Logo Klein

Datenschutzerklärung

Letzte Aktualisierung: 27. Februar 2026
Version: 2.2

---

für die Websites:

  • hummel-engineering.de
  • qubeec.de
  • qubeec.com
  • qubeec.app

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Kapiteln.

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie weiter unten und im Impressum dieser Website.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese per E-Mail mitteilen. Andere werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. technische Daten wie Browser, Betriebssystem, Uhrzeit).

Wofür nutzen wir Ihre Daten?

  • Zur Bereitstellung und Optimierung der Website
  • Zur Bearbeitung Ihrer Anfragen
  • Zur Erfüllung gesetzlicher Verpflichtungen
  • Bei Auftragserteilung zur Leistungserbringung

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft, Berichtigung, Löschung, Einschränkung sowie Datenübertragung und das Recht auf Beschwerde bei einer Aufsichtsbehörde.

2. Verantwortliche Stelle

NameDipl.-Ing. Quirin Hummel
TätigkeitFreiberuflicher Berater und Coach, Diplom-Ingenieur Maschinenbau
MarkenHummel Engineering, qubeec
AdresseAm Elzufer 9b, 79183 Waldkirch, Deutschland
Telefon+49 (0) 179 9487713
E-Mailweb@qubeec.com

Datenschutzbeauftragte/r: Aufgrund der Unternehmensgröße ist keine Bestellung erforderlich. Bitte wenden Sie sich mit Fragen direkt an die obigen Kontaktdaten.

3. Allgemeines zur Datenverarbeitung

Ihre Daten verarbeiten wir ausschließlich im Rahmen der geltenden Datenschutzbestimmungen (DSGVO, BDSG, Digital Services Act, EU-KI-Verordnung).

Verarbeitungszwecke:

  • Bereitstellung und Betrieb der Website
  • Kommunikation und Anfragenbearbeitung
  • Erbringung von Beratungsdienstleistungen
  • Erfüllung gesetzlicher Anforderungen

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Hosting und technische Bereitstellung

Web-Hosting

Anbieternetcup GmbH
AnschriftEmmy-Noether-Straße 10, 76131 Karlsruhe, Deutschland
Websitehttps://www.netcup.com
RechtsgrundlageArt. 6 Abs. 1 lit. f DSGVO (technischer Betrieb)
AV-VertragVorhanden (Art. 28 DSGVO)
DrittlandübermittlungKeine (Server in Deutschland)

Domain-Hosting

AnbieterPorkbun LLC
Anschrift21370 SW Langer Farms Parkway, Suite 142-429, Sherwood, OR 97140, USA
Websitehttps://porkbun.com
RechtsgrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
DrittlandübermittlungUSA (Standardvertragsklauseln)

Verarbeitete Daten (Server-Logfiles):

  • IP-Adresse (anonymisiert)
  • Datum/Uhrzeit Zugriff
  • Aufgerufene Seiten
  • Referrer-URL
  • Browserdaten
  • Betriebssystem
  • Internetprovider

Speicherdauer: 30 Tage

SSL-/TLS-Verschlüsselung: Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren (z.B. an web@qubeec.com), erfassen wir:

  • Name
  • E-Mail-Adresse
  • Nachrichteninhalt
  • Zeitpunkt

Zweck: Bearbeitung Ihrer Anfrage/Kommunikation und Beratungszwecke

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (vorvertraglich/vertraglich) oder lit. f DSGVO (Kontaktaufnahme)

Speicherdauer: Max. 3 Jahre nach Abschluss, sofern kein Vertragsverhältnis. Bei Verträgen: Speicherung gem. gesetzlichen Aufbewahrungspflichten bis zu 10 Jahre.

Datenweitergabe: Erfolgt nur mit Ihrer Einwilligung oder wenn gesetzlich vorgeschrieben.

6. Verwendung von Cookies

Technisch notwendige Cookies (Sessionmanagement, Sicherheit):

  • Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
  • Laufzeit: Session

Analyse- und Marketing-Cookies werden auf dieser Website nicht eingesetzt.

Sie können Cookies im Browser deaktivieren. Dies kann die Funktionalität einschränken.

7. Webanalyse

Es findet keine Webanalyse (z. B. Google Analytics) statt.

8. E-Mail-Kommunikation

AnbieterMicrosoft 365
BetreiberMicrosoft Ireland Operations Limited, Dublin/Irland & Microsoft Corp., USA
AV-VertragVorhanden (Art. 28 DSGVO)
DrittlandübermittlungUSA (EU-US Data Privacy Framework)

9. Videokonferenz-Tools

Für Online-Beratungen und virtuelle Meetings nutzen wir:

Microsoft Teams

AnbieterMicrosoft Corporation
AnschriftOne Microsoft Way, Redmond, WA 98052-6399, USA
DrittlandübermittlungUSA (EU-US Data Privacy Framework)

Zoom

AnbieterZoom Video Communications, Inc.
Anschrift55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
DrittlandübermittlungUSA (EU-US Data Privacy Framework)

Verarbeitete Daten: Name, E-Mail-Adresse, IP-Adresse, Audio-/Video-/Textdaten

Aufzeichnungen: Sofern Meetings aufgezeichnet werden sollen, geschieht dies nur nach vorheriger ausdrücklicher Einwilligung und Ankündigung; die Tatsache der Aufzeichnung wird unmittelbar sichtbar angezeigt.

10. Terminbuchung (optional)

AnbieterMicrosoft Bookings (Microsoft Corporation)
Verarbeitete DatenName, E-Mail, Termindetails
DrittlandübermittlungUSA (EU-US Data Privacy Framework)

Terminbuchung Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Maßnahmen)

Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Zweck der Besprechungsanfrage

11. Newsletter (optional)

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse zum Zweck des Newsletter-Versands.

  • Anmeldeverfahren: Double-Opt-In
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen (z.B. über den Abmelde-Link im Newsletter)

12. KI-generierte Inhalte und EU AI Act

ZweckEingesetzte Systeme
TextoptimierungOpenAI, Manus, Claude (Anthropic)
IllustrationenOpenAI, Manus, Midjourney, nanobanana
ÜbersetzungenOpenAI, Manus, DeepL

Datenschutz: Persönliche Daten von Webseitenbesuchern werden nicht für KI-Zwecke verarbeitet.

Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungsfindung oder Profiling.

Compliance: Die Nutzung erfolgt nach den Grundsätzen der DSGVO und unter Berücksichtigung der EU-KI-Verordnung (AI Act).

Drittlandübermittlung: Datenübermittlungen können in die USA oder andere Drittländer erfolgen. Die jeweiligen Garantien (EU-US Data Privacy Framework oder Standardvertragsklauseln) sind in Abschnitt 15 aufgeführt.

13. Social Media und externe Inhalte

Social Media-Plugins oder Tracking werden nicht verwendet.

Externe Schriftarten (z. B. Google Fonts) werden lokal gehostet.

14. Auftragsverarbeitung und Drittanbieter

Die Erbringung unserer Leistungen erfolgt unter Einsatz sorgfältig ausgewählter externer Dienste. Wir unterscheiden dabei zwischen Anbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, und solchen, die wir ausschließlich für interne Zwecke ohne Verarbeitung von Kundendaten nutzen.

14.1 Auftragsverarbeiter (mit DPA gemäß Art. 28 DSGVO)

Mit den folgenden Anbietern bestehen Datenverarbeitungsvereinbarungen (Data Processing Addendum / DPA), die die Anforderungen des Art. 28 DSGVO erfüllen:

DienstleisterZweckSitzDrittland-übermittlungGrundlage
netcup GmbHWeb-HostingDeutschlandKeineAVV gemäß Art. 28 DSGVO
Porkbun LLCDomain-HostingUSAUSA (SCCs)DPA in AGB
Microsoft CorporationE-Mail, Teams, BookingsUSA/IrlandUSA (EU-US Data Privacy Framework)Microsoft DPA
Zoom Video Communications, Inc.VideokonferenzenUSAUSA (EU-US Data Privacy Framework + SCCs)Zoom DPA
Anthropic Ireland, LimitedKI-Textver-arbeitung/Coding (Claude)IrlandUSA (SCCs)Anthropic DPA
n8n GmbHProzess-automatisierungDeutschlandKeine (EU-Server)Individueller AVV
OpenAIKI-Text-optimierung; RecherchenUSAUSA (EU-US Data Privacy Framework)OpenAI DPA

14.2 Eigenverantwortlich genutzte Dienste (keine Kundendaten)

Die folgenden Dienste werden ausschließlich für interne Zwecke genutzt — es werden dabei keine personenbezogenen Daten von Kunden oder Website-Besuchern verarbeitet oder übermittelt:

DienstleisterZweckSitzHinweis
Perplexity AI, Inc.Recherche und InformationsgewinnungUSAKeine Kundendaten; Nutzung als eigenverantwortlicher Dienst
Midjourney LLCErstellung von IllustrationenUSAKeine Kundendaten; rein interne Bildgenerierung
Butterfly Effect Pte. Ltd. (Manus.im)KI-AssistenzSingapurKeine Kundendaten; interne Nutzung
nano bananaPräsentationserstellungChinaKeine Kundendaten; interne Nutzung
DeepL SEÜbersetzungDeutschlandKeine Kundendaten; rein interne Nutzung für eigene Texte

Alle genannten Anbieter wurden auf ihre Datenschutzpraktiken geprüft. Bei Fragen zur Datenverarbeitung durch diese Dienste stehen wir Ihnen unter web@qubeec.com zur Verfügung.

15. Internationale Datenübermittlungen

USA-Übermittlungen

Für Übermittlungen in die USA nutzen wir folgende Garantien:

  • EU-US Data Privacy Framework (DPF) – für zertifizierte Unternehmen
  • Standardvertragsklauseln (SCCs) der EU-Kommission
  • Zusätzliche Schutzmaßnahmen (Verschlüsselung, Pseudonymisierung)

Betroffene Dienste

DienstGarantie
Microsoft 365 / Teams / BookingsDPF-zertifiziert
ZoomDPF-zertifiziert
OpenAIDPF-zertifiziert
Anthropic (Claude)Standardvertragsklauseln (SCCs)
PorkbunStandardvertragsklauseln (SCCs)
Perplexity AIDPF-zertifiziert + SCCs
Midjourney LLCStandardvertragsklauseln (SCCs)

Singapur-Übermittlungen

Für die Nutzung von Manus.im (Butterfly Effect Pte. Ltd.) können Daten nach Singapur übermittelt werden. Diese Übermittlung wird durch Standardvertragsklauseln (SCCs) der EU-Kommission abgesichert.

16. Datenverarbeitung im Rahmen von Beratungsleistungen

Erfasste Daten im Rahmen der Beratungsbeziehung:

  • Name, Kontaktdaten, Kommunikationsinhalte
  • Unternehmensdaten (Firmenname, Branche, Organisationsstruktur)
  • Analysedaten (Potenzialanalysen, Strategieentwicklung)
  • Projektergebnisse und Dokumentationen

Zwecke der Datenverarbeitung:

  • Erbringung der vereinbarten Beratungsleistungen
  • Qualitätssicherung und Nachverfolgung
  • Erfüllung vertraglicher Verpflichtungen
  • Nachweis der ordnungsgemäßen Leistungserbringung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Für die Dauer der Beratungsbeziehung plus gesetzliche Aufbewahrungsfristen (bis zu 10 Jahre)

17. Meldung von Datenschutzverletzungen

Bei Datenschutzverletzungen informieren wir:

  • Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
  • Betroffene Personen unverzüglich, falls ein hohes Risiko besteht

Wir haben einen Incident Response Plan implementiert, um auf Datenschutzverletzungen angemessen zu reagieren und Schäden zu minimieren.

18. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 15 DSGVO)
  • Berichtigungsrecht (Art. 16 DSGVO)
  • Löschungsrecht (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen Verarbeitung (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Beschwerderecht bei der Aufsichtsbehörde:

BehördeLandesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
AnschriftLautenschlagerstraße 20, 70173 Stuttgart
Postfach10 29 32, 70025 Stuttgart
Telefon0711 / 615541-0
E-Mailpoststelle@lfdi.bwl.de
Websitewww.baden-wuerttemberg.datenschutz.de

19. Speicherdauer

DatenartSpeicherdauer
Kontaktanfragen3 Jahre nach Abschluss
Vertragsdaten10 Jahre nach Vertragsende
Website-Zugriffe (Logfiles)30 Tage
CookiesSession

Personenbezogene Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind oder der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

20. Sicherheit Ihrer Daten

Wir setzen umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

Technische Maßnahmen:

  • SSL/TLS-Verschlüsselung
  • Firewall, regelmäßige Updates
  • Verschlüsselte Datenspeicherung
  • Zwei-Faktor-Authentifizierung
  • Regelmäßige Backups

Organisatorische Maßnahmen:

  • Zugriffskontrollen
  • Vertraulichkeitsverpflichtungen
  • Datensicherheitsaudits
  • Incident Response Plan

21. Änderungen

Diese Erklärung wird bei technischen, rechtlichen oder inhaltlichen Änderungen aktualisiert.

Benachrichtigung: Bei wesentlichen Änderungen informieren wir Sie über einen Hinweis auf der Website.

Die aktuelle Version finden Sie stets auf unserer Website.

22. Kontakt

Für Datenschutz-Anfragen wenden Sie sich bitte an:

E-Mail: web@qubeec.com, Betreff: "Datenschutz"

Bearbeitungszeit: Wir bearbeiten Ihr Anliegen innerhalb von 30 Tagen.

Identitätsprüfung: Bei Auskunftsersuchen können wir eine Identitätsprüfung verlangen, um Missbrauch zu verhindern.

Diese Datenschutzerklärung wurde mit größter Sorgfalt erstellt. Es kann jedoch keine Gewähr für die Vollständigkeit, Richtigkeit und Aktualität der Angaben übernommen werden. Diese Datenschutzerklärung stellt keine Rechtsberatung dar und kann eine solche auch nicht ersetzen.