Datenschutzerklärung
Diese Erklärung informiert dich darüber, welche personenbezogenen Daten wir in der GeoWunder-App und auf der Website geowunder.com verarbeiten — gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO).
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:
Skills4Life GbR
Vertreten durch: Martin Albers und Ulrich Koj
Salierring 44
50677 Köln
Deutschland
Telefon: (0221) 3 46 58 80
E-Mail: info@skills4life.de
Datenschutz-Anfragen zur GeoWunder-App und zur Website geowunder.com richte bitte an info@skills4life.de.
Eine:n Datenschutzbeauftragte:n haben wir gesetzlich nicht zu benennen.
2. Auf einen Blick
Die folgende Übersicht fasst zusammen, welche Daten wir wofür verarbeiten. Details findest du in den nachfolgenden Abschnitten.
| Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Nutzer-ID, ggf. E-Mail, Anmeldeanbieter | Konto, Login | Art. 6 Abs. 1 lit. b DSGVO | bis Konto-Löschung |
| Standortdaten (GPS) während aktiver Rallye | Navigation, Wegpunkterkennung, Party-Modus | Art. 6 Abs. 1 lit. b DSGVO | Solo: bis Challenge-Löschung; Party: bis Pin-Ablauf (max. ca. 24 h) |
| Hochgeladene Fotos und Videos | Lösung von Aufgaben, Beweismedien | Art. 6 Abs. 1 lit. b DSGVO | bis Challenge- oder Konto-Löschung |
| Foto-Daten zur KI-Bildprüfung | Automatische Aufgaben-Verifikation | Art. 6 Abs. 1 lit. b DSGVO | nicht beim KI-Anbieter gespeichert (nur durchgereicht) |
| Spielername (Nickname), Spielstand, Chat-Nachrichten im Party-Modus | Multiplayer-Spielablauf | Art. 6 Abs. 1 lit. b DSGVO | bis Pin-Ablauf (max. ca. 24 h) |
| Geräte-Informationen, Fehlerberichte, Nutzungs-Statistik | Stabilität, Verbesserung der App | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | max. 90 Tage |
| E-Mail-Adresse für Anmeldelinks | Magic-Link-Login | Art. 6 Abs. 1 lit. b DSGVO | transaktional, nicht archiviert |
3. Konto und Anmeldung
Du kannst GeoWunder zunächst anonym nutzen — es wird eine technische Geräte-Kennung erzeugt, mit der dein Spielstand lokal gespeichert wird. Wenn du dich anmeldest, verarbeiten wir je nach gewähltem Anbieter:
- Sign in with Apple: Apple übermittelt uns eine pseudonyme Nutzer-ID und — sofern du zustimmst — eine reale oder von Apple maskierte E-Mail-Adresse.
- Google Sign-In: Google übermittelt uns eine Nutzer-ID, deinen Anzeigenamen und deine E-Mail-Adresse.
- Anonymes Konto: Es wird ausschließlich eine technische Firebase-Kennung erstellt; keine Profildaten.
- Magic-Link per E-Mail: Wir senden dir einen Anmeldelink an deine E-Mail-Adresse. Der Versand erfolgt über Resend (siehe Abschnitt 13).
Auftragsverarbeiter: Firebase Authentication (Google Ireland Limited bzw. Google LLC).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: bis du dein Konto löschst.
4. Standortdaten (GPS)
Die Kernfunktion von GeoWunder beruht darauf, dass die App deinen Standort verwendet, um dich zu Stationen einer Rallye zu navigieren und automatisch zu erkennen, wenn du einen Wegpunkt erreicht hast. Wir verarbeiten dabei deine GPS-Koordinaten ausschließlich während einer aktiven Spielsitzung.
4.1 Vordergrund- und Hintergrund-Standort (iOS)
Für eine zuverlässige Erfassung des Spielfortschritts und für die Anzeige von Live-Activities auf dem Sperrbildschirm fragt die App auf iOS nach der Berechtigung „Immer“ (background location). Wir nutzen den Hintergrund-Standort ausschließlich während einer laufenden Rallye. Du kannst diese Berechtigung jederzeit in den iOS-Systemeinstellungen widerrufen.
4.2 Standort-Teilen im Party-Modus
Wenn du an einer Gruppen-Rallye („Party-Modus“) teilnimmst, wird dein aktueller Spielfortschritt — einschließlich deiner Position auf der Spielroute — an die anderen Teilnehmer:innen derselben Session übermittelt. Diese Daten werden in einer temporären Spielsession (Pin) gespeichert und nach Ende der Session, spätestens nach etwa 24 Stunden, automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); im Party-Modus zusätzlich Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Beitritt zur Session).
5. Hochgeladene Fotos und Videos
Beim Speichern und Spielen von Rallyes können Mediendateien auf zwei unterschiedliche Arten anfallen — wir behandeln sie getrennt:
5.1 Vom Tour-Ersteller hochgeladene Inhalte
Wenn du eine eigene Rallye erstellst, kannst du eigene Intro-Videos, Referenzbilder für Bild-Aufgaben sowie Video-Aufgaben hochladen. Diese Dateien werden in unserer verschlüsselten Cloud-Speicher-Instanz (Firebase Storage) abgelegt. Sie sind nur für dich und — in Gruppen-Sessions — für die Mitspieler:innen derselben Session sichtbar.
Speicherort: Google Cloud Storage, Region europe-west6 (Zürich, Schweiz).
Auftragsverarbeiter: Google Ireland Limited bzw. Google LLC.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: bis du die zugehörige Rallye oder dein Konto löschst (die serverseitige Konto-Löschung entfernt diese Dateien automatisch mit).
5.2 Beim Spielen aufgenommene Foto-Beweise (Foto-Missionen)
Bei Foto-Aufgaben während des Spielens nimmst du ein Bild mit der Kamera oder aus deiner Mediathek auf. Dieses Bild wird nicht in unserer Cloud gespeichert. Es wird ausschließlich zur Verifikation an den KI-Dienst durchgereicht (Details in Abschnitt 6) und nach der Analyse verworfen. Wir speichern bei deinem Spielstand nur das Ergebnis der Verifikation (gelöst / nicht gelöst), nicht das Bild selbst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: keine — das Bild verlässt unser Backend, nachdem die KI die Antwort geliefert hat.
6. Bildprüfung durch generative KI
Zur automatischen Verifikation von Foto-Aufgaben übermitteln wir das aufgenommene Bild an einen KI-Dienst (Google Gemini über Vertex AI). Das Bild wird ausschließlich zur unmittelbaren Analyse verwendet und nach Verarbeitung verworfen; eine Verwendung für das Training der KI-Modelle ist vertraglich ausgeschlossen.
Empfänger: Google Ireland Limited (über Vertex AI).
Verarbeitungsregion: EU — europe-west4 (Niederlande). Es findet kein Drittland-Transfer dieser Bilddaten statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
7. KI-gestützte Tour-Erstellung
Wenn du eine KI-Tour erstellen lässt, übermitteln wir deine Eingaben (Ort, Thema, Zielgruppe, Schwierigkeitsgrad, Sprache) an den KI-Dienst Google Gemini über Vertex AI. Auf dieser Basis schlägt die KI Stationen, Beschreibungen und Aufgaben vor. Du gibst dabei keine personenbezogenen Daten anderer Personen ein und solltest dies auch unterlassen.
Die Antworten der KI werden in deiner persönlichen Rallye-Bibliothek gespeichert und sind nur für dich sichtbar, bis du sie aktiv mit anderen teilst (z. B. durch Start einer Gruppen-Session).
Empfänger: Google Ireland Limited (über Vertex AI).
Verarbeitungsregion: EU — europe-west4 (Niederlande). Kein Drittland-Transfer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
8. Karten- und Ortsdaten (Google Maps Platform)
Zur Anzeige von Karten, zur Berechnung von Wegen und zur Anreicherung von Ortsinformationen nutzen wir die Google Maps Platform (Maps SDK, Places API, Routes API). Bei der Nutzung von Karten werden technische Daten (insbesondere deine IP-Adresse und ggf. ein ungefährer Standort) an Google übermittelt.
Wir speichern keine Google-Maps-Inhalte persistent. Konkret bedeutet das: Bei jedem Aufruf einer Tour-Funktion fragen wir die benötigten Maps-Daten (Ortsname, Typenklassifikation, Fotoreferenzen, Adresse) frisch über die Places API ab; sie werden im Anschluss verworfen. In unserer Datenbank halten wir nur die laut Maps-Lizenz dauerhaft zulässigen Identifikatoren — Place-ID und Koordinaten — sowie unsere eigenen, KI-generierten Anreicherungen (Beschreibungstexte, Mission-Hinweise). Diese KI-Anreicherungen sind kein Maps-Content und können bis zu 12 Monate ab Erstellung gespeichert werden.
Details zur Datenverarbeitung durch Google findest du unter policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an funktionierender Navigation).
9. Multiplayer-Chat im Party-Modus
Im Party-Modus kannst du Nachrichten an Mitspieler:innen senden. Diese Nachrichten werden im Rahmen der temporären Spielsession gespeichert und sind nur für die Teilnehmer:innen derselben Session sichtbar.
Wir führen keine inhaltliche Moderation in Echtzeit durch. Wenn dir Inhalte begegnen, die gegen unsere Nutzungsbedingungen oder Gesetze verstoßen, kannst du die Funktion „Melden“ verwenden. Gemeldete Inhalte werden an uns übermittelt und durch uns geprüft.
Speicherdauer: bis zum Ende der Spielsession, spätestens nach ca. 24 Stunden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
10. Live Activities und Push-Benachrichtigungen (iOS)
Auf iOS-Geräten kann GeoWunder „Live Activities“ auf dem Sperrbildschirm und in der Dynamic Island anzeigen, um dir aktuelle Spielinformationen (Position, Punktestand der Mitspieler:innen) ohne Öffnen der App zugänglich zu machen. Dafür übermittelt unser Backend Spielstand-Updates über den Apple Push Notification Service (APNs).
Empfänger: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA.
Drittlandtransfer: Übermittlung in die USA über EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; Push-Benachrichtigungen werden nur versendet, wenn du sie in den Systemeinstellungen erlaubt hast.
11. Nutzungsstatistik (Firebase Analytics) und Fehlerberichte (Crashlytics)
Um die App zu verbessern, erfassen wir nur mit deiner Einwilligung anonymisierte Nutzungsereignisse (z. B. „Rallye gestartet“, „Aufgabe gelöst“) sowie Geräte- und Versionsinformationen. Wir verknüpfen Analytics-Ereignisse mit deiner Firebase-Nutzer-ID, jedoch nicht mit deinem Klarnamen. Es findet kein Profiling für Werbezwecke statt — wir verkaufen, vermieten oder teilen deine Daten nicht zu Marketing-Zwecken mit Dritten.
Stürzt die App ab, übermittelt Firebase Crashlytics einen Fehlerbericht mit Stack-Trace, Geräte- und Versionsangaben sowie deiner Firebase-Nutzer-ID an Google. Wir nutzen diese Informationen ausschließlich zur Fehleranalyse.
Du kannst deine Einwilligung jederzeit über den Punkt Einstellungen → Datenschutz → Anonyme Nutzungsstatistik in der App widerrufen; für die Zukunft werden dann keine weiteren Analytics- oder Crashlytics-Daten mehr gesendet.
Empfänger: Google LLC. Für Firebase Analytics besteht eine gemeinsame Verantwortlichkeit (Joint Controllership) nach Art. 26 DSGVO zwischen uns und Google; die Vereinbarung dazu findest du unter firebase.google.com/terms/data-processing-terms.
Speicherdauer: 14 Monate (Firebase-Analytics-Standard, von uns konfigurierbar), Crashlytics-Crash-Daten bis zu 90 Tage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
12. App-Verifikation (Firebase App Check)
Zur Abwehr von Missbrauch unserer Backend-Funktionen verwenden wir Firebase App Check (mit Apple App Attest bzw. Google Play Integrity). Dabei werden geräte- und installationsspezifische Attestierungs-Token erzeugt, jedoch keine inhaltlichen oder personenbezogenen Daten ausgewertet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsschutz).
13. E-Mail-Versand (Resend)
Für den Versand von Anmeldelinks („Magic Links“) und gegebenenfalls Systembenachrichtigungen nutzen wir den Dienst Resend. Dabei übermitteln wir deine E-Mail-Adresse sowie den Anlass-Token an Resend.
Empfänger: Resend, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA.
Drittlandtransfer: Übermittlung in die USA über EU-Standardvertragsklauseln.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
14. In-App-Käufe
Sobald wir die GeoWunder-Beta in den regulären Betrieb überführen, können bestimmte Funktionen („AI-Coins“) per In-App-Kauf erworben werden. Die Abwicklung erfolgt ausschließlich über die Stores von Apple (App Store) bzw. Google (Play Store). Wir erhalten von diesen Anbietern lediglich eine Bestätigung deiner Kaufquittung, jedoch keine Zahlungsdaten wie Kreditkartennummern.
Während der geschlossenen Beta-Phase sind In-App-Käufe nicht aktiv.
Empfänger: Apple Inc. (für iOS), Google LLC (für Android).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
15. Besuch der Website geowunder.com
Beim Aufruf der Website werden technisch notwendige Daten (IP-Adresse, Datum/Uhrzeit, User-Agent) durch unseren Hosting-Anbieter Google Firebase Hosting in Server-Logs erfasst. Diese Daten dienen ausschließlich der technischen Auslieferung der Seite und der Abwehr von Angriffen; sie werden nicht mit anderen Datenquellen zusammengeführt.
Die Schriftart „Inter“ wird direkt von unseren Servern ausgeliefert (Selbsthosting); es findet keine Übermittlung an Dritte statt. Wir setzen keine Cookies, keine Analyse-Tools und kein Tracking auf der Website ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Bereitstellung).
16. Auftragsverarbeitung und Drittland-Übermittlung
Wir setzen folgende Auftragsverarbeiter ein:
| Auftragsverarbeiter | Zweck | Verarbeitungsregion |
|---|---|---|
| Google Ireland Limited (Vertex AI) | KI-Bildprüfung, KI-Tour-Generierung, Place-Enrichment, Embeddings | EU — europe-west4 (Niederlande) |
| Google Ireland Limited / Google LLC (Firebase) | Authentifizierung, Firestore, Storage, Cloud Functions, Hosting, App Check, Google Maps Platform | Firestore + Storage + Functions: europe-west6; Authentication / Maps / App Check: globale Google-Infrastruktur (kann USA umfassen) |
| Google LLC (Crashlytics, Analytics) | Absturzberichte, anonyme Nutzungs-Statistik (nur mit Opt-in) | USA |
| Apple Inc. | Push Notification Service (APNs), Sign in with Apple, App Store-Käufe | USA |
| Resend, Inc. | Transaktionaler E-Mail-Versand (Anmeldelinks) | USA |
Datenresidenz für KI-Verarbeitung: Sämtliche Inhalte, die wir an Gemini schicken (Fotos, Tour-Themen, Standort-Eingaben, freie Texte), werden ausschließlich in Vertex AI europe-west4 (Niederlande) verarbeitet. Diese Daten verlassen die EU nicht.
Datenresidenz für Backend: Firestore, Cloud Storage und Cloud Functions liegen in europe-west6. Die Authentifizierungs- und Plattform-Komponenten (Firebase Auth, App Check, Maps APIs) werden von Google als globale Dienste betrieben; dabei können Anfragen über US-Infrastruktur geroutet werden.
Verbleibende Drittland-Transfers (Crashlytics/Analytics opt-in, Apple-Dienste, Resend, Google-Plattform-Komponenten) erfolgen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit anwendbar — auf Basis des EU-US Data Privacy Framework (Angemessenheitsbeschluss vom 10. Juli 2023).
17. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:
- Spielsessions im Party-Modus (Pin, Mitspielerliste, Chat, Standort): automatische Löschung spätestens etwa 24 Stunden nach Sessionende.
- Solo-Rallyes und hochgeladene Medien: bis du sie aktiv löschst oder dein Konto entfernst.
- Anreicherungs-Daten zu öffentlichen Orten (KI-generierte Beschreibungen): bis zu 12 Monate ab Erstellung.
- Rate-Limit-Zähler (z. B. für Anmeldelinks): 2 Stunden.
- Analytics- und Crashlytics-Daten: max. 90 Tage.
- Server-Logs der Website: max. 14 Tage.
Wenn du dein Konto in der App löschst (Einstellungen → Konto löschen), werden alle deiner Kennung zugeordneten Daten — einschließlich hochgeladener Fotos und Videos sowie deiner Rallyes — gelöscht. Verwaiste Spielsession-Daten unter Pins werden über das oben beschriebene 24-Stunden-Verfahren entfernt.
18. Deine Rechte
Nach der DSGVO stehen dir folgende Rechte zu:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten (Art. 16 DSGVO).
- Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO).
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
Auskunfts- und Löschanfragen kannst du formlos per E-Mail an info@skills4life.de richten. Die Konto-Löschung kannst du selbständig in der App unter Einstellungen → Konto löschen durchführen.
19. Zuständige Aufsichtsbehörde
Für dich ist in der Regel die Datenschutz-Aufsichtsbehörde deines Bundeslandes zuständig. Unsere zuständige Behörde ist die Aufsichtsbehörde am Sitz des Verantwortlichen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
www.ldi.nrw.de
20. Pflicht zur Bereitstellung
Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Du bist nicht verpflichtet, ein Konto anzulegen oder die App zu nutzen. Wenn du dies nicht tust, kannst du die App jedoch nur eingeschränkt oder gar nicht verwenden.
21. Datensicherheit (Art. 32 DSGVO)
Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten gegen unbefugten Zugriff, Verlust oder Manipulation zu schützen:
- Verschlüsselte Übertragung sämtlicher Daten ausschließlich über HTTPS / TLS 1.2+.
- Verschlüsselung gespeicherter Daten in Firebase Firestore und Firebase Storage (AES-256 at rest).
- Firebase App Check mit Apple App Attest bzw. Google Play Integrity zur Abwehr nicht-authentischer Backend-Zugriffe.
- Restriktive Firestore-Sicherheitsregeln, die jedem Account nur Zugriff auf eigene Daten erlauben; Backend-Funktionen mit Admin-Rechten werden ausschließlich durch geprüfte Server-Logik aufgerufen.
- Rate-Limiting auf öffentlich erreichbaren Endpunkten (z. B. Anmeldelinks, Meldefunktion, Feedback-Formular).
- Regelmäßige Aktualisierung verwendeter Abhängigkeiten und Reaktion auf bekannt gewordene Sicherheitslücken.
- Pseudonymisierung wo möglich (z. B. IP-Adressen im Feedback-Formular werden gehasht, nicht im Klartext gespeichert).
22. Kinder und Jugendliche
GeoWunder richtet sich an Personen ab 13 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren — diese Altersgrenze gewährleistet auch die Vereinbarkeit mit dem US Children's Online Privacy Protection Act (COPPA). Falls dir bekannt wird, dass ein Kind unter 13 Jahren unsere App nutzt, bitten wir um Mitteilung an info@skills4life.de; wir löschen die Daten unverzüglich.
Für Nutzer:innen zwischen 13 und 15 Jahren (Art. 8 DSGVO) ist die Einwilligung in die Verarbeitung personenbezogener Daten — insbesondere die optionale Analytics-Einwilligung und die Übermittlung an Auftragsverarbeiter in Drittländer — nur mit Zustimmung der Erziehungsberechtigten zulässig. Mit der Akzeptanz dieser Datenschutzerklärung versichern Minderjährige, diese Zustimmung eingeholt zu haben.
Im Schul- oder Bildungskontext können Lehrkräfte ihren Klassen die Nutzung anonym (ohne persönlichen Account) ermöglichen — in dem Fall werden keine Klarnamen oder E-Mail-Adressen erhoben.
23. Cookies und vergleichbare Technologien
Die Website geowunder.com setzt keine Cookies. Es kommen keine Tracking-, Analyse- oder Marketing-Pixel zum Einsatz. Die App selbst speichert Einstellungen und Sitzungsdaten ausschließlich lokal auf deinem Gerät (App-Sandbox); es handelt sich nicht um Cookies im Sinne des § 25 TTDSG.
24. Automatisierte Entscheidungen
Eine automatisierte Bewertung von Fotos durch KI dient ausschließlich der Spielmechanik (Aufgabe gelöst / nicht gelöst). Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO statt, die für dich rechtliche Wirkung entfaltet oder dich in vergleichbarer Weise erheblich beeinträchtigt.
25. Behördenanfragen
Wir geben deine Daten ausschließlich dann an Strafverfolgungs- oder andere Behörden weiter, wenn wir gesetzlich dazu verpflichtet sind (z. B. richterlicher Beschluss). Wir prüfen jede Anfrage auf Rechtmäßigkeit und Verhältnismäßigkeit.
26. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die rechtliche Lage oder die Funktionen unserer App ändern. Wesentliche Änderungen kündigen wir mindestens vier Wochen vorher in der App an. Die jeweils aktuelle Version findest du stets unter geowunder.com/datenschutz.