Rechtliches
Datenschutzerklärung
Stand: März 2026
1. Verantwortlicher
Syntax Ltd
B401, Cavell House, College Gardens
St. Helier, JE2 3AN, Jersey
Registernummer: 123238
Vertreten durch: Julian Gums
E-Mail: hallo@kiwerk.ai
Website: https://kiwerk.ai
Syntax Ltd betreibt die Marke und Dienstleistung KI Werk (kiwerk.ai). Als Unternehmen mit Kunden in der EU/EWR verpflichten wir uns zur Einhaltung der Datenschutz-Grundverordnung (DSGVO / EU 2016/679).
2. Arten der verarbeiteten Daten
Wir verarbeiten folgende Kategorien personenbezogener Daten:
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
- Unternehmensdaten: Firmenname, Adresse, USt-IdNr.
- Kommunikationsdaten: Nachrichten über Telegram, E-Mail oder Kontaktformular
- Nutzungsdaten: Anfragen an den KI-Mitarbeiter, erstellte Dokumente, Zeitstempel
- Zahlungsdaten: Verarbeitung durch Paddle (wir speichern keine Kreditkartendaten)
- Technische Daten: IP-Adresse, Browser-Typ, Seitenaufruf-Zeitpunkt (Website-Logs)
3. Zwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage |
|---|---|
| Vertragserfüllung (KI-Mitarbeiter bereitstellen) | Art. 6 Abs. 1 lit. b DSGVO |
| Abrechnung und Rechnungsstellung | Art. 6 Abs. 1 lit. b + lit. c DSGVO |
| Beantwortung von Anfragen und Support | Art. 6 Abs. 1 lit. b DSGVO |
| Verbesserung unserer Dienste (anonymisiert) | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Einhaltung gesetzlicher Pflichten (Buchführung) | Art. 6 Abs. 1 lit. c DSGVO |
| Marketing-E-Mails (nur mit Zustimmung) | Art. 6 Abs. 1 lit. a DSGVO |
4. Weitergabe an Dritte
Wir geben personenbezogene Daten nur in folgenden Fällen weiter:
4.1 Auftragsverarbeiter
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Datenbankbetrieb | Deutschland (EU) |
| Paddle.com Market Ltd. | Zahlungsabwicklung, Rechnungsstellung | UK / Irland |
| OpenAI (Whisper, GPT) | Sprachtranskription, KI-Verarbeitung | USA (SCCs) |
| Anthropic / Google | KI-Verarbeitung (optional, je nach Konfiguration) | USA (SCCs) |
| Telegram Messenger | Kommunikationskanal (falls genutzt) | Dubai / UAE |
Mit allen Auftragsverarbeitern wurden Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen. Für Transfers in Drittländer (USA) werden Standardvertragsklauseln (SCCs) verwendet.
4.2 Keine Weitergabe zu Werbezwecken
Wir verkaufen keine personenbezogenen Daten und geben sie nicht zu Werbezwecken an Dritte weiter.
5. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
- Vertragsdaten: Für die Dauer des Vertragsverhältnisses + 10 Jahre (gesetzliche Aufbewahrungspflicht)
- Kommunikationsdaten: 3 Jahre nach letztem Kontakt
- Website-Logs: 14 Tage, dann anonymisiert
- KI-Nutzungsdaten: Für die Dauer des Vertrags; anonymisierte Statistiken dauerhaft
6. Cookies und Website-Tracking
Unsere Website (kiwerk.ai) verwendet keine Tracking-Cookies und kein Analytics-Tool (wie Google Analytics). Es werden ausschließlich technisch notwendige Cookies eingesetzt, die für den Betrieb der Website erforderlich sind (Session-Management).
Google Fonts werden über die Google CDN eingebunden. Dabei wird deine IP-Adresse kurzzeitig an Google-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an optimaler Darstellung).
7. Deine Rechte
Als betroffene Person hast du folgende Rechte gegenüber uns:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich speichern
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): „Recht auf Vergessenwerden"
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
- Widerruf der Einwilligung (falls erteilt) mit Wirkung für die Zukunft
Zur Ausübung deiner Rechte wende dich an: hallo@kiwerk.ai
Du hast außerdem das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. In Deutschland ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) oder die Landesbehörde deines Bundeslandes.
8. Sicherheit
Wir schützen deine Daten durch:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Hosting ausschließlich auf deutschen Servern (Hetzner, Rechenzentrum Deutschland)
- Verschlüsselte Datenbankzugriffe und regelmäßige Sicherheitsupdates
- Zugangsbeschränkungen: Nur autorisierte Mitarbeiter haben Zugriff auf Kundendaten
9. Auftragsverarbeitungsvertrag (AVV)
Wenn du als Unternehmen unseren KI-Mitarbeiter für die Kommunikation mit deinen Kunden nutzt, verarbeitest du personenbezogene Daten deiner Kunden mithilfe unserer Infrastruktur. In diesem Fall bist du der Verantwortliche und wir dein Auftragsverarbeiter.
Wir stellen einen standardisierten AVV bereit. Bitte melde dich dafür bei: hallo@kiwerk.ai
10. Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung bei wesentlichen Änderungen unserer Dienste oder gesetzlicher Anforderungen. Die aktuelle Version ist stets unter kiwerk.ai/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist oben angegeben.
Diese Datenschutzerklärung wurde für die Nutzung durch Unternehmenskunden (B2B) in der EU/EWR erstellt. Syntax Ltd. ist als Unternehmen mit EU-Kunden nach Art. 3 Abs. 2 DSGVO an die DSGVO gebunden.