Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sascha Leineweber – Cardletics
Freiberufler
Oppenheimer Str. 26
55130 Mainz
Deutschland
E-Mail: info@cardletics.com

Diese Datenschutzerklärung gilt für die Website unter www.cardletics.com sowie für die mobile App Cardletics.

Sie informiert darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage dies erfolgt und welche Rechte dir zustehen.

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

• Kontodaten: E-Mail-Adresse, Benutzername, interne User-ID, Registrierungszeitpunkt, Login-Methode (z. B. E-Mail, Apple oder Google), Authentifizierungsstatus und technische Kontodaten.
• Profildaten: Avatar bzw. Profilbild, ausgewählter Hintergrund, Nutzername, Cardletics-interne Fortschrittswerte, Card Points, Coins, Ausstellungskarte, Marketplace-bezogene Statusdaten, Freundes-/Sichtbarkeits- Einstellungen und sonstige nutzerbezogene In-App-Einstellungen.
• Spiel- und Inventardaten: Karten, Kartenzustand, Kartenserien, Raritäten, Pack- und Boost-Pack-Daten, Hintergründe, Inventarstatus, Handelsstatus, interne Preisangaben, Transaktions- und Fortschrittsdaten.
• Social-, Freunde- und Kommunikationsdaten:Freundschaftsanfragen, Freundeslisten, Chatnachrichten, Gruppen, Gruppenzugehörigkeiten, Freundschaftskämpfe, Online-/Offline-Status, Zeitpunkte von Nachrichten und Interaktionen sowie Sichtbarkeitseinstellungen.
• Umgebungs- und Standortdaten: sofern du die Umgebung-/Radar-Funktion aktivierst, können Standortdaten verarbeitet werden, um Spieler in deiner Nähe anzuzeigen. Je nach Einstellung können anderen Nutzern dein Nutzername, Avatar, Online-Status und eine ungefähre Nähe bzw. Entfernung angezeigt werden. Die Anzeige erfolgt nur im Rahmen der App-Funktion und deiner gewählten Sichtbarkeitseinstellungen.
• Gesundheits- und Bewegungsdaten: insbesondere Schrittzahlen sowie – je nach erteilter Berechtigung und Datenquelle – Daten zu Fahrradfahren, Rudern, Schwimmen, Workouts, Trainingsdauer, Distanzen und daraus berechnete Cardletics-Bewegungspunkte.
• Daten aus Fitness-Apps und Fitness-Plattformen:wenn du entsprechende Quellen verbindest oder über dein Gerät freigibst, können Bewegungsdaten aus Apple Health/HealthKit, Android Health Connect oder kompatiblen Drittanbieter-Apps und Diensten wie Strava, Garmin, Fitbit, Samsung Health, Google Fit oder vergleichbaren Fitnessdiensten verarbeitet werden. Die Verarbeitung erfolgt nur im Umfang der von dir erteilten Freigaben.
• Abonnement- und Kaufdaten: Abo-Modell (Kostenlos, Basic, Pro, Elite, Master), Status, Laufzeit, Kaufhistorien, Coin-Käufe, Coin-Verbrauch und technische Bestätigungsdaten der jeweiligen App-Store-Plattform.
• Marketplace-Daten: interne Angebote, Gebote, Verkäufe, Käufe, Gebühren, Käufer-/Verkäufer-Zuordnungen und zugehörige Zeitpunkte.
• Affiliate- und Referral-Daten: interne Zuordnungs- und Auswertungsdaten für Empfehlungen und Partnerprogramme.
• Support- und Kommunikationsdaten: Name, E-Mail-Adresse, Betreff und Nachricht bei Kontaktanfragen sowie die zugehörige Kommunikation per E-Mail.
• Technische Daten: IP-Adresse, Geräte- und App-Informationen, Browserdaten, Betriebssystem, Zeitpunkte von Zugriffen, Server-Logdaten, Fehler- und Sicherheitsdaten.
• Push-Informationen: Informationen zur Zustellung und Verwaltung von Push-Benachrichtigungen in der App, soweit du Push-Benachrichtigungen aktiviert hast.

Wir verarbeiten personenbezogene Daten insbesondere zu folgenden Zwecken:

• Bereitstellung von Website und App
• Erstellung und Verwaltung von Nutzerkonten
• Bereitstellung von Spielfunktionen und In-App-Features
• Verwaltung von Inventar, Karten, Hintergründen, Packs und Ausstellung
• Berechnung von Bewegungsfortschritt, Zielen, Streaks und Belohnungen
• Bereitstellung der Umgebung-/Radar-Funktion und Anzeige naher Spieler
• Bereitstellung von Freundesfunktionen, Chats, Gruppen und Freundschaftskämpfen
• Abwicklung von Coin-Käufen, In-App-Käufen und Abonnements
• Bereitstellung und Absicherung des internen Marketplaces
• Interne Zuordnung von Referral- und Affiliate-Vorgängen
• Anzeige von Spielhinweisen und Angeboten per Push-Benachrichtigung
• Bearbeitung von Support- und Kontaktanfragen
• Fehleranalyse, Systemsicherheit und Missbrauchsprävention
• Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten

Wir verarbeiten personenbezogene Daten auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, insbesondere für Nutzerkonto, App-Funktionen, Spielfortschritt, Inventarverwaltung, Coin-Funktionen, Marketplace, Ausstellung, Freunde, Chats, Gruppen, Support und die Bereitstellung bezahlter Leistungen.
• Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlichen Verpflichtungen unterliegen, insbesondere steuer- und handelsrechtlichen Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO, soweit wir Daten auf Grundlage berechtigter Interessen verarbeiten, z. B. zur Systemsicherheit, Fehleranalyse, Missbrauchsprävention, internen Administration und Verbesserung der Stabilität unserer Dienste.
• Art. 6 Abs. 1 lit. a DSGVO für Verarbeitungen auf Grundlage einer Einwilligung, insbesondere bei optionalen Funktionen wie Push-Benachrichtigungen, Standortfreigabe, Fitness-/Health-Anbindung oder optionalen Profil- und Sichtbarkeitsfunktionen.
• Art. 9 Abs. 2 lit. a DSGVO für Gesundheits- und Bewegungsdaten auf Basis deiner ausdrücklichen Einwilligung.

In der App können – nach ausdrücklicher Einwilligung – gesundheits- bzw. bewegungsbezogene Daten verarbeitet werden. Dazu gehören insbesondere Schrittzahlen sowie Daten zu Fahrradfahren, Rudern, Schwimmen, Workouts, Distanzen und Trainingsdauer.

Je nach Gerät und Betriebssystem können Daten über Apple Health/HealthKit, Android Health Connect oder kompatible Drittanbieter-Apps und Fitnessplattformen bereitgestellt werden. Dazu können beispielsweise Strava, Garmin, Fitbit, Samsung Health, Google Fit oder vergleichbare Dienste gehören, sofern du diese mit deinem Gerät oder mit Cardletics verbindest und entsprechende Berechtigungen erteilst.

Diese Daten werden verwendet für:

• interne Spielfunktionen und Fortschrittsmechaniken,
• bewegungsbezogene Ziele, Stufen, Drops und Belohnungen,
• Anzeige deines Bewegungsfortschritts innerhalb der App,
• Missbrauchs- und Plausibilitätsprüfungen, soweit erforderlich.

Cardletics ersetzt keine medizinische Beratung und ist kein Medizinprodukt. Die Bewegungsdaten dienen ausschließlich Spiel-, Motivations- und Fortschrittsfunktionen innerhalb der App.

Du kannst Berechtigungen jederzeit mit Wirkung für die Zukunft widerrufen, insbesondere über die Einstellungen in der App oder in den Berechtigungs-Einstellungen deines Geräts bzw. der jeweiligen Fitness-App.

Die App kann eine optionale Umgebung-/Radar-Funktion enthalten. Wenn du diese Funktion aktivierst und Standortzugriff erlaubst, verarbeitet Cardletics deinen Standort, um dir Spieler in deiner Nähe anzuzeigen und anderen Nutzern – abhängig von deinen Einstellungen – deine Nähe bzw. Präsenz in der Umgebung anzeigen zu können.

Je nach Einstellung können anderen Nutzern angezeigt werden:

• Nutzername, Avatar bzw. Profilbild,
• Online-Status bzw. zuletzt aktiv,
• ungefähre Entfernung oder Nähe,
• Freundschaftsstatus oder Interaktionsmöglichkeiten.

Die Umgebung-/Radar-Funktion ist optional. Du kannst Standortzugriff und Sichtbarkeit in der App oder über die Geräteeinstellungen deaktivieren. Soweit technisch möglich, wird für die Anzeige keine öffentliche genaue Adresse angezeigt. Standortdaten werden nicht für öffentliche Profile außerhalb der App veröffentlicht.

Cardletics enthält Social-Funktionen wie Freundschaftsanfragen, Freundeslisten, Chats, Gruppen und Freundschaftskämpfe. Zur Bereitstellung dieser Funktionen verarbeiten wir die hierfür notwendigen Daten, insbesondere Nutzer-IDs, Nutzernamen, Profilbilder, Nachrichteninhalte, Zeitpunkte, Gruppenmitgliedschaften und Interaktionsstatus.

Du kannst innerhalb der App festlegen, welche Profilinformationen für Freunde sichtbar sein sollen, z. B. Coins, Abo-Status, Awards oder Registrierungszeitpunkt, soweit diese Optionen angeboten werden. Nachrichten und Gruppeninhalte sind nicht öffentlich, sondern nur für die jeweils beteiligten Nutzer bzw. Gruppenmitglieder bestimmt. Zur Administration, Sicherheit, Missbrauchsprävention oder zur Bearbeitung von Supportfällen können intern berechtigte Personen auf erforderliche Daten zugreifen.

Die App kann Push-Benachrichtigungen versenden, um dich über Spielhinweise, Angebote, Freundschaftsanfragen, Chatnachrichten, Gruppenereignisse und relevante In-App-Ereignisse zu informieren.

Push-Benachrichtigungen erfolgen nur, wenn du sie auf deinem Gerät zugelassen hast. Du kannst Push-Benachrichtigungen jederzeit in den Geräteeinstellungen oder – soweit verfügbar – in den App-Einstellungen deaktivieren.

Nutzer können ein Konto erstellen. Die Anmeldung ist derzeit über E-Mail sowie – soweit angeboten – über Apple und Google möglich.

Im Rahmen des Nutzerkontos verarbeiten wir die erforderlichen Daten zur Authentifizierung, Kontoverwaltung und Bereitstellung der Funktionen. Bestimmte Profilinformationen wie Nutzername, Avatar, Online-Status, Freundschaftsstatus oder Umgebungssichtbarkeit können anderen Nutzern innerhalb der App angezeigt werden, sofern dies für die jeweilige Funktion erforderlich ist oder von dir aktiviert wurde.

Cardletics verwendet virtuelle Währung in Form von Coins. Coins können über In-App-Käufe bezogen werden. Außerdem können Abonnements angeboten werden.

Folgende Abo-Modelle können verarbeitet werden:

• Kostenlos
• Basic
• Pro
• Elite
• Master

Kauf- und Abrechnungsinformationen werden verarbeitet, um Käufe zuzuordnen, Leistungen bereitzustellen, Zahlungen zu dokumentieren und gesetzliche Pflichten zu erfüllen. Zahlungsabwicklung und Abonnementverwaltung erfolgen über die jeweilige App-Store-Plattform bzw. den dort eingesetzten Zahlungsdienst.

Der Marketplace ist ausschließlich intern innerhalb der Plattform sichtbar. Marketplace-Daten werden verarbeitet, um Angebote, Gebote, Käufe, Verkäufe, Gebühren, Zuordnungen und Nachweise innerhalb von Cardletics bereitzustellen und abzusichern.

Wenn du uns kontaktierst – insbesondere über ein Kontaktformular oder per E-Mail – verarbeiten wir die von dir übermittelten Daten, insbesondere Name, E-Mail-Adresse, Betreff und Nachricht, zur Bearbeitung deiner Anfrage.

Support erfolgt derzeit per E-Mail.

Unsere Website wird über Vercel bereitgestellt. Für Backend-Funktionen nutzen wir Supabase, insbesondere für Authentifizierung, Datenbank, Storage, Realtime und Edge Functions.

Über Supabase können insbesondere Nutzerkonten, Datenbankeinträge, Chat- und Gruppendaten, Standort-/Präsenzdaten, Bilder und sonstige Dateien in Storage-Systemen verarbeitet werden.

Im Rahmen des technischen Betriebs können Server- und Sicherheitsprotokolle bei den eingesetzten Infrastruktur- und Plattformdiensten anfallen.

Personenbezogene Daten werden nur an Dritte weitergegeben, soweit dies zur Erfüllung der beschriebenen Zwecke erforderlich ist, gesetzlich vorgeschrieben ist oder eine wirksame Einwilligung vorliegt.

Empfänger können insbesondere sein:

• Vercel als Hosting-Dienstleister
• Supabase als Backend-, Datenbank-, Realtime- und Storage-Dienstleister
• Apple App Store für iOS-In-App-Käufe und Abonnements
• Google Play Billing für Android-In-App-Käufe und Abonnements
• Apple Health/HealthKit, soweit du Health-Daten auf iOS freigibst
• Android Health Connect, soweit du Health-Daten auf Android freigibst
• optionale Fitnessdienste wie Strava, Garmin, Fitbit, Samsung Health, Google Fit oder vergleichbare Dienste, soweit du diese verbindest oder über dein Gerät freigibst
• Steuerberater, soweit dies zur ordnungsgemäßen Buchhaltung und Erfüllung gesetzlicher Pflichten erforderlich ist

Ein interner Admin-Bereich existiert. Zugriff erhalten nur intern berechtigte Personen, soweit dies zur Administration, Fehlerbehebung, Missbrauchsprävention, Abrechnung oder Support erforderlich ist.

Die App kann von Nutzerinnen und Nutzern in unterschiedlichen Ländern verwendet werden. Zudem können einzelne Dienstleister, Plattformen oder App-Store-Anbieter Daten auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums verarbeiten.

Soweit Daten in Drittstaaten verarbeitet werden, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage geeigneter Garantien wie Angemessenheitsbeschlüssen, Standardvertragsklauseln oder vergleichbaren Mechanismen, soweit erforderlich.

• Nutzerkonten speichern wir grundsätzlich bis zur Löschung des Kontos; bei Inaktivität kann eine Löschung nach 3 Jahren erfolgen.
• Kauf- und abrechnungsrelevante Daten speichern wir für 10 Jahre, soweit gesetzliche Aufbewahrungspflichten bestehen.
• Spiel-, Inventar-, Freunde-, Gruppen- und Chatdaten speichern wir grundsätzlich solange, wie dein Nutzerkonto besteht oder die Daten für die jeweilige Funktion erforderlich sind.
• Standort-/Präsenzdaten für die Umgebung-/Radar-Funktion werden grundsätzlich nur solange verarbeitet, wie die Funktion aktiv ist und die Daten für Anzeige, Aktualisierung oder Sicherheit erforderlich sind. Bei Deaktivierung der Funktion können Sichtbarkeit und Standortfreigabe beendet werden.
• Gesundheits- und Bewegungsdaten speichern wir grundsätzlich nur solange, wie dies für Fortschritt, Belohnungen, Nachvollziehbarkeit und Missbrauchsprävention erforderlich ist, maximal jedoch bis zu 5 Jahre, sofern keine frühere Löschung, Deaktivierung oder ein Widerruf erfolgt.
• Logdaten und Fehlerlogs speichern wir nur solange, wie dies für Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist, maximal jedoch bis zu 5 Jahre.

Cardletics kann auch von Jugendlichen genutzt werden. Soweit für einzelne Verarbeitungen eine Einwilligung erforderlich ist, müssen Minderjährige die jeweils geltenden gesetzlichen Voraussetzungen erfüllen. In Deutschland kann für Dienste der Informationsgesellschaft grundsätzlich ab 16 Jahren selbst eingewilligt werden; darunter kann eine Zustimmung der Erziehungsberechtigten erforderlich sein.

Bei kostenpflichtigen Funktionen, insbesondere In-App-Käufen und Abonnements, sind die jeweiligen Vorgaben des Zahlungs- bzw. Plattformanbieters sowie ggf. die Zustimmung der Eltern oder Erziehungsberechtigten zu beachten.

Derzeit setzen wir nach unserer aktuellen Planung keine Analyse- oder Marketing-Tools auf der Website ein. Soweit technisch notwendige Cookies oder vergleichbare Technologien verwendet werden, erfolgt dies zur Bereitstellung, Sicherheit und Funktionalität der Website.

Sollten künftig zusätzliche Cookies oder vergleichbare Technologien eingesetzt werden, insbesondere für Analyse, Reichweitenmessung oder Marketing, werden wir diese Datenschutzerklärung und ggf. unsere Einwilligungsprozesse entsprechend anpassen.

Für die Veröffentlichung in App Stores können zusätzliche Datenschutzangaben erforderlich sein, insbesondere im Google Play Store und Apple App Store. Diese Angaben müssen mit dieser Datenschutzerklärung und der tatsächlichen Datenverarbeitung in der App übereinstimmen.

Wenn neue Funktionen eingeführt werden, insbesondere Standort, Health-/Fitness-Integrationen, Chat, Gruppen, Marketplace, Zahlungen, Analyse oder Werbung, müssen auch die jeweiligen App-Store-Datenschutzangaben entsprechend aktualisiert werden.

Du hast nach Maßgabe der gesetzlichen Vorschriften insbesondere das Recht:

• Auskunft über deine gespeicherten Daten zu verlangen,
• unrichtige Daten berichtigen zu lassen,
• die Löschung deiner Daten zu verlangen,
• die Einschränkung der Verarbeitung zu verlangen,
• der Verarbeitung zu widersprechen,
• Datenübertragbarkeit zu verlangen, soweit anwendbar,
• erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Außerdem hast du das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unberechtigten Zugriff, unbefugte Offenlegung und unzulässige Veränderung zu schützen.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben oder wenn neue Funktionen, Dienste oder Prozesse eingeführt werden.

Wenn du Fragen zum Datenschutz oder zur Ausübung deiner Rechte hast, kannst du uns jederzeit kontaktieren:

Sascha Leineweber – Cardletics
Oppenheimer Str. 26
55130 Mainz
Deutschland
E-Mail: info@cardletics.com