Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Frank Nitze Consulting, Inhaber Frank Nitze
Georgstr. 50B, 30159 Hannover, Deutschland
E-Mail: support@votara.io

Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen, da die Voraussetzungen des Art. 37 DSGVO bzw. § 38 BDSG derzeit nicht erfüllt sind. Bei allen Fragen zum Datenschutz erreichen Sie uns unter der oben genannten Adresse.

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), lit. a (Einwilligung), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse).

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten (z. B. handels- oder steuerrechtliche Fristen von bis zu zehn Jahren) entgegenstehen.

3. Hosting und Server-Logfiles

Unsere Anwendung wird bei der Hostinger International Ltd. auf Servern innerhalb der Europäischen Union betrieben. Bei jedem Aufruf werden automatisch Informationen in Server-Logfiles erfasst, die Ihr Browser übermittelt: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, IP-Adresse und Uhrzeit der Serveranfrage. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt; eine Zuordnung zu einer bestimmten Person erfolgt nicht. Die Logfiles werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und anschließend gelöscht. Rechtsgrundlage ist unser berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Anwendung erforderlich sind. Es werden keine Tracking- oder Marketing-Cookies eingesetzt; ein Cookie-Einwilligungsbanner ist daher nicht erforderlich. Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie unser berechtigtes Interesse an einem funktionsfähigen Dienst (Art. 6 Abs. 1 lit. f DSGVO). Im Einzelnen:

• Anmelde-/Session-Cookies (Supabase Auth) — halten Ihre Anmeldung im Dashboard aufrecht.
• Teilnehmer-Cookie (votara_s_…, 365 Tage) — ordnet anonyme Umfrage-Teilnahmen einem Gerät zu, damit bereits gegebene Antworten wiedererkannt und bearbeitet werden können. Enthält nur eine zufällige Kennung, keine personenbezogenen Daten.
• Sprach-Cookie (lang) und Theme-Cookie (theme) — speichern Ihre Oberflächen-Einstellungen.
• Affiliate-Cookie (votara_ref, 60 Tage) — wird nur gesetzt, wenn Sie über einen Empfehlungslink auf unsere Seite gelangen, und ordnet eine spätere Registrierung dem werbenden Partner zu. Es dient ausschließlich dieser Zuordnung.

5. Registrierung und Nutzerkonto

Für die Nutzung des Dashboards ist ein Nutzerkonto erforderlich. Bei der Registrierung verarbeiten wir Ihre E-Mail-Adresse sowie optional Ihren angegebenen Anzeigenamen und ein Profilbild. Die Anmeldung erfolgt passwortlos (per Magic-Link-E-Mail oder Google-Login). Die Authentifizierung wird über Supabase Auth abgewickelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Bei Kontolöschung werden Ihre Daten nach einer Export-Frist von 30 Tagen vollständig gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Umfrage- und Teilnehmerdaten

Als Betreiber stellen wir die Plattform bereit, mit der unsere Kunden eigene Umfragen erstellen und durchführen. Bezüglich der dabei von Teilnehmern erhobenen Daten ist der jeweilige Kunde (Umfrage-Ersteller) Verantwortlicher; wir verarbeiten diese Daten als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV).

Anonyme Umfragen

Bei anonymen Umfragen werden keine personenbezogenen Daten der Teilnehmer erhoben — lediglich ein zufälliges Cookie zur Wiedererkennung des eigenen Geräts (siehe Abschnitt 4).

Eingeschränkte (registrierte) Umfragen

Bei eingeschränkten Umfragen verarbeiten wir die vom Kunden hinterlegten E-Mail-Adressen der eingeladenen Teilnehmer, um personalisierte Einladungs-Links zu versenden und Mehrfachteilnahmen zu verhindern. Eine Teilnahme erfolgt erst nach ausdrücklicher Einwilligung der teilnehmenden Person.

Besondere Kategorien von Daten

Die Plattform ist nicht auf die Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) ausgelegt. Sofern ein Kunde über Freitextfelder dennoch solche Daten erhebt, liegt dies in seiner alleinigen Verantwortung als Verantwortlicher.

7. KI-gestützte Freitextanalyse

Freitext-Antworten aus Umfragen werden zur thematischen Clusterung und Auswertung an die Programmierschnittstelle (API) von OpenAI übermittelt. Es werden ausschließlich die Antworttexte verarbeitet, keine Identifikationsdaten der Teilnehmer. Mit OpenAI besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum); über die API übermittelte Daten werden nach den Zusicherungen von OpenAI nicht zum Training von Modellen verwendet. Soweit dabei eine Übermittlung in die USA erfolgt, ist diese durch Standardvertragsklauseln nach Art. 46 DSGVO abgesichert. Rechtsgrundlage ist die Vertragserfüllung gegenüber unseren Kunden bzw. deren berechtigtes Interesse an der Auswertung.

8. Zahlungsabwicklung

Für kostenpflichtige Tarife nutzen wir den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., Irland). Bei einem Kauf werden die zur Abwicklung erforderlichen Daten (z. B. Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsmittel) direkt von Stripe verarbeitet. Kartendaten werden ausschließlich bei Stripe eingegeben und gespeichert, nicht bei uns. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

9. E-Mail-Versand

Transaktionale E-Mails (z. B. Anmelde-Links, Umfrage-Einladungen, Benachrichtigungen) versenden wir über den Dienstleister Resend. Dabei werden die Empfänger-E-Mail-Adresse und der Nachrichteninhalt verarbeitet. Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse an einer zuverlässigen Kommunikation.

10. Änderungsprotokoll (Audit-Log)

Zur Nachvollziehbarkeit von Änderungen innerhalb eines Arbeitsbereichs protokollieren wir Bearbeitungsvorgänge (z. B. Anlegen oder Ändern von Fragen und Einstellungen, Starten und Beenden von Durchläufen). Dabei werden der handelnde Akteur (E-Mail-Adresse bzw. Nutzerkennung), ein Zeitstempel, die Art der Aktion sowie die geänderten Werte gespeichert. Dieses Protokoll wird tarifübergreifend für alle Konten geführt; die Einsicht ist Business-Kunden vorbehalten. Die Einträge werden für die Dauer des Vertragsverhältnisses, längstens jedoch 24 Monate, gespeichert. Rechtsgrundlage ist unser berechtigtes Interesse an der Nachvollziehbarkeit und Sicherheit von Änderungen (Art. 6 Abs. 1 lit. f DSGVO) bzw. die Vertragserfüllung.

11. Hilfe-Chatbot

Sofern aktiviert, bieten wir im Dashboard einen Hilfe-Chatbot (Voiceflow) an, über den Sie Fragen zur Bedienung stellen können. Bei der Nutzung werden Ihre eingegebenen Fragen verarbeitet, um passende Antworten aus unserer Hilfe-Dokumentation zu liefern. Anbieter ist die Voiceflow, Inc. (Kanada); für Kanada besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Soweit dabei Sub-Dienstleister in den USA eingebunden werden, ist die Übermittlung durch Standardvertragsklauseln abgesichert. Der Chatbot wird erst nach Ihrer Interaktion geladen.

12. Eingesetzte Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) besteht. Bei Übermittlungen in Drittländer sind geeignete Garantien nach Art. 44 ff. DSGVO (Angemessenheitsbeschluss oder Standardvertragsklauseln) vereinbart:

• Supabase — Datenbank und Authentifizierung (Hosting in der EU).
• Hostinger — Server-Hosting (EU).
• Stripe — Zahlungsabwicklung (EU, Stripe Payments Europe).
• Resend — Versand transaktionaler E-Mails (Übermittlung USA, Standardvertragsklauseln).
• OpenAI — KI-gestützte Freitextanalyse (Übermittlung USA, Standardvertragsklauseln).
• Voiceflow — Hilfe-Chatbot, sofern aktiviert (Kanada, Angemessenheitsbeschluss).

13. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://“ in der Adresszeile Ihres Browsers.

14. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Recht auf Auskunft über die verarbeiteten Daten (Art. 15)
• Recht auf Berichtigung unrichtiger Daten (Art. 16)
• Recht auf Löschung (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Zur Ausübung Ihrer Rechte genügt eine E-Mail an support@votara.io.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Für uns zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen.