Rechtliches

Datenschutzerklärung

Wie wir Ihre Daten erfassen, verwenden und schützen

Zuletzt aktualisiert: Mai 2026

1. Einleitung

OneBob ("wir", "unser" oder "uns") verpflichtet sich zum Schutz Ihrer Privatsphäre. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erfassen, verwenden, offenlegen und schützen, wenn Sie unseren CRM-Dienst nutzen.

2. Welche Daten wir erfassen

Wir erfassen Informationen, die Sie uns direkt zur Verfügung stellen, einschließlich:

  • Kontoinformationen (Name, E-Mail, Firmenname)
  • Kunden- und Kontaktdaten, die Sie ins CRM eingeben
  • Zahlungsinformationen (sicher verarbeitet durch Stripe)
  • Nutzungsdaten und Analysen

3. Wie wir Ihre Daten verwenden

Wir verwenden die erfassten Informationen, um:

  • Unsere Dienste bereitzustellen, zu warten und zu verbessern
  • Transaktionen zu verarbeiten und entsprechende Informationen zu senden
  • Technische Hinweise und Support-Nachrichten zu senden
  • Auf Ihre Kommentare und Fragen zu antworten

4. Datenspeicherung und Sicherheit

Ihre Daten werden auf sicheren Servern in der Europäischen Union gespeichert. Wir setzen angemessene technische und organisatorische Maßnahmen um, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Alle Daten werden bei der Übertragung mit TLS und im Ruhezustand mit branchenüblicher Verschlüsselung geschützt.

5. Ihre Rechte (DSGVO)

Nach der Datenschutz-Grundverordnung (DSGVO) haben Sie folgende Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung

6. Cookies

Wir verwenden essenzielle Cookies, um Ihre Sitzung aufrechtzuerhalten und Ihre Einstellungen (wie die Sprachauswahl) zu speichern. Auf unserer Marketing-Website speichern wir zusätzlich einen kleinen Cookie namens "__Secure-sb_consent" (HttpOnly, Gültigkeit: ein Jahr), um Ihre Entscheidung zu optionalen Analyse-Diensten zu merken. Sie können diese Entscheidung jederzeit über den Link "Cookie-Einstellungen" im Footer ändern oder alle Cookies über Ihre Browsereinstellungen löschen.

7. Drittanbieter-Dienste

Wir verwenden Stripe für die Zahlungsabwicklung. Wenn Sie eine Zahlung vornehmen, werden Ihre Zahlungsinformationen direkt an Stripe gesendet und unterliegen deren Datenschutzrichtlinie. Wir speichern Ihre vollständigen Kreditkartendaten nicht auf unseren Servern.

8. Microsoft 365 Integration (E-Mail und Kalender)

Wenn Sie Ihr Microsoft 365 Konto verbinden, greift OneBob über die Microsoft Graph API auf Ihre Microsoft 365 Daten zu. Die Verbindung ist vollständig optional und erfordert Ihre ausdrückliche Zustimmung.

Bei Nutzung der Terminplanung liest OneBob Frei/Belegt-Informationen und Termindetails aus Ihrem Microsoft 365 Kalender, um Konflikte zu erkennen, wenn Interessenten über Ihren öffentlichen Buchungslink Termine buchen, und erstellt oder aktualisiert Termine (einschließlich Microsoft Teams Meeting-Links), wenn Buchungen bestätigt werden. Hierfür wird der Scope Calendars.ReadWrite verwendet.

Wenn E-Mail-Sync aktiviert ist, können folgende Daten abgerufen und vorübergehend gespeichert werden:

  • E-Mail-Header (Absender, Empfänger, Betreff, Datum) — gespeichert, wenn Sie E-Mails auf einem Deal anzeigen
  • E-Mail-Inhalt — wird bei Bedarf abgerufen, wenn Sie eine E-Mail öffnen, optional für Teilen zwischengespeichert
  • Anhang-Metadaten (Dateiname, Größe) — nur heruntergeladen, wenn Sie es ausdrücklich anfordern

OneBob verwendet eine On-Demand-Architektur: E-Mails werden nicht kontinuierlich synchronisiert. Sie werden nur dann aus Ihrem Postfach gesucht und abgerufen, wenn Sie eine Deal-Seite aufrufen. Sie kontrollieren, welche E-Mails angeheftet (dauerhaft gespeichert) und welche nur temporär angezeigt werden.

Wenn Sie Ihre E-Mails mit Teammitgliedern auf einem Deal teilen, können diese die von Ihnen angehefteten E-Mails auf diesem spezifischen Deal sehen. Sie können das Teilen jederzeit widerrufen.

Sie können Ihr Microsoft 365 Konto jederzeit über die Einstellungen trennen. Das Trennen stoppt den gesamten E-Mail-Zugriff. Zuvor angeheftete E-Mails bleiben gespeichert; reine Header-Datensätze werden automatisch bereinigt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung bei Verbindung Ihres Microsoft-Kontos).

9. Google Workspace Integration (Gmail und Kalender)

Wenn Sie Ihr Google-Konto verbinden, greift OneBob über die Gmail API und die Google Calendar API auf Ihre Google-Daten zu. Die Verbindung ist vollständig optional und erfordert Ihre ausdrückliche Einwilligung über Google OAuth. Auf dem Einwilligungs-Bildschirm von Google können Sie jeden angefragten Scope einzeln bestätigen oder ablehnen.

Bei Nutzung der Terminplanung liest OneBob Frei/Belegt-Informationen und Termindetails aus Ihrem Google Kalender, um Konflikte zu erkennen, wenn Interessenten über Ihren öffentlichen Buchungslink Termine buchen, und erstellt oder aktualisiert Termine (einschließlich Google Meet Links), wenn Buchungen bestätigt werden. Hierfür wird der Scope calendar.events verwendet.

Bei Nutzung der E-Mail-Synchronisierung greift OneBob mit reinem Lesezugriff über den Scope gmail.readonly auf Ihr Gmail-Postfach zu. OneBob verwendet eine On-Demand-Architektur: E-Mails werden bei Bedarf durchsucht, Header werden beim Anzeigen eines Deals gespeichert, Inhalte werden nur beim Öffnen einer E-Mail abgerufen und Anhänge nur auf Anforderung heruntergeladen. OneBob sendet, ändert, beschriftet, archiviert oder löscht niemals Nachrichten in Ihrem Postfach.

Sie können Ihr Google-Konto jederzeit über die Einstellungen trennen. Sie können den Zugriff auch in Ihren Google-Kontoeinstellungen unter myaccount.google.com widerrufen.

Die Verwendung und Weitergabe von über Google APIs empfangenen Informationen an andere Apps durch OneBob entspricht der Google API Services User Data Policy einschließlich der Limited Use-Anforderungen. Im Einzelnen: Wir geben Google-Nutzerdaten nicht an Dritte weiter, außer dies ist zur Bereitstellung oder Verbesserung von in der OneBob-Oberfläche prominent dargestellten Funktionen erforderlich. Wir verwenden Google-Nutzerdaten nicht für Werbung. Wir gestatten keinen menschlichen Zugriff auf Google-Nutzerdaten, es sei denn, wir haben Ihre ausdrückliche Einwilligung für bestimmte Nachrichten, der Zugriff ist aus Sicherheitsgründen erforderlich (etwa zur Untersuchung von Missbrauch), dient der Einhaltung geltender Gesetze oder die Daten wurden für interne Zwecke aggregiert und anonymisiert.

OneBob verwendet Google Workspace-Daten (einschließlich Gmail-Nachrichten, Google Kalender-Termine und Google-Kontoprofilinformationen) nicht zur Entwicklung, zum Training oder zur Verbesserung generalisierter oder Drittanbieter-KI/ML-Modelle. Google Workspace-Daten werden ausschließlich zur Bereitstellung der oben beschriebenen CRM-Funktionen für den angemeldeten Nutzer verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung bei Verbindung Ihres Google-Kontos).

10. Cloudflare Turnstile

Wir verwenden Cloudflare Turnstile zum Schutz unserer Formulare vor Spam und automatisierten Zugriffen. Dieser Dienst wird von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA betrieben.

Turnstile überprüft, ob Sie ein menschlicher Besucher sind, ohne Sie zu verfolgen oder personenbezogene Daten zu sammeln. Dabei können folgende Daten an Cloudflare übertragen werden:

  • IP-Adresse
  • Browser-Informationen
  • Challenge-Interaktionsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Absicherung unserer Webseite gegen Missbrauch und Spam).

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

11. Web-Analyse (Cloudflare)

Auf unserer öffentlichen Marketing-Website verwenden wir Cloudflare Web Analytics, um Traffic-Volumen und Besuchermuster zu verstehen. Dieser datenschutzfreundliche Analysedienst wird von Cloudflare, Inc. betrieben und läuft ohne Ihre Einwilligung, weil er technisch notwendig für den verantwortungsvollen Betrieb der Seite ist und Sie nicht identifiziert.

Cloudflare Web Analytics verwendet keine Cookies, verfolgt Nutzer nicht websiteübergreifend und erhebt keine personenbezogenen Daten. Es werden nur anonymisierte, aggregierte Daten erfasst:

  • Seitenaufrufe und Referrer-Informationen
  • Allgemeiner Browser- und Gerätetyp
  • Land (abgeleitet von anonymisierter IP)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unserer Website basierend auf Nutzungsmustern).

12. Microsoft Clarity (mit Einwilligung)

Auf unseren öffentlich zugänglichen Seiten — der Marketing-Website und unseren Registrierungs-Seiten vor dem Login (z. B. /register und /waitlist) — verwenden wir Microsoft Clarity, einen Produktanalyse-Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity hilft uns zu verstehen, wie Besucher mit diesen Seiten interagieren, damit wir Usability-Probleme erkennen und die Nutzererfahrung verbessern können.

Clarity wird erst geladen, nachdem Sie in unserem Cookie-Banner auf "Akzeptieren" geklickt haben. Wenn Sie ablehnen oder noch nicht entschieden haben, wird kein Clarity-Skript geladen und es werden keine Daten an Microsoft übertragen. Sie können Ihre Einwilligung jederzeit über den Link "Cookie-Einstellungen" im Footer widerrufen.

Mit Ihrer Einwilligung kann Clarity auf unseren öffentlich zugänglichen Seiten Folgendes erfassen:

  • Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scrollverhalten). Formularfelder und andere sensible Inhalte werden standardmäßig maskiert.
  • Heatmaps und Klick-Karten, die aggregiertes Nutzerverhalten zeigen.
  • Technische Metadaten: Seiten-URL, Referrer, Browser, Gerätetyp, ungefährer Standort (Land/Stadt-Ebene), gekürzte IP-Adresse.
  • Persistente Cookies, die von Clarity gesetzt werden (z. B. "_clck" und "_clsk"), um wiederkehrende Besucher zu erkennen und Sitzungen zu gruppieren.

Daten werden an Microsoft übertragen und können in den USA auf Grundlage des EU-US Data Privacy Framework (Microsoft ist dort zertifiziert) sowie ergänzend der EU-Standardvertragsklauseln verarbeitet werden. Microsoft handelt als unser Auftragsverarbeiter für die im Clarity-Dashboard sichtbaren Auswertungen, gleichzeitig aber auch als eigenständiger Verantwortlicher für eigene Zwecke — insbesondere zur Verbesserung von Microsoft-Produkten, zur Sicherheit und Betrugsprävention sowie für Microsoft Advertising. Clarity verwendet sowohl First-Party-Cookies (von unserer Domain gesetzt) als auch Microsofts Third-Party-Tracking-Technologien. Wir verwenden Clarity niemals auf eingeloggten CRM-Seiten — es läuft ausschließlich auf unseren öffentlich zugänglichen Marketing- und Registrierungs-Seiten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung über unser Cookie-Banner).

Weitere Informationen zu Clarity: https://privacy.microsoft.com/privacystatement

14. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte:

Email: help@onebob.io