Zurück
CRM

Datenschutzerklärung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten ist:

[Firmenname]
[Straße]
[PLZ Ort]
E-Mail: damian@gblast.de

2. Welche Daten wir erheben und warum

a) Nutzerdaten (Registrierung & Login)

Name, E-Mail-Adresse, gehashtes Passwort, Rolle, Organisations-ID. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: bis zur Kontolöschung.

b) CRM-Daten (Leads, Anrufe, Termine)

Von Nutzern eingetragene Kontakt- und Kommunikationsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis zur Datenlöschung durch den Kunden oder Vertragsende (max. 30 Tage nach Vertragsende).

c) Zahlungsdaten

Abonnement- und Zahlungsabwicklung über Stripe, Inc. Kartendaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe Privacy Policy: stripe.com/de/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Server-Logs

IP-Adresse, Zeitstempel, aufgerufene URL — durch Vercel (Infrastrukturanbieter). Speicherdauer: 30 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

e) E-Mails (Passwort-Reset, Einladungen)

Versand über Resend, Inc. (EU-Infrastruktur). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Datenübermittlung an Dritte

Wir übermitteln Daten nur an folgende Dienstleister, die als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig sind:

  • Vercel Inc. — Hosting & Infrastruktur (USA, angemessenes Schutzniveau durch EU-Standardvertragsklauseln)
  • Neon Inc. — Datenbankhosting (EU/USA, Standardvertragsklauseln)
  • Stripe, Inc. — Zahlungsabwicklung (USA, Privacy Shield/Standardvertragsklauseln)
  • Resend Inc. — E-Mail-Versand (USA, Standardvertragsklauseln)

Eine darüberhinausgehende Weitergabe an Dritte findet nicht statt.

4. Cookies & Tracking

Wir setzen ausschließlich technisch notwendige Session-Cookies (NextAuth.js JWT-Cookie) zur Authentifizierung ein. Tracking-Cookies oder Analyse-Tools (Google Analytics etc.) werden nicht verwendet. Eine Einwilligung ist daher nicht erforderlich.

5. Ihre Rechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung Ihrer Daten (Art. 17) — über Einstellungen → Konto löschen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — CSV-Export in der App verfügbar
  • Widerspruch gegen die Verarbeitung (Art. 21)

Zur Ausübung Ihrer Rechte wenden Sie sich an: damian@gblast.de

6. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde richtet sich nach Ihrem Wohnsitz bzw. Unternehmensstandort. Eine Liste der deutschen Aufsichtsbehörden finden Sie unter: www.bfdi.bund.de

7. Datensicherheit

Die Übertragung erfolgt ausschließlich über HTTPS (TLS 1.2+). Passwörter werden mit bcrypt (12 Rounds) gehasht. Zugriffe auf die Datenbank erfolgen ausschließlich über authentifizierte, verschlüsselte Verbindungen.

8. Auftragsverarbeitung (B2B-Kunden)

Sofern Sie CRM als Unternehmen nutzen und dabei personenbezogene Daten Ihrer eigenen Kunden oder Mitarbeiter in der App verarbeiten, sind Sie Verantwortlicher und wir Auftragsverarbeiter gemäß Art. 28 DSGVO. Wir stellen auf Anforderung einen Auftragsverarbeitungsvertrag (AVV) bereit. Anfrage an: damian@gblast.de