Datenschutzerklärung
Stand: Mai 2026. Diese Erklärung beschreibt, wie wir personenbezogene Daten beim Besuch unserer Website und im Rahmen unserer Leistungen verarbeiten. Sie gilt für die Domain iqonex.de.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO und anderer datenschutzrechtlicher Bestimmungen ist:
IQONEX GmbH
Eugen-Richter-Str. 45
99085 Erfurt
Telefon: +49 176 70710097
E-Mail: info@iqonex.de
Geschäftsführer: Jan Bamesberger.
Datenschutzbeauftragter: Eine gesetzliche Pflicht zur Benennung eines Datenschutzbeauftragten besteht für uns aktuell nicht (§ 38 BDSG, Art. 37 DSGVO sind nicht einschlägig). Datenschutzanfragen richten Sie bitte direkt an die oben genannte Kontaktadresse.
2. Hosting und Server-Logfiles
Diese Website wird auf Servern in der EU (Frankfurt) bei der Upsun (Platform.sh SAS, Frankreich) gehostet. Beim Aufruf werden vom Webserver folgende Daten temporär in Logfiles gespeichert:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite (URL)
- HTTP-Statuscode
- User-Agent (Browser, Betriebssystem)
- Referrer-URL
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit). Speicherdauer: maximal 14 Tage; danach werden die Logs gelöscht oder vollständig anonymisiert.
3. Reichweitenanalyse mit Plausible
Wir nutzen Plausible Analytics (Plausible Insights OÜ, Estland) zur Reichweitenanalyse. Plausible arbeitet ohne Cookies und ohne IP-basiertes Personentracking. Alle Auswertungen sind aggregiert und enthalten keine personenbezogenen Daten.
Defensiv blenden wir Plausible erst nach Zustimmung über unseren Cookie-Banner ein (Kategorie „Analyse“). Ohne Zustimmung wird das Plausible-Skript nicht geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Mehr Informationen unter plausible.io/data-policy.
4. Kontaktformular (Brevo)
Wenn Sie unser Kontaktformular nutzen, werden die übermittelten Daten (Name, E-Mail, Firma, Telefon, Anliegen, Nachricht) bei uns gespeichert und an unseren Auftragsverarbeiter Brevo (Sendinblue SAS, Frankreich) weitergegeben. Brevo verarbeitet die Daten in der EU. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f (berechtigtes Interesse an effizienter Kommunikation). Speicherdauer: bis zur Erledigung Ihres Anliegens, danach für die Dauer einer etwaigen Vertragsbeziehung zuzüglich der gesetzlichen Aufbewahrungsfristen.
Pflicht zur Bereitstellung: Name, E-Mail und Nachricht sind Pflichtfelder; ohne diese Angaben können wir Ihre Anfrage nicht beantworten. Telefon, Firma und die Auswahl des Anliegens sind freiwillig.
5. Termin-Buchungs-Tool (Brevo Meetings) — Kategorie „Externe Medien"
Für die Online-Terminvereinbarung bieten wir ein Iframe von meet.brevo.com an. Standardmäßig wird das Iframe nicht geladen — Sie sehen einen Platzhalter mit Hinweistext. Erst nach Klick auf „Kalender laden“ (was zugleich die Zustimmung zur Kategorie „Externe Medien“ setzt) wird das Iframe eingebunden. Dabei werden Daten (IP, User-Agent, Brevo-Cookies) an Brevo übertragen. Bei einer tatsächlichen Buchung werden Name, E-Mail und Buchungs-Details gespeichert. Rechtsgrundlage Iframe: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für die Buchung selbst lit. b (Vertragsanbahnung). Es besteht ein Auftragsverarbeitungsvertrag mit Brevo.
6. Anti-Spam mit hCaptcha — Kategorie „Funktional"
Zum Schutz unseres Kontaktformulars vor automatisierten Eingaben nutzen wir hCaptcha (Intuition Machines, Inc., USA). Das hCaptcha-Skript wird erst nach Ihrer ausdrücklichen Zustimmungüber den Cookie-Banner (Kategorie „Funktional“) geladen. Ohne Zustimmung erscheint im Formular ein Hinweis mit Aktivierungsbutton; das Formular kann ohne Captcha-Zustimmung nicht abgesendet werden. Alternativ erreichen Sie uns per E-Mail oder Telefon (siehe Impressum). Sobald aktiviert, prüft hCaptcha im Hintergrund, ob ein Mensch das Formular ausfüllt, und übermittelt dabei IP-Adresse, Browser-Eigenschaften, Maus- und Tastatur-Interaktionen sowie hCaptcha-eigene Cookies an Intuition Machines.
Drittlandtransfer USA: Intuition Machines, Inc. ist nach unserer Prüfung im aktuellen Bestand unter dem EU-US Data Privacy Framework gelistet (bitte selbst prüfen unter dataprivacyframework.gov/list). Soweit das DPF gilt, beruht der Transfer auf dem Angemessenheitsbeschluss der EU-Kommission (DPF, Juli 2023). Hilfsweise greifen die EU-Standardvertragsklauseln. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TDDDG.
6a. Cookie- und Consent-Management
Wir verwenden ein eigenes, lokal eingebundenes Consent-System (eigener React-Code, kein externer CMP-Anbieter, keine Drittanbieter-Skripte für die Banner-Logik selbst). Vor jeder Einwilligung werden keine zustimmungspflichtigen Skripte oder Drittanbieter-Cookies geladen. Die Speicherung Ihrer Auswahl erfolgt im lokalen Browser-Speicher (localStorage, Schlüssel iqonex-consent) — es wird kein Cookie gesetzt.
Folgende Kategorien sind verfügbar:
- Notwendig (immer aktiv): Speicherung Ihrer Cookie-Entscheidung (lokal), Verarbeitung der Form-Daten via Brevo nach erfolgreichem Submit.
- Statistik: aktiviert Plausible Analytics (Estland, EU; cookieless).
- Externe Medien: aktiviert das Brevo-Meetings-Iframe (Frankreich, EU) auf der Kontakt-Seite. Ohne Zustimmung sehen Sie einen Platzhalter mit Lade-Button.
- Funktional: aktiviert hCaptcha (USA) zum Spam-Schutz auf dem Kontaktformular. Ohne Zustimmung kann das Formular nicht abgesendet werden — Sie erreichen uns weiterhin per E-Mail oder Telefon.
Sie können Ihre Auswahl jederzeit über den Footer-Link „Cookie-Einstellungen“ anpassen oder vollständig widerrufen. Nach maximal 12 Monaten fragen wir erneut.
Rechtsgrundlage für die Einwilligung in einzelne Kategorien: § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage für die Speicherung der Einwilligung selbst: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für den vom Nutzer gewünschten Telemedien-Dienst).
7. KI-Beratung und Microsoft Azure
Im Rahmen unserer KI-Beratungs-Leistungen verarbeiten wir bei manchen Mandaten Kunden-Daten in Microsoft Azure OpenAI Service (Microsoft Ireland Operations Limited, Irland; Region: Germany West Central / Sweden Central). Voraussetzung ist immer ein gesonderter Auftragsverarbeitungsvertrag. Eine Verarbeitung im Rahmen eines konkreten Beratungsmandats wird vor Beginn schriftlich vereinbart und dokumentiert.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Bei Einwilligungen können Sie diese jederzeit widerrufen. Anfragen richten Sie bitte an info@iqonex.de.
Beschwerderecht bei einer Aufsichtsbehörde: Sie können sich bei der für Ihren Wohnsitz zuständigen Datenschutzbehörde beschweren. Für unseren Sitz ist das der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI).
9. Automatisierte Entscheidungen / Profiling
Es findet keine automatisierte Entscheidung im Einzelfall einschließlich Profiling im Sinne des Art. 22 DSGVO statt. Sämtliche Anfragen bearbeitet ein Mensch.
Auftragsverarbeiter und Speichermechanismen
Diese Tabelle listet alle Dienste, die wir auf iqonex.de einsetzen — die gleiche Liste, die unser Cookie-Banner verwendet.
| Dienst | Anbieter | Kategorie | Zweck | Verarbeitete Daten | Rechtsgrundlage | Speicherdauer | Drittland |
|---|---|---|---|---|---|---|---|
| Consent-Speicher | IQONEX (eigene Infrastruktur / own infrastructure) | Notwendig | Speichert die Cookie-Einstellungen, damit der Banner nicht bei jedem Seitenaufruf erneut erscheint. | Auswahl der Kategorien, Einwilligungs-Datum, Banner-Version (localStorage, Schlüssel iqonex-consent). | § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich) | 12 Monate | — |
| Brevo (E-Mail-Versand für Kontaktformular) | Sendinblue SAS / Brevo, Frankreich (EU) | Notwendig | Verarbeitung des Kontaktformulars; Versand transaktionaler E-Mails an die im Formular angegebene Adresse und an unsere Vertriebs-Mailbox. | Form-Daten (Name, E-Mail, Telefon, Firma, Anliegen, Nachricht). | Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) | Bis zur Erledigung des Anliegens; bei Vertragsbeziehung zzgl. gesetzlicher Aufbewahrungsfristen. | — |
| Plausible Analytics | Plausible Insights OÜ, Estland (EU) | Statistik | Cookieless-Reichweitenmessung — anonymisierte Statistik über Seitenaufrufe ohne Profilbildung. | Anonymisierte Page-Views, Referrer, grobe Geo (Land), gehashter Browser-Fingerprint <24h. | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung) | Aggregiert dauerhaft; Roh-Daten <24h | — |
| Brevo Meetings (Buchungs-Embed) | Sendinblue SAS / Brevo, Frankreich (EU) | Externe Medien | Eingebetteter Buchungskalender unter meet.brevo.com auf der Kontakt-Seite. Lädt erst nach expliziter Zustimmung. | IP-Adresse, Browser-Daten, Brevo-Session-Cookies; bei Buchung Name, E-Mail und Buchungs-Details. | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für die Buchung selbst lit. b (Vertragsanbahnung) | Wird durch Brevo bestimmt — siehe Brevo-Datenschutzerklärung | — |
| hCaptcha | Intuition Machines, Inc. (IMI), USA | Funktional | Schutz des Kontaktformulars gegen Bot-Spam. Lädt erst nach expliziter Einwilligung. | IP-Adresse, Browser-Fingerprint, Maus-/Tastatur-Interaktionen, hCaptcha-Cookies. | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG (Einwilligung) | Dauer der Form-Sitzung; hCaptcha-Logs <30 Tage | USA — EU-US Data Privacy Framework + Standardvertragsklauseln |
Cookie-Einstellungen anpassen
Ihre Einwilligung können Sie jederzeit zurücknehmen. Klick öffnet den Banner erneut — danach können Sie einzelne Kategorien an- oder abwählen.
10. Aktualisierungen
Wir passen diese Erklärung an, wenn sich Datenverarbeitungen ändern oder neue Auftragsverarbeiter hinzukommen. Die jeweils aktuelle Fassung finden Sie unter https://iqonex.de/datenschutz.