Datenschutzerklärung
Zuletzt aktualisiert: 22. Mai 2026
Einleitung
Die Synduct GmbH („Synduct", „wir", „uns", „unser") betreibt https://synduct.com und DR. INFO AI (zusammen die „Dienste").
Diese Datenschutzerklärung regelt Ihren Besuch auf https://synduct.com und Ihre Nutzung von DR. INFO AI und erläutert, wie wir die durch die Nutzung der Dienste anfallenden Informationen erheben, schützen und offenlegen.
Wir verwenden Ihre Daten zur Bereitstellung und Verbesserung der Dienste. Mit der Nutzung erklären Sie sich mit der Erhebung und Verwendung Ihrer Daten gemäß dieser Erklärung einverstanden. Unsere Allgemeinen Geschäftsbedingungen („AGB") und diese Datenschutzerklärung gelten für jede Nutzung unserer Dienste.
Begriffsbestimmungen
| Begriff | Bedeutung |
|---|---|
| Dienst | Die Websites https://synduct.com und DR. INFO AI |
| Personenbezogene Daten | Daten zu einer Person, die anhand dieser Daten identifiziert werden kann |
| Nutzungsdaten | Daten, die automatisch erhoben werden (z. B. Verweildauer auf einer Seite, durch Nutzung der Dienste oder ihrer Infrastruktur erzeugt) |
| Cookies | Auf Ihrem Gerät gespeicherte Dateien |
| Verantwortlicher | Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet |
| Auftragsverarbeiter | Eine natürliche oder juristische Person, die im Auftrag des Verantwortlichen Daten verarbeitet (z. B. Dienstleister) |
| Betroffene Person | Jede Person, deren personenbezogene Daten Gegenstand der Verarbeitung sind |
| Nutzer | Jede Person, die unsere Dienste nutzt; entspricht der betroffenen Person |
Erhobene Datenkategorien
Personenbezogene Daten
Wir können Sie um Angaben bitten, die zur Kontaktaufnahme oder Identifizierung verwendet werden können, insbesondere:
- E-Mail-Adresse
- Vor- und Nachname
- Beruf
- Berufserfahrung in Jahren
- Arbeitsort
- Einrichtung
- Fachgebiete
- Land
- Cookies und Nutzungsdaten
Wir können Ihre personenbezogenen Daten verwenden, um Sie mit Newslettern, Marketing- oder Werbematerialien und sonstigen Informationen (z. B. einer Warteliste für den Start von DR. INFO AI) zu kontaktieren. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails von solchen Mitteilungen abmelden.
Nutzungsdaten
Wir können Informationen erheben, die Ihr Browser oder Ihre App beim Zugriff auf die Dienste übermittelt, etwa:
- IP-Adresse
- Browsertyp und -version
- besuchte Seiten unserer Dienste
- Datum und Uhrzeit des Besuchs
- auf Seiten/in der App verbrachte Zeit
- eindeutige Gerätekennungen
- sonstige Diagnosedaten
Beim Zugriff auf die Dienste über ein Mobilgerät können zusätzlich Nutzungsdaten erhoben werden, etwa:
- eindeutige Mobilgeräte-ID
- Mobilgeräte-IP-Adresse
- mobiles Betriebssystem
- Typ des verwendeten mobilen Internetbrowsers
Verwendung der Daten
Synduct verwendet die erhobenen Daten unter anderem zu folgenden Zwecken:
- Sie über Änderungen der Dienste zu informieren
- Kundensupport bereitzustellen
- Analysen oder wertvolle Informationen zur Verbesserung der Dienste zu sammeln
- die Nutzung der Dienste zu überwachen
- technische Probleme zu erkennen, zu verhindern und zu beheben
- den Zweck zu erfüllen, für den Sie die Daten bereitgestellt haben
- vertragliche Pflichten zwischen Ihnen und uns zu erfüllen und Rechte daraus durchzusetzen (einschließlich Abrechnung und Inkasso)
- Mitteilungen zu Ihrem Konto oder Abonnement zu versenden (z. B. Ablauf oder Verlängerung)
- Neuigkeiten oder Sonderangebote bereitzustellen
- alle weiteren Zwecke, die bei der Datenerhebung beschrieben wurden
- alle weiteren Zwecke mit Ihrer Einwilligung
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die in dieser Erklärung genannten Zwecke erforderlich ist. Darüber hinaus speichern und verwenden wir personenbezogene Daten, soweit dies zur Erfüllung gesetzlicher Pflichten, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen und Richtlinien erforderlich ist. Nutzungsdaten werden in der Regel kürzer gespeichert, sofern dies nicht zur Stärkung der Sicherheit, Verbesserung der Funktionalität oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Datenübermittlung
Ihre Daten können außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, insbesondere in den Vereinigten Staaten (Sitz der Meta Platforms, Inc.). Für solche Übermittlungen stützen wir uns vorrangig auf die von der Europäischen Kommission gemäß Art. 46 DSGVO erlassenen Standardvertragsklauseln sowie, sofern der Empfänger zertifiziert ist, auf den EU-US Data Privacy Framework. Soweit erforderlich, treffen wir ergänzende technische und organisatorische Maßnahmen, um ein der Sache nach gleichwertiges Schutzniveau sicherzustellen. Eine Übermittlung erfolgt nur, wenn diese Garantien gewahrt sind.
KI-Dienste von Drittanbietern
DR. INFO nutzt Dienste von Drittanbietern, um Antworten auf klinische Fragen zu generieren, relevante medizinische Fachliteratur abzurufen und Spracheingaben zu transkribieren. Wir verwenden Google Gemini, um medizinische Antworten zu generieren und Audioaufnahmen der Sprachsuche zu transkribieren, sowie Tavily, um relevante klinische Quellen aus anerkannter medizinischer Fachliteratur abzurufen.
Wir übermitteln diesen Anbietern ausschließlich den Text Ihrer klinischen Frage (oder bei der Sprachsuche die Audioaufnahme Ihrer gesprochenen Anfrage). Wir übermitteln nicht Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontokennung, Gerätekennung, IP-Adresse, Ihren Standort oder patientenbezogene Informationen.
Die Verarbeitung erfolgt auf der Rechtsgrundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO, um den von Ihnen angeforderten Dienst bereitzustellen. Soweit Daten in die Vereinigten Staaten übermittelt werden, sind diese Übermittlungen durch EU-Standardvertragsklauseln und, sofern anwendbar, durch den EU-US Data Privacy Framework geschützt.
Indem Sie die KI-Suche oder die Sprachsuche in DR. INFO nutzen, erteilen Sie Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO in die Verarbeitung Ihres Anfragetextes und Ihrer Sprachaufnahmen durch die oben genannten KI-Anbieter. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Nutzung dieser Funktionen einstellen.
Anfragedaten werden nur für die zur Beantwortung erforderliche Zeit gespeichert, nicht zum Training von KI-Modellen verwendet und nicht über das zur Bereitstellung der Antwort erforderliche Maß hinaus an weitere Dritte weitergegeben.
Verarbeitung und Weitergabe von Anfragen
Wir erfassen die medizinischen Anfragen, die Sie bei der Nutzung unserer Dienste übermitteln. Diese Anfragen werden niemals mit Ihren persönlichen Daten verknüpft und dürfen keine patientenidentifizierenden Informationen enthalten.
Wir können Anfragen analysieren, aggregieren und anonymisieren. Anonymisierte oder aggregierte Anfragedaten können an Dritte (z. B. Forschungseinrichtungen, Pharmaunternehmen oder Organisationen des Gesundheitswesens) weitergegeben oder verkauft werden, um Forschungs-, Analyse- oder kommerzielle Zwecke zu verfolgen. Solche Daten enthalten niemals personenbezogene Angaben und lassen sich vernünftigerweise nicht auf Sie zurückführen.
Offenlegung von Daten
Wir können personenbezogene Daten offenlegen:
- zur Erfüllung gesetzlicher Pflichten oder zulässiger behördlicher Anfragen
- an Auftragnehmer, Dienstleister und andere Dritte, die unser Geschäft unterstützen
- zur Erfüllung des Zwecks, für den Sie die Daten bereitgestellt haben
- in jedem anderen Fall mit Ihrer Einwilligung
Datensicherheit
Wir setzen robuste technische und organisatorische Maßnahmen ein, um personenbezogene Daten (und PHI) vor unbefugtem Zugriff, Offenlegung, Veränderung, Verlust oder Zerstörung zu schützen, darunter:
- Verschlüsselung
- Zugriffskontrollen
- Anonymisierung
- regelmäßige Audits und Tests
- sichere Infrastruktur
- Mitarbeiterschulungen
Trotz dieser Maßnahmen ist keine Übertragungs- oder elektronische Speichermethode zu 100 % sicher; absolute Sicherheit kann daher nicht garantiert werden.
Ihre Rechte nach der DSGVO
Unsere Verarbeitungstätigkeiten halten sich an die Grundsätze der Datenschutz-Grundverordnung (DSGVO). Um Auskunft über bei uns gespeicherte personenbezogene Daten zu erhalten, sie zu aktualisieren oder zu löschen, schreiben Sie an info@synduct.com.
Unter bestimmten Voraussetzungen haben Sie das Recht:
- auf Auskunft, Aktualisierung oder Löschung Ihrer Informationen
- auf Berichtigung unrichtiger oder unvollständiger Daten
- auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
- auf Einschränkung der Verarbeitung
- auf Erhalt einer Kopie Ihrer Daten in einem strukturierten, maschinenlesbaren Format
- Ihre Einwilligung jederzeit zu widerrufen, sofern wir die Verarbeitung auf Ihre Einwilligung stützen
Wir können vor Erfüllung solcher Anfragen eine Identitätsprüfung verlangen. Sie haben außerdem das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen.
Dienstleister
Wir können Drittunternehmen und Einzelpersonen einsetzen, um unsere Dienste zu erleichtern, dienstbezogene Aufgaben zu erfüllen oder uns bei der Analyse der Nutzung der Dienste zu unterstützen. Diese Dritten haben nur insoweit Zugang zu personenbezogenen Daten, wie es zur Ausführung der Aufgaben in unserem Auftrag erforderlich ist, und sind verpflichtet, sie nicht offenzulegen oder für andere Zwecke zu verwenden.
Zu unseren derzeitigen Auftragsverarbeitern zählen:
- Google LLC (Analytics, Cloud-Dienste)
- Vercel Inc. (Hosting und Analytics)
- Microsoft Corporation (Azure-Dienste)
- Firebase (Authentifizierung)
- Meta Platforms Ireland Ltd. (Werbung und Conversion-Messung — gemeinsam Verantwortlicher gemäß Art. 26 DSGVO)
Analysetools
Google Analytics
Wir verwenden Google Analytics, um den Website-Datenverkehr zu erfassen und auszuwerten. Google kann die erhobenen Daten verwenden, um die eigenen Werbenetzwerke zu kontextualisieren und zu personalisieren. Weitere Informationen finden Sie in Googles Datenschutzerklärung und den Hinweisen zum Datenschutz.
Vercel Analytics
Wir setzen Vercel Analytics zur Überwachung der Hosting-Leistung und zur Erhebung aggregierter Nutzungsstatistiken ein. Weitere Informationen zur Verarbeitung dieser Daten finden Sie in der Datenschutzerklärung von Vercel.
Meta Pixel
Wir setzen das Meta Pixel der Meta Platforms Ireland Ltd. zu Werbezwecken auf Meta-Plattformen, zur Conversion-Attribution sowie zur Erstellung von Custom Audiences und Lookalike Audiences ein. Das Meta Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung in Targeting- und Werbe-Cookies geladen. Die Synduct GmbH und die Meta Platforms Ireland Ltd. sind im Sinne des Artikels 26 DSGVO gemeinsam Verantwortliche für diese Verarbeitung; die einschlägigen Festlegungen zur gemeinsamen Verantwortlichkeit ergeben sich aus dem Controller Addendum von Meta (facebook.com/legal/controller_addendum). Eine Übermittlung an die Meta Platforms, Inc. in den Vereinigten Staaten erfolgt unter den im Abschnitt „Datenübermittlung“ genannten Garantien.
Zahlungen
Für kostenpflichtige Produkte oder Dienste setzen wir Drittanbieter-Zahlungsdienstleister ein. Wir speichern Ihre Zahlungskartendaten nicht; sie werden direkt an den Zahlungsdienstleister übermittelt, dessen Umgang mit Ihren Daten dessen eigener Datenschutzerklärung unterliegt.
Links zu anderen Seiten
Unsere Dienste können Links zu externen Websites enthalten, die nicht von uns betrieben werden. Wir empfehlen Ihnen dringend, die Datenschutzerklärung jeder von Ihnen besuchten Seite zu lesen. Wir haben keinen Einfluss auf und übernehmen keine Verantwortung für Inhalte oder Praktiken von Drittanbieter-Websites oder -Diensten.
Datenschutz für Kinder
Unsere Dienste richten sich an approbierte medizinische Fachkräfte und sind nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis von einer solchen Erhebung erlangen, werden wir die Daten unverzüglich löschen.
Aktualisierungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über Änderungen informieren, indem wir die neue Erklärung veröffentlichen, das Datum der Inkraftsetzung aktualisieren und Sie gegebenenfalls per E-Mail oder einem deutlich sichtbaren Hinweis innerhalb der Dienste benachrichtigen. Änderungen werden mit Veröffentlichung wirksam.
Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns unter:
E-Mail: info@synduct.com
Datenschutzbeauftragter
Die Synduct GmbH hat einen Datenschutzbeauftragten bestellt, der für alle Fragen, Anträge und Beschwerden im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zur Verfügung steht. Den Datenschutzbeauftragten erreichen Sie unter:
E-Mail: regulatory@synduct.com
Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und sich an deren Bestimmungen gebunden fühlen.
Version: 1.0
Datum der letzten Überprüfung: 22. Mai 2026