Datenschutzerklärung

Stand 2026-06-26

Die SYNYSSPACE-Website (synysspace.eu, synysspace.at, synysspace.com) wird betrieben von Petra Albar. Diese Datenschutzerklärung informiert nach Art 13 und 14 DSGVO sowie nach dem österreichischen Datenschutzgesetz (DSG) darüber, wie personenbezogene Daten verarbeitet werden.

1. Verantwortliche

Petra Albar, Inhaberin SYNYSSPACE
Alpen-Adria-Platz 1, Eingang D, 9020 Klagenfurt am Wörthersee, Österreich
E-Mail: office@synysspace.eu
Telefon: +43 664 1965676
UID: ATU82906456

Ein Datenschutzbeauftragter ist nicht bestellt, da nach dem aktuellen Verarbeitungsumfang keine gesetzliche Bestellpflicht besteht (Art 37 DSGVO). Anfragen zum Datenschutz richten Sie bitte direkt an office@synysspace.eu.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO und dem österreichischen DSG. Welche Daten verarbeitet werden, hängt davon ab, ob Sie unsere Website nur informatorisch nutzen, uns kontaktieren, einen Termin anfragen oder der Nutzung bestimmter Dienste zustimmen.

3. Bereitstellung der Website und Server-Logs

Beim Besuch der Website verarbeitet unser Hosting-Anbieter Cloudflare automatisch folgende technische Daten:

Zweck: Bereitstellung der Website, Stabilität, Sicherheit, Abwehr von Cyber-Angriffen, statistische Auswertung in aggregierter Form. Eine personenbezogene Auswertung erfolgt nicht.

Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO, berechtigtes Interesse an Betrieb, Sicherheit und Missbrauchsabwehr.

Speicherdauer: 30 Tage, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erforderlich macht.

4. Hosting und technische Dienstleister

Cloudflare

Die Website wird auf der Cloudflare Workers-Plattform gehostet. Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Ein Großteil der Verarbeitung erfolgt in europäischen Rechenzentren (Frankfurt, Amsterdam, weitere). Cloudflare verarbeitet als Auftragsverarbeiter (Art 28 DSGVO) Server-Logs, IP-Adressen und Anfragedaten.

Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln (SCC) für den US-Datentransfer (Art 46 DSGVO). Cloudflare ist nach EU-US Data Privacy Framework zertifiziert.

IONOS

Domain-Registrar für synysspace.eu, synysspace.at, synysspace.com: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. IONOS verarbeitet ausschließlich Domain-Stammdaten der Inhaberin und unterliegt dem deutschen und europäischen Datenschutzrecht.

Resend

E-Mail-Versanddienstleister für transaktionale Mails aus Kontakt- und Buchungsformularen: Resend, Inc., Delaware, USA. Verarbeitung in EU-Region. Auftragsverarbeitungsvertrag inklusive EU-Standardvertragsklauseln (Art 46 DSGVO) besteht. Resend ist DPF-zertifiziert.

Solid Rock Design (Übergangs-Mailbox)

Die Mailbox office@synysspace.eu wird derzeit übergangsweise über den Server von Solid Rock Design (Marco Papousek, Schloßweg 14, 9020 Klagenfurt am Wörthersee, Server-IP 45.152.241.82) betrieben. Eine Migration auf einen neuen E-Mail-Provider ist für Juni 2026 vorgesehen. Diese Datenschutzerklärung wird nach Migration aktualisiert.

5. Kontakt-Formular und E-Mail-Anfragen

Wenn Sie das Kontaktformular nutzen oder per E-Mail Kontakt aufnehmen, verarbeiten wir folgende Daten: Name, E-Mail, optional Telefon, Betreff, Nachrichteninhalt, technische Verbindungsdaten.

Zweck: Bearbeitung Ihrer Anfrage, Kommunikation, Dokumentation des Geschäftskontakts.

Rechtsgrundlage:

Speicherung im Mail-Postfach bis zur Erledigung der Anfrage, längstens 12 Monate. Bei vertragsrelevanten Anfragen gelten die gesetzlichen Aufbewahrungspflichten nach BAO § 132 (7 Jahre).

6. Buchungs-Formular

Buchungsanfragen werden über ein Formular auf der Website entgegengenommen. Verarbeitete Daten: Name, E-Mail, Telefon, gewünschter Termin, Welt, Dauer, optionale Nachricht.

Datenfluss: Eingabe im Browser über einen Cloudflare Worker an Resend (Benachrichtigungs- und Bestätigungs-Mail an office@synysspace.eu). Die Anfragedaten werden zusätzlich als Lead in einer Datenbank des Anbieters Supabase Inc. (USA) gespeichert; die Auftragsverarbeitung ist über einen Vertrag nach Art 28 DSGVO und Standardvertragsklauseln abgesichert. Zur Buchungs-Statistik werden Eckdaten zudem kurzfristig im Cloudflare-Workers-KV-Speicher gehalten (siehe Abschnitt 4).

Zahlungen, etwa eine Anzahlung bei der Buchung oder der Kauf eines Gutscheins, werden über den Zahlungsdienstleister Stripe Payments Europe Ltd, Irland, abgewickelt. Stripe verarbeitet die Zahlungsdaten eigenverantwortlich; es gelten zusätzlich die Datenschutzhinweise von Stripe. Eine Zahlung erfolgt nur, wenn Sie aktiv einen zahlungspflichtigen Schritt auslösen. Solange die Zahlungsanbindung nicht aktiviert ist, wird kein Geldbetrag eingezogen und keine Zahlungsdaten an Stripe übermittelt; die Buchungsanfrage bleibt in diesem Fall unverbindlich und ohne Vorkasse.

Beim Kauf eines Gutscheins werden die für Kauf, Zustellung und Einlösung nötigen Daten (Käuferdaten, Empfänger-Angaben, Betrag, Einlöse-Code) verarbeitet. Zahlungsbelege für Gutscheine werden in einem getrennten, fortlaufenden Belegkreis geführt und nach den steuerlichen Aufbewahrungsfristen (§ 132 BAO, 7 Jahre) gespeichert.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Maßnahme und Vertragserfüllung).

Speicherdauer: Bis zum Termin plus 6 Monate, dann Löschung sofern keine Buchhaltungsrelevanz nach BAO § 132 vorliegt. Zahlungsbelege werden nach den steuerlichen Aufbewahrungsfristen gespeichert.

7. Terminbuchung und Kalender-Einladung

Die Terminbuchung erfolgt ausschließlich über unser eigenes Buchungsformular (siehe Abschnitt 6). Es wird kein externer Buchungsdienst wie Calendly eingebunden und keine Übermittlung an einen Dritt-Terminanbieter vorgenommen.

Der Anfrage- und Bestätigungs-E-Mail liegt optional eine Kalender-Einladung im iCalendar-Format (.ics) als Dateianhang bei, damit der Wunschtermin mit einem Klick in den eigenen Kalender übernommen werden kann. Die .ics-Datei enthält ausschließlich die von Ihnen angegebenen Termindaten und ist ein reiner Anhang der E-Mail. Eine Übermittlung personenbezogener Daten an Dritte findet dabei nicht statt.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Terminanfrage).

8. Cookies und localStorage

Die Website setzt aktuell keine Tracking- oder Analyse-Cookies ein. Es werden ausschließlich technisch notwendige Werte im localStorage des Browsers gespeichert (Sprachpräferenz, Theme-Auswahl, Consent-Status falls aktiv). Diese Speicherung erfolgt lokal in Ihrem Browser und wird nicht an unseren Server übertragen.

Rechtsgrundlage technisch notwendiger Speicherung: Art 6 Abs 1 lit f DSGVO.

Sollten in Zukunft Analyse- oder Marketing-Cookies eingesetzt werden, geschieht das ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art 6 Abs 1 lit a DSGVO) über ein Consent-Management-Tool mit Vorab-Blockierung und jederzeitigem Widerruf.

9. Schriftarten und externe Inhalte

Sämtliche Schriftarten werden lokal vom Cloudflare-Server ausgeliefert. Es findet keine externe Schriftartenladung (etwa von Google Fonts) statt.

Eingebettete Inhalte von Dritten (YouTube-Videos, Google Maps, Instagram-Feeds, Facebook-Posts und Vergleichbares) sind aktuell nicht aktiv. Falls solche zukünftig eingebunden werden, erfolgt dies ausschließlich nach Zwei-Klick-Prinzip mit ausdrücklicher Einwilligung. Diese Datenschutzerklärung wird vor der Einbindung entsprechend ergänzt.

10. Social-Media-Links

Auf der Website werden zu unseren Auftritten bei Facebook, Instagram und TikTok verlinkt. Es handelt sich um einfache Hyperlinks. Beim bloßen Besuch unserer Website erfolgt keine automatische Datenübermittlung an diese Netzwerke. Erst beim aktiven Klick auf den Link verlassen Sie unsere Seite und gelangen zur jeweiligen Plattform, für deren Datenverarbeitung der jeweilige Anbieter verantwortlich ist.

11. Reichweitenmessung mit Plausible Analytics

Zur Reichweitenmessung setzen wir Plausible Analytics ein. Anbieter ist die Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Die Verarbeitung erfolgt vollständig auf Servern innerhalb der EU. Eine Übermittlung in Drittländer findet nicht statt.

Plausible arbeitet cookie-frei und ohne persistente Wiedererkennung. Es werden keine personenbezogenen Profile gebildet und keine Daten über Webseiten oder Geräte hinweg zusammengeführt. Erfasst werden ausschließlich aggregierte Statistiken (Seitenaufrufe, Referrer, ungefähre Region auf Landesebene, Gerätetyp, sowie anonyme Ereignisse wie das Absenden des Buchungs-Formulars). Die IP-Adresse wird nur kurzzeitig zur Generierung eines anonymen, täglich wechselnden Zählwerts genutzt und nicht gespeichert.

Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen, cookie-freien Reichweitenmessung zur Verbesserung des Angebots (Art 6 Abs 1 lit f DSGVO). Da kein Zugriff auf Endgeräte-Informationen im Sinne des § 165 Abs 3 TKG 2021 erfolgt und keine Cookies gesetzt werden, ist keine Einwilligung erforderlich. Es entsteht daher kein Cookie- oder Consent-Banner.

12. Besondere Kategorien personenbezogener Daten (Art 9 DSGVO)

Über die Website werden grundsätzlich keine besonderen Kategorien personenbezogener Daten (Gesundheitsangaben, Vorerkrankungen, Kontraindikationen) im Sinne des Art 9 DSGVO erhoben. Das Buchungsformular enthält kein Pflichtfeld für Gesundheitsangaben.

Sollten im Rahmen einer konkreten Terminvorbereitung oder Leistungsdurchführung Gesundheitsangaben erforderlich sein (Gesundheits-Selbstauskunft, Kontraindikationen, Schwangerschaft), werden diese ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art 9 Abs 2 lit a DSGVO) verarbeitet, eng zweckgebunden, datenminimiert und mit erhöhten technischen und organisatorischen Maßnahmen geschützt. Die Einwilligung ist freiwillig, jederzeit mit Wirkung für die Zukunft widerrufbar und wird getrennt von der allgemeinen AGB-Zustimmung eingeholt (keine Kopplung, Art 7 DSGVO). Die Verarbeitung wird gesondert dokumentiert.

13. KI-gestützter Anfrage-Assistent (Concierge)

Auf der Website kann ein KI-gestützter Assistent (Concierge) angeboten werden, der allgemeine Fragen zu Welten, Anwendungen, Preisen und Buchungsabläufen beantwortet. Wenn dieser Assistent aktiv ist, werden Sie darauf hingewiesen, dass Sie mit einem KI-System und nicht mit einer natürlichen Person kommunizieren.

Verarbeitete Daten: Ihre frei eingegebenen Chat-Nachrichten sowie die generierten Antworten. Geben Sie hier bitte keine Gesundheitsangaben oder sonstige sensiblen Daten ein.

Technischer Dienstleister ist Anthropic (Anthropic PBC, San Francisco, USA) als Auftragsverarbeiter nach Art 28 DSGVO. Der Modell-Anbieter verarbeitet die Eingaben ausschließlich zur Erzeugung der Antwort. Eine Nutzung Ihrer Eingaben zum Training der Modelle findet vertraglich ausgeschlossen nicht statt. Der Datentransfer in die USA ist über EU-Standardvertragsklauseln (Art 46 DSGVO) abgesichert.

Der Assistent gibt nur Auskunft und unterstützt. Er trifft keine verbindlichen Entscheidungen über Sie, ersetzt keine Beratung durch eine natürliche Person und stellt keine medizinische Auskunft dar. Eine Buchung oder ein Vertragsschluss kommt nie allein durch den Assistenten zustande. Für eine Anfrage steht Ihnen jederzeit der menschliche Weg per E-Mail an office@synysspace.eu oder Telefon offen.

Rechtsgrundlage: Art 6 Abs 1 lit b DSGVO (vorvertragliche Kommunikation), soweit Ihre Anfrage auf eine Buchung gerichtet ist, sonst Art 6 Abs 1 lit f DSGVO (berechtigtes Interesse an effizienter Anfragebeantwortung). Speicherung der Chat-Verläufe längstens 90 Tage zur Qualitätssicherung, danach Löschung.

Hinweis: Ist der Assistent technisch nicht aktiviert, findet keine Übermittlung an Anthropic statt.

14. Speicherdauer pro Datenart

DatenartAufbewahrung
Server-Logs (Cloudflare)30 Tage
Kontakt-AnfragenBis zur Erledigung, längstens 12 Monate
Buchungs-AnfragenBis zum Termin plus 6 Monate
Rechnungs- und Buchhaltungsdaten7 Jahre nach BAO § 132
localStorage-Komfort-DatenBis zur Löschung durch Sie im Browser
Consent-Logs (Buchung, AGB-Zustimmung)Für die Dauer des Nachweisinteresses, längstens 3 Jahre
Concierge-Chat-Verläufe (falls aktiv)Längstens 90 Tage
Gutschein-Daten (Stripe, Belegkreis)7 Jahre nach BAO § 132 (steuerliche Aufbewahrung)

15. Empfänger und Drittlandübermittlungen

Folgende Auftragsverarbeiter erhalten gegebenenfalls personenbezogene Daten:

Eine Weitergabe an Dritte zu Werbe- oder Profilbildungszwecken erfolgt nicht. Drittlandübermittlungen in die USA erfolgen ausschließlich auf Grundlage des EU-US Data Privacy Framework (Cloudflare, Resend als zertifizierte Empfänger), ergänzt um EU-Standardvertragsklauseln (Art 46 DSGVO) und gegebenenfalls ergänzende technische und organisatorische Maßnahmen.

16. Ihre Rechte als Betroffene

Nach DSGVO stehen Ihnen folgende Rechte zu:

Bitte richten Sie entsprechende Anfragen an office@synysspace.eu. Wir reagieren innerhalb der gesetzlichen Frist von einem Monat (Art 12 Abs 3 DSGVO).

17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für Österreich ist dies:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

18. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidung mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne des Art 22 DSGVO findet nicht statt. Der unter Abschnitt 13 beschriebene KI-Assistent unterstützt nur bei Auskunft und Kommunikation und trifft keine Entscheidung über Sie. Ein Profiling findet nicht statt.

19. Sicherheit der Verarbeitung (Art 32 DSGVO)

Wir haben angemessene technische und organisatorische Maßnahmen umgesetzt, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen:

20. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage, unsere technischen Verarbeitungen oder eingesetzte Dienste ändern. Der jeweils aktuelle Stand ist unter dieser URL abrufbar. Erhebliche Änderungen werden im Header der Seite kenntlich gemacht.

21. Stand

Diese Datenschutzerklärung wurde zuletzt am 2026-06-26 aktualisiert.