Datenschutz
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der internen Unternehmens-Plattform unter app.gamechangerz.io (nachfolgend „Plattform“). Sie gilt ausschließlich für diese Anwendung.
1. Verantwortlicher
Gamechangerz UG (haftungsbeschränkt)Falbenhennenstraße 8, 70180 Stuttgart
Vertreten durch Michael Aechtler
E-Mail: michael@gamechangerz.io
2. Zweck der Verarbeitung
Die Plattform stellt Mitarbeitenden und Berechtigten einen gesicherten Zugang zu den internen Cockpits des Unternehmens bereit. Verarbeitet werden nur die dafür technisch erforderlichen Daten (Authentifizierung, Zugriffssteuerung, IT-Sicherheit). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO (Vertrags-/Beschäftigungsverhältnis sowie das berechtigte Interesse an einem sicheren Zugang).
3. Verarbeitete Daten
- E-Mail-Adresse und Name
- Passwort ausschließlich als kryptografischer Hash — der Klartext wird nie gespeichert
- Status der Zwei-Faktor-Authentifizierung (2FA) und, bei aktiver 2FA, das zugehörige TOTP-Geheimnis
- Firmen- und Rollenzuordnung (Mitgliedschaften)
- Anmelde-Zeitpunkte sowie ein Sicherheits-Protokoll (Audit-Log) über sicherheitsrelevante Ereignisse wie Logins, Passwort-Änderungen und Administrations-Aktionen — jeweils mit Zeitpunkt, IP-Adresse und Browserkennung (User-Agent)
4. Cookies
Es werden ausschließlich technisch notwendige Cookies gesetzt, die für Anmeldung und Sicherheit erforderlich sind:
- psession — Sitzungskennung nach der Anmeldung
- gwcsrf — Schutz vor Cross-Site-Request-Forgery
- p2fa — kurzlebiger Zwischenschritt während der 2FA-Anmeldung
Diese Cookies sind für den Betrieb zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG); eine Einwilligung ist dafür nicht erforderlich.
5. Keine Tracking- oder Analyse-Dienste
Die Plattform setzt keine Analyse-, Tracking-, Werbe- oder Profiling-Dienste ein. Es werden keine Daten zu Marketingzwecken erhoben oder an Dritte weitergegeben.
6. Hosting und Auftragsverarbeiter
Hosting: Die Plattform wird auf Server-Infrastruktur der IONOS SE (Deutschland) sowie auf Servern in eigener Verwaltung des Verantwortlichen betrieben. Die Verarbeitung findet in Deutschland statt.
E-Mail-Versand: Für Systemmails (Passwort-Reset und Einladungen) wird der Dienst Resend (Resend, Inc.) als Auftragsverarbeiter eingesetzt. Übermittelt werden dabei die E-Mail-Adresse der empfangenden Person sowie der Mailinhalt.
7. Speicherdauer
Konto-, Namens- und Rollendaten werden für die Dauer der Zugangsberechtigung gespeichert und nach deren Wegfall gelöscht. Sitzungen laufen spätestens nach sieben Tagen Inaktivität ab. Passwort-Reset- und Einladungs-Links sind zeitlich befristet (1 Stunde bzw. 48 Stunden) und einmalig verwendbar. Einträge im Sicherheits-Protokoll werden nur so lange aufbewahrt, wie es für die IT-Sicherheit erforderlich ist.
8. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich hierzu an die unter Ziffer 1 genannten Kontaktdaten.
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.
Diese Erklärung ist eine sachliche Information und begründet keinen Anspruch auf Rechtsberatung.