Start Sommer 2026

Datenschutzerklärung

Zuletzt aktualisiert: 28. Januar 2026

Unser Engagement für Sicherheit & Datenschutz

Sicherheit und Datenschutz sind unsere obersten Prioritäten. Synavistra basiert auf einer Null-Tracking, Sicherheits-zuerst-Architektur. Wir sammeln keine Analysedaten, Tracking-Pixel oder persistente Identifikatoren. Wir verwenden sichere HttpOnly-Cookies für die Authentifizierung und verschlüsseln alle Daten bei der Übertragung und im Ruhezustand. Ihre Daten gehören Ihnen.

1. Datenerhebung

Synavistra erhebt nur die minimal notwendigen Daten für den Betrieb unserer Partnerschafts- und Lernplattform:

  • Kontoinformationen: E-Mail-Adresse und Name (für Kontoerstellung und Kommunikation)
  • Kursdaten: Von Ihnen erstellte Inhalte, Teilnehmeranmeldungen und optionaler Lernfortschritt
  • Zahlungsinformationen: Zahlungsmethodendetails werden über sichere Drittanbieter verarbeitet (nicht bei uns gespeichert)
  • Technische Protokolle: Serverprotokolle mit IP-Adressen und Anfragezeitstempeln (30 Tage gespeichert)

Was wir NICHT erheben:

  • Analyse- oder Verhaltenstracking
  • Tracking-Cookies oder persistente Identifikatoren
  • Daten von Drittanbietern aus sozialen Netzwerken
  • Standortdaten
  • Geräte-Fingerprinting

2. DSGVO-Konformität

Synavistra arbeitet in voller Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Als Verantwortlicher:

  • Verarbeiten wir nur Daten, die Sie bereitstellen oder autorisieren
  • Pflegen wir Auftragsverarbeitungsverträge mit allen Unterauftragsverarbeitern
  • Implementieren wir angemessene technische und organisatorische Schutzmaßnahmen
  • Respektieren wir die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)
  • Führen wir Aufzeichnungen über alle Verarbeitungstätigkeiten

3. Datenspeicherung & Standort

Alle personenbezogenen Daten werden auf Cloudflare-Infrastruktur gespeichert, mit primärem Standorthinweis auf Westeuropa (weur), um die EU-Anforderungen an die Datenresidenz zu erfüllen. Daten werden sowohl bei der Übertragung (TLS 1.3) als auch im Ruhezustand verschlüsselt.

4. Drittanbieter-Dienste

Synavistra nutzt die folgenden Drittanbieter-Dienste:

  • Cloudflare: Infrastrukturanbieter (Workers, D1, KV, R2) - Datenschutzrichtlinie
  • Zahlungsabwickler: Stripe oder ähnliche PCI-DSS-konforme Anbieter - Zahlungsdaten werden nicht bei Synavistra gespeichert
  • E-Mail-Zustellung: Transaktions-E-Mail-Dienste nur für Kontobenachrichtigungen

Alle Drittanbieter-Verarbeiter sind durch Auftragsverarbeitungsverträge gebunden, die DSGVO-Konformität sicherstellen.

5. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
  • Recht auf Berichtigung: Berichtigen Sie ungenaue Daten
  • Recht auf Löschung: Löschen Sie Ihre Daten (vorbehaltlich gesetzlicher Verpflichtungen)
  • Recht auf Datenübertragbarkeit: Exportieren Sie Ihre Daten in einem Standardformat
  • Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer Daten

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@synavistra.ai.

6. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange wie nötig:

  • Kontodaten: Gespeichert für die Lebensdauer Ihres Kontos
  • Technische Protokolle: 30 Tage gespeichert
  • Kursinhalte: Gespeichert bis Sie Ihr Konto oder Ihren Kurs löschen
  • Zahlungsaufzeichnungen: 7 Jahre gespeichert (österreichische Buchhaltungsanforderungen)

7. Sicherheit

Synavistra implementiert branchenübliche Sicherheitsmaßnahmen:

  • HTTPS/TLS 1.3-Verschlüsselung für alle Daten während der Übertragung
  • Verschlüsselung im Ruhezustand für sensible Daten
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Sichere Passwortanforderungen und Unterstützung für Multi-Faktor-Authentifizierung
  • Zugriffskontrollen und rollenbasierte Berechtigungen

8. Cookies & Tracking

Synavistra verwendet keine Tracking-Cookies, Analytics-Cookies oder Drittanbieter-Cookies. Unsere öffentliche Marketing-Website funktioniert vollständig ohne Cookies. Wenn Sie sich im Portal anmelden, verwenden wir ein einziges sicheres HttpOnly-Session-Cookie, um Ihre authentifizierte Sitzung aufrechtzuerhalten. Dieses Cookie enthält keine Tracking-Daten, läuft ab, wenn Sie Ihren Browser schließen oder nach 24 Stunden, und wird niemals mit Dritten geteilt.

Gemäß DSGVO Artikel 6(1)(b) werden Session-Cookies als 'unbedingt erforderlich' für die Bereitstellung des von Ihnen angeforderten Dienstes (authentifizierter Zugang) eingestuft. Für unbedingt erforderliche Cookies ist keine Einwilligung erforderlich.

9. Kontakt & Datenschutzbeauftragter

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Rechte:

Häufig gestellte Fragen

F: Verwendet Synavistra Cookies oder Tracking?

A: Nein. Wir verwenden eine Null-Tracking-Architektur ohne Analytics-Cookies, ohne Tracking-Pixel von Drittanbietern und ohne Social-Media-Integrationen, die Ihre Privatsphäre gefährden könnten. Wir verwenden nur essentielle Session-Cookies für angemeldete Benutzer.

F: Wie kann ich die Löschung meiner Daten beantragen?

A: Kontaktieren Sie privacy@synavistra.ai, um die Datenlöschung zu beantragen. Gemäß DSGVO haben Sie das Recht auf Löschung ('Recht auf Vergessenwerden'). Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und die Löschung bestätigen.

F: Wo werden meine Daten gespeichert?

A: Ihre Daten werden im globalen Edge-Netzwerk von Cloudflare mit primärer Speicherung in der EU gespeichert. Alle Daten sind während der Übertragung (TLS 1.3) und im Ruhezustand verschlüsselt. Wir gewährleisten DSGVO-Konformität mit entsprechenden Datenverarbeitungsvereinbarungen.

F: Was sind meine DSGVO-Rechte?

A: Gemäß DSGVO haben Sie das Recht auf Zugang, Berichtigung, Löschung und Übertragbarkeit Ihrer Daten. Sie können auch der Verarbeitung widersprechen und die Verwendung Ihrer Informationen einschränken. Kontaktieren Sie privacy@synavistra.ai, um eines dieser Rechte auszuüben.