Datenschutzerklärung
SYMBITEG GmbH – Stand: 07.04.2026
1. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit den anwendbaren datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Website und unseren Online-Diensten der SYMBITEG GmbH, insbesondere unserem KI-Dienst zur Bildbearbeitung.
Diese Datenschutzerklärung gilt für unsere Hauptwebsite sowie für unsere unter einer Subdomain bereitgestellte Webanwendung. Beide Angebote sind Teil unseres zusammengehörigen Online-Systems. Sie gilt nicht für Websites oder Dienste Dritter, auf die wir direkt oder indirekt verlinken.
Unser Dienst richtet sich primär an Nutzer im EU-/EWR-Raum. Eine Nutzung aus anderen Staaten kann technisch möglich sein. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies nach den in dieser Datenschutzerklärung beschriebenen Standards.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist:
SYMBITEG GmbH
Schäftlarnstraße 10
81371 München
Deutschland
E-Mail: office@symbiteg.com
3. Datenschutzkontakt
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie zur Geltendmachung Ihrer Rechte können Sie sich an uns wenden:
SYMBITEG GmbH
z. Hd. Rainer Schild
Schäftlarnstraße 10
81371 München
Deutschland
E-Mail: office@symbiteg.com
4. Datenverarbeitung beim Aufruf unserer Website
Beim Aufruf unserer Websites werden durch die jeweils eingesetzten Hosting- bzw. Plattform-Dienstleister technische Zugriffsdaten verarbeitet, die für die Bereitstellung und Sicherheit der Website erforderlich sind. Hierzu gehören insbesondere:
• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• abgerufene Datei bzw. URL
• übertragene Datenmenge
• Browsertyp und Browserversion
• Betriebssystem
• Referrer-URL
• anfragender Provider
Diese Daten werden verarbeitet, um die Stabilität und Sicherheit der Website zu gewährleisten sowie Angriffe erkennen und abwehren zu können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: Sicherer, stabiler und missbrauchsfreier Betrieb unserer Websites und Online-Dienste.
Für die technische Bereitstellung unserer Angebote nutzen wir insbesondere:
• Wix.com Ltd., Yunitsman 5 St, Tel Aviv, Israel, für Teile unserer Hauptwebsite,
• Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2, D02HX96, Irland, als von Wix benannte Anlaufstelle im EU-/EWR-Kontext,
• Vercel Inc. bzw. verbundene Gesellschaften für das Hosting und Deployment unserer Webanwendung,
• Strato AG, Pascalstraße 10, 10587 Berlin, soweit für technische Infrastruktur, Domains oder sonstige Hosting-Leistungen eingesetzt.
Soweit hierbei personenbezogene Daten außerhalb der EU bzw. des EWR verarbeitet werden, erfolgt dies nur unter den gesetzlichen Voraussetzungen.
5. Kontaktaufnahme
Wenn Sie per E-Mail oder auf anderem Wege mit uns Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.
Hierzu können insbesondere gehören:
• Name
• E-Mail-Adresse
• Inhalt der Nachricht
• sonstige von Ihnen freiwillig mitgeteilte Informationen
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist
• Art. 6 Abs. 1 lit. f DSGVO, soweit die Anfrage sonstiger Natur ist
Berechtigtes Interesse: Bearbeitung von Kontaktanfragen und Kommunikation mit Interessenten, Kunden und sonstigen Anfragenden.
Wir speichern diese Daten grundsätzlich für bis zu sechs Monate, soweit keine längere Aufbewahrung zur Vertragsdurchführung, Beweissicherung oder aufgrund gesetzlicher Pflichten erforderlich ist.
Für E-Mail-Kommunikation und den Versand bestimmter Nachrichten nutzen wir insbesondere Dienste von Zoho Corporation sowie ZeptoMail.
6. Registrierung und Nutzerkonto
Soweit die Nutzung unseres Dienstes die Einrichtung eines Nutzerkontos erfordert oder ermöglicht, verarbeiten wir die im Rahmen der Registrierung und Kontoführung erhobenen Daten.
Hierzu können insbesondere gehören:
• Name
• E-Mail-Adresse
• Login-Daten
• Passwort-Hash
• Zeitpunkte von Registrierung und Logins
• gebuchte Produkte, Credits, Abonnements und Bestellhistorie
• Einstellungen im Nutzerkonto
Zwecke der Verarbeitung:
• Einrichtung und Verwaltung des Nutzerkontos
• Bereitstellung geschützter Funktionen
• Vertragsdurchführung
• Missbrauchs- und Betrugsprävention
• Support
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO
Wir speichern Kontodaten für die Dauer des Bestehens des Nutzerkontos sowie darüber hinaus, soweit gesetzliche Aufbewahrungspflichten bestehen oder eine Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
7. Anmeldung über Google
Soweit Sie sich für eine Anmeldung oder Registrierung über Google entscheiden, verarbeiten wir die hierbei für die Authentifizierung und Kontozuordnung erforderlichen Daten.
Hierzu können insbesondere gehören:
• Name
• E-Mail-Adresse
• Google-Konto-ID bzw. OAuth-Identifier
• technische Authentifizierungsinformationen
Die Verarbeitung erfolgt zum Zweck der Authentifizierung, Anmeldung, Registrierung und Kontozuordnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Soweit hierbei personenbezogene Daten durch Google verarbeitet werden, gelten ergänzend die Datenschutzinformationen von Google.
8. Nutzung unseres KI-Dienstes zur Bildbearbeitung
Im Rahmen unseres KI-Dienstes verarbeiten wir die Daten, die zur Erbringung der von Ihnen gewünschten Funktionen erforderlich sind.
Hierzu können insbesondere gehören:
• hochgeladene Bilddateien
• durch Sie eingegebene Prompts bzw. Texteingaben
• von Ihnen veranlasste Bearbeitungsparameter
• erzeugte oder bearbeitete Bilddateien (Outputs)
• temporäre Verarbeitungsdaten
• technische Metadaten und Protokolldaten, z. B. Job-ID, Zeitstempel, Status- und Fehlercodes
• IP-Adresse in Server-Logs, soweit technisch erforderlich
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
• Bereitstellung der gewünschten Bildbearbeitung
• Kombination, Verschmelzung oder Transformation mehrerer bereitgestellter Bilder
• technische Durchführung und Fehleranalyse
• IT-Sicherheit
• Betrugs- und Missbrauchsabwehr
• Support und Störungsbearbeitung
• Abrechnung und Vertragsverwaltung
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO für die Durchführung des Vertrags und vorvertraglicher Maßnahmen
• Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Logging sowie Missbrauchs- und Betrugsprävention
• Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungspflichten bestehen
Eine Verwendung von hochgeladenen Bildern, Prompts oder Outputs zum Training eigener Modelle findet nicht statt, sofern Sie hierzu nicht zuvor ausdrücklich eingewilligt haben.
Soweit nicht ausdrücklich anders angegeben, erfolgt kein Upload von Bildinhalten an externe KI-APIs zu Trainings- oder anderen eigenständigen Drittzwecken. Die Verarbeitung erfolgt innerhalb unserer eigenen technischen Infrastruktur bzw. bei den von uns eingesetzten Auftragsverarbeitern und technischen Dienstleistern, soweit dies für die Erbringung des Dienstes erforderlich ist.
9. Zahlungsabwicklung
Wenn Sie kostenpflichtige Leistungen buchen, verarbeiten wir die für die Zahlungsabwicklung erforderlichen Daten. Die Zahlungsabwicklung erfolgt über PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.
Hierbei können insbesondere verarbeitet werden:
• Name
• E-Mail-Adresse
• Rechnungs- und Zahlungsdaten
• Betrag
• Zeitpunkt der Zahlung
• Transaktions-ID
• Zahlungsstatus
Zwecke der Verarbeitung:
• Zahlungsabwicklung
• Betrugsprävention
• Buchhaltung
• Nachweis von Zahlungen
• Erfüllung handels- und steuerrechtlicher Pflichten
Rechtsgrundlage:
• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. c DSGVO
• Art. 6 Abs. 1 lit. f DSGVO, soweit dies der Missbrauchs- und Betrugsprävention dient
Weitere Informationen zur Datenverarbeitung durch PayPal finden Sie in den Datenschutzhinweisen von PayPal.
10. E-Mail-Versand und Transaktionskommunikation
Für den Versand von E-Mails nutzen wir je nach Art der Nachricht insbesondere:
• Zoho Corporation / Zoho-Dienste für allgemeine E-Mail-Kommunikation und Kampagnen,
• ZeptoMail für Transaktions-E-Mails.
Hierbei können insbesondere verarbeitet werden:
• Name
• E-Mail-Adresse
• Versandzeitpunkt
• technische Versand- und Zustellinformationen
• Inhalte der jeweiligen Nachricht, soweit für die Zustellung erforderlich
Die Verarbeitung erfolgt zum Zweck der Kommunikation mit Ihnen, der Zustellung vertragsbezogener Informationen, Bestätigungen, Systemnachrichten und sonstiger angeforderter Mitteilungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
11. Empfänger bzw. Kategorien von Empfängern
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist oder Sie eingewilligt haben.
Empfänger können insbesondere sein:
• Hosting-, Plattform- und Infrastruktur-Dienstleister, insbesondere Wix, Vercel und Strato
• Zahlungsdienstleister, insbesondere PayPal
• E-Mail- und Kommunikationsdienstleister, insbesondere Zoho und ZeptoMail
• Authentifizierungs- oder Login-Dienstleister, insbesondere Google, soweit Sie eine entsprechende Login-Funktion nutzen
• IT- und Support-Dienstleister, soweit diese im Rahmen einer Auftragsverarbeitung tätig werden
• interne Stellen, die mit Administration, Support, Buchhaltung oder Kundenbetreuung befasst sind
• Behörden oder Gerichte, soweit wir hierzu gesetzlich verpflichtet sind
Eine Weitergabe von Bildinhalten an Dritte zu anderen eigenständigen Zwecken findet nicht statt.
12. Cookies und ähnliche Technologien
Wir verwenden selbst keine Tracking- oder Marketing-Cookies, soweit in dieser Datenschutzerklärung nichts anderes angegeben ist.
Soweit für den Betrieb unserer Website oder ausdrücklich gewünschter Funktionen technisch erforderliche Cookies oder ähnliche Technologien eingesetzt werden, erfolgt dies auf Grundlage von § 25 Abs. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt – je nach Einzelfall – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
Nicht technisch erforderliche Cookies oder ähnliche Technologien setzen wir nur mit Ihrer Einwilligung ein.
Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO
Soweit PayPal-Buttons, PayPal-Komponenten oder vergleichbare Funktionen erst im unmittelbaren Zusammenhang mit einer von Ihnen ausdrücklich gewünschten Zahlungsabwicklung geladen oder eingebunden werden, erfolgt dies nur im Rahmen des von Ihnen initiierten Checkout-Prozesses. Soweit eine Einwilligung gesetzlich erforderlich ist, holen wir diese ein.
Bitte beachten Sie, dass auf einzelnen Teilen unseres Online-Systems oder im Zusammenhang mit eingebundenen Drittkomponenten technisch erforderliche Cookies oder ähnliche Technologien eingesetzt werden können, auch wenn wir selbst keine Tracking- oder Marketing-Cookies verwenden.
13. Drittlandübermittlung
Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, gesetzlich vorgeschrieben ist oder Sie eingewilligt haben.
Im Zusammenhang mit der Zahlungsabwicklung über PayPal, der Nutzung bestimmter E-Mail-, Hosting-, Plattform- oder Login-Dienste sowie sonstiger technischer Dienstleister kann eine Übermittlung in Drittländer erfolgen. Solche Übermittlungen erfolgen nur nach Maßgabe der gesetzlichen Vorgaben, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien oder sonstiger zulässiger Übermittlungsmechanismen.
Soweit Wix-Dienste eingesetzt werden, ist zu berücksichtigen, dass Israel nach Maßgabe der Europäischen Kommission über ein anerkannt angemessenes Datenschutzniveau verfügen kann. Weitere Einzelheiten ergeben sich aus den Datenschutzinformationen der jeweiligen Anbieter.
14. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Soweit in unserem Dienst keine längere Speicherung ausdrücklich vorgesehen ist, gelten insbesondere folgende Grundsätze:
• Bilddateien und Outputs: grundsätzlich keine dauerhafte Speicherung; Verarbeitung nur kurzfristig und technisch erforderlich zur Bearbeitung, Warteschlange, Auslieferung und Fehlerbehebung im Einzelfall
• Prompts, Job-Metadaten und technische Logs: grundsätzlich nur im erforderlichen Umfang und regelmäßig bis zu 30 Tage zur Fehleranalyse, IT-Sicherheit und Missbrauchsabwehr
• Kontaktanfragen: grundsätzlich bis zu 6 Monate nach abschließender Bearbeitung
• Vertrags-, Bestell-, Zahlungs- und Rechnungsdaten: entsprechend den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen, regelmäßig bis zu 10 Jahre
Datensicherungen erfolgen, soweit erforderlich, grundsätzlich ohne dauerhafte Archivierung der eigentlichen Bildinhalte.
Soweit Daten ausnahmsweise länger gespeichert werden, erfolgt dies nur, wenn und soweit hierfür eine rechtliche Grundlage besteht.
15. Sicherheit der Verarbeitung
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, unberechtigter Offenlegung oder unzulässiger Veränderung zu schützen.
Hierzu gehören insbesondere:
• TLS-verschlüsselte Übertragung
• rollenbasierte Zugriffskontrolle
• Protokollierung sicherheitsrelevanter Vorgänge
• Server-Härtung
• regelmäßige Löschprozesse
• Datensicherungen, soweit erforderlich
• möglichst datensparsame Systemgestaltung
16. Keine ausschließlich automatisierte Entscheidungsfindung
Es findet keine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO statt.
17. Pflicht zur Bereitstellung von Daten
Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Vertrags erforderlich. Dies betrifft insbesondere:
• Kontaktdaten
• Registrierungsdaten
• Zahlungsdaten
• hochgeladene Bilddateien
• Prompts bzw. Eingaben, die für die Ausführung des gewünschten Auftrags erforderlich sind
Ohne diese Daten können wir unsere Website-Funktionen, den gewünschten KI-Dienst oder die Zahlungsabwicklung ganz oder teilweise nicht bereitstellen.
18. Ihre Rechte
Ihnen stehen nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte zu:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
Wenn Sie eine Einwilligung widerrufen, bleibt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung unberührt.
Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die oben genannten Kontaktdaten.
19. Beschwerderecht bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde für uns ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
Sie können sich jedoch auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.
20. Transparenz zu KI-Bearbeitungen
Wir können bearbeitete Inhalte im Nutzer-Interface als „per KI bearbeitet“ kennzeichnen. Soweit technisch vorgesehen, können wir ergänzende Metadaten-Hinweise, z. B. in Form von XMP- oder C2PA-bezogenen Informationen, hinzufügen.
21. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund geänderter gesetzlicher, technischer oder organisatorischer Rahmenbedingungen erforderlich ist. Maßgeblich ist die jeweils zum Zeitpunkt Ihres Besuchs abrufbare Fassung.