Rechtliches

Datenschutzerklärung

Diese Erklärung erläutert, welche personenbezogenen Daten sSystm verarbeitet, warum und welche Rechte Sie haben. Sie spiegelt wider, wie sSystm tatsächlich funktioniert — ausgehend davon, dass Ihre Geschäftsdaten in Ihrer eigenen Cloud liegen, nicht bei uns.

Zuletzt aktualisiert:

01Kurzfassung

sSystm ist eine Bring-Your-Own-Cloud-Plattform. Ihre Geschäftsdaten liegen in einer Datenbank auf Ihrem eigenen Cloudflare-Konto — wir halten keine zentrale Kopie. Zentral verarbeiten wir nur eine kleine Menge personenbezogener Daten, die zum Betrieb der Plattform nötig sind: Ihre Identität (von Cloudflare), Ihre Organisationszugehörigkeit und operative Metadaten zu Projekten, Abrechnung und Dokumenten.

02Wer verantwortlich ist

Verantwortlicher für die begrenzte Menge personenbezogener Daten, die sSystm zentral verarbeitet, ist ZORC AB, Org.nr 559481-8857, Schweden. Sie erreichen uns unter support@ssystm.com (Datenschutzangelegenheiten mit „Privacy“ kennzeichnen).

Für Geschäftsdaten in Ihrem eigenen Cloudflare-Konto gelten andere Rollen — siehe den nächsten Abschnitt.

03Die BYOC-Unterscheidung — wer was kontrolliert

Die Architektur von sSystm verändert die übliche Datenverarbeitungsgeschichte, daher lohnt es sich, zwei unterschiedliche Datenpools präzise zu benennen:

Daten in Ihrer eigenen Cloud (Sie sind Verantwortlicher)

Ihre Workspace-Geschäftsdaten — z. B. CRM-Kontakte und Deals sowie Kalendereinträge — werden in einer dedizierten D1-Datenbank auf Ihrem eigenen Cloudflare-Konto gespeichert. Für diese Daten sind Sie Verantwortlicher und Infrastrukturinhaber. sSystm handelt nur als Auftragsverarbeiter mit begrenztem, OAuth-begrenztem, widerrufbarem Zugriff; Cloudflare ist Unterauftragsverarbeiter / Infrastrukturanbieter. Dieses Verhältnis regelt unser Auftragsverarbeitungsvertrag (AVV).

Daten, die wir zentral verarbeiten (wir sind Verantwortlicher)

Um die Plattform selbst zu betreiben, halten wir zentral eine begrenzte Menge an Konto- und Betriebsdaten — unten beschrieben. Für diese Daten ist ZORC AB Verantwortlicher.

04Was wir zentral verarbeiten

  • Identität & Konto: die Kontokennungen, die Cloudflare bei der Anmeldung teilt (z. B. Ihre Konto-ID und E-Mail), zur Erstellung und Authentifizierung Ihres sSystm-Logins. Wir speichern keine Passwörter.
  • Organisationszugehörigkeit: welche Nutzer zu welcher Organisation gehören und ihre Rolle, damit wir den Zugriff korrekt steuern können.
  • Operative Metadaten: Metadaten zu Projekten, Abrechnung und Dokumenten, die zum Betrieb der Plattform und ggf. zur Abrechnung von Premium-Modulen nötig sind.
  • Zugriffstoken: Ihre Cloudflare-OAuth-Token, verschlüsselt gespeichert (AES-256-GCM), damit wir in Ihrem Auftrag handeln können — von Ihnen jederzeit widerrufbar.
  • Support & Kommunikation: Nachrichten, die Sie uns senden, und die Wartelisten-E-Mail, die Sie angeben.
  • Technische Logs: begrenzte operative und Sicherheitslogs (z. B. ein Protokoll von Infrastrukturaktionen — wer was wann ausgeführt hat).

Ihre CRM- und Kalender-Geschäftsdaten sind nicht in diesem zentralen Speicher — sie liegen in Ihrem eigenen Cloudflare-Konto.

05Verbundene Social-Konten (optional)

Wenn ein Organisationsadministrator über das Social-Modul ein Social-Konto verbindet — z. B. Facebook Pages und Instagram Professional-Konten über Metas OAuth, eine LinkedIn-Seite oder ein TikTok-Konto — speichern wir verschlüsselt Zugriffs- und Refresh-Token, die Kontokennung und den Anzeigenamen, das Ablaufdatum des Tokens und die erteilten Berechtigungen. Wir nutzen diese Daten zu einem einzigen Zweck: Inhalte zu veröffentlichen, die Sie erstellen, auf Ihre ausdrückliche Anfrage („Jetzt veröffentlichen“) oder nach dem von Ihnen gesetzten Zeitplan. Wir lesen keine Direktnachrichten, durchsuchen Ihren Feed nicht, moderieren keine Kommentare und sammeln keine Analysen/Insights; wir nutzen sie nie für Werbung oder Profiling.

TikTok

Die TikTok-Verbindung nutzt TikToks Login Kit und Content Posting API mit den Scopes user.info.basic und video.publish. Mit Ihrer Autorisierung greifen wir auf Ihr Basisprofil (TikTok-Anzeigename und Kontokennung) und unmittelbar vor jeder Veröffentlichung auf die Veröffentlichungsberechtigung Ihres Kontos zu — damit wir die von Ihnen erstellten Videos und Fotos auf Ihre Anweisung in Ihr eigenes TikTok-Konto veröffentlichen können. Unser Zugriff auf und unsere Nutzung von TikTok-Informationen folgen den TikTok-Nutzungsbedingungen und TikTok-Richtlinien. Wir verkaufen keine TikTok-Daten, teilen sie nicht mit Dritten und nutzen sie zu keinem anderen Zweck als der von Ihnen gewünschten Veröffentlichung.

  • Rechtsgrundlage: Vertragserfüllung und unser berechtigtes Interesse an der von Ihnen aktivierten Funktion, zusammen mit dem Einwilligung, die Sie über die OAuth-Autorisierung erteilen.
  • Unterauftragsverarbeiter: Meta Platforms Ireland Ltd. (Facebook / Instagram), LinkedIn Ireland Unlimited Company (LinkedIn) und TikTok Technology Limited (TikTok), aufgeführt auf unserer Unterauftragsverarbeiter-Seite.
  • Entfernen: Konto in der App trennen oder unseren Anweisungen zur Datenlöschung folgen — das Trennen löscht die gespeicherten Token sofort und widerruft unseren Zugriff. Sie können den Zugriff auch in den TikTok-, Meta- oder LinkedIn-Kontoeinstellungen widerrufen.

06Rechtsgrundlagen (GDPR)

  • Vertragserfüllung — zur Bereitstellung des Dienstes, für den Sie sich registriert haben (Konten, Mitgliedschaft, Bereitstellung, Metadaten).
  • Berechtigte Interessen — zur Absicherung der Plattform, Missbrauchsprävention, Audit-Logs und Verbesserung des Dienstes, abgewogen gegen Ihre Rechte.
  • Einwilligung — wo erforderlich, z. B. bei der Warteliste; Sie können sie jederzeit widerrufen.
  • Rechtliche Verpflichtung — wo wir Aufzeichnungen zur Einhaltung des Gesetzes aufbewahren müssen.

07KI-Verarbeitung

Wenn Sie die integrierte Build AI nutzen, wird der relevante Kontext von Anthropic-Modellen über Cloudflares AI Gateway und Workers AI verarbeitet. Wenn Sie Ihre eigene KI über MCP verbinden, verarbeitet dieser KI-Anbieter das, was Sie senden, nach Ihrer eigenen Vereinbarung mit ihm. Wir nutzen Ihre Geschäftsdaten nicht zum Training von Grundmodellen. KI-gestützte Infrastrukturaktionen, die nicht nachweislich schreibgeschützt sind, werden zur menschlichen Freigabe vorgehalten.

08Unterauftragsverarbeiter

Wir verlassen uns auf eine kleine Anzahl geprüfter Anbieter zur Erbringung des Dienstes. Die aktuelle Liste — einschließlich Zweck und Standort — pflegen wir auf unserer Unterauftragsverarbeiter-Seite. Kurz:

  • Cloudflare — Infrastruktur, Hosting und KI (global, mit EU-Jurisdiktionsoption).
  • Resend — Transaktions-E-Mails und ausgehende E-Mails, wenn Sie das E-Mail-Add-on aktivieren.
  • Anthropic — die Claude-Modelle hinter der integrierten KI (über Cloudflares AI Gateway).
  • Meta Platforms Ireland — nur wenn Sie ein Instagram-Konto über das optionale Social-Modul verbinden.

09Internationale Übermittlungen & Datenresidenz

Bei der Anmeldung können Sie eine EU-Datenresidenz-Jurisdiktion für Ihre Datenbank wählen, auf Infrastrukturebene durch Cloudflares D1-Jurisdiktionsgarantie durchgesetzt — nicht nur ein Policy-Versprechen. Wo personenbezogene Daten außerhalb des EWR übermittelt werden (z. B. durch einen Unterauftragsverarbeiter), stützen wir uns auf geeignete Garantien wie die Standardvertragsklauseln der Europäischen Kommission. Details im AVV.

10Aufbewahrung

Wir bewahren zentrale Konto-, Mitgliedschafts- und Metadaten auf, solange Ihr Workspace aktiv ist, und für eine begrenzte Zeit danach, soweit für Sicherheit, Streitbeilegung und rechtliche Pflichten nötig. Ihre Geschäftsdaten in Ihrem eigenen Cloudflare-Konto werden von Ihnen unter Ihrer Kontrolle aufbewahrt — Widerruf der OAuth-Berechtigung sperrt uns aus, während Ihre Daten bei Ihnen bleiben. Sie können Workspace-Daten jederzeit direkt in Ihrem eigenen Konto löschen.

11Ihre Rechte

Vorbehaltlich geltenden Rechts können Sie folgende Rechte haben:

  • Auskunft über die von uns gespeicherten personenbezogenen Daten;
  • Berichtigung unrichtiger Daten;
  • Löschung („Recht auf Vergessenwerden“), wo keine Rechtsgrundlage zur Aufbewahrung mehr besteht;
  • Daten in einem portablen Format und, wo möglich, Übermittlung;
  • Einschränkung oder Widerspruch gegen bestimmte Verarbeitung; und
  • Widerruf einer Einwilligung, sofern die Verarbeitung darauf beruht.

Wenden Sie sich an support@ssystm.com. Für Daten in Ihrem eigenen Cloudflare-Konto können Sie auch direkt dort handeln. Sie können bei Ihrer Aufsichtsbehörde Beschwerde einlegen.

12Cookies

Diese Marketing-Website führt kein clientseitiges JavaScript aus und setzt keine Tracking- oder Analyse-Cookies. Die sSystm-Webanwendung nutzt ein einziges notwendiges Session-Cookie, um Sie angemeldet zu halten. Siehe unsere vollständige Cookie-Richtlinie.

13Kontakt

Fragen zu dieser Erklärung oder Ihren Daten? E-Mail an support@ssystm.com. Wir haben keinen gesetzlichen Datenschutzbeauftragten bestellt; Datenschutzanfragen erreichen das Team über diese Adresse.

14Änderungen

Wir können diese Erklärung mit der Weiterentwicklung des Dienstes aktualisieren. Wesentliche Änderungen aktualisieren das Datum „Zuletzt aktualisiert“ oben und werden Sie, wo angemessen, benachrichtigen.