DSGVO / GDPR

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

SyntrelOS (betrieben von Syntrel)
Inhaber: Umut Tuncel
E-Mail: syntrelos@polsia.app

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogenen Daten:

  • Website-URL: Die von Ihnen eingegebene URL Ihrer Unternehmenswebsite, die für die KI-Analyse verwendet wird.
  • E-Mail-Adresse: Ihre geschäftliche E-Mail-Adresse zur Zustellung des Auditberichts und für Ihr Nutzerkonto.
  • Nutzungsdaten: Anonymisierte Ereignisdaten (Seitenaufrufe, Formularübermittlungen) zur Verbesserung des Dienstes. IP-Adressen werden vor Speicherung gehasht.
  • Session-Daten: Sitzungs-ID (im sessionStorage des Browsers), die nach dem Schließen des Browsers gelöscht wird.

3. Zweck der Verarbeitung

  • Erstellung eines personalisierten KI-Bereitschaftsberichts auf Basis Ihrer Website
  • Bereitstellung und Verwaltung Ihres Nutzerkontos
  • Abwicklung der Abonnementzahlung (über Stripe)
  • Versand des Auditberichts und produktbezogener Informationen
  • Verbesserung und Weiterentwicklung unseres Dienstes

4. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung des KI-Audit-Dienstes, den Sie angefordert haben.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Anonymisierte Nutzungsstatistiken zur Verbesserung des Dienstes.
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für die Zusendung von Marketingkommunikation (sofern gesondert eingewilligt).

5. Datenverarbeitung durch OpenAI (USA)

Zur Analyse Ihrer Website und Erstellung des KI-Berichts werden die Website-URL sowie der daraus extrahierte Text an die OpenAI API (OpenAI, L.L.C., San Francisco, CA, USA) übermittelt.

⚠️

Hinweis Drittlandübermittlung: OpenAI ist ein US-amerikanischer Anbieter. Die Übermittlung Ihrer Daten in die USA erfolgt auf Grundlage von Art. 46 DSGVO (Standardvertragsklauseln) und dem EU-U.S. Data Privacy Framework. OpenAI verarbeitet die Daten ausschließlich zur Erstellung des Auditberichts und speichert sie gemäß den eigenen Datenschutzrichtlinien. Weitere Informationen: openai.com/privacy

6. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendige Cookies und Browser-Speicher:

  • Session-Cookie (sessionStorage): Anonyme Sitzungs-ID zur Nutzungsanalyse — wird beim Schließen des Browsers gelöscht.
  • localStorage (Spracheinstellung): Speichert Ihre gewählte Sprache (DE/EN) lokal in Ihrem Browser.
  • localStorage (Benutzer-ID): Anonyme Besucher-ID für die Nutzungsstatistik.

Es werden keine Tracking-Cookies oder Cookies von Drittanbietern zu Werbezwecken eingesetzt.

7. Zahlungsabwicklung (Stripe)

Die Abwicklung von Zahlungen erfolgt über Stripe Payments Europe, Ltd. (Dublin, Irland). Ihre Zahlungsdaten (Kreditkartennummer etc.) werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Weitere Informationen: stripe.com/de/privacy

8. Datenspeicherung und Löschung

  • Audit-Ergebnisse und E-Mail-Adressen werden für die Dauer Ihres Abonnements sowie darüber hinaus für maximal 12 Monate gespeichert.
  • Anonymisierte Analysedaten können länger gespeichert werden, da sie keinen Personenbezug aufweisen.
  • Nach Ablauf der Speicherfrist oder auf Ihren Wunsch werden Ihre Daten unwiderruflich gelöscht.

9. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15): Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten.
  • Berichtigung (Art. 16): Recht auf Berichtigung unrichtiger Daten.
  • Löschung (Art. 17): Recht auf Löschung Ihrer Daten ("Recht auf Vergessenwerden").
  • Einschränkung (Art. 18): Recht auf Einschränkung der Verarbeitung.
  • Datenübertragbarkeit (Art. 20): Recht auf Erhalt Ihrer Daten in einem strukturierten Format.
  • Widerspruch (Art. 21): Recht auf Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen.
  • Beschwerde: Recht auf Beschwerde bei einer Aufsichtsbehörde (z.B. dem Landesbeauftragten für Datenschutz in Ihrem Bundesland).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: syntrelos@polsia.app

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor unbefugtem Zugriff zu schützen. Die Übertragung zwischen Ihrem Browser und unseren Servern erfolgt verschlüsselt über HTTPS (TLS).

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets unter syntrelos.polsia.app/datenschutz abrufbar.