NoBullCRM
Zurück zur Startseite

Datenschutzerklärung

gemäß DSGVO (EU) 2016/679 & BDSG

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Bastian Wingerath Software Consulting

Einzelunternehmen

Brassertweg 132

40591 Düsseldorf

Deutschland

E-Mail: info@nobullcrm.de

Telefon: +49 151 275 36942

2. Arten der verarbeiteten Daten

Besucher der Website (nobullcrm.de):

  • Server-Logdaten (IP-Adresse, Zeitstempel, aufgerufene URL, Browser-Typ) – durch den Hosting-Anbieter
  • Technisch notwendige Cookies (Session-Management)
  • Aggregierte Nutzungsstatistiken (aufgerufene Seiten, Gerät-Typ, Herkunftsland) – ohne Personenbezug, durch Vercel Analytics

Nutzer der Anwendung (app.nobullcrm.de):

  • Stammdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt)
  • Nutzungsdaten: Anmeldezeitpunkte, Sitzungs-Token
  • Kundendaten, die Nutzer selbst in die Anwendung eingeben (Name, Telefon, E-Mail, Adresse, Notizen von Kunden)
  • Termindaten (Terminname, Datum, Uhrzeit, Dauer, Status, Notizen)
  • Zahlungsdaten (Rechnungsadresse, USt-IdNr., ggf. Firmenname) – bei Buchung eines kostenpflichtigen Tarifs, verarbeitet durch Stripe

3. Zwecke der Verarbeitung & Rechtsgrundlagen

Bereitstellung der Anwendung / Vertragserfüllung

Die Verarbeitung von Registrierungs- und Anmeldedaten ist zur Erfüllung des Nutzungsvertrags erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsabwicklung (Stripe)

Bei Buchung eines kostenpflichtigen Tarifs werden Rechnungsadresse, E-Mail-Adresse, ggf. Firmenname und USt-IdNr. zur Abwicklung des Abonnements an den Zahlungsdienstleister Stripe übermittelt. Die Verarbeitung ist zur Erfüllung des Zahlungsvertrags erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir speichern keine Karteninformationen; diese werden ausschließlich von Stripe verarbeitet und gespeichert.

Kundendaten im CRM

Die von Nutzern in NoBullCRM eingegebenen Kundendaten werden ausschließlich zur Erbringung des vereinbarten Dienstes verarbeitet. Der Nutzer ist dabei selbst Verantwortlicher für die von ihm eingegebenen Daten seiner eigenen Kunden; wir sind Auftragsverarbeiter gemäß Art. 28 DSGVO. Rechtsgrundlage der eigenen Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO.

Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Diese sind für den Betrieb der Anwendung unerlässlich und erfordern keine gesonderte Einwilligung. Rechtsgrundlage: § 25 Abs. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. b DSGVO.

Berechtigte Interessen / Sicherheit

Server-Logdaten werden zur Sicherstellung des Betriebs und Abwehr von Angriffen kurzfristig gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Nutzungsstatistiken (Vercel Analytics)

Wir setzen Vercel Analytics ein, um aggregierte Nutzungsstatistiken zu erheben (aufgerufene Seiten, Gerät-Typ, Herkunftsland). Es werden keine Cookies gesetzt und keine IP-Adressen gespeichert. Die Daten sind nicht auf einzelne Personen zurückführbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

4. Speicherdauer

Nutzerdaten (Account, Kundendaten, Termine) werden für die Dauer der Nutzung gespeichert und nach Kündigung des Accounts innerhalb von 30 Tagen vollständig gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Server-Logdaten werden nach spätestens 7 Tagen automatisch gelöscht.

Session-Cookies werden nach Ablauf der Sitzung oder spätestens nach 7 Tagen Inaktivität gelöscht.

5. Auftragsverarbeiter & Drittanbieter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO.

Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Trestle Glen Rd, Oakland, CA 94610, USA

Supabase verarbeitet Nutzerdaten und Anwendungsdaten in Rechenzentren innerhalb der EU (Region eu-west-1, Frankfurt). Für Datentransfers in die USA gelten die Standardvertragsklauseln (SCC) der Europäischen Kommission. Supabase ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung Supabase →

Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Stripe verarbeitet Zahlungs- und Abrechnungsdaten (Name, E-Mail-Adresse, Rechnungsadresse, ggf. Firmenname, USt-IdNr.) zur Durchführung und Verwaltung von Abonnements. Kartendaten werden ausschließlich bei Stripe gespeichert und unterliegen dem PCI-DSS-Standard. Mit Stripe besteht ein Auftragsverarbeitungsvertrag (DPA). Stripe ist unter dem EU-U.S. Data Privacy Framework zertifiziert; für verbleibende Drittlandübermittlungen gelten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutzerklärung Stripe →

Vercel (Hosting)

Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA

Vercel hostet die Webanwendung und Website. Bei jedem Seitenaufruf werden Server-Logdaten (inkl. IP-Adresse) durch Vercel verarbeitet. Für Datentransfers in die USA gelten die Standardvertragsklauseln (SCC). Zusätzlich setzen wir Vercel Analytics ein, das aggregierte, nicht-personenbezogene Nutzungsstatistiken erfasst. Es werden dabei keine Cookies gesetzt und keine IP-Adressen gespeichert.

Datenschutzerklärung Vercel →

6. Drittlandübermittlung

Einige unserer Auftragsverarbeiter haben ihren Sitz in den USA. Datentransfers in Drittländer erfolgen auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die primäre Datenspeicherung für EU-Nutzer erfolgt in Rechenzentren innerhalb der EU.

7. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Werbe- oder Tracking-Cookies eingesetzt.

CookieZweckLaufzeit
sb-*-auth-tokenAuthentifizierungs-Session (Supabase)7 Tage / Sitzungsende

8. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern keine Aufbewahrungspflichten bestehen.
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20 DSGVO): Ihre Daten in maschinenlesbarem Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@nobullcrm.de

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für NRW ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

Postfach 20 04 44, 40102 Düsseldorf

www.ldi.nrw.de

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

11. Buchungsanfragen über öffentliche Buchungslinks

NoBullCRM-Nutzer können in den Einstellungen einen personalisierten, öffentlich zugänglichen Buchungslink generieren und diesen an ihre Kunden weitergeben. Wenn ein Endkunde über diesen Link eine Buchungsanfrage einreicht, erheben und verarbeiten wir im Auftrag des jeweiligen Handwerksbetriebs (des NoBullCRM-Nutzers als Verantwortlichem) folgende personenbezogene Daten:

  • Name und E-Mail-Adresse (Pflichtfelder)
  • Telefonnummer, Wunschdatum und Nachricht (freiwillige Angaben)
  • Einwilligungstext, Einwilligungszeitpunkt und IP-Adresse
  • Zeitpunkt der E-Mail-Bestätigung (Double-Opt-In)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung auf Anfrage der betroffenen Person).

Double-Opt-In: Nach dem Absenden der Anfrage erhält der Endkunde eine Bestätigungs-E-Mail mit einem Bestätigungslink. Erst nach dem Klick auf diesen Link wird die Anfrage dem Handwerksbetrieb zugänglich. Dies dient der Verifizierung der angegebenen E-Mail-Adresse und dem Schutz vor Missbrauch.

Verantwortlicher für die Endkundendaten: Der jeweilige Handwerksbetrieb (NoBullCRM-Nutzer), der den Buchungslink bereitgestellt hat. Bastian Wingerath Software Consulting handelt hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO (siehe AGB Abschnitt 11).

Speicherdauer: Buchungsanfragen werden 12 Monate nach Eingang automatisch gelöscht. Bei Kündigung des Nutzerkontos werden alle zugehörigen Buchungsanfragen unverzüglich gelöscht (CASCADE).

Stand: April 2026 – ergänzt um Stripe-Zahlungsabwicklung und Buchungsanfragen-Feature