DSGVO - Datenschutzerklärung | Zyrix.de

Datenschutzerklärung (DSGVO)

Transparente Informationen über die Verarbeitung Ihrer personenbezogenen Daten

Stand: Januar 2025

📋 Inhaltsverzeichnis

1 Verantwortlicher & Kontakt 2 Datenverarbeitung & Zwecke 3 Rechtsgrundlagen 4 Ihre Rechte 5 Cookies & Tracking 6 Datensicherheit 7 Drittanbieter & APIs 8 Speicherdauer

1. Verantwortlicher & Kontakt

1.1 Verantwortlicher im Sinne der DSGVO

🏢 Verantwortlicher

Zyrix.de
Inhaber: Marc Netzer
Mürmeln 77, 41363 Jüchen, Deutschland
E-Mail: support@zyrix.de
Website: www.zyrix.de
Umsatzsteuer-ID: DE327892859

1.2 Datenschutzbeauftragter

Aufgrund der Größe unseres Unternehmens sind wir nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei Fragen zum Datenschutz wenden Sie sich direkt an uns über die oben genannten Kontaktdaten.

1.3 Kontakt bei Datenschutzfragen

Für alle Anfragen bezüglich des Datenschutzes und der Verarbeitung Ihrer personenbezogenen Daten erreichen Sie uns unter:

  • E-Mail: support@zyrix.de
  • Betreff: "Datenschutz" für schnellere Bearbeitung
  • Antwortzeit: Innerhalb von 72 Stunden

2. Datenverarbeitung & Zwecke

2.1 Registrierung und Nutzerkonto

Bei der Registrierung auf unserer Plattform verarbeiten wir folgende personenbezogene Daten:

Datenart Zweck Rechtsgrundlage Speicherdauer
E-Mail-Adresse Kontoerstellung, Login, Kommunikation Art. 6 Abs. 1 lit. b DSGVO Bis zur Kontolöschung
Passwort (verschlüsselt) Sichere Authentifizierung Art. 6 Abs. 1 lit. b DSGVO Bis zur Kontolöschung
Nutzungsstatistiken Service-Verbesserung, Token-Abrechnung Art. 6 Abs. 1 lit. f DSGVO 12 Monate
IP-Adresse Sicherheit, Missbrauchsschutz Art. 6 Abs. 1 lit. f DSGVO 7 Tage

2.2 Tool-Nutzung und KI-Analysen

Bei der Nutzung unserer KI-Tools verarbeiten wir:

  • Eingabedaten: Ihre Texte, Produktinformationen, Keywords etc.
  • Analyseergebnisse: Von der KI generierte Inhalte und Empfehlungen
  • Nutzungsmetriken: Token-Verbrauch, Tool-Nutzung, Zeitstempel
  • Präferenzen: Einstellungen und bevorzugte Analyseparameter

🔒 Wichtiger Hinweis zur KI-Verarbeitung

Ihre Eingabedaten werden zur Analyse an OpenAI (GPT-4) übertragen. OpenAI verarbeitet diese Daten gemäß ihrer eigenen Datenschutzrichtlinien. Wir empfehlen, keine hochsensiblen oder personenbezogenen Daten in die Analysefelder einzugeben.

2.3 Zahlungsabwicklung

Für die Token-Käufe nutzen wir externe Zahlungsdienstleister:

  • Stripe: Kreditkarten, SEPA-Lastschrift
  • PayPal: PayPal-Konto, Kreditkarten
  • Klarna: Sofortüberweisung, Ratenkauf

Wir erhalten nur die für die Leistungserbringung notwendigen Transaktionsdaten (Betrag, Zeitstempel, Transaktions-ID). Zahlungsdaten werden ausschließlich bei den Zahlungsdienstleistern gespeichert.

3. Rechtsgrundlagen der Verarbeitung

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags:

  • Bereitstellung der KI-Analyse-Tools
  • Kontoverwaltung und Authentifizierung
  • Token-System und Abrechnung
  • Kundenservice und Support

3.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Zur Wahrung unserer berechtigten Interessen verarbeiten wir Daten für:

  • IT-Sicherheit: Schutz vor Cyberangriffen und Missbrauch
  • Service-Verbesserung: Analyse der Plattform-Nutzung
  • Betrugsschutz: Erkennung ungewöhnlicher Aktivitäten
  • Rechtsdurchsetzung: Durchsetzung unserer AGB

3.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Für bestimmte Verarbeitungen holen wir Ihre ausdrückliche Einwilligung ein:

  • Marketing-E-Mails und Newsletter
  • Erweiterte Analytics und Tracking
  • Personalisierte Werbung
  • Datenübertragung in Drittländer (soweit erforderlich)

🔒 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

4. Ihre Rechte als betroffene Person

4.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Die Auskunft umfasst:

  • Verarbeitungszwecke und Rechtsgrundlagen
  • Kategorien der verarbeiteten Daten
  • Empfänger oder Kategorien von Empfängern
  • Geplante Speicherdauer
  • Bestehen weiterer Betroffenenrechte

4.2 Berichtigung und Löschung (Art. 16, 17 DSGVO)

Sie können die Berichtigung unrichtiger oder die Löschung Ihrer Daten verlangen, wenn:

  • Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
  • Sie Ihre Einwilligung widerrufen haben
  • Die Daten unrechtmäßig verarbeitet wurden
  • Eine rechtliche Verpflichtung zur Löschung besteht

4.3 Einschränkung und Widerspruch (Art. 18, 21 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung verlangen oder der Verarbeitung widersprechen.

4.4 Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

📧 Rechte geltend machen

Zur Ausübung Ihrer Rechte senden Sie eine E-Mail an:

support@zyrix.de

Betreff: "Betroffenenrechte DSGVO"

Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

4.5 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

5. Cookies & Tracking

5.1 Verwendung von Cookies

Unsere Website verwendet Cookies zur Verbesserung der Nutzererfahrung und Funktionalität:

Cookie-Typ Zweck Speicherdauer Rechtsgrundlage
Technisch notwendig Login, Session-Management Session / 30 Tage Art. 6 Abs. 1 lit. b DSGVO
Funktional Einstellungen, Präferenzen 12 Monate Art. 6 Abs. 1 lit. f DSGVO
Analytisch Nutzungsstatistiken 24 Monate Art. 6 Abs. 1 lit. a DSGVO
Marketing Personalisierte Werbung 12 Monate Art. 6 Abs. 1 lit. a DSGVO

5.2 Cookie-Einstellungen

Sie können Ihre Cookie-Präferenzen jederzeit über unser Cookie-Banner oder in den Browser-Einstellungen anpassen. Beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität der Website beeinträchtigen kann.

5.3 Tracking und Analytics

Wir verwenden folgende Analyse-Tools (nur mit Ihrer Einwilligung):

  • Google Analytics: Anonymisierte Nutzungsstatistiken
  • Hotjar: Heatmaps und Nutzerverhalten (anonymisiert)
  • Interne Analytics: Tool-Nutzung und Performance-Metriken

6. Datensicherheit

6.1 Technische Schutzmaßnahmen

Wir setzen umfassende technische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Hashing: Passwörter werden mit bcrypt gehashed
  • Firewall-Schutz: Mehrschichtige Netzwerksicherheit
  • Regelmäßige Updates: Aktuelle Sicherheitspatches
  • Backup-Systeme: Verschlüsselte, redundante Datensicherung

6.2 Organisatorische Maßnahmen

  • Zugriffskontrolle: Strenge Berechtigungskonzepte
  • Mitarbeiterschulung: Regelmäßige Datenschutz-Trainings
  • Incident Response: Notfallpläne für Datenschutzverletzungen
  • Dokumentation: Vollständige Verarbeitungsverzeichnisse

6.3 Hosting und Infrastruktur

Unsere Plattform wird gehostet bei:

🏢 Hosting-Partner

Supabase (PostgreSQL Database)
Standort: EU (Frankfurt)
Zertifizierungen: ISO 27001, SOC 2 Type II
DSGVO-konform

Vercel (Frontend Hosting)
Standort: EU (Frankfurt)
Zertifizierungen: SOC 2, GDPR-compliant
CDN mit EU-Standorten

🔒 Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung werden wir Sie und die zuständigen Behörden gemäß DSGVO-Vorgaben innerhalb von 72 Stunden informieren.

7. Drittanbieter & APIs

7.1 OpenAI (GPT-4)

Für unsere KI-Analysen nutzen wir die OpenAI API:

  • Zweck: Generierung von Produktbeschreibungen, Analysen und Empfehlungen
  • Datenübertragung: Ihre Eingabetexte werden an OpenAI übertragen
  • Standort: USA (mit EU-Datenschutzgarantien)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Datenschutz: OpenAI Privacy Policy

7.2 Zahlungsdienstleister

Anbieter Zweck Standort Datenschutz
Stripe Kreditkarten, SEPA EU/USA PCI DSS Level 1
PayPal PayPal-Zahlungen EU/USA DSGVO-konform
Klarna Sofortüberweisung EU (Schweden) DSGVO-konform

7.3 Analytics und Monitoring

Mit Ihrer Einwilligung nutzen wir:

  • Google Analytics: Anonymisierte Webseitenstatistiken
  • Sentry: Fehlermonitoring und Performance-Tracking
  • Hotjar: Nutzerverhalten-Analyse (anonymisiert)

🔒 Datenübertragung in Drittländer

Einige unserer Partner haben Standorte außerhalb der EU. Wir stellen durch geeignete Garantien (Standardvertragsklauseln, Angemessenheitsbeschlüsse) sicher, dass Ihre Daten auch dort DSGVO-konform verarbeitet werden.

8. Speicherdauer

8.1 Allgemeine Grundsätze

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

8.2 Konkrete Speicherfristen

Datenart Speicherdauer Grund
Kontodaten Bis zur Kontolöschung Vertragserfüllung
Analyseergebnisse 12 Monate Service-Verbesserung
Zahlungsdaten 10 Jahre Steuerrechtliche Aufbewahrung
Log-Dateien 7 Tage IT-Sicherheit
Support-Anfragen 3 Jahre Kundenservice
Marketing-Einwilligungen Bis zum Widerruf Nachweis der Einwilligung

8.3 Automatische Löschung

Wir haben automatisierte Löschprozesse implementiert, die sicherstellen, dass Daten nach Ablauf der Speicherfristen automatisch gelöscht werden. Sie können jederzeit die sofortige Löschung Ihres Kontos und aller damit verbundenen Daten beantragen.

🗑️ Konto löschen

Sie können Ihr Konto und alle damit verbundenen Daten jederzeit löschen:

E-Mail: support@zyrix.de

Betreff: "Konto löschen"

Die Löschung erfolgt innerhalb von 7 Tagen.

📞 Kontakt & Datenschutzfragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten wenden Sie sich an:

📧 E-Mail

support@zyrix.de

Betreff: "Datenschutz"

🌐 Website

www.zyrix.de

🏢 Anschrift

Zyrix.de
Mürmeln 77
41363 Jüchen

⏱️ Antwortzeit

Innerhalb von 72 Stunden

Betroffenenrechte: 30 Tage

© 2025 Zyrix.de - Marc Netzer. Alle Rechte vorbehalten.

Diese Datenschutzerklärung entspricht den aktuellen DSGVO-Anforderungen.