Datenschutzerklärung — Runeclash

Stand: 5. Mai 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in der mobilen Anwendung Runeclash (im Folgenden „App") ist:

Rene Werner
Agricolastr. 25
09599 Freiberg
Deutschland

E-Mail: fighterone666@googlemail.com

2. Allgemeines

Diese Datenschutzerklärung informiert dich darüber, welche personenbezogenen Daten beim Spielen von Runeclash erhoben, verarbeitet und genutzt werden. Wir verarbeiten deine Daten ausschließlich auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen. Reine technische IDs ohne Personenbezug (z.B. eine zufällig generierte Spieler-ID ohne Verknüpfung zu deinem Namen) zählen ebenfalls dazu, sofern sich daraus theoretisch eine Wiedererkennung ergibt.

3. Welche Daten erheben wir und wofür?

3.1 Anonyme Spieler-ID (Unity Authentication)

Beim ersten Start der App wird automatisch eine anonyme Spieler-ID erzeugt. Diese ID ist an dein Gerät gebunden, enthält keine persönlichen Angaben (kein Name, keine E-Mail, keine Telefonnummer) und dient ausschließlich dazu, deinen Spielfortschritt zwischen App-Start und Cloud-Speicher zuzuordnen.

• Daten: anonyme Player-ID (Hash, gerätegebunden)
• Zweck: Spielfortschritt-Synchronisation
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — du willst dein Spiel laden können)
• Speicherdauer: solange du die App auf einem Gerät installiert hast
• Empfänger: Unity Technologies (Unity Gaming Services, USA)

3.2 Spielfortschritt (Unity Cloud Save)

Damit dein Spielstand zwischen Geräten synchron bleibt und bei einem Geräte-Wechsel nicht verloren geht, speichern wir deinen Spielfortschritt in der Cloud:

• Daten: Spielername (von dir frei wählbar), Spielerlevel, Helden-Sammlung, Diamantenstand, Energie-Stand, Kampagnen-Fortschritt, Audio-Einstellungen, Box-/IAP-Kaufhistorie (nur Receipt-Hash, kein Klartext-Receipt), Zeitstempel des letzten Updates
• Zweck: Spielstand-Backup und Cross-Device-Sync
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Speicherdauer: solange dein Account existiert. Du kannst den Account in den App-Einstellungen jederzeit zurücksetzen — danach werden die Cloud-Daten überschrieben.
• Empfänger: Unity Technologies (Unity Gaming Services Cloud Save, USA)

3.3 Nutzungs- und Spielverhalten (Unity Analytics)

Zur Verbesserung des Spielerlebnisses, Fehlerdiagnose und Balancing erheben wir technische Nutzungsdaten:

• Daten: Battle-Events (Start, Sieg, Niederlage, Dauer, Wave-Status), Hero-Pulls (Pity-Counter, Rarity), Shop-Events (geöffnet, gekauft), Werbe-Events (gezeigt, abgeschlossen), IAP-Events (gestartet, erfolgreich, fehlgeschlagen), App-Start-Events, Geräteinformationen (Modell, Betriebssystem-Version, App-Version), grobe Region (Sprach-/Land-Einstellung)
• Zweck: Spiel-Balancing, Fehlerdiagnose, Funktions-Verbesserung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, ausgewogenen Spielerlebnis)
• Speicherdauer: bis zu 26 Monate (Standard-Aufbewahrung von Unity Analytics)
• Empfänger: Unity Technologies (Unity Gaming Services Analytics, USA)

3.4 Werbung (Google AdMob)

Die App finanziert sich teilweise über Werbeeinblendungen (sog. „Rewarded Video Ads" — du startest die Werbung freiwillig, um eine Spielbelohnung zu erhalten). Anbieter ist Google AdMob:

• Daten: Werbe-ID (Android Advertising ID / IDFA auf iOS), Geräteinformationen, IP-Adresse, ungefährer Standort (Land), Interaktion mit Werbung
• Zweck: Auslieferung von Werbung, Frequency-Capping, Anti-Fraud, Reporting
• Rechtsgrundlage:
  • bei personalisierter Werbung: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung über das UMP/TCFv2-Consent-Banner beim ersten App-Start)
  • bei nicht-personalisierter Werbung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Refinanzierung der App)
• Speicherdauer: 60 Tage (Standard-Speicherung von Google AdMob)
• Empfänger: Google Ireland Limited (Auftragsverarbeiter im EWR), Google LLC (USA)

Du kannst deine Einwilligung jederzeit über den Button „Werbe-Einstellungen" in den App-Einstellungen widerrufen oder ändern.

Datenschutzerklärung von Google: https://policies.google.com/privacy

3.5 In-App-Käufe (Unity IAP über Google Play)

Wenn du Diamanten gegen echtes Geld in der App kaufst, läuft die Bezahlung vollständig über die Google Play Billing-Schnittstelle ab. Wir selbst erheben keine Zahlungsdaten.

• Daten in der App: Produkt-ID des gekauften Pakets, Receipt-Hash (kryptografische Signatur, kein Klartext-Receipt) zur Doppelvermeidung, Anzahl gegrantete Diamanten
• Daten bei Google Play: Zahlungsdaten (Kreditkarten-/Konto-/PayPal-Daten), Kauf-Historie, Rechnungsdaten
• Zweck: Abwicklung des Kaufvorgangs, Doppelbuchungs-Vermeidung, Wiederherstellung bei Re-Installation
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Speicherdauer: Receipt-Hash dauerhaft im Spielstand (für Idempotenz). Zahlungsdaten ausschließlich bei Google.
• Empfänger: Google Ireland Limited / Google LLC (USA) als Verkäufer der digitalen Inhalte. Datenschutzerklärung: https://policies.google.com/privacy

3.6 Werbe-Consent (Google UMP/TCFv2)

Beim ersten App-Start in der EU/EEA und in Großbritannien zeigen wir das Consent-Banner von Google UMP, in dem du auswählst, welche Form der Werbung du erlaubst. Deine Auswahl wird verschlüsselt nach IAB-TCFv2-Standard gespeichert.

• Daten: Auswahl in der Consent-Form (Accept All / Reject All / Custom), Region (zur Bestimmung, ob das Banner überhaupt erforderlich ist)
• Speicherort: lokal auf deinem Gerät (SharedPreferences auf Android), zusätzlich Übertragung als TCFv2-String an AdMob
• Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einwilligungseinholung)

Du kannst deine Auswahl jederzeit über „Werbe-Einstellungen" in den App-Einstellungen ändern.

3.7 Auftragsverarbeitung Cloud Code (Unity)

Falls in zukünftigen Versionen serverseitige Spiel-Logik aktiviert wird (z.B. Receipt-Validation oder Anti-Cheat-Prüfungen), läuft diese über Unity Cloud Code:

• Daten: anonyme Player-ID, Spielstand-relevante Werte
• Zweck: Server-seitige Validierung, Schutz vor Manipulation
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO
• Empfänger: Unity Technologies (USA)

4. Drittlandübermittlung

Die in den Abschnitten 3.1–3.7 genannten Dienste werden vom Mutterunternehmen Unity Technologies bzw. Google LLC mit Sitz in den USA betrieben. Die Datenübertragung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (Adequacy Decision der EU-Kommission vom 10. Juli 2023) sowie zusätzlich vereinbarter EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5. Deine Rechte als betroffene Person

Nach der DSGVO stehen dir folgende Rechte zu:

• Auskunft über die zu deiner Person verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten („Recht auf Vergessenwerden", Art. 17 DSGVO) — beachte, dass IAP-Receipts aus rechtlichen Aufbewahrungspflichten teilweise nicht sofort löschbar sind
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Grundlage berechtigten Interesses (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) — z.B. über die App-internen „Werbe-Einstellungen"
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Für alle datenschutzrechtlichen Anfragen erreichst du uns unter [EMAIL]. Bitte beachte, dass wir zur Identifikation deines Anliegens deine anonyme Player-ID benötigen — diese kannst du in den App-Einstellungen einsehen.

Zuständige Aufsichtsbehörde am Sitz des Verantwortlichen:
[ZUSTÄNDIGE LANDESDATENSCHUTZBEHÖRDE — z.B. „Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden"]

Eine Liste aller deutschen Aufsichtsbehörden findest du unter https://www.bfdi.bund.de/

6. Account-Löschung

Du kannst deinen Account jederzeit eigenständig zurücksetzen:

1. App öffnen → Einstellungen → „Account zurücksetzen" → bestätigen.
2. Dein lokaler und cloud-seitiger Spielstand wird damit gelöscht bzw. auf Werkszustand zurückgesetzt.

Zusätzliche manuelle Löschung der zugehörigen Daten (Player-ID, Analytics-Events) kannst du per E-Mail an [EMAIL] anfordern. Wir bearbeiten Löschanfragen innerhalb der gesetzlichen Frist von 30 Tagen.

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen entsprechend dem Stand der Technik ein. Die Übertragung zwischen App und Cloud-Diensten erfolgt verschlüsselt (TLS). Receipts und Spielstand-Daten werden ausschließlich auf den verschlüsselten Servern unserer Auftragsverarbeiter (Unity, Google) gespeichert.

8. Kinder unter 16 Jahren

Die App ist nicht speziell für Kinder unter 16 Jahren konzipiert. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren. Wenn dir bekannt wird, dass ein Kind unter 16 Jahren personenbezogene Daten in der App eingegeben hat, kontaktiere uns bitte unter [EMAIL] — wir löschen die Daten umgehend.

9. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, wenn sich der Funktionsumfang der App, die eingesetzten Drittanbieter oder rechtliche Vorgaben ändern. Die jeweils aktuelle Version ist immer unter dieser URL abrufbar. Wesentliche Änderungen werden wir im App-Update-Changelog ankündigen.

Stand: [DATUM]