Datenschutzerklärung
Der Schutz deiner persönlichen Daten ist uns wichtig. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir bei der Nutzung der Dartist App erheben, wie wir sie verwenden und welche Rechte du hast.
1. Verantwortlicher
2. Übersicht der Datenverarbeitung
Die Dartist App ist eine Darts-Scoring-Anwendung, die verschiedene Spielmodi unterstützt. Die App funktioniert vollständig offline - eine Internetverbindung ist nur für optionale Funktionen wie Cloud-Synchronisation, Benutzerkonten und In-App-Käufe erforderlich.
Wichtig: Analytics und Absturzberichte werden nur mit deiner ausdrücklichen Einwilligung gesammelt (Opt-in). Du kannst die App vollständig nutzen, ohne personenbezogene Daten preiszugeben.
3. Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Analytics, Absturzberichte und Werbe-Tracking
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Für Benutzerkonten, In-App-Käufe und Cloud-Synchronisation
- Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Für Betrugserkennung und Sicherheitsmaßnahmen
4. Welche Daten wir erheben
4.1 Kontodaten (optional)
Wenn du ein Benutzerkonto erstellst, erheben wir:
- E-Mail-Adresse - Bei Registrierung per E-Mail
- Name und Profilbild - Bei Anmeldung über Google oder Apple (nur wenn von dir freigegeben)
- Firebase User-ID - Eindeutige Kennung deines Kontos
- Gamertag - Selbstgewählter Spielername
4.2 Spielstatistiken
Für die Kernfunktionalität der App speichern wir lokal:
- Spielverlauf und Ergebnisse (X-01, Cricket, Around the World, Bob's 27, Challenge, Checkout)
- Spielernamen und Einstellungen
- Statistiken und Highscores
Diese Daten werden nur lokal auf deinem Gerät gespeichert, es sei denn, du aktivierst die Cloud-Synchronisation (nur für Pro-Nutzer).
4.3 Kaufdaten
Bei In-App-Käufen (Pro-Abonnement) werden verarbeitet:
- Transaktions-IDs
- Kaufdatum und Produkt
- Abonnement-Status
Die Zahlungsabwicklung erfolgt ausschließlich über Apple (App Store) bzw. Google (Play Store). Wir erhalten keine Zahlungsdaten wie Kreditkartennummern.
4.4 Nutzungsdaten (nur mit Einwilligung)
Wenn du Analytics aktivierst, werden folgende Ereignisse erfasst:
- App-Start und Nutzungsdauer
- Erfolgreiche und fehlgeschlagene Käufe
- Empfehlungscode-Nutzung
- Synchronisierungsfehler
4.5 Gerätedaten (nur mit Einwilligung)
Bei aktivierten Absturzberichten werden erfasst:
- Gerätetyp und Betriebssystemversion
- App-Version
- Absturzprotokolle und Fehlerberichte
Datenschutz-Filterung: Bevor Absturzberichte an Firebase Crashlytics gesendet werden, werden personenbezogene Daten wie E-Mail-Adressen und Telefonnummern automatisch aus den Protokollen entfernt und durch Platzhalter ersetzt (z.B. "[EMAIL_REDACTED]").
4.6 Empfehlungssystem
Wenn du am Empfehlungsprogramm teilnimmst:
- Dein persönlicher Empfehlungscode
- Anzahl erfolgreicher Empfehlungen
- Qualifizierungsstatus (Spiele gespielt)
IP-Anonymisierung: Zur Betrugserkennung werden IP-Adressen bei Empfehlungsaktionen erfasst, jedoch niemals im Klartext gespeichert. Stattdessen wird ein kryptografischer Hash (SHA-256) mit einem täglich wechselnden Salt erstellt. Dies ermöglicht die Erkennung von Mehrfachregistrierungen innerhalb von 24 Stunden, ohne dass eine dauerhafte Zuordnung zur ursprünglichen IP-Adresse möglich ist. Empfehlungsprotokolle werden automatisch nach 90 Tagen gelöscht.
5. Drittanbieter-Dienste
5.1 Firebase (Google)
Wir nutzen Firebase für:
| Dienst | Zweck | Einwilligung erforderlich |
|---|---|---|
| Firebase Authentication | Benutzerkonten verwalten | Nein (bei Kontoerstellung) |
| Firebase Analytics | Nutzungsstatistiken | Ja (Opt-in) |
| Firebase Crashlytics | Absturzberichte | Ja (Opt-in) |
| Cloud Firestore | Cloud-Synchronisation | Nein (bei Nutzung) |
Datenschutzerklärung von Firebase: https://firebase.google.com/support/privacy
5.2 RevenueCat
Für die Verwaltung von In-App-Käufen nutzen wir RevenueCat als Auftragsverarbeiter:
- Verifizierung von Kaufbelegen
- Abonnement-Verwaltung
- Synchronisation von Berechtigungen
Datenübertragung: Bei der Anmeldung wird deine Firebase User-ID an RevenueCat übermittelt, um Käufe deinem Konto zuzuordnen. Es werden keine E-Mail-Adressen oder Passwörter übertragen.
Datenschutzerklärung: https://www.revenuecat.com/privacy
5.3 Google AdMob
Kostenlose Nutzer sehen Werbeanzeigen von Google AdMob. Dabei werden erhoben:
- Gerätekennungen (IDFA/GAID - nur mit Einwilligung auf iOS)
- Werbe-Interaktionen
- Ungefährer Standort (auf Stadtebene)
Pro-Nutzer sehen keine Werbung.
Datenschutzerklärung: https://policies.google.com/privacy
5.4 Apple Sign-In / Google Sign-In
Bei Nutzung dieser Anmeldedienste werden Name und E-Mail-Adresse (je nach Freigabe) übermittelt.
6. iOS App Tracking Transparency (ATT)
Auf iOS-Geräten (ab iOS 14.5) fragen wir dich um Erlaubnis, bevor Werbe-Identifikatoren (IDFA) für personalisierte Werbung verwendet werden. Du kannst diese Einwilligung jederzeit in den iOS-Einstellungen widerrufen.
7. Datenspeicherung
7.1 Lokale Speicherung
Spielstatistiken, Einstellungen und Spielverlauf werden lokal auf deinem Gerät gespeichert (Hive-Datenbank). Diese Daten verlassen dein Gerät nicht, es sei denn, du aktivierst die Cloud-Synchronisation.
7.2 Cloud-Speicherung
Wenn du ein Benutzerkonto erstellst und Pro-Nutzer bist, werden deine Daten auf Servern von Google Firebase (Cloud Firestore) gespeichert. Die Server befinden sich in der EU und den USA.
7.3 Datenübertragung in Drittländer
Daten können in die USA übertragen werden (Firebase, RevenueCat). Die Übertragung erfolgt auf Basis von:
- EU-Standardvertragsklauseln
- Angemessenheitsbeschluss der EU-Kommission (Data Privacy Framework)
8. Deine Rechte
Gemäß DSGVO hast du folgende Rechte:
8.1 Auskunftsrecht (Art. 15 DSGVO)
Du kannst jederzeit Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
8.2 Recht auf Berichtigung (Art. 16 DSGVO)
Du kannst die Berichtigung unrichtiger Daten verlangen.
8.3 Recht auf Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner Daten verlangen. In der App kannst du dein Konto vollständig löschen unter: Einstellungen → Konto → Konto löschen. Dabei werden alle Cloud-Daten unwiderruflich gelöscht.
8.4 Recht auf Einschränkung (Art. 18 DSGVO)
Du kannst die Einschränkung der Verarbeitung verlangen.
8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du kannst deine Daten in einem strukturierten Format erhalten. In der App kannst du unter Einstellungen → Datenschutz → Daten exportieren alle über dich gespeicherten Daten als maschinenlesbare JSON-Datei herunterladen. Der Export umfasst:
- Alle lokalen Spielaufzeichnungen und Statistiken
- Einstellungen und Präferenzen
- Kaufhistorie
- Empfehlungsdaten
- Einwilligungspräferenzen
- Cloud-Daten (falls Konto vorhanden)
8.6 Widerspruchsrecht (Art. 21 DSGVO)
Du kannst der Verarbeitung deiner Daten widersprechen.
8.7 Widerruf der Einwilligung
Du kannst erteilte Einwilligungen jederzeit widerrufen:
- Analytics/Crashlytics: In der App unter Einstellungen → Datenschutz
- iOS-Tracking: In den iOS-Systemeinstellungen unter Datenschutz → Tracking
8.8 Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
9. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Sichere Authentifizierung über Firebase
- Keine Speicherung von Passwörtern in der App
- Rate-Limiting zum Schutz vor Missbrauch
- Server-seitige Validierung von Käufen
- Lokale Verschlüsselung: Sensible Daten wie Kaufinformationen und Einstellungen werden lokal mit AES-256 verschlüsselt. Die Verschlüsselungsschlüssel werden sicher im iOS Keychain bzw. Android Keystore gespeichert.
- IP-Adress-Anonymisierung durch kryptografisches Hashing
- Automatische PII-Filterung vor dem Versand von Fehlerberichten
10. Aufbewahrungsfristen
| Datentyp | Aufbewahrungsdauer |
|---|---|
| Kontodaten | Bis zur Kontolöschung |
| Spielstatistiken (lokal) | Bis zur Deinstallation oder manuellen Löschung |
| Spielstatistiken (Cloud) | Bis zur Kontolöschung |
| Analytics-Daten | 2-14 Monate (Firebase-Standardeinstellungen) |
| Kaufdaten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Empfehlungsprotokolle | 90 Tage (automatische Löschung) |
| IP-Hashes (Betrugserkennung) | 24 Stunden (durch täglichen Salt-Wechsel) |
11. Kinder
Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir erfahren, dass wir Daten eines Kindes unter 16 Jahren erhoben haben, werden wir diese unverzüglich löschen.
12. Zusätzliche Rechte für Nutzer in Kalifornien (CCPA)
Wenn du in Kalifornien ansässig bist, hast du gemäß dem California Consumer Privacy Act (CCPA) folgende zusätzliche Rechte:
- Recht auf Auskunft: Du kannst Auskunft darüber verlangen, welche personenbezogenen Daten wir über dich gesammelt haben.
- Recht auf Löschung: Du kannst die Löschung deiner personenbezogenen Daten verlangen (bereits über die Kontolöschung verfügbar).
- Recht auf Opt-Out ("Do Not Sell My Personal Information"): Wir verkaufen keine personenbezogenen Daten an Dritte. Die Weitergabe von Daten an Drittanbieter-Dienste (Firebase, RevenueCat, AdMob) dient ausschließlich der Bereitstellung der App-Funktionen und ist kein "Verkauf" im Sinne des CCPA.
- Kein Nachteil bei Rechteausübung: Du wirst nicht benachteiligt, wenn du deine CCPA-Rechte ausübst.
Zur Ausübung deiner CCPA-Rechte kontaktiere uns unter der unten angegebenen E-Mail-Adresse.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Bei wesentlichen Änderungen informieren wir dich in der App. Die aktuelle Version ist stets auf dieser Seite abrufbar.
14. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte kontaktiere uns: