Privacy Policy / Datenschutzerklärung
druniq · Version 1.2 · Effective date: 2026-07-11
druniq · Version 1.2 · Stand: 2026-07-11
1. Controller / Verantwortlicher
Controller pursuant to Art. 4(7) GDPR:
druniq
Owner: Ron Kolditz
Am Hellmannsgrund 4, 08396 Waldenburg, Germany
Email: info@druniq.com
Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:
druniq
Inhaber: Ron Kolditz
Am Hellmannsgrund 4, 08396 Waldenburg, Deutschland
E-Mail: info@druniq.com
1.1 Data Protection Officer / Datenschutzbeauftragter
A data protection officer has not been appointed, as there is no legal obligation pursuant to Art. 37 GDPR.
Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.
1.2 Central druniq Account, Authentication & Platform Infrastructure / Zentrales druniq-Konto, Authentifizierung & Plattform-Infrastruktur
SketchLeague uses a shared druniq account that can be used with the same credentials across several connected druniq apps (e.g., SketchLeague, Solitaire League, DrunixRalley). Central sign-in is handled by a central druniq authentication service (auth.druniq.com). Certain account, profile and platform data (e.g., login data, display name, profile, friends and online status) are processed centrally and across apps, where necessary for operation, security, social features, support and user administration.
SketchLeague nutzt ein gemeinsames druniq-Konto, das mit denselben Zugangsdaten in mehreren angebundenen druniq-Apps (z. B. SketchLeague, Solitaire League, DrunixRalley) genutzt werden kann. Die zentrale Anmeldung erfolgt über einen zentralen druniq-Anmeldedienst (auth.druniq.com). Bestimmte Konto-, Profil- und Plattformdaten (z. B. Anmeldedaten, Anzeigename, Profil, Freundes- und Online-Status) werden zentral und app-übergreifend verarbeitet, soweit dies für Betrieb, Sicherheit, Social-Funktionen, Support und Nutzerverwaltung erforderlich ist.
Authentication: For secure sign-in and session management we use signed access tokens (asymmetric scheme, RS256) and separate refresh tokens. Compromised or revoked tokens can be invalidated via a technical revocation list (in Redis). No third-party login is used for this.
Authentifizierung: Zur sicheren Anmeldung und Sitzungsverwaltung verwenden wir signierte Zugriffstoken (asymmetrisches Verfahren, RS256) und gesonderte Erneuerungstoken (Refresh Tokens). Kompromittierte oder zurückgezogene Token können über eine technische Sperrliste (in Redis) unwirksam gemacht werden. Ein Drittanbieter-Login wird hierfür nicht eingesetzt.
Platform infrastructure: Account and platform data are stored in a central platform database (MongoDB) operated by druniq. An in-memory store (Redis) serves solely as a technical, short-lived cache with automatic expiry (e.g., online status, session/token revocation lists, chat delivery) and is not a permanent primary database.
Plattform-Infrastruktur: Konto- und Plattformdaten werden in einer zentralen, von druniq betriebenen Plattform-Datenbank (MongoDB) gespeichert. Ein In-Memory-Zwischenspeicher (Redis) dient ausschließlich als technischer, kurzlebiger Zwischenspeicher mit automatischem Ablauf (z. B. Online-Status, Sitzungs-/Token-Sperrlisten, Chat-Zustellung) und ist keine dauerhafte Primärdatenbank.
2. Scope of Application / Geltungsbereich
This Privacy Policy applies to all digital services provided by druniq, including websites, mobile applications, desktop software, and services distributed via the Apple App Store and Google Play Store, worldwide.
Diese Datenschutzerklärung gilt für alle digitalen Angebote von druniq, einschließlich Webseiten, mobiler Anwendungen, Desktop-Software sowie über den Apple App Store und Google Play Store vertriebene Dienste, weltweit.
3. Categories of Personal Data, Purposes & Legal Bases / Kategorien personenbezogener Daten, Zwecke & Rechtsgrundlagen
Art. 13(1)(c) GDPR.
Art. 13 Abs. 1 lit. c DSGVO.
3.1 Account & Usage Data / Konto- & Nutzungsdaten
druniq account (cross-app): Sign-in uses a central druniq account that can be used with the same credentials across several druniq apps (e.g., SketchLeague, Solitaire League, DrunixRalley). The account master data (e.g., login data, email, display name/profile) is processed centrally by druniq as controller and associated with the druniq apps you sign in to. App-specific data (e.g., game progress, leaderboards) is linked to the same druniq account.
druniq-Konto (App-übergreifend): Die Anmeldung erfolgt über ein zentrales druniq-Konto, das mit denselben Zugangsdaten in mehreren druniq-Apps (z. B. SketchLeague, Solitaire League, DrunixRalley) genutzt werden kann. Die Konto-Stammdaten (z. B. Anmeldedaten, E-Mail, Anzeigename/Profil) werden von druniq als Verantwortlichem zentral verarbeitet und den druniq-Apps zugeordnet, in denen Sie sich anmelden. App-spezifische Daten (z. B. Spielstände, Ranglisten) werden mit demselben druniq-Konto verknüpft.
Data categories: Username, email address; account identifiers; in-app interactions and feature usage; optional security question and answer (for password recovery); matchmaking preferences (discoverability, language selection); personalization data (unlocked and favorite colors).
Purposes: Provision and management of user accounts; delivery of app functionality; security and abuse prevention; automated password recovery; matching with other players based on language preferences.
Legal bases: Art. 6(1)(b) GDPR (contract performance); Art. 6(1)(f) GDPR (legitimate interest – security and user experience).
Retention: For the duration of the user account; deleted after account deletion unless statutory obligations apply. Security question data is deleted immediately upon opt-out or account deletion.
Datenkategorien: Benutzername, E-Mail-Adresse; Konto-Kennungen; Interaktionen und Funktionsnutzung innerhalb der App; optionale Sicherheitsfrage und Antwort (für Passwort-Wiederherstellung); Matchmaking-Präferenzen (Sichtbarkeit, Sprachauswahl); Personalisierungsdaten (freigeschaltete und Favoriten-Farben).
Zwecke: Bereitstellung und Verwaltung von Nutzerkonten; Funktionsbereitstellung; Sicherheits- und Missbrauchsprävention; automatisierte Passwort-Wiederherstellung; Zusammenführung von Spielpartnern basierend auf Sprachpräferenzen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Sicherheit und Nutzererlebnis).
Speicherdauer: Für die Dauer des Nutzerkontos; Löschung nach Kontolöschung, sofern keine gesetzlichen Pflichten entgegenstehen. Daten zur Sicherheitsfrage werden bei Deaktivierung der Funktion oder Kontolöschung sofort gelöscht.
3.1a Profile Pictures, Profile Cards, Borders, Comments & Stamps / Profilbilder, Profilkarten, Borders, Kommentare & Stamps
Profile pictures and color preferences (favorites) are stored on our servers to synchronize your profile across devices. Uploading a profile picture or selecting favorites is optional. Profile pictures do not have to show the user. Users can delete these data points at any time in the app settings.
Profile Cards & Borders: Users can personalize their profile card with a layout, an animated border, an optional custom artwork, an optional free-text comment, and color choices. We process: layout/border identifiers, custom artwork (image data), the profile card comment text, animation settings, and the achievement-based stamps awarded to the user. These are stored on our servers to allow display on other devices and to other players where the respective feature shows them (e.g., game flow, friends list, leaderboard).
Comment moderation: Profile card comments pass through automated content filters (e.g., to block contact information, hate speech, sexualized content). Blocked content may be rejected and not stored.
Legal bases: Art. 6(1)(b) GDPR (contract performance for profile features); Art. 6(1)(f) GDPR (legitimate interest in service safety and content moderation).
Retention: until the user changes/removes the respective profile card content or deletes the account; longer retention only where required by law.
Profilbilder und Farbaufträge (Favoriten) werden auf unseren Servern gespeichert, um Ihr Profil über Geräte hinweg zu synchronisieren. Das Hochladen eines Profilbildes oder das Festlegen von Favoriten ist optional. Profilbilder müssen den Nutzer nicht zeigen. Nutzer können diese Datenpunkte jederzeit in den App-Einstellungen löschen.
Profilkarten & Borders: Nutzer können ihre Profilkarte mit Layout, animiertem Rahmen (Border), optionalem eigenen Profil-Artwork, optionalem Freitext-Kommentar und Farbauswahl personalisieren. Wir verarbeiten: Layout-/Border-Kennungen, eigenes Profil-Artwork (Bilddaten), den Profilkarten-Kommentartext, Animationseinstellungen sowie die durch Achievements erlangten Stamps. Diese Daten werden auf unseren Servern gespeichert, um die Anzeige auf weiteren Geräten und gegenüber anderen Spielern zu ermöglichen, soweit die jeweilige Funktion sie sichtbar macht (z. B. im Spielverlauf, in der Freundesliste oder im Leaderboard).
Kommentar-Moderation: Profilkarten-Kommentare durchlaufen automatisierte Inhaltsfilter (z. B. zur Blockierung von Kontaktdaten, Hassrede, sexualisierten Inhalten). Blockierte Inhalte können abgelehnt und nicht gespeichert werden.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung Profil-Funktionen); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstsicherheit und Moderation).
Speicherdauer: bis zur Änderung/Entfernung des jeweiligen Profilkarten-Inhalts durch den Nutzer bzw. bis zur Kontolöschung; eine längere Aufbewahrung erfolgt nur bei gesetzlicher Pflicht.
3.1b Matchmaking & Language Preferences / Matchmaking & Sprachpräferenzen
Selection of a preferred language is voluntary and serves only to identify the desired communication language for matching and chat; it does not allow conclusions about origin. Users can set their profile to "incognito" (not discoverable for random players). In this case, they will only appear in global leaderboards as part of a team combination.
Die Festlegung einer bevorzugten Sprache ist freiwillig und dient nur der Erkennung der gewünschten Kommunikationssprache für Matching und Chat; sie erlaubt keinen Rückschluss auf die Herkunft. Nutzer können ihr Profil auf "inkognito" (nicht auffindbar für Zufallsspieler) setzen. In diesem Fall erscheinen sie in globalen Ranglisten nur noch als Teil einer Team-Kombination.
3.1c Coins, Powerups, Daily Streak & Achievements / Coins, Powerups, Daily Streak & Achievements
Data categories: virtual currency balance (druniq Coins), powerup inventory and powerup usage during games, daily-streak counter and last claim date, unlocked achievements/stamps, and audit metadata for earning/spending events (e.g., timestamps, source = ad/streak/achievement/spend).
Purposes: provision of in-app reward, currency, and powerup features; abuse prevention (e.g., fraud detection for rewarded ads, streak manipulation, multi-account abuse); customer support.
Legal bases: Art. 6(1)(b) GDPR (contract performance); Art. 6(1)(f) GDPR (legitimate interest in service integrity).
Retention: balances and inventory are kept while the account exists; transaction logs are retained for an appropriate period for fraud prevention and dispute resolution and are then deleted, unless statutory retention obligations apply.
Datenkategorien: virtueller Währungsbestand (druniq Coins), Powerup-Bestand und Powerup-Nutzung während Spielen, Daily-Streak-Zählerstand und Datum des letzten Logins, freigeschaltete Achievements/Stamps sowie Protokoll-Metadaten zu Verdien- und Verbrauchsereignissen (z. B. Zeitstempel, Quelle = Ad/Streak/Achievement/Ausgabe).
Zwecke: Bereitstellung der In-App-Reward-, Währungs- und Powerup-Funktionen; Missbrauchsprävention (z. B. Betrugserkennung bei Rewarded Ads, Streak-Manipulation, Mehrfachkonten); Kundensupport.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Dienstintegrität).
Speicherdauer: Bestände und Inventar bleiben für die Dauer des Nutzerkontos erhalten; Transaktionsprotokolle werden für einen angemessenen Zeitraum zur Betrugsprävention und Streitbeilegung vorgehalten und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
3.1d Friends, Duo Mode & Team Statistics / Freunde, Duo-Modus & Team-Statistiken
Data categories: friend relationships (sender/receiver, status pending/accepted/blocked), team-game results, best team score per partner, joint game counts and timestamps, and friend-activity event metadata used for in-app notifications.
Purposes: enabling the friends list, duo/team mode, and friend-activity notifications; preventing harassment.
Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.
Retention: friend relationships are stored while both accounts exist; on account deletion, friendship records are removed and joint statistics may continue with the remaining player in anonymized form to the extent necessary for the feature.
Datenkategorien: Freundschaftsbeziehungen (Sender/Empfänger, Status ausstehend/akzeptiert/blockiert), Team-Spiel-Ergebnisse, beste Team-Punktzahl je Partner, Anzahl und Zeitstempel gemeinsamer Spiele sowie Metadaten zu Freundes-Aktivitätsereignissen, die für In-App-Benachrichtigungen verwendet werden.
Zwecke: Bereitstellung von Freundesliste, Duo-/Team-Modus und Aktivitätsbenachrichtigungen; Schutz vor Belästigung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Freundschaftsbeziehungen werden für die Dauer beider Konten gespeichert; bei Kontolöschung werden sie aufgelöst, gemeinsame Statistiken können beim verbleibenden Spieler in anonymisierter Form fortbestehen, soweit für die Funktion erforderlich.
3.1e Cross-App Activity / App-übergreifende Aktivität
Data categories: the set of druniq apps (SketchLeague, Solitaire League, DruniXRalley) that a user has logged into within the last 14 days, identified by app ID.
Purposes: displaying to a user's friends which druniq apps they are currently active in, enabling cross-app social discovery within the druniq ecosystem.
Legal bases: Art. 6(1)(b) GDPR (contract performance); Art. 6(1)(f) GDPR (legitimate interest in providing social features within the druniq platform).
Retention: stored in Redis with an automatic expiry of 14 days from the last login. After expiry, no app activity data is retained. On account deletion, the Redis key is removed immediately.
Visibility: the list of active apps is visible to users who have you on their friends list.
Datenkategorien: die Menge der druniq-Apps (SketchLeague, Solitaire League, DruniXRalley), in die sich ein Nutzer innerhalb der letzten 14 Tage eingeloggt hat, identifiziert durch eine App-ID.
Zwecke: Anzeige gegenüber Freunden, in welchen druniq-Apps der Nutzer aktuell aktiv ist; plattformübergreifende soziale Vernetzung innerhalb des druniq-Ökosystems.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung sozialer Funktionen innerhalb der druniq-Plattform).
Speicherdauer: Gespeichert in Redis mit automatischem Ablauf nach 14 Tagen ab dem letzten Login. Nach Ablauf werden keine App-Aktivitätsdaten vorgehalten. Bei Kontolöschung wird der Redis-Schlüssel sofort entfernt.
Sichtbarkeit: Die Liste der aktiven Apps ist für Nutzer sichtbar, die den Nutzer in ihrer Freundesliste haben.
3.1f Leaderboard / Rangliste
Data categories: display name, ranking points, calculated rank, and where applicable team-game statistics shown on the leaderboard.
Purposes: providing competitive ranking features. Visibility may be limited via profile settings (e.g., incognito mode, which excludes the player from random discovery and shows them in global rankings only as part of team combinations).
Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.
Retention: while the account exists; on account deletion, the entry is removed from the leaderboard.
Datenkategorien: Anzeigename, Ranglistenpunkte, berechneter Rang sowie ggf. auf der Rangliste sichtbare Team-Spiel-Statistiken.
Zwecke: Bereitstellung wettbewerblicher Ranglistenfunktionen. Die Sichtbarkeit kann über Profileinstellungen eingeschränkt werden (z. B. Inkognito-Modus, der den Nutzer von der Auffindbarkeit für Zufallsspieler ausschließt und in globalen Ranglisten nur als Teil von Team-Kombinationen ausweist).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: für die Dauer des Nutzerkontos; bei Kontolöschung wird der Eintrag aus der Rangliste entfernt.
3.1g Optional Gender Field / Optionale Angabe „Geschlecht"
Users may optionally specify a gender (e.g., male/female/diverse) and decide whether it is shown on their profile card. The field is voluntary; not providing it has no impact on access to the services. The field is not used for advertising profiling or for differential treatment.
Legal basis: Art. 6(1)(a) GDPR (consent through voluntary input). Withdrawal: the value can be removed at any time in the profile settings.
Retention: until the user removes the value or deletes the account.
Nutzer können optional eine Geschlechtsangabe (z. B. männlich/weiblich/divers) hinterlegen und entscheiden, ob diese auf ihrer Profilkarte angezeigt wird. Die Angabe ist freiwillig; ohne Angabe steht der Zugang zu den Diensten uneingeschränkt offen. Die Angabe wird nicht für Werbe-Profilbildung oder für eine Ungleichbehandlung verwendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch freiwillige Eingabe). Widerruf: Der Wert kann jederzeit in den Profileinstellungen entfernt werden.
Speicherdauer: bis zur Entfernung des Wertes oder bis zur Kontolöschung.
3.1h In-Language Word Translations / In-App-Wortübersetzungen
For multilingual gameplay, words may be displayed in the language preferred by the respective player. We use internal word lists and admin-managed translations; we do not transmit user input to external machine-translation services for this feature.
Für mehrsprachiges Spielen können Wörter in der bevorzugten Sprache des jeweiligen Spielers angezeigt werden. Hierfür nutzen wir interne Wortlisten und administrativ gepflegte Übersetzungen; Nutzereingaben werden für diese Funktion nicht an externe Maschinenübersetzungsdienste übermittelt.
3.2 User Generated Content (UGC) / Nutzergenerierte Inhalte (UGC)
Data categories: Content submitted by users (texts, images, files).
Purposes: display and processing of user-initiated content; technical operation of storage and sharing functions. Drawings are not publicly visible and are only accessible to the respective game partner.
User-generated content may, where necessary, be reviewed by automated or manual processes to ensure compliance with legal obligations, the User Guidelines and Terms of Service, and to prevent abuse.
There is no general obligation to monitor all user-generated content.
Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.
Retention: drawings created in the app are stored only until the end of the game round and are then deleted from the server. In the history of the last three games, only the drawing name, the opponent played with, and the achieved points are retained. This history is continuously overwritten. Longer retention only if required by law (e.g., legal claims, evidence).
Datenkategorien: Vom Nutzer bereitgestellte Inhalte (Texte, Bilder, Dateien).
Zwecke: Darstellung nutzergenerierter Inhalte; technischer Betrieb von Speicher- und Freigabefunktionen. Zeichnungen sind nicht öffentlich sichtbar und nur für den jeweiligen Spielpartner einsehbar.
Nutzergenerierte Inhalte können, soweit erforderlich, automatisiert oder manuell überprüft werden, um gesetzlichen Verpflichtungen, den User Guidelines und den AGB sowie der Missbrauchsprävention nachzukommen.
Es besteht keine allgemeine Verpflichtung, alle nutzergenerierten Inhalte zu überwachen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: In der App gezeichnete Bilder werden nur bis zum Abschluss der Spielrunde gespeichert und danach auf dem Server gelöscht. In der Historie der letzten drei Spiele verbleiben nur der Name der Zeichnung, mit wem gespielt wurde und wie viele Punkte erreicht wurden. Diese Daten überschreiben sich fortlaufend. Längere Speicherung nur bei gesetzlicher Verpflichtung.
3.3 Device Permissions & Local Storage / Geräteberechtigungen & lokale Speicherung
Depending on the feature, we may request access to device functions (e.g., photos, files) to enable uploads of user-generated content. Granting permissions is optional, but related features may not work without them. You can manage permissions at any time in your device settings.
Je nach Funktion kann der Zugriff auf Gerätefunktionen (z. B. Fotos, Dateien) erforderlich sein, um nutzergenerierte Inhalte hochzuladen. Die Erteilung der Berechtigungen ist optional, jedoch funktionieren zugehörige Funktionen ohne diese möglicherweise nicht. Berechtigungen können jederzeit in den Geräteeinstellungen verwaltet werden.
3.4 Secure Local Storage / Sichere lokale Speicherung
For login and session management, credentials and tokens may be stored securely on the device using platform-provided secure storage. Purpose: keep users signed in and protect account access. Retention: until logout or app removal.
Für Login- und Sitzungsverwaltung können Zugangsdaten und Tokens sicher auf dem Gerät gespeichert werden (Secure Storage). Zweck: Anmeldung und Kontoschutz. Speicherdauer: bis zum Logout oder zur Deinstallation.
3.5 Communication Data (Chats/Messages) / Kommunikationsdaten (Chats/Nachrichten)
Data categories: chat messages, sender/recipient identifiers, timestamps. Purposes: provide communication features and prevent abuse. Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR. Retention: chat messages are stored server-side only for as long as necessary for delivery; upon successful delivery to a device of the recipient, they are automatically deleted. If delivery has not yet occurred (e.g., because the recipient is offline), the message remains stored server-side until delivery, unless statutory obligations require different handling.
Datenkategorien: Chat-Nachrichten, Absender/Empfänger-Kennungen, Zeitstempel. Zwecke: Bereitstellung von Kommunikationsfunktionen und Missbrauchsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Chatnachrichten werden serverseitig nur so lange gespeichert, wie dies für die Zustellung erforderlich ist; nach erfolgreicher Zustellung an ein Gerät des Empfängers werden sie automatisiert gelöscht. Ist eine Zustellung (z. B. weil der Empfänger offline ist) noch nicht erfolgt, verbleibt die Nachricht bis zur Zustellung serverseitig gespeichert, sofern keine gesetzlichen Pflichten eine andere Handhabung erfordern.
3.6 Moderation, Reports & Warnings Data / Moderation, Meldungen & Verwarnungen
Data categories: report data (reporter/reported user, reason codes, optional description), context evidence (e.g., reported message references, drawing snapshots, replay data), warning-thread content, moderation logs, and processing status metadata.
Purposes: prevention of abuse, investigation of policy violations, enforcement of user safety rules, communication of moderation decisions, and legal defense where required.
Legal bases: Art. 6(1)(b) GDPR (service operation), Art. 6(1)(f) GDPR (service and user protection), and where applicable Art. 6(1)(c) GDPR (legal obligations).
Retention: rejected reports are generally stored for up to 1 month; warnings are generally stored for up to 6 months. Longer retention may apply where required by law or for legal claims.
For operational case handling, daily internal summary messages about report categories and affected usernames may be sent to an authorized druniq mailbox.
Datenkategorien: Meldedaten (meldender/gemeldeter Nutzer, Grundcodes, optionale Beschreibung), Kontextbelege (z. B. gemeldete Nachrichtenreferenzen, Zeichnungs-Snapshots, Replay-Daten), Inhalte von Verwarn-Threads, Moderationsprotokolle sowie Bearbeitungs-Statusmetadaten.
Zwecke: Missbrauchsprävention, Prüfung von Regelverstößen, Durchsetzung von Sicherheitsregeln, Kommunikation von Moderationsentscheidungen und ggf. Rechtsverteidigung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Dienstbetrieb), Art. 6 Abs. 1 lit. f DSGVO (Schutz von Dienst und Nutzern) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).
Speicherdauer: Abgelehnte Meldungen werden grundsätzlich bis zu 1 Monat gespeichert; Verwarnungen grundsätzlich bis zu 6 Monate. Eine längere Aufbewahrung kann bei gesetzlicher Pflicht oder zur Rechtsverfolgung erforderlich sein.
Zur operativen Fallbearbeitung können tägliche interne Zusammenfassungen zu Meldekategorien und betroffenen Nutzernamen an ein autorisiertes druniq-Postfach versendet werden.
4. In-App Purchases & Subscriptions / In-App-Käufe & Abonnements
Payments are processed exclusively via the Apple App Store or Google Play Store. druniq does not receive payment details, only transaction-related metadata (e.g., subscription status).
Recipients: Apple Inc. / Google LLC (independent controllers). Legal basis: Art. 6(1)(b) GDPR.
Purchase verification: For verification of in-app purchases, purchase tokens may be transmitted to our backend for validation and unlocking of digital content.
Zahlungen erfolgen ausschließlich über den Apple App Store bzw. Google Play Store. druniq erhält keine Zahlungsdaten, sondern lediglich transaktionsbezogene Statusinformationen.
Empfänger: Apple Inc. / Google LLC (eigene Verantwortliche). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Kaufverifizierung: Zur Verifizierung von In-App-Käufen können Kauf-Tokens an unser Backend übermittelt werden, um den Kauf zu bestätigen und digitale Inhalte freizuschalten.
Real-Time Developer Notifications (RTDN): Where supported by the store, we may receive notifications about purchase status changes (e.g., purchase, renewal, cancellation, refund, account hold, voided purchase). These notifications help us correctly reflect the entitlement state (e.g., Premium activation, Premium revocation). Recipients: Apple Inc. / Google LLC. Legal basis: Art. 6(1)(b) GDPR.
Echtzeit-Benachrichtigungen des Stores (RTDN): Soweit vom Store unterstützt, können wir Benachrichtigungen zu Statusänderungen (z. B. Kauf, Verlängerung, Kündigung, Rückerstattung, Konto-Hold, ungültiger Kauf) erhalten. Diese Benachrichtigungen helfen uns, den Berechtigungsstand korrekt umzusetzen (z. B. Premium-Aktivierung, Premium-Entzug). Empfänger: Apple Inc. / Google LLC. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Premium offerings & coin packs — identifiers: Paid content is available as (a) a monthly Premium subscription, (b) a one-time "Lifetime" purchase, and (c) one-time coin packs (e.g., "100-Coin-Pack"). We process the activation status (subscription active / Lifetime owned), the purchased coin amount and credit timestamp, purchase metadata (e.g., purchase time, acknowledgement state, store account identifier as transmitted by the store), and the linked username, in order to grant the corresponding in-app benefits and to credit purchased coins to the correct user account.
Premium-Angebote & Coin-Pakete – Kennungen: Kostenpflichtige Inhalte stehen als (a) monatliches Premium-Abonnement, (b) einmaliger „Lifetime"-Kauf und (c) einmalige Coin-Pakete (z. B. „100-Coin-Pack") zur Verfügung. Wir verarbeiten den Aktivierungsstatus (Abo aktiv / Lifetime vorhanden), die erworbene Coin-Menge und den Gutschriftszeitpunkt, Kauf-Metadaten (z. B. Kaufzeit, Bestätigungsstatus, vom Store übermittelte Kontokennung) sowie den verknüpften Benutzernamen, um die entsprechenden In-App-Vorteile zuzuordnen und gekaufte Coins dem korrekten Nutzerkonto gutzuschreiben.
5. Advertising via Google AdMob / Werbung über Google AdMob
Advertisements are displayed based on our legitimate interest in financing free services. No tracking, profiling, or personalized advertising technologies are used without prior explicit consent.
Users can choose between "Consent", "Manage Options" (including legitimate interest settings), or "Do Not Consent" via the integrated Google UMP (User Messaging Platform) dialog.
Consent Mode v2: By using the consent manager, you allow Google products (e.g., AdMob, Google Ads, and Google Analytics) to share and use your consent signals (for ad storage, personalization, and user data) across these services to improve ad measurement and performance.
Data categories: Device information (e.g., advertising identifiers); IP address (shortened); app interaction data related to ads.
Legal bases: Non-personalized advertising and basic functions (e.g., fraud prevention, frequency capping): Art. 6(1)(f) GDPR (legitimate interest). Personalized advertising: Art. 6(1)(a) GDPR (consent) and § 25 TTDSG.
Consent & withdrawal: Consent can be granted or withdrawn at any time via the app settings. Personalized advertising and related tracking technologies are activated only after explicit consent.
Third-country transfer: Where data is transferred to the United States, such transfers are safeguarded by adequacy decisions (EU–US Data Privacy Framework) and/or Standard Contractual Clauses pursuant to Art. 46 GDPR.
Die Anzeige von Werbung erfolgt auf Grundlage unseres berechtigten Interesses an der Finanzierung kostenfreier Dienste. Tracking, Profilbildung oder personalisierte Werbetechnologien werden ohne vorherige ausdrückliche Einwilligung nicht eingesetzt.
Nutzer können über den integrierten Google UMP-Dialog (User Messaging Platform) zwischen "Einwilligen", "Optionen verwalten" (inkl. Einstellungen zum berechtigten Interesse) oder "Nicht einwilligen" wählen.
Consent Mode v2: Durch die Nutzung des Consent-Managers erlauben Sie, dass Google-Produkte (z. B. AdMob, Google Ads und Google Analytics) Ihre Einwilligungssignale (für Anzeigenspeicherung, Personalisierung und Nutzerdaten) dienstübergreifend teilen und verwenden, um die Anzeigenmessung und Performance zu verbessern.
Datenkategorien: Geräteinformationen (z. B. Advertising-ID); IP-Adresse (gekürzt); werbebezogene Interaktionen.
Rechtsgrundlagen: Nicht-personalisierte Werbung und Basisfunktionen (z. B. Betrugsprävention, Frequency Capping): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Personalisierte Werbung: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG.
Einwilligung & Widerruf: Die Einwilligung kann jederzeit über die App-Einstellungen widerrufen werden. Tracking und personalisierte Werbung werden ausschließlich nach vorheriger Einwilligung aktiviert.
Die Einwilligung zur personalisierten Werbung wird über eine In-App Consent-Management-Plattform (CMP) eingeholt. Über diese können Nutzer ihre Einwilligung jederzeit erteilen, verweigern oder widerrufen.
Drittlandübermittlung: Sofern Daten in die Vereinigten Staaten übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen (EU–US Data Privacy Framework) und/oder Standardvertragsklauseln gemäß Art. 46 DSGVO.
Rewarded ads: when users opt in to rewarded ads, we process ad interaction data to grant in-app benefits. Rewards have no cash value.
Rewarded Ads: Bei freiwilliger Nutzung von Rewarded Ads werden werbebezogene Interaktionen verarbeitet, um In-App-Vorteile zu gewähren. Belohnungen haben keinen Geldwert.
6. Analytics & Crash Reporting (Optional) / Analyse & Absturzberichte (optional)
Where available, optional analytics and crash reporting (e.g., via Firebase) are used to improve stability and performance. By activating the consent mode for analytics, your ad consent signal (Purpose 1) is also used as a signal for analytics storage. These functions can be managed in the app settings.
Sofern verfügbar, werden optionale Analytics- und Absturzberichte (z. B. via Firebase) zur Verbesserung von Stabilität und Performance eingesetzt. Durch Aktivierung des Einwilligungsmodus für Analytics wird Ihr Signal zur Werbe-Einwilligung (Zweck 1) auch als Signal für die Analysespeicherung verwendet. Diese Funktionen können in den App-Einstellungen verwaltet werden.
6a. Push Notifications / Push-Benachrichtigungen
If you enable push notifications, a device token is processed to deliver messages (e.g., game events, updates, or service notices). You can disable push notifications at any time in the app settings or your device settings.
Wenn Push-Benachrichtigungen aktiviert sind, wird ein Gerätetoken verarbeitet, um Nachrichten zuzustellen (z. B. Spielevents, Updates oder Servicemeldungen). Pushs können jederzeit in den App- oder Geräteeinstellungen deaktiviert werden.
6b. Recipients & Firebase Services / Empfänger & Firebase-Dienste
Depending on features and platform, we may use Google Firebase services (e.g., Firebase Cloud Messaging, Firebase Storage). These services may process device tokens, technical metadata, and user content (e.g., uploaded images) to provide functionality.
Je nach Funktion und Plattform können Google Firebase-Dienste eingesetzt werden (z. B. Firebase Cloud Messaging, Firebase Storage). Dabei können Gerätetokens, technische Metadaten sowie Nutzerinhalte (z. B. hochgeladene Bilder) verarbeitet werden.
7. Hosting & Infrastructure / Hosting & Infrastruktur
Hosting and backend infrastructure are primarily operated within the European Union or the European Economic Area. If processing occurs in third countries in exceptional cases, appropriate safeguards pursuant to Art. 44 et seq. GDPR are applied, including applicable requirements under UK GDPR.
Hosting- und Backend-Infrastrukturen werden vorrangig innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums betrieben. Sofern in Ausnahmefällen eine Verarbeitung in Drittländern erfolgt, werden geeignete Garantien gemäß Art. 44 ff. DSGVO eingesetzt, einschließlich der anwendbaren Vorgaben der UK GDPR.
7a. Security & Abuse Prevention / Sicherheit & Missbrauchsprävention
To protect our services and users, we may process technical data such as IP addresses, device identifiers, timestamps, and logs for security, fraud prevention, and troubleshooting purposes.
Zum Schutz unserer Dienste und Nutzer können technische Daten wie IP-Adressen, Gerätekennungen, Zeitstempel und Logs für Sicherheits-, Betrugs- und Fehleranalysezwecke verarbeitet werden.
7b. Manual Leaderboard Review / Manuelle Ranglistenprüfung
To safeguard fairness on the leaderboard, the top-100 placements are subject to manual review for irregularities (e.g., implausible point gains, signs of manipulation, multiple accounts, or collusion). For this purpose, we may process the display name, the score history, recent game results, account-related metadata, and connections between accounts (e.g., shared device or IP indicators).
Sanctions: on a first verifiable violation the score is reset to 0; on a second confirmed violation the account is permanently excluded from the leaderboard view. Sanction-related metadata (e.g., reason, timestamp, decision) may be retained for an appropriate period to allow consistent enforcement and to handle appeals; thereafter such records are deleted, unless statutory retention obligations apply.
Legal bases: Art. 6(1)(f) GDPR (legitimate interest in fair competition and service integrity); Art. 6(1)(b) GDPR (contract performance for the leaderboard feature). Users may request a human review and submit a statement.
Zur Sicherung der Fairness auf der Rangliste werden die Top-100-Plätze manuell auf Auffälligkeiten geprüft (z. B. unplausible Punktezuwächse, Hinweise auf Manipulation, Mehrfachkonten oder Absprachen). Hierfür können wir Anzeigename, Punkteverlauf, jüngste Spielergebnisse, kontobezogene Metadaten sowie Verbindungen zwischen Konten (z. B. Hinweise auf gemeinsame Geräte oder IP-Adressen) verarbeiten.
Sanktionen: Bei einem ersten nachvollziehbaren Verstoß wird der Punktestand auf 0 zurückgesetzt; bei einem zweiten bestätigten Verstoß erfolgt der dauerhafte Ausschluss aus der Ranglistenansicht. Sanktionsbezogene Metadaten (z. B. Grund, Zeitstempel, Entscheidung) können für einen angemessenen Zeitraum vorgehalten werden, um eine einheitliche Durchsetzung und die Bearbeitung von Einsprüchen zu ermöglichen; anschließend werden diese Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an fairem Wettbewerb und Dienstintegrität); Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für die Ranglistenfunktion). Nutzer können eine menschliche Prüfung verlangen und eine Stellungnahme einreichen.
8. Children & Minors (Art. 8 GDPR) / Kinder & Minderjährige (Art. 8 DSGVO)
Our services are intended for users aged 13 years or older. We do not knowingly process personal data of children under the age of 13. If such data is identified, it will be deleted without undue delay.
Unsere Dienste richten sich an Nutzer ab 13 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten entsprechende Daten bekannt werden, werden diese unverzüglich gelöscht.
9. Automated Decision-Making (Art. 22 GDPR) / Automatisierte Entscheidungsfindung (Art. 22 DSGVO)
For abuse prevention and service security, parts of moderation and risk handling may be initiated through automated rules (for example temporary restrictions or prioritization of review cases).
Where required by law, users can request review by a human and provide additional information through available in-app or contact channels.
AI-supported features do not involve profiling for commercial scoring purposes, and AI inputs/outputs are not used to train our own AI models.
Zur Missbrauchsprävention und Dienstsicherheit können Teile der Moderation und Risikobehandlung regelbasiert automatisiert angestoßen werden (z. B. temporäre Einschränkungen oder Priorisierung von Prüffällen).
Soweit gesetzlich erforderlich, können Nutzer eine menschliche Prüfung verlangen und zusätzliche Informationen über verfügbare In-App- oder Kontaktwege einreichen.
KI-gestützte Funktionen enthalten keine Profilbildung zu kommerziellen Scoring-Zwecken; KI-Inputs/-Outputs werden nicht zum Training eigener KI-Modelle verwendet.
10. Obligation to Provide Data / Pflicht zur Bereitstellung von Daten
The provision of certain personal data is required to use specific features of the services. Failure to provide required data may result in limited functionality.
Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung einzelner Funktionen erforderlich. Ohne diese Daten kann es zu Funktionseinschränkungen kommen.
11. Withdrawal of Consent / Widerruf der Einwilligung
Where processing is based on consent, users may withdraw their consent at any time with effect for the future. To do so, open the app and navigate to: App Info → Ad Preferences — tap the entry to open the consent dialog. The withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.
Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Gehen Sie dazu in der App zu: App-Info → Werbeeinstellungen – tippen Sie auf den Eintrag, um den Einwilligungsdialog zu öffnen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
12. Rights of Data Subjects & Account Deletion / Rechte der Betroffenen & Kontolöschung
Users have rights under Art. 15-21 GDPR and the right to lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR.
Account Deletion: You can delete your account and all associated data at any time directly within the app settings under "Security & Account". If the app is no longer installed, you can also request deletion by contacting us at info@druniq.com or use the online deletion service at https://auth.druniq.com/userservice.
In the user service portal (https://auth.druniq.com/userservice), after signing in with your druniq credentials you can also: add or change a recovery email (confirmed via a code), set or change a password, view your stored data or download it as a PDF (right of access / data portability, Art. 15, 20 GDPR), and sign out on all devices and druniq apps at once.
Additional rights may apply to users in certain jurisdictions (e.g., California).
Betroffene haben Rechte nach Art. 15-21 DSGVO sowie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO einzulegen.
Kontolöschung: Sie können Ihr Konto und alle zugehörigen Daten jederzeit direkt in den App-Einstellungen unter "Sicherheit & Konto" dauerhaft löschen. Sollte die App nicht mehr installiert sein, können Sie die Löschung alternativ per E-Mail an info@druniq.com anfordern oder den Online-Löschdienst unter https://auth.druniq.com/userservice nutzen.
Im Userservice-Portal (https://auth.druniq.com/userservice) können Sie nach Anmeldung mit Ihren druniq-Zugangsdaten außerdem selbst: eine Recovery-E-Mail hinterlegen oder ändern (Bestätigung per Code), ein Passwort setzen oder ändern, Ihre gespeicherten Daten einsehen oder als PDF herunterladen (Recht auf Auskunft/Datenübertragbarkeit, Art. 15, 20 DSGVO) sowie sich auf allen Geräten und in allen druniq-Apps gleichzeitig abmelden.
Zusätzliche Rechte können in bestimmten Rechtsordnungen (z. B. Kalifornien) gelten.
13. Changes to this Privacy Policy / Änderungen dieser Datenschutzerklärung
This Privacy Policy may be updated to reflect legal, technical, or functional changes. The current version is always available on our website.
We inform users about material changes via in-app notification (pop-up at the next login) and, where available, by email. This approach aligns with the update mechanism described in the Terms of Service, without limiting mandatory legal requirements.
Diese Datenschutzerklärung kann bei rechtlichen, technischen oder funktionalen Änderungen angepasst werden. Die jeweils aktuelle Version ist auf unserer Website abrufbar.
Über wesentliche Änderungen informieren wir per In-App-Benachrichtigung (Pop-up beim nächsten Login) und, sofern verfügbar, per E-Mail. Dieses Vorgehen entspricht der in den AGB beschriebenen Änderungsmechanik, ohne zwingende gesetzliche Vorgaben einzuschränken.
14. Contact / Kontakt
For data protection inquiries: info@druniq.com
Für Datenschutzanfragen: info@druniq.com