feat: DSGVO Compliance Dokumentation

📋 Dokumente: - DSGVO.md - Technische & organisatorische Maßnahmen - privacy-policy.md - Datenschutzerklärung - avv-template.md - Auftragsverarbeitungsvertrag ✅ Abgedeckt: - Art. 15-22: Betroffenenrechte - Art. 28: Auftragsverarbeitung - Art. 30: Verarbeitungsverzeichnis - Art. 32: Technische Maßnahmen 🔒 Löschkonzept inkludiert
2026-02-11 10:01:44 +00:00
parent d9e4539dd6
commit 18eb396b1e
3 changed files with 428 additions and 0 deletions
--- a/legal/privacy-policy.md
+++ b/legal/privacy-policy.md
@@ -0,0 +1,107 @@
+# Datenschutzerklärung - Pulse CRM
+
+*Stand: Februar 2026*
+
+## 1. Verantwortlicher
+
+Kronos Solution  
+[Adresse]  
+E-Mail: datenschutz@kronos-soulution.de
+
+## 2. Welche Daten wir erheben
+
+### 2.1 Account-Daten
+- Name, E-Mail-Adresse
+- Unternehmensdaten
+- Passwort (verschlüsselt gespeichert)
+
+### 2.2 Nutzungsdaten
+- IP-Adresse (anonymisiert nach 7 Tagen)
+- Browser und Geräteinformationen
+- Zugriffszeitpunkte
+
+### 2.3 CRM-Daten (von Ihnen eingegeben)
+- Kontakte und Firmen
+- Deals und Pipeline-Daten
+- Aktivitäten und Notizen
+
+## 3. Rechtsgrundlage
+
+- **Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):** Für die Bereitstellung unserer Dienste
+- **Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):** Für Sicherheit und Verbesserung
+- **Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):** Für Marketing-Kommunikation
+
+## 4. Auftragsverarbeitung
+
+Pulse CRM verarbeitet CRM-Daten in Ihrem Auftrag. Sie bleiben Verantwortlicher für diese Daten. Ein Auftragsverarbeitungsvertrag (AVV) ist erforderlich.
+
+## 5. Datenspeicherung
+
+- **Standort:** Deutschland (Hetzner Cloud, Falkenstein)
+- **Verschlüsselung:** TLS 1.3 (Transport), AES-256 (Speicherung)
+- **Backups:** Täglich, 30 Tage Aufbewahrung
+
+## 6. Ihre Rechte
+
+Sie haben das Recht auf:
+
+- **Auskunft** über Ihre gespeicherten Daten (Art. 15 DSGVO)
+- **Berichtigung** unrichtiger Daten (Art. 16 DSGVO)
+- **Löschung** Ihrer Daten (Art. 17 DSGVO)
+- **Einschränkung** der Verarbeitung (Art. 18 DSGVO)
+- **Datenübertragbarkeit** (Art. 20 DSGVO)
+- **Widerspruch** gegen die Verarbeitung (Art. 21 DSGVO)
+
+### So üben Sie Ihre Rechte aus:
+
+1. In der App unter "Einstellungen" > "Datenschutz"
+2. Per E-Mail an datenschutz@kronos-soulution.de
+3. Datenexport: Einstellungen > "Meine Daten exportieren"
+
+## 7. Datenübermittlung
+
+Wir übermitteln Ihre Daten **nicht** in Drittländer außerhalb der EU.
+
+### Unterauftragnehmer:
+- Hetzner Online GmbH (Hosting, Deutschland)
+- Resend (E-Mail-Versand, EU)
+
+## 8. Speicherdauer
+
+| Datenart | Speicherdauer |
+|----------|---------------|
+| Account-Daten | Bis Löschung des Accounts + 30 Tage |
+| CRM-Daten | Bis Löschung durch Nutzer |
+| Log-Daten | 1 Jahr |
+| Rechnungsdaten | 10 Jahre (gesetzliche Pflicht) |
+
+## 9. Sicherheitsmaßnahmen
+
+- Verschlüsselung aller Datenübertragungen
+- Regelmäßige Sicherheitsaudits
+- Zugangskontrolle mit 2-Faktor-Authentifizierung
+- Automatische Sicherheits-Updates
+
+## 10. Cookies
+
+Wir verwenden nur technisch notwendige Cookies:
+
+| Cookie | Zweck | Dauer |
+|--------|-------|-------|
+| session_id | Authentifizierung | Session |
+| locale | Spracheinstellung | 1 Jahr |
+
+## 11. Änderungen
+
+Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version finden Sie immer unter dieser URL.
+
+## 12. Beschwerderecht
+
+Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
+
+## 13. Kontakt
+
+Bei Fragen zum Datenschutz:
+
+Kronos Solution  
+E-Mail: datenschutz@kronos-soulution.de