Datenschutzerklärung

1. Einleitung

Cenkle Digital („Unternehmen“, „wir“, „uns“ oder „unser“), ein in der Türkei gegründetes Unternehmen, betreibt die mobile Anwendung Tapstice (die „App“ oder der „Service“) sowie die Website unter tapstice.com. Diese Datenschutzerklärung erläutert, wie wir Ihre Informationen erheben, verwenden, offenlegen und schützen, wenn Sie unsere App und Website nutzen.

Durch das Herunterladen, Installieren oder die Nutzung von Tapstice stimmen Sie der Erhebung und Verwendung von Informationen gemäß dieser Datenschutzerklärung zu. Wenn Sie den Bedingungen dieser Datenschutzerklärung nicht zustimmen, greifen Sie bitte nicht auf die App zu und nutzen Sie sie nicht.

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit und aus beliebigem Grund zu ändern. Wir informieren Sie über Änderungen, indem wir das Datum „Zuletzt aktualisiert“ dieser Datenschutzerklärung anpassen. Sie werden ermutigt, diese Datenschutzerklärung regelmäßig zu überprüfen, um über Aktualisierungen informiert zu bleiben.

Diese Datenschutzerklärung gilt für Nutzer weltweit, einschließlich Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK), in den Vereinigten Staaten (einschließlich Kalifornien), in Brasilien, Kanada, der Türkei sowie in allen anderen Rechtsordnungen. Rechtsordnungs-spezifische Bestimmungen sind in den jeweiligen Abschnitten unten beschrieben.

2. Welche Informationen wir erheben

2.1 Informationen, die Sie direkt bereitstellen

• Kontoinformationen: Wenn Sie ein Konto erstellen, erfassen wir Ihre E-Mail-Adresse, Ihren Anzeigenamen und Ihr Profilbild (sofern über Social-Login bereitgestellt).
• Profildaten: Benutzername, Avatar-Auswahl und Anpassungspräferenzen, die Sie in der App festlegen.
• Kommunikation: Wenn Sie unser Kundendienst kontaktieren, erfassen wir die Informationen, die Sie in Ihren Nachrichten bereitstellen.
• Nutzerinhalte: Profilfotos, die Sie hochladen und die einer automatisierten und manuellen Inhaltsmoderation unterliegen.
• Einwilligungsnachweise: Nachweise Ihrer Zustimmung zu unseren Nutzungsbedingungen, dieser Datenschutzerklärung und Ihren Cookie-Einstellungen, einschließlich Versionsnummern und Zeitstempeln.
• Referral-Daten: Wenn Sie an unserem Empfehlungsprogramm teilnehmen, erfassen wir die Nutzung Ihres Empfehlungscodes und die zugehörige Gerätekennung, um doppelte Empfehlungen zu verhindern.

2.2 Automatisch erhobene Informationen

• Geräteinformationen: Gerätetyp, Hersteller, Modell, Betriebssystemversion, eindeutige Gerätekennungen (z. B. IDFA unter iOS, Android Advertising ID), Bildschirmauflösung und Spracheinstellungen.
• Nutzungsdaten: Spielstände, Erfolge, Fortschritt, Sitzungsdauer, genutzte Funktionen, In-App-Aktionen, Interaktionsmuster, Präferenzen für Spielmodi und Nutzung von Power-ups.
• Protokolldaten: IP-Adresse, Zugriffszeiten, App-Abstürze und Diagnosedaten, Systemaktivität und verweisende URLs.
• Standortdaten: Allgemeiner geografischer Standort basierend auf der IP-Adresse (nur auf Länder-/Regionsebene). Wir erfassen keine präzisen GPS-Standorte.
• Gerätesensordaten: Beschleunigungs- und Gyroskopdaten, die für Gameplay-Mechaniken und Anti-Cheat-Überprüfungen verwendet werden.
• Batterieinformationen: Akkustand und Ladestatus, verwendet zur Optimierung der App-Leistung und zur Verringerung des Akkuverbrauchs.
• Netzwerkinformationen: Netzwerkverbindungsstatus (WLAN, Mobilfunk, offline) zur Optimierung der Datensynchronisierung.
• Geräteintegritätsdaten: Root-/Jailbreak-Erkennungsstatus und Integritätssignale, verwendet für Sicherheit und Anti-Cheat-Zwecke.
• Push-Benachrichtigungstokens: Verschlüsselte Firebase Cloud Messaging (FCM)-Tokens zur Zustellung von Push-Benachrichtigungen.
• Leistungsdaten: App-Startzeit, Rendering-Leistung von Bildschirmen und Netzwerk-Latenzmetriken.

2.3 Biometrische Informationen

Wenn Sie sich für die biometrische Authentifizierung (Face ID, Touch ID oder Fingerabdruck) zur Sicherung Ihres Kontos entscheiden, werden die biometrischen Daten vollständig auf Ihrem Gerät durch das Betriebssystem verarbeitet. Wir erheben, speichern oder haben keinen Zugriff auf Ihre biometrischen Daten. Wir erhalten lediglich ein Erfolg-/Fehlschlag-Signal aus dem Secure Enclave Ihres Geräts.

2.4 Informationen von Dritten

• Social-Login-Anbieter: Wenn Sie sich mit Google oder Apple anmelden, erhalten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild von diesen Anbietern.
• Game-Services: Apple Game Center und Google Play Games können uns Ihr Gaming-Profil, Erfolge und Ranglisten-Daten bereitstellen.
• Zahlungsabwickler: Apple App Store und Google Play Store verarbeiten In-App-Käufe und stellen uns Transaktionsbestätigungen, Bestell-IDs und den Abostatus bereit (wir erhalten und speichern keine Kreditkartendaten).
• Werbepartner: Unsere Werbenetzwerkpartner (Google AdMob, Meta Audience Network) können aggregierte Audience-Insights bereitstellen.

3. Wie wir Ihre Informationen verwenden

Wir verwenden die von uns erhobenen Informationen für folgende Zwecke:

• Bereitstellung und Aufrechterhaltung des Services: Betrieb der App, Authentifizierung von Nutzern, Speichern des Spielfortschritts und Synchronisierung über Geräte hinweg.
• Personalisierung: Anpassung Ihres Erlebnisses, Speichern von Präferenzen und Bereitstellung personalisierter Inhalte.
• Soziale Funktionen: Anzeige von Ranglisten, Freundes-Herausforderungen, PvP-Duelle und Ermöglichung sozialer Interaktionen.
• Kommunikation: Senden von Push-Benachrichtigungen (mit Ihrer Einwilligung), In-App-Nachrichten, Erinnerungen an tägliche Belohnungen und Beantwortung von Kundenanfragen.
• Analyse (Analytics): Verständnis, wie Nutzer mit unserer App interagieren, Erkennen von Trends und Verbesserung unserer Services. Analytics-Daten können zur aggregierten Analyse nach Google BigQuery exportiert werden.
• Werbung: Anzeige relevanter Werbung (die durch In-App-Kauf entfernt werden kann). Wir nutzen Googles User Messaging Platform (UMP) zur Verwaltung von Werbeeinwilligungen.
• Sicherheit und Anti-Cheat: Erkennung und Verhinderung von Betrug, Cheating, Score-Manipulation, unbefugtem Zugriff und anderen verbotenen Aktivitäten. Dazu gehören serverseitige Score-Verifikation, Validierung von Session-Tokens und automatisierte Verstoß-Erkennung.
• Inhaltsmoderation: Überprüfung und Moderation nutzergenerierter Inhalte (Profilfotos, Benutzernamen) mittels automatisierter Tools (Google Cloud Vision API) und manueller Prüfung zur Einhaltung unserer Inhaltsrichtlinien.
• Kaufverifikation: Serverseitige Verifikation von In-App-Käufen, Verhinderung doppelter Transaktionen, Verwaltung von Abonnements und Bearbeitung von Rückerstattungen.
• Rechtliche Compliance: Einhaltung anwendbarer Gesetze, Vorschriften und rechtlicher Verfahren.

4. Rechtsgrundlagen der Verarbeitung (EWR/UK-Nutzer)

Wenn Sie im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich (UK) ansässig sind, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage der folgenden Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Verarbeitung, die erforderlich ist, um Ihnen die App und ihre Funktionen bereitzustellen, einschließlich Kontoverwaltung, Spielfortschritt und In-App-Käufe.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Verarbeitung für Analytics, Sicherheit, Betrugsprävention, Anti-Cheat-Maßnahmen, Inhaltsmoderation und Verbesserung unserer Services, soweit diese Interessen nicht durch Ihre Rechte überwiegen. Unsere Interessenabwägung ist auf Anfrage verfügbar.
• Einwilligung (Art. 6 Abs. 1 lit. a): Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung, z. B. für Push-Benachrichtigungen, personalisierte Werbung und nicht essenzielle Cookies. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Verarbeitung, die zur Erfüllung rechtlicher Anforderungen erforderlich ist, z. B. steuerliche Aufbewahrungspflichten für Kauftransaktionen.

5. Drittanbieter-Services und Datenweitergabe

Wir teilen Ihre Informationen mit den folgenden Kategorien von Dritten. Wir verpflichten alle Drittanbieter, die Sicherheit Ihrer personenbezogenen Daten zu respektieren und sie in Übereinstimmung mit geltendem Recht zu behandeln.

5.1 Dienstleister

5.2 Wir verkaufen Ihre Daten nicht

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht mit Dritten für deren eigene Marketingzwecke. Dies gilt nach allen anwendbaren Datenschutzgesetzen, einschließlich CCPA/CPRA, LGPD und KVKK.

5.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, Reorganisation, Insolvenz oder eines Verkaufs aller oder eines Teils unserer Vermögenswerte können Ihre personenbezogenen Daten an das erwerbende Unternehmen übertragen werden. Wir informieren Sie per In-App-Benachrichtigung und/oder E-Mail, bevor Ihre personenbezogenen Daten einer anderen Datenschutzerklärung unterliegen.

5.4 Gesetzliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anfrage erforderlich ist oder wenn wir in gutem Glauben annehmen, dass die Offenlegung notwendig ist, um: (a) unsere Rechte oder unser Eigentum zu schützen; (b) die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (c) Betrug oder andere illegale Aktivitäten zu verhindern; oder (d) einer rechtlichen Verpflichtung nachzukommen.

5.5 Aggregierte Daten

Wir können aggregierte, de-identifizierte Daten teilen, die vernünftigerweise nicht zur Identifizierung Ihrer Person verwendet werden können, für Forschung, Analysen oder geschäftliche Zwecke. Diese aggregierten Daten gelten nach anwendbaren Datenschutzgesetzen nicht als personenbezogene Daten.

6. Werbung

Unsere App zeigt Werbung an, die von Google AdMob und Meta Audience Network bereitgestellt wird. Diese Dienste können Daten über Sie erheben und verwenden, um personalisierte Werbung anzuzeigen.

6.1 Werbeeinwilligung

Bevor wir personalisierte Werbung anzeigen, holen wir Ihre Einwilligung ein, sofern dies gesetzlich erforderlich ist. Wir verwenden Googles User Messaging Platform (UMP) für DSGVO/ePrivacy-Compliance und Apples App Tracking Transparency (ATT)-Framework auf iOS 14.5 und höher.

6.2 Personalisierte Werbung

Werbenetzwerke können Gerätekennungen, Cookies und ähnliche Technologien verwenden, um Werbung basierend auf Ihren Interessen und Ihrem Verhalten über Apps und Websites hinweg auszuliefern. Wenn Sie personalisierte Werbung ablehnen, sehen Sie weiterhin Werbung, diese ist jedoch nicht auf Ihre Interessen zugeschnitten.

6.3 Abmeldung (Opt-out)

• iOS (Apple): Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > Tracking und deaktivieren Sie „Apps erlauben, Tracking anzufordern“
• Android (Google): Gehen Sie zu Einstellungen > Google > Anzeigen und aktivieren Sie „Personalisierung von Anzeigen deaktivieren“ oder löschen Sie Ihre Werbe-ID
• In-App: Kaufen Sie die Option zur Werbeentfernung oder ein beliebiges VIP-Abo, um alle Anzeigen in der App zu entfernen
• Datenschutzeinstellungen: Verwenden Sie das Formular „Datenschutzoptionen“ (Privacy Options) in den App-Einstellungen, um Ihre Werbepräferenzen zu verwalten

6.4 Datenschutzrichtlinien der Werbenetzwerke

• Google AdMob Datenschutzerklärung
• Meta Datenschutzerklärung

7. Datenaufbewahrung

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. Die spezifischen Aufbewahrungsfristen sind wie folgt:

• Aktive Konten: Daten werden so lange aufbewahrt, wie Ihr Konto aktiv ist.
• Gelöschte Konten: Nach einer Anfrage zur Kontolöschung löschen oder anonymisieren wir Ihre personenbezogenen Daten innerhalb von 30 Tagen, einschließlich Spielfortschritt, Erfolge, Scores, Ranglisten-Einträge, Profilfotos und zugehörige Aufzeichnungen. Einige Daten können länger aufbewahrt werden, wenn dies für rechtliche Compliance erforderlich ist.
• Transaktionsaufzeichnungen: Kaufaufzeichnungen und Bestelldaten werden 90 Tage zu betrieblichen Zwecken aufbewahrt; zusammengefasste Finanzaufzeichnungen werden 7 Jahre zu steuerlichen und rechtlichen Zwecken aufbewahrt.
• Logs zu verdächtigen Aktivitäten: Anti-Cheat- und verdächtige Score-Aufzeichnungen werden 30 Tage aufbewahrt.
• Fehlgeschlagene Kaufaufzeichnungen: 30 Tage zur Transaktionswiederherstellung.
• Inhaltsmoderations-Logs: Moderationsentscheidungen und Aufzeichnungen werden bis zu 1 Jahr aufbewahrt.
• Sicherheits-Logs: Sicherheitsrelevante Logs werden bis zu 1 Jahr aufbewahrt.
• Analytics-Daten: Aggregierte, de-identifizierte Analytics-Daten (einschließlich nach BigQuery exportierter Subscription-Events) können unbegrenzt aufbewahrt werden, da sie nicht zur Identifizierung einzelner Nutzer genutzt werden können.
• Inaktivität: Konten, die über einen längeren Zeitraum inaktiv sind, können Erinnerungsbenachrichtigungen erhalten. Wir können Konten nach längerer Inaktivität gemäß unseren Datenminimierungspraktiken löschen.

8. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter:

• Verschlüsselung von Daten während der Übertragung (TLS/SSL) und im Ruhezustand
• Sichere Authentifizierungsmechanismen mit proaktivem Token-Refresh
• Verschlüsselte Speicherung sensibler Daten (FCM-Tokens, Session-Tokens) mittels plattformsicherer Speicherung
• Serverseitige Session-Token-Validierung mittels HMAC-SHA256
• Hashing von Purchase-Tokens vor Speicherung
• Maskierung von User-IDs in Server-Logs
• Durchsetzung von Firebase App Check für alle Serverfunktionen
• Rate Limiting für sensible API-Endpunkte
• Eingabevalidierung und Sanitization auf allen Server-Endpunkten
• Zugriffskontrollen und rollenbasierte Berechtigungen
• Regelmäßige Sicherheitsbewertungen und Monitoring
• Sichere Cloud-Infrastruktur (Google Cloud Platform)
• Root-/Jailbreak-Erkennung zur Verhinderung von Manipulation
• Emulator-Erkennung zu Anti-Fraud-Zwecken

Keine Übertragungsmethode über das Internet oder elektronische Speicherung ist jedoch zu 100% sicher. Obwohl wir uns bemühen, wirtschaftlich angemessene Mittel zum Schutz Ihrer Daten einzusetzen, können wir keine absolute Sicherheit garantieren.

8.1 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Kenntnisnahme informieren (gemäß DSGVO Art. 33)
• betroffene Nutzer ohne unangemessene Verzögerung informieren, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht
• die Verletzung, ihre Auswirkungen und die ergriffenen Abhilfemaßnahmen dokumentieren
• die Benachrichtigung per E-Mail (sofern verfügbar) und/oder In-App-Benachrichtigung bereitstellen

Für Nutzer in Rechtsordnungen mit spezifischen Meldepflichten (z. B. Kalifornien, Brasilien) halten wir lokale Fristen und Verfahren ein.

9. Internationale Datenübermittlungen

Cenkle Digital ist in der Türkei gegründet. Ihre Informationen können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden, einschließlich der Vereinigten Staaten und anderer Länder, in denen unsere Dienstleister (Google, Meta, Apple) Rechenzentren betreiben.

Für Übermittlungen aus dem EWR/UK stützen wir uns auf:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
• Angemessenheitsbeschlüsse, soweit anwendbar
• Ihre ausdrückliche Einwilligung, soweit erforderlich
• Binding Corporate Rules unserer Dienstleister, soweit verfügbar

Für Übermittlungen aus der Türkei halten wir die Anforderungen des türkischen Gesetzes Nr. 6698 zum Schutz personenbezogener Daten (KVKK) ein, einschließlich der Einholung ausdrücklicher Einwilligungen oder der Nutzung anderer rechtmäßiger Übermittlungsmechanismen, die vom Datenschutzrat genehmigt wurden.

Für Übermittlungen aus Brasilien halten wir die Übermittlungsanforderungen der LGPD (Lei Geral de Proteção de Dados) ein.

Sie können Informationen über die spezifischen Schutzmaßnahmen, die für die Übermittlung Ihrer Daten angewandt werden, anfordern, indem Sie uns unter privacy@tapstice.com kontaktieren.

10. Ihre Rechte

10.1 Rechte für alle Nutzer

Unabhängig von Ihrem Standort haben Sie folgende Rechte:

• Auskunft: Anforderung einer Kopie Ihrer personenbezogenen Daten
• Berichtigung: Berichtigung unrichtiger Daten
• Löschung: Löschung Ihres Kontos und Ihrer Daten
• Datenübertragbarkeit: Erhalt Ihrer Daten in einem portablen, maschinenlesbaren Format
• Opt-out: Abmeldung von Marketingkommunikation und Push-Benachrichtigungen

10.2 Zusätzliche Rechte für EWR/UK-Nutzer (DSGVO)

Nach der DSGVO haben Sie zusätzlich das Recht:

• Einschränkung: Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen
• Widerspruch: Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen oder Direktmarketing
• Einwilligung widerrufen: Einwilligung jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu berühren
• Automatisierte Entscheidungsfindung: Nicht einer ausschließlich automatisierten Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat (siehe Abschnitt 13)
• Beschwerde einlegen: Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde. Eine Liste ist verfügbar unter edpb.europa.eu

10.3 Zusätzliche Rechte für Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie nach CCPA/CPRA das Recht:

• Wissen: Zu wissen, welche personenbezogenen Daten erhoben, genutzt, geteilt oder verkauft werden
• Löschen: Löschung personenbezogener Daten zu verlangen
• Opt-out von Verkauf/Weitergabe: Wir „verkaufen“ oder „teilen“ keine personenbezogenen Daten im Sinne von CCPA/CPRA. Wir teilen keine personenbezogenen Daten für cross-context behavioral advertising.
• Nichtdiskriminierung: Nicht benachteiligt zu werden, weil Sie Datenschutzrechte ausüben
• Korrigieren: Unrichtige personenbezogene Daten zu korrigieren
• Nutzung begrenzen: Nutzung und Offenlegung sensibler personenbezogener Daten zu begrenzen

Kategorien personenbezogener Daten (letzte 12 Monate): Identifikatoren, Internet-/elektronische Aktivität, Standortdaten (grob), kommerzielle Informationen (Käufe) und daraus abgeleitete Rückschlüsse.

Sie können einen bevollmächtigten Vertreter benennen, der Anträge in Ihrem Namen stellt. Wir können einen Nachweis der Bevollmächtigung verlangen.

10.4 Rechte für Brasilien (LGPD)

Wenn Sie in Brasilien ansässig sind, haben Sie nach LGPD das Recht:

• Bestätigung: Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten
• Auskunft: Auskunft über Ihre personenbezogenen Daten
• Berichtigung: Berichtigung unvollständiger, unrichtiger oder veralteter Daten
• Anonymisierung/Sperrung/Löschung: Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder nicht konformer Daten
• Übertragbarkeit: Übertragbarkeit Ihrer Daten zu einem anderen Dienstleister
• Löschung: Löschung personenbezogener Daten, die auf Grundlage Ihrer Einwilligung verarbeitet wurden
• Information: Information über öffentliche und private Stellen, mit denen wir Daten teilen
• Widerruf: Information über die Möglichkeit und Folgen des Widerrufs Ihrer Einwilligung
• Widerspruch: Widerspruch gegen Verarbeitung, die gegen die LGPD verstößt
• Überprüfung automatisierter Entscheidungen: Überprüfung ausschließlich automatisierter Entscheidungen zu verlangen

Rechtsgrundlagen nach LGPD umfassen: Einwilligung, berechtigtes Interesse, Vertragserfüllung und rechtliche/regulatorische Compliance.

Sie können eine Beschwerde bei der brasilianischen Datenschutzbehörde (ANPD) einreichen unter www.gov.br/anpd.

10.5 Rechte für Kanada (PIPEDA)

Wenn Sie in Kanada ansässig sind, haben Sie nach PIPEDA und anwendbarem Provinzrecht das Recht:

• Auskunft: Auskunft über bei uns gespeicherte personenbezogene Daten
• Berichtigung: Berichtigung unrichtiger oder unvollständiger personenbezogener Daten
• Einwilligung widerrufen: Einwilligung für Erhebung, Nutzung oder Offenlegung widerrufen, vorbehaltlich rechtlicher oder vertraglicher Beschränkungen
• Beschwerde: Beschwerde beim Office of the Privacy Commissioner of Canada (OPC) unter www.priv.gc.ca

Wir erheben, nutzen und offenbaren Ihre personenbezogenen Daten nur mit Ihrem Wissen und Ihrer Einwilligung, außer wenn dies gesetzlich zulässig oder vorgeschrieben ist.

10.6 Rechte für die Türkei (KVKK)

Wenn Sie in der Türkei ansässig sind, haben Sie nach KVKK das Recht:

• Erfahren: Zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden
• Information anfordern: Informationen über die Verarbeitung anzufordern, falls Daten verarbeitet wurden
• Zweck: Den Zweck der Verarbeitung zu erfahren und ob Daten entsprechend verwendet werden
• Dritte: Zu wissen, an welche Dritten Daten im Inland oder Ausland übermittelt werden
• Berichtigung: Berichtigung unvollständiger oder unrichtiger Daten zu verlangen
• Löschung: Löschung oder Vernichtung Ihrer Daten unter den Bedingungen von Art. 7 KVKK
• Benachrichtigung: Benachrichtigung Dritter über Berichtigungen/Löschungen zu verlangen
• Widerspruch: Gegen Ergebnisse zu widersprechen, die ausschließlich aus automatisierter Analyse entstehen
• Schadensersatz: Schadensersatz für Schäden aus unrechtmäßiger Verarbeitung zu verlangen

Sie können eine Beschwerde bei der türkischen Datenschutzbehörde (KVKK) einreichen unter www.kvkk.gov.tr.

10.7 Ausübung Ihrer Rechte

Sie können diese Rechte ausüben durch:

• die Funktion „Konto löschen“ in den App-Einstellungen
• Kontaktaufnahme unter privacy@tapstice.com
• Angabe Ihrer User-ID (in den App-Einstellungen) oder Ihrer Konto-E-Mail, damit wir Ihre Daten finden können

Wir beantworten Ihre Anfrage innerhalb von 30 Tagen (oder wie gesetzlich erforderlich: 15 Tage für LGPD, 30 Tage für KVKK, 45 Tage für CCPA/CPRA). Wir können eine Identitätsprüfung verlangen, bevor wir Ihre Anfrage bearbeiten. Wenn wir mehr Zeit benötigen, informieren wir Sie über den Grund und die Verlängerung.

11. Datenschutz von Kindern

Tapstice richtet sich nicht an Kinder unter 13 Jahren (oder 16 im EWR/UK). Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter diesen Altersgrenzen.

COPPA-Compliance (USA): In Übereinstimmung mit dem Children’s Online Privacy Protection Act (COPPA) erheben wir nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren in den USA. Wenn ein Elternteil oder Erziehungsberechtigter feststellt, dass sein Kind uns ohne Zustimmung personenbezogene Daten bereitgestellt hat, sollte er uns kontaktieren. Wir werden diese Informationen umgehend von unseren Servern löschen.

Elterliche Rechte: Eltern/Erziehungsberechtigte von Kindern unter dem anwendbaren Alter können uns kontaktieren, um: (a) die erhobenen Daten einzusehen; (b) deren Löschung zu verlangen; (c) weitere Erhebung abzulehnen. Kontaktieren Sie uns unter privacy@tapstice.com mit dem Betreff „Anfrage zum Datenschutz von Kindern“ (Child Privacy Request).

Wenn wir feststellen, dass wir personenbezogene Daten eines Kindes unter dem anwendbaren Alter ohne verifizierte elterliche Einwilligung erhoben haben, werden wir Schritte unternehmen, um diese Informationen innerhalb von 48 Stunden nach Entdeckung zu löschen.

12. Do-Not-Track-Signale

Einige Browser verfügen über eine „Do Not Track“ (DNT)-Funktion, die Websites und Apps signalisiert, dass Sie nicht möchten, dass Ihre Online-Aktivitäten verfolgt werden. Unsere App reagiert derzeit nicht auf DNT-Signale, da es keinen Branchenstandard für den Umgang mit solchen Signalen in mobilen Anwendungen gibt.

Wir respektieren jedoch das Global Privacy Control (GPC)-Signal, sofern dies gesetzlich erforderlich ist, einschließlich unter CCPA/CPRA. Wenn wir ein GPC-Signal von Ihrem Browser erkennen, behandeln wir es als wirksames Opt-out vom Verkauf/Weitergeben personenbezogener Daten.

13. Automatisierte Entscheidungsfindung und Profiling

Wir verwenden bestimmte automatisierte Prozesse, die Ihr Erlebnis beeinflussen können:

• Anti-Cheat-System: Unsere Server analysieren automatisch Spiel-Scores und Sitzungsdaten, um verdächtige Aktivitäten zu erkennen. Als verdächtig markierte Scores können automatisch abgelehnt oder zur Prüfung zurückgehalten werden. Spieler, die mehrere Verstöße ansammeln, können automatisch gebannt werden (3 Verstöße: 7-Tage-Bann; 5+ Verstöße: permanenter Bann).
• Inhaltsmoderation: Profilfotos werden automatisch durch die Google Cloud Vision API auf unangemessene Inhalte geprüft. Fotos, die automatisierte Checks nicht bestehen, werden blockiert. Benutzernamen werden gegen Content-Filter geprüft.
• Werbepersonalisierung: Unsere Werbepartner können automatisiertes Profiling nutzen, um personalisierte Anzeigen basierend auf Nutzungsmustern und Interessen auszuliefern.

Ihre Rechte bezüglich automatisierter Entscheidungen: Nach DSGVO (Art. 22), LGPD und KVKK haben Sie das Recht: (a) menschliches Eingreifen zu verlangen; (b) Ihren Standpunkt darzulegen; (c) die Entscheidung anzufechten. Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@tapstice.com.

14. Links zu Dritten

Unsere App kann Links zu Websites oder Services Dritter enthalten, die nicht von uns betrieben werden, einschließlich Links zum Apple App Store, Google Play Store und zu Social-Media-Plattformen. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für Inhalte, Datenschutzrichtlinien oder Praktiken solcher Drittanbieter. Wir empfehlen Ihnen, die Datenschutzerklärung jeder Website, die Sie besuchen, zu überprüfen.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir informieren Sie über wesentliche Änderungen durch:

• Veröffentlichung der neuen Datenschutzerklärung auf dieser Seite
• Aktualisierung des Datums „Zuletzt aktualisiert“
• Senden einer In-App-Benachrichtigung oder E-Mail bei erheblichen Änderungen
• Anforderung einer erneuten Einwilligung über die App, sofern dies für wesentliche Änderungen der Datenverarbeitung erforderlich ist

Ihre fortgesetzte Nutzung der App nach Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung. Wenn Sie mit den Änderungen nicht einverstanden sind, sollten Sie die Nutzung der App einstellen und die Löschung Ihres Kontos beantragen.

16. Kontakt

Wenn Sie Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie uns bitte:

• Datenschutz: privacy@tapstice.com
• Kundendienst: support@tapstice.com
• Rechtliches: legal@tapstice.com
• Website: tapstice.com

Verantwortlicher:

• Unternehmen: Cenkle Digital
• Adresse: Icerenköy Mah., Atasehir, Istanbul, Türkei
• E-Mail: privacy@tapstice.com

Datenschutzbeauftragter (DPO) / EU-Vertreter (DSGVO Art. 27):

• Name: Cenk Yagmur
• Adresse: Icerenköy Mah., Atasehir, Istanbul, Türkei
• E-Mail: privacy@tapstice.com

Für Nutzer in Brasilien: Beschwerden können an die ANPD gerichtet werden unter www.gov.br/anpd.

Für Nutzer in Kanada: Beschwerden können an das OPC gerichtet werden unter www.priv.gc.ca.

Für Nutzer in der Türkei: Beschwerden können an die KVKK gerichtet werden unter www.kvkk.gov.tr.