← Zurück

Datenschutzerklärung

Stand: 2.6.2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Webseite und im Service SimpleCRM ist:

Philip Eden
Grünecker Str. 18i
85375 Neufahrn b. Freising
Telefon: 0176 465 694 67
E-Mail: info@mysimplecrm.de

2. Welche Daten wir verarbeiten

  • Account-Daten: E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
  • CRM-Inhalte: Kunden-, Deal- und Finanzdaten, die du selbst eingibst
  • Zahlungsdaten: verarbeitet ausschließlich durch unseren Zahlungsdienstleister Stripe — wir speichern keine Kreditkartendaten
  • Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeit (kurzzeitig zur Sicherheits-Protokollierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Account- und CRM-Daten; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Logs.

3. Wo deine Daten gespeichert werden

Deine Daten werden bei Supabase Inc. in der Europäischen Union (Region eu-central-1, Frankfurt am Main) gehostet. Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist abgeschlossen. Übertragungen sind durchgängig SSL/TLS-verschlüsselt, tägliche Backups sind aktiv.

4. Eingesetzte Drittdienste

Folgende Dienstleister verarbeiten in unserem Auftrag personenbezogene Daten:

  • Vercel Inc. (Hosting) — Sitz USA, Server in EU. Standardvertragsklauseln vereinbart. Datenschutzerklärung
  • Vercel Web Analytics (anonyme Reichweiten-Statistik) — Sitz USA, Server in EU. Erfasst Seitenaufrufe ohne Cookies und ohne persistente User-IDs; IP-Adressen werden vor der Speicherung anonymisiert. Wird nur geladen, wenn du im Cookie-Banner zugestimmt hast. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Datenschutz-Hinweise
  • Supabase Inc. (Datenbank + Auth) — Sitz USA, Server in EU. AVV abgeschlossen. Datenschutzerklärung
  • Stripe Payments Europe Ltd. (Zahlungsabwicklung) — Sitz Irland. PCI-DSS-zertifiziert. Datenschutzerklärung
  • IONOS SE (Domain-Hosting + E-Mail-Postfach) — Sitz Deutschland. Datenschutzerklärung
  • Resend (Resend Inc.) (transaktionaler E-Mail-Versand: Welcome, Trial-Erinnerungen, Onboarding, Rechnungsbenachrichtigungen) — Sitz USA, Server in EU. Standardvertragsklauseln vereinbart. Datenschutzerklärung
  • Upstash Inc. (kurzlebige Speicherung von IP-Adressen und User-IDs für Rate-Limiting, Brute-Force-Schutz und Tageskontingente) — Sitz USA, Server in EU (Region Frankfurt). Daten werden nach maximal 26 Stunden automatisch gelöscht. Standardvertragsklauseln vereinbart. Datenschutzerklärung

5. Deine Rechte als Betroffener

Du hast nach DSGVO jederzeit das Recht auf:

  • Auskunft — welche Daten wir zu dir speichern (Art. 15)
  • Berichtigung — Änderung unrichtiger Daten (Art. 16)
  • Löschung — vollständiges Entfernen deines Kontos und aller Daten (Art. 17)
  • Einschränkung — Sperrung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit — Export aller Daten in maschinenlesbarem Format (Art. 20)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen (Art. 21)

Für eingeloggte Nutzer stehen Datenexport und Konto-Löschung direkt in den Account-Einstellungen als Self-Service zur Verfügung. Für alle anderen Anfragen einfach per E-Mail an info@mysimplecrm.de. Wir antworten innerhalb von 30 Tagen.

6. Cookies & Statistik

Technisch notwendige Cookies (Login-Session via Supabase Auth, CSRF-Schutz, Stripe-Checkout) werden ohne Einwilligung gesetzt — sie sind für den Betrieb der Anwendung zwingend erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

Statistik (optional, Einwilligung erforderlich): Wenn du im Cookie-Banner zugestimmt hast, laden wir Vercel Web Analytics. Dieses Tool zählt anonyme Seitenaufrufe ohne Cookies und ohne persistente Geräte-IDs. Es findet kein Tracking über andere Webseiten statt, keine Werbe-Profile, keine Weitergabe an Dritte zu Werbezwecken.

Du kannst deine Einwilligung jederzeit widerrufen, indem du im Browser den localStorage-Eintrag simplecrm-consent-v1 löschst oder uns per E-Mail kontaktierst.

7. Aufbewahrungsdauer & Löschung

Aktive Konten: Daten bleiben gespeichert, solange dein Vertrag mit uns besteht.
Du kannst die Löschung deines Kontos jederzeit selbst anstoßen unter Einstellungen → Konto & Daten. Nach Anforderung gilt eine 30-tägige Karenzfrist, in der du die Löschung jederzeit widerrufen kannst. Nach Ablauf der Frist werden alle personenbezogenen Daten unwiderruflich gelöscht.

Steuerlich relevante Rechnungsdaten (Stripe-Abrechnung) werden gemäß § 147 AO 10 Jahre aufbewahrt.

8. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt.

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
www.lda.bayern.de

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Bei wesentlichen Änderungen informieren wir per E-Mail.

Cookies & Statistik

Wir nutzen anonyme Reichweiten-Statistik (Vercel Web Analytics), um zu sehen, welche Seiten besucht werden. Keine personenbezogenen Profile, kein Tracking über andere Webseiten hinweg. Technisch notwendige Cookies (Login-Session) werden immer gesetzt. Mehr in der Datenschutzerklärung.