Datenschutzerklärung

QuotCraft BV ist der Verantwortliche für alle personenbezogenen Daten, die über die QuotCraft-Plattform (quotcraft.com und app.quotcraft.com) verarbeitet werden. Wir sind in Belgien registriert und unterliegen dem belgischen Datenschutzrecht sowie der Datenschutz-Grundverordnung der EU (DSGVO: Verordnung (EU) 2016/679). Für Fragen zu dieser Richtlinie oder zu Ihren Rechten können Sie sich an unser Datenschutzteam unter privacy@quotcraft.com wenden.

Wir erheben nur die Daten, die wir benötigen, um Ihnen den Dienst zu erbringen. Kontodaten: Wenn Sie ein QuotCraft-Konto erstellen, erheben wir Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen, Ihre MwSt.-Nummer und Ihre Rechnungsadresse. Diese Daten sind erforderlich, um den Dienst zu erbringen, Ihr Abonnement zu verarbeiten und Ihnen Rechnungen auszustellen. Nutzungsdaten: Wir erheben Informationen darüber, wie Sie die Plattform nutzen: welche Funktionen Sie verwenden, wie oft und von welchen Geräten. Dies hilft uns, das Produkt zu verbessern und Leistungsprobleme zu erkennen. Diese Daten werden pseudonymisiert und niemals verkauft. Von Ihnen eingegebene Geschäftsdaten: Angebote, Rechnungen, Kundendaten, Artikel, Projektinformationen und Dokumente, die Sie in QuotCraft erstellen, werden in Ihrem Auftrag verarbeitet. Sie bleiben der Verantwortliche für diese Daten. QuotCraft handelt als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Zahlungsdaten: Abonnementzahlungen werden von Stripe, Inc. verarbeitet. QuotCraft speichert Ihre Kartendaten nicht. Die Datenschutzrichtlinie von Stripe gilt für die Zahlungsabwicklung. Kommunikationsdaten: Wenn Sie sich an unser Support-Team wenden, bewahren wir Aufzeichnungen dieser Kommunikation auf, um Unterstützung zu leisten und unseren Service zu verbessern. Technische Daten: IP-Adressen, Browsertyp und Geräteinformationen werden für Sicherheitsüberwachung, Betrugsprävention und die Einhaltung gesetzlicher Vorschriften erhoben.

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen: Vertragserfüllung (Artikel 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist notwendig, um den von Ihnen abonnierten Dienst zu erbringen, einschließlich Kontoverwaltung, Rechnungsstellung und Kundenbetreuung. Berechtigte Interessen (Artikel 6 Abs. 1 lit. f DSGVO): Sicherheitsüberwachung, Betrugsprävention, Serviceverbesserung und Direktmarketing gegenüber Bestandskunden für verwandte Produkte. Rechtliche Verpflichtung (Artikel 6 Abs. 1 lit. c DSGVO): Verarbeitung, die für steuerliche, buchhalterische und regulatorische Compliance erforderlich ist, einschließlich der Aufbewahrung von Rechnungsunterlagen gemäß den geltenden Rechtsvorschriften. Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO): Marketingkommunikation an Interessenten, Newsletter-Abonnements und optionale Analysen. Sie können Ihre Einwilligung jederzeit widerrufen.

Wir verkaufen Ihre Daten nicht. Wir geben Daten nur an Unterauftragsverarbeiter weiter, die uns bei der Erbringung des Dienstes unterstützen: Stripe (Zahlungsabwicklung): Vereinigte Staaten / EU, SCCs angewandt AWS (Cloud-Infrastruktur, EU-Regionen): eu-west-1 (Irland), eu-central-1 (Frankfurt) Postmark / AWS SES (E-Mail-Zustellung): Vereinigte Staaten / EU, SCCs angewandt OpenAI / Anthropic (KI-Funktionen): Daten werden vor der Übermittlung anonymisiert; keine Schulung mit Kundendaten Peppol-Zugangspunkt-Anbieter: für die E-Rechnungsweiterleitung im Peppol-Netzwerk Sentry / Datadog (Monitoring): nur anonymisierte Fehler- und Leistungsdaten Eine vollständige Liste der Unterauftragsverarbeiter ist auf Anfrage unter privacy@quotcraft.com erhältlich.

Einige unserer Unterauftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums. Bei der Übermittlung von Daten in Drittländer wenden wir geeignete Schutzmaßnahmen an: Standardvertragsklauseln (SCCs) gemäß Artikel 46 Abs. 2 lit. c DSGVO, wie von der Europäischen Kommission angenommen Adäquanzentscheidungen, sofern anwendbar Ergänzende technische Maßnahmen, einschließlich Verschlüsselung bei der Übertragung und im Ruhezustand Kerngeschäftsdaten (Angebote, Rechnungen, Kundendaten) werden ausschließlich innerhalb der EU verarbeitet und gespeichert (AWS eu-west-1- und eu-central-1-Regionen).

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist. Aktive Kontodaten: Werden für die Dauer Ihres Abonnements zuzüglich 60 Tagen nach der Kündigung aufbewahrt, in denen Sie Ihre Daten exportieren können. Rechnungs- und Finanzdaten: Werden gemäß den geltenden Buchführungsvorschriften 7 Jahre lang aufbewahrt. Support-Kommunikation: Wird 3 Jahre nach dem letzten Kontakt aufbewahrt. Marketingdaten (mit Einwilligung): Werden aufbewahrt, bis Sie Ihre Einwilligung widerrufen oder sich abmelden. Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht oder anonymisiert.

Gemäß der DSGVO haben Sie folgende Rechte: Auskunftsrecht: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben (Artikel 15). Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an (Artikel 16). Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an, wenn keine Rechtsgrundlage für die weitere Verarbeitung besteht (Artikel 17). Recht auf Einschränkung der Verarbeitung: Fordern Sie in bestimmten Fällen die Einschränkung der Verarbeitung Ihrer Daten an (Artikel 18). Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem maschinenlesbaren Format zur Übertragung auf einen anderen Dienst (Artikel 20). Widerspruchsrecht: Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktmarketing (Artikel 21). Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit für eine auf Einwilligung basierende Verarbeitung (Artikel 7 Abs. 3). Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@quotcraft.com. Wir werden innerhalb von 30 Tagen antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde (DSB) unter www.datenschutzbehorde.be einzureichen.

Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor versehentlichem oder rechtswidrigem Verlust, Veränderung, Offenlegung oder Zugriff. Zu diesen Maßnahmen gehören: TLS-Verschlüsselung für alle Daten während der Übertragung, AES-256-Verschlüsselung für ruhende Daten, rollenbasierte Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe, Zwei-Faktor-Authentifizierung für alle QuotCraft-Mitarbeiter, regelmäßige Sicherheitsaudits, Penetrationstests und Verfahren zur Reaktion auf Sicherheitsvorfälle. Im Falle einer Datenpanne, die Ihre Rechte und Freiheiten beeinträchtigt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und betroffene Nutzer unverzüglich informieren, wie in den Artikeln 33 und 34 DSGVO vorgeschrieben.

QuotCraft verwendet Cookies und ähnliche Technologien auf unserer Marketing-Website (quotcraft.com). Technisch notwendige Cookies werden ohne Einwilligung gesetzt, da sie für das Funktionieren der Website erforderlich sind. Analyse- und Marketing-Cookies erfordern Ihre Einwilligung und können über das Cookie-Einstellungscenter verwaltet werden, das beim ersten Besuch der Website angezeigt wird. In der Anwendung (app.quotcraft.com) verwenden wir für die Authentifizierung und Sicherheit erforderliche Sitzungs-Cookies. Diese sind technisch notwendig und können nicht deaktiviert werden.

QuotCraft ist ein Geschäftsdienst, der nicht für Personen unter 16 Jahren bestimmt ist. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass Daten eines Kindes übermittelt wurden, werden wir diese unverzüglich löschen.

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen in unseren Praktiken, dem Dienst oder den rechtlichen Anforderungen Rechnung zu tragen. Bei wesentlichen Änderungen werden wir Sie per E-Mail benachrichtigen und einen Hinweis in der Anwendung anzeigen. Das Datum der letzten Aktualisierung ist unten angegeben. Die weitere Nutzung des Dienstes nach dem Datum des Inkrafttretens gilt als Akzeptanz der aktualisierten Richtlinie.