Rechtliches

Datenschutzerklärung

Diese Datenschutzerklärung ist als belastbare Grundstruktur für eine SaaS-Plattform wie High50 angelegt. Sie berücksichtigt insbesondere Informationspflichten nach Art. 13 DSGVO sowie typische Beschäftigtendaten-Verarbeitungen im Unternehmenskontext.

Die konkrete Fassung muss vor dem Go-Live mit den tatsächlichen Datenflüssen, Dienstleistern, Speicherdauern und Unternehmensangaben abgeglichen werden.

1. Verantwortlicher

High50 GmbH

Musterstrasse 1, 10115 Berlin

E-Mail: datenschutz@high50.de

Allgemeiner Kontakt: legal@high50.de

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Bereitstellung der Website und IT-Sicherheit, regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO

Bearbeitung von Kontaktanfragen, regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b oder lit. f DSGVO

Betrieb der Plattformfunktionen für Anerkennung, Credits, Rewards, Rollen, Reports und Administration

Im Beschäftigungskontext zusätzlich unter Berücksichtigung von § 26 BDSG

3. Verarbeitete Datenkategorien

Stammdaten wie Name, dienstliche Kontaktdaten, Team- und Rollenzuordnung

Nutzungsdaten wie Login-Zeitpunkte, Admin-Aktionen und sicherheitsrelevante Ereignisse

Inhaltsdaten wie Anerkennungen, Moderationsmeldungen, Credit-Zuweisungen, Gutscheinanfragen und Abrechnungsstatus

Technische Daten wie IP-Adresse, Browserinformationen und Server-Logs

Zur Wahrung der Netiquette und zum Schutz vor Belästigung am Arbeitsplatz nutzt das System einen automatisierten Filter für unangemessene Begriffe. Dieser Filter arbeitet lokal auf dem Server; es findet keine manuelle Mitlese-Kontrolle durch den Arbeitgeber statt, sofern kein Verstoß gemeldet wird.

4. Empfänger

Interne Stellen, soweit dies für Betrieb, Support, Finance, Rewards oder Compliance erforderlich ist

Hosting- und Infrastrukturpartner: Eigener Server / Hosting-Dienstleister

Weitere Auftragsverarbeiter nur auf Grundlage entsprechender Verträge

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Konkrete Fristen sind vor dem produktiven Einsatz in einem Lösch- und Aufbewahrungskonzept festzulegen.

6. Rechte betroffener Personen

Recht auf Auskunft

Recht auf Berichtigung

Recht auf Löschung

Recht auf Einschränkung der Verarbeitung

Recht auf Datenübertragbarkeit, soweit einschlägig

Widerspruchsrecht bei Verarbeitungen auf Grundlage berechtigter Interessen

Beschwerderecht bei einer Datenschutzaufsichtsbehörde

7. Pflicht zur Bereitstellung

Soweit die Bereitstellung personenbezogener Daten für Vertragsschluss, Plattformbetrieb oder gesetzliche Nachweise erforderlich ist, kann ohne diese Daten eine Nutzung einzelner oder aller Dienste eingeschränkt oder ausgeschlossen sein.

8. Stand

Letzte Aktualisierung: 16.03.2026

Pilot-Intake