Datenschutzerklärung

gemäß DSGVO, NIS-2 und ISO 27001

1. Verantwortlicher

Duratec Corporation (fiktiv)
Betrieben als LARP-Eventplattform.
Kontakt: Kontaktformular

2. Erhobene Daten

Diese Plattform verarbeitet folgende personenbezogene Daten registrierter Nutzer:

  • E-Mail-Adresse (Zugang & Kommunikation)
  • Charaktername / Callsign
  • Ingame-Personaldaten: Vorname, Nachname, Geburtsdatum, Geburtsort, Größe, Haarfarbe, Augenfarbe
  • Profilfotos (optional hochgeladen)
  • Banknummer (Ingame-Kontonummer, keine reale Bankverbindung)
  • Discord-Handle (optional, sofern im Profil angegeben)
  • Technische Daten: IP-Adresse, Session-Cookies, Zeitstempel

3. Rechtsgrundlage & Einwilligungsmechanismus

Die Verarbeitung erfolgt auf Grundlage der ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bei der ersten Anmeldung im ATLAS-System wird eine gesonderte Einwilligungserklärung eingeholt, die den Anforderungen des Art. 7 DSGVO entspricht. Der Zeitpunkt der Einwilligung wird im System gespeichert. Für die technische Bereitstellung der Plattform besteht zudem ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Du kannst deine Einwilligung jederzeit widerrufen, indem du dich über das Kontaktformular an uns wendest. Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

4. Zweck der Verarbeitung

  • Bereitstellung des ATLAS-Mitarbeiterportals für Spielteilnehmer
  • Verwaltung von Personalakten im Rahmen des LARP-Events
  • Zuordnung von Rollen, Abteilungen und Sicherheitsfreigaben
  • Wachdienstplanung und Personalkontrolle während des Spieltags
  • Gehaltsabrechnung (Ingame-Währung)

5. Speicherdauer

Personenbezogene Daten werden für die Dauer der Teilnahme am Event und darüber hinaus bis zur Löschung durch den Nutzer oder auf Anfrage gespeichert. Session-Daten werden nach Ablauf der Sitzung gelöscht.

6. Datensicherheit

  • Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert
  • CSRF-Schutz auf allen Formularen
  • Session-Cookies mit HttpOnly und SameSite-Flag
  • Zugriffskontrolle nach Sicherheitsstufen (0–4)
  • Hochgeladene Fotos werden nur autorisierten Nutzern angezeigt
  • Datenübertragung über HTTPS (in Produktion)

7. Betroffenenrechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf der Einwilligung jederzeit

Kontaktieren Sie uns über das Kontaktformular zur Ausübung Ihrer Rechte.

8. Cookies

Diese Plattform verwendet ausschließlich technisch notwendige Session-Cookies zur Aufrechterhaltung der Sitzung. Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt.

9. Keine Weitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben, verkauft oder für andere Zwecke verwendet. Es findet keine Übermittlung in Drittstaaten statt.

10. Kontakt Datenschutz

Bei Fragen zum Datenschutz wenden Sie sich bitte über das Kontaktformular an uns.