Datenschutzerklärung – Fin2gether CRM

Inhaltsverzeichnis

Verantwortlicher
Welche Daten wir erheben
Zweck der Datenverarbeitung
Rechtsgrundlage
Speicherdauer
Datenweitergabe & Dritte
Facebook / Meta Integration
WhatsApp Business
Datensicherheit
Deine Rechte
Kontakt & Beschwerden

1Verantwortlicher

Verantwortlich gemäß Art. 4 Nr. 7 DSGVO

Pure Werte GmbH

E-Mail: info@pure-werte.de

Website: finanzchakra.de

2Welche Daten wir erheben

Im Rahmen der Nutzung von Fin2gether CRM werden folgende personenbezogene Daten verarbeitet:

Stammdaten (bei Registrierung)

Vollständiger Name, E-Mail-Adresse, Passwort (verschlüsselt)
Mitarbeiternummer, Organisationsstufe
Profilbild (optional)

Tätigkeitsdaten

Tätigkeitskontrolle (TÄKO): Wochenziele, Tagesergebnisse, Notizen
Meeting-Protokolle (Meetingsbuch)
Monats- und Jahresplanung
Eigenanträge und Policierungen

Finanzdaten

Punkte- und Provisionstransaktionen
Stufenaufstiegsanträge
Umsatz- und Produktionsdaten

Kundendaten

Kundennamen, Kontaktdaten (im CRM erfasst)
Leads (MAV-Leads, Kontakt-Leads)

Technische Daten

Login-Protokolle (IP-Adresse, Zeitstempel, Gerät)
Aktivitätsprotokoll (Aktionen im System)
Digitale Unterschrift (wenn hinterlegt)
WhatsApp-Nummer (wenn hinterlegt)
2FA-Geheimschlüssel (verschlüsselt, wenn aktiviert)

3Zweck der Datenverarbeitung

Bereitstellung des CRM-Systems – Verwaltung von Mitarbeitern, Kunden und Vertriebsaktivitäten
Leistungsverfolgung – Täko-Auswertungen, Provisionsberechnungen, Stufenaufstieg
Kommunikation – interne Nachrichten, WhatsApp-Benachrichtigungen
Sicherheit – Schutz vor unbefugtem Zugriff (2FA, Verschlüsselung)
Compliance – Erfüllung gesetzlicher Aufbewahrungspflichten

4Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des CRM für Mitarbeiter)
Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Aufbewahrungspflichten)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Systemsicherheit, Betrugsprävention)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (WhatsApp-Benachrichtigungen, wenn aktiviert)

5Speicherdauer

Daten werden gespeichert, solange das Mitarbeiterkonto aktiv ist oder eine gesetzliche Aufbewahrungspflicht besteht.

Kontodaten: bis zur Kündigung oder Löschanfrage
Finanzdaten (Provisionen): 10 Jahre (§ 257 HGB)
Login-Protokolle: 90 Tage
WhatsApp-Nummer: bis zur Deaktivierung durch den Nutzer

Du kannst die Löschung deiner Daten jederzeit beantragen unter:
finanzchakra.de/Loeschungdaten

6Datenweitergabe & Dritte

Deine Daten werden grundsätzlich nicht an Dritte verkauft. Eine Weitergabe erfolgt nur in folgenden Fällen:

Infrastruktur: Railway (Hosting), PostgreSQL-Datenbank – Server in der EU/USA (SCCs)
WhatsApp: Meta Platforms Ireland Ltd. – nur wenn du WhatsApp-Benachrichtigungen aktiviert hast
Google Calendar: Google Ireland Ltd. – nur wenn du dein Konto verbunden hast
Rechtliche Pflicht: auf behördliche Anordnung

7Facebook / Meta Integration

Fin2gether CRM nutzt die Meta Business API (WhatsApp Cloud API) zur Bereitstellung von Benachrichtigungen. Im Zuge dieser Integration können folgende Daten an Meta übermittelt werden:

WhatsApp-Telefonnummer (nur wenn vom Nutzer hinterlegt und Opt-in erteilt)
Nachrichten-Inhalte (Benachrichtigungstexte zu Provisionen, Zertifikaten etc.)

Meta verarbeitet diese Daten gemäß den Meta-Datenschutzrichtlinien.

Datenlöschung über Meta: Wenn du deine Daten aus unserer App löschen möchtest, die über Meta geteilt wurden, nutze: finanzchakra.de/Loeschungdaten

8WhatsApp Business

WhatsApp-Benachrichtigungen werden nur versendet, wenn du in den Einstellungen ausdrücklich zugestimmt hast (Opt-in). Du kannst die Einwilligung jederzeit widerrufen unter:

Einstellungen → WhatsApp Business → Opt-in deaktivieren

Nachrichten werden über die Meta WhatsApp Cloud API versendet und dort vorübergehend verarbeitet. Fin2gether speichert keine WhatsApp-Gesprächsverläufe.

9Datensicherheit

AES-256-GCM Verschlüsselung – alle personenbezogenen Felder (Name, E-Mail, Passwort) werden verschlüsselt gespeichert
HTTPS / TLS – alle Verbindungen sind verschlüsselt
2FA (TOTP) – optionale Zwei-Faktor-Authentifizierung
Session-Management – automatischer Logout, Geräteübersicht
Zugriffskontrolle – rollenbasiertes Berechtigungssystem

10Deine Rechte

Gemäß DSGVO hast du folgende Rechte gegenüber uns als Verantwortlichem:

Art. 15 DSGVO

Auskunftsrecht

Du kannst Auskunft über deine gespeicherten Daten verlangen.

Art. 16 DSGVO

Berichtigung

Unrichtige Daten müssen auf Anfrage korrigiert werden.

Art. 17 DSGVO

Löschung

Recht auf Löschung deiner personenbezogenen Daten.
→ Löschanfrage stellen

Art. 18 DSGVO

Einschränkung

Du kannst die Verarbeitung unter bestimmten Umständen einschränken lassen.

Art. 20 DSGVO

Datenübertragbarkeit

Recht auf Erhalt deiner Daten in einem strukturierten Format.

Art. 21 DSGVO

Widerspruch

Du kannst der Verarbeitung deiner Daten widersprechen.

Zur Ausübung deiner Rechte kontaktiere uns unter info@pure-werte.de oder stelle direkt eine Löschanfrage.

11Kontakt & Beschwerden

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

Datenschutzanfragen

Pure Werte GmbH

E-Mail: info@pure-werte.de

Löschanfragen: finanzchakra.de/Loeschungdaten

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt.

Stand: April 2025 · Fin2gether CRM · finanzchakra.de