Register – XPseq Analytics

First Name*

Last Name*

E-mail Address*

Title

Password*

University/Company*

Department/Institute/Lab

Street Address*

City*

Country*

ZIP Code*

VAT ID*

Billing address

Billing address is identical

Billing – First Name

Billing – Last Name

Billing – E-mail Address

Billing – Title

Billing – University/Company

Billing – Department/Institute/Lab

Billing – Street Address

Billing – City

Billing – Country

Billing – ZIP Code

Billing – VAT ID

Datenschutzerklärung

Stand: 15. Juni 2026

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres Unternehmens.

1. Verantwortlicher

Der Verantwortliche für die Datenverarbeitung ist:

XPseq Analytics GmbH
Josef-Wilberger-Str. 9a
6020 Innsbruck, Austria
E-Mail: office@xpseq-analytics.com

2. SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (wie z. B. Login-Daten oder Anfragen im Kundenbereich) nutzt diese Website eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt, sowie an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die Verschlüsselung aktiv ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Webhosting und Cloud-Infrastruktur-Dienste (Auftragsverarbeiter)

Um unsere Website, die Kundensysteme und die internen Unternehmenstools sicher zu betreiben, nutzen wir die Infrastruktur von externen, spezialisierten Hosting-Anbietern:

ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf, Germany): Stellt die Webhosting-Infrastruktur, Serverressourcen und Datenbanksysteme für den Betrieb unserer Unternehmenswebsite und des Kundenportals bereit.
Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany): Provides our secure cloud framework (Nextcloud instance). Stellt unsere sichere Cloud-Infrastruktur (Nextcloud-Framework) bereit, die für die datenschutzkonforme Datenbereitstellung, das Management von Analyse-Workflows und die interne Betriebsverwaltung genutzt wird.

Beide Anbieter verarbeiten personenbezogene Daten streng in unserem Auftrag und weisungsgebunden im Rahmen eines Auftragsverarbeitungsvertrages (AVV) gemäß Art. 28 DSGVO. Sämtliche Datenspeicherungen erfolgen auf zertifizierten Servern innerhalb der Europäischen Union.

4. Server-Logfiles

Sobald Sie auf unsere Website zugreifen, erhebt der Hoster automatisch technische Daten in sogenannten Server-Logfiles. Dies betrifft insbesondere:

Internet-Service-Provider (ISP)
IP-Adresse oder Hostname des zugreifenden Rechners
Datum und Uhrzeit der Anfrage
Dauer des Besuchs und aufgerufene Seiten unserer Website
Verwendeter Browsertyp und Betriebssystem
„Referrer-URL“ (die zuvor besuchte Seite)

Diese Daten werden nicht mit anderen personenbezogenen Datenquellen zusammengeführt. Die Verarbeitung dieser Daten basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Aufrechterhaltung der technischen Stabilität und der IT-Sicherheit. Die Daten werden für eine Dauer von 6 Monaten gespeichert und danach automatisch gelöscht.

5. Cookies & Kundenbereich

Unsere Website verwendet keine Tracking- oder Werbe-Cookies für bloße Besucher der Website. Es findet kein unbemerktes Nutzer-Profiling statt.

Sobald Sie sich jedoch in unserem internen Kundenbereich einloggen, setzen wir technisch notwendige Cookies. Diese sind zwingend erforderlich, um Ihren Login-Status zu authentifizieren, die Sitzungssicherheit zu gewährleisten und Ihre individuellen Einstellungen zu speichern. Die Datenverarbeitung durch diese Cookies basiert auf den gesetzlichen Bestimmungen des § 165 Abs. 3 TKG 2021 (unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen).

6. Verarbeitung von Forschungs- und Sequenzierungsdaten (als Auftragsverarbeiter)

Soweit biologische Sequenzierungsdaten, Probeninformationen oder Forschungsdaten über unsere Infrastruktur hochgeladen oder bereitgestellt werden, verarbeiten wir diese Daten ausschließlich als Auftragsverarbeiter im Sinne des Art. 28 DSGVO und streng weisungsgebunden auf Grundlage des mit Ihnen separat abgeschlossenen Auftragsverarbeitungsvertrages (AVV).

Als Auftraggeber (Verantwortlicher) sind Sie dafür verantwortlich, dass die übermittelten Daten (insbesondere bei humanen Proben) den datenschutzrechtlichen Bestimmungen entsprechen und gegebenenfalls erforderliche Einwilligungserklärungen der betroffenen Patienten/Probanden eingeholt wurden. Eine Zusammenführung dieser Analysedaten mit Website-Nutzungsdaten durch uns ist strikt ausgeschlossen.

7. Bereitstellung und Lieferung von Analysedaten

Für die sichere Bereitstellung und den Download der fertiggestellten Analysedaten bieten wir unseren Kunden im Bestellformular die Wahl zwischen zwei Optionen für eine datenschutzkonforme Übermittlung:

Passwortgeschützter Freigabe-Link (Nextcloud): Bei dieser Auswahl stellen wir die Daten über eine dedizierte Nextcloud-Instanz zum Download bereit. Diese Instanz wird als Auftragsverarbeiter von der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) auf zertifizierten Servern innerhalb der Europäischen Union betrieben. Kunden benötigen kein eigenes Nextcloud-Benutzerkonto; der Zugriff erfolgt ausschließlich über einen individuell generierten Freigabe-Link, der durch ein starkes Passwort geschützt ist. Beim Zugriff werden technische Protokolldaten (IP-Adresse, Datum und Uhrzeit des Abrufs) verarbeitet, um die IT-Sicherheit zu wahren, unbefugte Zugriffe zu verhindern und die Download-Stabilität zu gewährleisten. Ein DSGVO-konformer Auftragsverarbeitungsvertrag (AVV) mit der Hetzner Online GmbH liegt vor.

PGP-verschlüsselter Container: Alternativ bieten wir die Bereitstellung der Daten in einem mittels PGP (Pretty Good Privacy) vollständig verschlüsselten Datencontainer an. In diesem Fall kann die Entschlüsselung nur durch den Kunden mit dem entsprechenden privaten Schlüssel durchgeführt werden, was ein Höchstmaß an Vertraulichkeit bei der digitalen Übertragung garantiert.

Die Datenverarbeitung im Rahmen der Datenbereitstellung erfolgt streng zur Erfüllung unserer vertraglichen Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

8. Kontakt-, Vertrags- und Abrechnungsdaten

Wenn Sie per E-Mail oder über ein Bestellformular Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen 6 Monate bei uns gespeichert (vorvertragliche Maßnahmen oder berechtigtes Interesse).

Darüber hinaus werden folgende Daten von Kunden zum Zweck der Vertragserfüllung und zur Einhaltung gesetzlicher Verpflichtungen verarbeitet:

Unternehmen / Institution
Ansprechpartner (Nachname, Vorname)
Geschäftsadresse / Rechnungsadresse
Kontaktdaten (Telefonnummer, E-Mail-Adresse)
Auftragsdaten, gewählte Übermittlungsmethode und erbrachte Dienstleistungen
Umsatzsteuer-Identifikationsnummer (UID-Nummer)

Wenn Sie ein Bestellformular absenden und unsere Allgemeinen Geschäftsbedingungen (AGB) sowie den Auftragsverarbeitungsvertrag (AVV) aktiv über die Checkboxen bestätigen, protokollieren wir elektronisch Ihre IP-Adresse sowie das Datum und die genaue Uhrzeit der Absendung. Diese Verarbeitung basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) und unserer gesetzlichen Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Sie dient als technischer Nachweis für den ordnungsgemäßen und rechtmäßigen Zustandekommen der Verträge. Diese Protokolldaten werden für die Dauer des Vertragsverhältnisses sowie bis zum Ablauf gesetzlicher Verjährungsfristen für potenzielle Rechtsansprüche aufbewahrt.

Die von Ihnen bereitgestellten Daten sind zur Vertragserfüllung (Erbringung von RNAseq-Dienstleistungen) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht erfüllen.

Datenweitergabe an Dritte: Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, wenn dies zur Erfüllung steuerlicher oder gesetzlicher Pflichten erforderlich ist. Wir nutzen für unsere Rechnungsstellung das Online-Abrechnungsprogramm sevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland), mit dem ein rechtsgültiger AVV besteht. Zudem werden relevante Abrechnungsdaten an unsere externe Steuerberatungskanzlei (und in die von ihr genutzten Online-Systeme) zur Durchführung der Buchhaltung übermittelt. Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuer- und unternehmensrechtlichen Aufbewahrungsfrist gespeichert (7 Jahre gemäß § 132 Bundesabgabenordnung – BAO).

Die Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

9. Ihre Rechte & Beschwerderecht

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf der Einwilligung und Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen zu. Wenn Sie diese Rechte ausüben möchten, wenden Sie sich bitte direkt per E-Mail oder Post an uns.

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in irgendeiner Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien, Österreich
Web: https://www.dsb.gv.at/

Privacy Policy

As of: June 15, 2026

The protection of your personal data is a matter of particular concern to us. We process your data exclusively on the basis of the statutory provisions (GDPR, TKG 2021). In this privacy policy, we inform you about the most important aspects of data processing within the framework of our website and our company.

1. Data Controller

The controller responsible for data processing is:

XPseq Analytics GmbH
Josef-Wilberger-Str. 9a
6020 Innsbruck, Austria
E-Mail: office@xpseq-analytics.com

2. SSL or TLS Encryption

For security reasons and to protect the transmission of confidential content (such as login credentials or inquiries in the client area), this website uses SSL or TLS encryption. You can recognize an encrypted connection by the fact that the address line of the browser changes from “http://” to “https://” and by the lock symbol in your browser bar. When encryption is active, the data you transmit to us cannot be read by third parties.

3. Web Hosting and Cloud Infrastructure Services (Data Processors)

To operate our website, client systems, and internal corporate tools securely, we utilize infrastructure from external specialized hosting providers:

ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf, Germany): Provides web hosting infrastructure, server resources, and database systems for running our corporate website and customer portal.
Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany): Provides our secure cloud framework (Nextcloud instance). Provides our cloud infrastructure (Nextcloud framework) used for secure, data-protection-compliant data provisioning, analytical workflow management, and internal operational administration

Both providers process personal data strictly on our behalf and bound by instructions under a Data Processing Agreement (DPA) pursuant to Art. 28 GDPR. All data storage occurs on certified servers within the European Union.

4. Server Log Files

As soon as you access our website, the hoster automatically collects technical data in so-called server log files. This concerns in particular:

Internet Service Provider (ISP)
IP address or hostname of the accessing computer
Date and time of the request
Duration of the visit and pages accessed on our website
Browser type and operating system used
“Referrer URL” (the previously visited page)

This data is not merged with other personal data sources. The processing of this data is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) in maintaining technical stability and IT security. The data is stored for a duration of 6 months and then automatically deleted.

5. Cookies & Client Area

Our website does not use tracking or advertising cookies for mere visitors of the website. No unnoticed user profiling takes place.

However, as soon as you log into our internal client area, we set technically necessary cookies. These are strictly required to authenticate your login status, ensure session security, and store your individual settings. The data processing of these cookies is based on the statutory provisions of § 165 para. 3 TKG 2021 (strictly necessary to provide the service explicitly requested by you).

6. Processing of Research and Sequencing Data (As a Data Processor)

Insofar as biological sequencing data, sample information, or research data are uploaded or provided via our infrastructure, we process this data exclusively as a Data Processor within the meaning of Art. 28 GDPR and strictly bound by instructions on the basis of the Data Processing Agreement (DPA) concluded separately with you.

As the client (Data Controller), you are responsible for ensuring that the transmitted data (especially regarding human samples) complies with data protection regulations and that any necessary consent declarations from the affected patients/subjects have been obtained. A merging of this analysis data with website usage data by us is strictly excluded.

7. Provision and Delivery of Analysis Data

For the secure provision and download of the completed analysis data, we offer our clients a choice in the order form for data-protection-compliant transmission:

Password-Protected Share Link (Nextcloud): If selected, we provide the data for download via a dedicated Nextcloud instance. This instance is operated as a data processor by Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germany) on certified servers within the European Union. Clients do not require their own Nextcloud user account; access is granted exclusively via an individually generated share link protected by a strong password. Upon access, technical log data (IP address, date, and time of retrieval) is processed to maintain IT security, prevent unauthorized access, and ensure download stability. A GDPR-compliant Data Processing Agreement (DPA) is in place with Hetzner Online GmbH.

PGP-Encrypted Container: Alternatively, we offer the provision of data in a data container fully encrypted using PGP (Pretty Good Privacy). In this case, decryption can only be performed by the client using the corresponding private key, ensuring the highest level of confidentiality during digital transmission.

Data processing within the framework of data delivery is carried out strictly for the performance of our contractual obligations based on Art. 6 para. 1 lit. b GDPR.

8. Contact, Contractual, and Billing Data

If you contact us via e-mail or an order form, the data you provide will be stored for 6 months for the purpose of processing the inquiry and in case of follow-up questions (pre-contractual measures or legitimate interest).

Furthermore, the following data of clients is processed for the purpose of contract fulfillment and to comply with legal obligations:

Company / Institution
Contact person (Last name, first name)
Business address / Billing address
Contact details (Telephone number, e-mail address)
Order data, selected transmission method, and services rendered
VAT ID number

When you submit an order form and actively confirm our General Terms and Conditions (GTC) and Data Processing Agreement (DPA) via the checkboxes, we electronically log your IP address, the date, and the exact time of submission. This processing is based on our legitimate interest (Art. 6 para. 1 lit. f GDPR) and our legal obligation to demonstrate compliance (Art. 5 para. 2 GDPR), serving as technical proof that the contracts were properly and legally concluded. This protocol data is stored for the duration of the contractual relationship and until the expiration of statutory limitation periods for potential legal claims.

The data provided by you is necessary for contract fulfillment (provision of RNAseq services) or to carry out pre-contractual measures. Without this data, we cannot fulfill the contract with you.

Data Disclosure to Third Parties: A transfer of your data to third parties only takes place if it is necessary to fulfill tax or statutory obligations. We use the online billing program sevDesk (sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany) for our invoicing, with which a legally binding DPA exists. In addition, relevant billing data is transmitted to our external tax advisory firm (and into the online systems used by them) to perform bookkeeping. In the event of a contract conclusion, all data from the contractual relationship will be stored until the expiry of the statutory tax and corporate retention period (7 years pursuant to § 132 of the Austrian Federal Fiscal Code – BAO).

Data processing is based on Art. 6 para. 1 lit. b GDPR (performance of a contract) and Art. 6 para. 1 lit. c GDPR (legal obligation).

9. Your Rights & Right to Lodge a Complaint

You are fundamentally entitled to the rights of access, rectification, erasure, restriction of processing, data portability, withdrawal of consent, and objection to processing based on legitimate interests. If you wish to exercise these rights, please contact us directly via e-mail or post.

If you believe that the processing of your data violates data protection law or your data protection claims have otherwise been violated in any way, you may lodge a complaint with the supervisory authority. In Austria, this is the:

Austrian Data Protection Authority (Österreichische Datenschutzbehörde – DSB)
Barichgasse 40-42, 1030 Vienna, Austria
Web: https://www.dsb.gv.at/

Please confirm that you agree to our privacy policy

Only fill in if you are not human