Datenschutzerklärung
Stand: Juni 2026.
1. Verantwortlicher
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:
Krumme Str. 23, 48143 Münster, Deutschland
E-Mail: Michael-steiner@web.de
Weitere Angaben finden Sie im Impressum.
2. Rollen: Verantwortlicher und Auftragsverarbeiter
Bei dieser Plattform sind zwei Konstellationen zu unterscheiden:
- Konto- und Plattformdaten (z. B. Registrierung, Login, Nutzung der Anwendung): Hier ist der oben genannte Betreiber der Verantwortliche.
- Umfrage-Antworten, die registrierte Nutzerinnen und Nutzer mit ihren eigenen Umfragen erheben: Hier ist in der Regel die jeweilige nutzende Person der Verantwortliche; die Plattform handelt insoweit als Auftragsverarbeiter (Art. 28 DSGVO). Für diese Verarbeitung wird mit den Nutzerinnen und Nutzern ein Auftragsverarbeitungsvertrag (AVV) geschlossen.
3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen
| Datenkategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Kontodaten (E-Mail-Adresse, Passwort als Hash) | Bereitstellung des Nutzerkontos, Anmeldung | Art. 6 Abs. 1 lit. b DSGVO (Vertrag) |
| Sitzungsdaten (Session-Cookie, Token) | Aufrechterhaltung der Anmeldung, Sicherheit | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. technisch notwendig (§ 25 Abs. 2 TDDDG) |
| Umfragen und deren Konfiguration | Erstellung und Durchführung von Befragungen | Art. 6 Abs. 1 lit. b DSGVO |
| Umfrage-Antworten der Teilnehmenden | Datenerhebung und Auswertung im Auftrag der nutzenden Person | Verantwortung der nutzenden Person; meist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der Teilnehmenden) |
| Server-Logfiles (IP-Adresse, Zeitstempel, abgerufene Ressource) | technischer Betrieb, Stabilität, Missbrauchsabwehr | Art. 6 Abs. 1 lit. f DSGVO |
| E-Mail-Versand (Verifizierung, Passwort-Reset, Einladungen) und Öffnungsstatus | Kontoverwaltung und Einladungen zu Umfragen | Art. 6 Abs. 1 lit. b und lit. f DSGVO |
| Bot-Schutz-Daten (Cloudflare Turnstile, sofern aktiv) | Schutz vor automatisiertem Missbrauch | Art. 6 Abs. 1 lit. f DSGVO |
| Technische Metadaten der Teilnahme (Gerätekategorie, Dauer, pseudonymer Mehrfachschutz) | Qualitätssicherung, Schutz vor Mehrfachteilnahme | Art. 6 Abs. 1 lit. f DSGVO |
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO, z. B. Gesundheits- oder religiöse Daten) sollten in Umfragen nur mit ausdrücklicher Einwilligung der Teilnehmenden erhoben werden. Verantwortlich dafür sind die nutzenden Personen, die solche Fragen stellen.
4. Empfänger / Auftragsverarbeiter
Zur Bereitstellung der Plattform setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen:
| Dienstleister | Zweck | Hinweis |
|---|---|---|
| Host Europe GmbH (Köln) | Webhosting und Datenbank (Speicherung aller Konto-, Umfrage- und Antwortdaten) | Serverstandort Deutschland (Rechenzentrum Köln) bzw. EU; AVV nach Art. 28 DSGVO |
| Resend (resend.com) — nur bei aktiviertem E-Mail-Versand | Versand von Transaktions- und Einladungs-E-Mails | Anbieter mit Sitz in den USA; Übermittlung auf Basis von Standardvertragsklauseln bzw. EU-US Data Privacy Framework |
| Cloudflare Turnstile — nur falls Bot-Schutz aktiviert | Schutz vor automatisiertem Missbrauch bei Anmeldung/Registrierung | Optional; standardmäßig deaktiviert |
5. Serverstandort & Datenspeicherung in Europa
Sämtliche personenbezogenen Daten dieser Plattform (Nutzerkonten, Umfragen und Antworten) werden bei der Host Europe GmbH in deren Rechenzentrum in Köln, Deutschland gespeichert und verarbeitet; ein weiteres Rechenzentrum des Anbieters befindet sich in Straßburg (Frankreich). Die Datenhaltung erfolgt damit ausschließlich innerhalb der Europäischen Union und unterliegt der DSGVO.
Eine Übermittlung in Drittländer findet nur statt, soweit der optionale E-Mail-Versand über Resend (USA) bzw. der optionale Bot-Schutz über Cloudflare genutzt wird. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO (Standardvertragsklauseln bzw. EU-US Data Privacy Framework). Ohne diese optionalen Dienste verbleiben alle Daten in der EU.
6. Speicherdauer und Löschung
- Kontodaten werden gespeichert, solange das Nutzerkonto besteht.
- Umfragen und Antworten werden gespeichert, bis die nutzende Person sie löscht oder das Konto entfernt wird.
- Bei Löschung des Kontos werden Konto, Umfragen und zugehörige Antworten unwiderruflich entfernt (Selbstbedienung im Bereich „Mein Konto").
- Server-Logfiles und Rate-Limiting-Daten werden nur kurzzeitig verarbeitet und automatisch überschrieben bzw. gelöscht.
7. Cookies und lokale Speicherung
Wir verwenden ein technisch notwendiges Sitzungs-Cookie (HttpOnly, Secure, SameSite), um angemeldete Nutzerinnen und Nutzer wiederzuerkennen. Es dient ausschließlich dem Betrieb und erfordert keine Einwilligung. Beim Ausfüllen einer Umfrage kann der Browser-Speicher (localStorage) genutzt werden, um eine unterbrochene Teilnahme fortsetzen zu können; diese Daten verbleiben lokal auf dem Gerät und werden nach dem Absenden entfernt. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.
8. Ihre Rechte
Sie haben nach der DSGVO folgende Rechte:
- Auskunft (Art. 15)
- Berichtigung (Art. 16)
- Löschung (Art. 17) – das Konto kann jederzeit selbst im Bereich „Mein Konto" gelöscht werden
- Einschränkung der Verarbeitung (Art. 18)
- Datenübertragbarkeit (Art. 20) – Export der Daten als CSV/Excel möglich
- Widerspruch (Art. 21)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
Zur Ausübung genügt eine formlose Nachricht an die unter Punkt 1 genannte Kontaktadresse. Betrifft Ihre Anfrage Antworten in einer konkreten Umfrage, wenden Sie sich bitte an die für diese Umfrage verantwortliche Person.
9. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder mutmaßlichen Verstoßes (Art. 77 DSGVO).
10. Datensicherheit
Die Übertragung erfolgt verschlüsselt über TLS/HTTPS. Passwörter werden ausschließlich als gesalzener Hash gespeichert. Der Zugriff auf Daten ist durch serverseitige Rechteprüfung beschränkt; es bestehen technische und organisatorische Maßnahmen zum Schutz vor unbefugtem Zugriff.
11. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der Plattform oder der Rechtslage dies erfordern. Es gilt die jeweils hier veröffentlichte Fassung.