DATENSCHUTZERKLÄRUNG

Stand: 6. Januar 2026

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website quanteli.com sowie im Rahmen unserer Geschäftsbeziehungen und Leistungen.

1. VERANTWORTLICHER

QuanteliX Technology Solutions FZ-LLZ („QuanteliX“, „wir“)

UPR1114 Compass Building, Al Hulaila Industrial Zone-FZ, RAKEZ Ras Al Khaimah, UAE, P.O. 10056

E-Mail: legal@quanteli.io

2. EU-VERTRETER / DATENSCHUTZBEAUFTRAGTER

EU-Vertreter (Art. 27 DSGVO): Wir haben derzeit keinen EU-Vertreter benannt.
Datenschutzbeauftragter: Wir haben keinen Datenschutzbeauftragten benannt.

3. BEGRIFFE UND RECHTSGRUNDLAGEN

Wir verarbeiten personenbezogene Daten insbesondere auf Basis von:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), z. b. für Analytics-/Marketing-Cookies
Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), z. b. bei Terminbuchung/Anfragen
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. b. IT-Sicherheit, Missbrauchsprävention, effiziente Kommunikation

Für das Speichern/Auslesen von Informationen auf deinem Endgerät (z. B. Cookies) gilt – soweit anwendbar – zusätzlich § 25 TDDDG (Einwilligungserfordernis mit Ausnahmen für notwendige Vorgänge).

4. HOSTING, BEREITSTELLUNG DER WEBSITE, SERVER-LOGS

4.1 Hosting (DreamHost)

Unsere Website wird bei DreamHost gehostet. Bei jedem Zugriff können in Server-Logfiles verarbeitet werden:

IP-Adresse, Datum/Uhrzeit, abgerufene Seite/Datei
Referrer-URL, Browser/OS, Statuscodes, Datenmenge

Zweck: Auslieferung der Website, Stabilität, Fehleranalyse, Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb).

4.2 CDN / Schutz (Cloudflare)

Wir nutzen Cloudflare als CDN/WAF (Performance und Schutz vor Angriffen).

Cloudflare stellt hierfür ein Data Processing Addendum bereit. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Performance).

5. COOKIEBOT

Wir verwenden Cookiebot CMP (Consent-Management-Plattform) zur Einholung, Verwaltung und Dokumentation von Einwilligungen für Cookies/Technologien.

Anbieter/Verarbeiter: Cookiebot (Usercentrics) stellt eine Data Processing Agreement (DPA) bereit.
Zwecke:

Ausspielen des Consent-Banners und Blockieren nicht-essentieller Technologien bis zur Einwilligung
Protokollierung/Nachweis erteilter oder verweigerter Einwilligungen („Consent Log“)

Verarbeitete Daten (typisch, je nach Konfiguration):

Consent-Daten (z. B. Consent-ID, Zeitpunkt, Consent-Status)
Geräte-/Browserdaten (z. B. User-Agent, Referrer), besuchte URL, Sprache
IP-Adresse / Geolokation (u. a. zur juristisch korrekten Ausspielung)

Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Nachweis-/Dokumentationspflichten), Art. 6 Abs. 1 lit. f DSGVO (effiziente Consent-Verwaltung) sowie – soweit erforderlich – § 25 TDDDG.

Widerruf/Änderung: Du kannst deine Einwilligung jederzeit über „Cookie-Einstellungen“ auf der Website widerrufen oder anpassen.

6. WEBANALYSE

Wir nutzen Google Analytics 4 (GA4) zur Reichweitenmessung und Analyse der Website-Nutzung – erst nach deiner Einwilligung über Cookiebot.

Google erläutert, dass GA4 keine IP-Adressen protokolliert oder speichert und IP-Adressen von EU-Nutzern vor dem Logging verworfen werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG
Widerruf: Über Cookie-Einstellungen jederzeit möglich.

7. HUBSPOT

Wir nutzen HubSpot für:

Formulare (Kontakt)
Terminbuchung (Meeting Booking)
CRM (Verwaltung von Leads/Kontakten)
Chat (Website-Chat)

Dabei verarbeiten wir insbesondere die von dir eingegebenen Daten (z. B. Name, E-Mail, Telefon, Nachricht, Firma) sowie – sofern du eingewilligt hast – cookie-/trackingbasierte Kennungen.

Pflichtfelder: Name, E-Mail, Telefon, Nachricht
Anhänge: keine
Zwecke: Bearbeitung von Anfragen, Terminorganisation, Vertriebs-/Kundenkommunikation, Dokumentation.

Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation)
Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung)
Für HubSpot-Tracking-Cookies: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG

HubSpot stellt ein Data Processing Agreement bereit; dort werden u. a. Transfermechanismen (z. B. Standardvertragsklauseln) geregelt.

8. SPAM- UND MISSBRAUCHSSCHUTZ

Wir verwenden Google reCAPTCHA zum Schutz unserer Formulare vor Missbrauch.

Google weist darauf hin, dass reCAPTCHA eine notwendige Cookie setzt (_GRECAPTCHA) und weitere Cookies über die Domain-Thematik betroffen sein können.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheits-/Missbrauchsschutz); soweit Cookie-/Endgerätezugriffe eine Einwilligung erfordern, erfolgt dies über Cookiebot (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

9. KOMMUNIKATION

Wenn du uns kontaktierst (z. B. per E-Mail, Telefon, Teams), verarbeiten wir die Kommunikationsdaten (Name, Kontaktdaten, Inhalte, Metadaten) zur Bearbeitung deines Anliegens.

Mailprovider: Microsoft 365
Meetings/Calls: Microsoft Teams
WhatsApp Business: optionaler Kanal; dabei können Daten durch WhatsApp/Meta verarbeitet werden (Alternative: E-Mail).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und/oder lit. f DSGVO.

10. LEISTUNGSERBRINGUNG

Im Rahmen von Kundenprojekten verarbeiten wir personenbezogene Daten, soweit dies zur Leistungserbringung erforderlich ist. Typische Datenkategorien:

Kontaktdaten (Ansprechpartner)
Rollen/Berechtigungen in Kundensystemen
Kommunikationsinhalte (Tickets, E-Mails, Projektdokumentation)

10.1 Rollen (Controller/Processor)

Je nach Projektkontext handeln wir:

als Auftragsverarbeiter (Art. 28 DSGVO), wenn wir Daten in Kundensystemen im Auftrag verarbeiten, oder
als Verantwortlicher, z. B. für unsere eigenen CRM-/Vertriebskontakte.

10.2 Support & Tools

Ticketing/PSA: SyncroMSP
Remote-Zugriff: Zugang zu Kundensystemen (z. B. Kunden-Accounts, VPN/Jump-Hosts), typischerweise in Azure-Rechenzentren in Europa (je nach Kunde)

10.3 Subunternehmer

Wir setzen ggf. Subunternehmer/Freelancer ein (EU und Non-EU), soweit dies zur Projektumsetzung erforderlich ist. Zugriff erfolgt nach Need-to-know und vertraglicher Verpflichtung.

11. EMPFÄNGER / KATEGORIEN VON EMPFÄNGERN

Hosting/CDN/Security: DreamHost, Cloudflare
Analyse/CRM/Kommunikation: Google, HubSpot, Microsoft
Anti-Abuse: Google (reCAPTCHA)
Support/PSA: SyncroMSP
Subunternehmer/Dienstleister (falls erforderlich)
Behörden/Gerichte (wenn gesetzlich verpflichtet)

12. DRITTLANDÜBERMITTLUNGEN

Da wir in den VAE ansässig sind und zudem Dienstleister einsetzen können, kann eine Übermittlung in Länder außerhalb des EWR stattfinden. Soweit erforderlich, werden geeignete Garantien (z. B. Standardvertragsklauseln) eingesetzt.

13. SPEICHERDAUER / LÖSCHUNG

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

Kontakt-/Lead-Daten: nach marktüblichen Kriterien (z. B. bei längerer Inaktivität)
Vertrags-/Projektunterlagen: während der Vertragslaufzeit und anschließend entsprechend anwendbarer Aufbewahrungs-/Nachweispflichten

14. DEINE RECHTE

Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – insbesondere:

Auskunft, Berichtigung, Löschung
Einschränkung der Verarbeitung
Datenübertragbarkeit
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Anfragen bitte an: legal@quanteli.io
Wir reagieren grundsätzlich innerhalb von 1 Monat.

15. BESCHWERDERECHT

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem EU-Mitgliedstaat deines gewöhnlichen Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes

16. SICHERHEIT

Wir setzen angemessene technische und organisatorische Maßnahmen ein (u. a. MFA, Verschlüsselung, Zugriffsbeschränkungen, Backups, Patch-Management, Berechtigungskonzepte)

17. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir können diese Datenschutzerklärung anpassen, wenn sich Rechtslage, Dienste oder Verarbeitungen ändern