Datenschutzerklärung

Mobile App „PaintWalk"

Kurzüberblick (leicht verständlich)

PaintWalk ist ein standortbasiertes Pixel-Art-Game. Damit das Spiel funktioniert, verarbeiten wir insbesondere Standortdaten während der Nutzung, Accountdaten und Spielaktionen. Für Analyse und personalisierte Werbung/Tracking fragen wir – sofern aktiv – Ihre Einwilligung ab. In-App-Käufe laufen über Apple/Google; wir erhalten dabei nur Transaktions-/Bestätigungsinformationen, nicht Ihre Zahlungsdaten. Sie können Einwilligungen jederzeit in der App und in den Geräteeinstellungen widerrufen.

Stand: 26. November 2025

1. Verantwortlicher (Art. 13 Abs. 1 lit. a DSGVO)

X-Concapps GmbH
Bismarckplatz 7
45657 Recklinghausen (Deutschland)
x-concapps.com/imprint

E-Mail: info@x-concapps.com
Telefon: +49 1573 7312502
Website / Datenschutz-URL: paintwalk.de/privacy/

Datenschutzkontakt: Anfragen zum Datenschutz richten Sie bitte per E-Mail an info@x-concapps.com (Betreff: „Datenschutz – PaintWalk").

(Hinweis: Ein/e Datenschutzbeauftragte/r wird nur benannt, wenn hierfür eine gesetzliche Pflicht besteht. Sofern benannt, wird der/die DSB in dieser Erklärung ergänzt.)

2. Geltungsbereich und Begrifflichkeiten

Diese Erklärung gilt für die App PaintWalk (iOS/Android) und beschreibt, wie wir personenbezogene Daten verarbeiten, wenn Sie die App nutzen.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO). Verarbeitung umfasst jeden Umgang mit solchen Daten (Art. 4 Nr. 2 DSGVO).

3. Welche Daten verarbeiten wir – und warum?

Wir strukturieren die Datenverarbeitung nach Zwecken. Zu jedem Zweck nennen wir Datenkategorien, Rechtsgrundlage und – soweit möglich – Speicherdauer.

3.1 Konto & Basisfunktionen (Registrierung, Login, Profil)

Datenkategorien:

E-Mail-Adresse
Interne Benutzer-ID / Account-Kennung
Profil-/Einstellungsdaten (z. B. Nickname, Datenschutz- und Einwilligungsstatus)

Zweck: Kontoerstellung, Anmeldung, Kontoverwaltung, Wiederherstellung, Bereitstellung zentraler App-Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/ Nutzungsverhältnis).

Speicherdauer: bis zur Kontolöschung; anschließend Löschung/Anonymisierung innerhalb einer angemessenen Frist (regelmäßig 30 Tage), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3.2 Standortbasiertes Gameplay (Kernfunktion)

PaintWalk ist standortbasiert. Ohne Standortzugriff kann das zentrale Spielprinzip (z. B. Betreten von Zellen, Malen von Pixeln vor Ort) nicht bzw. nur eingeschränkt funktionieren.

Datenkategorien:

Genaue Standortdaten (GPS) während der aktiven Nutzung
Ungefähre Standortdaten (z. B. Region/Stadt; technisch bedingt)
„Spielzellen"- bzw. Rasterkoordinaten (z. B. 3×3 m-Zellen), Zeitstempel, Spielaktionen (z. B. „Pixel gemalt")

Zweck:

Bereitstellung des GPS-basierten Gameplays (Prüfung, ob Sie sich an einem Ort/Zelle befinden)
Betrugs-/Manipulationsschutz (z. B. Plausibilitätschecks)
Spielzustand (z. B. globale Leinwand, Fortschritt, Leaderboards – falls vorhanden)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag).
Hinweis zu Gerätezugriff (Deutschland): Soweit hierfür Informationen auf dem Endgerät ausgelesen/gespeichert werden, erfolgt dies nur, soweit erforderlich oder auf Basis Ihrer Einwilligung nach § 25 TTDSG.

Speicherdauer / Löschlogik (praxisnah):

Echtzeit-Standortdaten: Verarbeitung während der Session; keine dauerhafte Speicherung des vollständigen Bewegungsverlaufs, sofern nicht zwingend erforderlich.
Spielzellen-Events (z. B. „Zelle X wurde von User Y bemalt"): können zur Integrität des Spiels länger gespeichert werden. Bei Kontolöschung wird die Verknüpfung zu Ihrer Person gelöscht oder anonymisiert, soweit technisch möglich, ohne die globale Leinwand zu zerstören.

3.3 Nutzerinhalte (User Generated Content)

Datenkategorien (je nach Feature):

von Ihnen erstellte Inhalte im Spiel (z. B. Pixel-Beiträge, Kommentare, Namen)
optional hochgeladene Medien (z. B. Profilbild, Screenshots), inkl. Metadaten (Uploadzeit)

Zweck: Darstellung Ihrer Beiträge, Community-/Social-Funktionen, Moderation und Missbrauchsprävention.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung des Features)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Moderation, Betrugs-/Missbrauchsabwehr und Community-Sicherheit)

Speicherdauer: grundsätzlich bis zur Kontolöschung; danach Löschung/Anonymisierung, sofern keine zwingenden Gründe dagegen sprechen (z. B. Nachweis/Abwehr von Rechtsansprüchen).

3.4 Support & Kommunikation

Datenkategorien: E-Mail-Adresse, Kommunikationsinhalte (Support-Tickets), ggf. technische Diagnosedaten, die Sie uns senden.

Zweck: Bearbeitung von Anfragen, Fehlerklärung, Missbrauchsmeldungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und/oder lit. f DSGVO (berechtigtes Interesse an Support und Qualitätssicherung).

Speicherdauer: regelmäßig bis Abschluss des Vorgangs; anschließend Löschung nach angemessener Frist (z. B. 12 Monate), sofern keine Rechtsgründe für längere Speicherung bestehen.

3.5 Technischer Betrieb, Sicherheit, Anti-Fraud

Datenkategorien:

Geräte-/App-Informationen (z. B. Betriebssystem, App-Version, Sprache)
Diagnosedaten (Crash-Daten, Performance-Metriken)
sicherheitsrelevante Ereignisse (z. B. ungewöhnliche Login-Versuche)

Zweck: Stabilität, Fehlerbehebung, IT-Sicherheit, Schutz vor Betrug/Cheating.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).
Soweit ein Bestandteil nicht erforderlich ist und device-Identifier einsetzt, erfolgt dies nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 TTDSG).

Speicherdauer: Diagnosedaten regelmäßig bis zu 12 Monate (oder kürzer, wenn möglich).

3.6 Analyse (Analytics) – nur bei Einwilligung

Wichtig: Analyse/Tracking ist in der EU regelmäßig einwilligungspflichtig, wenn hierfür SDKs Identifier/Endgeräteinformationen nutzen.

Datenkategorien: Nutzungsereignisse, Interaktionsdaten, Geräteinformationen, ggf. grober Standort (z. B. Region).

Zweck: Produktverbesserung, Fehleranalyse, Nutzungsstatistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i.V.m. § 25 Abs. 1 TTDSG.

Widerruf: jederzeit in der App unter Einstellungen → Datenschutz/Einwilligungen sowie ggf. in System-/Geräteeinstellungen.

3.7 Werbung & Tracking (IDFA/Advertising ID) – nur bei Einwilligung

Datenkategorien:

Werbe-ID (iOS IDFA / Android Google Advertising ID)
Werbe-/Kampagnendaten, Interaktion mit Anzeigen
ggf. kontextuelle Informationen (z. B. grobe Region)

Zweck:

Auslieferung von Werbung
Messung der Kampagnenwirksamkeit, Betrugsprävention im Werbeumfeld
ggf. Personalisierung (Profiling) – nur mit Einwilligung

Rechtsgrundlage:

Personalisierte Werbung / Tracking: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG
Nicht-personalisierte (kontextuelle) Werbung ohne Tracking: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Finanzierung), sofern ohne einwilligungspflichtige Identifier umgesetzt.

Einwilligungsmechanismus (umgesetzt/erforderlich):

iOS: App Tracking Transparency (ATT) – IDFA-Zugriff erst nach Zustimmung.
Android: Wir fragen in der App aktiv nach Ihrer Einwilligung, bevor Tracking/Advertising-ID für personalisierte Werbung genutzt wird (Opt-in). Ohne Einwilligung findet kein solches Tracking statt.

Widerruf/Opt-out:

in der App: Einstellungen → Datenschutz/Einwilligungen → Werbung/Tracking
iOS: Einstellungen → Datenschutz & Sicherheit → Tracking
Android: Google → Werbung (Personalisierung deaktivieren / Werbe-ID zurücksetzen)

3.8 In-App-Käufe

Datenkategorien: Transaktions-/Kaufbestätigungen (z. B. Produkt-ID, Zeit, Status), ggf. Beleg-/Receipt-Informationen.

Zweck: Bereitstellung gekaufter Inhalte, Betrugs-/Missbrauchsprävention, Abwicklung von Rückerstattungen, Buchhaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für gesetzliche Aufbewahrung Art. 6 Abs. 1 lit. c DSGVO.

Wichtig: Zahlungsdaten (Kreditkarte etc.) werden nicht von uns verarbeitet; die Zahlungsabwicklung erfolgt über Apple App Store bzw. Google Play.

Speicherdauer: steuer-/handelsrechtliche Aufbewahrung regelmäßig 10 Jahre (z. B. § 257 HGB, § 147 AO – soweit einschlägig).

3.9 Push-Benachrichtigungen

Datenkategorien: Push-Token (z. B. APNs-Token/iOS, FCM-Token/Android), ggf. Inhalt der Benachrichtigung.

Zweck: Versand von Benachrichtigungen (z. B. Gameplay-Events – sofern angeboten).

Rechtsgrundlage:

Technische Zustellung und Verwaltung: Art. 6 Abs. 1 lit. b DSGVO (wenn Teil der App-Funktion)
Aktivierung/Marketing-Push: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf: jederzeit über App-Einstellungen oder System-Benachrichtigungseinstellungen.

4. Empfänger / Dienstleister (Art. 13 Abs. 1 lit. e DSGVO)

Wir setzen Dienstleister ein, die Daten als Auftragsverarbeiter (Art. 28 DSGVO) oder als eigenständige Verantwortliche verarbeiten können.

4.1 Hosting / Backend / Analytics / Push (Google Firebase)

Für Teile der technischen Infrastruktur nutzen wir Google Firebase (ein Dienst von Google). Je nach eingesetzten Firebase-Modulen können insbesondere Backend-Hosting/Datenspeicherung, Analytics, Crash/Performance und Push-Zustellung betroffen sein. Dabei kann eine Verarbeitung durch Unternehmen der Google-Gruppe erfolgen (z. B. Google-Gesellschaften in der EU sowie verbundene Unternehmen in Drittstaaten).

4.2 Werbung (z. B. Google AdMob)

Wenn in PaintWalk Werbung eingebunden ist, können wir hierfür ein Werbenetzwerk nutzen, z. B. Google AdMob (Google). Dabei werden – nur bei Einwilligung – Tracking-Identifier (IDFA/Advertising ID) verarbeitet, um personalisierte Werbung zu ermöglichen.

4.3 App-Stores (Apple / Google)

In-App-Käufe werden über Apple App Store bzw. Google Play abgewickelt. Diese Anbieter sind hierfür eigenständige Verantwortliche.

5. Drittlandtransfers (Art. 44–49 DSGVO)

Bei Nutzung von Dienstleistern aus der Google-Gruppe und bei App-Store-Diensten kann es zu Datenübermittlungen in Drittländer (insbesondere USA) kommen.

Schutzmaßnahmen: Wir stützen solche Übermittlungen – je nach Konstellation – auf

Angemessenheitsbeschlüsse (Art. 45 DSGVO), soweit anwendbar (z. B. EU-US Data Privacy Framework bei zertifizierten Unternehmen), und/oder
EU-Standardvertragsklauseln (SCC) (Art. 46 Abs. 2 lit. c DSGVO) sowie ergänzende technische/organisatorische Maßnahmen.

Sie können Informationen zu den konkret eingesetzten Garantien über den Datenschutzkontakt anfordern.

6. Einwilligungen, Einstellungen, Widerruf (Art. 7 Abs. 3 DSGVO)

Wenn wir Datenverarbeitungen auf Ihre Einwilligung stützen (z. B. Analytics, personalisierte Werbung/Tracking, Marketing-Push), gilt:

Eine Einwilligung ist freiwillig und kann jederzeit widerrufen werden.
Der Widerruf wirkt für die Zukunft; die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.

So widerrufen Sie:

In der App: Einstellungen → Datenschutz/Einwilligungen (Analytics/Werbung/Tracking)
Zusätzlich: über iOS-/Android-Systemeinstellungen (Tracking/Benachrichtigungen/Werbe-ID)

7. Speicherdauer und Löschung (Art. 13 Abs. 2 lit. a DSGVO)

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke notwendig ist. Typische Orientierungswerte:

Accountdaten: bis Kontolöschung + kurze Abwicklungsfrist (regelmäßig 30 Tage)
Standortdaten: Echtzeitverarbeitung; dauerhafte Speicherung nur, soweit für Spielzustand/Anti-Fraud erforderlich; bei Kontolöschung Löschung/Anonymisierung soweit möglich
Nutzungs-/Analyticsdaten: nur bei Einwilligung; i. d. R. bis zu 24 Monate
Crash-/Diagnosedaten: i. d. R. bis zu 12 Monate
Kauf-/Abrechnungsdaten: i. d. R. 10 Jahre (gesetzliche Pflichten)

Kontolöschung: In-App (falls vorhanden) oder per E-Mail an info@x-concapps.com.

8. Betroffenenrechte (Art. 15–21 DSGVO)

Sie haben – je nach Voraussetzungen – folgende Rechte:

Auskunft (Art. 15)
Berichtigung (Art. 16)
Löschung (Art. 17)
Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Ausübung: per E-Mail an info@x-concapps.com.

Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren (Art. 77 DSGVO). Für den Sitz in NRW ist typischerweise die Landesdatenschutzbehörde NRW zuständig; Sie können sich aber auch an die Behörde Ihres Wohnortes wenden.

9. Kinder und Minderjährige (Art. 8 DSGVO)

PaintWalk richtet sich nicht an Kinder. In Deutschland ist die App auf Nutzerinnen und Nutzer ab 16 Jahren ausgerichtet.

Wir beabsichtigen nicht, wissentlich personenbezogene Daten von Kindern unter 16 Jahren zu verarbeiten.
Wenn wir feststellen, dass ein Konto einer Person unter 16 Jahren zuzuordnen ist, werden wir das Konto sperren und die Daten im Rahmen der gesetzlichen Vorgaben löschen.

Zusatzschutz: Für minderjährige Nutzer sollen – soweit technisch umgesetzt – keine personalisierte Werbung/kein Tracking stattfinden.

10. Automatisierte Entscheidungen (Art. 22 DSGVO)

Wir treffen grundsätzlich keine Entscheidungen, die ausschließlich automatisiert erfolgen und für Sie rechtliche Wirkung entfalten oder Sie ähnlich erheblich beeinträchtigen.

Ausnahme (Sicherheit/Anti-Fraud): Zur Betrugs-/Missbrauchserkennung kann es zu automatisierten Bewertungen (z. B. ungewöhnliche Aktivität) kommen, die temporäre Einschränkungen auslösen können. In solchen Fällen können Sie eine Überprüfung über den Support verlangen.

11. Datensicherheit (Art. 32 DSGVO)

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen, insbesondere durch Zugriffsberechtigungen, Verschlüsselung bei Übertragung, Protokollierung sicherheitsrelevanter Ereignisse und Maßnahmen zur Integrität/Verfügbarkeit.

12. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich Funktionen, Rechtslage oder eingesetzte Dienstleister ändern. Die jeweils aktuelle Version stellen wir in der App bzw. auf der Website bereit. Bei wesentlichen Änderungen informieren wir – soweit zumutbar – gesondert.