NoBullCRM
AnmeldenKostenlos starten
Zurück zur Startseite

Datenschutzerklärung

gemäß DSGVO (EU) 2016/679 & BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Bastian Wingerath Software Consulting

Einzelunternehmen

Brassertweg 132

40591 Düsseldorf

Deutschland

E-Mail: info@nobullcrm.de

Telefon: +49 151 275 36942

2. Arten der verarbeiteten Daten

Besucher der Website (nobullcrm.de):

  • Server-Logdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ) – durch den Hosting-Anbieter
  • Technisch notwendige Cookies (Session-Management)
  • Aggregierte Nutzungsstatistiken (aufgerufene Seiten, Gerät-Typ, Herkunftsland) – ohne Personenbezug, durch Vercel Analytics

Nutzer der Anwendung (app.nobullcrm.de):

  • Stammdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt)
  • Nutzungsdaten: Anmeldezeitpunkte, Sitzungs-Token
  • Kundendaten, die Nutzer selbst in die Anwendung eingeben (Name, Telefon, E-Mail, Adresse, Notizen von Kunden)
  • Termindaten (Terminname, Datum, Uhrzeit, Dauer, Status, Notizen)

3. Zwecke der Verarbeitung & Rechtsgrundlagen

Bereitstellung der Anwendung / Vertragserfüllung

Die Verarbeitung von Registrierungs- und Anmeldedaten ist zur Erfüllung des Nutzungsvertrags erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kundendaten im CRM

Die von Nutzern in NoBullCRM eingegebenen Kundendaten werden ausschließlich zur Erbringung des vereinbarten Dienstes verarbeitet. Der Nutzer ist dabei selbst Verantwortlicher für die von ihm eingegebenen Daten seiner eigenen Kunden; wir sind Auftragsverarbeiter gemäß Art. 28 DSGVO. Rechtsgrundlage der eigenen Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO.

Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Diese sind für den Betrieb der Anwendung unerlässlich und erfordern keine gesonderte Einwilligung. Rechtsgrundlage: § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b DSGVO.

Berechtigte Interessen / Sicherheit

Server-Logdaten werden zur Sicherstellung des Betriebs und Abwehr von Angriffen kurzfristig gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Nutzungsstatistiken (Vercel Analytics)

Wir setzen Vercel Analytics ein, um aggregierte Nutzungsstatistiken zu erheben (aufgerufene Seiten, Gerät-Typ, Herkunftsland). Es werden keine Cookies gesetzt und keine IP-Adressen gespeichert. Die Daten sind nicht auf einzelne Personen zurückführbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

4. Speicherdauer

Nutzerdaten (Account, Kundendaten, Termine) werden für die Dauer der Nutzung gespeichert und nach Kündigung des Accounts innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Server-Logdaten werden nach spätestens 7 Tagen automatisch gelöscht.

Session-Cookies werden nach Ablauf der Sitzung oder spätestens nach 7 Tagen Inaktivität gelöscht.

5. Auftragsverarbeiter & Drittanbieter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA

Supabase verarbeitet Nutzerdaten und Anwendungsdaten in Rechenzentren innerhalb der EU (Region eu-west-1, Frankfurt). Für Datentransfers in die USA gelten die Standardvertragsklauseln (SCC) der Europäischen Kommission. Supabase ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung Supabase →

Vercel (Hosting)

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Vercel hostet die Webanwendung und Website. Bei jedem Seitenaufruf werden Server-Logdaten (inkl. IP-Adresse) durch Vercel verarbeitet. Für Datentransfers in die USA gelten die Standardvertragsklauseln (SCC). Zusätzlich setzen wir Vercel Analytics ein, das aggregierte, nicht-personenbezogene Nutzungsstatistiken erfasst. Es werden dabei keine Cookies gesetzt und keine IP-Adressen gespeichert.

Datenschutzerklärung Vercel →

6. Drittlandübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Datentransfers in Drittländer erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die primäre Datenspeicherung für EU-Nutzer erfolgt in Rechenzentren innerhalb der EU.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt.

CookieZweckLaufzeit
sb-*-auth-tokenAuthentifizierungs-Session (Supabase)7 Tage / Sitzungsende

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten bestehen.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@nobullcrm.de

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für NRW ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Postfach 20 04 44, 40102 Düsseldorf

www.ldi.nrw.de

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: März 2026 – ergänzt um Vercel Analytics