Datenschutzerklärung
Zuletzt aktualisiert: 9. Juli 2026
Diese Richtlinie beschreibt, wie NPSLab („wir“) die personenbezogenen Daten der Nutzerinnen und Nutzer unserer Plattform für Zufriedenheitsumfragen (NPS/CSAT/CES) verarbeitet, einschließlich des Web-Dashboards und der mobilen NPSLab-App. Durch die Nutzung des Dienstes stimmen Sie den hier beschriebenen Praktiken zu.
1. Verantwortlicher
NPSLab ist der Verantwortliche für die Kontodaten der Kunden. Für die erfassten Umfrageantworten ist der Kunde (das Unternehmen, das die Umfrage erstellt) der Verantwortliche, und NPSLab handelt als Auftragsverarbeiter, der die Daten nach den Weisungen des Kunden verarbeitet.
2. Daten, die wir erheben
Konto- und Kontaktdaten: Name, E-Mail, Passwort (als Hash gespeichert), Telefon sofern angegeben, Organisation, Zugriffsrolle sowie Nutzer-/Konto-Kennungen.
Organisations- und Standortdaten: Firmen- oder Filialname, Anschrift, Stadt, Bundesland/Region, Telefon, E-Mail und vom Kunden hinterlegte Betriebseinstellungen.
Umfrageantworten und andere von Nutzern erstellte Inhalte: NPS-/CSAT-/CES-Werte, Auswahlen, Freitextkommentare und, wenn der Befragte dies angibt, Folgekontaktdaten (Name, E-Mail und/oder Telefon). Die Angabe der Kontaktdaten durch den Befragten ist freiwillig.
Fotos und Bilder: vom Nutzer ausgewählte Bilder für Logos oder Hintergründe von Umfragen. Die App kann auf Wunsch des Nutzers auch QR-Codes in der Fotogalerie des Geräts speichern; dabei werden keine neuen persönlichen Fotos an NPSLab übermittelt.
Kauf- und Abodaten: Abostatus, gekaufter Tarif/gekauftes Produkt, mit dem Konto verknüpfter Kaufverlauf sowie Kunden-, Checkout- und Abokennungen, die zur Verarbeitung und Validierung von Käufen über Stripe, den App Store oder Google Play nötig sind. Bei Käufen auf der Website kann Stripe bei Bedarf Land, Rechnungsadresse und Steueridentifikation erheben. NPSLab erhält keine vollständigen Karten- oder Bankkontodaten; diese verarbeitet der Zahlungsanbieter.
Nutzungs- und Gerätedaten: Gerätetyp, Betriebssystem, Sprache, Push-Tokens, Erfassungszeitstempel, technische Kennungen der App und des Geräts im Kiosk-/Bedienermodus sowie die für Betrieb und Verbesserung des Produkts nötigen Interaktionen.
Diagnose: Absturzprotokolle, Leistungsdaten, Netzwerkfehler und andere technische Diagnosedaten, die für Sicherheit, Stabilität und Fehlerbehebung erhoben werden.
3. Wie wir die Daten nutzen
Betrieb des Dienstes: Umfragen erstellen und verwalten, Antworten erfassen und anzeigen, Kennzahlen berechnen (NPS, Verteilung, Filial-Ranking).
Authentifizierung, Kontosicherheit und Zugriffskontrolle nach Organisation und Filiale.
Vom Kunden konfigurierte betriebliche Benachrichtigungen (z. B. Detraktor-Warnungen, Zusammenfassungen).
Abo-Abwicklung, Kaufvalidierung, Support, Missbrauchsprävention, Produktverbesserung und Absturzdiagnose.
4. Rechtsgrundlage (DSGVO/LGPD)
Wir verarbeiten Daten auf Grundlage der Vertragserfüllung, der Erfüllung rechtlicher Pflichten, des berechtigten Interesses am Betrieb und der Verbesserung des Dienstes und, soweit einschlägig, der Einwilligung (z. B. wenn ein Befragter freiwillig seine Kontaktdaten angibt).
5. Weitergabe
Wir verkaufen keine personenbezogenen Daten und nutzen keine Werbung Dritter. Wir geben Daten nur an Anbieter weiter, die den Dienst ermöglichen, etwa Cloud-Hosting, Datenbanken, E-Mail-Versand, Push-Benachrichtigungen, Fehler-/Leistungsüberwachung, Abo-Abwicklung und Kaufvalidierung über Stripe, App Store, Google Play und RevenueCat, unter Vertraulichkeitspflichten und wenn gesetzlich vorgeschrieben.
Umfrageantworten gehören dem Kunden, der die Umfrage erstellt hat, und sind nur für autorisierte Nutzer dieser Organisation zugänglich.
Antworttexte dürfen von KI-Anbietern ausschließlich verarbeitet werden, um Zusammenfassungen und Erkenntnisse für den Kunden zu erstellen; sie handeln dabei als Auftragsverarbeiter in unserem Namen.
6. App-Berechtigungen
Die App kann Zugriff auf die Kamera (zum Scannen von Umfrage-QR-Codes), auf die Fotogalerie (zur Auswahl von Logo-/Hintergrundbildern oder zum Speichern von QR-Codes) und die Benachrichtigungsberechtigung (für betriebliche Warnungen) anfordern. Diese Berechtigungen werden nur zu diesen Zwecken genutzt und können in den Geräteeinstellungen widerrufen werden. Die aktuelle App nimmt keinen Ton auf und fordert für die Erfassung kein Mikrofon an.
7. Aufbewahrung
Wir bewahren Daten auf, solange das Konto aktiv ist, und so lange wie für die beschriebenen Zwecke erforderlich oder gesetzlich vorgeschrieben. Kunden können die Löschung von Antworten und des Kontos verlangen.
8. Ihre Rechte
Nach DSGVO/LGPD können Sie Auskunft, Berichtigung, Übertragbarkeit, Anonymisierung oder Löschung Ihrer Daten verlangen und Ihre Einwilligung widerrufen. Zur Ausübung kontaktieren Sie uns über den unten genannten Kanal.
9. Sicherheit
Wir setzen technische und organisatorische Maßnahmen zum Schutz der Daten ein, darunter Verschlüsselung bei der Übertragung, rollenbasierte Zugriffskontrolle und sichere Speicherung von Anmeldedaten.
10. Kinder
Der Dienst richtet sich nicht an Minderjährige, und wir erheben nicht wissentlich Daten von Kindern.
11. Änderungen
Wir können diese Richtlinie aktualisieren. Wesentliche Änderungen werden über den Dienst mit Angabe des Aktualisierungsdatums mitgeteilt.
Kontakt
Fragen oder Anliegen zum Datenschutz: [email protected].
Referenzübersetzung. Bei Abweichungen sind die portugiesische und die englische Fassung dieser Richtlinie maßgeblich.