RECHTLICHES
Informationen gemäß Art. 13, 14 DSGVO
Surviqo legt höchsten Wert auf den Schutz personenbezogener Daten. Alle Daten werden ausschließlich auf Servern innerhalb der Europäischen Union verarbeitet. Kein Tracking, keine Werbecookies, keine Weitergabe an Dritte zu Marketingzwecken.
Michael Schütz Buscher Weg 13, 41334 Nettetal, Deutschland E-Mail: kontakt@surviqo.com
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei Nutzung der SaaS-Plattform Surviqo unter surviqo.com. Surviqo richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB (B2B).
Im Rahmen der Nutzung von Surviqo können folgende Daten verarbeitet werden: • Account- und Registrierungsdaten (Name, E-Mail-Adresse, Passwort als Hash) • Unternehmensdaten (Firmenname, Adresse, soweit angegeben) • Zahlungsdaten (werden ausschließlich über Stripe verarbeitet, nicht bei Surviqo gespeichert) • Technische Zugriffsdaten (IP-Adresse, Browser-Typ, Zugriffszeitpunkt) • Umfrageinhalte und Teilnehmerantworten (im Auftrag des Kunden) • Metadaten im Zusammenhang mit KI-gestützten Auswertungen Surviqo verarbeitet keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Kunden sind eigenverantwortlich für die Rechtmäßigkeit der von ihnen im Rahmen ihrer Umfragen erhobenen Daten.
• Bereitstellung und Betrieb der Plattform (Art. 6 Abs. 1 lit. b DSGVO) • Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) • Gewährleistung der Systemsicherheit (Art. 6 Abs. 1 lit. f DSGVO) • KI-gestützte Analyse von Umfrageergebnissen im Auftrag des Kunden (Art. 6 Abs. 1 lit. b DSGVO) • Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
Surviqo verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern eingesetzt. • Session-Cookie – Aufrechterhaltung der Anmeldesitzung. Wird beim Abmelden oder Schließen des Browsers gelöscht. • CSRF-Token – Schutz vor Cross-Site-Request-Forgery-Angriffen. Technisch notwendig. • Präferenz-Cookie – Speichert Benutzereinstellungen (z. B. Sprache). Kein Tracking. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.
Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland Serverstandort: Helsinki, Finnland (Europäische Union) Datenschutz: https://www.hetzner.com/de/rechtliches/datenschutz Alle Daten werden ausschließlich innerhalb der Europäischen Union verarbeitet.
Zahlungen werden ausschließlich über Stripe abgewickelt. Surviqo speichert keine Zahlungsdaten auf eigenen Servern. Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland Datenschutz: https://stripe.com/de/privacy Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Zur Analyse von Umfrageergebnissen setzt Surviqo KI-Technologien ein: • Primärsystem: Ollama — lokal auf dem Surviqo-Server betrieben. Keine Datenübermittlung an Dritte. Vollständige Datensouveränität. • Sekundärsystem (optional): Claude API (Anthropic, USA) — nur bei expliziter Aktivierung durch den Kunden. • Drittlandübermittlung: Bei Nutzung der Claude API: Übermittlung in die USA möglich. Rechtsgrundlage: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. • Trainingsausschluss: Anthropic verwendet über die API übermittelte Daten laut vertraglicher Zusicherung nicht zum Training von KI-Modellen. • DPA: Anthropic stellt ein Data Processing Addendum (DPA) mit SCC bereit.
Soweit Kunden Surviqo zur Verarbeitung personenbezogener Daten ihrer Umfrageteilnehmer einsetzen, agiert Surviqo als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Der Auftragsverarbeitungsvertrag (AVV) ist Bestandteil des Vertragsverhältnisses und wird im Rahmen der Registrierung bereitgestellt.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Nach Kündigung des Abonnements werden Account-Daten und Umfragedaten nach 30 Tagen unwiderruflich gelöscht.
• Auskunft über verarbeitete Daten (Art. 15 DSGVO) • Berichtigung unrichtiger Daten (Art. 16 DSGVO) • Löschung der Daten (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) Zur Ausübung dieser Rechte: kontakt@surviqo.com Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, www.ldi.nrw.de
Surviqo setzt folgende technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein: • Verschlüsselung aller Datenübertragungen via TLS 1.3 • Verschlüsselte Speicherung von Passwörtern (Argon2id) • Regelmäßige automatische Datensicherungen • Serverstandort ausschließlich in der EU (Helsinki, Finnland) • Regelmäßige Sicherheitsupdates der eingesetzten Software
Die jeweils aktuelle Fassung ist unter surviqo.com/privacy abrufbar.