sagamol
Zurück zur Startseite

Datenschutzerklärung

Entwurf

Stand: Juli 2026 (Entwurf)

Dieser Text ist ein inhaltlicher Entwurf und wurde noch nicht anwaltlich geprüft. Er dient als Arbeitsgrundlage und ist keine Rechtsberatung.

Diese Datenschutzerklärung informiert darüber, wie sagamol personenbezogene Daten verarbeitet. Verantwortlicher ist Kevin Wenninger (Einzelunternehmen/Eenmanszaak), [Anschrift], Belgien, Unternehmensnummer (KBO/BCE) 0729.646.668, E-Mail: info@sagamol.com (der „Anbieter").

1. Zwei Rollen: Plattform-Konten und Forschungsdaten

Für die Konten der Plattform-Nutzer (Forschungsteams) und den Betrieb der Website ist der Anbieter selbst Verantwortlicher im Sinne der DSGVO.

Für Daten, die Kundenorganisationen über die Plattform erheben — Umfrageantworten, Panel-Mitgliedschaften, Terminbuchungen — ist die jeweilige Organisation Verantwortlicher; der Anbieter verarbeitet diese Daten in ihrem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Teilnehmende wenden sich mit Anliegen zu einer konkreten Umfrage oder Studie daher am besten an die Organisation, die sie eingeladen hat; der Anbieter unterstützt diese bei der Beantwortung.

2. Hosting und Empfänger (Subprozessoren)

Die Plattform nutzt drei Dienstleister: Supabase (Datenbank, Anmeldung, Datei-Speicher; Region Frankfurt, EU), Vercel (Anwendungs-Hosting; Serverfunktionen in Frankfurt, EU) und Brevo (E-Mail-Versand; Anbieter mit Sitz in Frankreich, EU). Weitere externe Dienste kontaktiert die Anwendung nicht; auch Schriftarten werden ohne Anfragen an Dritte ausgeliefert.

Alle Verbindungen sind transportverschlüsselt (TLS). Mit den Dienstleistern bestehen Auftragsverarbeitungsverträge.

3. Konto-Daten (Forschungsteams)

Bei der Registrierung verarbeiten wir E-Mail-Adresse, Name, Sprache, Passwort (nur als kryptografischer Hash) und die Zugehörigkeit zu einer Organisation. Zweck ist die Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO). Die Daten werden bis zur Löschung des Kontos gespeichert.

4. Umfrageantworten: anonym durch Konzept

Umfrageantworten werden ohne Verknüpfung zu einer Person gespeichert: Es gibt keine Verbindung zwischen Antworten und E-Mail-Adressen, und es werden weder IP-Adressen noch Geräteinformationen oder Browser-Fingerprints erfasst — auch nicht beim Scannen von QR-Codes.

Freitextfelder sollten keine personenbezogenen Daten enthalten; darauf weist die Oberfläche hin. Die verantwortliche Organisation kann einzelne Antworten endgültig löschen.

5. Teilnehmer-Panel (Double-Opt-in)

Wer sich für ein Panel anmeldet, gibt seine E-Mail-Adresse und optional einen Namen an. Die Aufnahme erfolgt erst nach Bestätigung per E-Mail (Double-Opt-in); Zeitpunkt und exakter Wortlaut der Einwilligung werden versioniert gespeichert (Art. 6 Abs. 1 lit. a DSGVO).

Jede Panel-E-Mail enthält einen Abmeldelink; die Einwilligung kann so jederzeit mit Wirkung für die Zukunft widerrufen werden. Unbestätigte Anmeldungen werden nach 60 Tagen automatisch gelöscht.

6. Terminbuchungen

Bei der Buchung eines Studien-Termins werden Name und E-Mail-Adresse für die Terminorganisation verarbeitet; die Bestätigungs-E-Mail enthält einen Kalendereintrag. Über den Storno-Link in der Bestätigung kann der Termin abgesagt werden — dabei werden die Kontaktdaten aus dem Termin entfernt.

7. E-Mail-Versand und Zustellmessung

Transaktions- und Einladungs-E-Mails werden über Brevo versendet; übermittelt werden nur Empfängeradresse, Betreff und Inhalt. Für Kampagnen-E-Mails wird je Empfänger der Status gespeichert (zugestellt, geöffnet, geklickt, Bounce, Abmeldung), um Zustellprobleme zu erkennen und Abmeldungen zu respektieren.

8. Cookies und Analyse

Die Plattform setzt nur funktional notwendige Cookies: Sitzungs-Cookies für den Login (nur Backoffice), die gewählte Organisation, die Sprache sowie die gespeicherte Cookie-Entscheidung (6 Monate).

Auf den Marketing-Seiten (Startseite, Rechtsseiten) kann — nur nach Einwilligung über den Cookie-Banner — Google Analytics mit gekürzten IP-Adressen eingesetzt werden. Die Entscheidung lässt sich jederzeit über „Cookie-Einstellungen" im Footer ändern. Auf Teilnehmer-Seiten (Umfragen, Buchungen, Panel) und im Backoffice läuft grundsätzlich keine Analyse und kein Tracking.

9. Speicherdauer

Abgelaufene Team-Einladungen werden 30 Tage nach Ablauf automatisch gelöscht, unbestätigte Panel-Anmeldungen nach 60 Tagen. Aktive Panel-Mitglieder, Antworten und Buchungen bleiben gespeichert, bis die verantwortliche Organisation sie löscht oder Betroffene ihre Rechte ausüben. Datenbank-Sicherungen werden vom Hosting-Anbieter automatisiert erstellt und turnusmäßig überschrieben.

10. Datensicherheit

Die Daten der Kundenorganisationen sind auf Datenbankebene strikt voneinander getrennt (Row Level Security); öffentliche Seiten haben keinen direkten Datenbankzugriff, sondern nutzen geprüfte Schnittstellen mit nicht erratbaren Zugriffstoken. E-Mail-Adressen werden in technischen Protokollen maskiert. Die Wirksamkeit der Zugriffsbeschränkungen wird bei jeder Änderung automatisiert getestet.

11. Ihre Rechte

Sie haben nach der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Wenden Sie sich dazu an info@sagamol.com — bei Daten aus einer konkreten Umfrage oder Studie an die verantwortliche Organisation (Ziffer 1).

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren, in Belgien: Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be).

12. Änderungen dieser Erklärung

Diese Erklärung wird angepasst, wenn sich die Plattform oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.