Enterprise Compliance

1. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Datenverarbeitung auf dieser technologischen Plattform sowie den zugehörigen Deep-Tech-Diensten ist:

Aufgrund der Spezialisierung auf hochsensible Datenverarbeitungsprozesse (KI, maschinelles Lernen, Blockchain) haben wir interne Kontrollinstanzen etabliert, welche die Einhaltung höchster Sicherheitsstandards (technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO) kontinuierlich überwachen.

2. Allgemeine Erhebung und Verarbeitung bei Website-Nutzung

2.1 Server-Log-Dateien

Bei der rein informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese Informationen sind technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten. Folgende Daten werden erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit der Serveranfrage
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• Jeweils übertragene Datenmenge
• Website, von der die Anforderung kommt (Referrer URL)
• Verwendeter Browser sowie Version und Sprache
• Betriebssystem und dessen Oberfläche

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach Ablauf von spätestens 30 Tagen automatisiert gelöscht oder irreversibel anonymisiert, sofern keine Anhaltspunkte für eine rechtswidrige Nutzung (z.B. DDoS-Angriffe) vorliegen, die eine längere Aufbewahrung zu Beweiszwecken rechtfertigen.

2.2 Verschlüsselte Kontaktformulare und E-Mail-Kommunikation

Wenn Sie uns über unsere Secure Communication Channels (Kontaktformulare) oder per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Entität sowie der Nachrichteninhalt) von uns gespeichert, um Ihre Fragen zu beantworten. Wir setzen hierbei modernste asynchrone Verschlüsselungsverfahren ein.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

Zur Abwehr von automatisiertem Spam nutzen wir zudem serverseitige Skripte (Honeypot-Technologien), die technisches Nutzerverhalten auswerten, ohne persistente Tracking-Cookies zu setzen.

3. Spezifische Deep-Tech- und Infrastruktur-Verarbeitung

Das QTIZE Ecosystem umfasst hochkomplexe technologische Layer. Die Art, der Umfang und der Zweck der Datenverarbeitung variieren maßgeblich je nach genutztem Architektur-Modul. Für unsere Enterprise-Kunden schließen wir zwingend gesonderte Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO ab.

3.1 QTIZE EXPENSES (KI-gestützte Dokumentenanalyse)

Bei der Nutzung von QTIZE Expenses verarbeiten wir buchhalterische Belege, Rechnungen und Finanzdaten automatisiert. Wir setzen modernste Optical Character Recognition (OCR) und Natural Language Processing (NLP) Algorithmen ein, um Metadaten zu extrahieren.

Data Governance & Zweckbindung: Die in den Dokumenten enthaltenen personenbezogenen Daten werden ausschließlich zur Extraktion zweckgebundener Finanzinformationen im Rahmen der GoBD-konformen Synchronisation verarbeitet. Wir garantieren vertraglich, dass diese sensiblen Finanzdaten unter keinen Umständen für das Training oder Fine-Tuning externer Basis-Sprachmodelle verwendet werden. Die Speicherung erfolgt strikt nach den gesetzlichen Aufbewahrungsfristen.

3.2 COMPRESSION CLOUD (LLM-Inferenz-Optimierung)

Die Compression Cloud optimiert KI-Workloads und Token-Effizienz. Dies betrifft die Durchleitung von System-Prompts, User-Inputs und generierten Completions.

Zero-Training-Policy (Privacy by Design): Wir garantieren eine strikte logische Mandantentrennung (Multi-Tenancy). Übermittelte Prompts und die daraus resultierenden semantischen Kompressionen werden nicht dazu verwendet, QTIZE-eigene Modelle oder Modelle unserer Technologie-Partner zu trainieren oder zu verbessern. Die Verarbeitung erfolgt primär als "Stateless Inferenz", das heißt, Daten verbleiben nur für den Zeitraum der Verarbeitung im flüchtigen Speicher (RAM) und werden nach Auslieferung der API-Response restlos verworfen, sofern der Kunde keine explizite Persistenz konfiguriert hat.

3.3 VALENTINE ($VNTN) (Delay-Tolerant Blockchain Settlement)

Das Valentine-Protokoll operiert als Delay-Tolerant Networking (DTN) Infrastruktur auf dem Base L2 Public Ledger. Bei Interaktionen mit unseren Smart Contracts werden zwingend kryptografische Identifikatoren (Public Wallet Addresses) und Metadaten der Transaktion auf der Blockchain gespeichert.

Blockchain-Immutability Disclaimer: Aufgrund der kryptografischen Natur von Distributed Ledger Technologien (DLT) ist eine nachträgliche Änderung oder Löschung von einmal validierten Transaktionsdaten auf der Layer-2-Ebene technisch ausgeschlossen. Das DSGVO-Recht auf Löschung ("Recht auf Vergessenwerden") findet hier seine absolute physikalisch-mathematische Grenze. Mit der bewussten Initiierung einer Transaktion willigen Sie in die dauerhafte, unveränderliche und global einsehbare Speicherung Ihrer öffentlichen Adresse ein.

4. Datenweitergabe und Drittlandtransfers

Eine Weitergabe Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
• für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Bei der Nutzung von Cloud-Infrastruktur-Partnern für das Hosting unserer Engine kann es zu Datentransfers in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) kommen. In diesen Fällen stellen wir vorab sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z. B. durch Angemessenheitsbeschlüsse der EU-Kommission) oder wir schließen Standardvertragsklauseln (Standard Contractual Clauses - SCCs) ab, flankiert von tiefgreifenden Verschlüsselungsmaßnahmen (Encryption-at-rest & Encryption-in-transit).

5. Speicherdauer und Datenlöschung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde (z.B. handels- und steuerrechtliche Aufbewahrungsfristen nach HGB und AO).

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Eine Ausnahme bilden die unter Sektion 3.3 beschriebenen, unveränderlichen Blockchain-Daten.

6. Betroffenenrechte (Ihre Rechte gemäß DSGVO)

Sie haben gegenüber uns umfassende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, soweit nicht rechtliche Pflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, falls gesetzliche Voraussetzungen erfüllt sind.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten Format zu erhalten.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie können Ihre einmal erteilte Einwilligung jederzeit widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

7. Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

8. Datensicherheit und Kryptografie

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird (in der Regel eine 256-Bit Verschlüsselung). Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen umfassender technischer und organisatorischer Sicherheitsmaßnahmen (TOMs), um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.