Datenschutzerklärung

Stand: 16.05.2026 (Beta-Version, finale Fassung vor Public-Launch)

Hinweis (Beta-Phase): Diese Datenschutzerklärung ist eine vorläufige Fassung für die geschlossene Beta von funnalized. Sie wird vor dem öffentlichen Launch durch einen Fachanwalt geprüft, ergänzt und in einer finalen, rechtsverbindlichen Version veröffentlicht.

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

Funnel-Link · Andrej Hirsch
[TODO: Anschrift]
E-Mail: support@funnalized.app

2. Verarbeitete Datenkategorien

Im Rahmen der Nutzung von funnalized verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Account- und Stammdaten: Name, E-Mail-Adresse, Passwort (bcrypt-Hash), Workspace-Zugehörigkeit, Rolle, Login-Zeitpunkte
  • Sales-Daten (CRM): Leads, Kontakte, Unternehmen, Deals, Kunden, Aktivitäten, Notizen, Aufgaben, Kommentare, E-Mail-Versand- und Trackingdaten, Kalendereinträge
  • Recruiting-Daten: Bewerberdaten, Bewerbungsunterlagen, Interviewnotizen, Funnel-Submissions, Onboarding-Daten
  • Marketing-Daten: Funnel-Sessions, Tracking-Pixel-Events, Kampagnen-Performance, Empfänger-Listen
  • Abrechnungs- und Buchhaltungsdaten: Angebote, Rechnungen, Zahlungsstatus, Steuer-IDs (über aktive Buchhaltungs-Integrationen)
  • Technische Daten: IP-Adresse, User-Agent, Session-Cookies, Login-Versuche, Audit-Logs

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der SaaS-Plattform an Workspace-Inhaber)
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtungen (z. B. § 147 AO für Rechnungen)
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Spam-Abwehr, Produktverbesserung)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Cookie-Banner, optionale Tracking-Funktionen)
  • Art. 28 DSGVO — Auftragsverarbeitung (für personenbezogene Daten, die unsere Kunden in ihrem Workspace verarbeiten)

4. Ihre Rechte

Als betroffene Person haben Sie nach der DSGVO insbesondere folgende Rechte:

  • Auskunft über die zu Ihrer Person verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten („Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte formlos per E-Mail an support@funnalized.app.

5. Empfänger / Subprozessoren

Zur Bereitstellung des Dienstes setzen wir folgende Auftragsverarbeiter und Anbieter ein (alle mit Auftragsverarbeitungsvertrag nach Art. 28 DSGVO bzw. mit aktivierter Integration durch den Workspace-Inhaber):

  • Hetzner Online GmbH (Nürnberg, Deutschland) — Hosting der Applikation, Datenbank (PostgreSQL) und Object-Storage (S3) im privaten Netz
  • BunnyCDN (Slowenien) — Content Delivery Network für statische Assets
  • 1Password (Kanada) — Service-Account-basierte Secrets-Verwaltung (kein PII-Zugriff)
  • Sentry — Error-Monitoring (sofern aktiviert; PII wird gefiltert)
  • Zoho Books, Bexio, sevDesk, FastBill, EasyBill, BuchhaltungsButler — optionale Buchhaltungs-Integrationen, nur bei aktiver Verknüpfung
  • Meta Platforms Inc. — Meta Pixel / Conversion API, nur bei Einwilligung in Marketing-Cookies
  • Google Ireland Ltd. — Gmail / Google Calendar OAuth, nur bei aktiver Verknüpfung durch den Nutzer
  • Microsoft Ireland Operations Ltd. — Outlook OAuth, nur bei aktiver Verknüpfung durch den Nutzer
  • Stripe (Irland / USA) — Zahlungsabwicklung (zukünftig, ab Public-Launch)

6. Cookies

funnalized setzt grundsätzlich keine Tracking-Cookies und kein Drittanbieter-Tracking auf der Plattform ein. Für die Anmeldung verwenden wir ausschließlich technisch notwendige Cookies:

  • funnalized_token — Session-Cookie mit JWT, httpOnly, secure (in Produktion), SameSite=Lax. Gültigkeit: 7 Tage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich).

Optionale Cookies (Analyse, Marketing, Präferenzen) werden nur nach ausdrücklicher Einwilligung über unser Cookie-Banner gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Buchungsbelege werden gemäß § 147 AO 10 Jahre aufbewahrt. Andere CRM-Daten unterliegen der vom Workspace-Inhaber konfigurierten Retention-Policy.

8. Speicherort

Alle personenbezogenen Daten werden ausschließlich in der Europäischen Union (Hetzner Rechenzentrum Nürnberg, Deutschland) verarbeitet, sofern Sie keine Drittland-Integration aktivieren.

9. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Funktionsänderungen anzupassen. Die jeweils aktuelle Version finden Sie unter dieser URL.