Datenschutz

Datenschutzerklärung

Zuletzt aktualisiert: 22. Mai 2026

Einleitung

Die Synduct GmbH („Synduct", „wir", „uns", „unser") betreibt https://synduct.com und DR. INFO AI (zusammen die „Dienste").

Diese Datenschutzerklärung regelt Ihren Besuch auf https://synduct.com und Ihre Nutzung von DR. INFO AI und erläutert, wie wir die durch die Nutzung der Dienste anfallenden Informationen erheben, schützen und offenlegen.

Wir verwenden Ihre Daten zur Bereitstellung und Verbesserung der Dienste. Mit der Nutzung erklären Sie sich mit der Erhebung und Verwendung Ihrer Daten gemäß dieser Erklärung einverstanden. Unsere Allgemeinen Geschäftsbedingungen („AGB") und diese Datenschutzerklärung gelten für jede Nutzung unserer Dienste.

Begriffsbestimmungen

BegriffBedeutung
DienstDie Websites https://synduct.com und DR. INFO AI
Personenbezogene DatenDaten zu einer Person, die anhand dieser Daten identifiziert werden kann
NutzungsdatenDaten, die automatisch erhoben werden (z. B. Verweildauer auf einer Seite, durch Nutzung der Dienste oder ihrer Infrastruktur erzeugt)
CookiesAuf Ihrem Gerät gespeicherte Dateien
VerantwortlicherDie natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet
AuftragsverarbeiterEine natürliche oder juristische Person, die im Auftrag des Verantwortlichen Daten verarbeitet (z. B. Dienstleister)
Betroffene PersonJede Person, deren personenbezogene Daten Gegenstand der Verarbeitung sind
NutzerJede Person, die unsere Dienste nutzt; entspricht der betroffenen Person

Erhobene Datenkategorien

Personenbezogene Daten

Wir können Sie um Angaben bitten, die zur Kontaktaufnahme oder Identifizierung verwendet werden können, insbesondere:

  • E-Mail-Adresse
  • Vor- und Nachname
  • Beruf
  • Berufserfahrung in Jahren
  • Arbeitsort
  • Einrichtung
  • Fachgebiete
  • Land
  • Cookies und Nutzungsdaten

Wir können Ihre personenbezogenen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerialien und sonstigen Informationen (z. B. einer Warteliste für den Start von DR. INFO AI) zu kontaktieren. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails von solchen Mitteilungen abmelden.

Nutzungsdaten

Wir können Informationen erheben, die Ihr Browser oder Ihre App beim Zugriff auf die Dienste übermittelt, etwa:

  • IP-Adresse
  • Browsertyp und -version
  • besuchte Seiten unserer Dienste
  • Datum und Uhrzeit des Besuchs
  • auf Seiten/in der App verbrachte Zeit
  • eindeutige Gerätekennungen
  • sonstige Diagnosedaten

Beim Zugriff auf die Dienste über ein Mobilgerät können zusätzlich Nutzungsdaten erhoben werden, etwa:

  • eindeutige Mobilgeräte-ID
  • Mobilgeräte-IP-Adresse
  • mobiles Betriebssystem
  • Typ des verwendeten mobilen Internetbrowsers

Verwendung der Daten

Synduct verwendet die erhobenen Daten unter anderem zu folgenden Zwecken:

  • Sie über Änderungen der Dienste zu informieren
  • Kundensupport bereitzustellen
  • Analysen oder wertvolle Informationen zur Verbesserung der Dienste zu sammeln
  • die Nutzung der Dienste zu überwachen
  • technische Probleme zu erkennen, zu verhindern und zu beheben
  • den Zweck zu erfüllen, für den Sie die Daten bereitgestellt haben
  • vertragliche Pflichten zwischen Ihnen und uns zu erfüllen und Rechte daraus durchzusetzen (einschließlich Abrechnung und Inkasso)
  • Mitteilungen zu Ihrem Konto oder Abonnement zu versenden (z. B. Ablauf oder Verlängerung)
  • Neuigkeiten oder Sonderangebote bereitzustellen
  • alle weiteren Zwecke, die bei der Datenerhebung beschrieben wurden
  • alle weiteren Zwecke mit Ihrer Einwilligung

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Erklärung genannten Zwecke erforderlich ist. Darüber hinaus speichern und verwenden wir personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Pflichten, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen und Richtlinien erforderlich ist. Nutzungsdaten werden in der Regel kürzer gespeichert, sofern dies nicht zur Stärkung der Sicherheit, Verbesserung der Funktionalität oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Datenübermittlung

Ihre Daten können außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, insbesondere in den Vereinigten Staaten (Sitz der Meta Platforms, Inc.). Für solche Übermittlungen stützen wir uns vorrangig auf die von der Europäischen Kommission gemäß Art. 46 DSGVO erlassenen Standardvertragsklauseln sowie, sofern der Empfänger zertifiziert ist, auf den EU-US Data Privacy Framework. Soweit erforderlich, treffen wir ergänzende technische und organisatorische Maßnahmen, um ein der Sache nach gleichwertiges Schutzniveau sicherzustellen. Eine Übermittlung erfolgt nur, wenn diese Garantien gewahrt sind.

KI-Dienste von Drittanbietern

DR. INFO nutzt Dienste von Drittanbietern, um Antworten auf klinische Fragen zu generieren, relevante medizinische Fachliteratur abzurufen und Spracheingaben zu transkribieren. Wir verwenden Google Gemini, um medizinische Antworten zu generieren und Audioaufnahmen der Sprachsuche zu transkribieren, sowie Tavily, um relevante klinische Quellen aus anerkannter medizinischer Fachliteratur abzurufen.

Wir übermitteln diesen Anbietern ausschließlich den Text Ihrer klinischen Frage (oder bei der Sprachsuche die Audioaufnahme Ihrer gesprochenen Anfrage). Wir übermitteln nicht Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontokennung, Gerätekennung, IP-Adresse, Ihren Standort oder patientenbezogene Informationen.

Die Verarbeitung erfolgt auf der Rechtsgrundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, um den von Ihnen angeforderten Dienst bereitzustellen. Soweit Daten in die Vereinigten Staaten übermittelt werden, sind diese Übermittlungen durch EU-Standardvertragsklauseln und, sofern anwendbar, durch den EU-US Data Privacy Framework geschützt.

Indem Sie die KI-Suche oder die Sprachsuche in DR. INFO nutzen, erteilen Sie Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in die Verarbeitung Ihres Anfragetextes und Ihrer Sprachaufnahmen durch die oben genannten KI-Anbieter. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Nutzung dieser Funktionen einstellen.

Anfragedaten werden nur für die zur Beantwortung erforderliche Zeit gespeichert, nicht zum Training von KI-Modellen verwendet und nicht über das zur Bereitstellung der Antwort erforderliche Maß hinaus an weitere Dritte weitergegeben.

Verarbeitung und Weitergabe von Anfragen

Wir erfassen die medizinischen Anfragen, die Sie bei der Nutzung unserer Dienste übermitteln. Diese Anfragen werden niemals mit Ihren persönlichen Daten verknüpft und dürfen keine patientenidentifizierenden Informationen enthalten.

Wir können Anfragen analysieren, aggregieren und anonymisieren. Anonymisierte oder aggregierte Anfragedaten können an Dritte (z. B. Forschungseinrichtungen, Pharmaunternehmen oder Organisationen des Gesundheitswesens) weitergegeben oder verkauft werden, um Forschungs-, Analyse- oder kommerzielle Zwecke zu verfolgen. Solche Daten enthalten niemals personenbezogene Angaben und lassen sich vernünftigerweise nicht auf Sie zurückführen.

Offenlegung von Daten

Wir können personenbezogene Daten offenlegen:

  • zur Erfüllung gesetzlicher Pflichten oder zulässiger behördlicher Anfragen
  • an Auftragnehmer, Dienstleister und andere Dritte, die unser Geschäft unterstützen
  • zur Erfüllung des Zwecks, für den Sie die Daten bereitgestellt haben
  • in jedem anderen Fall mit Ihrer Einwilligung

Datensicherheit

Wir setzen robuste technische und organisatorische Maßnahmen ein, um personenbezogene Daten (und PHI) vor unbefugtem Zugriff, Offenlegung, Veränderung, Verlust oder Zerstörung zu schützen, darunter:

  • Verschlüsselung
  • Zugriffskontrollen
  • Anonymisierung
  • regelmäßige Audits und Tests
  • sichere Infrastruktur
  • Mitarbeiterschulungen

Trotz dieser Maßnahmen ist keine Übertragungs- oder elektronische Speichermethode zu 100 % sicher; absolute Sicherheit kann daher nicht garantiert werden.

Ihre Rechte nach der DSGVO

Unsere Verarbeitungstätigkeiten halten sich an die Grundsätze der Datenschutz-Grundverordnung (DSGVO). Um Auskunft über bei uns gespeicherte personenbezogene Daten zu erhalten, sie zu aktualisieren oder zu löschen, schreiben Sie an info@synduct.com.

Unter bestimmten Voraussetzungen haben Sie das Recht:

  • auf Auskunft, Aktualisierung oder Löschung Ihrer Informationen
  • auf Berichtigung unrichtiger oder unvollständiger Daten
  • auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
  • auf Einschränkung der Verarbeitung
  • auf Erhalt einer Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Ihre Einwilligung jederzeit zu widerrufen, sofern wir die Verarbeitung auf Ihre Einwilligung stützen

Wir können vor Erfüllung solcher Anfragen eine Identitätsprüfung verlangen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen.

Dienstleister

Wir können Drittunternehmen und Einzelpersonen einsetzen, um unsere Dienste zu erleichtern, dienstbezogene Aufgaben zu erfüllen oder uns bei der Analyse der Nutzung der Dienste zu unterstützen. Diese Dritten haben nur insoweit Zugang zu personenbezogenen Daten, wie es zur Ausführung der Aufgaben in unserem Auftrag erforderlich ist, und sind verpflichtet, sie nicht offenzulegen oder für andere Zwecke zu verwenden.

Zu unseren derzeitigen Auftragsverarbeitern zählen:

  • Google LLC (Analytics, Cloud-Dienste)
  • Vercel Inc. (Hosting und Analytics)
  • Microsoft Corporation (Azure-Dienste)
  • Firebase (Authentifizierung)
  • Meta Platforms Ireland Ltd. (Werbung und Conversion-Messung — gemeinsam Verantwortlicher gemäß Art. 26 DSGVO)

Analysetools

Google Analytics

Wir verwenden Google Analytics, um den Website-Datenverkehr zu erfassen und auszuwerten. Google kann die erhobenen Daten verwenden, um die eigenen Werbenetzwerke zu kontextualisieren und zu personalisieren. Weitere Informationen finden Sie in Googles Datenschutzerklärung und den Hinweisen zum Datenschutz.

Vercel Analytics

Wir setzen Vercel Analytics zur Überwachung der Hosting-Leistung und zur Erhebung aggregierter Nutzungsstatistiken ein. Weitere Informationen zur Verarbeitung dieser Daten finden Sie in der Datenschutzerklärung von Vercel.

Meta Pixel

Wir setzen das Meta Pixel der Meta Platforms Ireland Ltd. zu Werbezwecken auf Meta-Plattformen, zur Conversion-Attribution sowie zur Erstellung von Custom Audiences und Lookalike Audiences ein. Das Meta Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung in Targeting- und Werbe-Cookies geladen. Die Synduct GmbH und die Meta Platforms Ireland Ltd. sind im Sinne des Artikels 26 DSGVO gemeinsam Verantwortliche für diese Verarbeitung; die einschlägigen Festlegungen zur gemeinsamen Verantwortlichkeit ergeben sich aus dem Controller Addendum von Meta (facebook.com/legal/controller_addendum). Eine Übermittlung an die Meta Platforms, Inc. in den Vereinigten Staaten erfolgt unter den im Abschnitt „Datenübermittlung“ genannten Garantien.

Zahlungen

Für kostenpflichtige Produkte oder Dienste setzen wir Drittanbieter-Zahlungsdienstleister ein. Wir speichern Ihre Zahlungskartendaten nicht; sie werden direkt an den Zahlungsdienstleister übermittelt, dessen Umgang mit Ihren Daten dessen eigener Datenschutzerklärung unterliegt.

Links zu anderen Seiten

Unsere Dienste können Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wir empfehlen Ihnen dringend, die Datenschutzerklärung jeder von Ihnen besuchten Seite zu lesen. Wir haben keinen Einfluss auf und übernehmen keine Verantwortung für Inhalte oder Praktiken von Drittanbieter-Websites oder -Diensten.

Datenschutz für Kinder

Unsere Dienste richten sich an approbierte medizinische Fachkräfte und sind nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis von einer solchen Erhebung erlangen, werden wir die Daten unverzüglich löschen.

Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Erklärung veröffentlichen, das Datum der Inkraftsetzung aktualisieren und Sie gegebenenfalls per E-Mail oder einem deutlich sichtbaren Hinweis innerhalb der Dienste benachrichtigen. Änderungen werden mit Veröffentlichung wirksam.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns unter:

Datenschutzbeauftragter

Die Synduct GmbH hat einen Datenschutzbeauftragten bestellt, der für alle Fragen, Anträge und Beschwerden im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung steht. Den Datenschutzbeauftragten erreichen Sie unter:

E-Mail: regulatory@synduct.com

Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und sich an deren Bestimmungen gebunden fühlen.

Version: 1.0
Datum der letzten Überprüfung: 22. Mai 2026