QX Logo

DATENSCHUTZERKLÄRUNG

Stand: 6. Januar 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website quantelix.io sowie im Rahmen unserer Geschäftsbeziehungen und Leistungen.

Für den Betrieb dieser Website ist grundsätzlich QuanteliX Technology Solutions
FZ-LLC („QuanteliX“, „wir“) verantwortlich.
Für Anfragen und vorvertragliche Kommunikation im deutschen und europäischen
Markt kann zusätzlich folgende deutsche Gruppeneinheit als lokaler Ansprechpartner
eingebunden sein:
RRCG Reißmann & Reißmann Consulting GmbH
Wendelsteinstrasse 25
85345 Erding bei München
Deutschland
Soweit datenschutzrechtlich eine abweichende oder ergänzende Rollenverteilung gilt,
informieren wir hierüber im jeweiligen Kommunikations- oder Vertragskontext.

  • EU-Vertreter (Art. 27 DSGVO): Wir haben derzeit keinen EU-Vertreter benannt.
  • Datenschutzbeauftragter: Wir haben keinen Datenschutzbeauftragten benannt.

Wir verarbeiten personenbezogene Daten insbesondere auf Basis von:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. b. für Analytics-/Marketing-Cookies
  • Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), z. b. bei Terminbuchung/Anfragen
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. b. IT-Sicherheit, Missbrauchsprävention, effiziente Kommunikation

Für das Speichern/Auslesen von Informationen auf deinem Endgerät (z. B. Cookies) gilt – soweit anwendbar – zusätzlich § 25 TDDDG (Einwilligungserfordernis mit Ausnahmen für notwendige Vorgänge).

4.1 Hosting und Bereitstellung der Website über Cloudflare Pages

Unsere Website wird über Cloudflare Pages bereitgestellt, einen Hosting- und Deployment-Dienst der Cloudflare, Inc. („Cloudflare“). Cloudflare stellt die Website über ein weltweit verteiltes Netzwerk bereit und unterstützt dabei insbesondere die technische Auslieferung der Website, Performance, Stabilität und Sicherheit.

Bei jedem Zugriff auf unsere Website können technisch erforderliche Zugriffsdaten verarbeitet werden, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite bzw. Datei
  • Referrer-URL
  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Statuscodes
  • übertragene Datenmenge

Die Verarbeitung erfolgt zum Zweck der Auslieferung der Website, der Sicherstellung der technischen Stabilität, der Fehleranalyse sowie zum Schutz vor Angriffen und missbräuchlicher Nutzung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und performanten Betrieb unserer Website.

4.2 CDN, Sicherheitsfunktionen und Schutz vor Angriffen

Cloudflare wird außerdem als Content Delivery Network (CDN) und zur Absicherung der Website eingesetzt. Hierzu können Anfragen an unsere Website über Server von Cloudflare geleitet und dort technisch analysiert werden, um Inhalte schneller auszuliefern, Angriffe zu erkennen, missbräuchlichen Traffic zu filtern und die Verfügbarkeit der Website sicherzustellen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der IT-Sicherheit, der Performance-Optimierung und dem Schutz unserer Website vor Angriffen.

Cloudflare verarbeitet personenbezogene Daten dabei auch als technischer Dienstleister bzw. Auftragsverarbeiter. Mit Cloudflare besteht ein Data Processing Addendum. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien nach den Vorgaben der DSGVO.

Wir verwenden Cookiebot CMP (Consent-Management-Plattform) zur Einholung, Verwaltung und Dokumentation von Einwilligungen für Cookies/Technologien.

Anbieter/Verarbeiter: Cookiebot (Usercentrics) stellt eine Data Processing Agreement (DPA) bereit.
Zwecke:

  • Ausspielen des Consent-Banners und Blockieren nicht-essentieller Technologien bis zur Einwilligung
  • Protokollierung/Nachweis erteilter oder verweigerter Einwilligungen („Consent Log“)

Verarbeitete Daten (typisch, je nach Konfiguration):

  • Consent-Daten (z. B. Consent-ID, Zeitpunkt, Consent-Status)
  • Geräte-/Browserdaten (z. B. User-Agent, Referrer), besuchte URL, Sprache
  • IP-Adresse / Geolokation (u. a. zur juristisch korrekten Ausspielung)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Dokumentationspflichten), Art. 6 Abs. 1 lit. f DSGVO (effiziente Consent-Verwaltung) sowie – soweit erforderlich – § 25 TDDDG.

Widerruf/Änderung: Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen“ auf der Website widerrufen oder anpassen.

Wir nutzen Google Analytics 4 (GA4) zur Reichweitenmessung und Analyse der Website-Nutzung – erst nach deiner Einwilligung über Cookiebot.

Google erläutert, dass GA4 keine IP-Adressen protokolliert oder speichert und IP-Adressen von EU-Nutzern vor dem Logging verworfen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
Widerruf: Über Cookie-Einstellungen jederzeit möglich.

Wir nutzen HubSpot für:

  • Formulare (Kontakt)
  • Terminbuchung (Meeting Booking)
  • CRM (Verwaltung von Leads/Kontakten)
  • Chat (Website-Chat)

Dabei verarbeiten wir insbesondere die von dir eingegebenen Daten (z. B. Name, E-Mail, Telefon, Nachricht, Firma) sowie – sofern du eingewilligt hast – cookie-/trackingbasierte Kennungen.

Pflichtfelder: Name, E-Mail, Telefon, Nachricht
Anhänge: keine
Zwecke: Bearbeitung von Anfragen, Terminorganisation, Vertriebs-/Kundenkommunikation, Dokumentation.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation)
  • Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung)
  • Für HubSpot-Tracking-Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG

HubSpot stellt ein Data Processing Agreement bereit; dort werden u. a. Transfermechanismen (z. B. Standardvertragsklauseln) geregelt.

Wir verwenden Google reCAPTCHA zum Schutz unserer Formulare vor Missbrauch.

Google weist darauf hin, dass reCAPTCHA eine notwendige Cookie setzt (_GRECAPTCHA) und weitere Cookies über die Domain-Thematik betroffen sein können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheits-/Missbrauchsschutz); soweit Cookie-/Endgerätezugriffe eine Einwilligung erfordern, erfolgt dies über Cookiebot (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Wenn du uns kontaktierst (z. B. per E-Mail, Telefon, Teams), verarbeiten wir die Kommunikationsdaten (Name, Kontaktdaten, Inhalte, Metadaten) zur Bearbeitung deines Anliegens.

  • Mailprovider: Microsoft 365
  • Meetings/Calls: Microsoft Teams
  • WhatsApp Business: optionaler Kanal; dabei können Daten durch WhatsApp/Meta verarbeitet werden (Alternative: E-Mail).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.

Im Rahmen von Kundenprojekten verarbeiten wir personenbezogene Daten, soweit dies zur Leistungserbringung erforderlich ist. Typische Datenkategorien:

  • Kontaktdaten (Ansprechpartner)
  • Rollen/Berechtigungen in Kundensystemen
  • Kommunikationsinhalte (Tickets, E-Mails, Projektdokumentation)

10.1 Rollen (Controller/Processor)

Je nach Projekt- und Vertragskontext handeln wir:

  • als Auftragsverarbeiter (Art. 28 DSGVO), wenn wir Daten in Kundensystemen im Auftrag des Kunden verarbeiten, als Verantwortlicher für unsere eigenen Kommunikations-, CRM- und vorvertraglichen Kontaktdaten, sowie – soweit einschlägig – in abgestimmter Rollenverteilung mit der jeweils marktseitig zuständigen Gruppeneinheit.

10.2 Support & Tools

  • Ticketing/PSA: SyncroMSP
  • Remote-Zugriff: Zugang zu Kundensystemen (z. B. Kunden-Accounts, VPN/Jump-Hosts), typischerweise in Azure-Rechenzentren in Europa (je nach Kunde)

10.3 Subunternehmer

Wir setzen ggf. Subunternehmer/Freelancer ein (EU und Non-EU), soweit dies zur Projektumsetzung erforderlich ist. Zugriff erfolgt nach Need-to-know und vertraglicher Verpflichtung.

  • Hosting/CDN/Security: Cloudflare
  • Analyse/CRM/Kommunikation: Google, HubSpot, Microsoft
  • Anti-Abuse: Google (reCAPTCHA)
  • Support/PSA: SyncroMSP
  • Subunternehmer/Dienstleister (falls erforderlich)
  • Behörden/Gerichte (wenn gesetzlich verpflichtet)

Da wir in den VAE ansässig sind und zudem Dienstleister einsetzen können, kann eine Übermittlung in Länder außerhalb des EWR stattfinden. Soweit erforderlich, werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt.

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

  • Kontakt-/Lead-Daten: nach marktüblichen Kriterien (z. B. bei längerer Inaktivität)
  • Vertrags-/Projektunterlagen: während der Vertragslaufzeit und anschließend entsprechend anwendbarer Aufbewahrungs-/Nachweispflichten

Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – insbesondere:

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen bitte an: legal@quantelix.io
Wir reagieren grundsätzlich innerhalb von 1 Monat.

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes

Wir setzen angemessene technische und organisatorische Maßnahmen ein (u. a. MFA, Verschlüsselung, Zugriffsbeschränkungen, Backups, Patch-Management, Berechtigungskonzepte)

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern