Umfragen

Datenschutzerklärung

Stand: 12. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist Goberly. Weitere Informationen entnehmen Sie bitte dem Impressum.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Dienstes erforderlich ist oder Sie uns Ihre Einwilligung erteilt haben. Wir halten uns dabei an die Grundsätze der DSGVO, insbesondere:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  • Zweckbindung – Daten werden nur für festgelegte, eindeutige Zwecke erhoben
  • Datensparsamkeit – nur die notwendigen Daten werden verarbeitet
  • Richtigkeit – Daten werden aktuell gehalten
  • Speicherbegrenzung – Daten werden nur so lange gespeichert wie nötig
  • Integrität und Vertraulichkeit – angemessene technische und organisatorische Maßnahmen

3. Erhobene Daten bei der Registrierung (E-Mail und Passwort)

Zur Nutzung unserer Plattform können Sie ein Konto per E-Mail und Passwort erstellen. Dabei erheben wir folgende Daten:

  • Name (Anzeigename)
  • E-Mail-Adresse
  • Verschlüsseltes Passwort (mittels sicherem Hashing-Verfahren)
  • Zeitstempel der Registrierung
  • Rolle im System (Standard: Nutzer)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden gespeichert, solange das Nutzerkonto besteht.

4. Anmeldung über Google (OAuth 2.0 / „Mit Google anmelden")

Alternativ zur Registrierung mit E-Mail und Passwort bieten wir die Anmeldung über Ihren Google-Account an. Dieser Dienst wird bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Wenn Sie sich über Google anmelden, werden Sie zunächst auf die Anmeldeseite von Google weitergeleitet. Nach erfolgreicher Authentifizierung bei Google übermittelt Google uns folgende Daten aus Ihrem Google-Profil:

  • Name (Vor- und Nachname, wie in Ihrem Google-Konto hinterlegt)
  • E-Mail-Adresse des Google-Kontos
  • Eindeutige Google-Nutzer-ID (zur Kontoverknüpfung)
  • Profilbild-URL (sofern vorhanden und freigegeben)
  • Information, ob die E-Mail-Adresse bei Google verifiziert ist

Diese Daten werden von uns ausschließlich zur Erstellung und Verwaltung Ihres Nutzerkontos auf unserer Plattform verwendet. Wir speichern keine Google-Passwörter. Die Verbindung zu Google wird nach der Authentifizierung nicht dauerhaft aufrechterhalten; wir erhalten lediglich einmalig einen Authentifizierungstoken sowie die oben genannten Profildaten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Anmeldung zur Nutzung des Dienstes erforderlich ist). Die Entscheidung, sich per Google anzumelden, treffen Sie freiwillig; alternativ steht die Registrierung per E-Mail und Passwort zur Verfügung.

Datenverarbeitung durch Google: Die Nutzung von „Mit Google anmelden" unterliegt zusätzlich den Datenschutzbestimmungen von Google. Google kann im Rahmen des Authentifizierungsvorgangs eigene Daten erheben und verarbeiten. Informationen dazu finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.

Internationale Datenübertragung: Google ist ein US-amerikanisches Unternehmen. Im Rahmen der OAuth-Authentifizierung können Daten in die USA übertragen werden. Die Übertragung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA (EU-US Data Privacy Framework, Beschluss vom 10. Juli 2023) sowie ggf. ergänzend auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5. Verarbeitung von Sitzungs- und Kontodaten

Zur Aufrechterhaltung angemeldeter Sitzungen speichern wir in unserer Datenbank:

  • Sitzungstoken (verschlüsselt)
  • IP-Adresse zum Zeitpunkt der Anmeldung
  • User-Agent (Browserinformation) zum Zeitpunkt der Anmeldung
  • Zeitstempel der Sitzungserstellung und des Ablaufs
  • Verknüpfte Konto-ID (intern)

Sitzungen werden nach Ablauf oder aktiver Abmeldung automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Verarbeitung von Umfragedaten

Nutzer können über die Plattform Umfragen erstellen und Antworten von Teilnehmern sammeln. Dabei gilt:

  • Ersteller als Verantwortlicher: Als Ersteller einer Umfrage sind Sie selbst Verantwortlicher im Sinne der DSGVO für die von Ihnen erhobenen Antwortdaten. Sie sind verpflichtet sicherzustellen, dass Sie über eine rechtliche Grundlage für die jeweilige Datenerhebung verfügen und Teilnehmer ggf. informieren.
  • Goberly als Auftragsverarbeiter: Soweit Umfragen personenbezogene Daten von Teilnehmern erheben, ist Goberly Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Auf Anfrage stellen wir einen Auftragsverarbeitungsvertrag (AVV) zur Verfügung.
  • Anonyme Umfragen: Wenn Sie anonyme Umfragen aktivieren, werden keine personenbezogenen Daten der Teilnehmer gespeichert.
  • Antwortdaten: Umfrageantworten werden in unserer Datenbank gespeichert und sind ausschließlich für den Ersteller der Umfrage einsehbar.

7. Cookies und Sitzungsdaten

Wir verwenden technisch notwendige Cookies zur Authentifizierung und Sitzungsverwaltung. Diese Cookies sind für den Betrieb der Plattform unerlässlich und können nicht deaktiviert werden, ohne die Funktionsfähigkeit des Dienstes zu beeinträchtigen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und funktionsfähigen Bereitstellung des Dienstes). Wir setzen keine Tracking-, Werbe- oder Analyse-Cookies ein.

Hinweis für Google-Anmeldung: Bei der Nutzung von „Mit Google anmelden" können durch Google im Rahmen des Authentifizierungsvorgangs eigene Cookies in Ihrem Browser gesetzt werden. Für diese Cookies ist Google verantwortlich. Näheres entnehmen Sie der Google-Datenschutzerklärung.

8. Serverprotokolle

Bei jedem Zugriff auf unseren Server werden automatisch folgende Daten in Serverprotokollen gespeichert:

  • IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene URL
  • HTTP-Statuscode
  • Übertragene Datenmenge
  • Referrer-URL (sofern übermittelt)
  • Browser und Betriebssystem (User-Agent)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Protokolle werden nach spätestens 30 Tagen automatisch gelöscht.

9. Datenweitergabe an Dritte und Auftragsverarbeiter

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, Sie haben eingewilligt, oder wir sind gesetzlich dazu verpflichtet. Folgende Kategorien von Empfängern können Ihre Daten erhalten:

  • Hosting-Dienstleister: Wir setzen Hosting-Anbieter ein, die im Rahmen einer Auftragsverarbeitungsvereinbarung gemäß Art. 28 DSGVO tätig werden und Zugang zu den auf ihren Servern gespeicherten Daten haben können.
  • Google Ireland Limited (bei Nutzung der Google-Anmeldeoption): Zum Zweck der Authentifizierung – siehe Abschnitt 4 dieser Datenschutzerklärung. Google verarbeitet hierbei Daten teils auch in den USA; die Übertragung erfolgt auf Grundlage des EU-US Data Privacy Framework und/oder der EU-Standardvertragsklauseln.
  • Behörden: Bei gesetzlicher Verpflichtung können Daten an zuständige Strafverfolgungsbehörden oder andere Behörden weitergegeben werden.

Eine Weitergabe zu Werbe- oder Analysezwecken findet nicht statt.

10. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen (TOMs) ein, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unbefugtem Zugriff zu schützen. Zu diesen Maßnahmen gehören insbesondere: Passwörter werden ausschließlich in verschlüsselter (gehashter) Form gespeichert; die Datenübertragung erfolgt über verschlüsselte Verbindungen (HTTPS/TLS); Sitzungstoken werden sicher generiert und serverseitig gespeichert; Zugriff auf Produktionsdaten ist auf autorisiertes Personal beschränkt.

11. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden"), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) beruht.
  • Widerruf der Einwilligung: Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland sind dies die Landesbeauftragten für den Datenschutz der jeweiligen Bundesländer.

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte über die im Impressum angegebenen Kontaktdaten an uns. Wir werden Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Frist von einem Monat beantworten.

12. Speicherdauer

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Im Einzelnen:

  • Kontodaten: Werden nach Löschung des Nutzerkontos innerhalb von 30 Tagen gelöscht.
  • Umfragen und Antworten: Werden mit der Löschung des Nutzerkontos unwiderruflich gelöscht.
  • Serverprotokolle: Werden nach spätestens 30 Tagen automatisch gelöscht; IP-Adressen werden nach 7 Tagen anonymisiert.
  • Sitzungsdaten: Werden nach Ablauf oder Abmeldung automatisch gelöscht.
  • Google-OAuth-Verknüpfung: Die gespeicherte Verknüpfung mit Ihrem Google-Konto (Google-ID, E-Mail, Name) wird mit der Löschung Ihres Nutzerkontos gelöscht.

13. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder bei Änderungen des Dienstes anzupassen. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.

← Zurück zur StartseiteAGBImpressum