Datenschutzerklaerung
Datum des Inkrafttretens: 1. April 2026 | Zuletzt aktualisiert: 2. April 2026 Diese Datenschutzerklaerung beschreibt, wie Cosmoneural Private Limited, handelnd unter dem Markennamen SurveyAnalytica ("SurveyAnalytica", "Unternehmen", "Wir", "Uns", "Unser"), Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und schuetzt, wenn Sie die SurveyAnalytica-Plattform nutzen, einschliesslich der Website unter surveyanalytica.com, APIs, mobiler Anwendungen, eingebetteter Umfrage-Widgets und aller zugehoerigen Dienste (zusammenfassend die "Plattform"). Wir verpflichten uns, Ihre Privatsphaere zu schuetzen und Ihre Daten in Uebereinstimmung mit den weltweit geltenden Datenschutzgesetzen zu verarbeiten, einschliesslich der DSGVO, CCPA/CPRA, LGPD, PIPEDA und anderer anwendbarer Vorschriften. Bitte lesen Sie diese Datenschutzerklaerung sorgfaeltig durch. Durch die Nutzung der Plattform bestaetigen Sie, dass Sie diese Datenschutzerklaerung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, nutzen Sie die Plattform bitte nicht.
1. VERANTWORTLICHER UND AUFTRAGSVERARBEITER
1.1 Wenn wir der Verantwortliche sind
SurveyAnalytica handelt als Verantwortlicher fuer personenbezogene Daten, die wir direkt von Ihnen erheben, darunter:
- Kontoregistrierungsdaten (Name, E-Mail, Telefon, Organisation)
- Abrechnungs- und Zahlungsinformationen
- Nutzungsdaten und Analysen darueber, wie Sie mit der Plattform interagieren
- Kommunikationsdaten (Supportanfragen, Feedback, Korrespondenz)
- Cookie- und Tracking-Daten, die ueber die Plattform-Website erhoben werden
1.2 Wenn wir der Auftragsverarbeiter sind
SurveyAnalytica handelt als Auftragsverarbeiter fuer Kundendaten, die Sie ueber die Plattform erheben, darunter:
- Umfrage- und Formularantworten, die von Ihren Befragten uebermittelt werden
- Kontaktlistendaten, die Sie auf der Plattform hochladen oder verwalten
- Kampagnen- und Nachrichtendaten (E-Mail-, SMS-, WhatsApp-Kommunikation)
- Analysen und Erkenntnisse, die aus Ihren Umfragedaten abgeleitet werden
Als Auftragsverarbeiter verarbeiten wir diese Daten ausschliesslich nach Ihren Weisungen und in Uebereinstimmung mit unseren Allgemeinen Geschaeftsbedingungen und unserem Auftragsverarbeitungsvertrag (AVV). Sie als Umfrageersteller oder Datenuploader sind der Verantwortliche fuer diese Daten und sind dafuer verantwortlich, eine angemessene Einwilligung der Befragten und betroffenen Personen einzuholen.
1.3 Kontakt des Verantwortlichen
Cosmoneural Private Limited WeWork DLF Forum, Cybercity, Phase III Gurugram, Haryana 122002, Indien Datenschutzbeauftragter: privacy@surveyanalytica.com
2. VON UNS ERHOBENE DATEN
2.1 Von Ihnen direkt bereitgestellte Daten
- Kontoinformationen: Name, E-Mail-Adresse, Telefonnummer, Organisationsname, Berufsbezeichnung und Profilbild bei der Registrierung eines Kontos.
- Abrechnungsinformationen: Zahlungskartendaten, Rechnungsadresse und Transaktionsverlauf. Zahlungsinformationen werden von Stripe, unserem Zahlungsdienstleister, verarbeitet und gespeichert; wir speichern keine vollstaendigen Zahlungskartennummern.
- Inhalte: Umfragen, Formulare, Kampagnen, Vorlagen, Workflows und andere Inhalte, die Sie auf der Plattform erstellen.
- Kontaktlisten: Kontaktdaten (Namen, E-Mail-Adressen, Telefonnummern, benutzerdefinierte Felder), die Sie auf der Plattform hochladen oder verwalten.
- Kommunikation: Informationen, die Sie bereitstellen, wenn Sie den Support kontaktieren, Feedback geben oder an Studien teilnehmen.
2.2 Automatisch erhobene Daten
- Geraeteinformationen: Geraetetyp, Betriebssystem, Browsertyp und -version, Bildschirmaufloesung und Spracheinstellungen.
- Protokolldaten: IP-Adresse, Zugriffszeitstempel, besuchte Seiten, verweisende URLs und auf der Plattform ausgefuehrte Aktionen.
- Nutzungsdaten: Genutzte Funktionen, Umfrageerstellungsmuster, Kampagnenleistungskennzahlen und Interaktionsdaten.
- Cookie-Daten: Durch Cookies und aehnliche Technologien erhobene Daten (siehe Abschnitt 8 fuer Einzelheiten).
2.3 Von Dritten erhaltene Daten
- Single Sign-On (SSO): Wenn Sie sich ueber Google, Microsoft oder Apple registrieren oder anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild von diesen Anbietern.
- Integrationen: Wenn Sie Drittanbieterdienste verbinden (z. B. Slack, HubSpot, Salesforce), koennen wir von diesen Diensten Daten erhalten, die von Ihnen autorisiert wurden.
- Zahlungsdienstleister: Stripe stellt uns Transaktionsbestaetigungen, Zahlungsstatus und eingeschraenkte Abrechnungsdetails bereit.
2.4 Besondere Kategorien von Daten
Wir erheben nicht absichtlich besondere Kategorien oder sensible personenbezogene Daten (wie Gesundheitsinformationen, rassische oder ethnische Herkunft, politische Meinungen, religioese Ueberzeugungen, biometrische Daten oder sexuelle Orientierung). Wenn Sie sich entscheiden, solche Daten ueber Umfragen oder Formulare zu erheben, die Sie auf der Plattform erstellen, sind Sie allein dafuer verantwortlich, sicherzustellen, dass Sie ueber eine gueltige Rechtsgrundlage und eine ausdrueckliche Einwilligung der Befragten verfuegen.
3. WIE WIR IHRE DATEN VERWENDEN
3.1 Zur Bereitstellung und zum Betrieb der Plattform
- Erstellung und Verwaltung Ihres Kontos
- Verarbeitung von Umfragen, Kampagnen und Workflows
- Bereitstellung von Analysen, Berichten und Erkenntnissen
- Verarbeitung von Zahlungen und Verwaltung von Abonnements
- Bereitstellung von Kundensupport und Beantwortung von Anfragen
3.2 Zur Verbesserung und Weiterentwicklung der Plattform
- Analyse von Nutzungsmustern zur Verbesserung von Funktionen und Benutzererfahrung
- Durchfuehrung interner Forschung und Entwicklung
- Erstellung aggregierter, anonymisierter Benchmarks und Erkenntnisse
- Testen neuer Funktionen und Funktionalitaeten
3.3 Zur Kommunikation mit Ihnen
- Versand dienstbezogener Benachrichtigungen (Abrechnung, Sicherheit, Plattform-Updates)
- Versand von Marketingmitteilungen (nur mit Ihrer ausdruecklichen Einwilligung)
- Beantwortung Ihrer Supportanfragen und Ihres Feedbacks
3.4 Zur Gewaehrleistung von Sicherheit und Compliance
- Erkennung, Verhinderung und Bekaempfung von Betrug, Missbrauch und Sicherheitsbedrohungen
- Durchsetzung unserer Allgemeinen Geschaeftsbedingungen und der Richtlinie zur akzeptablen Nutzung
- Einhaltung geltender gesetzlicher Verpflichtungen, gerichtlicher Anordnungen und regulatorischer Anforderungen
3.5 Rechtsgrundlage fuer die Verarbeitung (DSGVO-Nutzer)
Fuer Nutzer in der EU/dem EWR/dem Vereinigten Koenigreich verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:
- Vertragseruellung (Art. 6 Abs. 1 lit. b): Verarbeitung, die zur Erbringung der von Ihnen angeforderten Plattformdienste erforderlich ist.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f): Verarbeitung fuer Sicherheit, Betrugspraevention, Dienstverbesserung und interne Analysen, sofern unsere Interessen Ihre Rechte nicht ueberwiegen.
- Einwilligung (Art. 6 Abs. 1 lit. a): Verarbeitung fuer Marketingmitteilungen und nicht wesentliche Cookies auf Grundlage Ihrer ausdruecklichen Einwilligung.
- Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c): Verarbeitung, die zur Einhaltung geltender Gesetze und Vorschriften erforderlich ist.
4. WIE WIR IHRE DATEN WEITERGEBEN
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Ihre personenbezogenen Daten nicht fuer kontextuebergreifende verhaltensbasierte Werbung weiter. Wir geben Ihre Daten nur unter den folgenden eingeschraenkten Umstaenden weiter:
4.1 Unterauftragsverarbeiter und Dienstleister
Wir beauftragen vertrauenswuerdige Unterauftragsverarbeiter mit der Bereitstellung der Plattform. Jeder Unterauftragsverarbeiter ist durch Datenverarbeitungsvereinbarungen gebunden, die den Schutz Ihrer Daten vorschreiben. Eine aktuelle Liste der Unterauftragsverarbeiter ist unter surveyanalytica.com/legal/subprocessors verfuegbar. Zu den wichtigsten Kategorien gehoeren:
- Cloud-Infrastruktur: Google Cloud Platform (Datenhosting und -verarbeitung)
- Zahlungsabwicklung: Stripe (Zahlungstransaktionen)
- E-Mail-Zustellung: Drittanbieter fuer E-Mail-Dienste (Kampagnenzustellung)
- KI-Dienste: Google Gemini, OpenAI (KI-gestuetzte Funktionen — Daten werden nicht zum Training deren allgemeiner Modelle verwendet)
- Analysen: Google Analytics (Website-Nutzungsanalysen, mit aktivierter IP-Anonymisierung)
- Kommunikation: Twilio (SMS- und WhatsApp-Zustellung)
4.2 Umfrageersteller und Befragte
Umfrageantworten werden an den Umfrageersteller weitergegeben, der die Umfrage eingesetzt hat. SurveyAnalytica greift nicht auf Umfrageantwortdaten zu, verkauft oder verwendet diese nicht, ausser soweit dies zur Erbringung der Dienste erforderlich ist.
4.3 Gesetzliche Anforderungen
Wir koennen Ihre Daten offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss, Vorladung oder behoerdliche Anordnung vorgeschrieben ist, oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung zum Schutz unserer Rechte, Ihrer Sicherheit oder der Sicherheit anderer oder zur Erkennung und Verhinderung von Betrug erforderlich ist.
4.4 Unternehmensuebertragungen
Im Falle einer Fusion, Uebernahme oder eines Verkaufs aller oder eines Teils unserer Vermoegenswerte koennen Ihre Daten im Rahmen der Transaktion uebertragen werden. Wir werden Sie per E-Mail und/oder durch einen deutlichen Hinweis auf der Plattform benachrichtigen, bevor Ihre Daten einer anderen Datenschutzerklaerung unterliegen.
5. INTERNATIONALE DATENUEBERMITTLUNGEN
5.1 Wo wir Daten speichern
Unsere primaere Infrastruktur wird auf Google Cloud Platform gehostet. Daten koennen in Rechenzentren in Indien, den Vereinigten Staaten, der Europaeischen Union und anderen Regionen gespeichert und verarbeitet werden, in denen unsere Infrastruktur und Unterauftragsverarbeiter taetig sind.
5.2 Uebermittlungsgarantien
Bei internationalen Uebermittlungen personenbezogener Daten setzen wir angemessene Garantien gemaess geltendem Recht um:
- Von der Europaeischen Kommission genehmigte Standardvertragsklauseln (SCCs) fuer Uebermittlungen aus der EU/dem EWR in Laender ohne Angemessenheitsbeschluss.
- UK International Data Transfer Agreement (IDTA) oder UK-Nachtrag zu den EU-SCCs fuer Uebermittlungen aus dem Vereinigten Koenigreich.
- Auftragsverarbeitungsvertrag (AVV) mit allen Unterauftragsverarbeitern unter Einbeziehung der geltenden Uebermittlungsmechanismen.
- Ergaenzende technische und organisatorische Massnahmen (Verschluesselung, Pseudonymisierung, Zugriffskontrollen) zur Gewaehrleistung eines angemessenen Schutzniveaus.
5.3 EU-US Data Privacy Framework
Soweit anwendbar, verlassen wir uns auf Unterauftragsverarbeiter, die ihre Konformitaet mit dem EU-U.S. Data Privacy Framework (DPF) fuer Uebermittlungen in die Vereinigten Staaten zertifiziert haben.
6. DATENAUFBEWAHRUNG
6.1 Aufbewahrungsfristen
- Kontodaten: Werden aufbewahrt, solange Ihr Konto aktiv ist, zuzueglich 30 Tage nach Kontoschliessung, um den Datenexport und die Wiederherstellung zu ermoeglichen.
- Kundendaten (Umfragen, Antworten, Kontakte): Werden aufbewahrt, solange Ihr Konto aktiv ist. Nach Beendigung haben Sie 30 Tage Zeit, Ihre Daten zu exportieren, danach werden sie endgueltig geloescht.
- Abrechnungsunterlagen: Werden 7 Jahre lang aufbewahrt, wie von Steuer- und Buchhaltungsvorschriften vorgeschrieben.
- Protokolldaten und Nutzungsanalysen: Werden bis zu 24 Monate aufbewahrt, danach automatisch aggregiert oder geloescht.
- Supportkommunikation: Wird bis zu 3 Jahre nach Loesung zur Qualitaetssicherung und Streitbeilegung aufbewahrt.
- Aufzeichnungen ueber Marketingeinwilligungen: Werden aufbewahrt, solange die Einwilligung gueltig ist, zuzueglich 3 Jahre nach Widerruf zur Compliance-Dokumentation.
6.2 Loeschung
Bei der Loeschung von Daten stellen wir sicher, dass diese innerhalb von 90 Tagen aus unseren aktiven Datenbanken und Sicherungssystemen entfernt werden. Einige Daten koennen laenger aufbewahrt werden, wenn dies gesetzlich vorgeschrieben ist oder zur Beilegung von Streitigkeiten erforderlich ist.
7. IHRE RECHTE
Abhaengig von Ihrem Standort koennen Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten haben. Um eines dieser Rechte auszuueben, wenden Sie sich an privacy@surveyanalytica.com.
7.1 Rechte gemaess DSGVO (EU/EWR/Vereinigtes Koenigreich)
- Auskunftsrecht: Beantragung einer Kopie der personenbezogenen Daten, die wir ueber Sie gespeichert haben.
- Recht auf Berichtigung: Beantragung der Korrektur unrichtiger oder unvollstaendiger Daten.
- Recht auf Loeschung (Recht auf Vergessenwerden): Beantragung der Loeschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschraenkung der Verarbeitung: Beantragung, dass wir die Verarbeitung Ihrer Daten unter bestimmten Umstaenden voruebergehend oder dauerhaft einstellen.
- Recht auf Datenuebertragbarkeit: Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gaengigen, maschinenlesbaren Format (CSV, JSON).
- Widerspruchsrecht: Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen oder fuer Direktmarketingzwecke.
- Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Beantragung einer menschlichen Ueberpruefung von Entscheidungen, die ausschliesslich auf automatisierten Mitteln beruhen und Sie erheblich betreffen.
- Recht auf Widerruf der Einwilligung: Jederzeitiger Widerruf der Einwilligung fuer einwilligungsbasierte Verarbeitungen, ohne die Rechtmaessigkeit der vorherigen Verarbeitung zu beruehren.
- Recht auf Beschwerde: Einreichung einer Beschwerde bei Ihrer zustaendigen Datenschutzaufsichtsbehoerde.
7.2 Rechte gemaess CCPA/CPRA (Kalifornien, USA)
- Recht auf Auskunft: Beantragung der Offenlegung der Kategorien und spezifischen personenbezogenen Daten, die wir erhoben haben.
- Recht auf Loeschung: Beantragung der Loeschung der von uns erhobenen personenbezogenen Daten.
- Recht auf Berichtigung: Beantragung der Korrektur unrichtiger personenbezogener Daten.
- Recht auf Widerspruch gegen Verkauf/Weitergabe: Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht fuer kontextuebergreifende verhaltensbasierte Werbung. Ein Widerspruch ist nicht erforderlich.
- Recht auf Nichtdiskriminierung: Wir werden Sie nicht benachteiligen, weil Sie Ihre Datenschutzrechte ausueben.
- Recht auf Einschraenkung der Nutzung sensibler personenbezogener Daten: Beantragung, dass wir die Nutzung sensibler personenbezogener Daten auf das fuer die Erbringung der Dienste Erforderliche beschraenken.
Einwohner Kaliforniens koennen einen bevollmaechtigten Vertreter beauftragen, Antraege in ihrem Namen zu stellen. Wir koennen vor der Bearbeitung von Antraegen eine Identitaetspruefung verlangen.
7.3 Rechte gemaess LGPD (Brasilien)
- Bestaetigung und Zugang zu Ihren personenbezogenen Daten.
- Berichtigung unvollstaendiger, unrichtiger oder veralteter Daten.
- Anonymisierung, Sperrung oder Loeschung unnoetig erhobener oder ueberschuessiger Daten.
- Datenuebertragbarkeit an einen anderen Dienst- oder Produktanbieter.
- Loeschung von Daten, die mit Ihrer Einwilligung verarbeitet wurden.
- Informationen ueber Stellen, an die Ihre Daten weitergegeben wurden.
- Informationen ueber die Moeglichkeit und Folgen der Verweigerung der Einwilligung.
- Widerruf der Einwilligung.
7.4 Rechte gemaess PIPEDA (Kanada)
Kanadische Nutzer haben das Recht auf Zugang zu ihren personenbezogenen Daten, auf Beantragung von Korrekturen und auf Widerruf der Einwilligung fuer nicht wesentliche Verarbeitungen. Um einen Antrag zu stellen, wenden Sie sich an privacy@surveyanalytica.com.
7.5 Rechte gemaess anderen Vorschriften
Wenn Sie sich in einem Rechtsgebiet befinden, das ueber spezifische, oben nicht aufgefuehrte Datenschutzrechte verfuegt (z. B. Suedafrikas POPIA, Singapurs PDPA, Japans APPI, Indiens DPDP Act), koennen Sie Ihre Rechte nach diesen Gesetzen ausueben, indem Sie sich an privacy@surveyanalytica.com wenden. Wir werden gemaess geltendem Recht antworten.
7.6 Antwortfristen
- DSGVO-Anfragen: Wir werden innerhalb von 30 Tagen antworten. Komplexe Anfragen koennen mit Vorankuendigung um bis zu 60 weitere Tage verlaengert werden.
- CCPA/CPRA-Anfragen: Wir werden innerhalb von 45 Tagen antworten. Komplexe Anfragen koennen mit Vorankuendigung um bis zu 45 weitere Tage verlaengert werden.
- LGPD-Anfragen: Wir werden innerhalb von 15 Tagen antworten.
- Alle sonstigen Anfragen: Wir werden innerhalb von 30 Tagen oder gemaess geltendem Recht antworten.
8. COOKIES UND TRACKING-TECHNOLOGIEN
8.1 Was sind Cookies
Cookies sind kleine Textdateien, die auf Ihrem Geraet gespeichert werden, wenn Sie eine Website besuchen. Wir verwenden Cookies und aehnliche Technologien (Web Beacons, Pixel, lokaler Speicher), um die Plattform bereitzustellen, zu sichern und zu verbessern.
8.2 Arten von Cookies, die wir verwenden
Unbedingt erforderliche Cookies
Erforderlich fuer die Funktion der Plattform. Dazu gehoeren Authentifizierungs-Cookies, Sitzungs-Cookies und Sicherheits-Cookies. Diese koennen nicht deaktiviert werden.
Funktionale Cookies
Speichern Ihre Praeferenzen (Sprache, Region, Anzeigeeinstellungen), um ein personalisiertes Erlebnis zu bieten. Sie koennen diese deaktivieren, wobei einige Funktionen moeglicherweise nicht wie erwartet funktionieren.
Analyse-Cookies
Helfen uns zu verstehen, wie Nutzer mit der Plattform interagieren, welche Seiten besucht werden und wie Funktionen genutzt werden. Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.
Marketing-Cookies
Werden verwendet, um relevante Werbung zu schalten und die Wirksamkeit von Kampagnen zu messen. Diese Cookies werden nur mit Ihrer ausdruecklichen Einwilligung gesetzt und werden nicht in der Kernanwendung der Plattform verwendet.
8.3 Cookie-Einwilligung
Wenn Sie unsere Website zum ersten Mal besuchen, wird Ihnen ein Cookie-Einwilligungsbanner angezeigt, ueber das Sie nicht wesentliche Cookies akzeptieren oder ablehnen koennen. Sie koennen Ihre Praeferenzen jederzeit ueber den Link zu den Cookie-Einstellungen in der Fusszeile unserer Website aendern. Unbedingt erforderliche Cookies koennen nicht deaktiviert werden, da sie fuer die Funktion der Plattform unerlaesslich sind.
8.4 Browser-Einstellungen
Die meisten Browser ermoeglichen Ihnen die Verwaltung von Cookies ueber die Einstellungen. Sie koennen Cookies blockieren oder loeschen, was jedoch Ihr Erlebnis auf der Plattform beeintraechtigen kann. Weitere Informationen finden Sie in der Hilfedokumentation Ihres Browsers.
9. KI-FUNKTIONEN UND DATENVERARBEITUNG
9.1 Wie KI-Funktionen Ihre Daten verwenden
Unsere KI-gestuetzten Funktionen (Umfragedesign-Assistent, Inhaltsgenerierung, Analyseerkenntnisse, Workflow-Automatisierung) koennen Ihre Daten ueber KI-Dienstleister von Drittanbietern verarbeiten. Wichtige Einzelheiten:
- An KI-Dienste gesendete Daten werden ausschliesslich zur Erzeugung der von Ihnen angeforderten spezifischen Ausgabe verwendet (z. B. vorgeschlagene Umfragefragen, analytische Erkenntnisse).
- Wir verwenden Ihre Kundendaten nicht zum Trainieren, Feinabstimmen oder Verbessern allgemeiner KI-Modelle.
- KI-Dienstleister (Google Gemini, OpenAI) ist es vertraglich untersagt, Ihre Daten fuer das Modelltraining zu verwenden.
- KI-verarbeitete Daten unterliegen denselben Sicherheits- und Datenschutzmassnahmen wie alle anderen Kundendaten.
9.2 Abmeldung von KI-Funktionen
Sie sind nicht verpflichtet, KI-Funktionen zu nutzen. Alle KI-gestuetzten Funktionen sind optional und deutlich gekennzeichnet. Wenn Sie es vorziehen, dass Ihre Daten nicht durch KI-Dienste verarbeitet werden, nutzen Sie die KI-Funktionen einfach nicht.
10. DATENSCHUTZ VON KINDERN
Die Plattform richtet sich nicht an Kinder unter 16 Jahren (oder dem in Ihrem Rechtsgebiet geltenden Alter fuer die digitale Einwilligung). Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie die Plattform zur Erstellung von Umfragen oder Formularen nutzen, die moeglicherweise von Kindern ausgefuellt werden, sind Sie fuer die Einhaltung der geltenden Datenschutzgesetze fuer Kinder verantwortlich, einschliesslich des US-amerikanischen Children's Online Privacy Protection Act (COPPA), des UK Age Appropriate Design Code und aehnlicher Vorschriften. Sie muessen, soweit erforderlich, eine nachweisbare elterliche Einwilligung einholen. Wenn wir feststellen, dass wir versehentlich personenbezogene Daten eines Kindes ohne entsprechende Einwilligung erhoben haben, werden wir diese Daten unverzueglich loeschen. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten bereitgestellt hat, wenden Sie sich bitte an privacy@surveyanalytica.com.
11. DATENSICHERHEIT
11.1 Sicherheitsmassnahmen
Wir setzen robuste technische und organisatorische Massnahmen zum Schutz Ihrer Daten um, darunter:
- Verschluesselung bei der Uebertragung mittels TLS 1.2 oder hoeher fuer die gesamte Datenuebertragung.
- Verschluesselung im Ruhezustand mittels AES-256 fuer alle gespeicherten Daten.
- Rollenbasierte Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung.
- Mehrstufige Authentifizierung fuer interne Systeme.
- Regelmaessige Sicherheitsbewertungen, Penetrationstests und Schwachstellenscans.
- Audit-Protokollierung und Ueberwachung aller Datenzugriffe und Systemereignisse.
- Sichere Softwareentwicklungsprozesse (SDLC).
- Sicherheitsschulungen und Hintergrundueberpruefungen fuer Mitarbeiter.
11.2 Reaktion auf Datenschutzverletzungen
Im Falle einer bestaetigten Verletzung personenbezogener Daten:
- Wir werden die betroffenen Verantwortlichen (unsere Kunden) unverzueglich und innerhalb von 72 Stunden nach Kenntniserlangung der Verletzung benachrichtigen.
- Wir werden Einzelheiten der Verletzung bereitstellen, einschliesslich der Art der betroffenen Daten, der ungefaehren Anzahl der betroffenen Personen und der zur Eindaemmung der Verletzung ergriffenen Massnahmen.
- Wir werden die Verantwortlichen bei der Erfuellung ihrer Meldepflichten gegenueber Aufsichtsbehoerden und betroffenen Personen unterstuetzen.
- Wir fuehren einen Reaktionsplan fuer Vorfaelle, der regelmaessig getestet und aktualisiert wird.
12. E-MAIL-MARKETING UND ANTI-SPAM-COMPLIANCE
Wir halten die geltenden Anti-Spam- und E-Marketing-Gesetze ein, darunter:
- CAN-SPAM Act (Vereinigte Staaten): Alle Marketing-E-Mails enthalten einen deutlichen Abmeldemechanismus, unsere Postanschrift und korrekte Absenderinformationen.
- CASL (Kanada): Wir holen eine ausdrueckliche oder stillschweigende Einwilligung ein, bevor wir kommerzielle elektronische Nachrichten an kanadische Empfaenger senden.
- DSGVO (EU/EWR/Vereinigtes Koenigreich): Marketingmitteilungen erfordern eine ausdrueckliche Einwilligung.
- Spam Act 2003 (Australien): Kommerzielle Nachrichten enthalten eine Absenderkennung und einen funktionierenden Abmeldemechanismus.
Als Plattformnutzer, der Kampagnen an Ihre Kontakte sendet, sind Sie dafuer verantwortlich sicherzustellen, dass Ihre Mitteilungen den geltenden Anti-Spam-Gesetzen in den Rechtsgebieten Ihrer Empfaenger entsprechen.
13. DO-NOT-TRACK-SIGNALE
Einige Browser enthalten eine "Do Not Track" (DNT)-Funktion, die Websites signalisiert, dass der Nutzer nicht verfolgt werden moechte. Es gibt keinen einheitlichen Standard dafuer, wie Websites auf DNT-Signale reagieren sollen. Derzeit reagieren wir nicht auf DNT-Signale, bieten jedoch Cookie-Einwilligungskontrollen an, mit denen Sie Ihre Tracking-Praeferenzen verwalten koennen.
14. LINKS UND DIENSTE VON DRITTANBIETERN
Die Plattform kann Links zu Websites, Anwendungen oder Diensten Dritter enthalten, die nicht von uns betrieben werden. Wir sind nicht fuer die Datenschutzpraktiken dieser Dritten verantwortlich. Wir empfehlen Ihnen, die Datenschutzerklaerungen von Drittanbieterdiensten zu ueberpruefen, bevor Sie diesen Ihre personenbezogenen Daten bereitstellen.
15. AENDERUNGEN DIESER DATENSCHUTZERKLAERUNG
- Wir koennen diese Datenschutzerklaerung von Zeit zu Zeit aktualisieren, um Aenderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gruenden widerzuspiegeln.
- Wesentliche Aenderungen werden mindestens 30 Tage vor ihrem Inkrafttreten per E-Mail an Ihre registrierte E-Mail-Adresse und/oder durch einen deutlichen Hinweis auf der Plattform mitgeteilt.
- Unwesentliche Aenderungen (z. B. Formatierung, Klarstellungen) koennen sofort nach Veroeffentlichung wirksam werden.
- Das Datum "Zuletzt aktualisiert" am Anfang dieser Datenschutzerklaerung gibt an, wann sie zuletzt ueberarbeitet wurde.
- Ihre fortgesetzte Nutzung der Plattform nach dem Datum des Inkrafttretens etwaiger Aenderungen stellt Ihre Zustimmung zur ueberarbeiteten Datenschutzerklaerung dar.
16. KONTAKT
Wenn Sie Fragen, Bedenken oder Anfragen bezueglich dieser Datenschutzerklaerung oder unserer Datenpraktiken haben, wenden Sie sich bitte an uns:
- Datenschutzbeauftragter: privacy@surveyanalytica.com
- Allgemeiner Support: support@surveyanalytica.com
- Rechtsabteilung: legal@surveyanalytica.com
- Postanschrift: Cosmoneural Private Limited, WeWork DLF Forum, Cybercity, Phase III, Gurugram, Haryana 122002, Indien
Fuer EU-/EWR-Nutzer: Sie haben das Recht, eine Beschwerde bei Ihrer zustaendigen Datenschutzaufsichtsbehoerde einzureichen, wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden. Eine Liste der EU-Aufsichtsbehoerden finden Sie unter https://edpb.europa.eu/about-edpb/about-edpb/members_en. Fuer Nutzer im Vereinigten Koenigreich: Sie koennen sich an das Information Commissioner's Office (ICO) unter https://ico.org.uk wenden. Fuer Einwohner Kaliforniens: Fuer CCPA/CPRA-bezogene Anfragen koennen Sie uns auch gebuehrenfrei kontaktieren (Einzelheiten auf Anfrage unter privacy@surveyanalytica.com).