Wega Studios
Zurück zur Startseite
Tiles - Logic Puzzle

Datenschutzerklärung

für die mobile Anwendung "Tiles - Logic Puzzle"

Stand: 11. Juni 2026

Diese Datenschutzerklärung gilt ausschließlich für die mobile Anwendung "Tiles - Logic Puzzle", die im Google Play Store und im Apple App Store angeboten wird. Sie informiert dich darüber, welche personenbezogenen Daten wir bei der Nutzung der App verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte du hast. Diese Datenschutzerklärung ist jederzeit im Einstellungs-Bildschirm der App unter "Datenschutz" sowie vor dem Download in der Store-Beschreibung abrufbar.

Begriffe in dieser Erklärung

Damit diese Erklärung verständlich bleibt, hier die wichtigsten Begriffe kurz erklärt; soweit gesetzlich definiert, gelten die Definitionen der DSGVO (insbesondere Art. 4 DSGVO):

  • Personenbezogene Daten: alle Informationen, die sich auf dich beziehen.
  • Werbe-ID (AAID/IDFA): eine vom Betriebssystem vergebene, zurücksetzbare Kennung, mit der Werbenetzwerke Anzeigen ausspielen und messen können.
  • Pseudonyme Kennung: eine zufällige Geräte-/Installations-ID (z. B. App-Instanz-ID, GameAnalytics-Kennung, Crashlytics-Installations-ID), die dich nicht direkt namentlich identifiziert.
  • TC-String: Zeichenkette nach IAB TCF v2.2, die deine Einwilligungsentscheidung speichert.
  • Consent Mode: Mechanismus, über den deine Einwilligungsentscheidung an die Google-Dienste übermittelt wird.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wega Studios
Luca Wiegand (Einzelunternehmen)
Krischerstrasse 14
40789 Monheim am Rhein
Deutschland

E-Mail: contact@wega-studios.com
USt-IdNr.: DE369176367

Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierzu keine gesetzliche Verpflichtung besteht: Es sind nicht in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt (§ 38 Abs. 1 BDSG), unsere Kernverarbeitung löst keine Pflicht zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO aus, und wir betreiben weder geschäftsmäßige Datenübermittlung noch Markt- oder Meinungsforschung.

2. Allgemeines zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Soweit für eine Verarbeitung eine Einwilligung erforderlich ist, holen wir diese vorab über ein Einwilligungsbanner (siehe Abschnitt 6) ein.

Wir geben Daten nur an Dritte weiter, die vertraglich zu einem gleichwertigen Schutzniveau verpflichtet sind. Soweit Anbieter ausschließlich in unserem Auftrag handeln, geschieht dies auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO. Einzelne Empfänger verarbeiten Daten dagegen ganz oder teilweise als eigene oder gemeinsame Verantwortliche: insbesondere die App-Store-Betreiber Apple und Google bei der Bereitstellung der App und der Abwicklung von Käufen sowie Google im Rahmen der Werbeauslieferung über AdMob. Hierauf weisen wir in den jeweiligen Abschnitten gesondert hin.

2.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): für die Anzeige personalisierter Werbung, die Erhebung von Analytics-Daten über Firebase Analytics und GameAnalytics, die Erhebung erweiterter Analyse-Daten (inkl. Google Signals) und das Tracking nach App Tracking Transparency (iOS). Soweit Werbe- oder Analyse-Dienste hierfür Informationen in deiner Endeinrichtung speichern oder auf bereits gespeicherte Informationen zugreifen (z. B. Werbe-ID, App-Instanz-ID, pseudonyme GameAnalytics-Kennung), beruht dieser Zugriff zusätzlich auf deiner Einwilligung nach § 25 Abs. 1 TDDDG.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertraglich): für die Cloud-Save-Funktion (Anmeldung) sowie die Abwicklung von In-App-Käufen.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): für technische Fehlerberichte (Crashlytics), die Bearbeitung von Feedback, die Beantwortung von E-Mail-Anfragen, den Abruf der App-Konfiguration (Firebase Remote Config, siehe Abschnitt 4.1) sowie die Bereitstellung und Stabilität der App, soweit hierfür kein einwilligungspflichtiger Zugriff auf Informationen in deiner Endeinrichtung erforderlich ist.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch europäische oder nationale Vorschriften, denen wir unterliegen, vorgesehen ist. Konkrete Speicherfristen für einzelne Dienste sind in den jeweiligen Abschnitten genannt.

2.4 Übermittlung in Drittländer

Einige der von uns eingesetzten Dienste übermitteln Daten in die USA. Die Übermittlung erfolgt empfängerbezogen auf folgenden Grundlagen:

  • Google LLC (AdMob, Firebase Analytics, Crashlytics, Authentication, Firestore, Remote Config, Cloud Functions), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA: Die Übermittlung ist durch das EU-US Data Privacy Framework abgesichert. Google LLC ist unter dem Framework zertifiziert; es besteht ein Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO). Die Zertifizierungen kannst du unter https://www.dataprivacyframework.gov/list einsehen. Das Data Privacy Framework ist weiterhin in Kraft; das Gericht der EU hat die Klage gegen den Angemessenheitsbeschluss mit Entscheidung vom 3. September 2025 abgewiesen (Rs. T-553/23). Gegen diese Entscheidung wurde ein Rechtsmittel zum EuGH angekündigt, das die Geltung des Beschlusses nicht aussetzt.
  • RevenueCat, Inc. (USA): Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Apple Inc. (USA): Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • GameAnalytics ApS ist ein EU-Anbieter mit Sitz in Dänemark; eine etwaige Übermittlung an AWS- oder GCP-Infrastruktur außerhalb des EWR erfolgt auf Grundlage der EU-Standardvertragsklauseln (Modul Verantwortlicher-an-Auftragsverarbeiter).

Soweit das Data Privacy Framework künftig wegfällt oder ein Empfänger nicht (mehr) zertifiziert ist, stützen wir die Übermittlung auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Eine Kopie der mit den auf Standardvertragsklauseln gestützten Empfängern (RevenueCat, Apple sowie GameAnalytics für etwaige Übermittlungen außerhalb des EWR) abgeschlossenen EU-Standardvertragsklauseln stellen wir dir auf Anfrage unter contact@wega-studios.com zur Verfügung; die von der EU-Kommission erlassenen Standardvertragsklauseln sind zudem öffentlich abrufbar unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de. Bei Übermittlungen in die USA kann nach US-Recht (z. B. FISA 702) ein Zugriff von US-Behörden auf die Daten nicht vollständig ausgeschlossen werden; wir haben dieses Risiko bewertet und ergänzend zu den Standardvertragsklauseln auf vertragliche und technische Schutzmaßnahmen geachtet (u. a. Verschlüsselung, Pseudonymisierung, keine Klardaten wie Name oder E-Mail in den übermittelten Kennungen).

2.5 Überblick der Datenverarbeitung

DatenkategorieDienst / EmpfängerRechtsgrundlageSpeicherdauer
Werbe-/Geräte-IDs (AAID/IDFA)Google AdMob, Firebase Analytics§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVOje Dienst (siehe unten)
Pseudonyme SDK-KennungenFirebase Analytics, GameAnalytics, Crashlytics§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Analytics) bzw. lit. f (Crashlytics)je Dienst
IP-Adresse, ungefährer StandortAdMob, Firebase Analytics, UMPArt. 6 Abs. 1 lit. a DSGVO (Werbung/Analyse) bzw. lit. f (technische Bereitstellung)bis zu 14 Monate (Analytics)
Spiel-/App-EreignisseFirebase Analytics, GameAnalytics§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVObis 14 Monate (Analytics); ca. 12 Monate (GameAnalytics)
AbsturzdatenFirebase CrashlyticsArt. 6 Abs. 1 lit. f DSGVO90 Tage
Konfigurationsabruf (Installations-ID, technische Geräteinfo)Firebase Remote ConfigArt. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 Nr. 2 TDDDGInstallations-ID bis zur Deinstallation (siehe Abschnitt 4.1)
Konto-Profil (Name, E-Mail, UID)Firebase AuthenticationArt. 6 Abs. 1 lit. a / lit. b DSGVObis zur Konto-Löschung
Cloud-SpielfortschrittCloud FirestoreArt. 6 Abs. 1 lit. b DSGVObis zur Konto-Löschung
FeedbackCloud FirestoreArt. 6 Abs. 1 lit. f DSGVObis zur Konto-Löschung
Kaufstatus / BerechtigungenRevenueCatArt. 6 Abs. 1 lit. b DSGVOGeschäftsbeziehung zzgl. ca. 6 Jahre
Consent-String (TC-String)UMP (lokal)Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDGlokal auf dem Gerät
Lokale Einstellungen / Fortschrittnur auf dem GerätArt. 6 Abs. 1 lit. b / lit. f DSGVObis zur Deinstallation

2.6 Empfänger und Rollen im Überblick

EmpfängerAnschriftRolleFunktionDrittland-Grundlage
Google Ireland Ltd. / Google LLCDublin (IRL) / Mountain View (USA)Firebase Analytics/Crashlytics/Auth/Firestore/Remote Config/Cloud Functions: Auftragsverarbeiter (Art. 28), bei aktiver Datenfreigabe teils gemeinsam/eigenständig verantwortlich; AdMob: eigenständig VerantwortlicherAnalyse, Crash, Auth, Cloud Save, Konfiguration, WerbungEU-US DPF (Art. 45)
GameAnalytics ApSKopenhagen (DK)Auftragsverarbeiter (Art. 28)Spiel-Funnel-AnalyseEU; ggf. SCC
RevenueCat, Inc.Brandon, FL (USA)Auftragsverarbeiter (Art. 28)IAP-/Abo-VerwaltungSCC (Art. 46)
Apple Inc. / Apple Distribution International Ltd.Cupertino (USA) / Cork (IRL)eigenständig Verantwortlicher (App Store/Kauf/SIWA/Game Center)App-Bereitstellung, Kauf, AnmeldungSCC (Art. 46)

2.7 Pflicht zur Bereitstellung von Daten

Die Nutzung der App ist nicht von einer über das technisch Erforderliche hinausgehenden Bereitstellung personenbezogener Daten abhängig. Du bist gesetzlich oder vertraglich nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Bestimmte Funktionen setzen jedoch eine entsprechende Verarbeitung voraus: Ohne deine Einwilligung erhältst du ausschließlich nicht-personalisierte Werbung; ohne Anmeldung steht die geräteübergreifende Cloud-Speicherung deines Spielfortschritts nicht zur Verfügung; In-App-Käufe und deren Wiederherstellung erfordern die Verarbeitung der Kaufdaten über den jeweiligen App-Store und RevenueCat. Eine Nichtbereitstellung hat außer dem Entfall der jeweiligen Funktion keine nachteiligen Folgen.

2.8 Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt. Soweit wir, mit deiner Einwilligung, personalisierte Werbung ausspielen, erfolgt ein Profiling im Sinne des Art. 4 Nr. 4 DSGVO (Auswertung deiner Werbe-ID und Nutzungssignale zur Auswahl thematisch passender Anzeigen); dieses hat keine rechtliche oder vergleichbar erhebliche Auswirkung auf dich. Dein Widerspruchsrecht gegen dieses werbebezogene Profiling (siehe Abschnitt 21) bleibt unberührt.

2.9 Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen nach dem Stand der Technik (Art. 32 DSGVO), um deine Daten zu schützen. Die Übertragung zwischen der App und unseren bzw. den von uns genutzten Server-Diensten (Firebase Authentication, Cloud Firestore, Cloud Functions, AdMob, RevenueCat, GameAnalytics) erfolgt ausschließlich verschlüsselt über TLS/HTTPS. Lokal auf dem Gerät gespeicherte Daten sind durch die Sandbox-Mechanismen des Betriebssystems geschützt; der Zugriff auf deine Cloud-Daten ist durch Firestore-Sicherheitsregeln auf dein eigenes Konto beschränkt (siehe Abschnitt 13).

3. Altersabfrage und Schutz Minderjähriger

Unsere App richtet sich an Nutzer ab 13 Jahren und ist nicht auf Kinder ausgerichtet. Um Minderjährige zu schützen, zeigen wir beim ersten Start eine neutrale Altersabfrage an, bevor Werbung oder Analytics aktiviert werden.

  • Nutzer, die angeben, unter 16 Jahre alt zu sein (Altersgrenze der digitalen Einwilligung gemäß Art. 8 DSGVO in Deutschland), werden technisch als "unter dem Einwilligungsalter" behandelt:
    • Es wird ausschließlich nicht-personalisierte Werbung ausgeliefert. Gegenüber Google AdMob aktivieren wir hierfür die altersbezogene Schutzbehandlung (Nutzer werden technisch als "unter dem Einwilligungsalter" markiert); dadurch werden personalisierte Werbung, Remarketing sowie Anfragen an Dritt-Werbeanbieter deaktiviert.
    • Es findet kein geräteübergreifendes Werbe-Tracking statt (keine Nutzung der Werbe-ID/IDFA), und auf iOS wird kein ATT-Dialog angezeigt.
    • Google Signals und demografische Auswertungen in Firebase Analytics sind deaktiviert.
    • GameAnalytics ist deaktiviert; es werden keine GameAnalytics-Ereignisse erhoben.
  • Nutzer, die angeben, 16 Jahre oder älter zu sein, durchlaufen den regulären Einwilligungs-Flow (Abschnitt 6) und können der personalisierten Werbung und erweiterten Analyse zustimmen oder widersprechen.

Die Altersabfrage beruht auf deiner eigenen Angabe; wir prüfen das angegebene Alter nicht durch zusätzliche Daten oder Dokumente. Dieser bewusst datensparsame Ansatz ist für eine für alle Altersgruppen geeignete, risikoarme Spiele-App angemessen. In der Altersabfrage erheben wir keinen vollständigen Geburtstag und keinen Namen, sondern lediglich dein Geburtsjahr; es wird ausschließlich lokal auf deinem Gerät gespeichert und dort nur dazu verwendet, abzuleiten, ob du oberhalb oder unterhalb der Altersgrenze liegst. Das Ergebnis der Altersabfrage verwenden wir ausschließlich, um den Umfang von Werbung und Analyse altersgerecht zu steuern; es wird nicht zur Profilbildung oder gezielten Ansprache genutzt und verlässt das Gerät nicht. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern über das oben beschriebene Maß hinaus. Erfahren wir, dass uns ungewollt personenbezogene Daten eines Kindes unter der Altersgrenze in größerem Umfang übermittelt wurden, löschen wir diese unverzüglich.

3.1 Kinder (COPPA)

Unsere App ist nicht an Kinder unter 13 Jahren gerichtet. Unsere neutrale Altersabfrage nutzt mit 16 Jahren bewusst die höhere deutsche DSGVO-Schwelle und liegt damit oberhalb der 13-Jahres-Schwelle des US-amerikanischen Children's Online Privacy Protection Act (COPPA). Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren ohne nachprüfbare Einwilligung der Eltern. Nutzer, die angeben, unter 16 zu sein, werden technisch wie Nutzer unter dem Einwilligungsalter behandelt (nur nicht-personalisierte Werbung, kein Google Signals, keine Verwendung der Werbe-ID, kein GameAnalytics); damit sind zugleich Kinder unter 13 im Sinne des COPPA erfasst. Erfahren wir, dass wir personenbezogene Daten eines Kindes ohne die erforderliche elterliche Einwilligung erhalten haben, löschen wir diese unverzüglich. Eltern oder Erziehungsberechtigte können sich jederzeit unter contact@wega-studios.com an uns wenden.

4. Bereitstellung der App und Server-Logfiles

Beim Start und Betrieb der App fallen technisch notwendige Verbindungsdaten an, die beim Abruf von Inhalten an die jeweils kontaktierten Server-Dienste (insbesondere Firebase/Google) übermittelt und dort protokolliert werden. Erfasst werden typischerweise:

  • Gerätemodell und Betriebssystem-Version
  • App-Version und Build-Nummer
  • Spracheinstellung sowie Land/Region (aus der IP-Adresse abgeleiteter ungefährer Standort)
  • IP-Adresse (soweit technisch möglich gekürzt/anonymisiert)
  • Datum und Uhrzeit des Zugriffs sowie Status der jeweiligen Anfrage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfrei funktionierenden Dienst). Diese Verarbeitung betrifft ausschließlich bei der Übertragung anfallende Verbindungsdaten und greift nicht auf in deinem Endgerät gespeicherte Informationen im Sinne von § 25 TDDDG zu; sie ist daher nicht einwilligungspflichtig.

4.1 App-Konfiguration: Firebase Remote Config

Zur Steuerung von App-Funktionen (z. B. das Ein- und Ausschalten einzelner Features oder Notfall-Abschaltungen, ohne dass ein App-Update nötig ist) nutzen wir Firebase Remote Config der Google Ireland Limited. Beim Abruf der Konfiguration werden eine pseudonyme Firebase-Installations-ID sowie technische Geräteinformationen (App-Version, Sprache, OS-Version, Land) an Google übermittelt, damit die passenden Konfigurationswerte ausgeliefert werden können. Remote Config wird nicht für Werbung oder nutzerbezogene Analyse verwendet; eine Verknüpfung mit der Werbe-ID findet nicht statt.

Der hierfür erforderliche Zugriff auf die auf deinem Gerät gespeicherte Installations-ID ist für die Bereitstellung des von dir genutzten Dienstes unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG) und daher nicht einwilligungspflichtig. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der stabilen, jeweils aktuellen Bereitstellung der App). Die Installations-ID wird mit der Deinstallation der App vom Gerät entfernt. Datenschutzerklärung von Firebase: https://firebase.google.com/support/privacy.

5. Werbung über Google AdMob

5.1 Beschreibung und Zweck

Wir nutzen den Werbedienst Google AdMob der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland) zur Finanzierung der App durch Werbeanzeigen. AdMob blendet Werbeanzeigen zwischen Levels (Interstitial) und freiwillig auf Knopfdruck (Rewarded Video, für Hinweise oder zusätzliche Versuche) ein.

5.2 Verarbeitete Daten

  • Werbe-ID (auf Android: Advertising ID, auf iOS: IDFA, nur bei volljährigen Nutzern mit aktivierter ATT-Erlaubnis)
  • IP-Adresse
  • Gerätemerkmale (Modell, OS-Version, Sprache, Land)
  • App-ID und App-Version
  • Werbeinteraktions-Daten (Impression, Klick, Anforderung, Abbruch, gewährte Belohnung)
  • Geschätzte Werbeeinnahmen pro Impression (Impression Level Revenue Data)

Aus deiner IP-Adresse wird dein ungefährer Standort (Land/Region, kein GPS) abgeleitet. AdMob nutzt diesen ungefähren Standort sowohl für die rechtskonforme Auslieferung (z. B. regionale Vorgaben) als auch, bei personalisierter Werbung, zur kontextbezogenen bzw. zielgerichteten Anzeigenauswahl.

5.3 Personalisierte vs. nicht-personalisierte Werbung

Wenn ein volljähriger Nutzer im Consent-Banner (siehe Abschnitt 6) der Datenverarbeitung für personalisierte Werbung zustimmt, kann Google AdMob die Werbe-ID mit weiteren Profilen verknüpfen, um relevantere Anzeigen auszuliefern (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).

Ohne deine Einwilligung sowie bei Nutzern unter dem Einwilligungsalter (siehe Abschnitt 3) wird ausschließlich nicht-personalisierte Werbung ausgeliefert. Auch bei nicht-personalisierter Werbung kann ein technisch notwendiger Zugriff auf dein Endgerät stattfinden (z. B. zur Häufigkeitsbegrenzung und Betrugsprävention); auch dieser Zugriff setzt grundsätzlich deine Einwilligung nach § 25 Abs. 1 TDDDG voraus. Ohne deine Einwilligung liefern wir ausschließlich Werbung aus, die ohne das Speichern oder Auslesen einer Werbe- oder Geräte-Kennung auskommt.

5.4 Empfänger, Rolle und Drittstaatentransfer

Anbieter ist Google Ireland Limited; die Datenverarbeitung erfolgt unter Beteiligung der Google LLC in den USA auf Grundlage des EU-US Data Privacy Framework (siehe 2.4). Hinsichtlich der Werbeauslieferung ist Google neben uns eigenständig Verantwortlicher auf Grundlage der Google Ads Controller-Controller Data Protection Terms und verarbeitet bestimmte Daten zu eigenen Zwecken (z. B. Betrugsprävention, Reichweitenmessung, Produktverbesserung).

Wie Google die in der App erhobenen Daten als Werbepartner zu eigenen Zwecken verwendet, beschreibt Google unter "Wie Google Daten verwendet, wenn Sie Websites oder Apps unserer Partner nutzen": https://policies.google.com/technologies/partner-sites. Hinweise speziell zu Werbung: https://policies.google.com/technologies/ads. Allgemeine Datenschutzerklärung von Google: https://policies.google.com/privacy.

6.1 Beschreibung und Zweck

Wir verwenden die in das Google Mobile Ads SDK integrierte Google User Messaging Platform (UMP) als von Google zertifizierte, dem IAB Transparency & Consent Framework (TCF v2.2) entsprechende Consent Management Platform. UMP zeigt beim ersten App-Start im EWR, im Vereinigten Königreich und in der Schweiz einen Einwilligungsdialog, in dem du der Datenverarbeitung für personalisierte Werbung und Analytics zustimmen oder widersprechen kannst.

Das Einwilligungsbanner wird beim ersten Start angezeigt, bevor Werbe- und Analyse-Dienste (AdMob, Firebase Analytics, GameAnalytics) auf Informationen in deiner Endeinrichtung zugreifen. Erst nach deiner Einwilligung speichern oder lesen diese Dienste die jeweiligen Kennungen. Lehnst du ab, werden keine einwilligungspflichtigen Kennungen gesetzt oder ausgelesen; es kann allenfalls rein kontextbezogene Werbung ausgeliefert werden. Soweit über die UMP auf Informationen im Endgerät zugegriffen oder die Werbe-ID ausgelesen wird, erfolgt dies auf Grundlage deiner Einwilligung nach § 25 Abs. 1 TDDDG.

6.2 Verarbeitete Daten

  • IP-Adresse (zur Geolocation für EWR/UK-Erkennung)
  • Einwilligungs-String gemäß IAB TCF v2.2 (TC-String)
  • Zeitstempel der Einwilligung

Der TC-String wird lokal auf dem Gerät gespeichert und an die integrierten Werbe- und Analytics-Anbieter übermittelt. Deine Einwilligungsentscheidung wird zudem über den Google Consent Mode v2 an die Google-Dienste übermittelt; dabei werden die Signale "ad_storage", "analytics_storage", "ad_user_data" und "ad_personalization" gesetzt, die festlegen, ob und in welchem Umfang Google Daten zu Werbe- und Analysezwecken verarbeiten darf.

6.3 Widerruf der Einwilligung

Du kannst deine Einwilligung jederzeit über den Eintrag "Datenschutz" im Einstellungs-Bildschirm der App widerrufen oder ändern: Der Eintrag öffnet die Datenschutz-Seite der App; über die dortige Schaltfläche zur Verwaltung deiner Tracking-Einstellungen öffnest du den Einwilligungsdialog erneut. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

7. App-Nutzungsanalyse: Firebase Analytics

7.1 Beschreibung und Zweck

Wir nutzen Firebase Analytics der Google Ireland Limited zur Analyse der Nutzung der App. Damit verstehen wir, welche Bildschirme wie oft aufgerufen werden, wie lange Sessions dauern und wo Nutzer ein- oder aussteigen. Wir aktivieren Firebase Analytics erst, nachdem du im Einwilligungsbanner (Abschnitt 6) zugestimmt hast. Bei fehlender Einwilligung sowie für Nutzer unter dem Einwilligungsalter findet über Firebase Analytics keine Datenerhebung statt; insbesondere werden keine Kennungen auf deinem Gerät gespeichert oder ausgelesen.

7.2 Verarbeitete Daten

  • Pseudonymisierte App-Instanz-ID
  • Bei Anmeldung zusätzlich die Firebase-Benutzerkennung (UID; siehe Abschnitt 11)
  • Werbe-ID (nur bei volljährigen Nutzern mit Einwilligung für personalisierte Werbung)
  • Gerätemerkmale (Modell, OS-Version, Sprache, Land)
  • Session-Daten (Start, Dauer, Bildschirme, Vorder-/Hintergrundwechsel)
  • App- und Spielereignisse, u. a.:
    • App-Lebenszyklus (app_open, app_session_start, app_foregrounded, app_backgrounded)
    • Tutorial (tutorial_step, tutorial_complete, tutorial_skipped)
    • Spielverlauf (level_start, level_complete, level_fail, hint_used)
    • Werbe-Lebenszyklus (ad_requested, ad_shown, ad_clicked, ad_dismissed, ad_load_failed, ad_rewarded_earned, ad_impression inkl. geschätztem Wert und Währung)
    • Kauf-Funnel (paywall_shown, paywall_closed, purchase_started, purchase_completed inkl. Preis und Währung, purchase_cancelled, purchase_failed, restore_*)
    • Anmeldung (sign_in_completed inkl. gewähltem Anbieter), daily_reward_claimed, dark_mode_toggled, feedback_sent
  • Nutzungsbezogene Eigenschaften (z. B. Werbefrei-Status, Altersgruppe, höchstes freigeschaltetes Level, bevorzugtes Design, Sprache)
  • Geschätzte demografische Daten (Altersgruppe, Geschlecht), nur bei volljährigen Nutzern mit Einwilligung für Google Signals

Soweit für diese Analyse Kennungen (App-Instanz-ID) auf deinem Gerät gespeichert oder ausgelesen werden, erfolgt dies auf Grundlage deiner Einwilligung nach § 25 Abs. 1 TDDDG; die anschließende Verarbeitung der pseudonymen Ereignisdaten stützen wir auf Art. 6 Abs. 1 lit. a DSGVO.

7.3 Speicherort

Die Verarbeitung erfolgt auf der globalen Infrastruktur von Google, auch unter Beteiligung der Google LLC in den USA (EU-US DPF, siehe 2.4). Eine ausschließliche Speicherung in Deutschland findet nicht statt.

7.4 BigQuery-Export

Firebase Analytics- und Crashlytics-Daten werden zusätzlich täglich in Google BigQuery (Google Ireland Limited / Google LLC) exportiert, wo wir sie für eigene Auswertungen analysieren. Es gelten dieselben Rechtsgrundlagen und Drittlandgarantien wie für die jeweils zugrunde liegenden Dienste.

7.5 Aufbewahrungsdauer

Firebase Analytics-Ereignisdaten werden bis zu 14 Monate gespeichert (konfigurierbar im Bereich von 2 bis 14 Monaten) und anschließend automatisch gelöscht. Über Google Signals erhobene Daten werden auf maximal 26 Monate begrenzt. Datenschutzerklärung von Firebase: https://firebase.google.com/support/privacy.

7.6 Rolle von Google

Für Firebase Analytics handelt Google grundsätzlich als unser Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage des Google-Auftragsverarbeitungsvertrags und ausschließlich nach unseren Weisungen. Soweit für Firebase Analytics die Datenfreigabe an "Google-Produkte und -Dienste" aktiviert ist, verarbeitet Google die geteilten Daten zusätzlich zu eigenen Zwecken und ist insoweit eigenständig bzw. gemeinsam verantwortlich (Art. 26 DSGVO) auf Grundlage der Google Measurement Controller-Controller Data Protection Terms; einzelne deutsche Aufsichtsbehörden gehen bei der Standardkonfiguration von gemeinsamer Verantwortlichkeit aus. Weitere Informationen: https://policies.google.com/technologies/partner-sites.

8. Spiel-Funnel-Analyse: GameAnalytics

8.1 Beschreibung und Zweck

Wir nutzen den Dienst GameAnalytics der GameAnalytics ApS (Pilestræde 58, 2, 1112 Kopenhagen K, Dänemark) zur Auswertung von Spielfortschritts-, Werbe- und Kaufdaten. GameAnalytics handelt insoweit als unser Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (EU Data Processing Addendum).

8.2 Verarbeitete Daten

  • Pseudonyme, vom GameAnalytics-SDK erzeugte Kennung. Auf iOS dient die Vendor-Kennung (IDFV) als Standard-Nutzerkennung; die Werbe-ID (IDFA) wird nur an GameAnalytics-Ereignisse übermittelt, wenn du zuvor per App Tracking Transparency zugestimmt hast. Eine Android-Werbe-ID (AAID) wird durch GameAnalytics nicht erhoben.
  • Bei Anmeldung zusätzlich die Firebase-Benutzerkennung (UID; siehe Abschnitt 11)
  • Gerätemerkmale (Modell, OS-Version, Land)
  • Spielfortschritts-Ereignisse (Level-Start, -Complete, -Fail)
  • Werbe-Ereignisse (Anforderung, Anzeige, Klick, Belohnung, Fehler)
  • Geschäftsereignisse zu In-App-Käufen (Produkt-ID, Betrag in der jeweiligen Währung)
  • Session-, Tutorial-/Hinweis- sowie Fehler-/Diagnose-Ereignisse
  • App-Version

8.3 Speicherort und Aufbewahrung

GameAnalytics ApS ist ein EU-Anbieter mit Sitz in Dänemark; die Datenverarbeitung erfolgt grundsätzlich in der EU. Die Daten werden auf AWS-/GCP-Infrastruktur verarbeitet; für eine etwaige Übermittlung außerhalb des EWR setzt GameAnalytics die EU-Standardvertragsklauseln ein. Vollständige Ereignisdetails werden etwa 12 Monate gespeichert; der Detailgrad wird dabei bereits innerhalb dieser Zeit schrittweise reduziert, danach liegen die Daten nur noch in aggregierter, nicht mehr auf den einzelnen Nutzer rückführbarer Form vor. Datenschutzerklärung von GameAnalytics: https://gameanalytics.com/privacy/.

8.4 Rechtsgrundlage

Da GameAnalytics beim ersten Start eine pseudonyme Kennung erzeugt und auf deinem Gerät speichert, setzt der Einsatz von GameAnalytics deine Einwilligung nach § 25 Abs. 1 TDDDG voraus. GameAnalytics wird daher erst aktiviert, nachdem du im Einwilligungsbanner (Abschnitt 6) zugestimmt hast. Rechtsgrundlage der anschließenden Verarbeitung der pseudonymen Spiel-, Werbe- und Kaufereignisse ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Ohne deine Einwilligung sowie für Nutzer unter dem Einwilligungsalter findet keine Erhebung über GameAnalytics statt. Du kannst die Einwilligung jederzeit über den Eintrag "Datenschutz" in den App-Einstellungen widerrufen.

9. Fehlerberichte: Firebase Crashlytics

9.1 Beschreibung und Zweck

Wir nutzen Firebase Crashlytics der Google Ireland Limited, um Abstürze und Fehler der App zu erfassen und zu beheben. Wenn die App abstürzt, sendet Crashlytics einen pseudonymisierten Stack-Trace an Google.

9.2 Verarbeitete Daten

  • Pseudonymisierte Crashlytics-Installations-ID
  • Bei Anmeldung zusätzlich die Firebase-Benutzerkennung (UID; siehe Abschnitt 11)
  • Stack-Trace und Crash-Kontext (Gerätemodell, OS-Version, App-Version)
  • Anonymisierte Breadcrumbs (Sequenz der App-Aktionen vor dem Absturz)
  • Zusätzliche Kontextschlüssel: aktuelles Level und aktuelle Spielwelt, Tutorial-Status, App-Sprache, Build-Nummer, Werbefrei-Kaufstatus, Altersgruppe sowie interne Test-/Sitzungskennzeichen

9.3 Aufbewahrungsdauer

Absturz-Traces, Minidumps und Installations-IDs werden bei Crashlytics für 90 Tage gespeichert und anschließend gelöscht.

9.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Erkennung und Behebung von Abstürzen zur Gewährleistung eines stabilen, vom Nutzer gewünschten Spielbetriebs. Die hierfür verwendete pseudonyme Installations-ID ist auf das für die Fehlerdiagnose technisch Erforderliche beschränkt; eine Profilbildung findet nicht statt.

10. Apple App Tracking Transparency (ATT): nur iOS

Auf Apple iOS-Geräten ist die Anzeige eines ATT-Berechtigungsdialogs gesetzlich vorgeschrieben, bevor wir auf die geräteübergreifende Werbe-ID (IDFA) zugreifen. Der Dialog erscheint, sofern überhaupt, erst nachdem ein volljähriger Nutzer im Consent-Banner zugestimmt hat; für Nutzer unter dem Einwilligungsalter (Abschnitt 3) sowie bei abgelehntem Consent-Banner wird er nicht angezeigt. Erteilst du die Erlaubnis, wird die IDFA mit Daten aus anderen Apps und Websites Dritter verknüpft, um dir zielgerichtete Werbung anzuzeigen und deren Wirkung zu messen ("Tracking" im Sinne von Apples App-Datenschutz); die IDFA wird dann an Google AdMob und ggf. an Firebase Analytics weitergegeben. Andernfalls wird die IDFA nullifiziert und alle Werbung wird nicht-personalisiert ausgeliefert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG.

11. Verknüpfung mit deiner Firebase-Kennung bei Anmeldung

Solange du nicht angemeldet bist, verwenden die Analyse- und Fehlerdienste ausschließlich ihre eigenen pseudonymen Kennungen (App-Instanz-ID, GameAnalytics-Kennung, Crashlytics-Installations-ID).

Sobald du dich anmeldest (Abschnitt 12), setzen wir zusätzlich deine pseudonyme Firebase-Benutzerkennung (UID) als Kennung in Firebase Analytics, GameAnalytics, Firebase Crashlytics und RevenueCat. Dadurch lassen sich Ereignisse, Abstürze und Käufe einem angemeldeten Konto zuordnen. Die UID ist eine zufällige Zeichenkette und enthält selbst keine Klardaten wie Name oder E-Mail. Rechtsgrundlage für das Setzen deiner UID in den Analyse- und Werbe-/Kaufdiensten ist deine Einwilligung (für die Anmeldung selbst durch deine aktive Anmeldung; für die analytische Zuordnung deine Einwilligung im Einwilligungsbanner, Art. 6 Abs. 1 lit. a DSGVO). In Firebase Crashlytics wird die UID zur kontobezogenen Fehleranalyse auf Grundlage unseres berechtigten Interesses gesetzt (Art. 6 Abs. 1 lit. f DSGVO).

12. Anmeldung: Firebase Authentication mit Google / Apple / Play Games

Die App bietet eine optionale Anmeldung, um den Spielfortschritt geräteübergreifend in der Cloud zu speichern (Cloud Save). Wir nutzen dazu Firebase Authentication der Google Ireland Limited mit folgenden Identity-Providern:

  • Google Sign-In (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, D04 E5W5, Irland)
  • Google Play Games Services (Google Ireland Limited)
  • Sign in with Apple (EWR-/UK-/CH-Verantwortlicher: Apple Distribution International Limited, Hollyhill Industrial Estate, Cork, T23 YK84, Irland; US-Muttergesellschaft: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA)

12.1 Verarbeitete Daten

  • Firebase UID (pseudonymisiert, vom jeweiligen Identity-Provider generiert)
  • Anzeigename, E-Mail-Adresse und ggf. Profilbild-URL vom Identity-Provider (sofern vom Nutzer freigegeben)
  • Provider-spezifische ID, sofern vom Anbieter bereitgestellt
  • Zeitstempel des Anmeldevorgangs

Diese Profildaten erhalten wir nicht von dir direkt, sondern von dem von dir gewählten Anmeldeanbieter (Google, Google Play Games bzw. Apple) auf Grundlage der dort von dir freigegebenen Informationen (Quelle der Daten im Sinne des Art. 14 DSGVO). Sie werden lokal auf dem Gerät gespeichert; die Firebase UID wird zudem von Firebase verarbeitet. Über Google Play Games sind Bestenlisten und Erfolge geplant: Sobald diese Funktionen verfügbar sind, können dein Anzeigename und deine Spielstände für andere Spieler sichtbar sein. Derzeit sind sie nicht aktiv.

Bei Sign in with Apple erhalten wir eine für unsere App eindeutige, anonyme Apple-Nutzerkennung. Den Anzeigenamen kannst du beim Anmelden bearbeiten. Bei der E-Mail-Adresse kannst du wählen, ob du deine echte Adresse teilst oder eine von Apple erzeugte anonyme Weiterleitungsadresse (Private E-Mail Relay, Endung @privaterelay.appleid.com) verwendest; Apple leitet E-Mails an diese Adresse an dein Apple-Account-Postfach weiter. Apple übermittelt uns außerdem einen einfachen binären Echtheits-Hinweis (Real User Status) zur Betrugsprävention und stellt kein Profilbild bereit. Apple speichert keine Historie darüber, in welchen Apps du Sign in with Apple nutzt.

12.2 Speicherort

EU-Multiregion (eur3, Google-Cloud-Standort innerhalb der EU).

12.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Anmeldung) sowie Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Cloud-Save-Funktion).

12.4 Drittlandtransfer

Der Identity-Provider Google LLC ist in den USA ansässig; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (siehe 2.4). Für den Apple-Identity-Provider (Sign in with Apple) erfolgt die Übermittlung an Apple Inc. (USA) auf Grundlage der EU-Standardvertragsklauseln (siehe 2.4).

12.5 Abmeldung und Löschung

Bei einer Abmeldung wird deine lokale Sitzung entfernt und die Verknüpfung der Analyse-/Kaufdienste mit deiner UID aufgehoben; dein in der Cloud gespeicherter Spielfortschritt bleibt erhalten, damit du dich später wieder anmelden kannst.

Wenn du dein Konto in den Einstellungen löschst, werden dein Firebase-Authentication-Konto, deine in Cloud Firestore gespeicherten Daten (Spielfortschritt und ggf. eingereichtes Feedback) sowie deine lokale Sitzung und dein lokaler Spielfortschritt auf dem genutzten Gerät unwiderruflich gelöscht. Die serverseitige Löschung erfolgt über eine geschützte Cloud Function in einem EU-Rechenzentrum. Hast du dich mit Sign in with Apple angemeldet, widerrufen wir dabei zusätzlich die bei Apple hinterlegte Anmelde-Berechtigung (Widerruf des Apple-Refresh-Tokens). Auf Wunsch weisen wir zudem unsere Auftragsverarbeiter an, personenbezogene Daten, soweit anwendbar, zu löschen. Pseudonyme Analyse-Aggregate, die sich nicht mehr auf dich zurückführen lassen, bleiben in aggregierter Form erhalten.

Alternativ, falls du die App nicht mehr installiert hast, kannst du die Löschung über unsere Lösch-Seite unter https://wega-studios.com/tiles/account-deletion beantragen; dort sind alle verfügbaren Löschwege beschrieben. Beim Aufruf dieser Seite gilt zusätzlich die Datenschutzerklärung unserer Website (wega-studios.com), die u. a. über die beim Hosting anfallenden Server-Protokolle (IP-Adresse) informiert.

13. Cross-Device Cloud Save: Cloud Firestore

Wenn du angemeldet bist (siehe Abschnitt 12), synchronisiert die App deinen Spielfortschritt über Firebase Cloud Firestore (Google Ireland Limited) zwischen deinen Geräten.

13.1 Verarbeitete Daten

  • Spielfortschritt (gelöste bzw. abgeschlossene Spielfelder je Level sowie deine beste Punktzahl je Level)
  • Verknüpft mit deiner Firebase UID (pseudonymisiert)

Deine App-Einstellungen (Sprache, Dark Mode, Sound) sowie Münzen und deine Tagesserie werden ausschließlich lokal auf dem Gerät gespeichert und nicht in die Cloud übertragen.

13.2 Speicherort

EU-Multiregion (eur3, Google-Cloud-Standort innerhalb der EU).

13.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Cloud-Save-Funktion).

13.4 Zugriffsschutz

Firestore-Sicherheitsregeln stellen sicher, dass ausschließlich du selbst deine eigenen Daten lesen und schreiben kannst.

14. In-App-Feedback

Die App enthält ein optionales Feedback-Formular; das Absenden setzt eine Anmeldung voraus (Abschnitt 12). Wenn du es nutzt, übermitteln wir den von dir eingegebenen Freitext zusammen mit folgenden Daten an unsere Cloud-Firestore-Datenbank:

  • Firebase UID sowie die bei deinem Anmeldeanbieter hinterlegte E-Mail-Adresse (sofern freigegeben)
  • Sprache, App-Version und Plattform
  • Zeitstempel

Wir verwenden diese Daten ausschließlich zur Bearbeitung und Auswertung deines Feedbacks. Speicherort ist die EU-Multiregion (eur3). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der App). Dein Feedback ist deiner UID zugeordnet und wird bei einer Konto-Löschung (Abschnitt 12.5) mitgelöscht; die Löschung einzelner Beiträge kannst du zudem jederzeit formlos unter contact@wega-studios.com verlangen.

15. In-App-Käufe: RevenueCat

Wir nutzen RevenueCat, Inc. (1032 E Brandon Blvd #3003, Brandon, FL 33511, USA) als Subscription- und IAP-Backend. RevenueCat verarbeitet diese Daten als unser Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO und ausschließlich nach unseren Weisungen. RevenueCat empfängt die Kaufquittung von App Store bzw. Google Play und prüft deinen Berechtigungsstatus (z. B. "Werbung entfernt", aktives Abonnement).

Die Zahlungsabwicklung des In-App-Kaufs selbst erfolgt über Apple (App Store) bzw. Google (Google Play). Apple bzw. Google sind für diese Kaufabwicklung eigene Verantwortliche: Sie verarbeiten dein Zahlungsmittel, erzeugen die Kaufquittung und stellen uns kauf- und abo-bezogene, in der Regel aggregierte Berichte sowie dein Land/deine Region bereit. Wir selbst erhalten kein Zahlungsmittel und keine vollständigen Zahlungsdaten.

15.1 Verarbeitete Daten

  • Pseudonymisierte RevenueCat-Nutzer-ID bzw., bei angemeldetem Nutzer, deine Firebase UID (zur Übertragung von Käufen beim Gerätewechsel)
  • Kaufquittung von App Store / Google Play (technisch: Apple-Receipt-Datei bzw. Google-Purchase-Token; app-spezifisch, kein Bankkonto oder Zahlungsmittel)
  • Berechtigungsstatus (z. B. aktives Abonnement)
  • Plattform sowie ggf. Land-Code und Gerätetyp (zur Zuordnung des Kaufs)

15.2 Speicherort, Drittlandtransfer und Unterauftragsverarbeiter

RevenueCat, Inc. ist in den USA ansässig; die Daten werden auf AWS-Infrastruktur in den USA gespeichert. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO; siehe 2.4), nicht auf Grundlage des Data Privacy Framework. RevenueCat setzt zur Erbringung des Dienstes eigene Unterauftragsverarbeiter ein (u. a. Amazon Web Services für das Hosting sowie Dienste für Logging, Fehler- und Datenanalyse). Die jeweils aktuelle Liste der Unterauftragsverarbeiter ist Bestandteil des mit RevenueCat geschlossenen Auftragsverarbeitungsvertrags und kann bei RevenueCat unter compliance@revenuecat.com angefragt werden.

15.3 Aufbewahrungsdauer

RevenueCat speichert die Daten für die Dauer der Geschäftsbeziehung sowie anschließend zur Klärung rechtlicher Ansprüche für etwa 6 Jahre.

15.4 Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung des Kaufs). Datenschutzerklärung von RevenueCat: https://www.revenuecat.com/privacy.

16. Serverseitige Verarbeitung (Cloud Functions)

Einzelne Funktionen der App, etwa die Konto-Löschung, werden durch serverseitige Funktionen (Firebase/Google Cloud Functions, Google Ireland Limited) in der EU-Region europe-west1 (Belgien) ausgeführt. Beim Aufruf werden deine Firebase UID sowie technische Aufruf-Metadaten (u. a. IP-Adresse, Zeitstempel) in den Google-Cloud-Logging-Protokollen erfasst, um den Vorgang nachvollziehbar und fehlerfrei abzuwickeln (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Diese Server-Protokolle werden standardmäßig nach 30 Tagen automatisch gelöscht.

17. Lokale Speicherung auf dem Gerät

Die App speichert folgende Daten lokal auf deinem Gerät in den App-eigenen SharedPreferences:

  • Einstellungen (Dark Mode, Sound, Tutorial-Status)
  • Spielfortschritt (abgeschlossene Levels, beste Punktzahlen, gesammelte Münzen und Tagesserie)
  • Angabe aus der Altersabfrage (Geburtsjahr, aus dem lokal die Alterseinstufung abgeleitet wird; siehe Abschnitt 3)
  • Consent-Snapshot (TC-String und Einwilligungsstatus)
  • Zwischengespeicherte App-Konfiguration (Feature-Flags; siehe Abschnitt 4.1)
  • Anmelde-Sitzung (sofern angemeldet)

Diese Daten verlassen das Gerät nicht (mit Ausnahme der in den Abschnitten 12 bis 15 beschriebenen Synchronisierung) und werden bei Deinstallation der App vom Gerät gelöscht.

18. App-Berechtigungen und Benachrichtigungen

Die App fordert nur die für ihren Betrieb erforderlichen Systemberechtigungen an:

  • Internet-/Netzwerkzugriff: zum Laden von Werbung, zur Synchronisierung des Cloud-Spielstands, für Anmeldung, Käufe, Analyse und Fehlerberichte.
  • App Tracking Transparency (nur iOS): Abfrage, ob die geräteübergreifende Werbe-ID (IDFA) genutzt werden darf (siehe Abschnitt 10).

Die App fordert keine Benachrichtigungs-Berechtigung an und versendet keine Push-Benachrichtigungen; eine Push-Infrastruktur ist nicht integriert. Weitergehende Berechtigungen (Kamera, Mikrofon, Kontakte, präziser Standort, Fotos) fordert die App ebenfalls nicht an.

19. Kontaktaufnahme per E-Mail

Bei Kontaktaufnahme per E-Mail an contact@wega-studios.com werden die von dir übermittelten Daten (E-Mail-Adresse, Name falls angegeben, Inhalt der Nachricht) ausschließlich zur Bearbeitung deiner Anfrage verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald die Bearbeitung deiner Anfrage abgeschlossen ist.

20. Datenschutzrechte von Verbrauchern in den USA (Kalifornien, Virginia, Colorado, Connecticut, Utah)

Dieser Abschnitt gilt für in bestimmten US-Bundesstaaten ansässige Verbraucher, soweit die jeweiligen Gesetze auf uns anwendbar sind. Bundesstaatliche Datenschutzgesetze wie der California Consumer Privacy Act (CCPA) in der Fassung des California Privacy Rights Act (CPRA) sowie die Gesetze von Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) und Utah (UCPA) gelten in der Regel nur für Unternehmen, die bestimmte Größen- oder Umsatzschwellen überschreiten. Soweit diese Gesetze auf uns anwendbar sind, stellen wir die nachstehenden Informationen bereit, und wir berücksichtigen Widersprüche von Einwohnern dieser Bundesstaaten als Frage unserer Unternehmenspolitik.

20.1 Erhobene und "verkaufte" / "geteilte" Kategorien

Wir verarbeiten je nach Nutzung folgende Kategorien: Geräte-Werbe-IDs (AAID/IDFA), IP-Adresse, App- und Werbe-Interaktionsdaten, ungefährer Standort, Nutzerkennungen (UID) sowie Kaufaufzeichnungen (RevenueCat). Die Weitergabe von Geräte-Werbe-IDs sowie App-/IP-Daten an Werbenetzwerke (Google AdMob) zur personalisierten Werbung kann nach diesen Gesetzen einen "Verkauf" ("sale") oder ein "Teilen" ("share", kontextübergreifende verhaltensbasierte Werbung) darstellen. Wir geben keine Daten gegen Entgelt weiter. Andere Kategorien verkaufen oder teilen wir nicht.

20.2 Sensible personenbezogene Daten

Wir erheben nicht wissentlich sensible personenbezogene Daten: keine Sozialversicherungsnummer, keinen präzisen Standort, keine Gesundheitsdaten, keine biometrischen Daten und keine neuronalen Daten.

20.3 Deine Wahlmöglichkeiten / Widerspruch

Wir bieten ausschließlich die folgenden, tatsächlich vorhandenen Mechanismen an: die Privatsphäre-/Einwilligungseinstellungen in der App (erneutes Öffnen des UMP-Dialogs), die gerätebezogenen Einstellungen zur Werbe-Personalisierung sowie unter iOS die App Tracking Transparency (ATT), die Voreinstellung für Nutzer unter 16 Jahren auf ausschließlich nicht-personalisierte Werbung sowie eine E-Mail-Anfrage an contact@wega-studios.com. Anerkannte Opt-out-Signale berücksichtigen wir, soweit technisch anwendbar.

20.4 Verbraucherrechte

Soweit die jeweiligen Gesetze gelten, hast du folgende Rechte: Auskunft/Zugang, Löschung, Berichtigung (in Utah nicht vorgesehen), Datenübertragbarkeit, Widerspruch gegen Verkauf bzw. zielgerichtete Werbung, Widerspruch gegen Profiling (in Utah nicht vorgesehen) sowie die Beschränkung der Nutzung sensibler personenbezogener Daten (Kalifornien). Wir behandeln dich nicht diskriminierend, wenn du diese Rechte ausübst.

20.5 Minderjährige

Wir verkaufen oder teilen nicht wissentlich Daten von Nutzern, die uns als unter 16 Jahre bekannt sind, und richten an sie keine zielgerichtete Werbung. Für Nutzer unter 13 Jahren ist eine elterliche Einwilligung erforderlich (COPPA).

20.6 Ausübung deiner Rechte

Wende dich an contact@wega-studios.com. Zur Identitätsprüfung verwenden wir die mit deinem Konto verknüpfte E-Mail-Adresse. Wir antworten in der Regel innerhalb von etwa 45 Tagen (verlängerbar). Du hast das Recht, gegen eine Ablehnung Widerspruch einzulegen. Die Ausübung ist kostenlos und führt nicht zu einer Benachteiligung.

20.7 Kalifornien "Shine the Light"

Wir geben personenbezogene Daten nicht zu Zwecken des Direktmarketings Dritter an diese weiter.

21. Rechte der betroffenen Person

Werden personenbezogene Daten von dir verarbeitet, bist du Betroffener im Sinne der DSGVO und es stehen dir folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DSGVO). Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten (etwa für Absturzberichte, die Bearbeitung von Feedback und die Bereitstellung der App), hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen (Art. 21 Abs. 1 DSGVO). Wir verarbeiten die betroffenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen.

Besonderer Hinweis auf dein Widerspruchsrecht gegen Direktwerbung (Art. 21 Abs. 2 DSGVO)

Du hast das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten zum Zwecke der (personalisierten) Werbung einzulegen; dies gilt auch für ein mit solcher Werbung in Verbindung stehendes Profiling. Widersprichst du, werden deine Daten nicht mehr für Zwecke der personalisierten Werbung verarbeitet. Den Widerspruch übst du am einfachsten aus, indem du den Einwilligungsdialog über den Menüpunkt "Datenschutz" in den App-Einstellungen erneut öffnest und dort deine Einwilligung in personalisierte Werbung zurücknimmst, die Werbe-Personalisierung in den Geräteeinstellungen deaktivierst bzw. unter iOS die App-Tracking-Erlaubnis verweigerst, oder uns unter contact@wega-studios.com kontaktierst.

So übst du deine Rechte aus: Wende dich formlos per E-Mail an contact@wega-studios.com. Viele Anliegen kannst du auch direkt selbst erledigen: deine Einwilligung widerrufst du jederzeit über den Menüpunkt "Datenschutz" in den App-Einstellungen; dein Konto und deine Cloud-Daten löschst du in den Einstellungen oder über die Lösch-Seite unter https://wega-studios.com/tiles/account-deletion. Die Ausübung deiner Rechte ist für dich kostenlos und führt zu keiner Benachteiligung. Zur Identitätsprüfung fragen wir, nur bei begründeten Zweifeln an deiner Identität (Art. 12 Abs. 6 DSGVO), die mit deinem Konto verknüpfte E-Mail-Adresse oder Anmeldekennung ab. Wir bearbeiten Anfragen unverzüglich, in der Regel innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO); diese Frist kann sich um weitere zwei Monate verlängern, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anträge erforderlich ist, worüber wir dich innerhalb des ersten Monats informieren.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere im Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Wega Studios ist die zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
https://www.ldi.nrw.de/

22. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen oder neue rechtliche Anforderungen dies erforderlich machen, etwa bei der Aktivierung angekündigter Funktionen (z. B. Bestenlisten/Erfolge über Google Play Games). Den jeweils aktuellen Stand erkennst du am Datum oben ("Stand"). Wir bitten dich, dich vor erneuter Nutzung gelegentlich über den Inhalt dieser Erklärung zu informieren; für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Quelle dieser Webseite: https://wega-studios.com