LeanCOO

B2B-SaaS

LeanCOO

Loslegen
DATENSCHUTZ

Datenschutzerklärung

Diese Richtlinie erläutert, welche personenbezogenen Daten LeanCOO verarbeitet, warum sie verarbeitet werden, wie lange sie aufbewahrt werden und welche Rechte Nutzer ausüben können.

Wirksam 13. Mai 2026Auf dieser Seite werden die Betriebsrichtlinien und Handhabungsstandards für den Dienst erläutert.

Übersicht und Controller#

LeanCOO wird von Kanapp betrieben, einem eingetragenen Einzelunternehmen in Südkorea (Handelsregisternummer: 148-24-02010). Kanapp ist der Verantwortliche für die Verarbeitung personenbezogener Daten durch LeanCOO, sofern in einer gesonderten schriftlichen Vereinbarung nichts anderes festgelegt ist.

Diese Richtlinie gilt für LeanCOO-Websites, Kontoseiten, Organisationsarbeitsbereiche, Dokumentenerstellung, Genehmigungsflüsse, Kunden- und Projektmanagement, Abrechnungsunterstützung, Supportanfragen und KI-gestützte Funktionen.

Datenschutzfragen und Rechteanfragen können an support@leancoo.com gesendet werden.

Personenbezogene Daten, die wir sammeln#

Konto- und Login-Daten

  • E-Mail-Adresse, Name, Profilanzeigename, Authentifizierungsanbieterkennung, Anmeldedatensätze und Kontostatus.
  • Organisationsname, Mitgliedsrolle, Einladungsstatus, Berechtigungseinstellungen und Workspace-Mitgliedschaftsdatensätze.

Dienstinhalt

  • Kunden-, Projekt-, Angebots-, Vertrags-, Rechnungs-, Genehmigungs-, Vorlage-, Zeitleiste-, Zahlungsstatus- und Supportdaten, die von den Nutzern eingegeben werden.
  • Hochgeladene Dateinamen, Dateitypen, Dateigrößen, extrahierter Dokumenttext und Dokumentinhalt, der für angeforderte Dienstfunktionen benötigt wird.
  • Entwurf von E-Mails, KI-Aufforderungen, Analyseanforderungen, generierte Entwürfe, Überprüfungshistorie und Metadaten für operative Aktivitäten.

Technische und Supportdaten

  • Wesentliche Cookies, Sitzungsdaten, IP-Adresse, Geräte- und Browserinformationen, Zugriffszeit, Anforderungsprotokolle, Fehlerprotokolle, Sicherheitsereignisse und Nutzungsprotokolle.
  • Namen, E-Mail-Adressen, Unternehmensdetails, Anfrageinhalte, Anhänge und Folgeinformationen, die über Supportkanäle übermittelt werden.

Ziele und Rechtsgrundlagen#

LeanCOO verarbeitet personenbezogene Daten zur Bereitstellung von Konten, Authentifizierung, Organisationsberechtigungen, Dokumenten-Workflows, KI-Unterstützung, Abrechnungsunterstützung, Kundensupport, Sicherheit, Betrugsprävention, Serviceanalysen, Einhaltung von Rechtsvorschriften und Streitbeilegung.

Wenn DSGVO oder ähnliches Recht gilt, können die Rechtsgrundlagen die Erfüllung eines Vertrags, legitime Interessen am Betrieb und an der Sicherung des Dienstes, die Einhaltung gesetzlicher Verpflichtungen und die Zustimmung umfassen, wenn ein Benutzer eine optionale Funktion oder Kommunikation wählt.

Wenn koreanisches, japanisches, spanisches, US-amerikanisches oder anderes lokales Recht zwingende Benachrichtigungs-, Zustimmungs- oder Verbraucherrechtsvorschriften vorsieht, wird LeanCOO diese Anforderungen auf den betroffenen Benutzer oder die betroffene Verarbeitungstätigkeit anwenden.

KI-Verarbeitung und Dokumentdaten#

KI-Funktionen werden nur verwendet, wenn ein Benutzer die Erstellung, Analyse, Zusammenfassung, Klassifizierung, Extraktion oder Empfehlung anfordert. Das Unternehmen kann den eingereichten Dokumenttext, Metadaten und Anweisungen verarbeiten, um diese Anforderung zu erfüllen.

LeanCOO kann vertrauenswürdige Infrastruktur- und KI-Verarbeitungspartner verwenden, um die gewünschte Funktion bereitzustellen. Gegebenenfalls werden entsprechende vertragliche, technische und organisatorische Garantien getroffen.

Benutzermaterialien werden nicht als öffentliche Datensätze verkauft. LeanCOO gibt Benutzermaterialien nicht willkürlich ohne gesonderte Zustimmung weiter, es sei denn, dies ist gesetzlich vorgeschrieben, vom Benutzer angefordert oder zur Bereitstellung und Sicherung des Dienstes erforderlich.

Aufbewahrung und Löschung#

  • Konto- und Organisationsdaten werden gespeichert, während das Konto oder die Organisation LeanCOO verwendet, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben.
  • Von Benutzern erstellte Geschäftsdaten und hochgeladene Dateien werden beibehalten, bis der Benutzer sie löscht, der Arbeitsbereich geschlossen wird oder die Aufbewahrung anderweitig für rechtliche, Abrechnungs-, Audit-, Sicherheits- oder Streitzwecke erforderlich ist.
  • KI-Nutzungsaufzeichnungen, Aktivitätsprotokolle, Sicherheitsprotokolle und rechnungsbezogene Metadaten können für Audit, Missbrauchsprävention, Reaktion auf Vorfälle und Buchhaltung getrennt aufbewahrt werden.
  • Session-Token, Einladungs-Token und Authentifizierungsaufzeichnungen werden aufbewahrt, bis ihr Zweck abgeschlossen ist, sie ablaufen oder die Sicherheitsanforderungen enden.

Wenn die Aufbewahrung nicht mehr notwendig ist, werden elektronische Aufzeichnungen gelöscht oder durch angemessene technische Mittel unwiederbringlich gemacht, und gedrucktes Material wird zerkleinert, zerstört oder anderweitig sicher entsorgt.

Prozessoren, Sharing und internationale Transfers#

LeanCOO gibt in der Regel keine personenbezogenen Daten an externe Parteien weiter. Daten können geteilt oder delegiert werden, wenn der Benutzer eine Integration anfordert, wenn die Offenlegung gesetzlich vorgeschrieben ist oder wenn die Verarbeitung für Hosting, Speicherung, E-Mail-Zustellung, Authentifizierung, Zahlung, Sicherheit, Analyse, Kundensupport oder KI-Verarbeitung erforderlich ist.

Dienstanbieter können Cloud-Infrastruktur, Authentifizierungsanbieter, E-Mail-Anbieter, Zahlungsanbieter, Analyse- und Protokollierungstools sowie KI-Verarbeitungspartner umfassen. Das Unternehmen bleibt für die Auswahl von Anbietern verantwortlich, die geeignete Sicherheitsvorkehrungen unterstützen können.

Da LeanCOO weltweit tätig ist, können personenbezogene Daten in Südkorea, den Vereinigten Staaten, dem Europäischen Wirtschaftsraum, Japan oder anderen Regionen, in denen Dienstleister tätig sind, verarbeitet werden. Bei Bedarf setzt LeanCOO auf geeignete Übertragungsmechanismen wie Angemessenheitsentscheidungen, Standardvertragsklauseln, vertragliche Garantien oder die Zustimmung der Nutzer.

Cookies und lokale Speicherung#

LeanCOO verwendet wesentliche Cookies und Browserspeicher für Anmeldepersistenz, Sicherheitsüberprüfungen, Organisationswechsel, Sprachpräferenz und Servicestabilität.

Der aktuelle Service priorisiert einen minimalen Cookie-Fußabdruck und ist nicht auf verhaltensbezogene Werbe-Cookies angewiesen. Benutzer können Cookies über Browsereinstellungen blockieren, dies kann jedoch die Anmelde- oder Arbeitsbereichsfunktionalität einschränken.

Nutzerrechte#

Je nach geltendem Recht können Benutzer Zugriff, Korrektur, Löschung, Aussetzung oder Einschränkung der Verarbeitung, Portabilität, Widerspruch gegen bestimmte Verarbeitung, Widerruf der Zustimmung und Kontoabhebung verlangen.

LeanCOO kann Identität, Workspace-Behörde und Rechtsgrundlage überprüfen, bevor es auf eine Anfrage reagiert. Daten auf Organisationsebene können vom Eigentümer oder Administrator der Organisation kontrolliert werden, so dass Mitgliederanfragen möglicherweise eine Administratorkoordination erfordern.

Wo das kalifornische Datenschutzgesetz gilt, verkauft LeanCOO keine persönlichen Informationen und gibt keine persönlichen Informationen für kontextübergreifende Verhaltenswerbung weiter. Benutzer in Kalifornien können verlangen, andere anwendbare Datenschutzrechte ohne Diskriminierung zu kennen, darauf zuzugreifen, zu korrigieren, zu löschen und auszuüben.

Nutzer im Europäischen Wirtschaftsraum, in Spanien oder im Vereinigten Königreich können eine Beschwerde bei ihrer lokalen Datenschutzbehörde einreichen. Nutzer in Japan oder Korea können sich auch an die zuständige nationale Datenschutzbehörde oder Streitbeilegungsstelle wenden.

Sicherheitsmaßnahmen#

  • Rollenbasierte Zugriffskontrollen und Berechtigungen für am wenigsten privilegierte Konten.
  • Schutz von Authentifizierungsdaten und Übertragungskanälen.
  • Betriebsprotokollierung, Fehlerüberwachung und Überprüfung von Sicherheitsereignissen.
  • Backup-, Recovery-, Incident Response- und Access-Management-Verfahren.
  • Interne Grenzen, so dass nur Personal mit einem geschäftlichen Bedarf auf persönliche Daten zugreifen kann.

Privatsphäre der Kinder#

LeanCOO ist ein Business-to-Business-Software-Service und nicht für Kinder gedacht. Der Service richtet sich nicht an Personen unter 16 Jahren. Wenn LeanCOO feststellt, dass die personenbezogenen Daten eines Kindes ohne gültige Zustimmung erhoben wurden, wird es angemessene Schritte unternehmen, um sie zu löschen.

Änderungen dieser Politik#

LeanCOO kann diese Richtlinie aktualisieren, wenn sich Gesetze, Servicestrukturen, Subprozessoren, Übertragungsmechanismen oder Datenverarbeitungspraktiken ändern. Wesentliche Änderungen, die sich auf Benutzerrechte oder -pflichten auswirken, werden mit angemessenen Mitteln wie der Benutzeroberfläche, Mitteilungen oder E-Mail angekündigt.

Kontakt und Rechtsbehelfe#

Service- oder Datenschutzanfragen: support@leancoo.com.

Koreanische nutzer können sich an das berichtszentrum für verstöße gegen persönliche informationen unter 118 oder das ausschuss für streitigkeiten über persönliche informationen unter +82-1833-6972 wenden. EWR- und spanische Nutzer können sich gegebenenfalls an ihre örtliche Aufsichtsbehörde, einschließlich der spanischen Datenschutzbehörde (AEPD), wenden. Japanische Benutzer können sich gegebenenfalls an die japanische Datenschutzkommission wenden.