Stand: Juni 2026
Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten ist:
[Firmenname]
[Straße]
[PLZ Ort]
E-Mail: damian@gblast.de
Name, E-Mail-Adresse, gehashtes Passwort, Rolle, Organisations-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Kontolöschung.
Von Nutzern eingetragene Kontakt- und Kommunikationsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Datenlöschung durch den Kunden oder Vertragsende (max. 30 Tage nach Vertragsende).
Abonnement- und Zahlungsabwicklung über Stripe, Inc. Kartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe Privacy Policy: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
IP-Adresse, Zeitstempel, aufgerufene URL — durch Vercel (Infrastrukturanbieter). Speicherdauer: 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
Versand über Resend, Inc. (EU-Infrastruktur). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wir übermitteln Daten nur an folgende Dienstleister, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind:
Eine darüberhinausgehende Weitergabe an Dritte findet nicht statt.
Wir setzen ausschließlich technisch notwendige Session-Cookies (NextAuth.js JWT-Cookie) zur Authentifizierung ein. Tracking-Cookies oder Analyse-Tools (Google Analytics etc.) werden nicht verwendet. Eine Einwilligung ist daher nicht erforderlich.
Sie haben das Recht auf:
Zur Ausübung Ihrer Rechte wenden Sie sich an: damian@gblast.de
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz bzw. Unternehmensstandort. Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de
Die Übertragung erfolgt ausschließlich über HTTPS (TLS 1.2+). Passwörter werden mit bcrypt (12 Rounds) gehasht. Zugriffe auf die Datenbank erfolgen ausschließlich über authentifizierte, verschlüsselte Verbindungen.
Sofern Sie CRM als Unternehmen nutzen und dabei personenbezogene Daten Ihrer eigenen Kunden oder Mitarbeiter in der App verarbeiten, sind Sie Verantwortlicher und wir Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir stellen auf Anforderung einen Auftragsverarbeitungsvertrag (AVV) bereit. Anfrage an: damian@gblast.de