Datenschutzerklärung

QuotCraft BV ist der Verantwortliche für alle personenbezogenen Daten, die über die QuotCraft-Plattform (quotcraft.com und app.quotcraft.com) verarbeitet werden. Wir sind in Belgien eingetragen und unterliegen dem belgischen Datenschutzrecht sowie der EU-Datenschutz-Grundverordnung (DSGVO: Verordnung (EU) 2016/679). Für Fragen zu dieser Richtlinie oder Ihren Rechten können Sie sich jederzeit an unser Datenschutzteam unter privacy@quotcraft.com wenden.

Wir erheben nur die Daten, die wir benötigen, um Ihnen den Dienst bereitzustellen. Kontodaten: Wenn Sie ein QuotCraft-Konto erstellen, erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Unternehmensnamen, Ihre Umsatzsteuer-Identifikationsnummer und Ihre Rechnungsadresse. Diese Daten sind erforderlich, um den Dienst bereitzustellen, Ihr Abonnement zu verarbeiten und Ihnen Rechnungen auszustellen. Nutzungsdaten: Wir erheben Informationen darüber, wie Sie die Plattform nutzen: welche Funktionen Sie verwenden, wie oft und von welchen Geräten. Dies hilft uns, das Produkt zu verbessern und Leistungsprobleme zu erkennen. Diese Daten werden pseudonymisiert und niemals verkauft. Von Ihnen eingegebene Geschäftsdaten: Angebote, Rechnungen, Kundendaten, Artikel, Projektinformationen und Dokumente, die Sie innerhalb von QuotCraft erstellen, werden in Ihrem Auftrag verarbeitet. Sie bleiben der Verantwortliche für diese Daten. QuotCraft handelt als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Zahlungsdaten: Abonnementzahlungen werden von Stripe, Inc. verarbeitet. QuotCraft speichert keine Kreditkartendaten. Die Datenschutzrichtlinie von Stripe gilt für die Zahlungsabwicklung. Kommunikationsdaten: Wenn Sie unser Support-Team kontaktieren, bewahren wir Aufzeichnungen dieser Kommunikation auf, um Unterstützung leisten und unseren Service verbessern zu können. Technische Daten: IP-Adressen, Browsertyp und Geräteinformationen werden zur Sicherheitsüberwachung, Betrugsprävention und zur Einhaltung gesetzlicher Anforderungen erhoben.

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen: Vertragserfüllung (Artikel 6(1)(b) DSGVO): Verarbeitung, die zur Bereitstellung des von Ihnen abonnierten Dienstes erforderlich ist, einschließlich Kontoverwaltung, Rechnungsstellung und Kundensupport. Berechtigte Interessen (Artikel 6(1)(f) DSGVO): Sicherheitsüberwachung, Betrugsprävention, Serviceverbesserung und Direktmarketing gegenüber bestehenden Kunden für verwandte Produkte. Rechtliche Verpflichtung (Artikel 6(1)(c) DSGVO): Verarbeitung, die für die Einhaltung von Steuer-, Buchführungs- und aufsichtsrechtlichen Anforderungen erforderlich ist, einschließlich der gesetzlich vorgeschriebenen Aufbewahrung von Rechnungsunterlagen. Einwilligung (Artikel 6(1)(a) DSGVO): Marketingkommunikation an potenzielle Kunden, Newsletter-Abonnements und optionale Analysen. Sie können Ihre Einwilligung jederzeit widerrufen.

Wir verkaufen Ihre Daten nicht. Wir geben Daten nur an Unterauftragsverarbeiter weiter, die uns bei der Bereitstellung des Dienstes unterstützen: Stripe (Zahlungsabwicklung): Vereinigte Staaten / EU, SCCs angewendet AWS (Cloud-Infrastruktur, EU-Regionen): eu-west-1 (Irland), eu-central-1 (Frankfurt) Postmark / AWS SES (E-Mail-Zustellung): Vereinigte Staaten / EU, SCCs angewendet OpenAI / Anthropic (KI-Funktionen): Daten werden vor dem Versand anonymisiert; kein Training mit Kundendaten Peppol-Zugangspunktanbieter: für die E-Rechnungs-Weiterleitung über das Peppol-Netzwerk Sentry / Datadog (Monitoring): ausschließlich anonymisierte Fehler- und Leistungsdaten Eine vollständige Liste der Unterauftragsverarbeiter ist auf Anfrage unter privacy@quotcraft.com erhältlich.

Einige unserer Unterauftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums. Bei der Übermittlung von Daten in Drittländer wenden wir geeignete Schutzmaßnahmen an: Standardvertragsklauseln (SCCs), wie von der Europäischen Kommission gemäß Artikel 46(2)(c) DSGVO verabschiedet Angemessenheitsbeschlüsse, soweit anwendbar Ergänzende technische Maßnahmen, einschließlich Verschlüsselung während der Übertragung und im Ruhezustand Wir verarbeiten und speichern zentrale Geschäftsdaten (Angebote, Rechnungen, Kundendaten) ausschließlich in der EU (AWS-Regionen eu-west-1 und eu-central-1).

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Aktive Kontodaten: Werden für die Dauer Ihres Abonnements zuzüglich 60 Tage nach der Kündigung aufbewahrt, während derer Sie Ihre Daten exportieren können. Rechnungs- und Finanzdaten: Werden gemäß den geltenden Buchführungsgesetzen 7 Jahre lang aufbewahrt. Support-Kommunikation: Wird 3 Jahre nach der letzten Interaktion aufbewahrt. Marketingdaten (mit Einwilligung): Werden aufbewahrt, bis Sie Ihre Einwilligung widerrufen oder sich abmelden. Nach Ablauf der Aufbewahrungsfrist werden Daten sicher gelöscht oder anonymisiert.

Gemäß DSGVO haben Sie folgende Rechte: Auskunftsrecht: Anforderung einer Kopie der über Sie gespeicherten personenbezogenen Daten (Artikel 15). Recht auf Berichtigung: Anforderung der Korrektur unrichtiger oder unvollständiger Daten (Artikel 16). Recht auf Löschung: Anforderung der Löschung Ihrer Daten, wenn keine rechtliche Grundlage für die weitere Verarbeitung besteht (Artikel 17). Recht auf Einschränkung der Verarbeitung: Anforderung der Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Umständen (Artikel 18). Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem maschinenlesbaren Format zur Übertragung an einen anderen Dienst (Artikel 20). Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing (Artikel 21). Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung jederzeit für die einwilligungsbasierte Verarbeitung (Artikel 7(3)). Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@quotcraft.com. Wir werden innerhalb von 30 Tagen antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der Belgischen Datenschutzbehörde (Gegevensbeschermingsautoriteit) unter www.dataprotectionauthority.be einzureichen.

Wir ergreifen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor versehentlichem oder rechtswidrigem Verlust, Veränderung, Offenlegung oder unbefugtem Zugriff. Zu diesen Maßnahmen gehören: TLS-Verschlüsselung für alle Daten während der Übertragung, AES-256-Verschlüsselung für ruhende Daten, rollenbasierte Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe, Zwei-Faktor-Authentifizierung für alle QuotCraft-Mitarbeiter, regelmäßige Sicherheitsaudits, Penetrationstests und Verfahren zur Behandlung von Sicherheitsvorfällen. Im Falle einer Datenschutzverletzung, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und betroffene Nutzer unverzüglich informieren, wie in den Artikeln 33 und 34 DSGVO vorgeschrieben.

QuotCraft verwendet Cookies und ähnliche Technologien auf unserer Marketingwebsite (quotcraft.com). Technisch notwendige Cookies werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind. Analyse- und Marketing-Cookies erfordern Ihre Einwilligung und können über das Cookie-Einstellungscenter verwaltet werden, das beim ersten Besuch der Website angezeigt wird. Innerhalb der Anwendung (app.quotcraft.com) verwenden wir Sitzungscookies, die für Authentifizierung und Sicherheit erforderlich sind. Diese sind technisch notwendig und können nicht deaktiviert werden.

QuotCraft ist ein Geschäftsdienst, der nicht für Personen unter 16 Jahren bestimmt ist. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass Daten eines Kindes eingereicht wurden, werden wir diese umgehend löschen.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken, dem Dienst oder gesetzlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen und einen Hinweis in der Anwendung anzeigen. Das Datum der letzten Aktualisierung ist unten angegeben. Die fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten der aktualisierten Richtlinie gilt als Annahme.