CREATORS Plattform
Rechtliches

Datenschutz

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der internen Unternehmens-Plattform unter app.gamechangerz.io (nachfolgend „Plattform“). Sie gilt ausschließlich für diese Anwendung.

1. Verantwortlicher

Gamechangerz UG (haftungsbeschränkt)
Falbenhennenstraße 8, 70180 Stuttgart
Vertreten durch Michael Aechtler
E-Mail: michael@gamechangerz.io

2. Zweck der Verarbeitung

Die Plattform stellt Mitarbeitenden und Berechtigten einen gesicherten Zugang zu den internen Cockpits des Unternehmens bereit. Verarbeitet werden nur die dafür technisch erforderlichen Daten (Authentifizierung, Zugriffssteuerung, IT-Sicherheit). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO (Vertrags-/Beschäftigungsverhältnis sowie das berechtigte Interesse an einem sicheren Zugang).

3. Verarbeitete Daten

  • E-Mail-Adresse und Name
  • Passwort ausschließlich als kryptografischer Hash — der Klartext wird nie gespeichert
  • Status der Zwei-Faktor-Authentifizierung (2FA) und, bei aktiver 2FA, das zugehörige TOTP-Geheimnis
  • Firmen- und Rollenzuordnung (Mitgliedschaften)
  • Anmelde-Zeitpunkte sowie ein Sicherheits-Protokoll (Audit-Log) über sicherheitsrelevante Ereignisse wie Logins, Passwort-Änderungen und Administrations-Aktionen — jeweils mit Zeitpunkt, IP-Adresse und Browserkennung (User-Agent)

4. Cookies

Es werden ausschließlich technisch notwendige Cookies gesetzt, die für Anmeldung und Sicherheit erforderlich sind:

  • psession — Sitzungskennung nach der Anmeldung
  • gwcsrf — Schutz vor Cross-Site-Request-Forgery
  • p2fa — kurzlebiger Zwischenschritt während der 2FA-Anmeldung

Diese Cookies sind für den Betrieb zwingend erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG); eine Einwilligung ist dafür nicht erforderlich.

5. Keine Tracking- oder Analyse-Dienste

Die Plattform setzt keine Analyse-, Tracking-, Werbe- oder Profiling-Dienste ein. Es werden keine Daten zu Marketingzwecken erhoben oder an Dritte weitergegeben.

6. Hosting und Auftragsverarbeiter

Hosting: Die Plattform wird auf Server-Infrastruktur der IONOS SE (Deutschland) sowie auf Servern in eigener Verwaltung des Verantwortlichen betrieben. Die Verarbeitung findet in Deutschland statt.

E-Mail-Versand: Für Systemmails (Passwort-Reset und Einladungen) wird der Dienst Resend (Resend, Inc.) als Auftragsverarbeiter eingesetzt. Übermittelt werden dabei die E-Mail-Adresse der empfangenden Person sowie der Mailinhalt.

7. Speicherdauer

Konto-, Namens- und Rollendaten werden für die Dauer der Zugangsberechtigung gespeichert und nach deren Wegfall gelöscht. Sitzungen laufen spätestens nach sieben Tagen Inaktivität ab. Passwort-Reset- und Einladungs-Links sind zeitlich befristet (1 Stunde bzw. 48 Stunden) und einmalig verwendbar. Einträge im Sicherheits-Protokoll werden nur so lange aufbewahrt, wie es für die IT-Sicherheit erforderlich ist.

8. Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Wenden Sie sich hierzu an die unter Ziffer 1 genannten Kontaktdaten.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.

Diese Erklärung ist eine sachliche Information und begründet keinen Anspruch auf Rechtsberatung.