Datenschutzerklärung

1. Verantwortlicher

Surenest UG (haftungsbeschränkt)
Topsstraße 25, 10437 Berlin
Deutschland
E-Mail: help@surenest.de
Telefon: +49 1522 8155 641
Vertreten durch: Geschäftsführer, Japveer Singh Arora

2. Datenschutzbeauftragter

Es wurde kein Datenschutzbeauftragter bestellt.

3. Übersicht: Welche Daten wir verarbeiten und warum

Wir verarbeiten personenbezogene Daten wenn Sie:

  • unsere Website besuchen,
  • unsere Fragebogen- und Rechner-Tools nutzen,
  • ein Benutzerkonto erstellen (falls verfügbar),
  • zeitlich begrenzte Zugriffe (7/14/30 Tage) kaufen,
  • uns kontaktieren.

4. Websitezugriff / Server-Logfiles

Jedes Mal, wenn Sie auf unsere Website zugreifen, verarbeiten wir:

  • IP-Adresse, Datum/Uhrzeit und die aufgerufene Seite,
  • Referrer-URL, Browser/Betriebssystem und (sofern zutreffend) Geräteinformationen.

Zwecke:
Technische Bereitstellung der Website, Sicherheit und Fehlerbehebung/Fehleranalyse.
Rechtsgrundlage:
Art. 6(1)(f) DSGVO (berechtigte Interessen beim Betrieb und der Sicherung der Website).
Aufbewahrung:
Serverprotokolldateien werden bis zu 30 Tage lang gespeichert und dann gelöscht oder anonymisiert. Im Falle eines Sicherheitsvorfalls können relevante Protokolldaten länger für Untersuchungs- und Nachweiszwecke bis zur vollständigen Behebung des Vorfalls aufbewahrt werden.

5. Hosting und Auftragsverarbeitung

Unsere Website wird von Vercel Inc. (USA) gehostet. Vercel verarbeitet personenbezogene Daten (z. B. IP-Adresse und Server-Protokolldateien) als Auftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags (Art. 28 DSGVO).
Internationale Datenübermittlungen:
Im Rahmen des Hostings können Daten in den Vereinigten Staaten und/oder anderen Drittländern verarbeitet werden. Für solche Übermittlungen stützen wir uns auf geeignete Garantien, insbesondere die EU-Standardvertragsklauseln (Art. 46 DSGVO). Darüber hinaus ist Vercel unter dem EU-US Data Privacy Framework zertifiziert.

6. Cookies und Einwilligungsverwaltung

Wir verwenden Cookies und ähnliche Technologien (z. B. Local Storage), um unsere Website zu betreiben und – falls Sie einwilligen – die Nutzung zu analysieren.
Unbedingt erforderliche Cookies:
Diese Cookies sind für die Funktion der Website erforderlich (z. B. Sprachauswahl, Sicherheitsfunktionen, Sitzungsverwaltung) und um Ihre Cookie-Einstellungen zu speichern.
Rechtsgrundlage:
Art. 6(1)(f) DSGVO; § 25 Abs. 2 TDDDG (soweit unbedingt erforderlich).
Aufbewahrung:
Sitzungscookies werden gelöscht, wenn Sie Ihren Browser schließen. Persistente Cookies (z. B. zur Speicherung Ihrer Spracheinstellungen und Cookie-Auswahl) werden bis zu 12 Monate gespeichert.

7. Nutzung des Fragebogens & Bildungstools

Verarbeitete Daten:
Wir verarbeiten die Informationen, die Sie in den Fragebogen und Rechner eingeben (z. B. Alter, Lebens- und Familiensituation, finanzielle Parameter) sowie die abgeleiteten Ergebnisse (z. B. Überlegungen, Vor-/Nachteile-Informationen und Berechnungsergebnisse).
Zweck:
Bereitstellung der Tool-Funktionen und Anzeige der Ergebnisse (Vor-/Nachteile-Informationen und Berechnungen).
Rechtsgrundlage:
Vertragserfüllung / Bereitstellung des von Ihnen angeforderten Online-Dienstes (Art. 6(1)(b) DSGVO).
Aufbewahrung:
Wir speichern Ihre Eingaben und Ergebnisse nicht langfristig. Die Verarbeitung erfolgt nur für die Dauer der Sitzung und zur Bereitstellung der Ergebnisse. Aus technischen Gründen können Daten kurzzeitig im Gerätespeicher oder in temporären Server-Protokollen verarbeitet und dann gelöscht werden.

8. Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)

Im Rahmen des Fragebogens verarbeiten wir, und nur wenn Sie einwilligen, gesundheitsbezogene Informationen, z. B. ob Sie Vorerkrankungen haben, ob Ihr BMI außerhalb eines definierten Bereichs liegt und ob Sie in den letzten 5 Jahren psychologische/psychiatrische Behandlung erhalten haben.
Zweck:
Berücksichtigung gesundheitsbezogener Faktoren bei der Anzeige von Überlegungen und Vor-/Nachteile-Informationen innerhalb des Tools.
Rechtsgrundlage:
Ihre ausdrückliche Einwilligung (Art. 9(2)(a) DSGVO) in Verbindung mit Einwilligung (Art. 6(1)(a) DSGVO).
Aufbewahrung:
Wir speichern diese Informationen nicht langfristig. Die Verarbeitung erfolgt in der Regel nur für die Dauer der Sitzung / bis die Ergebnisse angezeigt werden; die Daten werden dann gelöscht.
Widerruf:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

9. Freemium / Zahlungen / Abrechnung

Für kostenpflichtige Freischaltungen (7/14/30-Tage-Zugang) verarbeiten wir:

  • Grundlegende Kontodaten: z. B. E-Mail-Adresse (und Name, falls angegeben), Benutzer-/Bestellnummer,
  • Vertrags-/Transaktionsdaten: ausgewählter Pass, Dauer, Preis, Zahlungsstatus, Zeitstempel,
  • Abrechnungsdaten: Rechnungsdaten (z. B. Rechnungsnummer, Betrag, MwSt.; Rechnungsadresse, falls verwendet),
  • Zahlungsdetails werden in der Regel vom Zahlungsdienstleister verarbeitet (z. B. Kartendaten); wir erhalten in der Regel nur Zahlungsbestätigungen und Transaktionsreferenznummern.

Zweck:
Vertragserfüllung, Zahlungsabwicklung, Abrechnung, Betrugsprävention und Kundensupport.
Rechtsgrundlage:
Art. 6(1)(b) DSGVO (Vertrag);
Art. 6(1)(c) DSGVO (gesetzliche Aufbewahrungspflichten);
ggf. Art. 6(1)(f) DSGVO (Betrugsprävention / Sicherheit).
Zahlungsdienstleister:
Stripe (Stripe Payments Europe, Limited, Irland). Je nach Verarbeitungstätigkeit handelt Stripe als Auftragsverarbeiter und/oder als eigenverantwortlicher Verantwortlicher (z. B. für Betrugsprävention und regulatorische Compliance). Bitte beachten Sie auch die Datenschutzinformationen von Stripe.
Aufbewahrung:
Wir bewahren Abrechnungs- und Buchhaltungsunterlagen gemäß den gesetzlichen Aufbewahrungsfristen auf (in der Regel 6–10 Jahre je nach Dokumentenart; Buchungsbelege wie Rechnungen in der Regel 8 Jahre).

10. Kontaktaufnahme

Wenn Sie uns kontaktieren (z. B. per E-Mail oder über ein Kontaktformular), verarbeiten wir die von Ihnen bereitgestellten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt und etwaige Anhänge). Bei Nutzung eines Kontaktformulars können auch technische Metadaten verarbeitet werden (z. B. Zeitpunkt der Übermittlung, IP-Adresse).
Zweck:
Bearbeitung und Beantwortung Ihrer Anfrage.
Rechtsgrundlage:
Art. 6(1)(b) DSGVO (vorvertragliche/vertragliche Maßnahmen, z. B. Support- oder bestellungsbezogene Anfragen); ansonsten Art. 6(1)(f) DSGVO (berechtigtes Interesse an der Bearbeitung und Beantwortung von Anfragen).
Aufbewahrung:
Wir löschen Anfragen in der Regel innerhalb von 12 Monaten, es sei denn, gesetzliche Aufbewahrungspflichten gelten oder eine längere Aufbewahrung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

11. Newsletter

Wir bieten derzeit keinen Newsletter an. Sollten wir in Zukunft einen Newsletter einführen, werden wir hier Details zur damit verbundenen Datenverarbeitung bereitstellen (insbesondere Double-Opt-in, E-Mail-Dienstleister, Abmeldemöglichkeiten und Rechtsgrundlage).

12. Analyse / Statistiken / Performance

Wir verwenden keine Analysetools (z. B. Google Analytics). Sollten wir in Zukunft Analysetools einführen, werden wir diese Datenschutzerklärung entsprechend aktualisieren.

13. Empfänger / Kategorien von Empfängern

Wir geben personenbezogene Daten nur weiter, wenn dies zur Erbringung unserer Dienstleistungen erforderlich ist, Sie eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.
Kategorien von Empfängern:

  • Hosting / technische Dienstleister: Vercel (Website-Bereitstellung, Server-Protokolle).
  • Zahlungsdienstleister: Stripe (Zahlungsabwicklung) und ggf. an der Zahlungsausführung beteiligte Banken/Kartennetzwerke.
  • E-Mail-Kommunikation: Namecheap (E-Mail-Dienst / Private Email) für die Bearbeitung von Kontaktanfragen.
  • Behörden: soweit gesetzlich vorgeschrieben (z. B. Finanzbehörden).
  • Fachberater: z. B. Steuer- oder Rechtsberater, soweit erforderlich.

Hinweis:
Je nach Anbieter und Verarbeitungstätigkeit kann die Verarbeitung als Auftragsverarbeitung in unserem Auftrag (Art. 28 DSGVO) oder unter eigener Verantwortung des Anbieters erfolgen (z. B. bestimmte Zahlungs- und Betrugspräventionsverarbeitungen).

14. Ihre Rechte

Vorbehaltlich der gesetzlichen Voraussetzungen haben Sie folgende Rechte:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6(1)(f) DSGVO (Art. 21 DSGVO). Wenn Sie der Direktwerbung widersprechen, werden wir Ihre Daten nicht mehr für diesen Zweck verarbeiten.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf. Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter: help@surenest.de. Wir können einen angemessenen Identitätsnachweis verlangen. Bitte beachten Sie, dass gesetzliche Aufbewahrungspflichten (z. B. Abrechnungsunterlagen) in bestimmten Fällen einer sofortigen Löschung entgegenstehen können.

15. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
Aufsichtsbehörde an unserem Sitz (Berlin):
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61, 10555 Berlin, Deutschland
E-Mail: mailbox@datenschutz-berlin.de
Telefon: +49 30 13889-0

16. Automatisierte Entscheidungsfindung / Profiling

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Die im Tool angezeigten Informationen und Berechnungen dienen ausschließlich Bildungszwecken und stellen keine verbindliche Entscheidung dar.

17. Version und Änderungen

Zuletzt aktualisiert: 26. Januar 2026
Wir aktualisieren diese Datenschutzerklärung, wenn sich unsere Verarbeitungstätigkeiten oder rechtlichen Anforderungen ändern. Die aktuelle Version ist stets auf unserer Website verfügbar. Bei wesentlichen Änderungen werden wir einen entsprechenden Hinweis bereitstellen (z. B. auf der Website).