← Back to homepage ← Zurück zur Startseite

Privacy Policy / Datenschutzerklärung

druniq · Version 1.0 · Effective date: 2026-01-13

druniq · Version 1.0 · Stand: 2026-01-13

1. Controller / Verantwortlicher

Controller pursuant to Art. 4(7) GDPR:
druniq
Owner: Ron Kolditz
Am Hellmannsgrund 4, 08396 Waldenburg, Germany
Email: info@druniq.com

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:
druniq
Inhaber: Ron Kolditz
Am Hellmannsgrund 4, 08396 Waldenburg, Deutschland
E-Mail: info@druniq.com

1.1 Data Protection Officer / Datenschutzbeauftragter

A data protection officer has not been appointed, as there is no legal obligation pursuant to Art. 37 GDPR.

Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

2. Scope of Application / Geltungsbereich

This Privacy Policy applies to all digital services provided by druniq, including websites, mobile applications, desktop software, and services distributed via the Apple App Store and Google Play Store, worldwide.

Diese Datenschutzerklärung gilt für alle digitalen Angebote von druniq, einschließlich Webseiten, mobiler Anwendungen, Desktop-Software sowie über den Apple App Store und Google Play Store vertriebene Dienste, weltweit.

3. Categories of Personal Data, Purposes & Legal Bases / Kategorien personenbezogener Daten, Zwecke & Rechtsgrundlagen

Art. 13(1)(c) GDPR.

Art. 13 Abs. 1 lit. c DSGVO.

3.1 Account & Usage Data / Konto- & Nutzungsdaten

Data categories: Username, email address; account identifiers; in-app interactions and feature usage.

Purposes: Provision and management of user accounts; delivery of app functionality; security and abuse prevention.

Legal bases: Art. 6(1)(b) GDPR (contract performance); Art. 6(1)(f) GDPR (legitimate interest – security).

Retention: For the duration of the user account; deleted after account deletion unless statutory obligations apply.

Datenkategorien: Benutzername, E-Mail-Adresse; Konto-Kennungen; Interaktionen und Funktionsnutzung innerhalb der App.

Zwecke: Bereitstellung und Verwaltung von Nutzerkonten; Funktionsbereitstellung; Sicherheits- und Missbrauchsprävention.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: Für die Dauer des Nutzerkontos; Löschung nach Kontolöschung, sofern keine gesetzlichen Pflichten entgegenstehen.

3.1a Profile Pictures / Profilbilder

Profile pictures uploaded by users are stored on our servers to display the profile. Uploading a profile picture is optional, and users are not required to upload a photo that shows themselves. Users can delete their profile picture at any time. There is no automatic expiration.

Hochgeladene Profilbilder werden auf unseren Servern gespeichert, um das Profil anzuzeigen. Das Hochladen ist optional, und Nutzer sind nicht verpflichtet, ein Foto von sich selbst zu verwenden. Nutzer können ihr Profilbild jederzeit löschen. Eine automatische Ablaufzeit gibt es nicht.

3.2 User Generated Content (UGC) / Nutzergenerierte Inhalte (UGC)

Data categories: Content submitted by users (texts, images, files).

Purposes: display and processing of user-initiated content; technical operation of storage and sharing functions. Drawings are not publicly visible and are only accessible to the respective game partner.

User-generated content may, where necessary, be reviewed by automated or manual processes to ensure compliance with legal obligations, the User Guidelines and Terms of Service, and to prevent abuse.

There is no general obligation to monitor all user-generated content.

Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.

Retention: drawings created in the app are stored only until the end of the game round and are then deleted from the server. In the history of the last three games, only the drawing name, the opponent played with, and the achieved points are retained. This history is continuously overwritten. Longer retention only if required by law (e.g., legal claims, evidence).

Datenkategorien: Vom Nutzer bereitgestellte Inhalte (Texte, Bilder, Dateien).

Zwecke: Darstellung nutzergenerierter Inhalte; technischer Betrieb von Speicher- und Freigabefunktionen. Zeichnungen sind nicht öffentlich sichtbar und nur für den jeweiligen Spielpartner einsehbar.

Nutzergenerierte Inhalte können, soweit erforderlich, automatisiert oder manuell überprüft werden, um gesetzlichen Verpflichtungen, den User Guidelines und den AGB sowie der Missbrauchsprävention nachzukommen.

Es besteht keine allgemeine Verpflichtung, alle nutzergenerierten Inhalte zu überwachen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: In der App gezeichnete Bilder werden nur bis zum Abschluss der Spielrunde gespeichert und danach auf dem Server gelöscht. In der Historie der letzten drei Spiele verbleiben nur der Name der Zeichnung, mit wem gespielt wurde und wie viele Punkte erreicht wurden. Diese Daten überschreiben sich fortlaufend. Längere Speicherung nur bei gesetzlicher Verpflichtung.

3.3 Device Permissions & Local Storage / Geräteberechtigungen & lokale Speicherung

Depending on the feature, we may request access to device functions (e.g., camera, photos, files) to enable uploads of user-generated content. Granting permissions is optional, but related features may not work without them. You can manage permissions at any time in your device settings.

Je nach Funktion kann der Zugriff auf Gerätefunktionen (z. B. Kamera, Fotos, Dateien) erforderlich sein, um nutzergenerierte Inhalte hochzuladen. Die Erteilung der Berechtigungen ist optional, jedoch funktionieren zugehörige Funktionen ohne diese möglicherweise nicht. Berechtigungen können jederzeit in den Geräteeinstellungen verwaltet werden.

3.4 Secure Local Storage / Sichere lokale Speicherung

For login and session management, credentials and tokens may be stored securely on the device using platform-provided secure storage. Purpose: keep users signed in and protect account access. Retention: until logout or app removal.

Für Login- und Sitzungsverwaltung können Zugangsdaten und Tokens sicher auf dem Gerät gespeichert werden (Secure Storage). Zweck: Anmeldung und Kontoschutz. Speicherdauer: bis zum Logout oder zur Deinstallation.

3.5 Communication Data (Chats/Messages) / Kommunikationsdaten (Chats/Nachrichten)

Data categories: chat messages, sender/recipient identifiers, timestamps. Purposes: provide communication features and prevent abuse. Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR. Retention: chat messages are stored on our servers only from sending until successful delivery to the recipient. After delivery, messages are not retained on the server, unless statutory obligations require longer storage.

Datenkategorien: Chat-Nachrichten, Absender/Empfänger-Kennungen, Zeitstempel. Zwecke: Bereitstellung von Kommunikationsfunktionen und Missbrauchsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Chatnachrichten werden auf unseren Servern nur vom Senden bis zur erfolgreichen Zustellung an den Empfänger gespeichert. Nach erfolgter Zustellung werden Nachrichten serverseitig nicht weiter gespeichert, sofern keine gesetzlichen Pflichten eine längere Aufbewahrung erfordern.

4. In-App Purchases & Subscriptions / In-App-Käufe & Abonnements

Payments are processed exclusively via the Apple App Store or Google Play Store. druniq does not receive payment details, only transaction-related metadata (e.g., subscription status).

Recipients: Apple Inc. / Google LLC (independent controllers). Legal basis: Art. 6(1)(b) GDPR.

Purchase verification: For verification of in-app purchases, purchase tokens may be transmitted to our backend for validation and unlocking of digital content.

Zahlungen erfolgen ausschließlich über den Apple App Store bzw. Google Play Store. druniq erhält keine Zahlungsdaten, sondern lediglich transaktionsbezogene Statusinformationen.

Empfänger: Apple Inc. / Google LLC (eigene Verantwortliche). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kaufverifizierung: Zur Verifizierung von In-App-Käufen können Kauf-Tokens an unser Backend übermittelt werden, um den Kauf zu bestätigen und digitale Inhalte freizuschalten.

5. Advertising via Google AdMob / Werbung über Google AdMob

Advertisements are displayed based on our legitimate interest in financing free services. No tracking, profiling, or personalized advertising technologies are used without prior explicit consent.

Users can choose between non-personalized advertising or personalized advertising, which requires explicit consent.

Data categories: Device information (e.g., advertising identifiers); IP address (shortened); app interaction data related to ads.

Legal bases: Non-personalized advertising: Art. 6(1)(f) GDPR (legitimate interest). Personalized advertising: Art. 6(1)(a) GDPR (consent) and § 25 TTDSG.

Consent & withdrawal: Consent for personalized advertising can be granted or withdrawn at any time via the app settings. Personalized advertising and related tracking technologies are activated only after explicit consent.

Consent for personalized advertising is obtained via an in-app consent management platform (CMP). The CMP enables users to grant, refuse, or withdraw consent at any time.

Third-country transfer: Where data is transferred to the United States, such transfers are safeguarded by adequacy decisions (EU–US Data Privacy Framework) and/or Standard Contractual Clauses pursuant to Art. 46 GDPR.

Die Anzeige von Werbung erfolgt auf Grundlage unseres berechtigten Interesses an der Finanzierung kostenfreier Dienste. Tracking, Profilbildung oder personalisierte Werbetechnologien werden ohne vorherige ausdrückliche Einwilligung nicht eingesetzt.

Nutzer können wählen zwischen nicht-personalisierter Werbung oder personalisierter Werbung, die eine ausdrückliche Einwilligung erfordert.

Datenkategorien: Geräteinformationen (z. B. Advertising-ID); IP-Adresse (gekürzt); werbebezogene Interaktionen.

Rechtsgrundlagen: Nicht-personalisierte Werbung: Art. 6 Abs. 1 lit. f DSGVO. Personalisierte Werbung: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG.

Einwilligung & Widerruf: Die Einwilligung zur personalisierten Werbung kann jederzeit über die App-Einstellungen widerrufen werden. Tracking und personalisierte Werbung werden ausschließlich nach vorheriger Einwilligung aktiviert.

Die Einwilligung zur personalisierten Werbung wird über eine In-App Consent-Management-Plattform (CMP) eingeholt. Über diese können Nutzer ihre Einwilligung jederzeit erteilen, verweigern oder widerrufen.

Drittlandübermittlung: Sofern Daten in die Vereinigten Staaten übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen (EU–US Data Privacy Framework) und/oder Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rewarded ads: when users opt in to rewarded ads, we process ad interaction data to grant in-app benefits. Rewards have no cash value.

Rewarded Ads: Bei freiwilliger Nutzung von Rewarded Ads werden werbebezogene Interaktionen verarbeitet, um In-App-Vorteile zu gewähren. Belohnungen haben keinen Geldwert.

6. Analytics & Crash Reporting (Optional) / Analyse & Absturzberichte (optional)

Where available, optional analytics and crash reporting may be used to improve stability and performance. These functions can be enabled or disabled in the app settings. If analytics are used, they are activated only after explicit consent where required.

Sofern verfügbar, können optionale Analytics- und Absturzberichte zur Verbesserung von Stabilität und Performance eingesetzt werden. Diese Funktionen können in den App-Einstellungen aktiviert oder deaktiviert werden. Soweit erforderlich, erfolgt eine Aktivierung erst nach ausdrücklicher Einwilligung.

6a. Push Notifications / Push-Benachrichtigungen

If you enable push notifications, a device token is processed to deliver messages (e.g., game events, updates, or service notices). You can disable push notifications at any time in the app settings or your device settings.

Wenn Push-Benachrichtigungen aktiviert sind, wird ein Gerätetoken verarbeitet, um Nachrichten zuzustellen (z. B. Spielevents, Updates oder Servicemeldungen). Pushs können jederzeit in den App- oder Geräteeinstellungen deaktiviert werden.

6b. Recipients & Firebase Services / Empfänger & Firebase-Dienste

Depending on features and platform, we may use Google Firebase services (e.g., Firebase Cloud Messaging, Firebase Storage). These services may process device tokens, technical metadata, and user content (e.g., uploaded images) to provide functionality.

Je nach Funktion und Plattform können Google Firebase-Dienste eingesetzt werden (z. B. Firebase Cloud Messaging, Firebase Storage). Dabei können Gerätetokens, technische Metadaten sowie Nutzerinhalte (z. B. hochgeladene Bilder) verarbeitet werden.

7. Hosting & Infrastructure / Hosting & Infrastruktur

Hosting and backend infrastructure are primarily operated within the European Union or the European Economic Area. If processing occurs in third countries in exceptional cases, appropriate safeguards pursuant to Art. 44 et seq. GDPR are applied, including applicable requirements under UK GDPR.

Hosting- und Backend-Infrastrukturen werden vorrangig innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums betrieben. Sofern in Ausnahmefällen eine Verarbeitung in Drittländern erfolgt, werden geeignete Garantien gemäß Art. 44 ff. DSGVO eingesetzt, einschließlich der anwendbaren Vorgaben der UK GDPR.

7a. Security & Abuse Prevention / Sicherheit & Missbrauchsprävention

To protect our services and users, we may process technical data such as IP addresses, device identifiers, timestamps, and logs for security, fraud prevention, and troubleshooting purposes.

Zum Schutz unserer Dienste und Nutzer können technische Daten wie IP-Adressen, Gerätekennungen, Zeitstempel und Logs für Sicherheits-, Betrugs- und Fehleranalysezwecke verarbeitet werden.

8. Children & Minors (Art. 8 GDPR) / Kinder & Minderjährige (Art. 8 DSGVO)

Our services are intended for users aged 13 years or older. We do not knowingly process personal data of children under the age of 13. If such data is identified, it will be deleted without undue delay.

Unsere Dienste richten sich an Nutzer ab 13 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten entsprechende Daten bekannt werden, werden diese unverzüglich gelöscht.

9. Automated Decision-Making (Art. 22 GDPR) / Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

No automated decisions with legal or similarly significant effects are made. AI-supported functions do not produce binding decisions.

AI-supported features do not involve profiling, behavioral prediction, or automated decision-making within the meaning of Art. 22 GDPR.

AI inputs/outputs are not used to train our own AI models.

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung statt. KI-gestützte Funktionen treffen keine verbindlichen Entscheidungen.

KI-gestützte Funktionen beinhalten keine Profilbildung, Verhaltensvorhersage oder automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO.

KI-Inputs/-Outputs werden nicht zum Training eigener KI-Modelle verwendet.

10. Obligation to Provide Data / Pflicht zur Bereitstellung von Daten

The provision of certain personal data is required to use specific features of the services. Failure to provide required data may result in limited functionality.

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung einzelner Funktionen erforderlich. Ohne diese Daten kann es zu Funktionseinschränkungen kommen.

11. Withdrawal of Consent / Widerruf der Einwilligung

Where processing is based on consent, users may withdraw their consent at any time with effect for the future. The withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

12. Rights of Data Subjects / Rechte der Betroffenen

Users have rights under Art. 15-21 GDPR and the right to lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR, including the authority at their habitual residence, place of work, or place of the alleged infringement.

Additional rights may apply to users in certain jurisdictions (e.g., California).

Betroffene haben Rechte nach Art. 15-21 DSGVO sowie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO einzulegen, insbesondere bei der Aufsichtsbehörde am gewöhnlichen Aufenthaltsort, am Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes.

Zusätzliche Rechte können in bestimmten Rechtsordnungen (z. B. Kalifornien) gelten.

13. Changes to this Privacy Policy / Änderungen dieser Datenschutzerklärung

This Privacy Policy may be updated to reflect legal, technical, or functional changes. The current version is always available on our website.

We inform users about material changes via in-app notification (pop-up at the next login) and, where available, by email. This approach aligns with the update mechanism described in the Terms of Service, without limiting mandatory legal requirements.

Diese Datenschutzerklärung kann bei rechtlichen, technischen oder funktionalen Änderungen angepasst werden. Die jeweils aktuelle Version ist auf unserer Website abrufbar.

Über wesentliche Änderungen informieren wir per In-App-Benachrichtigung (Pop-up beim nächsten Login) und, sofern verfügbar, per E-Mail. Dieses Vorgehen entspricht der in den AGB beschriebenen Änderungsmechanik, ohne zwingende gesetzliche Vorgaben einzuschränken.

14. Contact / Kontakt

For data protection inquiries: info@druniq.com

Für Datenschutzanfragen: info@druniq.com