Datenschutzerklärung
Stand: März 2025
Unser Kernversprechen: Anonymität im Admin-Interface
Das Admin-Interface von moodboard.one gibt niemals preis, wer was gesagt hat. Ihr Unternehmen sieht ausschließlich aggregierte, anonymisierte Auswertungen. moodboard.one selbst verarbeitet Nutzerdaten als Auftragsverarbeiter gemäß DSGVO und unterliegt strikten Vertraulichkeitspflichten.
1. Verantwortlicher
Sebastian Sterk
c/o Postflex #3141, Emsdettener Str. 10, 48268 Greven
E-Mail: info@moodboard.one
2. Welche Daten wir verarbeiten
2.1 Registrierung & Konto
- E-Mail-Adresse (für Login und Benachrichtigungen)
- Name (optional, für interne Anzeige)
- Passwort (verschlüsselt gespeichert, nie im Klartext)
- Sprachpräferenz und Benachrichtigungseinstellungen
2.2 Feedback-Inhalte
- Stimmungseinträge (Zahl + optionaler Text)
- Kudos-Vergaben (Empfänger, Kategorie, Nachricht)
- Antworten auf Pulse Checks
- Kommentare zu Maßnahmen
Wichtig: Feedback-Inhalte werden intern mit einer pseudonymen Nutzer-ID verknüpft — niemals direkt mit dem Namen oder der E-Mail-Adresse. Ihr Unternehmen hat keinen Zugriff auf diese Verknüpfung.
2.3 Technische Daten
- IP-Adresse (für Sicherheit und Rate-Limiting, nicht dauerhaft gespeichert)
- Session-Daten (verschlüsselt in Redis, TTL-basiert)
- Browser-Typ und Betriebssystem (für technische Kompatibilität)
3. Rechtsgrundlagen (DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung der Plattform)
- Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (Aufbewahrungsfristen)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (Sicherheit, Missbrauchsprävention)
4. Datenstandort
Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und verarbeitet. Es findet keine Übertragung in Drittstaaten statt.
5. Ihre Rechte
- Auskunft (Art. 15 DSGVO) — Sie können jederzeit Auskunft über Ihre gespeicherten Daten anfordern.
- Berichtigung (Art. 16 DSGVO) — Unrichtige Daten werden auf Anfrage korrigiert.
- Löschung (Art. 17 DSGVO) — Sie können Ihr Konto jederzeit selbst löschen. Alle personenbezogenen Daten werden anonymisiert.
- Datenportabilität (Art. 20 DSGVO) — Sie können Ihre Daten jederzeit als JSON-Export herunterladen — direkt in den Einstellungen Ihres Kontos.
- Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen.
Für alle Datenschutzanfragen: info@moodboard.one
6. Cookies & Tracking
moodboard.one verwendet ausschließlich technisch notwendige Cookies für die Session-Verwaltung. Es werden keine Tracking- oder Analyse-Cookies von Drittanbietern gesetzt. Keine Werbung, kein Cross-Site-Tracking.
7. E-Mail-Benachrichtigungen
Nutzer können optionale E-Mail-Erinnerungen für Feedback-Abgaben aktivieren. Diese können jederzeit in den Einstellungen oder per Abmeldelink deaktiviert werden (HMAC-gesicherte Abmeldelinks).
8. Sicherheitsmaßnahmen
- Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert
- CSRF-Schutz für alle schreibenden Operationen
- Rate-Limiting gegen Brute-Force-Angriffe
- Optionale Zwei-Faktor-Authentifizierung (TOTP)
- Verschlüsselte HTTPS-Verbindungen
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzbehörde zu beschweren. In Deutschland ist dies der zuständige Landesbeauftragte für Datenschutz und Informationsfreiheit.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden Nutzern per E-Mail mitgeteilt.