Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder die Synnio-Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Die Datenverarbeitung auf dieser Website und der Synnio-Plattform erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder die Sie bei der Anmeldung zur Synnio-Plattform übermitteln.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website bzw. bei der Nutzung der Synnio-Plattform durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und der Synnio-Plattform zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website oder die Plattform Verträge geschlossen oder angebahnt werden, werden die übermittelten Daten auch hierfür verarbeitet. Im Rahmen des Synnio Social Media Moduls sowie des Synnio Chat verarbeiten wir darüber hinaus Inhalte, Medien, Chatverläufe und Zugangsdaten, die uns unsere Kunden bzw. deren Endnutzer über die verknüpften Konten bereitstellen.
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde.
Wir hosten die Inhalte unserer Website und der Synnio-Plattform bei folgendem Anbieter:
Diese Website und die Synnio-Plattform werden extern bei der Kinsta Inc., 8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA, gehostet. Kinsta betreibt das Hosting auf Infrastruktur der Google Cloud Platform; der Serverstandort liegt in Frankfurt am Main (Deutschland). Auf den Servern werden die personenbezogenen Daten gespeichert, die im Rahmen der Website- und Plattformnutzung anfallen (z. B. IP-Adressen, Kontaktanfragen, Vertrags- und Kontaktdaten, Chatverläufe, Websitezugriffe).
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.
Soweit eine Datenübertragung in die USA bzw. ein Zugriff aus den USA nicht ausgeschlossen werden kann, wird diese auf die Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO gestützt.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO zur Nutzung des oben genannten Dienstes geschlossen.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website und der Synnio-Plattform ist:
new face Media GmbH
Friedrich-Schmidt-Straße 9
06526 Sangerhausen
Telefon: 03464 544 80 58
E-Mail: info[at]newface-media.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung widerrufen, werden Ihre Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen) bestehen.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO. Bei einer ausdrücklichen Einwilligung in die Übertragung in Drittstaaten erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Bei Einwilligung in die Speicherung von Cookies erfolgt die Verarbeitung zusätzlich nach § 25 Abs. 1 TDDDG. Sind Ihre Daten zur Vertragserfüllung erforderlich, verarbeiten wir sie nach Art. 6 Abs. 1 lit. b DSGVO; zur Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO; im Übrigen auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden teilweise Tools von Anbietern aus Drittstaaten (insbesondere USA). Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Staaten übertragen und dort verarbeitet werden. Soweit ein Anbieter nicht nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, stützen wir die Übermittlung auf die Standardvertragsklauseln der EU-Kommission.
Wir geben personenbezogene Daten nur weiter, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht oder eine sonstige Rechtsgrundlage dies erlaubt. Beim Einsatz von Auftragsverarbeitern erfolgt die Weitergabe nur auf Grundlage eines gültigen AVV.
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG WIDERSPRUCH EINZULEGEN (ART. 21 ABS. 1 DSGVO). WERDEN IHRE DATEN ZUR DIREKTWERBUNG VERARBEITET, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH EINZULEGEN (ART. 21 ABS. 2 DSGVO).
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten sowie ggf. ein Recht auf Berichtigung oder Löschung.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden.
Diese Seite nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile und dem Schloss-Symbol.
Unsere Internetseiten verwenden „Cookies“. Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert; im Übrigen erfolgt die Speicherung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG), die jederzeit widerrufbar ist.
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie. Anbieter ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg. Beim Betreten der Website wird ein Borlabs-Cookie gespeichert, in dem Ihre Einwilligungen dokumentiert werden; diese Daten werden nicht an den Anbieter weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO. Details: de.borlabs.io.
Der Provider erhebt und speichert automatisch Informationen in Server-Log-Dateien (Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Serveranfrage, IP-Adresse). Die Erfassung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage bei uns gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (sofern vertragsbezogen) bzw. Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. a DSGVO.
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung bei uns gespeichert. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b, f oder a DSGVO.
Für die Kommunikation nutzen wir u. a. WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Kommunikation erfolgt Ende-zu-Ende-verschlüsselt; WhatsApp erhält Zugriff auf Metadaten und Ihre Telefonnummer. Wir nutzen die Variante „WhatsApp Business“. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). WhatsApp ist nach dem EU-US Data Privacy Framework zertifiziert; die Datenübertragung in die USA wird zudem auf Standardvertragsklauseln gestützt. Mit dem Anbieter besteht ein AVV. Details: whatsapp.com/legal.
Für den Versand von Newslettern nutzen wir Brevo. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die zum Newsletterbezug eingegebenen Daten werden auf Servern in Deutschland gespeichert. Mit Brevo können wir unsere Kampagnen analysieren (Öffnungen, Klicks). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), jederzeit widerrufbar. Nach Abmeldung wird Ihre E-Mail-Adresse ggf. in einer Blacklist gespeichert (Art. 6 Abs. 1 lit. f DSGVO). Mit Brevo besteht ein AVV. Details: brevo.com.
Diese Website bindet Videos von YouTube ein. Betreiber ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Google LLC ist DPF-zertifiziert. Details: policies.google.com.
Wir nutzen Google reCAPTCHA der Google Ireland Limited zur Unterscheidung zwischen Mensch und automatisiertem Zugriff. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. Ihre Einwilligung. Google LLC ist DPF-zertifiziert. Details: policies.google.com.
Wir nutzen Wordfence zum Schutz vor Cyberangriffen. Anbieter ist die Defiant Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln gestützt. Mit Wordfence besteht ein AVV.
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen (Art. 6 Abs. 1 lit. b DSGVO). Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.
Die Synnio-Plattform stellt unseren Kunden ein modulares Social-Media-Management-System zur Verfügung. Damit können Kunden ihre Social-Media-Kanäle (insbesondere Facebook, Instagram und TikTok) zentral verwalten, Beiträge planen, Medien hochladen, Inhalte veröffentlichen sowie KI-gestützte Text-, Bild- und Videobearbeitungen durchführen.
Verarbeitet werden insbesondere: Zugangs- und Authentifizierungsdaten (OAuth-/System-/Seiten-Tokens, Konto-, Page- und Business-IDs), Profil-/Kontoinformationen der verknüpften Konten, Inhaltsdaten (Beitragstexte, Hashtags, Bilder, Videos, Planungsinformationen), Nutzungs- und Protokolldaten sowie ggf. Statistik-/Performance-Daten der Plattformen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber dem Kunden) sowie Art. 6 Abs. 1 lit. f DSGVO; soweit der Kunde gegenüber den Plattformen Einwilligungen erteilt hat, zusätzlich Art. 6 Abs. 1 lit. a DSGVO.
Soweit wir personenbezogene Daten verarbeiten, die unsere Kunden in ihre verknüpften Social-Media-Konten eingestellt haben oder die über die Plattform-Schnittstellen erhoben werden, verarbeiten wir diese ausschließlich im Auftrag des jeweiligen Kunden gemäß Art. 28 DSGVO. Verantwortlich bleibt der jeweilige Kunde. Mit unseren Kunden schließen wir einen AVV.
Die Verknüpfung der Konten erfolgt ausschließlich durch den Kunden über den offiziellen OAuth-Prozess der jeweiligen Plattform. Der Kunde kann die Berechtigungen jederzeit durch Trennung der Verknüpfung widerrufen; gespeicherte Tokens werden danach gelöscht oder invalidiert.
Zur Verknüpfung nutzen wir die Facebook Graph API und Instagram Graph API. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Verarbeitet werden u. a. Zugangstokens, Konto-/Seiten-Identifikatoren, öffentliche Profilinformationen, übermittelte Inhalte und API-Antworten. Die Übermittlung erfolgt nur auf Veranlassung des Kunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, ggf. lit. a. Meta Platforms, Inc. ist DPF-zertifiziert; ergänzend Standardvertragsklauseln. Details: facebook.com/privacy/policy.
Zur Verknüpfung nutzen wir die offiziellen TikTok-Schnittstellen (Login Kit, Content Posting API). Anbieter für den EWR ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Angefragte Scopes: user.info.basic, video.upload, video.publish. Der Verbindungsvorgang wird ausschließlich durch den Kunden angestoßen; das Passwort wird Synnio nie übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und a DSGVO. Eine Übermittlung in Drittstaaten (u. a. USA, UK, Singapur) wird auf Standardvertragsklauseln gestützt. Details: tiktok.com/legal.
Medien (insbesondere Bilder und Videos), die unsere Kunden über das Social Media Modul hochladen oder zur Weiterverarbeitung bereitstellen, werden auf Speicherservern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, verarbeitet und gespeichert. Die Speicherung erfolgt ausschließlich auf Servern in Deutschland bzw. im EWR; eine Datenübertragung in Drittstaaten findet hierbei nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Mit Hetzner besteht ein AVV gemäß Art. 28 DSGVO. Details: hetzner.com.
Im Social Media Modul können Texte, Bilder und Videos mithilfe künstlicher Intelligenz erstellt, umformuliert, übersetzt oder bearbeitet werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO, ggf. lit. a. KI-basierte Bildmodelle können personenbezogene Daten (z. B. Gesichter) verarbeiten, sofern auf den Inhalten erkennbar; der Kunde ist für die erforderlichen Rechte verantwortlich.
OpenAI (GPT- und Bildmodelle): Anbieter ist die OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Die Eingaben werden an die OpenAI-API übermittelt. Eine Nutzung der Daten zum Training der Modelle erfolgt nicht (API-Nutzung gemäß OpenAI Data Processing Addendum). Eine Verarbeitung kann auch in den USA erfolgen; die Übermittlung wird auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) gestützt, eine DPF-Zertifizierung besteht, soweit OpenAI gelistet ist. Mit OpenAI besteht ein DPA (AVV nach Art. 28 DSGVO). Details: openai.com.
Google Gemini / Imagen / VEO: Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bzw. Google LLC, USA). Bei Nutzung über die kostenpflichtige API (Vertex AI / Google AI for Business) werden die Eingaben nach Angaben des Anbieters nicht zum Training verwendet. Google LLC ist DPF-zertifiziert; ergänzend Standardvertragsklauseln. Mit Google besteht ein AVV. Details: cloud.google.com.
Die Daten werden für die Dauer der Vertragsbeziehung gespeichert. Zugangstokens werden bei Trennung der Verknüpfung bzw. mit Vertragsende gelöscht oder invalidiert. Hochgeladene Medien und Beitragsentwürfe werden gelöscht, sobald der Kunde diese entfernt oder der Zweck entfällt. Eingaben an KI-Modelle werden in unseren Systemen nicht dauerhaft zu KI-Zwecken gespeichert.
Auf dieser Website setzen wir einen KI-gestützten Chat-Assistenten ein (Webchat und WhatsApp), über den Anfragen automatisiert beantwortet bzw. vorqualifiziert werden. Verarbeitet werden: Nachrichteninhalte, Zeitpunkt, Konversationsverlauf, eine pseudonyme Sitzungs-Kennung, technische Daten sowie freiwillig angegebene Kontaktdaten; gesendete Sprachnachrichten werden zur Bearbeitung in Text umgewandelt (Transkription); bei WhatsApp zusätzlich Telefonnummer, Profilname und Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, ggf. lit. b; vor Nutzung holen wir Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).
Wir stellen den Synnio Chat auch unseren Kunden zur Einbindung auf deren Websites bereit. Die dabei anfallenden Endnutzer-Chats verarbeiten wir ausschließlich im Auftrag des jeweiligen Kunden gemäß Art. 28 DSGVO; verantwortlich bleibt der jeweilige Kunde. Mit unseren Kunden schließen wir einen AVV.
Die Chat-Verläufe und zugehörigen Daten werden in der von uns betriebenen Plattform-Datenbank gespeichert (Hosting siehe Abschnitt 2: Kinsta / Google Cloud, Serverstandort Frankfurt, Deutschland). Eine automatische Löschung nach fester Frist erfolgt nicht; die Löschung erfolgt manuell durch die verantwortliche Stelle bzw. auf Verlangen.
Zur Erzeugung der KI-Antworten sowie zur Transkription von Sprachnachrichten greifen wir auf die API der OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, zurück. Übermittelt werden die Anfrageinhalte und der erforderliche Konversationskontext. Eine Verarbeitung kann auch in den USA erfolgen; die Übermittlung wird auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) gestützt, eine DPF-Zertifizierung besteht, soweit OpenAI gelistet ist. Eine Nutzung der Eingaben zum Training der KI-Modelle erfolgt nicht (API-Nutzung gemäß OpenAI Data Processing Addendum). Bei OpenAI werden die Daten für maximal 30 Tage zu Sicherheits- und Missbrauchsprüfungszwecken vorgehalten und anschließend gelöscht. Details: openai.com.
Sofern Anfragen über WhatsApp eingehen, werden diese über die Infrastruktur der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, übertragen (Ende-zu-Ende-verschlüsselt) und anschließend in das Chatsystem überführt, gespeichert und zur KI-gestützten Beantwortung an OpenAI übermittelt. WhatsApp ist DPF-zertifiziert; ergänzend bestehen Standardvertragsklauseln.
Es findet keine automatisierte Entscheidung im Einzelfall mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO statt.