Datenschutzerklärung

Zuletzt aktualisiert: 1. April 2026

1. Wer wir sind

QuoteCrest wird von QuoteCrest betrieben („wir“, „uns“, „unser“). Unser Datenschutzteam erreichen Sie unter privacy@quotecrest.com.

2. Welche Daten wir erheben und warum

Daten Zweck Rechtsgrundlage
Name, E-Mail-Adresse Kontoregistrierung und Kommunikation Vertrag
Passwort (gehasht) Authentifizierungssicherheit Vertrag
Zeitzone und Sprache Lokalisiertes Erlebnis Berechtigtes Interesse
Nutzungsdaten (Sitzungen) Sicherheit, Betrugspräv., Support Berechtigtes Interesse
Angebots- und Kundendaten Bereitstellung des Angebotsdiensts Vertrag
Kundenzahlungsdaten (Stripe Connect) Verarbeitung von Kundenzahlungen, wenn Sie Ihr Stripe-Konto verbunden haben. Die Zahlungsmethode Ihres Kunden wird vollständig von Stripe verwaltet — QuoteCrest speichert keine Kartendaten. QuoteCrest erhebt eine Plattformgebühr zum Zeitpunkt der Zahlung. Vertrag
Rechnungsinformationen (Stripe) Zahlungsverarbeitung Vertrag / Gesetzl. Pflicht
Angebotsdaten (QuickBooks / Xero) Erstellung von Rechnungen in Ihrer Buchhaltungssoftware bei Angebotsannahme. Wird nur weitergegeben, wenn Sie Ihr QuickBooks- oder Xero-Konto verbinden. Vertrag
Kunden- und Artikeldaten (QuickBooks / Xero) Synchronisierung von Kunden und Artikelkatalog zwischen QuoteCrest und Ihrer Buchhaltungssoftware. Nur bei verbundenem Konto. Vertrag
Einwilligungszeitstempel Aufzeichnung Ihrer Zustimmung Gesetzliche Pflicht
Analysedaten (mit Einwilligung) Produktverbesserung und Nutzungsanalysen Einwilligung (kann jederzeit in den Einstellungen widerrufen werden)
IP-Adresse (Registrierungs- und Angebotsformulare) Vorausfüllen von Land, Währung und Region mithilfe der ungefähren Geolokalisierung über ipinfo.io. Die IP-Adresse wird beim Laden des Formulars an ipinfo.io gesendet und von uns nicht gespeichert. Berechtigtes Interesse
Abgeleitete Standortkennungen (matrixapi.dev) Der aus Ihrer IP-Adresse abgeleitete Länder- und Regionscode wird verwendet, um bei matrixapi.dev Referenzdaten (Währungen, Postleitzahlen, Länder) abzufragen und Formularfelder vorzubefüllen. Es werden keine personenbezogenen Daten außer dem abgeleiteten Standortcode an matrixapi.dev übermittelt. Berechtigtes Interesse

3. Cookies

Wir verwenden technisch notwendige Cookies (ein Sitzungs-Cookie, der Sie angemeldet hält, und ein CSRF-Token) sowie Analyse-Cookies über Google Analytics (GA4), um zu verstehen, wie Besucher unsere Marketing-Seiten nutzen. Google Analytics setzt Cookies, die anonymisierte Nutzungsdaten erfassen; keine personenbezogenen Kontodaten werden an Google weitergegeben. Sie können sich jederzeit über das Opt-out-Browser-Add-on von Google oder über Ihre Einstellungen in den Kontoeinstellungen abmelden.

4. Wie lange wir Ihre Daten speichern

Ihre personenbezogenen Daten werden gespeichert, solange Ihr Konto aktiv ist. Konten, die länger als 3 Jahre inaktiv sind, werden nach einer 30-tägigen Vorankkündigung automatisch gelöscht. Unterzeichnete Angebote werden 7 Jahre lang aufbewahrt, um buchhalterischen und steuerlichen Anforderungen zu genügen. Anonymisierte Statistiken können unbefristet aufbewahrt werden.

5. Mit wem wir Daten teilen

Wir teilen Daten nur mit den für den Betrieb notwendigen Subverarbeitern:

  • Stripe — Zahlungsverarbeitung (bei kostenpflichtigem Plan)
  • Stripe Connect — Kundenzahlungsabwicklung (nur wenn Sie Ihr Stripe-Konto über Einstellungen verbinden); Kundenzahlungsdaten werden direkt von Stripe gemäß deren Datenschutzrichtlinie verarbeitet
  • QuickBooks / Xero — Buchhaltungssync (nur bei Kontoverbindung)
  • Amazon Web Services — Hosting-Infrastruktur
  • Mailgun — Transaktionale E-Mail-Zustellung
  • IPinfo — IP-Geolokalisierung zur Vorauswahl von Land, Währung und Region in Registrierungs- und Angebotsformularen. Es werden keine personenbezogenen Daten außer Ihrer IP-Adresse übermittelt.
  • matrixapi.dev — Referenzdatenabfragen (Länder, Währungen, Postleitzahlen) anhand des aus Ihrer IP abgeleiteten Standortcodes zur Formularvorausfüllung. Keine personenbezogenen Daten werden übermittelt.

Wir verkaufen Ihre Daten nicht an Dritte.

6. Ihre Rechte gemäß DSGVO

Falls Sie sich im EWR, Vereinigten Königreich oder der Schweiz befinden, haben Sie das Recht auf:

  • Auskunft — Laden Sie eine Kopie Ihrer Daten aus den Kontoeinstellungen → Datenschutz & Daten herunter.
  • Berichtigung — Name und Kontaktdaten in Kontoeinstellungen aktualisieren.
  • Löschung — Konto und alle persönlichen Daten in Kontoeinstellungen löschen.
  • Einschränkung — Einschränkung der Verarbeitung während einer Beschwerde beantragen.
  • Übertragbarkeit — Daten im maschinenlesbaren JSON-Format exportieren.
  • Widerspruch — Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung — Einwilligung jederzeit widerrufen.

Um Rechte auszuüben, senden Sie eine E-Mail an privacy@quotecrest.com. Wir antworten innerhalb von 30 Tagen. Sie haben auch das Recht, eine Beschwerde bei Ihrer Aufsichtsbehörde einzureichen.

7. Datenübertragungen außerhalb des EWR

Unsere Server werden auf AWS in der EU gehostet. Einige Subverarbeiter (z. B. Stripe) sind in den USA tätig. Bei Übertragungen außerhalb des EWR stützen wir uns auf von der EU-Kommission genehmigte Standardvertragsklauseln.

8. Sicherheit

Alle Daten werden bei der Übertragung (TLS) und im Ruhezustand verschlüsselt. Passwörter werden als bcrypt-Hashes gespeichert. Wir unterstützen Zwei-Faktor-Authentifizierung und empfehlen deren Aktivierung.

9. Datenschutz für Kinder

QuoteCrest ist ein Geschäftstool und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine persönlichen Daten von Personen unter 16 Jahren.

10. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren. Bei wesentlichen Änderungen informieren wir Sie per E-Mail mindestens 14 Tage vorher. Das Datum „Zuletzt aktualisiert" spiegelt stets die aktuelle Version wider.

11. Kontakt

Verantwortlicher: QuoteCrest
E-Mail: privacy@quotecrest.com

English
Français
Español
Deutsch
Português
Italiano