Datenschutzerklärung

Unser Engagement für Datenschutz

Synavistra basiert auf einer Null-Tracking, Datenschutz-zuerst-Architektur. Wir sammeln keine Analysedaten, Tracking-Pixel oder persistente Identifikatoren. Ihre Daten gehören Ihnen.

1. Datenerhebung

Synavistra erhebt nur die minimal notwendigen Daten für den Betrieb unserer Partnerschafts- und Lernplattform:

• Kontoinformationen: E-Mail-Adresse und Name (für Kontoerstellung und Kommunikation)
• Kursdaten: Von Ihnen erstellte Inhalte, Teilnehmeranmeldungen und optionaler Lernfortschritt
• Zahlungsinformationen: Zahlungsmethodendetails werden über sichere Drittanbieter verarbeitet (nicht bei uns gespeichert)
• Technische Protokolle: Serverprotokolle mit IP-Adressen und Anfragezeitstempeln (30 Tage gespeichert)

Was wir NICHT erheben:

• Analyse- oder Verhaltenstracking
• Cookies oder persistente Identifikatoren
• Daten von Drittanbietern aus sozialen Netzwerken
• Standortdaten
• Geräte-Fingerprinting

2. DSGVO-Konformität

Synavistra arbeitet in voller Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO). Als Verantwortlicher:

• Verarbeiten wir nur Daten, die Sie bereitstellen oder autorisieren
• Pflegen wir Auftragsverarbeitungsverträge mit allen Unterauftragsverarbeitern
• Implementieren wir angemessene technische und organisatorische Schutzmaßnahmen
• Respektieren wir die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit)
• Führen wir Aufzeichnungen über alle Verarbeitungstätigkeiten

3. Datenspeicherung & Standort

Alle personenbezogenen Daten werden auf Cloudflare-Infrastruktur gespeichert, mit primärem Standorthinweis auf Westeuropa (weur), um die EU-Anforderungen an die Datenresidenz zu erfüllen. Daten werden sowohl bei der Übertragung (TLS 1.3) als auch im Ruhezustand verschlüsselt.

4. Drittanbieter-Dienste

Synavistra nutzt die folgenden Drittanbieter-Dienste:

• Cloudflare: Infrastrukturanbieter (Workers, D1, KV, R2) - Datenschutzrichtlinie
• Zahlungsabwickler: Stripe oder ähnliche PCI-DSS-konforme Anbieter - Zahlungsdaten werden nicht bei Synavistra gespeichert
• E-Mail-Zustellung: Transaktions-E-Mail-Dienste nur für Kontobenachrichtigungen

Alle Drittanbieter-Verarbeiter sind durch Auftragsverarbeitungsverträge gebunden, die DSGVO-Konformität sicherstellen.

5. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

• Auskunftsrecht: Fordern Sie eine Kopie Ihrer personenbezogenen Daten an
• Recht auf Berichtigung: Berichtigen Sie ungenaue Daten
• Recht auf Löschung: Löschen Sie Ihre Daten (vorbehaltlich gesetzlicher Verpflichtungen)
• Recht auf Datenübertragbarkeit: Exportieren Sie Ihre Daten in einem Standardformat
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung Ihrer Daten

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@synavistra.ai.

6. Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange wie nötig:

• Kontodaten: Gespeichert für die Lebensdauer Ihres Kontos
• Technische Protokolle: 30 Tage gespeichert
• Kursinhalte: Gespeichert bis Sie Ihr Konto oder Ihren Kurs löschen
• Zahlungsaufzeichnungen: 7 Jahre gespeichert (österreichische Buchhaltungsanforderungen)

7. Sicherheit

Synavistra implementiert branchenübliche Sicherheitsmaßnahmen:

• HTTPS/TLS 1.3-Verschlüsselung für alle Daten während der Übertragung
• Verschlüsselung im Ruhezustand für sensible Daten
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Sichere Passwortanforderungen und Unterstützung für Multi-Faktor-Authentifizierung
• Zugriffskontrollen und rollenbasierte Berechtigungen

8. Cookies & Tracking

Synavistra verwendet keine Cookies, lokalen Speicher oder ähnliche Tracking-Technologien. Unsere Website ist ohne diese Technologien voll funktionsfähig.

9. Kontakt & Datenschutzbeauftragter

Für datenschutzbezogene Anfragen oder zur Ausübung Ihrer Rechte:

• E-Mail: privacy@synavistra.ai
• Unternehmen: Synavistra GmbH, Feldkirch, Vorarlberg, Austria