Syntrion GmbH
Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im SyFile-Kundenportal der Syntrion GmbH. Sie gilt für die Nutzung des Portals, die Verwaltung von Benutzerkonten sowie die Bearbeitung projektbezogener Inhalte und Kommunikationsvorgänge.

Version

2026-04-13

Verantwortlicher

Syntrion GmbH
Auf dem Bühl 3
75365 Calw
Deutschland

Kontakt

info@syntrion.com
datenschutz@syfile.de
www.syntrion.com

1. Verantwortlicher

Syntrion GmbH
Auf dem Bühl 3
75365 Calw
Deutschland

Telefon: +49 (0) 7051 16870-24
Telefax: +49 (0) 7051 16870-23
E-Mail: info@syntrion.com
Website: www.syntrion.com

Vertreten durch die Geschäftsführer:
Ronald Ullmann, Laila Ullmann

Handelsregister: Amtsgericht Stuttgart
Registernummer: HRB 331496

Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG:
DE217031842

Verantwortlich für den Inhalt nach § 55 Abs. 2 RStV:
Ronald Ullmann

Datenschutzkontakt:
datenschutz@syfile.de

2. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den geltenden Datenschutzvorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Dabei beachten wir die Grundsätze der Zweckbindung, Datenminimierung, Speicherbegrenzung sowie Integrität und Vertraulichkeit.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zur Bereitstellung, zum Betrieb und zur kontinuierlichen Verbesserung unseres Kundenportals.

Dies umfasst insbesondere:

  • Bereitstellung und Verwaltung von Benutzerkonten
  • Authentifizierung und Zugriffskontrolle
  • Durchführung und Dokumentation von Projekten
  • Kommunikation mit Nutzern
  • Gewährleistung der IT-Sicherheit und Systemstabilität
  • Missbrauchs- und Betrugsprävention
  • Analyse und Optimierung unserer Dienste
  • Produktentwicklung und Qualitätssicherung
  • Durchsetzung und Verteidigung rechtlicher Ansprüche

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Kategorien verarbeiteter Daten

Wir verarbeiten insbesondere folgende Daten:

  • Stammdaten (Name, E-Mail-Adresse)
  • Zugangsdaten (Login-Informationen, Passwort-Hashes, 2FA-Daten)
  • Nutzungsdaten (Zugriffe, Interaktionen, Aktivitäten)
  • Geräte- und Verbindungsdaten (IP-Adresse, Browser, Betriebssystem)
  • Projekt- und Inhaltsdaten (Uploads, Kommentare, Metadaten)
  • Kommunikationsdaten
  • Protokoll- und Auditdaten

5. Hosting, Auftragsverarbeitung und Empfänger

Unsere Plattform wird durch externe Dienstleister betrieben.

Hierzu zählen insbesondere:

  • Hosting- und Cloud-Infrastruktur-Anbieter
  • IT- und Sicherheitsdienstleister
  • Wartungs- und Supportdienstleister

Mit allen Dienstleistern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Weitergabe erfolgt nur, wenn:

  • dies zur Vertragserfüllung erforderlich ist
  • ein berechtigtes Interesse besteht
  • eine gesetzliche Verpflichtung vorliegt

6. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union kann erfolgen, sofern dies für den Betrieb unserer Dienste erforderlich ist.

In solchen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen, insbesondere durch den Einsatz von Standardvertragsklauseln (SCCs).

7. Cookies und Tracking

Unser Kundenportal verwendet technisch notwendige Cookies.

Darüber hinaus können Technologien eingesetzt werden zur:

  • Analyse der Nutzung
  • Verbesserung der Benutzerfreundlichkeit
  • Gewährleistung der Sicherheit

Soweit erforderlich, erfolgt dies auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Nicht zustimmungspflichtige Maßnahmen erfolgen auf Grundlage unseres berechtigten Interesses.

8. Logfiles und Sicherheit

Beim Zugriff auf unser Portal werden automatisch Informationen erfasst:

  • IP-Adresse
  • Datum und Uhrzeit
  • angeforderte Inhalte
  • Zugriffsstatus
  • Browser- und Systeminformationen

Diese Daten werden verarbeitet zur Sicherstellung des Betriebs, zur Erkennung von Angriffen sowie zur Missbrauchsprävention und technischen Optimierung.

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Eine darüber hinausgehende Speicherung erfolgt insbesondere:

  • zur Erfüllung gesetzlicher Aufbewahrungspflichten
  • zur IT-Sicherheit und Missbrauchsprävention
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

10. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet derzeit nicht statt.

11. Datenaustausch zwischen Nutzern / Kunden

Unser Kundenportal ermöglicht es Nutzern, Daten, Inhalte und Informationen mit anderen Nutzern oder Organisationen auszutauschen.

Die Bereitstellung erfolgt auf Veranlassung der jeweiligen Nutzer.

Nutzer sind selbst verantwortlich dafür, dass:

  • die Inhalte rechtmäßig sind
  • keine Rechte Dritter verletzt werden
  • datenschutzrechtliche Vorgaben eingehalten werden

12. Rolle der Syntrion GmbH

Soweit Nutzer Daten eigenständig austauschen, handelt die Syntrion GmbH grundsätzlich als technischer Plattformanbieter oder Auftragsverarbeiter.

Eine inhaltliche Prüfung der übermittelten Daten erfolgt nicht.

13. Haftungsbegrenzung

Wir übernehmen keine Verantwortung für:

  • die Rechtmäßigkeit von Nutzerinhalten
  • die Einhaltung datenschutzrechtlicher Vorgaben durch Nutzer
  • die Nutzung der Daten durch empfangende Parteien

14. Rollen und Verantwortlichkeiten

Je nach Nutzungskontext verarbeiten wir personenbezogene Daten:

  • als Verantwortlicher
  • oder als Auftragsverarbeiter im Auftrag unserer Kunden

15. Verarbeitung im Auftrag

Sofern wir als Auftragsverarbeiter tätig werden, erfolgt die Verarbeitung ausschließlich auf Grundlage eines Auftragsverarbeitungsvertrags.

16. Technische und organisatorische Maßnahmen (TOMs)

Wir setzen angemessene Maßnahmen ein, insbesondere:

  • Zugriffskontrollen
  • Verschlüsselung
  • Protokollierung
  • Backup-Systeme
  • Sicherheitsüberprüfungen

17. Sicherheits- und Missbrauchsmonitoring

Zur Sicherstellung der Sicherheit behalten wir uns vor, Nutzungsaktivitäten auszuwerten und automatisiert zu analysieren.

18. Analyse- und Optimierungstools

Wir können Technologien zur Analyse und Optimierung unserer Dienste einsetzen.

19. Einsatz von künstlicher Intelligenz

Wir können automatisierte Verfahren und Systeme der künstlichen Intelligenz einsetzen zur Verbesserung unserer Dienste.

Es erfolgen keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung.

20. Datenintegrität und Systemstabilität

Wir verarbeiten Daten zur Sicherstellung eines stabilen und sicheren Betriebs.

21. Zugriffsbeschränkung

Der Zugriff auf Daten erfolgt nach dem Need-to-know-Prinzip.

22. Löschkonzepte

Wir setzen Prozesse zur strukturierten Löschung und Prüfung von Daten ein.

23. Datenquellen

Daten stammen:

  • von Nutzern
  • von Kundenorganisationen
  • aus Systemnutzung

24. Verpflichtung zur Bereitstellung

Die Bereitstellung von Daten ist teilweise erforderlich für die Nutzung des Portals.

25. Schutz vor Missbrauch und Rechtsdurchsetzung

Wir verarbeiten Daten zur Aufklärung von Sicherheitsvorfällen und zur Durchsetzung unserer Rechte.

26. Einschränkung der Betroffenenrechte

Soweit gesetzlich zulässig, können Betroffenenrechte eingeschränkt werden.

27. Unternehmensinterne Verarbeitung

Zugriff erfolgt nur durch berechtigte Stellen innerhalb des Unternehmens.

28. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen.