Datenschutz- und Cookie-Richtlinie

Letzte Aktualisierung: 16. März 2026

Diese Datenschutzerklärung beschreibt die Modalitäten der Verarbeitung personenbezogener Daten der Nutzer, die die mobile Anwendung GPK Games („App“) und die Website games.gpkingdom.it („Website“) nutzen, im Folgenden gemeinsam als „Dienst“ bezeichnet.

Wir bitten den Nutzer, diese Datenschutzerklärung vor der Nutzung des Dienstes sorgfältig zu lesen.

1. Verantwortlicher für die Datenverarbeitung

Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
USt-IdNr. / Steuernummer: 04229070133
E-Mail: [email protected]

Der Verantwortliche hat keinen Datenschutzbeauftragten (DSB) benannt, da die Voraussetzungen gemäß Art. 37 der DSGVO nicht vorliegen. Für alle Anfragen zur Verarbeitung personenbezogener Daten kann der Verantwortliche unter der oben genannten E-Mail-Adresse kontaktiert werden.

2. Arten der erhobenen personenbezogenen Daten

2.1 Vom Nutzer freiwillig bereitgestellte Daten

Registrierungsdaten: Name, E-Mail-Adresse und Profilbild (erworben über „Mit Apple anmelden“ oder Google Sign-In)
Profildaten: vom Nutzer gewählter Nickname

2.2 Automatisch erhobene Daten

Nutzungsdaten: Informationen darüber, wie der Nutzer mit dem Dienst interagiert (besuchte Seiten, genutzte Funktionen, Sitzungsdauer)
Gerätedaten: Modell, Betriebssystem, App-Version, Sprache, Bildschirmauflösung
Kennungen: interne Nutzer-ID, Gerätekennungen, Werbekennungen (IDFA auf iOS, Google Advertising ID auf Android) — nur mit vorheriger Einwilligung erhoben
Netzwerkdaten: IP-Adresse (aus der ein ungefährer geografischer Standort auf Stadt-/Regionsebene abgeleitet werden kann)
Crash- und Diagnosedaten: Fehlerprotokolle, Stack Traces, Gerätestatus zum Zeitpunkt des Fehlers

Der Dienst erfordert keinen Zugriff auf den GPS-Standort, die Kontaktliste, die Kamera oder das Mikrofon des Geräts.

3. Zwecke der Verarbeitung und Rechtsgrundlage

Im Folgenden werden die Zwecke aufgeführt, für die personenbezogene Daten verarbeitet werden, jeweils mit der entsprechenden Rechtsgrundlage gemäß Art. 6 der DSGVO.

Zweck	Verarbeitete Daten	Rechtsgrundlage
Registrierung und Authentifizierung — Erstellung und Verwaltung des Nutzerkontos über „Mit Apple anmelden“ oder Google Sign-In	Name, E-Mail, Profilbild, Nickname	Vertragserfüllung (Art. 6(1)(b))
Bereitstellung des Dienstes — Verwaltung des Fantasy-Spiels, Ligen, Ranglisten, Freunde einladen	Profildaten, Nutzungsdaten, In-Game-Aktivitätsdaten	Vertragserfüllung (Art. 6(1)(b))
Zahlungs- und Abonnementverwaltung — Abwicklung von Käufen über App Store und Google Play	Nutzer-ID, Transaktionsdaten (verwaltet von Apple/Google über RevenueCat)	Vertragserfüllung (Art. 6(1)(b))
Personalisierte Werbung — Anzeige personalisierter Werbung über AdMob, Unity Ads und Meta Ads	Werbekennungen (IDFA/GAID), Nutzungsdaten, Geräteinformationen, IP	Einwilligung (Art. 6(1)(a))
Nicht personalisierte Werbung — Anzeige allgemeiner Werbung ohne Einwilligung zur Personalisierung	Nutzungsdaten, Geräteinformationen	Berechtigtes Interesse (Art. 6(1)(f)) — wirtschaftliche Tragfähigkeit des kostenlosen Dienstes
Analysen und Verbesserung des Dienstes — Analyse der Nutzung zur Verbesserung der Funktionen	Nutzungsdaten, Gerätedaten, IP (anonymisiert)	Berechtigtes Interesse (Art. 6(1)(f)) — Verbesserung des Dienstes
Crash-Reporting und Debugging — Identifizierung und Behebung technischer Fehler	Fehlerprotokolle, Gerätedaten, Anwendungsstatus	Berechtigtes Interesse (Art. 6(1)(f)) — Stabilität und Sicherheit des Dienstes
Service-Push-Benachrichtigungen — Updates zu Ergebnissen, Runden, Ligen	Geräte-Token, Benachrichtigungseinstellungen	Vertragserfüllung (Art. 6(1)(b))
Werbe-Push-Benachrichtigungen — Mitteilungen über Neuigkeiten, Angebote, Funktionen	Geräte-Token	Einwilligung (Art. 6(1)(a))
Gesetzliche Pflichten — Steuer- und buchhalterische Pflichten in Bezug auf Transaktionen	Transaktionsdaten	Gesetzliche Verpflichtung (Art. 6(1)(c))

Wenn die Verarbeitung auf einem berechtigten Interesse beruht, hat der Verantwortliche eine Abwägung zwischen seinem eigenen Interesse und den Rechten des Nutzers vorgenommen und dabei sichergestellt, dass die Verarbeitung die Freiheit und die Grundrechte des Nutzers nicht unverhältnismäßig beeinträchtigt.

4. Dienste Dritter

Der Dienst nutzt die folgenden Dienste Dritter, von denen jeder personenbezogene Daten gemäß seiner eigenen Datenschutzrichtlinie erheben kann:

4.1 Authentifizierung

Mit Apple anmelden (Apple Inc., USA) — Name, E-Mail — Datenschutzrichtlinie Apple
Google Sign-In (Google LLC, USA) — Name, E-Mail, Profilbild — Datenschutzrichtlinie Google

4.2 Datenbank und Hosting

Supabase (Supabase Inc.) — alle Kontodaten — Daten gehostet in der EU (Frankfurt) — Datenschutzrichtlinie Supabase
Cloudflare Pages (Cloudflare Inc., USA) — Hosting der Website — Navigationsdaten, IP — Datenschutzrichtlinie Cloudflare

4.3 Zahlungen und Abonnements

RevenueCat (RevenueCat Inc., USA) — Nutzer-ID, Transaktionsdaten, Geräteinformationen — Datenschutzrichtlinie RevenueCat
Die eigentlichen Zahlungen werden von Apple App Store und Google Play Store abgewickelt. Der Verantwortliche erhebt und speichert keine Kreditkartendaten oder andere Zahlungsmittel.

4.4 Werbung

Google AdMob (Google LLC, USA) — Werbekennungen, Nutzungsdaten, Geräteinformationen — Datenschutzrichtlinie Google
Unity Ads (Unity Technologies, USA) — Werbekennungen, Nutzungsdaten, Geräteinformationen — Datenschutzrichtlinie Unity
Meta Audience Network (Meta Platforms Inc., USA) — Werbekennungen, Nutzungsdaten, Geräteinformationen — Datenschutzrichtlinie Meta

Die Werbe-SDKs erheben Daten erst nachdem der Nutzer seine Einwilligung erteilt hat, über das In-App-Einwilligungsmodul (Google UMP) und auf iOS über das App Tracking Transparency (ATT)-Framework. Ohne Einwilligung werden nicht personalisierte Anzeigen geschaltet.

4.5 Analysen

Google Analytics 4 (Google LLC, USA) — Nutzungsdaten, Sitzungsstatistiken, Geräteinformationen — Datenschutzrichtlinie Google
PostHog (PostHog Inc.) — Nutzungsdaten, In-App-Ereignisse — Daten gehostet in der EU — Datenschutzrichtlinie PostHog

4.6 Crash-Reporting und Fehlerüberwachung

Sentry (Functional Software Inc.) — Fehlerprotokolle, Gerätedaten — Daten gehostet in der EU — Datenschutzrichtlinie Sentry
Firebase Crashlytics (Google LLC, USA) — Crash-Protokolle, Installationskennungen, Gerätedaten — Datenschutzrichtlinie Firebase

4.7 Push-Benachrichtigungen

Expo Notifications (650 Industries Inc., USA) — Geräte-Push-Token — nutzt seinerseits den Apple Push Notification Service (APNs) und Firebase Cloud Messaging (FCM) — Datenschutzrichtlinie Expo

4.8 Schriftarten (nur Website)

Google Fonts (Google LLC, USA) — IP-Adresse des Nutzers — Datenschutzrichtlinie Google

5. Datenübermittlungen in Drittländer

Einige der in dem vorstehenden Abschnitt aufgeführten Drittanbieter haben ihren Sitz in den Vereinigten Staaten von Amerika. Die Übermittlung personenbezogener Daten in die USA erfolgt auf der Grundlage folgender Garantien:

EU-US Data Privacy Framework (DPF) — für Anbieter, die im Rahmen des DPF zertifiziert sind (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023), darunter Google LLC, Meta Platforms Inc. und Apple Inc.
Standardvertragsklauseln (SCCs) — für Anbieter, die nicht DPF-zertifiziert sind, erfolgt die Übermittlung auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln (Durchführungsbeschluss 2021/914).

Die folgenden Dienste hosten Daten vollständig innerhalb der Europäischen Union und beinhalten keine Übermittlungen außerhalb der EU:

Supabase (Frankfurt, Deutschland)
PostHog (EU)
Sentry (EU)

Der Nutzer kann weitere Informationen zu den für internationale Übermittlungen getroffenen Garantien beim Verantwortlichen anfordern.

6. Speicherdauer der Daten

Personenbezogene Daten werden für den Zeitraum gespeichert, der zur Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist:

Datenkategorie	Speicherdauer
Kontodaten (Name, E-Mail, Nickname, Profilbild)	Für die gesamte Dauer des Kontos. Sofortige Löschung bei Schließung des Kontos durch den Nutzer.
In-Game-Aktivitätsdaten (Ligen, Ranglisten, Punktzahlen)	Für die gesamte Dauer des Kontos. Löschung bei Kontoschließung.
Transaktions- und Rechnungsdaten	10 Jahre ab der Transaktion (steuerliche Aufbewahrungspflicht gemäß Art. 2220 it. Zivilgesetzbuch und italienischem Steuerrecht)
Analysedaten	Aggregierte und anonymisierte Daten. Die Rohdaten von Google Analytics 4 werden maximal 14 Monate gespeichert.
Crash-Reporting-Daten	90 Tage ab der Erhebung
Werbedaten	Gemäß den Richtlinien der jeweiligen Anbieter (Google, Unity, Meta). Der Nutzer kann seine Einwilligung jederzeit widerrufen.
Push-Benachrichtigungs-Token	Bis zur Deaktivierung der Benachrichtigungen oder Schließung des Kontos

Nach Ablauf der Speicherdauer werden personenbezogene Daten gelöscht oder irreversibel anonymisiert.

7. Rechte der betroffenen Person

Gemäß den Artikeln 15–22 der DSGVO hat der Nutzer das Recht auf:

Auskunft (Art. 15) — Bestätigung, ob eine Verarbeitung seiner personenbezogenen Daten stattfindet, und Erhalt einer Kopie
Berichtigung (Art. 16) — Berichtigung unrichtiger personenbezogener Daten oder Vervollständigung unvollständiger Daten
Löschung (Art. 17, „Recht auf Vergessenwerden“) — Löschung der personenbezogenen Daten, wenn sie nicht mehr erforderlich sind, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist
Einschränkung der Verarbeitung (Art. 18) — Einschränkung der Verarbeitung, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist oder die Daten für die Geltendmachung von Rechtsansprüchen benötigt werden
Datenübertragbarkeit (Art. 20) — Erhalt der eigenen personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und Übermittlung an einen anderen Verantwortlichen
Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung personenbezogener Daten, die auf dem berechtigten Interesse des Verantwortlichen beruht. Bei Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung wird die Verarbeitung unverzüglich eingestellt
Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22) — nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder den Nutzer in ähnlicher Weise erheblich beeinträchtigt
Widerruf der Einwilligung (Art. 7(3)) — die erteilte Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

Ausübung der Rechte

Der Nutzer kann seine Rechte durch eine Anfrage an die E-Mail-Adresse [email protected] ausüben. Der Verantwortliche wird innerhalb von 30 Tagen nach Eingang der Anfrage antworten (diese Frist kann bei komplexen Anfragen nach vorheriger Mitteilung an den Nutzer um weitere 60 Tage verlängert werden).

Um die Einwilligung in die personalisierte Werbung zu widerrufen, kann der Nutzer zudem:

Auf iOS: Einstellungen > Datenschutz & Sicherheit > Tracking
Auf Android: Einstellungen > Google > Anzeigen > Werbe-ID löschen

Recht auf Beschwerde

Der Nutzer hat das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
E-Mail: [email protected]
PEC: [email protected]

8.1 Website (games.gpkingdom.it)

Die Website verwendet ausschließlich:

Technische Cookies von Cloudflare — für den Betrieb der Website erforderlich (Sicherheit, Leistung). Keine Einwilligung erforderlich.
Google Fonts — das Laden der Schriftarten von den Google-Servern führt zur Übermittlung der IP-Adresse des Nutzers an Google LLC (USA).

Die Website verwendet keine Profilierungs-Cookies, Analyse-Cookies von Dritten und keine Werbe-Tracking-Instrumente.

8.2 Mobile App

Die App verwendet Tracking-Technologien (SDKs) für die in Abschnitt 3 beschriebenen Zwecke. Vor der Aktivierung der SDKs, die Daten für personalisierte Werbung erheben, fordert die App die ausdrückliche Einwilligung des Nutzers an über:

Das Google UMP-Einwilligungsmodul (User Messaging Platform), konform mit dem IAB TCF 2.0-Framework
Auf iOS: das App Tracking Transparency (ATT)-Framework von Apple

Der Nutzer kann seine Einwilligungseinstellungen jederzeit über die Einstellungen der App oder des Geräts ändern.

9. Push-Benachrichtigungen

Die App kann Push-Benachrichtigungen zweier Arten senden:

Service-Benachrichtigungen — zum Spielbetrieb (Ergebnisse, Runden, Liga-Updates). Diese werden auf Grundlage der Vertragserfüllung gesendet.
Werbe-Benachrichtigungen — zu Neuigkeiten, Angeboten oder neuen Funktionen. Diese werden nur mit Einwilligung des Nutzers gesendet.

Der Nutzer kann Push-Benachrichtigungen jederzeit über die Einstellungen seines Geräts deaktivieren. Die Deaktivierung der Service-Benachrichtigungen kann das Nutzungserlebnis der App beeinträchtigen.

10. Minderjährige

Der Dienst richtet sich an Nutzer ab einem Alter von 14 Jahren, gemäß Art. 2-quinquies des D.Lgs. 196/2003 (italienisches Datenschutzgesetz).

Der Verantwortliche erhebt nicht wissentlich personenbezogene Daten von Minderjährigen unter 14 Jahren. Sollte der Verantwortliche erfahren, dass Daten eines Minderjährigen unter 14 Jahren ohne die Einwilligung des Trägers der elterlichen Verantwortung erhoben wurden, wird er die unverzügliche Löschung dieser Daten veranlassen.

Eltern oder Erziehungsberechtigte, die der Ansicht sind, dass ein Minderjähriger personenbezogene Daten ohne ihre Einwilligung bereitgestellt hat, können sich an den Verantwortlichen unter [email protected] wenden.

11. Art der Datenbereitstellung

Die Bereitstellung der Registrierungsdaten (Name, E-Mail über Apple/Google Sign-In) ist erforderlich für die Nutzung des Dienstes. Eine fehlende Bereitstellung macht die Erstellung des Kontos und den Zugang zum Dienst unmöglich.

Die Bereitstellung von Daten für personalisierte Werbung und Werbe-Benachrichtigungen ist freiwillig. Eine Verweigerung beeinträchtigt den Zugang zum Dienst nicht.

12. Datensicherheit

Der Verantwortliche trifft angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten, darunter:

Verschlüsselte Kommunikation über das HTTPS/TLS-Protokoll
Verschlüsselung ruhender Daten (bereitgestellt von Supabase)
Zugriff auf Daten beschränkt auf autorisiertes Personal
Sichere Authentifizierung über vertrauenswürdige Anbieter (Apple, Google)
Kontinuierliche Schwachstellenüberwachung über Sentry

13. Änderungen dieser Richtlinie

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Änderungen werden auf dieser Seite mit Aktualisierung des Datums der „Letzten Aktualisierung“ veröffentlicht.

Bei wesentlichen Änderungen, die die Verarbeitung personenbezogener Daten betreffen, wird der Verantwortliche die Nutzer per Benachrichtigung in der App oder Hinweis auf der Website informieren.

Die fortgesetzte Nutzung des Dienstes nach Veröffentlichung der Änderungen gilt als Annahme der neuen Datenschutzerklärung.

14. Kontaktinformationen

Verantwortlicher für die Datenverarbeitung
Raze S.R.L. – Via IV Novembre 84, 23868 Valmadrera (LC), Italia
E-Mail: [email protected]

15. Begriffsbestimmungen

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Nutzer: die natürliche Person, die den Dienst nutzt.
Verantwortlicher: die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
Auftragsverarbeiter: die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Dienst: die mobile Anwendung GPK Games und die Website games.gpkingdom.it.
App: die mobile Anwendung GPK Games, verfügbar im Apple App Store und Google Play Store.
Website: die Website games.gpkingdom.it.

Diese Datenschutzerklärung wurde gemäß der Verordnung (EU) 2016/679 (DSGVO), des D.Lgs. 196/2003 (italienisches Datenschutzgesetz, geändert durch D.Lgs. 101/2018) und der Leitlinien der italienischen Datenschutzbehörde (Garante per la Protezione dei Dati Personali) erstellt.