Datenschutzerklärung
Stand: Mai 2026 · Gemäß DSGVO (EU) 2016/679
1. Verantwortlicher
Brendon Salihi
Betreiber von Qualvo (www.qualvo.de)
Menhardsweiler 17, 88410 Bad Wurzach
E-Mail: info@qualvo.de
Web: www.qualvo.de
Bei Fragen zum Datenschutz wenden Sie sich jederzeit an: info@qualvo.de
2. Überblick der Verarbeitungen
Qualvo ist eine Vermittlungsplattform, die Kundenanfragen mit geprüften Dienstleistern zusammenführt. Dabei verarbeiten wir folgende Kategorien personenbezogener Daten:
| Datenkategorie | Betroffene Personen | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Name, E-Mail, Telefon, PLZ | Kunden (Anfragesteller) | Anfragevermittlung an Dienstleister | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Name, E-Mail, Telefon, Firmendaten, PLZ, Tätigkeitsbereich | Anbieter (Dienstleister) | Registrierung, Profil, Anfragen-Matching | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Zahlungsdaten (via Stripe) | Anbieter mit Abonnement | Abrechnung und Zahlungsabwicklung | Art. 6 Abs. 1 lit. b DSGVO |
| IP-Adresse, Browser, Gerät | Alle Besucher | Sicherheit, technischer Betrieb | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Cookies, Nutzungsverhalten | Alle Besucher (mit Einwilligung) | Analyse, Optimierung (GTM/Analytics) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
3. Datenerhebung und Verarbeitung
3.1 Kundenanfragen
Wenn Sie eine Anfrage auf qualvo.de stellen, erheben wir Name, E-Mail-Adresse, Telefonnummer, Postleitzahl, Kategorie und Beschreibung Ihres Anliegens. Diese Daten werden zur Vermittlung an passende, geprüfte Dienstleister verwendet.
3.2 Anbieter-Registrierung
Anbieter, die sich auf qualvo.de registrieren, geben Firmendaten, Kontaktdaten, Tätigkeitsbereiche und ggf. eine Unternehmensnummer an. Diese Daten werden zur Profilverifikation und zur Anfragen-Zuordnung genutzt.
3.3 Logdaten
Beim Besuch der Website speichern unsere Server automatisch technische Daten: IP-Adresse, Browsertyp, Betriebssystem, aufgerufene URL, Datum und Uhrzeit. Diese Daten dienen ausschließlich dem sicheren Betrieb und werden nach 7 Tagen gelöscht.
3.4 Support-Chat
Wenn Sie den Support-Chat nutzen und Kontaktdaten hinterlassen, werden Name, E-Mail, Telefon und Ihre Nachricht gespeichert, um Ihnen eine Antwort zusenden zu können.
4. Datenweitergabe
Ihre Daten werden nicht zu Werbezwecken an Dritte verkauft oder weitergegeben. Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:
- An Dienstleister (Anbieter): Kundendaten werden nach Anfrage-Matching an passende, geprüfte Anbieter übermittelt, damit diese Kontakt aufnehmen können.
- An Zahlungsdienstleister: Stripe Inc. verarbeitet Zahlungsdaten für Abonnements. Stripe ist zertifizierter PCI-DSS-Level-1-Anbieter.
- An Hosting-/Infrastruktur-Anbieter: Netlify (Hosting), Supabase (Datenbank), Make.com (Automatisierung) – jeweils im Rahmen von Auftragsverarbeitungsverträgen (AVV).
- Auf behördliche Anordnung: Bei gesetzlicher Verpflichtung.
5. Drittdienste und Auftragsverarbeiter
5.1 Supabase
Wir nutzen Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) als Datenbankdienst. Die Daten werden auf Servern in der EU (Frankfurt, Deutschland) gespeichert. Supabase ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Weitere Informationen: supabase.com/privacy
5.2 Netlify
Die Website wird über Netlify (Netlify Inc., San Francisco, USA) gehostet. Netlify nutzt Server in der EU. Es gelten Standardvertragsklauseln gemäß Art. 46 DSGVO. Datenschutz: netlify.com/privacy
5.3 Make.com
Für automatisierte Benachrichtigungen (E-Mail, WhatsApp) nutzen wir Make.com (Celonis SE, München). Daten werden nur zur Weitergabe von Benachrichtigungen verarbeitet.
5.4 Google Tag Manager / Analytics
Wir verwenden den Google Tag Manager (Google LLC, USA). GTM lädt nur nach Ihrer Einwilligung über das Cookie-Banner weitere Dienste. Bei Ablehnung werden keine Tracking-Cookies gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
5.5 Stripe
Zahlungen werden über Stripe Inc. (USA) abgewickelt. Stripe verarbeitet Zahlungsdaten im Rahmen eines AVV und ist nach PCI-DSS zertifiziert. Datenschutz: stripe.com/de/privacy
6. Auftragsverarbeitung (Art. 28 DSGVO)
Zur Bereitstellung unserer Plattform nutzen wir technische Dienstleister aus den Bereichen Hosting, Datenbank, Authentifizierung, E-Mail-Versand, Automatisierung, Zahlungsabwicklung und Analyse. Mit den eingesetzten Auftragsverarbeitern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Unsere Auftragsverarbeiter verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung und nicht für eigene Zwecke. Sie sind verpflichtet, angemessene technische und organisatorische Maßnahmen zum Schutz der Daten zu treffen.
Eine Übersicht der eingesetzten Auftragsverarbeiter:
| Dienstleister | Bereich | Serverstandort |
|---|---|---|
| Supabase Inc. | Datenbank, Authentifizierung, Speicher | EU (Frankfurt) |
| Netlify Inc. | Hosting, CDN | EU / USA (SCCs) |
| Make.com (Celonis SE) | Automatisierung, E-Mail-Versand | EU |
| Google LLC | Tag Manager, Analyse (mit Einwilligung) | USA (SCCs) |
| Stripe Inc. | Zahlungsabwicklung | USA (SCCs, PCI-DSS) |
SCCs = EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO für Drittlandübermittlungen.
7. Cookies
Technisch notwendige Cookies (keine Einwilligung erforderlich):
cookieOk– Speichert Ihre Cookie-Entscheidung (localStorage). Ablauf: Dauerhaft.- Supabase Session-Cookie – Für die Anbieter-Anmeldung. Ablauf: Sitzungsende.
Analyse-Cookies (nur mit Einwilligung):
- Google Analytics / GTM-Cookies – Werden nur geladen, wenn Sie im Cookie-Banner zustimmen.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Browser-Cache/Cookies löschen und das Cookie-Banner erneut ablehnen.
8. Speicherdauer
- Kunden-Anfragedaten: 24 Monate nach Abschluss der Vermittlung, dann automatische Löschung.
- Anbieter-Profildaten: Bis zur Kündigung des Accounts + gesetzliche Aufbewahrungsfristen (max. 10 Jahre für buchhalterisch relevante Daten).
- Support-Nachrichten: 12 Monate nach Bearbeitung.
- Logdaten: 7 Tage.
9. Ihre Rechte (Art. 15–22 DSGVO)
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft (Art. 15): Sie können jederzeit Auskunft über die gespeicherten Daten verlangen.
- Berichtigung (Art. 16): Unrichtige Daten können Sie berichtigen lassen.
- Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
- Einschränkung (Art. 18): Sie können die Verarbeitung einschränken lassen.
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten Format erhalten.
- Widerspruch (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
- Widerruf (Art. 7 Abs. 3): Erteilte Einwilligungen können Sie jederzeit widerrufen.
Zur Geltendmachung Ihrer Rechte wenden Sie sich an: info@qualvo.de
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Bundesbeauftragter für den Datenschutz (BfDI).
10. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) ein, um Ihre Daten zu schützen:
- SSL/TLS-Verschlüsselung (HTTPS) für alle Datenübertragungen
- Row-Level-Security (RLS) in der Datenbank – jeder Nutzer sieht nur eigene Daten
- Passwörter werden ausschließlich verschlüsselt gespeichert (bcrypt via Supabase Auth)
- Zugriffsbeschränkungen: Nur autorisierte Administratoren haben Zugriff auf alle Daten
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Die aktuelle Version ist stets unter qualvo.de/datenschutz.html abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Anbieter per E-Mail.