1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder unsere App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Wer ist verantwortlich?

Die Datenverarbeitung erfolgt durch den Betreiber dieses Dienstes. Die Kontaktdaten finden Sie unter Abschnitt 2.

Welche Daten werden erhoben?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. Registrierung, Profilangaben). Andere Daten werden automatisch beim Besuch der Website oder bei Nutzung der App erhoben. Das betrifft insbesondere technische Daten (z. B. Geräteinformationen, IP-Adresse) sowie — im Rahmen des Spiels — GPS-Standortdaten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung des Dienstes zu gewährleisten. Standortdaten werden erhoben, um das GPS-basierte Gameplay zu ermöglichen. Andere Daten können zur Analyse des Nutzerverhaltens, zur Verbesserung des Spiels oder zur Anzeige personalisierter Werbung verwendet werden.

Welche Rechte haben Sie?

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie haben außerdem ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der in Abschnitt 2 angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung ist:

RCR Interactive
Kuhlweinstraße 6
28359 Bremen
Deutschland

E-Mail: runcatchrepeat@gmail.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Wenn Sie uns eine Einwilligung zur Verarbeitung erteilt haben, z. B. für die Nutzung von Standortdaten, Push-Benachrichtigungen oder personalisierter Werbung.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Wenn die Verarbeitung zur Erfüllung des Nutzungsvertrags (Bereitstellung des Spiels und seiner Funktionen) erforderlich ist — z. B. Registrierung, Spielstatistiken, In-App-Käufe.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wenn die Verarbeitung auf unserem berechtigten Interesse basiert, z. B. Fehlerbehebung (Crashlytics), Betrugsprävention (App Check), Analyse zur Produktverbesserung (Analytics).

4. Standortdaten und GPS-Tracking

Run Catch Repeat ist ein standortbasiertes Spiel, bei dem GPS-Daten eine zentrale Rolle spielen. Dieser Abschnitt beschreibt ausführlich, wie wir Standortdaten erheben und verwenden.

4.1 Welche Standortdaten werden erhoben?

Während einer aktiven Spielrunde erfassen wir folgende Daten Ihres Geräts:

— GPS-Koordinaten (Breitengrad und Längengrad)
— Genauigkeit der Standortbestimmung (Accuracy in Metern)
— Geschwindigkeit (Speed)
— Zeitstempel der Erfassung (UTC)
— Ihre Spielrolle (Runner oder Catcher)

4.2 Wie häufig werden Standortdaten erfasst?

Während einer aktiven Spielrunde werden GPS-Positionen in regelmäßigen Intervallen erfasst (ca. alle 10 Sekunden für Team-Leader, ca. alle 30 Sekunden für andere Teammitglieder). Außerhalb aktiver Spielrunden findet kein GPS-Tracking statt.

4.3 Hintergrund-Standortzugriff

Die App benötigt während einer laufenden Spielrunde Zugriff auf Ihren Standort auch im Hintergrund (wenn die App minimiert ist oder der Bildschirm gesperrt ist). Dies ist notwendig, damit Ihre Position weiterhin an die Mitspieler übermittelt wird und das Spiel korrekt funktioniert. Der Hintergrund-Standortzugriff wird ausschließlich während aktiver Spielrunden genutzt und stoppt automatisch, sobald die Runde beendet ist.

4.4 Weitergabe von Standortdaten an andere Spieler

Ein Kernmechanismus des Spiels ist, dass Standortdaten zeitverzögert an das gegnerische Team weitergegeben werden. Das bedeutet:

— Das Catcher-Team erhält den Standort des Runner-Teams mit einer konfigurierbaren Verzögerung (standardmäßig 10 Minuten).
— Das Runner-Team erhält den Standort des Catcher-Teams ebenfalls mit einer Verzögerung.
— In bestimmten Spielsituationen (z. B. Finale Phase, Veto-Strafe, bestimmte Fähigkeiten) werden Standorte vorübergehend in Echtzeit geteilt.

Diese Weitergabe erfolgt ausschließlich an die Mitspieler derselben Spielrunde und ist für die Spielfunktion zwingend erforderlich.

4.5 Speicherung und Löschung von Standortdaten

Während der Spielrunde werden GPS-Daten in unserer Datenbank (Firebase Firestore) gespeichert. Nach Spielende werden die einzelnen GPS-Pings zu einer zusammengefassten Route aggregiert und die Einzelpings gelöscht. Die aggregierte Route (Start-/Endpunkt, Gesamtdistanz, Routenverlauf) wird als Teil der Spielhistorie gespeichert und kann vom Spieler in der Ergebnisansicht eingesehen werden. Bei Löschung Ihres Accounts werden alle zugehörigen Spielergebnisse und Routendaten gelöscht.

4.6 Rechtsgrundlage

Die Verarbeitung von Standortdaten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie erteilen diese Einwilligung durch die Erteilung der Standortberechtigung auf Ihrem Gerät. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Standortberechtigung in Ihren Geräteeinstellungen entziehen. In diesem Fall ist die Nutzung des GPS-basierten Hauptspiels nicht mehr möglich; andere Spielmodi (Daily Puzzle, PvP Challenge) bleiben nutzbar.

5. Registrierung und Benutzerkonto

5.1 Firebase Authentication

Für die Nutzung der App ist eine Registrierung erforderlich. Wir verwenden Firebase Authentication (Google Ireland Ltd.) für die Kontoverwaltung. Dabei werden folgende Daten erhoben und gespeichert:

— E-Mail-Adresse
— Passwort (verschlüsselt gespeichert, für uns nicht einsehbar)
— Firebase User-ID (UID)
— Anzeigename (frei wählbar)
— Profilbild (optional, vom Nutzer hochgeladen)

5.2 Google Sign-In

Alternativ können Sie sich mit Ihrem Google-Konto anmelden. In diesem Fall erhalten wir von Google Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

5.3 Spielerprofil und Statistiken

Im Rahmen der Nutzung der App werden folgende spielbezogene Daten zu Ihrem Profil gespeichert:

— Spielstatistiken (gespielte Runden, Siege, Niederlagen, Elo-Wertung)
— Erfahrungspunkte (XP) und Level
— Coins (Spielwährung)
— Gelaufene Gesamtdistanz und Gesamtspielzeit
— Erledigte Aufgaben, erreichte Ziele, eingesetzte Fähigkeiten
— Gekaufte Inhalte (Skins, Emotes, Decks)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — diese Daten sind für die Spielfunktion erforderlich).

6. Spielbezogene Datenverarbeitung

6.1 Spielrunden und Ergebnisse

Für jede gespielte Runde speichern wir Spielergebnisse (Punkte, XP, Coins, Elo-Veränderung), die Rolle (Runner/Catcher), den Routenverlauf (aggregiert), erledigte Aufgaben und eingesetzte Fähigkeiten. Diese Daten werden für Ranglisten, die Spielhistorie und zur Berechnung Ihrer Statistiken verwendet.

6.2 Fotos (Kamerazugriff)

Wenn ein Runner ein Ziel erreicht, wird ein Foto als Beweis aufgenommen. Dieses Foto wird in Firebase Storage gespeichert und ist für die Mitspieler in der Ergebnisansicht der jeweiligen Runde sichtbar. Der Kamerazugriff erfolgt ausschließlich auf Ihre Initiative (Sie lösen die Aufnahme manuell aus). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Kameraberechtigung).

6.3 Chat-Nachrichten

Die App bietet eine In-Game-Chat-Funktion sowie ein Matchmaking-System mit Direktnachrichten. Chat-Nachrichten werden in Firebase Firestore gespeichert und sind nur für die beteiligten Spieler sichtbar.

6.4 Spielbenachrichtigungen (In-Game)

Während einer Spielrunde werden Benachrichtigungen (z. B. „Ziel erreicht", „Fangversuch") in der Datenbank gespeichert, damit alle Teammitglieder informiert werden. Diese Daten sind Teil der Spielrunde und werden mit der Lobby gespeichert.

7. Kamerazugriff und Fotos

Die App benötigt Zugriff auf die Kamera Ihres Geräts, um Fotos bei der Erreichung von Spielzielen aufzunehmen. Die aufgenommenen Fotos werden in Firebase Storage (Google Cloud) hochgeladen und als Teil des Spielergebnisses gespeichert. Die Fotos sind ausschließlich für die Mitspieler der jeweiligen Runde in der Ergebnisansicht sichtbar. Sie können die Kameraberechtigung jederzeit in Ihren Geräteeinstellungen widerrufen. In diesem Fall können Sie keine Ziele im Hauptspiel mehr abschließen.

8. Push-Benachrichtigungen

Wir verwenden Firebase Cloud Messaging (FCM) für Push-Benachrichtigungen. Wenn Sie Push-Benachrichtigungen erlauben, wird ein geräte-spezifischer Token (FCM Token) generiert und auf unseren Servern gespeichert. Dieser Token enthält keine persönlichen Informationen, dient jedoch zur Zustellung von Benachrichtigungen auf Ihr Gerät (z. B. Matchmaking-Anfragen, Spieleinladungen). Sie können Push-Benachrichtigungen jederzeit in Ihren Geräteeinstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

9. In-App-Käufe

Die App bietet In-App-Käufe (Coin-Pakete) an. Die Zahlungsabwicklung erfolgt vollständig über den Google Play Store (Google) bzw. den Apple App Store (Apple). Wir erhalten und speichern keine Zahlungs- oder Kreditkartendaten. Wir erhalten lediglich eine Bestätigung über den erfolgreichen Kauf (Transaktions-ID, Produkt-ID) zur Gutschrift der gekauften Spielwährung. Für iOS werden Kaufbelege serverseitig über Apple-Signaturen validiert; dabei werden keine personenbezogenen Zahlungsdaten verarbeitet.

Weitere Informationen zur Zahlungsdatenverarbeitung finden Sie in den Datenschutzerklärungen von Google bzw. Apple.

10. Werbung (Google AdMob)

Die App zeigt Werbung über Google AdMob (Google Ireland Ltd.). AdMob kann die Werbe-ID Ihres Geräts (GAID auf Android, IDFA auf iOS) verwenden, um personalisierte Werbung anzuzeigen. Dabei können folgende Daten an Google und Werbepartner übermittelt werden:

— Werbe-ID des Geräts
— IP-Adresse
— Geräteinformationen (Modell, Betriebssystem)
— Interaktionen mit Werbeanzeigen

Wir nutzen ausschließlich Rewarded Ads (belohnte Werbung), die Sie freiwillig ansehen können, um Spielwährung zu verdienen.

App Tracking Transparency (iOS)

Auf iOS-Geräten werden Sie gemäß Apples App Tracking Transparency (ATT) Framework um Erlaubnis gefragt, bevor Ihre IDFA für Werbezwecke verwendet wird. Wenn Sie die Erlaubnis verweigern, wird keine personalisierte Werbung angezeigt; Sie können Rewarded Ads weiterhin nutzen.

Weitere Informationen: Google AdMob Datenschutz.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11. Verwendete Firebase- und Google-Dienste

Wir nutzen verschiedene Dienste von Google/Firebase (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland). Im Folgenden eine Übersicht:

11.1 Firebase Firestore

Cloud-Datenbank zur Speicherung aller spielbezogenen Daten (Spielerprofile, Spielrunden, Statistiken, Chat-Nachrichten, GPS-Daten). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11.2 Firebase Storage

Cloud-Speicher für vom Nutzer hochgeladene Inhalte (Profilbilder, Ziel-Fotos). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11.3 Firebase Cloud Functions

Serverseitige Verarbeitung von Spiellogik (GPS-Intervall-Berechnung, Spielergebnis-Berechnung, Elo-Wertung). Es werden keine zusätzlichen personenbezogenen Daten erhoben. Region: europe-west3 (Frankfurt).

11.4 Firebase Analytics

Wir verwenden Firebase Analytics zur Analyse der App-Nutzung. Dabei werden automatisch Geräteinformationen (Modell, OS-Version), App-Nutzungsdaten (Sitzungsdauer, genutzte Funktionen) und grob geschätzte Standortdaten (basierend auf IP-Adresse, nicht GPS) erfasst. Die Daten werden anonymisiert und aggregiert zur Produktverbesserung verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung).

11.5 Firebase Crashlytics

Wir verwenden Firebase Crashlytics zur Erkennung und Analyse von App-Abstürzen. Dabei werden automatisch Crash-Reports erstellt, die Geräteinformationen (Modell, OS-Version, Speicher), den Zustand der App zum Zeitpunkt des Absturzes und eine anonymisierte Installations-ID enthalten. Es werden keine Standortdaten oder persönlichen Inhalte in Crash-Reports übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung).

11.6 Firebase App Check

Wir verwenden Firebase App Check zur Sicherstellung, dass nur authentische App-Installationen auf unsere Backend-Dienste zugreifen können. Dabei wird eine Geräte-Attestierung durchgeführt; es werden keine personenbezogenen Daten erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention).

11.7 Google Maps SDK

Die App verwendet das Google Maps SDK zur Kartendarstellung. Bei der Nutzung werden Daten an Google übermittelt (IP-Adresse, Kartenausschnitt). Es gelten die Datenschutzbestimmungen von Google. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Kartenansicht ist für das Spiel erforderlich).

12. Datenübermittlung in Drittländer

Unsere Firebase Cloud Functions laufen in der Region europe-west3 (Frankfurt, Deutschland). Einige Google/Firebase-Dienste können Daten jedoch auf Servern in den USA oder anderen Drittländern verarbeiten. Google ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau gewährleistet. Zusätzlich gelten die Google Cloud Standardvertragsklauseln (SCCs).

Weitere Informationen: Firebase Datenschutz und Sicherheit.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

GPS-Einzelpings: Werden während der Spielrunde gespeichert und nach Spielende aggregiert. Die Einzelpings werden anschließend gelöscht.

Aggregierte Routendaten: Werden als Teil der Spielhistorie dauerhaft gespeichert, bis der Account gelöscht wird.

Spielergebnisse und Statistiken: Werden dauerhaft gespeichert, bis der Account gelöscht wird.

Profilbilder und Ziel-Fotos: Werden dauerhaft gespeichert, bis der Account gelöscht wird.

Chat-Nachrichten: Werden dauerhaft gespeichert, bis der Account gelöscht wird.

Benutzerkonto: Wird gespeichert, bis Sie die Löschung beantragen.

Crashlytics-Daten: 90 Tage (Firebase-Standard).

Analytics-Daten: 14 Monate (Firebase-Standard), danach automatisch gelöscht.

14. Kontolöschung

Sie können Ihr Benutzerkonto jederzeit über die App löschen (Einstellungen → Konto löschen). Bei der Löschung werden folgende Daten unwiderruflich entfernt:

— Ihr Firebase-Authentication-Konto
— Ihr Spielerprofil und alle Statistiken
— Ihre Spielergebnisse (game_results)
— Ihre hochgeladenen Fotos (Profilbild, Ziel-Fotos)
— Ihre Chat-Nachrichten
— Alle GPS- und Routendaten

Die Löschung ist endgültig und kann nicht rückgängig gemacht werden. Die Verarbeitung erfolgt automatisiert über eine serverseitige Cloud Function.

15. Kinder und Jugendliche

Run Catch Repeat richtet sich nicht speziell an Kinder. Die App enthält keine Altersbeschränkung, jedoch empfehlen wir, dass Minderjährige die App nur mit Wissen und Einverständnis eines Erziehungsberechtigten nutzen — insbesondere aufgrund des GPS-Trackings im Hauptspiel. Wenn Erziehungsberechtigte feststellen, dass ihr Kind uns personenbezogene Daten ohne ihre Einwilligung übermittelt hat, bitten wir um Kontaktaufnahme unter runcatchrepeat@gmail.com, damit wir die Daten löschen können.

16. Datenerfassung auf der Website

16.1 Server-Logfiles

Der Hoster der Website erhebt automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt (Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse, Uhrzeit der Anfrage). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

16.2 Cookies

Die Website verwendet teilweise Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Die meisten von uns verwendeten Cookies sind Session-Cookies, die nach Ende Ihres Besuchs automatisch gelöscht werden. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Bei Deaktivierung von Cookies kann die Funktionalität der Website eingeschränkt sein.

16.3 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular inklusive der von Ihnen angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

16.4 Saisonale Events auf der Website

Für saisonale Events (z. B. Oster-Eiersuche) kann auf der Website eine Registrierung über Firebase Authentication (E-Mail oder Google Sign-In) erforderlich sein. Dabei gelten die unter Abschnitt 5 beschriebenen Regelungen. Event-bezogene Daten (z. B. eingelöste Codes) werden nach Ende des Events innerhalb von 30 Tagen gelöscht.

17. Übersicht verwendeter Drittanbieter-SDKs

Die App integriert folgende Drittanbieter-SDKs, die eigenständig Daten verarbeiten können:

Datenschutzerklärung von Google/Firebase: firebase.google.com/support/privacy

18. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen. In der App steht Ihnen dafür eine automatische Löschfunktion zur Verfügung (siehe Abschnitt 14).

Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert.

Widerruf von Einwilligungen: Erteilte Einwilligungen (z. B. Standortzugriff, Kamera, Push-Benachrichtigungen, Werbe-Tracking) können Sie jederzeit widerrufen — über die Geräteeinstellungen oder durch Kontaktaufnahme mit uns.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen.

Für alle Anfragen wenden Sie sich an: runcatchrepeat@gmail.com

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite. Bei wesentlichen Änderungen werden wir Sie über die App oder per E-Mail informieren.

© Run Catch Repeat. Alle Rechte vorbehalten.

Impressum Datenschutz