Datenschutzerklärung
Datenschutzhinweise für diese Website und die App‑Bereiche (CDA‑Basic / CDA‑Premium). Stand: Februar 2026.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung (Website und Apps) ist:
Erol Mutlu
Zollernweg 26, 73760 Ostfildern, Deutschland
Telefon: 01520 8832971
E‑Mail: poemutlu@arcor.de
Gesetzlicher Vertreter: entfällt (Privatperson).
Datenschutzbeauftragter: Es ist derzeit kein Datenschutzbeauftragter benannt (nicht erforderlich, solange keine Pflicht nach Art. 37 DSGVO besteht).
2. Welche Daten werden verarbeitet?
2.1 Website (POEM‑Shop)
- Zugriffsdaten/Server‑Logfiles (Hosting): IP‑Adresse, Datum/Uhrzeit, aufgerufene URL, Referrer, User‑Agent, technische Statusmeldungen.
- Kontakt (E‑Mail): Inhalte deiner Nachricht sowie die von dir übermittelten Kontaktdaten.
2.2 App: CDA‑Basic (Offline)
CDA‑Basic sendet keine Spiel‑ oder Profildaten an eine eigene Datenbank. Das Spiel kann Daten lokal auf dem Gerät (iOS‑Sandbox) speichern, damit Spielstände, Verlauf und Einstellungen funktionieren.
- Profil-/Identifikationsdaten (vom Nutzer eingegeben): Vorname, Nachname (Basis‑Spielerprofil). Optional können weitere Profilfelder existieren (z. B. Anzeigename, Avatar‑Auswahl).
- Nutzungs-/Spieldaten: Scores, Spielverlauf/History (z. B. Tages‑Bestwerte), Level‑Fortschritt, Gürtel‑Fortschritt/Status, Einstellungen.
- Lokale Speicherorte: App‑Speicher (z. B. UserDefaults) und Dokumente‑Verzeichnis (Dateien für Bestenliste/History).
- In‑App‑Kauf (Level‑Freischaltung): Für die Freischaltung nutzt die App Apple StoreKit. Zahlungsdaten verarbeitet Apple. In der App wird der Kaufstatus lokal gespeichert (z. B. „gekauft: ja/nein“).
2.3 App: CDA‑Premium (Online‑Modus mit Datenbank & Bestenliste)
CDA‑Premium bietet Online‑Funktionen (Bestenliste/Ranglisten, Synchronisation). Dafür werden Daten an einen Server übertragen und dort verarbeitet. Zusätzlich werden auch in CDA‑Premium Spielstände lokal gespeichert (Offline‑Funktion/History).
- Geräte-/Verbindungsdaten: Bei Serverzugriff werden technisch notwendige Daten verarbeitet (insb. IP‑Adresse; außerdem können Server‑Logfiles entstehen).
- Profil-/Registrierungsdaten: Vorname, Nachname, Stadt, Land, optional Anzeigename/Avatar‑Daten. Bei Nutzung des Account‑Systems: E‑Mail, Benutzername, Passwort (Passwort wird für Registrierung/Login übertragen).
- Verifikations-/Sicherheitsdaten: E‑Mail‑Verifikationsstatus, Verifikations‑Code (zeitlich begrenzt), ggf. „Passwort vergessen“/temporäres Passwort‑Flow.
- Nutzungs-/Spieldaten: Scores, Level/Game‑ID, Punkte, Spielzeit/Completion‑Time, Gürtel‑Fortschritt (Prozent), Ranking‑Position (serverseitig berechnet), Avatar‑Anzeige‑Daten.
- Offline‑Queue: Wenn keine Verbindung besteht, kann die App ausstehende Uploads lokal zwischenspeichern und später synchronisieren (z. B. bestes Ergebnis je Spieler+Level).
Hinweis zur Serverkommunikation: Für Online‑Funktionen werden Daten an einen von uns verwalteten Server übertragen und dort verarbeitet. Konkrete technische Endpunkte/Adressen veröffentlichen wir nicht. Die Übertragung erfolgt über das Internet; wir setzen angemessene Schutzmaßnahmen ein und verbessern Transport‑ und Zugriffssicherheit fortlaufend.
3. Zweck der Verarbeitung
- Bereitstellung der Spielfunktion (Spielablauf, Steuerung, Darstellung).
- Speicherung von Spielständen/Verlauf (lokal, damit Profile/Diagramme funktionieren).
- Online‑Funktionen (CDA‑Premium): Bestenliste, Ranking, Synchronisation, Ermittlung des Spieler‑Rangs.
- Account‑Funktionen (CDA‑Premium, falls genutzt): Registrierung, Login, E‑Mail‑Verifikation, Passwort‑Reset.
- In‑App‑Käufe: Freischaltungen/Produkte über Apple App Store (StoreKit).
- Sicherheit & Betrieb: Missbrauchs‑/Fehlererkennung, Stabilität, technische Administration (z. B. Server‑Logs).
- Kundensupport: Bearbeitung von Anfragen per E‑Mail.
4. Rechtsgrundlagen (DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliche Nutzung): Bereitstellung von App‑Funktionen, Account‑ und Online‑Features, Kauf‑/Restore‑Funktionen.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): sicherer Betrieb, IT‑Sicherheit, Missbrauchsprävention, Fehleranalyse, Server‑Logfiles.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): nur relevant, falls künftig Tracking/Analytics/Marketing‑SDKs eingebunden werden (derzeit nicht aktiv).
5. Empfänger / Drittanbieter
- Hosting/Server (Website & Premium‑API): Strato (Hosting‑Dienstleister). Dabei können Zugriffsdaten/Logfiles verarbeitet werden.
- App‑Store/Payments: Apple App Store / Apple StoreKit (Abwicklung von In‑App‑Käufen, Rechnungs-/Zahlungsabwicklung durch Apple; wir erhalten keine vollständigen Zahlungsdaten).
- Weitere Drittanbieter: Es werden aktuell keine Drittanbieter‑Analytics‑ oder Werbe‑SDKs (z. B. Firebase/AdMob) eingesetzt (Stand: Februar 2026).
Drittlandübermittlung: Bei App‑Store‑Diensten (Apple) kann eine Verarbeitung auch in Drittländern nicht ausgeschlossen werden. Es gelten dann die Datenschutzinformationen von Apple.
6. Speicherdauer
- Website‑Logfiles: nach den Vorgaben des Hosters; typischerweise wenige Tage bis Wochen (Sicherheit/Fehleranalyse).
- Support‑E‑Mails: solange erforderlich zur Bearbeitung; danach nach angemessener Frist gelöscht/archiviert (z. B. bis zu 6 Monate), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- App‑Lokaldaten (Basic & Premium): bis zur Löschung in der App oder Deinstallation (iOS entfernt App‑Daten bei Deinstallation).
- Premium‑Serverdaten: solange erforderlich für Account/Ranking; Kriterien z. B. bis zur Account‑Löschung oder solange Ranking‑Daten veröffentlicht werden.
7. Betroffenenrechte
Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Außerdem hast du das Recht, dich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren.
8. Minderjährige
Das Spiel richtet sich primär an ein allgemeines Publikum. Wenn Minderjährige die App nutzen, sollte dies – je nach Alter – nur mit Einwilligung/Unterstützung der Erziehungsberechtigten erfolgen. Es werden keine besonderen Funktionen zur gezielten Ansprache von Kindern eingesetzt. Bitte gib als Minderjähriger keine unnötigen personenbezogenen Daten an.
9. Tracking & Cookies
- Website: keine eigenen Tracking‑Cookies (Stand: statische Seite).
- Apps: aktuell keine Drittanbieter‑Tracking‑SDKs, keine Advertising‑ID/IDFA‑Nutzung durch die App (Stand: Februar 2026).
Wenn zukünftig Analytics, personalisierte Werbung oder externe Media‑Embeds (z. B. YouTube) eingebunden werden, wird diese Erklärung angepasst und ggf. eine Einwilligung eingeholt.
10. Sicherheit der Daten
Wir setzen organisatorische und technische Maßnahmen ein, um Daten zu schützen (z. B. Zugriffsbeschränkungen, Berechtigungskonzepte, iOS‑Sandbox für lokale App‑Daten). Für Online‑Übertragungen verwenden wir – soweit verfügbar – geeignete Sicherheitsmechanismen und verbessern diese fortlaufend.
11. App‑Store Anforderungen (Hinweis)
Apple (und ggf. Google) verlangen eine öffentlich zugängliche Datenschutzerklärung (URL) sowie konsistente Angaben im Store‑Formular („App‑Datenschutz“). Stelle sicher, dass Store‑Angaben und diese Erklärung übereinstimmen. Öffentliche Datenschutz‑URL: https://poem-shop.com/legal/datenschutz.html
12. Aktualität
Diese Datenschutzerklärung wird aktualisiert, wenn sich Funktionen oder eingesetzte Dienste ändern (z. B. Shop‑System, Analytics, externe Video‑Einbettung, neue Online‑Features).