Quotruder ← zurück zur App

Auftragsverarbeitung nach Art. 28 DSGVO

Auftragsverarbeitung

Stand: 2026-06-03

Dieser Vertrag gilt, sobald Sie in Quotruder personenbezogene Daten Ihrer eigenen Kund:innen (z. B. Name, Anschrift, E-Mail) für Angebote speichern. In diesem Fall sind Sie der Verantwortliche und der Betreiber von Quotruder der Auftragsverarbeiter.

§ 1 Parteien und Gegenstand

Verantwortlicher: die:der nutzende Person/Unternehmen (Inhaber:in des Kontos). Auftragsverarbeiter: Bernhard Schrader Einzelunternehmen, Am Birkenwäldchen 114, 25469 Halstenbek, Deutschland („Betreiber"). Gegenstand ist die Verarbeitung personenbezogener Daten, die der Verantwortliche im Rahmen der Nutzung von Quotruder eingibt, im Auftrag und nach Weisung des Verantwortlichen.

§ 2 Art, Zweck und Dauer

Verarbeitet werden Kundenstammdaten für Angebote (Name, Firma, E-Mail, ggf. Anschrift) zum Zweck der Bereitstellung der Kalkulations- und Angebotsfunktion. Die Verarbeitung dauert für die Laufzeit des Kontos; nach Löschung des Kontos werden die Daten gelöscht (siehe Datenschutzerklärung).

§ 3 Kategorien betroffener Personen

Kund:innen und Geschäftskontakte des Verantwortlichen.

§ 4 Pflichten des Betreibers

  • Verarbeitung ausschließlich nach dokumentierter Weisung des Verantwortlichen (die Nutzung des Dienstes gilt als Weisung).
  • Vertraulichkeit: zur Verarbeitung befugte Personen sind zur Verschwiegenheit verpflichtet.
  • Umsetzung der technischen und organisatorischen Maßnahmen nach § 6.
  • Unterstützung des Verantwortlichen bei Betroffenenanfragen sowie bei Meldepflichten (Art. 33/34 DSGVO) im Rahmen des technisch Möglichen.
  • Löschung oder Rückgabe der Daten nach Ende der Verarbeitung.
  • Bereitstellung der für Nachweise erforderlichen Informationen.

§ 5 Unterauftragsverarbeiter

Der Verantwortliche stimmt dem Einsatz folgender Unterauftragsverarbeiter zu: des Hosting-Anbieters, auf dessen Servern Quotruder betrieben wird. Der Server steht in Deutschland/EU. Weitere Unterauftragsverarbeiter werden vorab angekündigt; der Verantwortliche kann widersprechen.

§ 6 Technische und organisatorische Maßnahmen (TOM)

  • Verschlüsselte Übertragung (TLS/HTTPS).
  • Zugangsschutz: kontogebundene Anmeldung, Passwörter nur gehasht gespeichert.
  • Datentrennung: Daten sind je Konto/Arbeitsbereich logisch getrennt.
  • Server-Logs werden nach spätestens 14 Tagen gelöscht oder anonymisiert.
  • Keine Tracking-Cookies, keine Einbindung von Dritt-Diensten.
  • Regelmäßige Updates der eingesetzten Software.

§ 7 Drittland

Eine Verarbeitung außerhalb der EU/des EWR findet nicht statt, soweit nicht vorab angekündigt und nach Art. 44 ff. DSGVO abgesichert.

§ 8 Annahme

Mit Bestätigung im Dienst (vor der ersten Speicherung von Kundendaten) schließen Verantwortlicher und Betreiber diesen Vertrag. Der Zeitpunkt der Annahme wird gespeichert.

Stand: 2026-06-03. Kontakt: quotruder@v9k.de