Gültig ab: 2026-06-01 · Version 2.1
Diese Seite ist eine Höflichkeitsübersetzung. Im Konfliktfall ist die englische Fassung maßgeblich.
Diese Datenschutzerklärung beschreibt, wie Parhelion Software SRL ("Sydium", "wir", "uns") Ihre personenbezogenen Daten erhebt, nutzt, weitergibt und schützt, wenn Sie die Sydium-Plattform unter sydium.com und zugehörige Dienste nutzen. Wir setzen auf transparente, leicht verständliche Sprache darüber, was wir mit Ihren Daten tun.
1. Wer für Ihre Daten verantwortlich ist
Verantwortlicher für die im Zusammenhang mit dem Dienst verarbeiteten personenbezogenen Daten ist:
Parhelion Software SRL
Eingetragener Sitz: România, Galați, str. Vânători nr. 35
Handelsregister: J17/67/2013
USt-IdNr.: RO31105708
Datenschutz-Kontakt: privacy@sydium.com
Datenschutzbeauftragter: Wir haben keinen formellen Datenschutzbeauftragten nach Art. 37 DSGVO bestellt, da unsere Verarbeitung dies nicht erfordert. Für alle Datenschutzfragen wenden Sie sich an privacy@sydium.com.
EU-Vertreter: Nicht anwendbar - Parhelion Software SRL ist in Rumänien niedergelassen und somit innerhalb der EU.
2. Welche Informationen wir erheben
Wir erheben personenbezogene Daten in den folgenden Kategorien. Wo Sie Daten direkt bereitstellen, teilen wir Ihnen in der jeweiligen Oberfläche mit, was erforderlich und was optional ist.
- Kontoinformationen. E-Mail-Adresse, Name, Passwort-Hash (oder Social-Login-Token von Google), URL des Profilbilds. Bei der Registrierung von Ihnen bereitgestellt. Wir generieren außerdem automatisch technische Kennungen (Nutzer-ID, Team-ID, Sitzungskennungen).
- Abrechnungsinformationen. Abonnementplan, Abrechnungsintervall, Zahlungsstatus, Rechnungsverlauf. Kartennummern und Bankdaten werden von unserem Zahlungsdienstleister (Stripe) erhoben und verwahrt; wir erhalten lediglich eine tokenisierte Kennung und Metadaten.
- Verbundene Social-Media-Konten. Wenn Sie ein Social-Konto verbinden, speichern wir die Zugangsdaten, die es uns erlauben, in Ihrem Namen zu handeln (veröffentlichen, Analysen lesen, Nachrichten lesen): bei den meisten Plattformen ist dies ein OAuth-Zugriffstoken und bei Bluesky ein von Ihnen erzeugtes App-spezifisches Passwort. Ihr Haupt-Plattformpasswort speichern wir niemals. Die Daten, die wir anschließend lesen, umfassen: Inhalte der von Ihnen veröffentlichten Beiträge, Engagement-Metriken, Audience-Aggregate und (für Inbox-Funktionen) Direktnachrichten und Kommentare auf Ihren Konten.
- Von Ihnen erstellte Inhalte. Entwürfe, geplante Beiträge, Kalendereinträge, Mediendateien (Bilder, Video, Audio), KI-generierte Inhalte, Brand-Voice-Trainingsmaterial und jeglicher Text, den Sie in den Dienst eingeben.
- Brand-Voice-Daten. Von Ihnen hochgeladene Dokumente und Beiträge, die wir aus verbundenen Konten lesen, um Ihre Brand Voice zu trainieren. Wir extrahieren Stilparameter; das Rohmaterial veröffentlichen wir nicht erneut. Siehe Aufbewahrungsplan unten.
- Inbox- und Engagement-Daten. Für Inbox-Funktionen erhalten wir Kopien von Direktnachrichten und Kommentaren in verbundenen Konten. Diese werden gespeichert, um die Inbox-Oberfläche bereitzustellen und Engagement-Funktionen zu berechnen.
- Support-Kommunikation. E-Mails, Chat-Nachrichten und Formularsendungen, die Sie uns schicken, sowie unsere Antworten.
- Nutzungs- und Gerätedaten. Aufgerufene Seiten, genutzte Funktionen, Performance-Metriken, IP-Adresse (wo möglich gekürzt), Browsertyp, Betriebssystem, Gerätekennungen. Automatisch von Analyse- und Fehler-Tracking-Systemen erfasst.
- Cookies und ähnliche Speichertechnologien. Siehe Abschnitt 8 unten für das vollständige Verzeichnis.
3. Warum wir Ihre Daten verarbeiten und auf welcher Rechtsgrundlage
Nach der DSGVO benötigt jede Verarbeitungstätigkeit eine Rechtsgrundlage. Hier ist unsere, nach Zweck:
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes - Bedienung der Anwendung, Speichern und Planen Ihrer Inhalte, KI-Funktionen, Veröffentlichung auf verbundenen Plattformen, Bereitstellung von Analysen | Vertrag (Art. 6 Abs. 1 lit. b) - Erfüllung unserer Nutzungsbedingungen mit Ihnen |
| Kontoerstellung, Authentifizierung, Passwort-Reset, Sicherheit | Vertrag (Art. 6 Abs. 1 lit. b) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Sicherheit und Betrugsprävention |
| Abrechnung, Rechnungsstellung, Steuern | Vertrag (Art. 6 Abs. 1 lit. b) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) - Buchhaltungs-/Steuerrecht |
| Transaktions-E-Mails (Verifikation, Passwort-Reset, Abrechnungsbenachrichtigungen, wichtige Service-Updates) | Vertrag (Art. 6 Abs. 1 lit. b) und ggf. rechtliche Verpflichtung |
| Produktanalysen und Session-Recording (PostHog) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) für Besucher außerhalb EU/UK; Einwilligung (Art. 6 Abs. 1 lit. a) für EU/UK-Besucher über das Cookie-Banner |
| Marketing-Site-Analysen (Google Analytics) | Einwilligung (Art. 6 Abs. 1 lit. a) für EU/UK-Besucher; berechtigtes Interesse mit Opt-out anderswo |
| Optionaler Produkt-Newsletter oder Marketing-E-Mails | Einwilligung (Art. 6 Abs. 1 lit. a) - nur Opt-in, jederzeit per Abmeldelink widerrufbar |
| Fehler-Tracking und Performance-Monitoring (Sentry) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) - Erhalt der Zuverlässigkeit und Sicherheit des Dienstes |
| Kundensupport | Vertrag und berechtigtes Interesse |
| Erfüllung gesetzlicher Anfragen, Verteidigung von Rechtsansprüchen, Durchsetzung unserer Bedingungen | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f) |
4. Wie wir Ihre Informationen nutzen (Zusammenfassung)
- Zur Bereitstellung und Wartung der Sydium-Plattform
- Zur Planung und Veröffentlichung von Inhalten in Ihrem Namen auf verbundenen Social-Media-Konten
- Zur Erstellung KI-gestützter Inhalte (auch in Ihrer Brand Voice)
- Zur Berechnung und Anzeige von Analysen Ihrer Social-Media-Performance
- Zum Versand wichtiger Service-Nachrichten (Sicherheit, Abrechnung, Konto)
- Zur Verbesserung von Funktionen und Nutzererfahrung
- Zur Erkennung, Verhinderung und Bearbeitung von Sicherheits- und Betrugsproblemen
- Zur Einhaltung gesetzlicher Pflichten
5. Auftragsverarbeiter und Datenweitergabe
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Wir geben Daten nur an die unten aufgeführten Kategorien von Empfängern weiter und nur so weit, wie dies zur Bereitstellung des Dienstes erforderlich ist. Alle Auftragsverarbeiter sind durch schriftliche Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO gebunden.
Empfängerkategorien
- Social-Media-Plattformen, die Sie verbinden. Wir senden und empfangen Daten über deren offizielle APIs (OAuth 2.0), um in Ihrem Namen zu veröffentlichen und Analysen/Nachrichten zu lesen.
- KI-Anbieter. OpenAI (Textgenerierung und Audiotranskription für Untertitel), Anthropic (Textgenerierung) und fal.ai (Bild- und Videogenerierung). Wir senden nur die für die Generierung erforderlichen Prompts, Medien und Kontext; Konto- oder Abrechnungsdaten geben wir nicht weiter. Aktuelle Anbieter nutzen Eingaben von Geschäfts-/API-Kunden standardmäßig nicht zum Training ihrer Modelle.
- Infrastrukturanbieter. Google Cloud / Firebase (Datenbank, Speicher, Auth, Hosting) und Cloudflare (Edge-CDN, Workers, Objektspeicher, Sicherheit).
- Zahlungsdienstleister. Stripe wickelt Abonnementabrechnung und Steuern ab. Wir sehen niemals Ihre vollständigen Karten- oder Bankdaten.
- Transaktionaler E-Mail-Anbieter. Brevo (EU) versendet in unserem Namen Verifikations-, Passwort-Reset-, Abrechnungs- und Benachrichtigungs-E-Mails.
- Observability. Sentry (Fehler), PostHog (Produktanalysen, Session-Recording, EU-Instanz).
- Marketing-Site-Analysen. Google Analytics (GA4) für aggregierte Messungen. Es läuft nur auf der öffentlichen Marketing-Site, ist für EU/UK-Besucher einwilligungsgesteuert und nicht aktiv, wenn Sie in der App angemeldet sind.
- Berater, Behörden und Rechtsnachfolger. Unsere Anwälte, Buchhalter und Prüfer unter Vertraulichkeit. Behörden oder Gerichte, soweit gesetzlich vorgeschrieben. Ein Nachfolgeunternehmen im Zusammenhang mit einer Fusion, einem Erwerb oder dem Verkauf im Wesentlichen aller unserer Vermögenswerte (unter fortwährendem Schutz nach dieser Erklärung).
Nachfolgend die aktuelle vollständige Liste der Auftragsverarbeiter. Wir aktualisieren diese Liste, bevor wir einen neuen Auftragsverarbeiter mit Zugriff auf Ihre personenbezogenen Daten hinzufügen. Sie können Updates per E-Mail an privacy@sydium.com abonnieren.
| Auftragsverarbeiter | Zweck | Standort | Übermittlungsmechanismus |
|---|---|---|---|
| Google Cloud Platform (Firebase) | Authentication, database (Firestore), file storage, push messaging, app hosting | United States | Standard Contractual Clauses |
| Cloudflare, Inc. | Edge CDN, Workers compute, R2 object storage, DNS, WAF / AI Crawl Control | Global edge / United States | Standard Contractual Clauses |
| OpenAI, L.L.C. | Text generation and audio transcription for captions (prompts, media, and outputs only; no account data) | United States | Standard Contractual Clauses + OpenAI DPA |
| Anthropic, PBC | Text generation (prompts and outputs only; no account data) | United States | Standard Contractual Clauses + Anthropic DPA |
| fal.ai (Features and Labels, Inc.) | AI image and video generation | United States | Standard Contractual Clauses |
| Brevo (Sendinblue SAS) | Transactional email (verification, password reset, notifications) | European Union (France) | EU-resident processor |
| Stripe Payments Europe, Ltd. | Subscription billing, invoicing, tax (Stripe Tax) | Ireland (EU) + United States | Standard Contractual Clauses |
| Sentry (Functional Software, Inc.) | Error tracking and performance monitoring | United States | Standard Contractual Clauses |
| PostHog Inc. | Product analytics, session recording (EU-hosted instance) | European Union (Germany) | EU-resident processor |
| Google Analytics (Google Ireland Ltd.) | Aggregate marketing-site analytics (consent-gated for EU/UK visitors) | Ireland (EU) + United States | Standard Contractual Clauses |
| Meta Platforms, Inc. | Publishing to Facebook and Instagram; reading audience analytics via Graph API | United States / Ireland (EU) | Standard Contractual Clauses + Meta DPA |
| Google LLC (YouTube) | Publishing to YouTube; reading analytics via YouTube Data API | United States | Standard Contractual Clauses |
| TikTok Information Technologies UK Ltd. | Publishing to TikTok; reading analytics via Content Posting API | Ireland (EU) + United States | Standard Contractual Clauses + TikTok DPA |
| LinkedIn Ireland Unlimited Company | Publishing to LinkedIn; reading analytics via Marketing Developer Platform | Ireland (EU) + United States | Standard Contractual Clauses |
| X Corp. (Twitter) | Publishing to X; reading analytics via X API | United States | Standard Contractual Clauses |
| Pinterest Europe Ltd. | Publishing to Pinterest; reading analytics via Pinterest API | Ireland (EU) | EU-resident processor |
| Bluesky PBC | Publishing to Bluesky via AT Protocol | United States | Standard Contractual Clauses |
| Mastodon gGmbH (and federated instances) | Publishing to Mastodon instances the user connects | Instance-dependent | Per-instance terms |
6. Internationale Datenübermittlungen
Einige unserer Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums, hauptsächlich in den Vereinigten Staaten.
Für Übermittlungen personenbezogener Daten in Nicht-EWR-Länder, die nicht von der Europäischen Kommission als angemessen anerkannt wurden, stützen wir uns auf die mit Durchführungsbeschluss (EU) 2021/914 angenommenen Standardvertragsklauseln (die "2021er SVK"), ergänzt um zusätzliche technische und organisatorische Maßnahmen, soweit angemessen (Verschlüsselung in Übertragung und Speicherung, Zugriffskontrollen, Auftragsverarbeiterpflichten).
Wir haben für unsere wichtigsten US-Auftragsverarbeiter im Einklang mit den Empfehlungen 01/2020 des EDSA (nach Schrems II) Übermittlungsfolgenabschätzungen (Transfer Impact Assessments) durchgeführt. Der 2023 erlassene Angemessenheitsbeschluss zum EU-US Data Privacy Framework bietet einen zusätzlichen Schutz, soweit sich der Auftragsverarbeiter selbst zertifiziert hat.
Sie können eine Kopie der SVK oder eine Zusammenfassung unserer Übermittlungsfolgenabschätzung per E-Mail an privacy@sydium.com anfordern.
7. Wie wir Ihre Daten schützen
- Verschlüsselung in der Übertragung (TLS 1.2+) auf allen Verbindungen zu und von dem Dienst
- Verschlüsselung im Ruhezustand (AES-256) für Daten in Google Cloud und Cloudflare R2
- Von der Plattform ausgestellte OAuth-Token für Social-Verbindungen (oder, bei Bluesky, ein von Ihnen erzeugtes App-spezifisches Passwort) - Ihr Haupt-Passwort für soziale Medien erhalten oder speichern wir niemals
- Signierte, kurzlebige Session-Cookies (JWT, HS256, gleitende 14-tägige TTL) mit Sitzungsrevokationsregistrierung
- Zugriffskontrollen, die den Produktionsdatenzugriff auf Mitarbeiter beschränken, die ihn benötigen, mit Audit-Protokollierung
- Routinemäßiges Sicherheitsmonitoring über Sentry und Cloudflare WAF
- Regelmäßige Überprüfung der Sicherheitspraktiken und Auftragsverarbeiter
Kein System ist perfekt sicher. Wir arbeiten zwar intensiv am Schutz Ihrer Daten, können absolute Sicherheit aber nicht garantieren. Sie sind dafür verantwortlich, Ihre Anmeldedaten vertraulich zu halten und uns unverzüglich über verdächtige unbefugte Nutzung zu informieren.
8. Cookies, ähnliche Technologien und Einwilligung
Wir verwenden Cookies und lokalen Browser-Speicher für: (a) das Aufrechterhalten Ihrer Anmeldung (essenziell); und (b) die Messung der Nutzung, damit wir den Dienst verbessern können (Analyse, einwilligungsgesteuert für EU/UK).
Wenn Sie unsere Marketing-Site oder App aus der EU, dem EWR oder UK besuchen, werden nicht-essenzielle Cookies und Tracker blockiert, bis Sie sie über das Einwilligungs-Banner akzeptieren. Sie können Ihre Entscheidung jederzeit ändern:
- Auf der Marketing-Site (sydium.com): Verwenden Sie den Link "Cookie-Einstellungen" im Footer.
- In der App: Öffnen Sie Ihre Kontoeinstellungen und klicken Sie in der Karte "Cookie-Einstellungen" auf "Einstellungen verwalten".
Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
Wir respektieren browserseitige Global-Privacy-Control-(GPC)-Signale, soweit technisch möglich, und behandeln sie als Ablehnung nicht-essenzieller Cookies.
| Cookie / Speicher | Zweck | Kategorie | Aufbewahrung |
|---|---|---|---|
__sydium_session | Authenticated session (HS256 JWT) | Essenziell | 14 days (sliding) |
__sydium_oauth | OAuth state during Google sign-in flow | Essenziell | 10 minutes |
sydium_geo_eu | Records whether visitor is EU/EEA/UK for consent gating | Essenziell | 1 day |
sydium_cookie_consent (localStorage) | Stores your consent choices | Essenziell | Until you clear browser storage or revoke |
sydium_active_team_id (localStorage) | Remembers the team you were last viewing | Essenziell | Until you clear browser storage or switch teams |
ph_phc_*_posthog (localStorage + cookie) | PostHog product analytics and session recording | Analyse | 1 year |
_ga, _ga_* | Google Analytics (GA4) aggregate measurement | Analyse | 2 years |
Für einige Analyse-Tracker sind zusätzliche Opt-outs anbieterseitig verfügbar: Der PostHog-Opt-out greift automatisch bei Ablehnung der Analyse; Google Analytics kann unter https://tools.google.com/dlpage/gaoptout/ deaktiviert werden.
9. Wie lange wir Ihre Daten aufbewahren
Wir speichern personenbezogene Daten nur so lange, wie sie für den Zweck erforderlich sind, für den sie erhoben wurden, zuzüglich gesetzlich vorgeschriebener Fristen.
| Datenkategorie | Aufbewahrung |
|---|---|
| Kontodatensatz (E-Mail, Profil) | Während Ihr Konto aktiv ist. Wird innerhalb von 30 Tagen nach Löschungsanfrage entfernt, mit Ausnahme der Backups (gelöscht im Standardbackup-Rotation, max. 90 Tage). |
| Inhalte (Entwürfe, geplante Beiträge, Medien, Kalender) | Während Ihr Konto aktiv ist. Werden mit dem Konto gelöscht, im gleichen Zeitrahmen wie oben. |
| Brand-Voice-Rohtrainingsmaterial | Während die Brand Voice existiert. Wird innerhalb von 30 Tagen gelöscht, wenn Sie die Brand Voice oder das Konto löschen. Abgeleitete Stilparameter werden mit der Brand Voice selbst gelöscht. |
| Inbox-Nachrichten und Kommentare | Aufbewahrt während das verbundene Social-Konto verknüpft ist, bis zu 12 Monate. Ältere Nachrichten werden automatisch ausgesondert. |
| Zugriffstoken für verbundene Social-Plattformen | Bis zur Trennung der Plattform oder Löschung des Kontos. Bei Trennung widerrufen. |
| Abrechnungsdatensätze und Rechnungen | 10 Jahre ab Ausstellung, gemäß rumänischem Gesetz 82/1991 (Buchhaltung). |
| Support-E-Mails und Chats | 3 Jahre seit letzter Interaktion, sofern ein Streit keine längere Frist erfordert. |
| Sitzungsdatensätze (aktive Sitzungen, JTI-Registrierung) | Aktive Sitzung: gleitende 14 Tage. Widerrufene Sitzungen: 90 Tage zur Prüfung. |
| Server-Zugriffsprotokolle (mit gekürzten IPs) | 30 Tage. |
| Produktanalysen (PostHog) | Standard 1 Jahr (Aufbewahrung der PostHog-EU-Instanz). |
| Fehler-Tracking (Sentry) | 90 Tage für einzelne Ereignisse; aggregierte Metriken länger. |
| Marketing-Analysen (GA4) | 14 Monate (Standardeinstellung für unsere Google-Analytics-Property). |
| Backups | Standardrotation, maximal 90 Tage. Danach werden Backup-Kopien überschrieben. |
10. Ihre Rechte
Wenn Sie sich in der EU, dem EWR oder UK befinden, gewährt Ihnen die DSGVO (und UK-GDPR) die folgenden Rechte:
- Auskunft. Eine Kopie der personenbezogenen Daten, die wir über Sie speichern (Art. 15).
- Berichtigung. Berichtigung unrichtiger oder unvollständiger Daten (Art. 16).
- Löschung. Löschung Ihrer Daten, vorbehaltlich gesetzlicher Ausnahmen (Art. 17).
- Einschränkung. Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18).
- Datenübertragbarkeit. Erhalt Ihrer Daten in strukturiertem, maschinenlesbarem Format und Recht auf Übermittlung an einen anderen Verantwortlichen (Art. 20).
- Widerspruch. Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktwerbung (Art. 21).
- Widerruf der Einwilligung. Soweit die Verarbeitung auf Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne die Rechtmäßigkeit der vorherigen Verarbeitung zu beeinträchtigen (Art. 7 Abs. 3).
- Automatisierte Entscheidungen. Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Wirkung entfaltet. Wir treffen derzeit keine solchen Entscheidungen.
- Beschwerde bei einer Aufsichtsbehörde. Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzulegen. In Rumänien ist dies die Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), https://www.dataprotection.ro.
Wenn Sie in Kalifornien wohnen, gewährt Ihnen der CCPA (in der Fassung des CPRA) zusätzliche Rechte:
- Recht zu wissen. Welche personenbezogenen Informationen wir erheben, deren Quellen, Zwecke und Empfängerkategorien.
- Recht auf Löschung. Löschung von uns von Ihnen erhobener personenbezogener Informationen, vorbehaltlich gesetzlicher Ausnahmen.
- Recht auf Berichtigung. Berichtigung unrichtiger personenbezogener Informationen.
- Recht auf Opt-out vom Verkauf oder Teilen. Wir verkaufen keine personenbezogenen Informationen und teilen sie nicht für kontextübergreifende verhaltensbasierte Werbung; ein Opt-out ist daher nicht erforderlich - wenn Sie ein GPC-Signal senden, behandeln wir dies aber als bestätigendes Opt-out.
- Recht auf Einschränkung der Nutzung sensibler personenbezogener Informationen. Wir nutzen keine sensiblen personenbezogenen Informationen für Zwecke, die dieses Recht auslösen.
- Recht auf Nichtdiskriminierung. Wir werden Sie nicht ablehnen, andere Preise berechnen oder einen anderen Servicelevel bereitstellen, weil Sie Ihre CCPA-Rechte ausgeübt haben.
Um eines dieser Rechte auszuüben, senden Sie eine E-Mail an privacy@sydium.com. Wir antworten innerhalb von 30 Tagen (verlängerbar um weitere 60 Tage bei komplexen Anfragen, mit Hinweis). Für angemessene Anfragen erheben wir keine Kosten; offensichtlich unbegründete oder übermäßige Anfragen können wir mit Begründung ablehnen. Wir verifizieren Ihre Identität vor Bearbeitung einer Anfrage (typischerweise durch Bestätigung der Kontrolle über die im Konto hinterlegte E-Mail-Adresse).
Soweit gesetzlich zulässig, können Sie einen bevollmächtigten Vertreter beauftragen. Wir verlangen einen Vollmachtsnachweis.
11. Kinder
Der Dienst richtet sich nicht an Personen unter 16 Jahren (oder das höhere Mindestalter für die Einwilligung in digitale Dienste in Ihrem Land, soweit anwendbar), und wir erheben wissentlich keine personenbezogenen Daten von ihnen. Wenn Sie glauben, dass ein Kind unter 16 personenbezogene Daten an uns übermittelt hat, wenden Sie sich an privacy@sydium.com, wir werden sie löschen.
Wir setzen derzeit keine Altersverifikationstechnologie ein; wir verlassen uns auf die Selbstangabe bei der Registrierung und ergreifen ggf. zusätzliche Schritte, wenn wir auf einen jüngeren Nutzer aufmerksam gemacht werden.
12. Benachrichtigung über Datenschutzverletzungen
Werden wir uns einer Verletzung des Schutzes personenbezogener Daten bewusst, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, benachrichtigen wir Sie unverzüglich und jedenfalls gemäß unseren Pflichten nach Art. 34 DSGVO. Die Benachrichtigung beschreibt die Art der Verletzung, die Kategorien und ungefähre Zahl der betroffenen Datensätze, die wahrscheinlichen Folgen, die ergriffenen oder vorgeschlagenen Maßnahmen sowie eine Kontaktstelle für weitere Informationen.
13. Automatisierte Entscheidungen und KI
Wir nutzen KI, um Sie bei der Erstellung von Inhalten (Text, Bilder, Ideen) zu unterstützen. Diese KI-Funktionen erzeugen Vorschläge; Sie entscheiden, ob Sie sie veröffentlichen, bearbeiten oder verwerfen. Wir nutzen KI nicht, um Entscheidungen über Sie zu treffen, die rechtliche oder ähnlich erhebliche Wirkung entfalten (z. B. keine Kreditbewertung, keine automatische Betrugsabwehr ohne menschliche Prüfung und keine kontoauflösenden Moderationsentscheidungen ohne menschliche Beteiligung).
14. Änderungen dieser Erklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen (alles, was die Verarbeitung Ihrer personenbezogenen Daten erheblich berührt) senden wir Ihnen mindestens 30 Tage vor Inkrafttreten der Änderung eine E-Mail an die in Ihrem Konto hinterlegte Adresse und zeigen einen In-Product-Hinweis. Das oben angegebene "Gültig ab"-Datum spiegelt stets die aktuellste Fassung wider.
15. Kontakt
Für Datenschutz-Fragen, -Anfragen oder -Beschwerden wenden Sie sich an unser Datenschutz-Team unter privacy@sydium.com. Für Briefpost:
Parhelion Software SRL - Datenschutz
Anschrift: România, Galați, str. Vânători nr. 35
16. Versionsverlauf
- v2.1 - 2026-06-01 - RB2B (B2B-Besuchererkennung) als Auftragsverarbeiter und die Marketing-Cookie-Kategorie entfernt; Speicherung von Zugangsdaten (Bluesky-App-Passwörter) klargestellt; Audiotranskription (OpenAI Whisper) und Videogenerierung (fal.ai) offengelegt; Liste der Auftragsverarbeiter und Cookie-Angaben aktualisiert.
- v2.0 - 2026-05-27 - Substanzielle Überarbeitung: Verantwortlicher, vollständige Auftragsverarbeiter-Liste, Rechtsgrundlagentabelle, Aufbewahrungsplan, Cookie-Tabelle, CCPA-Abschnitt, Datenschutzverletzungs-Benachrichtigung, automatisierte Entscheidungen.
- v1.0 - 2026-03-20 - Erste Fassung.
Durch die Nutzung von Sydium bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.