Skip to main content

Impressum

Datenschutzerklärung

AGB

Datenschutzerklärung

Stand: Juni 2025

Diese Datenschutzerklärung der Leto GmbH (nachfolgend „wir", „uns" oder „unser") erläutert, wie und warum wir Ihre personenbezogenen Daten erheben, verarbeiten, speichern und nutzen, wenn Sie unsere Dienste (nachfolgend „Dienste") nutzen, insbesondere wenn Sie:

  • unsere Website unter https://leto.biz oder andere mit dieser Datenschutzerklärung verknüpfte Webseiten besuchen,
  • Leto AI nutzen – unsere B2B-SaaS-Plattform für KI-gestütztes Ausschreibungsmanagement, die es Unternehmen ermöglicht, öffentliche Ausschreibungen zu suchen, zu analysieren und zu verwalten, einschließlich KI-gestützter Dokumentenanalyse, Referenzabgleich, Dokumenten-Chat-Funktion und Unterstützung beim Ausfüllen von Vergabe- und Angebotsunterlagen,
  • in sonstiger Weise mit uns in Kontakt treten, einschließlich Vertrieb, Marketing oder Veranstaltungen.

Fragen oder Anliegen? Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Sie hilft Ihnen, Ihre Datenschutzrechte und -wahlmöglichkeiten zu verstehen. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist die Leto GmbH. Bei Fragen oder Anliegen wenden Sie sich bitte an privacy@leto.biz.

Zusammenfassung der wichtigsten Punkte

Welche personenbezogenen Daten verarbeiten wir? Wenn Sie unsere Dienste nutzen, verarbeiten wir personenbezogene Daten abhängig von Ihrer Interaktion mit uns, Ihren Einstellungen und den genutzten Funktionen. Mehr erfahren →

Verarbeiten wir besondere Kategorien personenbezogener Daten? Nein, wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO.

Wie verarbeiten wir Ihre Daten? Wir verarbeiten Ihre Daten zur Bereitstellung und Verbesserung unserer Dienste, zur Kommunikation, zur Sicherheit und zur Einhaltung gesetzlicher Pflichten. Mehr erfahren →

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? Wir verarbeiten Ihre Daten nur, wenn eine gültige Rechtsgrundlage vorliegt – etwa Ihre Einwilligung, Vertragserfüllung, berechtigte Interessen oder gesetzliche Pflichten. Mehr erfahren →

An wen geben wir Daten weiter? Wir geben Daten nur in bestimmten Situationen und an bestimmte Auftragsverarbeiter und Dritte weiter. Mehr erfahren →

Welche Rechte haben Sie? Abhängig von Ihrem Standort haben Sie Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Mehr erfahren →

Inhaltsverzeichnis

  1. Welche Daten erheben wir?
  2. Zu welchen Zwecken verarbeiten wir Ihre Daten?
  3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
  4. An wen geben wir Ihre Daten weiter?
  5. Cookies und Tracking-Technologien
  6. KI-gestützte Produkte und Funktionen
  7. Anmeldung über soziale Netzwerke (Social Login)
  8. Internationale Datenübermittlung
  9. Wie lange speichern wir Ihre Daten?
  10. Wie schützen wir Ihre Daten?
  11. Daten von Minderjährigen
  12. Ihre Datenschutzrechte
  13. Automatisierte Entscheidungsfindung
  14. Pflicht zur Bereitstellung von Daten
  15. Änderungen dieser Datenschutzerklärung
  16. Kontakt
  17. Ihre Daten einsehen, ändern oder löschen

1. Welche Daten erheben wir?

Daten, die Sie uns bereitstellen

Wir erheben personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen – etwa bei der Registrierung, bei der Kontaktaufnahme, bei der Nutzung unserer Dienste oder bei der Teilnahme an Marketingaktivitäten.

Die von uns erhobenen personenbezogenen Daten können je nach Interaktion folgende Kategorien umfassen:

  • Namen
  • E-Mail-Adressen
  • Telefonnummern
  • Benutzernamen und Passwörter
  • Rechnungsadressen
  • Berufsbezeichnungen
  • Firmennamen
  • Firmendaten (z. B. Umsatzsteuer-ID, Handelsregisternummer)
  • Kontakt- und Kommunikationspräferenzen

Besondere Kategorien personenbezogener Daten: Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z. B. Gesundheitsdaten, politische Meinungen, religiöse Überzeugungen).

Zahlungsdaten: Wenn Sie Käufe tätigen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, Sicherheitscode) ausschließlich von unserem Zahlungsdienstleister Stripe erhoben und verarbeitet. Wir selbst haben keinen Zugriff auf vollständige Zahlungsinstrument-Daten. Die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/de/privacy.

Social-Login-Daten: Wenn Sie sich über ein soziales Netzwerk (z. B. Google oder Microsoft) registrieren oder anmelden, erhalten wir bestimmte Profilinformationen von dem jeweiligen Anbieter. Weitere Informationen hierzu finden Sie in Abschnitt 7.

Automatisch erhobene Daten

Beim Besuch und bei der Nutzung unserer Dienste erheben wir automatisch bestimmte technische Informationen. Diese Daten lassen keinen direkten Rückschluss auf Ihre Identität zu (wie Ihren Namen), können aber Geräte- und Nutzungsinformationen umfassen:

  • Protokoll- und Nutzungsdaten: IP-Adresse, Browsertyp und -version, Betriebssystem, Spracheinstellungen, Verweisende URLs, Gerätename, Datum/Uhrzeit des Zugriffs, aufgerufene Seiten und Dateien, Suchbegriffe, genutzte Funktionen, Fehlerberichte und Hardwareeinstellungen.
  • Gerätedaten: Informationen über Ihr Endgerät, einschließlich Geräte- und Anwendungs-IDs, IP-Adresse, Hardwaremodell, Internetdienstanbieter, Mobilfunkanbieter und Systemkonfiguration.
  • Standortdaten: Ungefähre Standortinformationen auf Grundlage Ihrer IP-Adresse. Wir erheben keine präzisen GPS-Standortdaten.

Diese Daten sind primär erforderlich, um die Sicherheit und den Betrieb unserer Dienste zu gewährleisten sowie für interne Analysen und Berichterstattung.

Wir verwenden Cookies und ähnliche Technologien. Einzelheiten hierzu finden Sie in unserer Cookie-Richtlinie und in Abschnitt 5.

Google API

Unsere Nutzung von Informationen, die über Google APIs empfangen werden, entspricht der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen.

Daten aus anderen Quellen

Zur Verbesserung unserer Marketing- und Vertriebsaktivitäten können wir Informationen aus öffentlich zugänglichen Quellen, von Kooperationspartnern oder sozialen Netzwerken erhalten. Hierzu können gehören: E-Mail-Adressen, Berufsbezeichnungen, Telefonnummern, Social-Media-Profile und Interessendaten. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2. Zu welchen Zwecken verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

  • Kontoerstellung und -verwaltung: Zur Erstellung und Verwaltung Ihres Benutzerkontos sowie zur Authentifizierung.
  • Bereitstellung unserer Dienste: Zur Erbringung der vertraglich vereinbarten Leistungen, einschließlich Ausschreibungssuche, -analyse und -verwaltung.
  • KI-gestützte Dokumentenverarbeitung: Zur Verarbeitung und Analyse von durch Sie hochgeladenen Dokumenten mittels künstlicher Intelligenz, einschließlich automatisierter Dokumentenanalyse, Dokumenten-Chat (RAG), Referenzabgleich sowie Unterstützung beim Ausfüllen von Vergabe- und Angebotsunterlagen.
  • Verbesserung der KI-gestützten Dienste: Analyse anonymisierter Nutzungsdaten der KI-Funktionen, um die Qualität, Genauigkeit und Relevanz der Ergebnisse kontinuierlich zu verbessern.
  • Beantwortung von Anfragen: Zur Bearbeitung Ihrer Anfragen und Bereitstellung von Kundensupport.
  • Verwaltungsinformationen: Zum Versand von Informationen über unsere Produkte und Dienste, Änderungen unserer Geschäftsbedingungen und andere administrative Mitteilungen.
  • Auftragsabwicklung: Zur Abwicklung Ihrer Bestellungen, Zahlungen und Abonnements.
  • Einholung von Feedback: Um Sie um Feedback zur Nutzung unserer Dienste zu bitten.
  • Marketing und Werbung: Zum Versand von Marketingmitteilungen, sofern Sie dem zugestimmt haben oder dies im Rahmen bestehender Kundenbeziehungen zulässig ist (§ 7 Abs. 3 UWG). Sie können dem jederzeit widersprechen.
  • Sicherheit und Betrugsschutz: Zum Schutz unserer Dienste vor Missbrauch, Betrug und Sicherheitsvorfällen.
  • Nutzungsanalyse: Zur Analyse und Verbesserung der Nutzungsmuster und Nutzerfreundlichkeit unserer Dienste.
  • Marketingeffektivität: Zur Bewertung der Wirksamkeit unserer Marketing- und Werbekampagnen.

3. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn und soweit eine gesetzliche Rechtsgrundlage vorliegt. Gemäß der DSGVO stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

Rechtsgrundlage Erläuterung Anwendungsbeispiele
Einwilligung
(Art. 6 Abs. 1 lit. a DSGVO)		 Sie haben uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt. Sie können diese jederzeit widerrufen. Marketing-E-Mails, bestimmte Cookies und Tracking-Technologien, Newsletter
Vertragserfüllung
(Art. 6 Abs. 1 lit. b DSGVO)		 Die Verarbeitung ist zur Erfüllung unseres Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Kontoerstellung, Bereitstellung der SaaS-Dienste, Zahlungsabwicklung, KI-gestützte Dokumentenverarbeitung, Kundensupport
Berechtigte Interessen
(Art. 6 Abs. 1 lit. f DSGVO)		 Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern Ihre Interessen oder Grundrechte nicht überwiegen. Verbesserung der KI-Funktionen anhand anonymisierter Daten, Nutzungsanalyse, Betrugsprävention, Sicherheit, Direktwerbung an Bestandskunden
Gesetzliche Pflicht
(Art. 6 Abs. 1 lit. c DSGVO)		 Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich. Steuerliche Aufbewahrungspflichten, Handelsrechtliche Pflichten, Kooperation mit Behörden

4. An wen geben wir Ihre Daten weiter?

Wir geben Ihre personenbezogenen Daten an Drittanbieter weiter, die Dienste in unserem Auftrag erbringen (Auftragsverarbeiter gemäß Art. 28 DSGVO). Mit allen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge (AVV) geschlossen, die die Sicherheit Ihrer Daten gewährleisten. Diese Dienstleister dürfen Ihre Daten nur nach unserer Weisung und für die vereinbarten Zwecke verarbeiten.

Kategorie Anbieter Standort / Rechtsrahmen
Cloud-Hosting & Infrastruktur Hetzner Online GmbH Deutschland / EU
Amazon Web Services EMEA SARL Luxemburg / EU (Verarbeitung in EU-Regionen)
Cloudflare, Inc. USA / EU-US Data Privacy Framework
KI-Dienstleister Google Cloud EMEA Ltd. (Gemini API) Irland / EU (Verarbeitung in EU-Regionen)
Amazon Web Services (AWS Bedrock) Luxemburg / EU (Verarbeitung in EU-Regionen)
Vektordatenbank Qdrant (Qdrant Solutions GmbH) Deutschland / EU
Zahlungsabwicklung Stripe Payments Europe Ltd. Irland / EU
E-Mail-Kommunikation Intuit Inc. (Mailchimp) USA / EU-US Data Privacy Framework + SCCs
Lettermint B.V. Niederlande / EU
CRM & Kundenmanagement Close (Elastic, Inc.) USA / SCCs
Web-Analytics PostHog, Inc. USA / EU-Hosting (EU-Cloud) + SCCs
Fehlerüberwachung Sentry (Functional Software, Inc.) USA / SCCs
Tideways GmbH Deutschland / EU
Cookie-Einwilligungsverwaltung Usercentrics A/S (Cookiebot) Dänemark / EU
Werbung & Marketing Meta Platforms Ireland Ltd. (Facebook/Instagram) Irland / EU; ggf. Übermittlung in die USA über EU-US Data Privacy Framework. Hinweis: Für den Einsatz von Meta Conversions API besteht eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO (Joint Controller Agreement) für bestimmte Verarbeitungsvorgänge.
Google Ireland Ltd. (Google Tag Manager) Irland / EU
Website-Hosting (Marketingseite) Webflow, Inc. USA / EU-US Data Privacy Framework + SCCs
Video-Hosting Cloudflare, Inc. (Cloudflare Stream) USA / EU-US Data Privacy Framework
Terminplanung Cal.com, Inc. USA / SCCs
Workflow-Automatisierung Celonis SE (Make.com) EU
Authentifizierung (Social Login) Google Ireland Ltd. (Google OAuth 2.0) Irland / EU
Microsoft Ireland Operations Ltd. (Microsoft-Konto) Irland / EU
CDN / Medienbereitstellung BunnyCDN (BunnyWay d.o.o.) Slowenien / EU
Interne Datenanalyse Google Ireland Ltd. (BigQuery) Irland / EU (Verarbeitung in EU-Regionen)

Darüber hinaus können wir Ihre Daten in folgenden Fällen offenlegen:

  • Unternehmenstransaktionen: Im Zusammenhang mit einer Fusion, einem Verkauf von Unternehmensteilen, einer Finanzierung oder der Übernahme unseres Unternehmens oder von Teilen davon.
  • Gesetzliche Pflichten: Wenn wir gesetzlich zur Offenlegung verpflichtet sind, z. B. gegenüber Behörden oder Gerichten.

5. Cookies und Tracking-Technologien

Wir setzen Cookies und ähnliche Tracking-Technologien (z. B. Web-Beacons, Pixel) ein, um Informationen zu erheben, wenn Sie mit unseren Diensten interagieren. Einige dieser Technologien sind für die Sicherheit und Grundfunktionalität unserer Dienste erforderlich (sog. technisch notwendige Cookies).

Darüber hinaus setzen wir – vorbehaltlich Ihrer Einwilligung über unser Cookie-Consent-Tool (Cookiebot) – Cookies zu Analyse- und Werbezwecken ein. Die eingesetzten Drittanbieter können auf Grundlage dieser Technologien interessenbasierte Werbung ausspielen.

Einzelheiten zu den eingesetzten Cookies, deren Zweck und Ihre Widerspruchsmöglichkeiten finden Sie in unserer Cookie-Richtlinie.

6. KI-gestützte Produkte und Funktionen

Im Rahmen unserer Dienste bieten wir Produkte und Funktionen an, die auf künstlicher Intelligenz und maschinellem Lernen basieren (nachfolgend „KI-Produkte"). Diese umfassen insbesondere:

  • Automatisierte Dokumentenanalyse und -zusammenfassung
  • Dokumenten-Chat (Retrieval-Augmented Generation / RAG)
  • KI-gestützten Referenzabgleich (Abgleich von Projektdokumenten mit Ausschreibungsanforderungen)
  • Unterstützung beim Ausfüllen von Vergabe- und Angebotsunterlagen
  • KI-gestützte Suche und Empfehlungen

KI-Dienstleister

Wir stellen die KI-Produkte über Drittanbieter bereit, insbesondere Google Cloud AI (Gemini API) und Amazon Web Services (AWS Bedrock). Die von Ihnen eingegebenen Daten (Eingaben), die KI-Ergebnisse (Ausgaben) sowie zugehörige personenbezogene Daten werden an diese Dienstleister zur Verarbeitung übermittelt.

Wir haben mit diesen Anbietern Auftragsverarbeitungsverträge geschlossen. Die Verarbeitung erfolgt in EU-Rechenzentren. Ihre Eingaben werden von den KI-Dienstleistern nicht zum Training ihrer eigenen Modelle verwendet.

Rechtsgrundlage für die KI-gestützte Verarbeitung ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), da die KI-Funktionen integraler Bestandteil der von Ihnen beauftragten Dienste sind.

7. Anmeldung über soziale Netzwerke (Social Login)

Wir bieten Ihnen die Möglichkeit, sich über Drittanbieter-Konten (Google, Microsoft) bei unseren Diensten zu registrieren und anzumelden. Wenn Sie diese Option nutzen, erhalten wir bestimmte Profilinformationen vom jeweiligen Anbieter, insbesondere Ihren Namen und Ihre E-Mail-Adresse.

Wir verwenden diese Informationen ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken. Bitte beachten Sie, dass die eigene Datenverarbeitung der Social-Login-Anbieter nicht dieser Datenschutzerklärung unterliegt. Wir empfehlen Ihnen, die Datenschutzerklärungen der jeweiligen Anbieter zu prüfen.

Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. Internationale Datenübermittlung

Unsere Server befinden sich in Deutschland und Finnland (EU). Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der EU/des EWR, insbesondere in den USA.

Für Datenübermittlungen in Drittländer stellen wir den Schutz Ihrer Daten durch folgende Mechanismen sicher:

  • EU-US Data Privacy Framework (DPF): Für Anbieter, die unter dem Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zertifiziert sind (z. B. Cloudflare, Mailchimp/Intuit, Webflow).
  • Standardvertragsklauseln (SCCs): Für alle übrigen Drittland-Transfers verwenden wir die von der EU-Kommission genehmigten Standardvertragsklauseln (Beschluss 2021/914), ergänzt um eine Transfer-Folgenabschätzung (Transfer Impact Assessment, TIA).

Die jeweilige Grundlage für den Datentransfer je Anbieter ist in der Tabelle in Abschnitt 4 angegeben. Die Standardvertragsklauseln können auf Anfrage bereitgestellt werden.

9. Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben oder zulässig.

Es gelten insbesondere folgende Aufbewahrungsfristen:

Datenkategorie Aufbewahrungsfrist Rechtsgrundlage
Kontodaten (Name, E-Mail, etc.) Dauer des Vertragsverhältnisses, danach Löschung innerhalb von 90 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht Art. 6 Abs. 1 lit. b DSGVO
Steuerrelevante Unterlagen (Rechnungen, Zahlungsnachweise) 10 Jahre nach Ende des Kalenderjahres der Erstellung § 147 Abs. 1 Nr. 1, 4 AO; § 257 Abs. 1 Nr. 1, 4 HGB
Handelskorrespondenz 6 Jahre nach Ende des Kalenderjahres des Empfangs/Versands § 147 Abs. 1 Nr. 2, 3 AO; § 257 Abs. 1 Nr. 2, 3 HGB
Vertragsunterlagen Vertragsdauer + 3 Jahre (regelmäßige Verjährungsfrist) bzw. bis zu 10 Jahre §§ 195, 199 BGB; § 257 HGB
Einwilligungsnachweise (Cookies, Marketing) 3 Jahre nach Widerruf bzw. letzter Nutzung Art. 7 Abs. 1 DSGVO (Nachweispflicht)
Server-Logdaten 90 Tage Art. 6 Abs. 1 lit. f DSGVO
Hochgeladene Dokumente (KI-Verarbeitung) Dauer des Vertragsverhältnisses bzw. bis zur Löschung durch den Nutzer Art. 6 Abs. 1 lit. b DSGVO

Nach Ablauf der Aufbewahrungsfrist werden Ihre Daten gelöscht oder anonymisiert. Sollte eine Löschung nicht möglich sein (z. B. weil Daten in Sicherungskopien gespeichert sind), werden wir Ihre Daten sicher aufbewahren und von jeder weiteren Verarbeitung ausschließen, bis die Löschung möglich ist.

10. Wie schützen wir Ihre Daten?

Wir haben angemessene technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO implementiert, um die Sicherheit Ihrer personenbezogenen Daten zu schützen. Dazu gehören unter anderem Verschlüsselung, Zugangskontrolle, regelmäßige Sicherheitsüberprüfungen und Mitarbeiterschulungen.

Trotz unserer Sicherheitsmaßnahmen kann keine elektronische Übertragung über das Internet und keine Informationsspeichertechnologie als zu 100 % sicher garantiert werden. Die Übermittlung personenbezogener Daten an und von unseren Diensten erfolgt auf Ihr eigenes Risiko. Sie sollten die Dienste nur in einer sicheren Umgebung nutzen.

11. Daten von Minderjährigen

Unsere Dienste richten sich ausschließlich an Unternehmen (B2B) und nicht an Privatpersonen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren und vermarkten unsere Dienste nicht an diese Zielgruppe.

Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Sollten wir Kenntnis davon erlangen, dass personenbezogene Daten von Personen unter 18 Jahren erhoben wurden, werden wir diese Daten umgehend löschen. Bitte kontaktieren Sie uns unter privacy@leto.biz, falls Sie hiervon Kenntnis erlangen.

12. Ihre Datenschutzrechte

Als betroffene Person haben Sie nach der DSGVO insbesondere folgende Rechte:

Recht Beschreibung Rechtsgrundlage
Auskunft Sie haben das Recht, Auskunft über die von uns über Sie verarbeiteten personenbezogenen Daten zu verlangen sowie eine Kopie dieser Daten zu erhalten. Art. 15 DSGVO
Berichtigung Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. Art. 16 DSGVO
Löschung Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Art. 17 DSGVO
Einschränkung Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Art. 18 DSGVO
Datenübertragbarkeit Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen. Art. 20 DSGVO
Widerspruch Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen, sofern die Verarbeitung auf berechtigten Interessen beruht. Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen. Art. 21 DSGVO
Widerruf der Einwilligung Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Art. 7 Abs. 3 DSGVO
Beschwerde bei einer Aufsichtsbehörde Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach (www.lda.bayern.de). Art. 77 DSGVO

Zur Ausübung Ihrer Rechte können Sie uns über die in Abschnitt 16 genannten Kontaktdaten erreichen oder eine Betroffenenanfrage (DSAR) stellen. Wir werden Ihren Antrag gemäß den gesetzlichen Vorgaben innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).

Abmeldung von Marketing-Mitteilungen

Sie können sich jederzeit von unseren Marketing-E-Mails abmelden, indem Sie den Abmeldelink in der jeweiligen E-Mail nutzen, Ihre Kommunikationseinstellungen in Ihrem Nutzerkonto anpassen, oder uns direkt kontaktieren. Wir werden Sie anschließend von der Marketingliste entfernen. Administrative Mitteilungen (z. B. Service-Informationen, Vertragsänderungen) bleiben hiervon unberührt.

Kontoverwaltung

Sie können Ihre Kontodaten jederzeit über Ihre Kontoeinstellungen einsehen und ändern. Wenn Sie Ihr Konto löschen möchten, werden wir Ihr Konto und Ihre Daten aus unseren aktiven Datenbanken deaktivieren und löschen. Bestimmte Daten können wir jedoch gemäß den gesetzlichen Aufbewahrungsfristen (Abschnitt 9) oder zur Betrugsprävention und Durchsetzung unserer Rechte weiterhin aufbewahren.

Cookies

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner (Cookiebot) anpassen oder Cookies über Ihre Browsereinstellungen deaktivieren. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

13. Automatisierte Entscheidungsfindung

Wir treffen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Unsere KI-gestützten Funktionen (Dokumentenanalyse, Referenzabgleich, Scoring, Dokumenten-Chat) dienen der Unterstützung und liefern Vorschläge und Empfehlungen. Abschließende Entscheidungen werden stets durch den Nutzer getroffen. Die KI-Ergebnisse werden vor Weitergabe oder Verwendung durch den Nutzer geprüft und können von der tatsächlichen Eignung oder Bewertung abweichen.

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich. Ohne die in Abschnitt 1 genannten Kontodaten (insbesondere Name, E-Mail-Adresse, Passwort) können wir Ihnen kein Benutzerkonto einrichten und unsere Dienste nicht bereitstellen.

Für die Zahlungsabwicklung ist die Bereitstellung von Zahlungsinformationen an Stripe erforderlich. Ohne diese Angaben können wir kostenpflichtige Dienste nicht erbringen.

Die Bereitstellung weiterer Daten (z. B. Telefonnummer, Berufsbezeichnung, Firmendaten) ist freiwillig. Ihre Nichtbereitstellung hat keine nachteiligen Folgen für die Grundfunktionalität der Dienste, kann aber bestimmte Funktionen (z. B. personalisierte Empfehlungen oder Support) einschränken.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die jeweils aktuelle Fassung ist an dem Datum oben auf dieser Seite erkennbar. Bei wesentlichen Änderungen werden wir Sie durch einen Hinweis auf unserer Website oder per E-Mail informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu prüfen.

16. Kontakt

Bei Fragen oder Anliegen zu dieser Datenschutzerklärung können Sie uns wie folgt erreichen:

Leto GmbH
Kramerstraße 7
87700 Memmingen
Deutschland

E-Mail: privacy@leto.biz

17. Ihre Daten einsehen, ändern oder löschen

Gemäß den geltenden Datenschutzgesetzen haben Sie das Recht, Auskunft über die von uns über Sie verarbeiteten Daten zu verlangen, diese berichtigen oder löschen zu lassen sowie Ihre Einwilligung zu widerrufen. Zur Ausübung dieser Rechte können Sie:

Wir werden Ihren Antrag gemäß den gesetzlichen Vorgaben innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).