Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Quintas GmbH (i.G.) [Straße und Hausnummer] [PLZ Ort] Deutschland E-Mail: [email protected]

Sofern gesetzlich erforderlich, haben wir einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter:

E-Mail: [email protected]

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Unsere Website wird auf Servern innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion • Verwendetes Betriebssystem • Referrer URL • Hostname des zugreifenden Rechners • Uhrzeit der Serveranfrage • IP-Adresse (anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich und können in unseren Systemen nicht deaktiviert werden. Sie werden in der Regel nur als Reaktion auf von Ihnen getätigte Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen oder dem Ausfüllen von Formularen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies: Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Für die Nutzung des Quintas Workspace ist eine Registrierung erforderlich. Dabei werden folgende Daten erhoben:

• E-Mail-Adresse • Name (optional) • Unternehmen (optional) • Passwort (verschlüsselt gespeichert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung. Ihre Daten werden für die Dauer der Nutzung des Dienstes gespeichert und nach Kündigung gemäß den gesetzlichen Aufbewahrungsfristen gelöscht.

Für die Zahlungsabwicklung nutzen wir den Dienst Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Stripe ist als Auftragsverarbeiter gemäß Art. 28 DSGVO eingebunden und nach dem EU-US Data Privacy Framework zertifiziert.

Bei der Zahlungsabwicklung werden folgende Daten an Stripe übermittelt: • E-Mail-Adresse • Zahlungsinformationen (Kreditkartennummer, Ablaufdatum, CVC) • Rechnungsadresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Quintas nutzt KI-Modelle (Large Language Models) zur Erstellung des AI Decision Draft. Dabei werden Ihre Antworten aus dem Fragebogen verarbeitet, um den Entscheidungsentwurf zu generieren.

Wichtige Hinweise: • Die KI-Verarbeitung erfolgt auf EU-Servern (Azure EU West) • Ihre Daten werden nicht zum Training von KI-Modellen verwendet • Es erfolgt kein Transfer personenbezogener Daten in Drittländer • Die Verarbeitung ist auf die Erstellung Ihres individuellen Entwurfs beschränkt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt — der generierte Entwurf dient als Entscheidungsgrundlage, nicht als automatisierte Entscheidung.

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Darüber hinaus setzen wir folgende technische und organisatorische Maßnahmen ein: • Verschlüsselung aller Daten at-rest und in-transit (AES-256 / TLS 1.3) • Zugriffskontrolle nach dem Prinzip der geringsten Berechtigung • Regelmäßige Sicherheitsaudits und Penetrationstests • Automatisierte Backups mit Verschlüsselung • Audit-Trail für alle datenschutzrelevanten Vorgänge

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Recht auf Widerspruch (Art. 21 DSGVO)

Recht auf Widerruf der Einwilligung: Sofern die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicher- und Aufbewahrungsfristen vorsehen.

Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gesperrt oder gelöscht. Gesetzliche Aufbewahrungsfristen: • Handelsrechtliche Aufbewahrungspflicht: 6 Jahre (§ 257 HGB) • Steuerrechtliche Aufbewahrungspflicht: 10 Jahre (§ 147 AO) • Projektdaten nach Vertragsende: 90 Tage, danach vollständige Löschung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.