarbeitung erfolgt in strikter Übereinstimmung mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetzes (BDSG) und allen anwendbaren Datenschutzgesetzen.

Datenverarbeitungsrollen und -verantwortlichkeiten

  • Leadbase als Auftragsverarbeiter: Verarbeitung ausschließlich im Kundenauftrag
  • Kunde als Verantwortlicher: Bestimmung von Zwecken und Mitteln der Verarbeitung
  • Gemeinsame Verantwortlichkeit: Bei bestimmten Analytics und Optimierungen
  • Drittanbieter: Einschränkung auf DSGVO-konforme Subunternehmer

Rechtsgrundlagen für die Datenverarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erbringung der Leadbase-Services
  • ** Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): ** Service-Optimierung und Sicherheit
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing und optional Features
  • ** Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): ** Compliance und Aufbewahrungspflichten

Umfassende technische und organisatorische Maßnahmen (TOM)

Zugriffskontrollen und Authentifizierung

  • Multi-Faktor-Authentifizierung: Mandatory 2FA für alle Admin-Accounts
  • Role-Based Access Control (RBAC): Granulare Berechtigungssysteme
  • Zero Trust Architecture: Kontinuierliche Verifikation aller Zugriffe
  • Session Management: Automatische Timeouts und sichere Token
  • Privileged Access Management: Überwachung administrativer Zugriffe

Verschlüsselung und Kryptographie

  • Transport Layer Security: TLS 1.3 für alle Client-Server Kommunikation
  • Datenbank-Verschlüsselung: AES-256 Encryption at Rest
  • Application-Level Encryption: Feldspezifische Verschlüsselung sensibler Daten
  • Key Management: Hardware Security Modules (HSM) für Schlüsselschutz
  • Perfect Forward Secrecy: Schutz vor nachträglicher Entschlüsselung

Netzwerk- und Infrastruktursicherheit

  • Firewall-Systeme: Next-Generation Firewalls mit Deep Packet Inspection
  • Intrusion Detection: 24/7 Network und Host-based IDS/IPS
  • DDoS-Protection: Cloud-basierte Angriffsmitigation
  • Network Segmentation: Mikrosegmentierung kritischer Systeme
  • VPN-Zugang: Verschlüsselte Verbindungen für administrative Zugriffe

Incident Response und Security Monitoring

Security Operations Center (SOC)

  • 24/7 Monitoring: Kontinuierliche Überwachung aller Systeme
  • SIEM-Integration: Zentralisierte Log-Analyse und Korrelation
  • Threat Intelligence: Proaktive Bedrohungserkennung
  • Automated Response: Sofortige Reaktion auf kritische Alerts
  • Forensic Capabilities: Detaillierte Incident-Untersuchung

Incident Response Prozess

  • Detection: Automatische Erkennung von Sicherheitsvorfällen
  • Assessment: Bewertung von Schweregrad und Auswirkungen
  • Containment: Sofortige Eindämmung der Bedrohung
  • Investigation: Forensische Analyse und Root-Cause-Ermittlung
  • Recovery: Wiederherstellung betroffener Systeme
  • Notification: Meldung an Kunden und Behörden gemäß DSGVO

Datenschutz-Folgenabschätzung und Privacy by Design

Alle neuen Features und Systemänderungen durchlaufen eine systematische Datenschutz-Folgenabschätzung (DSFA). Datenschutz ist von Beginn an in das System-Design integriert (Privacy by Design und Privacy by Default).

Service Level Agreements und Performance-Garantien

Verfügbarkeits-Garantien und Uptime-Monitoring

Leadbase verpflichtet sich zu höchsten Service-Standards und bietet umfassende Service Level Agreements für verschiedene Kundenklassen:

Service-Verfügbarkeit nach Tarifen

  • Starter-Plan: 99.5% monatliche Verfügbarkeit
  • Professional-Plan: 99.7% monatliche Verfügbarkeit
  • Enterprise-Plan: 99.9% monatliche Verfügbarkeit
  • Custom Enterprise: 99.95% mit individuellen SLAs

Performance-Metriken und Response-Zeiten

  • API Response Time: Durchschnittlich < 500ms (95th Percentile < 2s)
  • Dashboard Load Time: Erste Seitenaufrufe < 3s
  • Bulk Processing: Bis zu 10.000 Records/Minute
  • Real-time Enrichment: < 2s für Standard-Datenanreicherung
  • Report Generation: < 30s für Standard-Reports

Support-Leistungen und Response-Zeiten

Support-Kanäle und Verfügbarkeit

  • E-Mail Support: 24/7 Ticketsystem für alle Kunden
  • Live Chat: Geschäftszeiten (9-18 Uhr CEST) für Professional+
  • Telefon-Support: Nur Enterprise-Kunden mit dedizierten Hotlines
  • Customer Success Manager: Persönliche Betreuung für Großkunden

Support Response Times nach Priorität

  • Critical (Service Down): 1h Response, 4h Resolution Target
  • High (Major Functionality): 4h Response, 24h Resolution Target
  • Medium (Minor Issues): 24h Response, 72h Resolution Target
  • Low (General Questions): 48h Response, 5 Business Days Resolution

Datenqualitäts-Garantien und Service-Credits

Datenqualitäts-Metriken

  • E-Mail-Accuracy: Mindestens 95% valide E-Mail-Adressen
  • Phone Number Accuracy: Mindestens 90% korrekte Telefonnummern
  • Company Data Freshness: Monatliche Updates für aktive Unternehmen
  • Contact Data Completeness: Mindestens 80% vollständige Profile

Service-Credits bei SLA-Verletzungen

  • Verfügbarkeit < 99.5%: 5% Gutschrift auf Monatsgebühr
  • Verfügbarkeit < 99.0%: 10% Gutschrift auf Monatsgebühr
  • Verfügbarkeit < 98.0%: 25% Gutschrift auf Monatsgebühr
  • Kritische Ausfälle > 8h: Vollständige Monatsgebühr-Erstattung

Eskalationsprozesse und Service-Verbesserung

Bei wiederholten SLA-Verletzungen oder kritischen Service-Problemen greifen automatische Eskalationsprozesse. Enterprise-Kunden erhalten proaktive Service-Reviews und individuelle Verbesserungspläne.

Registrierung, Account-Erstellung und Verifizierung

Die Nutzung von Leadbase erfordert eine vollständige Registrierung mit wahrheitsgemäßen, vollständigen und aktuellen Informationen. Du verpflichtest dich zur Angabe folgender Daten:

  • Vollständige Unternehmensdaten (Firma, Rechtsform, Handelsregisternummer)
  • Verantwortliche Kontaktperson mit vollständigen Kontaktdaten
  • Gültige Geschäfts-E-Mail-Adresse (keine privaten E-Mail-Provider)
  • Telefonnummer für Support und Sicherheitszwecke
  • USt-IdNr. bei EU-Kunden oder entsprechende Steuernummer Wir behalten uns vor, Registrierungen abzulehnen oder zusätzliche Verifizierungsschritte zu verlangen, insbesondere bei verdächtigen Aktivitäten, unvollständigen Angaben oder Kunden aus Risikoländern. Die Account-Aktivierung erfolgt nach erfolgreicher Prüfung und E-Mail-Verifizierung. Pro Unternehmen ist nur ein Account zulässig. Multi-Accounts oder die Umgehung von Account-Limitierungen sind untersagt. Der Account ist nicht übertragbar und darf nicht an Dritte weitergegeben werden.

Zugangsberechtigungen und Sicherheitsanforderungen

Der Zugang zu Leadbase erfolgt ausschließlich über sichere Authentifizierungsverfahren. Kunden sind verpflichtet, ihre Zugangsdaten (Passwörter, API-Keys, Session-Tokens) sicher zu verwahren und vor unbefugtem Zugriff zu schützen. Sicherheitsanforderungen:

  • Verwendung starker Passwörter (mind. 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen)
  • Regelmäßige Passwort-Updates (empfohlen: alle 90 Tage)
  • Sichere Aufbewahrung von API-Keys und Authentifizierungstoken
  • Sofortige Meldung bei Verdacht auf Kompromittierung der Zugangsdaten
  • Verwendung von 2-Faktor-Authentifizierung (2FA) wenn verfügbar Bei Verdacht auf unbefugten Zugriff oder Sicherheitsverletzungen sind wir berechtigt, Accounts vorübergehend zu sperren und zusätzliche Sicherheitsmaßnahmen zu verlangen. Der Kunde haftet für alle Aktivitäten, die über seinen Account durchgeführt werden.

Umfassende Nutzungsrechte und -beschränkungen

Leadbase gewährt dem Kunden ein nicht-exklusives, nicht-übertragbares, widerrufliches Nutzungsrecht an den Services und bereitgestellten Daten für die Vertragslaufzeit. Dieses Recht ist beschränkt auf die vereinbarte Nutzung und die gebuchten Service-Level. Erlaubte Nutzung:

  • Lead-Generierung und Prospecting für eigene Geschäftszwecke
  • CRM-Datenanreicherung für bestehende Kundendatenbanken
  • Sales und Marketing Activities im B2B-Bereich
  • Integration in eigene Geschäftsprozesse und Software-Tools
  • Weiterleitung angereicherter Daten an Mitarbeiter und autorisierte Dienstleister Verbotene Nutzung:
  • Weiterverkauf, Vermietung oder kommerzielle Weitergabe der Daten an Dritte
  • Reverse Engineering, Dekompilierung oder Nachbau der Plattform
  • Automatisierte Massenabfragen außerhalb der API-Limits
  • Nutzung für Spam, unerwünschte Werbung oder Belästigung
  • Datenschutzverletzungen oder Verstöße gegen Opt-Out-Anfragen
  • Nutzung für illegale, schädliche oder diskriminierende Zwecke
  • Erstellung von Konkurrenzprodukten oder -services

Preise, Zahlungsbedingungen und Abrechnungsmodalitäten

Die Abrechnung erfolgt nach den zum Zeitpunkt der Bestellung gültigen Preisen und dem gewählten Abrechnungsmodell (monatlich, jährlich, Pay-per-Use). Alle Preise verstehen sich netto zzgl. der gesetzlichen Mehrwertsteuer. Zahlungsmodalitäten:

  • Zahlungsziel: 14 Tage netto ohne Abzug
  • Akzeptierte Zahlungsmittel: SEPA-Lastschrift, Kreditkarte, Überweisung
  • Automatische Verlängerung bei Abo-Modellen, sofern nicht gekündigt
  • Usage-basierte Abrechnung erfolgt monatlich im Nachhinein
  • Einrichtungsgebühren sind sofort nach Vertragsschluss fällig Bei Zahlungsverzug sind wir berechtigt, Verzugszinsen in Höhe von 9 Prozentpunkten über dem Basiszinssatz zu berechnen. Nach erfolgloser Mahnung können wir den Zugang sperren und weitere Kosten (Mahngebühren, Inkasso) in Rechnung stellen. Bis zur vollständigen Zahlung bleibt der Service gesperrt. Preisanpassungen werden mit einer Frist von 30 Tagen angekündigt. Kunden haben bei Preiserhöhungen von mehr als 5% ein außerordentliches Kündigungsrecht.

Kündigungsbestimmungen und Vertragslaufzeit

Die Mindestvertragslaufzeit beträgt einen Monat bei monatlicher Abrechnung bzw. zwölf Monate bei jährlicher Abrechnung. Der Vertrag verlängert sich automatisch um die ursprüngliche Laufzeit, sofern nicht rechtzeitig gekündigt wird. Ordentliche Kündigung:

  • Monatliche Verträge: 30 Tage zum Monatsende
  • Jährliche Verträge: 3 Monate zum Vertragsende
  • Pay-per-Use: Jederzeit ohne Frist (keine weitere Nutzung)
  • Enterprise-Verträge: Nach individueller Vereinbarung Außerordentliche Kündigung: Beiden Vertragsparteien steht das Recht zur fristlosen Kündigung aus wichtigem Grund zu. Wichtige Gründe sind insbesondere: wiederholte Vertragsverletzungen, Zahlungsverzug trotz Mahnung, Insolvenz der anderen Partei, oder schwerwiegende Verstöße gegen diese AGB. Kündigungen bedürfen der Schriftform (E-Mail genügt) und sind an support@leadbase.io zu richten. Nach Kündigung werden alle Daten nach einer Übergangsfrist von 30 Tagen unwiderruflich gelöscht.

Datenschutz, DSGVO-Konformität und Datenverarbeitung

Leadbase verarbeitet personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem BDSG und anderen anwendbaren Datenschutzgesetzen. Detaillierte Informationen zur Datenverarbeitung findest du in unserer Datenschutzerklärung. Datenverarbeitungsvereinbarung (AVV): Soweit wir personenbezogene Daten in deinem Auftrag verarbeiten, schließen wir eine separate Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO ab. Diese regelt die Modalitäten der Datenverarbeitung und technisch-organisatorische Maßnahmen. Deine Verantwortlichkeiten:

  • Rechtmäßige Erhebung und Verarbeitung der von dir bereitgestellten Daten
  • Einhaltung der DSGVO bei der Nutzung unserer angereicherten Daten
  • Beachtung von Opt-Out-Requests und Widersprüchen
  • Information der betroffenen Personen über die Datenverarbeitung
  • Sichere Aufbewahrung und ordnungsgemäße Löschung der Daten

API-Nutzung und technische Integrations-Bedingungen

Die Leadbase API steht Kunden entsprechend ihrem gebuchten Plan zur Verfügung. Die API-Nutzung unterliegt spezifischen Beschränkungen und Qualitätsanforderungen. API-Limitierungen:

  • Rate Limits entsprechend dem gebuchten Plan (requests/minute, requests/month)
  • Maximale Request-Größe und Timeout-Beschränkungen
  • Concurrent Connection Limits
  • Fair Use Policy zur Gewährleistung der Systemstabilität API-Versionierung und Änderungen: Wir behalten uns vor, die API zu aktualisieren, zu erweitern oder zu modifizieren. Breaking Changes werden mit mindestens 90 Tagen Vorlauf angekündigt. Ältere API-Versionen werden für mindestens 12 Monate nach Ankündigung unterstützt. Kunden sind verpflichtet, API-Keys sicher zu verwalten, angemessene Error-Handling- und Retry-Mechanismen zu implementieren und die API-Dokumentation zu beachten. Missbräuchliche API-Nutzung kann zur Sperrung führen.

CRM-Integrationen und Drittanbieter-Services

Leadbase bietet Integrationen zu verschiedenen CRM- und Business-Tools. Diese Integrationen hängen von der Verfügbarkeit und Funktionsfähigkeit der jeweiligen Drittanbieter-APIs ab. Verfügbare Integrationen:

  • CRM-Systeme: HubSpot, Salesforce, Pipedrive, Close, Zoho CRM
  • Automation-Tools: Zapier, Make.com, n8n
  • Email-Marketing: Mailchimp, Mailgun und weitere Anbieter
  • Weitere Integrationen je nach Verfügbarkeit und Nachfrage Haftungsausschluss für Drittanbieter: Wir übernehmen keine Haftung für die Verfügbarkeit, Funktionalität oder Datensicherheit der integrierten Drittanbieter-Services. Ausfälle, API-Änderungen oder Datenverluste bei Drittanbietern liegen außerhalb unserer Kontrolle. Kunden sollten regelmäßige Backups ihrer wichtigen Daten erstellen. Integration-Setup und Konfiguration erfolgen in Eigenverantwortung des Kunden. Support-Leistungen für Drittanbieter-Integrationen sind kostenpflichtig und nur im Rahmen unserer Expertise verfügbar.

Geistiges Eigentum und Urheberrechte

Alle Rechte an der Leadbase-Plattform, Software, Algorithmen, Datenstrukturen, Designs, Markenzeichen und sonstigen geistigen Eigentumsrechten verbleiben bei Leadbase oder unseren Lizenzgebern. Kunden erhalten lediglich die in diesen AGB definierten Nutzungsrechte. Schutzrechte von Leadbase:

  • Software-Code, Algorithmen und Datenverarbeitungslogik
  • UI/UX-Design, Benutzeroberflächen und Workflows
  • Markenzeichen, Logos und Corporate Identity
  • Dokumentationen, API-Spezifikationen und Handbücher
  • Datenmodelle, Schema-Strukturen und Taxonomien Verbotene Handlungen: Reverse Engineering, Dekompilierung, Disassemblierung oder anderweitige Versuche, den Quellcode oder die Funktionsweise der Plattform zu ermitteln, sind strikt untersagt. Die Verwendung unserer Markenzeichen ohne ausdrückliche schriftliche Genehmigung ist nicht gestattet. Bei Urheberrechtsverletzungen oder unbefugter Nutzung behalten wir uns rechtliche Schritte vor, einschließlich der Geltendmachung von Schadensersatz und der Erwirkung einstweiliger Verfügungen.

Account-Management und Nutzerverwaltung

Kunden können mehrere Benutzer-Accounts innerhalb ihres Unternehmens-Accounts anlegen. Die Verwaltung der Benutzerrechte und Zugriffsberechtigungen liegt in der Verantwortung des Account-Inhabers. Account-Hierarchie:

  • Master-Account: Vollzugriff auf alle Funktionen und Billing
  • Admin-User: Benutzerverwaltung und Service-Konfiguration
  • Standard-User: Zugriff auf Lead-Daten und CRM-Integrationen
  • Read-Only-User: Nur Einsicht in Daten und Reports Der Account-Inhaber ist für alle Aktivitäten der autorisierten Benutzer verantwortlich und haftet für Verstöße gegen diese AGB. Bei Personalwechseln oder Account-Übertragungen sind wir umgehend zu informieren. Account-Sicherheit: Regelmäßige Überprüfung der aktiven Benutzer, sofortige Deaktivierung ausgeschiedener Mitarbeiter und sichere Verwaltung der Zugriffsrechte sind Pflicht des Kunden. Verdächtige Aktivitäten sind unverzüglich zu melden.

Verbotene Nutzungsarten und Compliance-Anforderungen

Die Nutzung von Leadbase für bestimmte Zwecke ist strengstens untersagt. Verstöße können zur sofortigen Account-Sperrung und rechtlichen Konsequenzen führen. Absolut verbotene Nutzung:

  • Spam, unerwünschte Massenwerbung oder Cold-Email-Kampagnen ohne Rechtsgrundlage
  • Verkauf, Vermietung oder anderweitige kommerzielle Weitergabe der Daten
  • Nutzung für Kreditprüfungen, Hintergrundchecks oder andere SCHUFA-ähnliche Zwecke
  • Diskriminierung basierend auf Geschlecht, Rasse, Religion oder anderen Merkmalen
  • Stalking, Belästigung oder andere rechtswidrige Kontaktaufnahmen
  • Generierung von Fake-Identitäten oder gefälschten Unternehmensprofilen
  • Nutzung für politische Kampagnen ohne entsprechende Lizenzierung
  • Verletzung von Embargos oder Handelsrestriktionen Compliance-Anforderungen: Kunden müssen alle anwendbaren Gesetze und Vorschriften einhalten, insbesondere DSGVO, UWG, Telemediengesetz, CAN-SPAM Act (bei US-Aktivitäten) und branchenspezifische Regulierungen. Bei regulierten Branchen (Finanzdienstleistungen, Gesundheitswesen) gelten zusätzliche Compliance-Anforderungen.

Service-Verfügbarkeit und Performance-Garantien

Leadbase strebt eine hohe Service-Verfügbarkeit an, kann jedoch keine 100%ige Uptime garantieren. Unsere Service Level Agreements (SLA) definieren realistische Verfügbarkeitsziele und Entschädigungsregelungen. Verfügbarkeitsziele:

  • Standard-Plan: 99.0% monatliche Uptime
  • Professional-Plan: 99.5% monatliche Uptime
  • Enterprise-Plan: 99.9% monatliche Uptime mit Priority Support Geplante Wartungsfenster: Regelmäßige Wartungsarbeiten finden nach Möglichkeit außerhalb der Geschäftszeiten (22:00-06:00 MEZ) statt und werden mindestens 24 Stunden im Voraus angekündigt. Notfallwartungen können ohne Vorankündigung durchgeführt werden. Service Credits: Bei Unterschreitung der SLA-Ziele gewähren wir Service Credits entsprechend der Ausfallzeit. Credits werden automatisch auf die nächste Rechnung angerechnet und sind nicht auszahlbar.

Datenqualität, -genauigkeit und Gewährleistungsausschluss

Leadbase bemüht sich um höchstmögliche Datenqualität, kann jedoch keine Garantie für die Richtigkeit, Vollständigkeit oder Aktualität aller bereitgestellten Daten geben. B2B-Daten unterliegen natürlichen Schwankungen und Änderungen. Datenqualitätsmetriken:

  • Email-Adressen: ~85-95% Zustellbarkeitsrate (variiert nach Branche)
  • Telefonnummern: ~80-90% Aktualität bei regelmäßig aktualisierten Datensätzen
  • Unternehmensdaten: Aktualisierung mindestens quartalsweise aus öffentlichen Quellen
  • Ansprechpartner: Kontinuierliche Verifizierung über multiple Datenquellen Gewährleistungsausschluss: Wir übernehmen keine Haftung für geschäftliche Entscheidungen, die auf Basis unserer Daten getroffen werden. Kunden sind verpflichtet, kritische Daten vor wichtigen Geschäftstätigkeiten zu verifizieren. Eine Gewährleistung für bestimmte Geschäftserfolge oder Conversion-Raten wird ausdrücklich ausgeschlossen.

Internationale Nutzung und grenzüberschreitende Datenübertragung

Leadbase kann von Kunden in verschiedenen Ländern genutzt werden. Dabei sind die jeweiligen lokalen Gesetze und Bestimmungen zu beachten. Die Datenverarbeitung erfolgt primär in der EU, kann aber auch Server in anderen Regionen umfassen. Datentransfer-Mechanismen:

  • EU-Angemessenheitsbeschlüsse für Drittländer wo verfügbar
  • Standardvertragsklauseln (SCC) für internationale Datenübertragungen
  • BCR (Binding Corporate Rules) bei Enterprise-Kunden
  • Zusätzliche Schutzmaßnahmen bei Übertragungen in Nicht-EU-Länder Internationale Compliance: Kunden sind selbst verantwortlich für die Einhaltung lokaler Gesetze in ihren Tätigkeitsländern. Dies umfasst Datenschutzgesetze (GDPR, CCPA, LGPD), Marketing-Gesetze und Importbeschränkungen. Bei Unsicherheiten empfehlen wir die Konsultation lokaler Rechtsberatung.

Detaillierte Kündigungs- und Beendigungsfolgen

Bei Beendigung des Vertrags, gleich aus welchem Grund, gelten spezielle Regelungen für die Datenrückgabe, Account-Deaktivierung und Folgeverbindlichkeiten. Ordnungsgemäße Vertragsbeendigung:

  • 30-tägige Übergangsperiode für Datenexport und Integration-Anpassungen
  • Zugriff auf Export-Funktionen für heruntergeladene Daten
  • Stornierung aller wiederkehrenden Zahlungen und Abonnements
  • Deaktivierung von API-Keys und Webhooks Datenlöschung und -rückgabe: Nach Ablauf der 30-tägigen Übergangsfrist werden alle Kundendaten unwiderruflich aus unseren Systemen gelöscht. Dies umfasst Account-Daten, hochgeladene Listen, Suchhistorien und personalisierte Konfigurationen. Eine Wiederherstellung nach erfolgter Löschung ist technisch nicht möglich. Ausstehende Verbindlichkeiten: Bereits entstandene Nutzungsgebühren bleiben auch nach Kündigung fällig. Usage-basierte Abrechnungen werden bis zum finalen Nutzungstag berechnet. Vorauszahlungen für nicht genutzte Zeiträume werden anteilig erstattet.

Umfassende Haftungsbeschränkungen

Die Haftung von Leadbase ist auf gesetzlich zulässige Weise beschränkt. Wir haften nur bei Vorsatz, grober Fahrlässigkeit oder der Verletzung wesentlicher Vertragspflichten (Kardinalpflichten). Haftungsausschluss:

  • Mittelbare Schäden, Folgeschäden und entgangener Gewinn
  • Datenverlust bei ordnungsgemäßer Systemnutzung
  • Geschäftsverluste aufgrund von Service-Unterbrechungen
  • Schäden durch Drittanbieter-Services und Integrationen
  • Ausfälle durch höhere Gewalt, Cyberangriffe oder Naturkatastrophen Haftungshöchstgrenze: Soweit eine Haftung nicht ausgeschlossen werden kann, ist diese der Höhe nach begrenzt auf die Vergütung, die der Kunde für die betroffenen Services in den letzten 12 Monaten vor dem Schadensereignis gezahlt hat, maximal jedoch EUR 10.000 pro Schadensereignis. Diese Haftungsbeschränkung gilt nicht für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit sowie bei vorsätzlichen oder grob fahrlässigen Pflichtverletzungen unserer gesetzlichen Vertreter oder Erfüllungsgehilfen.

Streitbeilegung und Rechtsdurchsetzung

Bei Streitigkeiten bevorzugen wir zunächst eine einvernehmliche Lösung durch direkte Kommunikation zwischen den Vertragsparteien. Sollte dies nicht möglich sein, stehen verschiedene Streitbeilegungsmechanismen zur Verfügung. Eskalationsstufen:

  • Direkte Verhandlung zwischen Account Management und Kunde
  • Mediation durch neutrale Drittpartei bei größeren Streitigkeiten
  • Schiedsgericht bei Streitwerten über EUR 25.000
  • Ordentliche Gerichtsbarkeit als letztes Mittel Gerichtsstand und anwendbares Recht: Für alle Streitigkeiten aus oder im Zusammenhang mit diesem Vertrag ist ausschließlich deutsches Recht anwendbar unter Ausschluss des UN-Kaufrechts. Gerichtsstand ist der Sitz von Leadbase, soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist. Verjährungsfristen: Ansprüche aus diesem Vertrag verjähren in zwei Jahren ab Kenntnis des Schadens und der Person des Schädigers, spätestens jedoch in fünf Jahren ab der Pflichtverletzung.

Höhere Gewalt und außergewöhnliche Umstände

Leadbase haftet nicht für Verzögerungen oder Ausfälle, die durch höhere Gewalt oder andere außergewöhnliche Umstände verursacht werden, die außerhalb unserer zumutbaren Kontrolle liegen. Force Majeure Ereignisse umfassen:

  • Naturkatastrophen (Erdbeben, Überschwemmungen, Stürme)
  • Kriege, Terroranschläge, politische Unruhen
  • Pandemien und behördlich angeordnete Lockdowns
  • Cyberangriffe auf kritische Infrastrukturen
  • Streiks, Arbeitskämpfe bei wesentlichen Dienstleistern
  • Ausfall kritischer Internetinfrastruktur oder Rechenzentren
  • Gesetzesänderungen, die unsere Services illegal machen Vertragsanpassung bei Force Majeure: Bei länger andauernden Force Majeure Ereignissen (mehr als 30 Tage) können beide Parteien den Vertrag außerordentlich kündigen. Bereits gezahlte Gebühren für nicht erbrachte Leistungen werden anteilig erstattet. Eine Haftung für entgangene Geschäfte oder andere mittelbare Schäden ist ausgeschlossen.

Änderungen der AGB und Mitteilungsverfahren

Leadbase behält sich vor, diese AGB jederzeit zu ändern oder zu ergänzen, insbesondere bei Änderungen der Rechtslage, neuen Services oder geänderten Geschäftspraktiken. Änderungsverfahren:

  • Benachrichtigung per E-Mail mindestens 30 Tage vor Inkrafttreten
  • Veröffentlichung auf der Website mit Changelog
  • Widerspruchsrecht innerhalb von 30 Tagen nach Benachrichtigung
  • Automatische Zustimmung bei fortgesetzter Nutzung nach Ablauf der Widerspruchsfrist Widerspruchsrecht: Kunden können Änderungen innerhalb der Widerspruchsfrist schriftlich widersprechen. In diesem Fall bleibt der Vertrag zu den bisherigen Bedingungen bestehen, sofern dies rechtlich und technisch möglich ist. Andernfalls hat jede Partei das Recht zur außerordentlichen Kündigung. Mitteilungen: Alle Mitteilungen erfolgen per E-Mail an die bei der Registrierung angegebene Adresse. Kunden sind verpflichtet, ihre Kontaktdaten aktuell zu halten. Mitteilungen gelten als zugegangen, wenn sie an die zuletzt bekannte E-Mail-Adresse versendet wurden.

Audit-Rechte und Compliance-Überprüfungen

Bei Enterprise-Kunden und bei begründetem Verdacht auf Vertragsverletzungen behält sich Leadbase das Recht vor, die ordnungsgemäße Nutzung unserer Services zu überprüfen. Audit-Berechtigung:

  • Überprüfung der vereinbarten Nutzungsgrenzen und User-Lizenzen
  • Compliance-Prüfung bei datenschutzrechtlichen Anfragen
  • Sicherheitsaudits bei Verdacht auf Account-Kompromittierung
  • Lizenz-Compliance bei Verdacht auf Vertragsverletzungen Audit-Verfahren: Audits werden mit angemessener Vorankündigung (mindestens 14 Tage) durchgeführt und beschränken sich auf das notwendige Maß. Kunden sind zur Mitwirkung verpflichtet und müssen erforderliche Informationen und Zugang bereitstellen. Bei festgestellten Vertragsverletzungen trägt der Kunde die Audit-Kosten. Andernfalls trägt Leadbase die Kosten der Überprüfung.

Datenaufbewahrung und Archivierungsrichtlinien

Leadbase befolgt strukturierte Datenaufbewahrungsrichtlinien, die rechtliche Anforderungen, Geschäftszwecke und Datenschutzbestimmungen berücksichtigen. Aufbewahrungsfristen:

  • Account-Daten: Bis 30 Tage nach Vertragsende
  • Transaktionsdaten: 10 Jahre (handelsrechtliche Aufbewahrungspflicht)
  • Support-Kommunikation: 3 Jahre nach letztem Kontakt
  • Log-Daten: 12 Monate für Sicherheit und Debugging
  • Angereicherte Daten: Löschung bei Account-Kündigung Sichere Löschung: Gelöschte Daten werden mittels sicherer Löschverfahren unwiderruflich entfernt. Backup-Systeme werden entsprechend der Aufbewahrungsfristen bereinigt. Eine Wiederherstellung nach ordnungsgemäßer Löschung ist technisch nicht möglich. Rechte der betroffenen Personen: Kunden können jederzeit Auskunft über ihre gespeicherten Daten verlangen, Berichtigung fehlerhafter Daten fordern oder die Löschung ihrer Daten beantragen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Support und Service Level Agreements

Leadbase bietet verschiedene Support-Level entsprechend dem gebuchten Service-Plan. Support-Leistungen umfassen technische Hilfe, Account-Verwaltung und Integration-Unterstützung. Support-Kanäle und Reaktionszeiten:

  • Standard-Plan: E-Mail-Support, 48h Reaktionszeit (Geschäftstage)
  • Professional-Plan: E-Mail + Chat-Support, 24h Reaktionszeit
  • Enterprise-Plan: Priority-Support + Phone, 4h Reaktionszeit
  • Critical Issues: 2h Reaktionszeit für alle Enterprise-Kunden Support-Umfang: Kostenloser Support umfasst Platform-Bugs, Account-Probleme, API-Dokumentation und grundlegende Integration-Hilfe. Individualisierte Beratung, Custom-Integration-Development und Training sind kostenpflichtige Professional Services. Eskalationsprozess: Ungelöste Tickets werden automatisch eskaliert. Critical Issues (Platform down, Datenverlust) haben höchste Priorität und werden sofort an unser Engineering-Team weitergeleitet. Status-Updates erfolgen regelmäßig bis zur Lösung.

Schlussbestimmungen und Rechtswirksamkeit

Diese AGB stellen die vollständige Vereinbarung zwischen den Parteien dar und ersetzen alle vorherigen mündlichen oder schriftlichen Vereinbarungen zum Vertragsgegenstand. Salvatorische Klausel: Sollten einzelne Bestimmungen dieser AGB unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Unwirksame Bestimmungen sind durch solche zu ersetzen, die dem angestrebten wirtschaftlichen Zweck am nächsten kommen. Schriftformerfordernis: Änderungen und Ergänzungen dieser AGB bedürfen der Schriftform. Dies gilt auch für die Abbedingung des Schriftformerfordernisses selbst. E-Mails gelten als Schriftform im Sinne dieser Bestimmung. Übertragung und Abtretung: Kunden können ihre Rechte und Pflichten aus diesem Vertrag nicht ohne unsere schriftliche Zustimmung auf Dritte übertragen. Leadbase kann Rechte und Pflichten im Rahmen von Unternehmenstransaktionen oder Umstrukturierungen übertragen. Sprachfassung: Diese AGB sind in deutscher Sprache verfasst. Bei Übersetzungen in andere Sprachen ist im Zweifel die deutsche Fassung maßgeblich.

Enterprise-Compliance und Audit-Bestimmungen

Audit-Rechte und Compliance-Überwachung

Enterprise-Kunden haben erweiterte Audit-Rechte zur Überprüfung der Compliance und Datenverarbeitungspraktiken. Diese Rechte sind notwendig für die Erfüllung regulatorischer Anforderungen und interner Governance-Strukturen.

Audit-Berechtigung und -umfang

  • Dokumentations-Audit: Einsicht in relevante Compliance-Dokumentationen
  • Prozess-Audit: Überprüfung der Datenverarbeitungsprozesse
  • Security-Audit: Bewertung der technischen Sicherheitsmaßnahmen
  • SOC 2 Reports: Bereitstellung aktueller SOC 2 Type II Berichte
  • Zertifizierungs-Nachweise: ISO 27001, ISO 27701, weitere relevante Zertifikate

Audit-Verfahren und -koordination

  • Anmeldung: Audit-Anfragen 30 Tage im Voraus mit detailliertem Scope
  • Frequency-Limits: Maximal 2 umfassende Audits pro Jahr
  • Kostenregelung: Angemessene Kostenbeteiligung bei aufwendigen Audits
  • NDA-Requirement: Separate Vertraulichkeitsvereinbarung für Audit-Aktivitäten
  • Remote/On-Site: Bevorzugt virtuelle Audits, On-Site nach Vereinbarung

Regulatory Compliance-Framework

Branchenspezifische Compliance

  • Financial Services: PCI DSS, SOX, MiFID II, Basel III Alignment
  • Healthcare: HIPAA-Compliance-Unterstützung (US-Kunden)
  • Government: FedRAMP-Vorbereitung, C5-Testat für Behörden
  • Automotive: TISAX-Compliance für Automotive-Branche
  • Manufacturing: ITAR/EAR-Compliance für internationale Hersteller

Kontinuierliche Compliance-Überwachung

  • Automated Compliance-Monitoring: Kontinuierliche Überwachung kritischer Controls
  • Quarterly Reviews: Vierteljährliche Compliance-Status-Updates
  • Incident Notifications: Sofortige Meldung compliance-relevanter Vorfälle
  • Regulatory Change Management: Proaktive Anpassung an neue Vorschriften

Third-Party Risk Management

Leadbase unterhält ein umfassendes Vendor Management Programm für alle Subunternehmer und Technologie-Partner. Enterprise-Kunden erhalten auf Anfrage Einblick in relevante Due Diligence-Ergebnisse und Risk Assessments.

Business Continuity und Disaster Recovery

Business Continuity Planning (BCP)

Leadbase unterhält umfassende Business Continuity Pläne zur Gewährleistung der Service-Kontinuität auch bei außergewöhnlichen Ereignissen. Diese Pläne werden regelmäßig getestet und aktualisiert.

Kontinuitäts-Szenarien und Vorbereitung

  • Naturkatastrophen: Erdbeben, Überschwemmungen, Extremwetter
  • Technische Ausfälle: Datacenter-Ausfälle, Netzwerk-Unterbrechungen
  • Cyber-Angriffe: DDoS, Ransomware, Advanced Persistent Threats
  • Pandemie-Szenarien: Remote-Work Kontinuität, Personalausfall
  • Geopolitische Ereignisse: Handelsrestriktionen, Sanktionen

Recovery Time und Recovery Point Objectives

  • RTO (Recovery Time Objective): 4 Stunden für kritische Services
  • RPO (Recovery Point Objective): Maximal 1 Stunde Datenverlust
  • Service Priority Matrix: Gestaffelte Wiederherstellung nach Kritikalität
  • Communication Protocols: Definierte Kommunikationswege während Ausfällen

Disaster Recovery Infrastructure

Technische DR-Implementierung

  • Multi-Region Deployment: Aktive Services in mehreren geografischen Regionen
  • Real-time Replication: Kontinuierliche Datenreplikation zwischen Sites
  • Automated Failover: Automatische Umschaltung bei kritischen Ausfällen
  • Backup Infrastructure: Mehrschichtige Backup-Strategien (3-2-1 Rule)
  • Cold/Warm/Hot Sites: Gestaffelte DR-Sites je nach Service-Kritikalität

DR-Testing und Validierung

  • Quarterly DR-Tests: Vierteljährliche Disaster Recovery Übungen
  • Annual Full-Scale Tests: Jährliche komplette DR-Simulation
  • Tabletop Exercises: Regelmäßige Planspiele mit allen Stakeholdern
  • Lessons Learned Process: Kontinuierliche Verbesserung basierend auf Test-Ergebnissen

Crisis Communication und Stakeholder Management

Im Krisenfall erfolgt die Kommunikation über vordefinierte Kanäle und Verantwortlichkeiten. Enterprise-Kunden erhalten prioritäre Information und direkten Zugang zu unserem Crisis Management Team.

Performance-Benchmarking und Service-Optimierung

Performance-Monitoring und -metriken

Leadbase überwacht kontinuierlich die Performance aller Services und stellt detaillierte Metriken und Benchmarks für Enterprise-Kunden bereit. Diese Transparenz ermöglicht datenbasierte Optimierungen und SLA-Compliance.

Key Performance Indicators (KPIs)

  • API Response Times: P50, P95, P99 Perzentile für alle Endpoints
  • Throughput Metrics: Requests per Second, concurrent users
  • Error Rates: 4xx/5xx Fehlerquoten nach Service und Endpoint
  • Data Freshness: Aktualität der Datenanreicherung
  • Match Rates: Erfolgsquoten bei Datenanreicherung nach Branchen
  • User Experience Metrics: Session Duration, Feature Adoption

Benchmark-Transparenz und Reporting

  • Monthly Performance Reports: Detaillierte Leistungsübersichten
  • Real-time Dashboards: Live-Monitoring für Enterprise-Kunden
  • Industry Benchmarks: Vergleich mit Branchenstandards
  • Custom Metrics: Kundenspezifische KPIs nach Vereinbarung
  • Trend Analysis: Langzeit-Performance-Trends und Prognosen

Kontinuierliche Service-Optimierung

Performance-Verbesserungsprozesse

  • Automated Optimization: Machine Learning-basierte Performance-Tuning
  • Capacity Planning: Proaktive Skalierung basierend auf Usage-Patterns
  • Code Optimization: Kontinuierliche Algorithmus-Verbesserungen
  • Infrastructure Scaling: Dynamic Resource Allocation
  • Caching Strategies: Intelligent Caching für häufig angeforderte Daten

Customer-Driven Optimization

  • Feedback Integration: Berücksichtigung von Kunden-Feedback in Roadmap
  • A/B Testing: Feature-Testing mit ausgewählten Kunden
  • Performance Workshops: Gemeinsame Optimierung mit Enterprise-Kunden
  • Custom Integrations: Optimierung für spezifische Use Cases

Service-Evolution und Future-Proofing

Leadbase investiert kontinuierlich in neue Technologien und Methodologien zur Performance-Verbesserung. Enterprise-Kunden erhalten Early Access zu neuen Performance-Features und können an Beta-Programmen teilnehmen.

Globale Services und Multi-Jurisdiktions-Compliance

Globale Service-Verfügbarkeit

Leadbase bietet bereits umfassende B2B-Datenservices in zahlreichen internationalen Märkten. Unsere globale Datenbasis wird kontinuierlich erweitert und verfeinert, um höchste Qualitätsstandards in allen Regionen zu gewährleisten. Alle Services erfolgen unter strikter Einhaltung lokaler Gesetze und Vorschriften.

Aktuelle Service-Regionen

  • Globale Verfügbarkeit: Leadbase bietet bereits umfassende B2B-Datensätze für Deutschland, Österreich, Schweiz, USA, Kanada, Vereinigtes Königreich, Frankreich, Niederlande, Belgien, Italien, Nordische Länder und weitere internationale Märkte
  • Datenqualität weltweit: Hochwertige, verifizierte Kontakt- und Unternehmensdaten mit globaler Abdeckung und regionalen Compliance-Standards
  • Kontinuierliche Expansion: Laufende Erweiterung der Datenabdeckung in aufstrebenden Märkten und Schwellenländern
  • Regionale Anpassungen: Lokalisierte Datenformate und Compliance-Anforderungen je nach Zielmarkt (DSGVO, CCPA, LGPD, etc.)

Lokalisierungs-Anforderungen

  • Data Residency: Lokale Datenspeicherung nach Länderanforderungen
  • Language Localization: Mehrsprachige UI und Dokumentation
  • Currency Support: Lokale Währungen und Zahlungsmethoden
  • Legal Entity Setup: Lokale Geschäftseinheiten für Compliance
  • Customer Support: Lokale Support-Teams in Landessprache

Cross-Border Compliance Framework

Multi-Jurisdiktions-Rechtsrahmen

  • GDPR (EU): Vollständige Compliance für alle EU-Operationen
  • CCPA/CPRA (Kalifornien): Privacy-Rights für US-Kunden
  • LGPD (Brasilien): Datenschutz für lateinamerikanische Expansion
  • PIPEDA (Kanada): Privacy-Compliance für kanadische Kunden
  • Lokale B2B-Regulierung: Länder-spezifische Geschäftsregeln

International Data Transfer Safeguards

  • Adequacy Decisions: Nutzung von EU-Angemessenheitsbeschlüssen
  • Standard Contractual Clauses: SCC für alle International Transfers
  • Binding Corporate Rules: BCR für Konzern-interne Transfers
  • Supplementary Measures: Zusätzliche Schutzmaßnahmen nach Schrems II
  • Transfer Impact Assessments: Risikoanalyse für jede neue Jurisdiktion

Cultural und Business Practice Adaptation

Leadbase berücksichtigt kulturelle und geschäftliche Unterschiede bei der internationalen Expansion. Dies umfasst angepasste Kommunikationsstile, lokale Business Practices und regionale Marktbesonderheiten.

Zukunftsorientierte Technologie-Integration und Innovation

Emerging Technology Roadmap

Leadbase investiert kontinuierlich in innovative Technologien zur Verbesserung der Datenqualität, Performance und Benutzerfreundlichkeit. Diese zukunftsorientierten Entwicklungen halten unsere Plattform an der Spitze der B2B-Data-Intelligence.

AI und Machine Learning Evolution

  • Advanced NLP: Natural Language Processing für bessere Datenextraktion
  • Predictive Analytics: ML-basierte Vorhersagen für Lead-Quality
  • Neural Network Optimization: Deep Learning für Pattern Recognition
  • Automated Data Validation: AI-gesteuerte Qualitätskontrolle
  • Intent Prediction: Machine Learning für Kaufabsichten-Erkennung
  • Conversational AI: Chatbot und Voice-Interface Integration

Blockchain und Distributed Technologies

  • Data Provenance: Blockchain-basierte Datenherkunft-Nachverfolgung
  • Smart Contracts: Automatisierte Compliance und SLA-Enforcement
  • Decentralized Identity: Self-Sovereign Identity für B2B-Kontakte
  • Distributed Data Networks: Peer-to-Peer Datenaustausch-Protokolle

Next-Generation Infrastructure

  • Edge Computing: Dezentrale Datenverarbeitung für niedrigere Latenz
  • Quantum-Ready Encryption: Post-Quantum Kryptographie-Vorbereitung
  • 5G Integration: Optimierung für mobile High-Speed Connectivity
  • IoT Data Integration: Industrial IoT und Smart Device Data
  • Serverless Architecture: Event-driven, infinitely scalable Functions

Innovation Partnership Program

Enterprise Innovation Collaboration

  • Technology Preview Access: Early Access zu experimentellen Features
  • Co-Development Opportunities: Gemeinsame Entwicklung kundenspezifischer Lösungen
  • Research Partnerships: Akademische und industrielle Forschungskooperationen
  • Innovation Labs: Dedicated Lab-Environment für Enterprise-Experimente
  • Feedback-Driven Development: Direkte Einflussnahme auf Produkt-Roadmap

Open Innovation Ecosystem

  • API-First Innovation: Offene APIs für Drittanbieter-Innovation
  • Developer Community: Aktive Community für Extensions und Integrationen
  • Hackathons und Events: Regelmäßige Innovation-Veranstaltungen
  • Startup Incubation: Unterstützung für DataTech-Startups

Sustainability und Green Technology

Leadbase verpflichtet sich zu nachhaltigen Technologien und umweltfreundlichen Praktiken. Unsere Rechenzentren nutzen erneuerbare Energien und wir optimieren kontinuierlich für Energieeffizienz. Carbon-neutral Operations sind bis 2026 geplant.

Ethical AI und Responsible Technology

Alle AI-Systeme werden nach ethischen Grundsätzen entwickelt, mit Fokus auf Fairness, Transparenz und Accountability. Wir implementieren Bias-Detection, Explainable AI und Human-in-the-Loop Systeme für kritische Entscheidungen.

Zuletzt aktualisiert am

Wie hilfreich ist dieser Guide?

Haftungsausschluss

Rechtliche Hinweise zur Nutzung unserer Website und Services

Datenverarbeitungs-Zusatz

Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO

Inhalt

Vertragsparteien und AnwendungsbereichVerbindlichkeit und RangfolgeGeschäftliche Nutzung und B2B-AusrichtungGeltungsdauer und KontinuitätRechtliche Grundlagen und ComplianceMehrsprachigkeit und AuslegungUmfassende Leistungsbeschreibung und Service-PortfolioKernservices der Leadbase-PlattformLead-Datenanreicherung und -intelligenceCRM-Integrationen und SystemkonnektivitätDatenqualität und -validierungAnalytics und Business IntelligenceService Level Agreements (SLAs)Platform-Features und BenutzeroberflächeBeta-Features und experimentelle FunktionenService-Verfügbarkeit und WartungsfensterRegistrierung, Account-Erstellung und IdentitätsverifikationAccount-Registrierung und VerifikationKnow Your Customer (KYC) und Due DiligenceAccount-Aktivierung und FreischaltungMulti-Account-Management und UnternehmensstrukturenAccount-Sicherheit und ZugangsdatenUmfassende Preisgestaltung, Abrechnung und ZahlungsbedingungenPreismodelle und Tarif-StrukturenCredit-basiertes SystemAbonnement-ModelleDetaillierte AbrechnungsmodalitätenAbrechnungszyklenRechnungsstellung und ZahlungsfristenPreisanpassungen und TarifwechselSteuern und AbgabenZahlungsverzug und MaßnahmenRückerstattungen und GutschriftenUmfassende Nutzungsrichtlinien und Compliance-AnforderungenZulässige Nutzung und Best PracticesGenehmigte AnwendungsfälleDSGVO-konforme NutzungAbsolut verbotene NutzungsartenRechtswidrige AktivitätenMissbrauch der PlattformBranchenspezifische Compliance-AnforderungenRegulierte BranchenInternationale Compliance und Cross-Border TransfersMonitoring und Compliance-ÜberwachungDetaillierte Datenschutz- und SicherheitsbestimmungenDatenschutz-Framework und rechtliche GrundlagenDatenverarbeitungsrollen und -verantwortlichkeitenRechtsgrundlagen für die DatenverarbeitungUmfassende technische und organisatorische Maßnahmen (TOM)Zugriffskontrollen und AuthentifizierungVerschlüsselung und KryptographieNetzwerk- und InfrastruktursicherheitIncident Response und Security MonitoringSecurity Operations Center (SOC)Incident Response ProzessDatenschutz-Folgenabschätzung und Privacy by DesignService Level Agreements und Performance-GarantienVerfügbarkeits-Garantien und Uptime-MonitoringService-Verfügbarkeit nach TarifenPerformance-Metriken und Response-ZeitenSupport-Leistungen und Response-ZeitenSupport-Kanäle und VerfügbarkeitSupport Response Times nach PrioritätDatenqualitäts-Garantien und Service-CreditsDatenqualitäts-MetrikenService-Credits bei SLA-VerletzungenEskalationsprozesse und Service-VerbesserungRegistrierung, Account-Erstellung und VerifizierungZugangsberechtigungen und SicherheitsanforderungenUmfassende Nutzungsrechte und -beschränkungenPreise, Zahlungsbedingungen und AbrechnungsmodalitätenKündigungsbestimmungen und VertragslaufzeitDatenschutz, DSGVO-Konformität und DatenverarbeitungAPI-Nutzung und technische Integrations-BedingungenCRM-Integrationen und Drittanbieter-ServicesGeistiges Eigentum und UrheberrechteAccount-Management und NutzerverwaltungVerbotene Nutzungsarten und Compliance-AnforderungenService-Verfügbarkeit und Performance-GarantienDatenqualität, -genauigkeit und GewährleistungsausschlussInternationale Nutzung und grenzüberschreitende DatenübertragungDetaillierte Kündigungs- und BeendigungsfolgenUmfassende HaftungsbeschränkungenStreitbeilegung und RechtsdurchsetzungHöhere Gewalt und außergewöhnliche UmständeÄnderungen der AGB und MitteilungsverfahrenAudit-Rechte und Compliance-ÜberprüfungenDatenaufbewahrung und ArchivierungsrichtlinienSupport und Service Level AgreementsSchlussbestimmungen und RechtswirksamkeitEnterprise-Compliance und Audit-BestimmungenAudit-Rechte und Compliance-ÜberwachungAudit-Berechtigung und -umfangAudit-Verfahren und -koordinationRegulatory Compliance-FrameworkBranchenspezifische ComplianceKontinuierliche Compliance-ÜberwachungThird-Party Risk ManagementBusiness Continuity und Disaster RecoveryBusiness Continuity Planning (BCP)Kontinuitäts-Szenarien und VorbereitungRecovery Time und Recovery Point ObjectivesDisaster Recovery InfrastructureTechnische DR-ImplementierungDR-Testing und ValidierungCrisis Communication und Stakeholder ManagementPerformance-Benchmarking und Service-OptimierungPerformance-Monitoring und -metrikenKey Performance Indicators (KPIs)Benchmark-Transparenz und ReportingKontinuierliche Service-OptimierungPerformance-VerbesserungsprozesseCustomer-Driven OptimizationService-Evolution und Future-ProofingGlobale Services und Multi-Jurisdiktions-ComplianceGlobale Service-VerfügbarkeitAktuelle Service-RegionenLokalisierungs-AnforderungenCross-Border Compliance FrameworkMulti-Jurisdiktions-RechtsrahmenInternational Data Transfer SafeguardsCultural und Business Practice AdaptationZukunftsorientierte Technologie-Integration und InnovationEmerging Technology RoadmapAI und Machine Learning EvolutionBlockchain und Distributed TechnologiesNext-Generation InfrastructureInnovation Partnership ProgramEnterprise Innovation CollaborationOpen Innovation EcosystemSustainability und Green TechnologyEthical AI und Responsible Technology