Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes
(BDSG) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Marces Jonuscheit
Schlossergasse 56/1
89077 Ulm
Deutschland
E-Mail: medduell@gmail.com
E-Mail-Adresse — bei Registrierung oder über Apple/Google Sign-In
Benutzername — frei gewählt bei der Registrierung
Universität — freiwillige Angabe zur Profilgestaltung
Land — zur Zuordnung des Spielbetriebs
Spielsprache — für die Darstellung der Quizfragen
Punktestand (Score) — Ergebnis der Quiz-Duelle
Spielstatistiken — Anzahl gespielter Spiele, Gewinnrate, Kategorie-Performance
Avatar-Auswahl — gewähltes Profilbild aus vorgegebener Auswahl
Firebase Cloud Messaging Token (FCM-Token) — zur Zustellung von Push-Benachrichtigungen
Gerätetyp und Betriebssystem — zur Sicherstellung der App-Funktionalität
Authentifizierungsanbieter — ob Anmeldung über Apple, Google oder anonym erfolgte
Keine Gesundheitsdaten im Sinne von Art. 9 DSGVO. Keine Standortdaten (GPS). Keine Kontakte, Fotos oder
Mediendateien. Keine Zahlungsinformationen. Keine Werbe-Identifikatoren (IDFA/GAID).
Daten
Zweck
Rechtsgrundlage
E-Mail, Benutzername
Account-Erstellung und
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Daten
Zweck
Rechtsgrundlage
Universität, Land,
Spielsprache
Matchmaking, Spielfunktionalität
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Score, Spielstatistiken
Kernfunktion (Ranglisten,
Spielverlauf)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Avatar-Auswahl
Personalisierung des Nutzerprofils
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
FCM-Token
Push-Benachrichtigungen
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Technische Daten
App-Funktionalität,
Fehlerbehebung
Art. 6 Abs. 1 lit. f DSGVO (berecht. Interesse)
Apple/Google Sign-In
Authentifizierung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Dienste: Firebase Authentication, Cloud Firestore, Firebase Realtime Database, Firebase Cloud Messaging.
Serverstandort: EU (Region europe-west1, Belgien). Rechtsgrundlage: Auftragsverarbeitungsvertrag gemäß
Art. 28 DSGVO (Google Cloud Data Processing Addendum). Datentransfer USA: Google LLC ist unter dem
EU-US Data Privacy Framework zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln.
Dienst: Sign in with Apple (Authentifizierung). Apple übermittelt bei der Anmeldung lediglich eine
anonymisierte Relay-E-Mail-Adresse oder die echte E-Mail-Adresse (nach Wahl des Nutzers) sowie einen
eindeutigen Nutzeridentifikator. Apple ist unter dem EU-US Data Privacy Framework zertifiziert.
Wir verkaufen, vermieten oder teilen Ihre personenbezogenen Daten nicht mit Werbetreibenden oder
sonstigen Dritten.
Ihre Daten werden primär in der Europäischen Union (Google Cloud Region europe-west1, Belgien)
verarbeitet. Soweit eine Übermittlung in die USA erfolgt, stützen wir uns auf: (1) EU-US Data Privacy
Framework, (2) EU-Standardvertragsklauseln (SCCs), (3) Verschlüsselung bei Übertragung und Speicherung.
Daten
Speicherdauer
Account-Daten
Bis zur Löschung des Accounts durch den Nutzer
Spieldaten
Bis zur Löschung des Accounts
FCM-Token
Bis zum Widerruf der Push-Einwilligung oder Account-Löschung
Technische Daten
90 Tage (Logs zur Fehlerbehebung)
Nach Löschung des Accounts werden alle personenbezogenen Daten innerhalb von 30 Tagen vollständig
gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Sie haben nach der DSGVO folgende Rechte:
Auskunftsrecht (Art. 15 DSGVO): Auskunft über Ihre gespeicherten Daten.
Berichtigungsrecht (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten. Direkt in der App möglich.
Einschränkungsrecht (Art. 18 DSGVO): Einschränkung der Verarbeitung.
Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe in maschinenlesbarem Format.
Widerspruchsrecht (Art. 21 DSGVO): Widerspruch bei berechtigtem Interesse.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Widerruf erteilter Einwilligungen jederzeit.
Zur Ausübung Ihrer Rechte wenden Sie sich an: medduell@gmail.com
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist der/die
Landesbeauftragte für den Datenschutz Ihres Bundeslandes.
Für Nutzer im UK gelten zusätzlich die UK GDPR und der Data Protection Act 2018. Ihre Rechte entsprechen
im Wesentlichen den oben genannten DSGVO-Rechten.
UK-Vertreter gemäß Art. 27 UK GDPR: Wird zeitnah benannt und hier ergänzt.
Zuständige Aufsichtsbehörde: Information Commissioner’s Office (ICO), Wycliffe House, Water Lane,
Wilmslow, Cheshire SK9 5AF, UK — https://ico.org.uk
Für Nutzer in der Schweiz gelten zusätzlich die Bestimmungen des Bundesgesetzes über den Datenschutz
(DSG/nDSG). Zuständige Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
(EDÖB), Feldeggweg 1, CH-3003 Bern.
Für Nutzer in Frankreich gelten zusätzlich die Bestimmungen des Loi Informatique et Libertés. Sie haben das
Recht, Anweisungen für den Umgang mit Ihren Daten nach Ihrem Tod zu erteilen. Zuständige
Aufsichtsbehörde: CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Für Nutzer in Spanien gelten zusätzlich die Bestimmungen der LOPDGDD. Zuständige Aufsichtsbehörde:
AEPD, C/ Jorge Juan 6, 28001 Madrid.
MedDuell erfüllt derzeit nicht die Schwellenwerte des CCPA/CPRA (Jahresumsatz unter 26,6 Mio. USD,
weniger als 100.000 kalifornische Nutzer). Gleichwohl gewähren wir allen US-Nutzern freiwillig: Recht auf
Auskunft, Recht auf Löschung. Wir verkaufen oder teilen keine Daten zu Werbezwecken.
MedDuell richtet sich an Medizinstudierende und ist nicht für Kinder unter 17 Jahren bestimmt. Wir erheben
nicht wissentlich personenbezogene Daten von Kindern unter 17 Jahren.
Die MedDuell iOS-App verwendet keine Browser-Cookies und keine Tracking-Technologien zu
Werbezwecken. Es werden keine Werbe-Identifikatoren (IDFA) erhoben. Der FCM-Token dient ausschließlich
der Zustellung von Push-Benachrichtigungen.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist stets in der App
verfügbar. Bei wesentlichen Änderungen werden wir Sie über die App benachrichtigen.
Marces Jonuscheit
Schlossergasse 56/1
89077 Ulm
Deutschland
E-Mail: medduell@gmail.com