Datenschutzerklärung

Stand: 31. Mai 2026

1. Verantwortlicher

Simon Kühne
Hauptstraße 87
6800 Feldkirch, Österreich
E-Mail: hello@monquiz.de

2. Welche Daten wir verarbeiten

2.1 Bei Registrierung & Anmeldung

• Benutzername
• E-Mail-Adresse
• Passwort (gespeichert als bcrypt-Hash, nie im Klartext)
• Vorname, Nachname (optional)
• Alter, Standort (optional, vom Nutzer selbst angegeben)
• Profilbild (optional)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.2 Während der Spiel-Nutzung

• Beantwortete Fragen, Punkte, Fortschritt in Daily Quiz / Kampagne / PvP
• ELO/IQ-Werte, Statistiken, Streaks
• Inventar, Coin- und Diamant-Bilanz
• Spielzeitpunkte (Zeitstempel)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.3 Soziale Funktionen

• Freundeslisten und Freundschaftsanfragen
• Direktnachrichten zwischen Spielern (im Klartext gespeichert)
• Chat-Inhalte mit Freunden
• Clan-Mitgliedschaft (sog. „Bande"), Clan-Chat-Nachrichten, Mitgliedschaftsverlauf
• Async 5v5-Clan-Duelle (Match-Daten, Punktestände, gegnerische Clans)
• Weekly/Monthly Clan-Events (Beitragsstatistik pro Mitglied)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.4 Themen-Events

Bei Teilnahme an saisonalen Themen-Events (z.B. „Olympia-Event", „WM-Event") werden zusätzlich verarbeitet:

• Teilnahmestatus und Beitrittszeitpunkt
• Beantwortete Fragen, Antwortzeit pro Frage, Score
• Tagesfortschritt und Gesamt-Rang im Event-Leaderboard
• Push-Reminder-Opt-In für Event-Start und tägliche Erinnerungen (nur bei Einwilligung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO für die Push-Erinnerung.

2.5 Preis-Versand bei Sponsoring-Events

Wenn ein Themen-Event physische Preise (z.B. Tickets, Merchandise) durch einen Sponsor enthält und du zu den Gewinnern zählst, erfassen wir nur nach deiner expliziten Eingabe in einem Versand-Formular:

• Voller Name
• Versandadresse (Straße, PLZ, Ort, Land)
• E-Mail-Adresse für Versandbestätigung
• Optional: Telefonnummer für Paketzustellung

Diese Daten werden zur Versandabwicklung an den jeweiligen Sponsor weitergegeben (Auftragsverarbeiter). Wir nennen dir den Sponsor und seine Datenschutz-Erklärung vor Eingabe deiner Adresse. Ohne deine Eingabe erfolgt kein Versand und keine Datenweitergabe.

Speicherdauer: Versandadresse wird 90 Tage nach erfolgter Zustellung gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anspruch auf den Gewinn).

2.6 Push-Benachrichtigungen

• Expo Push-Token (anonyme Geräte-ID, nicht personenbezogen)
• Gerätetyp (iOS / Android), Modellname (z.B. „iPhone 14")

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim ersten App-Start).

2.7 Technische Daten

• IP-Adresse (für Rate-Limiting auf Auth-Endpunkten, danach nicht gespeichert)
• Fehler- und Crash-Protokolle (über Sentry; siehe §5)

3. Wofür wir die Daten verwenden

• Bereitstellung des Spiels (Konto, Spielstand, Ranglisten)
• E-Mail-Verifizierung und Passwort-Zurücksetzung
• Push-Benachrichtigungen (PvP-Anfragen, Nachrichten – nur bei Einwilligung)
• Schutz vor Missbrauch (Rate-Limiting, Anti-Cheat)
• Fehlersuche und Stabilitätsverbesserung (Sentry)

4. E-Mail-Versand (Resend)

Transaktionale E-Mails (Verifizierung, Passwort-Reset) werden über Resend, Inc. versendet. Verarbeitete Daten: E-Mail-Adresse, Vorname, der Inhalt der E-Mail. Resend ist mit einem Auftragsverarbeitungsvertrag eingebunden.

5. Fehlerprotokollierung (Sentry)

Bei Abstürzen oder unerwarteten Fehlern erfassen wir technische Informationen (Fehlermeldung, Stack-Trace, App-Version, Gerätemodell, anonymisierte Nutzer-ID) über Functional Software, Inc. (Sentry). Wir erfassen keine personenbezogenen Daten in den Sentry-Ereignissen, soweit dies durch Konfiguration verhindert werden kann (PII-Scrubbing aktiv). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität).

6. Speicherort und Speicherdauer

Spielserver: IONOS, Deutschland (Standort Frankfurt am Main). Datenbank: MySQL auf demselben Server. Es findet keine Übermittlung in Drittländer außerhalb der EU/des EWR statt, mit Ausnahme der unter Punkt 3 genannten Dienste (Apple App Store, RevenueCat, Sentry, Resend, Expo Push), die teilweise Server in den USA betreiben. Für diese Übermittlungen bestehen geeignete Garantien (Standardvertragsklauseln gem. Art. 46 DSGVO).

• Konto-Daten: bis zur Löschung des Kontos
• Verifizierungs-Token: 24 Stunden
• Passwort-Reset-Token: 1 Stunde
• Direktnachrichten: 30 Tage nach dem Lesen
• PvP-Match-Logs: 30 Tage nach Abschluss
• Themen-Event-Antworten und Leaderboard: bis zur Konto-Löschung (Score bleibt, ohne Namensbezug)
• Versand-Adressen aus Preis-Gewinnen: 90 Tage nach Zustellung
• Push-Token: bis zur Abmeldung oder Deinstallation
• Clan-Chat-Nachrichten: 90 Tage nach Versand

7. Deine Rechte

Du hast das Recht auf:

• Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung falscher Daten (Art. 16 DSGVO)
• Löschung deines Kontos (Art. 17 DSGVO) — direkt in der App unter „Profil → Account löschen"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Bei Account-Löschung werden persönliche Daten anonymisiert (Benutzername durch eine technische Kennung ersetzt, E-Mail entfernt, Profilbild gelöscht). Spielhistorie und Match-Daten anderer Nutzer bleiben aus statistischen Gründen erhalten, sind aber nicht mehr dir zugeordnet.

8. Werden Daten an Dritte weitergegeben?

Nein, ausgenommen:

• E-Mail-Versand (Resend, siehe §4)
• Fehlerprotokollierung (Sentry, siehe §5)
• Push-Benachrichtigungen (Apple Push Notification Service, Google Firebase Cloud Messaging via Expo)
• Sponsoren bei physischen Event-Preisen (nur Versand-Daten, siehe §2.5; nur nach deiner expliziten Eingabe)
• OpenAI/Microsoft Azure (anonymisierte Frage-Texte für KI-Erklärungen im Daily-Review)
• Wenn wir gesetzlich dazu verpflichtet sind (z.B. richterliche Anordnung)

9. Cookies / Tracking

monQuiz ist eine native App. Wir setzen keine Cookies und verwenden keine Tracking-Pixel. Es gibt kein Profiling für Werbezwecke und keinen Datenverkauf.

10. Kinder

monQuiz ist gemäß Apple App Store für Nutzer ab 4 Jahren freigegeben (Altersfreigabe „4+"). Eltern werden gebeten, die Nutzung durch Kinder zu beaufsichtigen. Wir erfassen das Geburtsdatum nicht; das in der Registrierung abgefragte Alter ist eine Selbstangabe und wird nicht verifiziert.

11. Kontakt

Fragen zum Datenschutz richte bitte an hello@monquiz.de. Wir antworten innerhalb von 30 Tagen.