Datenschutzhinweise

für die Nutzung der „Unite in Taste“-App

Der Schutz Ihrer personenbezogenen Daten ist für uns wichtig und ein besonderes Anliegen. Die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz ist für uns selbstverständlich. Im Folgenden wollen wir Sie darüber informieren, welche personenbezogenen Daten wir beim Herunterladen und der Nutzung unserer App erheben, wie wir diese Daten verarbeiten und welche Rechte Ihnen im Zusammenhang mit Ihren personenbezogenen Daten zustehen.

 

I. Wer ist für Datenverarbeitung verantwortlich?

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist

experimenta gGmbH
Experimenta-Platz
74072 Heilbronn
Tel.: 07131 – 88 795 0
(nachstehend: „wir“)

Datenschutzbeauftragte
Mirella Eiberger
E-Mail: datenschutz@experimenta.science

 

II. Wie werden meine Daten verarbeitet, wenn ich die App herunterlade und nutze?

Wenn Sie unsere kostenfreie „Unite in Taste“-App (im Folgenden: App) aus einem App-Store herunterladen, werden die erforderlichen Informationen an den App-Store, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer übertragen. Dies erfolgt nicht durch uns, sondern im Rahmen Ihrer Nutzungsbeziehung mit dem jeweiligen App-Store. Wir haben keinen Einfluss auf diese Datenübertragung. Nähere Informationen können Sie den Datenschutzhinweisen des jeweiligen App-Stores entnehmen.

In den folgenden Abschnitten zeigen wir Ihnen auf, in welchen Fälle wir Ihre personenbezogenen Daten verarbeiten und zu welchen Zwecken dies geschieht.

a) Datenverarbeitung bei der Nutzung der App
Zur Registrierung nutzen wir grundsätzlich Ihre E-Mail-Adresse. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

• IP-Adresse (keine dauerhafte Speicherung)
• Datum und Uhrzeit der Anfrage
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Betriebssystem
• Sprache und Version der Browsersoftware.

Ferner verarbeiten wir Daten bei der Nutzung der App:

• Login Daten mit E-Mail-Adresse, Nutzerkonto
• Software-Stand des Gerätes
• Unique-ID des Gerätes aus Authentifizierungsvorgang
• Anonyme Statistiken über das Verhalten des Nutzers in der App

Die Benutzerdaten (nur die Anmeldedaten) werden in der Benutzer-Datenbank (Teil des Firebase Authentifizierungsservices) gespeichert. Spieledaten werden in der Firestore DB gespeichert. Verarbeitet werden alle spielrelevanten Informationen wie z. B. der Spielerfortschritt, der In-Game Wallet Status, die In-Game Gegenstände im Besitz des Nutzers etc.

Bei der Nutzung der App erhalten Sie auch aktuelle Nachrichten über neue Funktionen oder Software Releases. Freiwillig bereitgestellte personenbezogene Daten werden verwendet, um die App zu personalisieren.

Falls Sie sich gegen eine Registrierung entscheiden, wird ein pseudonymes Konto erstellt und es werden keine personenbezogenen Daten erhoben.

b) Berechtigungen der App
Die App fordert keine Berechtigungen an.

c) Google Firebase
Wir nutzen zur Gewährleistung der Funktionalität unserer App bestimmte Dienste von Google Firebase. Hierbei handelt es sich um eine Entwicklungsplattform, bestehend aus unterschiedlichen Produkten und Lösungen, die Betreiber von Apps zur Verwaltung und effizienten Gestaltung ihrer Dienste implementieren können. Wir verarbeiten und speichern die Spielstände (Aussehen des Avatars, das Aussehen der Räume, Punktestand, Level-Fortschritte, gelöste Quests und ggf. die E-Mail-Adresse des Accounts) des Nutzers, um den Spielfortschritt über mehrere Spielsitzungen fortführen zu können. Anbieter der Produkte ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

d) Google Analytics for Firebase
Wir verwenden als weitergehendes Analyse-Tool die Funktion „Google Analytics for Firebase“. Damit verarbeiten wir Online-Kennzeichnungen, IP-Adressen und Gerätekennungen, sowie vom Nutzer vergebene Kennzeichnungen. Wir nutzen dies zur Analyse der Spielstände des Nutzers (des Aussehens des Avatars, des Aussehens der Räume). Anbieter der Produkte ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

e) Unity Analytics (Plugins)
Wir nutzen zur Analyse des Spielverhaltens der User unserer App bestimmte Dienste von Unity Analytics. Hierbei handelt es sich um ein Analyse Plugin bestehend aus unterschiedlichen Produkten und Lösungen, die Betreiber von Apps zur Analyse Ihres Spiels in der App implementieren können. Anbieter der Produkte ist Unity Technologies, USA.

 

III. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im Einklang mit der DSGVO. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt, neben der Authentifizierung bei der Anmeldung zur Nutzung der App, zur Bereitstellung der bereits dargestellten Services innerhalb der App. Die jeweiligen Datenverarbeitungen erfolgen hierbei entweder zur Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b) DSGVO) oder zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) in Form unseres Interesses am Angebot der entsprechenden Services. Teilweise sind wir auch dazu verpflichtet, Ihre Daten aus gesetzlichen Gründen aufzubewahren (Art. 6 Abs. 1 lit. c) DSGVO).

Soweit wir die Dienste von Google Firebase einsetzen, erfolgt dies ausschließlich unter Verwendung der oben genannten Funktionalitäten und zu den explizit genannten Zwecken. Als Rechtsgrundlage hierfür dient Art. 6 Abs. 1 lit. f) DSGVO, da es unser berechtigtes Interesse darstellt, Ihnen eine funktionsfähige App zur Verfügung zu stellen. Darüber hinaus sind die Dienste erforderlich, um Ihnen die entsprechenden Funktionen zu ermöglichen und dienen daher, soweit Sie unsere Angebote in Anspruch nehmen, zur Erfüllung unserer vertraglichen Verpflichtungen (Art. 6 Abs. 1 lit. b) DSGVO).

Die in unserer App genutzten Tracking-Tools (Unity Analytics) nutzen wir ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Neben der Verarbeitung Ihrer personenbezogenen Daten zur Bereitstellung der Services verarbeiten wir – sofern Ihre schutzwürdigen Interessen nicht überwiegen – Ihre Daten aufgrund unseres berechtigten Interesses oder des Interesses eines Dritten. Hierzu gehören insbesondere folgende Verarbeitungszwecke:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
• Sicherstellung der Sicherheit des Betriebs unserer IT-Systeme sowie Weiterentwicklung dieser Maßnahmen, Maßnahmen zur Geschäftssteuerung,
• Verhinderung und Aufklärung von Straftaten,
• Betrugsprävention.

IV. Wer bekommt meine Daten?

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht. In Ausnahmefällen geschieht dies, wenn erforderlich zum Zwecke der Vertragsabwicklung, wenn Sie ausdrücklich eingewilligt haben oder wir ein berechtigtes Interesse an der Datenübermittlung haben.

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen, sowie Erfüllungsgehilfen, können zu diesen Zwecken Daten erhalten. Dies sind unter anderem Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens ist zunächst zu beachten, dass wir nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergeben. Informationen über Sie dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z.B. sein:

• öffentliche Stellen und Institutionen (z.B. Finanz-, Justiz- und Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
• Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen, z. B.

– K5 Factory GmbH, Konradinstraße 5, 81543 München (Entwickler und Wartung)
– Google europe-west3 mit Sitz in Frankfurt

Soweit wir externe Dienstleister beauftragen, sind diese sorgfältig ausgewählt und gem. Art. 28 DSGVO dazu verpflichtet, sämtliche datenschutzrechtlichen Regelungen einzuhalten.

Wir haben Google (Firebase Google Analytics für Firebase) zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und hierzu einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Die von Google Firebase / Google Analytics for Firebase erzeugten Informationen über Ihre Benutzung der bereitgestellten Funktionen werden in der Regel an einen Server von Google in Irland und anschließend in die USA übertragen und dort gespeichert. Bei der Datenübermittlung setzt Google die EU-Standardvertragsklauseln ein, um einen rechtmäßigen Drittlandtransfer zu gewährleisten.

 

V. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung in Länder außerhalb der EU/EWR (sogenannte Drittländer) findet nur statt, soweit dies gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder eine Auftragsverarbeitung gemäß Art. 28 DSGVO von uns in Anspruch genommen wird. Werden Dienstleister in Drittländern eingesetzt, sind diese zusätzlich durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.

Die aktuellen EU-Standardvertragsklauseln sind abrufbar unter: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_de. Wir haben zusätzliche technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus ergriffen.

 

VI. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange diese zur Erfüllung des Zwecks erforderlich sind. Sind die Daten im Hinblick auf die mehr erforderlich, werden Ihre Daten , es sei denn, es stehen der Löschung gesetzliche Aufbewahrungspflichten oder laufende Verjährungsfristen entgegen.

 

VII. Datensicherheit

Die App wird durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderungen oder Verbreitung Ihrer Daten durch unbefugte Personen geschützt. Die App nutzt zu diesem Zweck und zum Schutz der Übertragung vertraulicher Inhalte eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die von Ihnen übermittelten Daten von unbefugten Dritten gelesen werden können.

 

VIII. Welche Datenschutzrechte habe ich?

Sie haben das Recht auf:

• Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten nach Artikel 15 DSGVO,
• Berichtigung Ihrer unrichtigen personenbezogenen Daten nach Artikel 16 DSGVO,
• Löschung Ihrer personenbezogenen Daten nach Artikel 17 DSGVO,
• Widerspruch nach Artikel 21 DSGVO,

  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten in einem solchen Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an folgende E-Mail-Adresse: datenschutz@experimenta.science

• Einschränkung der Verarbeitung nach Artikel 18 DSGVO,
• Datenübertragbarkeit nach Artikel 20 DSGVO.

Beim Auskunftsrecht und Löschrecht gelten die einschlägigen nationalen Einschränkungen (für Deutschland §§ 34, 35 BDSG).

 

IX. Inwieweit gibt es eine automatisierte Entscheidungsfindung?

Wir treffen grundsätzlich keine automatisierten Entscheidungen gemäß Artikel 22 DSGVO. Sollten wir diese in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und gegebenenfalls Ihre Einwilligung einholen.

 

X. Findet „Profiling“ statt?

Wir betreiben grundsätzlich kein Profiling. „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dienen soll, die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel einer natürlichen Person zu analysieren oder vorherzusagen. Eine Auswertung der Daten findet nur mit anonymisierten Daten statt. Sollten wir dies in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und gegebenenfalls Ihre Einwilligung einholen.

 

XI. Kann ich die erteilte Einwilligung widerrufen?

Sofern wir Ihre Daten auf Basis einer von Ihnen erteilten Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ihre Daten werden dann nicht mehr zu den von der Einwilligung umfassten Zwecken verarbeitet. Bitte beachten Sie, dass die Rechtmäßigkeit der Datenverarbeitung, welche vor dem Widerruf erteilt ist, durch den Widerruf nicht berührt wird. Richten Sie Ihren Widerruf gerne an: datenschutz@experimenta.science

 

XII. Keine Pflicht zur Bereitstellung von personenbezogenen Daten

Die Bereitstellung von personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Für die Anmeldung erforderlich ist die Angabe einer E-Mail-Adresse, Apple-ID, Facebook-ID, Facebook-ID oder Google-ID. Sie sind jedoch nicht verpflichtet personenbezogene Daten bereitzustellen. Eine Nutzung der App durch einen pseudonymen Account ist möglich, dabei werden keine personenbezogenen Daten verarbeitet.

 

XIII. Beschwerderecht bei einer Aufsichtsbehörde

Sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich gem. Art. 77 DSGVO jederzeit mit einer Beschwerde an die Datenschutzaufsichtsbehörde wenden. Dies gilt unbeschadet verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die für die uns zuständige Datenschutzaufsichtsbehörde erreichen Sie wie folgt:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
Fax: 0711/61 55 41 – 15
E-Mail: poststelle@lfdi.bwl.de
Internet: https://www.baden-wuerttemberg.datenschutz.de

Stand: März 2022