Datenschutzrichtlinie

DealMaschine CRM – Stand: März 2026

1. Verantwortlicher

Maximilian Fischer
E-Mail: info@maxifischer.de
Website: dealmaschine.io

2. Welche Daten wir erheben

Im Rahmen der Nutzung von DealMaschine und der Anbindung an Meta-Dienste (WhatsApp Business, Facebook Login) verarbeiten wir folgende Daten:

• Kontodaten: Name, E-Mail-Adresse, Profilbild (bei Anmeldung über Meta/Facebook Login)
• WhatsApp Business-Daten: Telefonnummern, Nachrichteninhalte, Template-Nachrichten, Zustellstatus
• Technische Daten: IP-Adresse, Browser-Typ, Zugriffszeiten (Logdaten)
• CRM-Daten: Kontakte, Deals, Unternehmen und Aufgaben, die Nutzer in der App anlegen

3. Zweck der Datenverarbeitung

• Bereitstellung und Betrieb der DealMaschine CRM-Plattform
• Authentifizierung über Meta/Facebook Login
• Senden und Empfangen von WhatsApp-Nachrichten im Rahmen der geschäftlichen Kommunikation
• Verwaltung von Kundenbeziehungen (Kontakte, Deals, Pipeline)
• Technische Sicherstellung und Fehlerbehebung

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des CRM-Dienstes)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (bei Verbindung mit Meta-Diensten)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (technischer Betrieb, Sicherheit)

5. Meta-Plattform-Daten

Bei der Nutzung von Facebook Login und der WhatsApp Business API erhalten wir Zugriff auf bestimmte Daten Ihres Meta-Kontos. Im Einzelnen:

• Facebook Login: Öffentliches Profil (Name, Profilbild), E-Mail-Adresse
• WhatsApp Business API: Verwaltung von Nachrichtenvorlagen, Senden/Empfangen von Nachrichten im Namen Ihres WhatsApp Business-Kontos

Wir speichern diese Daten nur so lange, wie es für die Erbringung unseres Dienstes erforderlich ist. Sie können die Verbindung zu Meta jederzeit in Ihren Kontoeinstellungen trennen.

6. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur in folgenden Fällen weiter:

• Meta Platforms, Inc. – im Rahmen der WhatsApp Business API und Facebook Login
• Hosting-Anbieter – für den technischen Betrieb der Plattform
• Gesetzliche Pflichten – wenn wir rechtlich dazu verpflichtet sind

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung (TLS/HTTPS)
• Verschlüsselte Speicherung sensibler Tokens (AES-256-GCM)
• Mandantentrennung (Tenant-Isolation) für alle Kundendaten
• Regelmäßige Sicherheitsupdates

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Löschung Ihres Kontos werden Ihre Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie speichern
• Berichtigung (Art. 16 DSGVO) – fehlerhafte Daten korrigieren lassen
• Löschung (Art. 17 DSGVO) – Ihre Daten löschen lassen
• Einschränkung (Art. 18 DSGVO) – Verarbeitung einschränken
• Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format erhalten
• Widerspruch (Art. 21 DSGVO) – der Verarbeitung widersprechen
• Widerruf der Einwilligung – jederzeit mit Wirkung für die Zukunft

Kontaktieren Sie uns unter info@maxifischer.de, um Ihre Rechte auszuüben.

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

11. Änderungen

Wir behalten uns vor, diese Datenschutzrichtlinie bei Bedarf anzupassen. Die aktuelle Version ist stets unter dieser URL abrufbar.