Datenschutzerklärung (App)

Diese Datenschutzerklärung gilt ausschließlich für die mobile App von QuizBox. Die Datenschutzerklärung für die Website findest du hier.

Verantwortlicher

Geltungsbereich

Diese Datenschutzerklärung informiert dich darüber, wie wir personenbezogene Daten verarbeiten, wenn du die QuizBox‑App nutzt. Sie gilt für die App sowie die von uns bereitgestellten Backend‑Dienste (z. B. Spiel‑ und Nutzerverwaltung).

Überblick: Welche Daten können anfallen?

Je nach Nutzung verarbeiten wir insbesondere folgende Datenkategorien:

• Account‑/Anmeldedaten: E‑Mail‑Adresse, Benutzername, interne Nutzer‑ID, Login‑Zeitpunkte.
• Spiel‑ und Profil‑Daten: Spielstände, Punkte, Statistiken, Liga‑/Turnier‑Fortschritt, Freundesliste, In‑App‑Währung (z. B. Coins/Diamonds), Einstellungen.
• Nutzungs‑/Gerätedaten: technische Kennungen (z. B. App‑Instanz‑ID), Geräte‑ und App‑Informationen (z. B. Betriebssystem, App‑Version), Ereignisse/Interaktionen in der App.
• Diagnose‑ und Fehlerdaten: Crash‑/Fehlerberichte und Performance‑Daten (z. B. Ladezeiten), soweit aktiviert.
• Push‑Daten: Geräte‑Token (z. B. FCM/APNs), Zeitpunkt und Status von Benachrichtigungen.
• Feedback‑/Support‑Daten: von dir eingegebene Inhalte (z. B. Nachricht, Kategorie), optional E‑Mail/Name, Gerätebezeichnung sowie optional ein Screenshot.
• Kauf‑/Abrechnungsdaten: bei In‑App‑Käufen Transaktions‑/Belegdaten (keine vollständigen Zahlungsdaten wie Kreditkartennummern).
• Werbe‑/Marketingdaten: falls/sofern künftig Werbevideos eingebunden werden, können Werbe‑IDs (z. B. Android Advertising ID / iOS Identifier) und Nutzungsdaten verarbeitet werden (siehe Abschnitt „Werbung/Werbevideos“).

Zwecke und Rechtsgrundlagen (DSGVO)

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung der App‑Funktionen (Account, Anmeldung, Spielbetrieb, Matchmaking, Ligen/Turniere, Statistiken, Rewards, Freundesliste) – Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vertragsanbahnung).
• Sicherheit, Missbrauchs‑ und Betrugsprävention (z. B. technische Protokolle, Server‑Logs) – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
• Fehleranalyse und Stabilität (Crash‑/Fehlerberichte, Diagnosedaten) – Art. 6 Abs. 1 lit. f DSGVO; soweit erforderlich auch Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Nutzungsanalyse/Produktverbesserung (Analytics/Events) – i. d. R. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit gesetzlich erforderlich.
• Push‑Benachrichtigungen (z. B. Spiel‑Updates) – i. d. R. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Betriebssystem‑Freigabe); technisch erforderliche Benachrichtigungen können auch Art. 6 Abs. 1 lit. b/f DSGVO stützen.
• Abwicklung von In‑App‑Käufen (Freischaltungen, Validierung von Käufen) – Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Nachweis‑/Aufbewahrungspflichten, sofern anwendbar).
• Support/Feedback – Art. 6 Abs. 1 lit. b DSGVO (Support im Rahmen der Nutzung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Fehlerbehebung) bzw. Art. 6 Abs. 1 lit. a DSGVO (wenn du freiwillig zusätzliche Daten übermittelst, z. B. Screenshot/E‑Mail).

Account und Anmeldung (AWS Cognito)

Für Registrierung/Anmeldung nutzen wir AWS Cognito (Amazon Web Services). Du kannst dich per E‑Mail/Passwort anmelden oder – sofern aktiviert – über Social Login (z. B. Google/Facebook) über die Cognito „Hosted UI“. Dabei werden insbesondere Identifikations‑ und Anmeldedaten (z. B. E‑Mail, Benutzername, User‑ID) verarbeitet.

Unsere AWS‑Dienste betreiben wir in der Regel in der Region eu-central-1 (Frankfurt).

Backend‑Datenbank (AWS DynamoDB) und Spiele‑Daten

Zur Bereitstellung der Spiel‑Funktionen speichern wir in einer AWS DynamoDB u. a. Profil‑ und Spiel‑Daten (z. B. Benutzername, E‑Mail, interne User‑ID, Freundesliste, Spielstände/Statistiken, Liga‑/Turnier‑ und Reward‑Informationen, Wallet‑Stände).

Sichtbarkeit für andere Spieler: Je nach Funktion können andere Spieler deinen Benutzernamen sowie bestimmte Spiel‑/Profilinformationen (z. B. Avatar, Status, Liga/Statistiken) sehen, etwa in Freundeslisten, Gegner‑Ansichten oder Ranglisten. Welche Daten angezeigt werden, hängt von den App‑Einstellungen und der jeweiligen Funktion ab.

Profilbilder / Avatare (geplant)

Wenn wir eine Profilbild‑Funktion bereitstellen und du ein Profilbild hochlädst, verarbeiten wir das Bild (Bilddatei) sowie ggf. technische Metadaten (z. B. Upload‑Zeitpunkt, Dateiformat/Größe). Das Profilbild kann – abhängig von deinen Einstellungen – anderen Spielern angezeigt werden (z. B. in Freundeslisten, Gegner‑Ansichten oder Ranglisten).

Bitte beachte: Bilder können personenbezogene Daten enthalten (z. B. Gesicht, Namensschild) und ggf. eingebettete Metadaten (z. B. EXIF). Wir empfehlen, keine sensiblen Informationen hochzuladen.

Server‑Logs

Wenn die App mit unseren Servern kommuniziert, verarbeiten wir technisch notwendige Verbindungsdaten (z. B. IP‑Adresse, Datum/Uhrzeit, angefragte Endpunkte, Geräte‑/Browser‑Kennungen wie „User‑Agent“). Dies ist erforderlich, um die Dienste bereitzustellen, Fehler zu analysieren und die Sicherheit zu gewährleisten.

Feedback (inkl. optionalem Screenshot‑Upload)

Wenn du über die App Feedback sendest, verarbeiten wir die von dir eingegebenen Inhalte (z. B. Nachricht, Thema) sowie Kontextinformationen (z. B. betroffener Screen, App‑Version, Gerätebezeichnung). Optional kannst du Name/E‑Mail übermitteln. Zusätzlich kann die App – nur im Rahmen der Feedback‑Funktion – einen Screenshot erstellen und in einem AWS S3‑Bucket hochladen, damit wir dein Anliegen besser nachvollziehen können.

Push‑Benachrichtigungen (Firebase Cloud Messaging / APNs)

Für Push‑Benachrichtigungen nutzen wir Firebase Cloud Messaging (FCM). Auf iOS werden Push‑Nachrichten technisch über den Apple Push Notification Service (APNs) zugestellt. Dabei wird ein Geräte‑Token verarbeitet, um Nachrichten an dein Gerät zustellen zu können. Du kannst Push‑Benachrichtigungen jederzeit in den System‑Einstellungen deines Geräts deaktivieren.

Analyse, Stabilität und Performance (Firebase & Sentry)

In der App sind folgende Dienste/SDKs eingebunden:

• Firebase Analytics (Nutzungsanalyse, Events, Reichweitenmessung).
• Firebase Crashlytics (Crash‑/Fehlerberichte).
• Firebase Performance Monitoring (Performance‑Metriken).
• Firebase Remote Config (Konfigurations‑/Feature‑Flags).
• Firebase In‑App Messaging (In‑App‑Hinweise/Kampagnen, typischerweise basierend auf Analytics‑Events).
• Sentry (Fehler‑ und Diagnosedaten zur Stabilisierung/Fehlerbehebung).

Dabei können je nach Dienst insbesondere Geräte‑/App‑Informationen, technische Kennungen, Nutzungsereignisse sowie Fehler‑/Crash‑Details (z. B. Stacktraces) verarbeitet werden. Eine direkte Identifikation erfolgt grundsätzlich nicht über Namen, kann aber – je nach Einbindung – durch Verknüpfung mit Account‑/Session‑Informationen möglich sein (z. B. bei Supportfällen).

App‑Berechtigungen

Die App benötigt je nach Plattform und Funktion bestimmte Berechtigungen. Typische Beispiele sind: Internet (Kommunikation mit unseren Servern), Vibration (Feedback/Benachrichtigungen) und ggf. Speicherzugriff (z. B. für Feedback‑Screenshots). Screenshots werden dabei nur erstellt, wenn du die Feedback‑Funktion aktiv nutzt. Ein Zugriff auf deine Foto‑/Medienbibliothek erfolgt nicht, sofern du nicht selbst Inhalte auswählst/teilst. Du kannst Berechtigungen in den System‑Einstellungen deines Geräts verwalten.

In‑App‑Käufe

Wenn du In‑App‑Käufe tätigst, erfolgt die Zahlungsabwicklung über den jeweiligen App‑Store‑Anbieter (Apple App Store / Google Play). Wir erhalten dabei typischerweise Informationen zur Transaktion (z. B. Produkt‑ID, Zeitpunkt, Bestätigungs‑/Belegdaten), jedoch keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Wir können Transaktionsdaten verarbeiten, um Käufe zu validieren und Inhalte freizuschalten.

Werbung / Werbevideos (künftig)

Aktuell sind in der App keine Werbe‑SDKs eingebunden und es werden keine Werbeeinblendungen ausgeliefert. Wir planen jedoch, künftig Werbevideos (z. B. „Rewarded Ads“/Belohnungswerbung) anzubieten. Dabei kann ein Werbenetzwerk technische Daten (z. B. IP‑Adresse, Geräte‑Kennungen, Werbe‑ID, Interaktionen mit Anzeigen) verarbeiten. Sobald ein konkretes Werbenetzwerk eingesetzt wird, ergänzen/aktualisieren wir diese Datenschutzerklärung entsprechend.

Hinweis: Personalisierte Werbung und die Verarbeitung zu Marketing‑Zwecken setzen – je nach Rechtslage – eine Einwilligung voraus. Auf iOS kann hierfür zusätzlich die Abfrage über „App Tracking Transparency“ erforderlich sein.

Empfänger / Auftragsverarbeiter

Je nach Funktion können Daten an folgende Kategorien von Empfängern übermittelt werden:

• Amazon Web Services (AWS) (Cognito, DynamoDB, S3; Hosting/Backend‑Infrastruktur).
• Google / Firebase (Analytics, Crashlytics, Performance, Remote Config, In‑App Messaging, Cloud Messaging).
• Sentry (Fehler‑/Diagnoseberichte).
• App‑Store‑Anbieter (Apple/Google) für Download, Abrechnung und ggf. Kaufvalidierung.
• Werbepartner (künftig, je nach Integration).

Weitere Informationen zu den Anbietern (Auswahl):

• AWS Datenschutz: https://aws.amazon.com/de/privacy/
• Firebase/Google Datenschutz: https://firebase.google.com/support/privacy
• Sentry Datenschutz: https://sentry.io/privacy/
• Apple Datenschutz: https://www.apple.com/legal/privacy/
• Google Datenschutz: https://policies.google.com/privacy

Datenübermittlung in Drittländer

Je nach eingesetztem Anbieter kann eine Verarbeitung auch in Ländern außerhalb der EU/des EWR (insbesondere USA) stattfinden. Soweit erforderlich, stützen wir Übermittlungen auf geeignete Garantien, insbesondere EU‑Standardvertragsklauseln (SCC) und/oder – sofern anwendbar – auf einen Angemessenheitsbeschluss (z. B. EU‑U.S. Data Privacy Framework) für zertifizierte Anbieter.

Speicherdauer

Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die genannten Zwecke erforderlich ist: Account‑ und Spiel‑Daten typischerweise für die Dauer deines Accounts; Support‑/Feedback‑Daten solange für die Bearbeitung erforderlich. Server‑Logs werden aus Sicherheitsgründen in der Regel nur kurzfristig gespeichert.

Lokale Speicherung auf dem Gerät

Die App speichert bestimmte Daten lokal, um die Nutzung zu ermöglichen (z. B. Session‑/Auth‑Tokens und Einstellungen). Diese Daten werden in der Regel im sicheren Speicher des Geräts abgelegt. Du kannst lokale Daten löschen, indem du dich abmeldest oder die App deinstallierst.

Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit (soweit anwendbar) und das Recht auf Widerspruch. Außerdem kannst du dich bei einer Datenschutz‑Aufsichtsbehörde beschweren.

Wenn eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.

Für Anfragen (z. B. Auskunft oder Löschung deines Accounts) kontaktiere uns bitte unter shk-media@gmx.de.

Account‑Löschung

Du kannst die Löschung deines Accounts jederzeit beantragen. Sobald die Funktion in der App verfügbar ist, findest du sie unter Einstellungen → Account → Löschen. Bis dahin sende uns bitte eine E‑Mail an shk-media@gmx.de (idealerweise mit deinem Benutzernamen und der in der App verwendeten E‑Mail‑Adresse).

Nach erfolgreicher Prüfung löschen oder anonymisieren wir deine Account‑ und Profil‑Daten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Daten, die wir aus rechtlichen Gründen aufbewahren müssen (z. B. Abrechnungs‑/Transaktionsnachweise bei In‑App‑Käufen, sofern vorhanden), werden entsprechend der gesetzlichen Vorgaben gespeichert und danach gelöscht.

Kinder

Unsere App richtet sich nicht gezielt an Kinder. Falls du der Meinung bist, dass wir Daten von Kindern ohne entsprechende Einwilligung verarbeitet haben, kontaktiere uns bitte, damit wir die Daten prüfen und ggf. löschen können.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, App‑Funktionen oder Datenverarbeitungen ändern. Die jeweils aktuelle Version findest du unter dieser Seite.