​​Allgemeine Hinweise

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen. Diese Datenschutzerklärung berücksichtigt die Anforderungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Digital-Dienstegesetzes (DDG). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website und unseres KI-Bildbearbeitungsdienstes. Diese Erklärung zum Datenschutz gilt nur für die Website und die Online-Dienste der SYMBITEG GmbH. Bitte beachten Sie, dass sie sich nicht auf Websites bezieht, auf die wir durch Links direkt oder indirekt verweisen. Wenn Sie außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ansässig sind, erklären Sie durch Ihren Zugriff auf die Website und deren Nutzung stillschweigend Ihre uneingeschränkte Zustimmung zu dieser Datenschutzbestimmung, soweit dies laut dem an Ihrem Wohnort geltenden Recht vorgeschrieben ist. Unser Dienst richtet sich an Nutzer in der EU und im EWR. Bei Nutzung aus anderen Regionen erfolgt die Datenverarbeitung nach den europäischen Datenschutzstandards (DSGVO).

​

Kontakt mit uns

Wenn Sie per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Personenbezogene Daten werden auch bei Durchführung eines Vertrages gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte außerhalb unserer Gesellschaft weiter. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

​

Welche Daten werden beim Aufruf unserer Webseite und Nutzung unseres KI-Dienstes erfasst?

Beim Aufruf unserer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher unserer Webseiten werden von unserem Provider maximal sieben Tage zur Erkennung und Abwehr von Angriffen gespeichert. Die Kontaktdaten unseres Providers lauten: Strato AG, Pascalstraße 10, 10587 Berlin.

​

Zusätzlich verarbeiten wir im Rahmen unseres KI-Bildbearbeitungsdienstes insbesondere: • Hochgeladene Dateien (Bilder) und Prompts (Texteingaben), • Temporäre Verarbeitungsdaten (z. B. Zwischenspeicherung während der Bildbearbeitung), • Protokolldaten (z. B. Job-ID, Zeitpunkt, Status/ Fehlercodes, IP-Adresse in Server-Logs), • Zahlungs- und Transaktionsdaten im Rahmen der PayPalAbwicklung (Name, E-Mail-Adresse, Betrag, Zeitpunkt, Transaktions-ID).

​

Zweck der Verarbeitung

Die Verarbeitung dient der Vertragserfüllung (Erbringung der Bildbearbeitung, Abrechnung), der Betriebssicherheit (Fehleranalyse, Betrugs- und Missbrauchsabwehr) sowie der Erfüllung gesetzlicher Aufbewahrungspflichten.

​

Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung) für Bildbearbeitung, Kontoführung, Abrechnung. • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für IT-Sicherheit, Missbrauchs- und Betrugsprävention, Logging. • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) für steuer- und handelsrechtliche Aufbewahrung. • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies/Integrationen (z. B. PayPal-SDK, soweit nicht technisch erforderlich).

​

Empfänger / Kategorien von Empfängern

Hosting/Betrieb: Strato AG, Pascalstraße 10, 10587 Berlin; ggf. weitere Infrastruktur-Dienstleister, soweit erforderlich. • Zahlungsdienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxemburg) zur Zahlungsabwicklung. • Interne Empfänger (nur erforderlicher Zugriff): Administrations- und Support-Personal. Eine Weitergabe von Bildinhalten an Dritte zu anderen Zwecken findet nicht statt. Kein Upload von Bildinhalten an externe KI-APIs.

​

Drittlandübermittlung

Im Rahmen der Zahlungsabwicklung durch PayPal kann eine Übermittlung in Drittländer (außerhalb des EWR) erfolgen. Diese stützt sich auf geeignete Garantien (insb. EUStandardvertragsklauseln) und zusätzliche Maßnahmen. Details stellt PayPal in seiner Datenschutzerklärung bereit. Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

​

Speicherdauer / Löschung

Bilder/Outputs: werden nur temporär zur Vertragserfüllung verarbeitet und sofort bzw. spätestens innerhalb von 24 Stunden nach Bereitstellung des Ergebnisses automatisiert gelöscht. • Prompts/Job-Metadaten/Logs: werden für max. 30 Tage zur Fehleranalyse, IT-Sicherheit und Missbrauchsabwehr gespeichert. • Vertrags- und Rechnungsdaten: entsprechend den gesetzlichen Aufbewahrungsfristen (regelmäßig 10 Jahre).

​

Cookies / ähnliche Technologien (TTDSG) & PayPal-Einbindung

Wir setzen technisch erforderliche Cookies (z. B. Session-/CSRF-Cookies) ein. Keine Tracking-/Marketing-Cookies ohne Einwilligung. Bei Einbindung von PayPal-Buttons/SDK können Cookies gesetzt werden; diese werden – soweit nicht technisch erforderlich – erst nach Einwilligung über unser Consent-Banner aktiviert. Rechtsgrundlage für den Einsatz nicht technisch notwendiger Cookies ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

​

Sicherheit der Verarbeitung

Wir treffen geeignete technische und organisatorische Maßnahmen, u. a. TLS-Verschlüsselung, Server-Härtung, rollenbasierte Zugriffskontrolle (RBAC), Protokollierung, regelmäßige Lösch-Jobs sowie Backups ohne Bildinhalte.

​

Keine Nutzung von Nutzerdaten zum Training von Modellen

Eine Verwendung von hochgeladenen Bildern, Prompts oder Outputs zum Training von Modellen findet nicht statt, ohne hierfür zuvor Ihre ausdrückliche Einwilligung einzuholen.

​

Automatisierte Entscheidungsfindung

Profiling Es findet keine ausschließlich automatisierte Entscheidungsfindung mit Rechtswirkung im Sinne von Art. 22 DSGVO statt.

​

Internationale Bereitstellung des Dienstes

Der Dienst kann weltweit genutzt werden. Eine Verarbeitung in Drittländern erfolgt nur, soweit dies für die Vertragserfüllung erforderlich ist (z. B. PayPal) und unter Einsatz geeigneter Garantien.

​

Betroffenenrechte und Kontakt

Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. Für die Geltendmachung genügt eine Nachricht an die oben genannten Kontaktdaten.

​

Ansprechpartner für Datenschutz

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:

​

PSITRON UG, Rainer Schild, Valleystr. 34, D-81371 München, Germany Email: office@symbiteg.com

​

Transparenz zu KI-Bearbeitungen

Wir kennzeichnen bearbeitete Inhalte im Nutzer-Interface als „per KI bearbeitet“ und können optionale Metadaten-Hinweise (z. B. XMP/C2PA) ergänzen.

​

Zuständige Datenschutzaufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland.