§ 1 Verantwortliche Stelle
| Verantwortlich | C&W Software Labs AG |
| Adresse | Bundesplatz 4, 6302 Zug, Schweiz |
| Vertreten durch | Dennis Poschner |
| E-Mail | datenschutz@omegaconnect.app |
§ 2 Erhobene Daten
2.1 Bei der Registrierung
- E-Mail-Adresse (erforderlich für OTP-Login)
- Benutzername und Anzeigename
- Zeitpunkt der Registrierung
2.2 Bei der Nutzung
- IP-Adresse (für Sicherheit und Rate-Limiting)
- User-Agent (Browser-/Geräteinformationen)
- Veröffentlichte Beiträge, Antworten und Reaktionen
- Hochgeladene Dateien
- Zeitpunkt der letzten Anmeldung
2.3 Technische Daten
- Session-Tokens (verschlüsselt, 7 Tage gültig)
- OTP-Codes (verschlüsselt, 10 Minuten gültig, danach gelöscht)
- Server-Logdateien (IP, Zeitstempel, aufgerufene Seiten)
§ 3 Zweck der Datenverarbeitung
| Daten | Zweck | Rechtsgrundlage |
|---|
| E-Mail | Authentifizierung via OTP | Vertragserfüllung |
| Username/Name | Darstellung in der Community | Vertragserfüllung |
| IP-Adresse | Sicherheit, Rate-Limiting, Missbrauchsschutz | Berechtigtes Interesse |
| Beiträge | Community-Funktionalität | Vertragserfüllung |
| Server-Logs | Fehlerbehebung, Sicherheit | Berechtigtes Interesse |
§ 4 E-Mail-Versand (Brevo)
Für den Versand von OTP-Login-Codes nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo SAS, 63 Rue de Turbigo, 75003 Paris, Frankreich. Dabei wird ausschliesslich die E-Mail-Adresse des Nutzers an Brevo übermittelt.
Brevo verarbeitet die Daten im Einklang mit der DSGVO. Weitere Informationen: brevo.com/legal/privacypolicy
§ 5 Cookies
Die Plattform verwendet ausschliesslich technisch notwendige Cookies für die Session-Verwaltung (Login-Status). Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
| Cookie | Zweck | Dauer |
|---|
| PHPSESSID | Session-Identifikation | Sitzungsende / 7 Tage |
§ 6 Datensicherheit
- Alle Verbindungen erfolgen über HTTPS (TLS-Verschlüsselung)
- Datenbankabfragen nutzen ausschliesslich Prepared Statements (SQL-Injection-Schutz)
- OTP-Codes sind zeitlich begrenzt (10 Min.) und werden nach Verwendung invalidiert
- Zugangsdaten werden in einer gesicherten .env-Datei ausserhalb des Web-Root gespeichert
- Brute-Force-Schutz: Maximal 5 OTP-Versuche pro Code, 5 Anfragen pro Stunde pro E-Mail
§ 7 Speicherdauer
- Nutzerkonten: Bis zur Löschung durch den Nutzer oder Betreiber
- Beiträge: Bis zur Löschung; können nach Kontolöschung anonymisiert bestehen bleiben
- Session-Tokens: 7 Tage, danach automatisch gelöscht
- OTP-Codes: 10 Minuten, danach automatisch gelöscht
- Server-Logs: Maximal 90 Tage
§ 8 Rechte der Nutzer
Gemäss dem Schweizer Datenschutzgesetz (DSG) und der DSGVO haben Sie folgende Rechte:
- Auskunftsrecht: Welche Daten über Sie gespeichert sind
- Berichtigungsrecht: Korrektur unrichtiger Daten
- Löschungsrecht: Löschung Ihrer Daten (soweit keine gesetzlichen Aufbewahrungspflichten bestehen)
- Datenportabilität: Export Ihrer Daten in einem gängigen Format
- Widerspruchsrecht: Widerspruch gegen die Verarbeitung Ihrer Daten
Anfragen richten Sie bitte an: datenschutz@omegaconnect.app
§ 9 Änderungen
Diese Datenschutzerklärung kann jederzeit angepasst werden. Die aktuelle Fassung ist stets unter omegas.social/datenschutz.html abrufbar.