Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und sonstiger nationaler Datenschutzgesetze ist:

AI Campaigner GbR
Buchenstraße 4
82166 Gräfelfing
Deutschland

Vertretungsberechtigt: Laurin Stecher
E-Mail: datenschutz@quotecloud.de

Im Folgenden „wir" oder „QuoteCloud".

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an datenschutz@quotecloud.de.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung erfolgt regelmäßig nur nach Einwilligung der nutzenden Person. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen der Datenverarbeitung

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch europäische oder nationale Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, eine weitere Speicherung ist zur Vertragsabwicklung erforderlich.

4. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser Hostingdienstleister automatisch Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse (gekürzt/anonymisiert, soweit technisch möglich)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten und Dateien
• Browser-Typ und -Version
• Betriebssystem
• Referrer URL

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der nutzenden Person findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung des reibungslosen Verbindungsaufbaus, der komfortablen Nutzung sowie in der Auswertung der Systemsicherheit und -stabilität.

Speicherdauer: Logfiles werden nach spätestens 14 Tagen gelöscht.

5. Registrierung und Nutzerkonto

Zur Nutzung von QuoteCloud ist die Erstellung eines Nutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

• E-Mail-Adresse
• Passwort (gehasht, niemals im Klartext gespeichert)
• Vor- und Nachname
• Postleitzahl und Ort
• Optional: Telefonnummer

Zweck: Erstellung und Verwaltung des Nutzerkontos, Authentifizierung, Kommunikation in Bezug auf erteilte Aufträge.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung des Nutzerkontos. Nach Löschung werden Daten innerhalb von 30 Tagen entfernt, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtlich, bis zu 10 Jahre) entgegenstehen.

6. Erstellung und Bearbeitung von Anfragen

Kern unseres Dienstes ist die Erstellung von Anfragen für Handwerks- und Dienstleistungen sowie deren automatisierte Versendung an passende Anbieter. Hierbei verarbeiten wir:

• Beschreibung des Vorhabens (Projekttyp, Umfang, Maße, Materialwünsche)
• Hochgeladene Fotos und Dokumente
• Standortdaten (Postleitzahl, Stadt, ggf. Straßenname)
• Budget- und Zeitvorstellungen
• Kommunikation mit Anbietern (E-Mails, Antworten, Angebote)

Zweck: Vermittlung qualifizierter Angebote durch automatisierte Recherche und Kontaktaufnahme im Auftrag der nutzenden Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Anfragedaten werden für die Dauer der Anfragebearbeitung sowie zur Beweissicherung 12 Monate nach Abschluss aufbewahrt. Nutzer:innen können einzelne Anfragen jederzeit löschen.

7. Automatisierte Kommunikation mit Drittanbietern (KI-gestützt)

Im Rahmen unseres Dienstes setzen wir Künstliche Intelligenz (Large Language Models) ein, um in Ihrem Namen E-Mails an Dienstleister zu verfassen und zu versenden, eingehende Antworten auszuwerten und Angebote zu strukturieren.

Wichtig: Mit der Auftragserteilung erteilen Sie uns ausdrücklich die Vollmacht, in Ihrem Namen Anfragen an Dritte zu richten. Jede ausgehende E-Mail enthält:

• Ihren tatsächlichen Namen als Absenderkennung
• Einen transparenten Hinweis auf den KI-gestützten Versand
• Die Identität von QuoteCloud als technischer Versender
• Eine Möglichkeit für Empfänger, weitere Kontaktaufnahmen abzulehnen

An kontaktierte Dienstleister werden folgende Daten übermittelt:

• Vor- und Nachname
• E-Mail-Adresse (Antwortadresse, ggf. eine von uns verwaltete Alias-Adresse)
• Beschreibung des Vorhabens
• Standort (in der Regel Postleitzahl/Stadt, keine genaue Anschrift, sofern nicht von Ihnen freigegeben)
• Budget- und Zeitvorstellungen
• Hochgeladene Fotos (sofern für die Angebotserstellung notwendig)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Übermittlung an Dienstleister).

8. Eingesetzte Auftragsverarbeiter und Drittanbieter

Wir setzen externe Dienstleister ein, mit denen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO bestehen. Diese verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen.

8.1 Hosting & Frontend-Infrastruktur: Cloudflare

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Die Bereitstellung unserer Webanwendung erfolgt über das globale Edge-Netzwerk von Cloudflare. Verarbeitete Daten: alle technischen Verbindungsdaten, Logfiles, App-Inhalte. Datenübermittlung in die USA. Rechtsgrundlage: EU-Standardvertragsklauseln und EU-US Data Privacy Framework (Cloudflare ist zertifiziert).

Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/

8.2 Datenbank, Authentifizierung & Datei-Speicherung: Supabase

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992 (Hosting in der EU, Region Frankfurt). Wir verarbeiten alle Nutzer- und Anfragedaten in einer EU-gehosteten Datenbank. Bilder und Dokumente werden in Supabase Storage abgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

Datenschutzerklärung: https://supabase.com/privacy

8.3 E-Mail-Versand und -Empfang: Postmark

Anbieter: ActiveCampaign, LLC (Postmark), 1 N Dearborn St, Chicago, IL 60602, USA. Postmark wird genutzt für transaktionale E-Mails (Registrierungs-Bestätigungen, Vendor-Anfragen, eingehende Antworten). Verarbeitete Daten: E-Mail-Adressen von Nutzer:innen und kontaktierten Dienstleistern, Inhalte ausgehender und eingehender Nachrichten, technische Versand-Metadaten (Öffnungs-/Klick-Tracking). Datenübermittlung in die USA. Rechtsgrundlage: EU-Standardvertragsklauseln. AVV abgeschlossen.

Datenschutzerklärung: https://postmarkapp.com/privacy-policy

8.4 KI-Sprachmodelle: Google & OpenAI (über Lovable AI Gateway)

Wir nutzen Sprachmodelle von Google (Gemini) und OpenAI (GPT) über das Lovable AI Gateway zur Generierung von E-Mail-Inhalten, Auswertung von Antworten und Erstellung strukturierter Angebotsvergleiche. Verarbeitete Daten: Inhalte Ihrer Anfrage (Briefing-Text), eingehende Vendor-Antworten, Kontextdaten zur Erstellung individueller Antworten. Wir übermitteln diese Daten in pseudonymisierter Form, soweit technisch möglich (keine direkte Verknüpfung mit E-Mail oder vollständigem Namen im Prompt).

Eingaben über die API werden standardmäßig nicht für das Training der Modelle genutzt. Datenübermittlung in die USA. Rechtsgrundlage: EU-Standardvertragsklauseln. AVV (Data Processing Addendum) abgeschlossen.

8.5 Webrecherche

Zur automatisierten Suche nach geeigneten Dienstleistern nutzen wir Web-Search-APIs. Suchanfragen enthalten typischerweise Branchenbezeichnung und Standortinformationen, jedoch keine personenbezogenen Daten der Nutzer:innen.

9. Cookies und Tracking

Wir verwenden auf unserer Website ausschließlich technisch notwendige Cookies, die für den Betrieb der Anwendung erforderlich sind (insbesondere Session-Cookies zur Authentifizierung).

Optionale Cookies für Statistik- oder Marketing-Zwecke werden nur nach ausdrücklicher Einwilligung über unser Consent-Banner gesetzt. Sie können Ihre Einwilligung jederzeit widerrufen.

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig) bzw. § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Zahlungsabwicklung

Sofern eine Zahlungsabwicklung über die Plattform erfolgt, nutzen wir hierfür spezialisierte Zahlungsdienstleister. Die für die Zahlung notwendigen Daten (z. B. Kreditkartennummer) werden direkt vom jeweiligen Zahlungsdienstleister verarbeitet. Wir erhalten lediglich Bestätigungsdaten zum Zahlungseingang.

11. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffene:r i. S. d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Für Anfragen wenden Sie sich bitte an datenschutz@quotecloud.de.

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

12. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen unbefugten Zugriff Dritter zu schützen. Dies umfasst insbesondere:

• TLS/SSL-Verschlüsselung der Datenübertragung
• Verschlüsselung sensibler Daten in der Datenbank (at-rest)
• Zugriffsbeschränkungen durch Row-Level-Security
• Regelmäßige Sicherheitsupdates
• Hashverfahren für Passwörter (bcrypt/argon2)

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

13. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.