Datenschutzerklärung FotoBingo

Stand: Mai 2026

Präambel

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Informationen wir über Sie erheben, wie wir sie verwenden, wann wir sie weitergeben und welche Kontrollmöglichkeiten Sie haben.

FotoBingo (im Folgenden „die App") richtet sich an Personen ab 16 Jahren. Mit der Registrierung bestätigen Sie, dass Sie mindestens 16 Jahre alt sind. Weitere Hinweise zum Mindestalter finden Sie in Abschnitt 8.

Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger nationaler Datenschutzgesetze ist die Gesellschaft bürgerlichen Rechts (GbR), bestehend aus den Gesellschaftern:

Francisco Soares Kaufmann
Willi-Graf-Str. 25
80805 München
Deutschland

Nick Elias Werner
Christoph-Probst-Str. 12
80805 München
Deutschland

Kontakt: info@foto.bingo

Datenschutzanfragen: info@foto.bingo

1. Informationen, die wir über Sie verarbeiten

FotoBingo verarbeitet Daten, die Sie uns direkt zur Verfügung stellen, Daten, die wir bei Ihrer Nutzung der App automatisch erheben, sowie – in begrenztem Umfang – Daten, die wir von Dritten über Sie erhalten.

1.1 Daten, die Sie uns direkt zur Verfügung stellen

Konto- und Login-Daten. Um FotoBingo zu nutzen, müssen Sie ein Nutzerkonto anlegen. Wir bieten verschiedene Login-Methoden an; je nach Methode verarbeiten wir unterschiedliche Daten:

• E-Mail/Passwort-Login: Ihre E-Mail-Adresse und ein Passwort. Das Passwort wird ausschließlich verschlüsselt bei unserem Auftragsverarbeiter Firebase Authentication gespeichert; wir selbst haben zu keinem Zeitpunkt Einsicht in Ihr Passwort.
• Magic-Link-Login: Ihre E-Mail-Adresse. Diese wird zur Vermittlung des Login-Links kurzzeitig auch lokal auf Ihrem Gerät zwischengespeichert.
• Login mit Google: Ein OAuth-Token, Ihre E-Mail-Adresse, Ihr Name und Ihre Profilbild-URL, soweit diese in Ihrem Google-Konto hinterlegt sind.
• Login mit Apple: Ein Apple-User-Identifier, bei der ersten Anmeldung einmalig Ihr Name sowie – auf Ihren Wunsch – eine von Apple verschleierte E-Mail-Weiterleitungsadresse.
• Anonymer Login: Lediglich eine temporäre Nutzer-ID. Es werden keine personenbezogenen Identifikationsdaten erhoben. Hinweis: Inhalte und Spielfortschritte aus anonymen Accounts können bei Löschung der App verloren gehen.

Bei der Registrierung erheben wir zusätzlich Ihre Bestätigung, mindestens 16 Jahre alt zu sein. Diese Bestätigung speichern wir gemeinsam mit Zeitstempel und Version der Nutzungsbedingungen.

Profildaten. Während oder nach der Kontoerstellung können Sie freiwillig zusätzliche Angaben machen:

• Nickname (Anzeigename)
• Eindeutiger Username (@handle)
• Profilbild
• Bio, Website-Link
• Frei eingegebene Ortsangabe
• Telefonnummer (optional)
• Sprachpräferenz (in der Regel automatisch aus Ihrer Geräteeinstellung übernommen)

Inhalte. Bei der Nutzung der App erstellen und teilen Sie Inhalte mit anderen Nutzer:innen:

• Fotos und Videos, die Sie mit der Kamera der App aufnehmen oder aus Ihrer Galerie auswählen, um abgeschlossene Bingo-Aufgaben zu belegen
• Tile-Texte (Aufgaben auf Ihrem Bingo-Spielfeld), Spielnamen und selbst erstellte Boards
• Kommentare zu Beiträgen anderer Nutzer:innen
• Reaktionen (Emoji) auf Beiträge
• „Veto"-Markierungen, mit denen Sie Inhalte als unecht kennzeichnen können
• Beitritts- und Freundschaftsanfragen
• Meldungen (Reports) zu Inhalten, Nutzer:innen oder Kommentaren, die aus Ihrer Sicht gegen unsere Nutzungsbedingungen verstoßen

Standortdaten. Wenn Sie Ihrem Profil oder einem Spiel einen Standort hinzufügen möchten, fragen wir einmalig Ihren GPS-Standort über das Betriebssystem ab. Die rohen GPS-Koordinaten verlassen Ihr Gerät zu keinem Zeitpunkt und werden nicht an unsere Server übermittelt. Auf dem Gerät selbst ordnen wir den Koordinaten lokal die nächstgelegene Stadt aus einem statischen Katalog zu; lediglich diese kanonische Stadtbezeichnung und der ISO-Ländercode werden gespeichert. Aktuell unterstützen wir folgende Länder: Deutschland, Österreich, Schweiz, Großbritannien, Spanien, Frankreich, Italien, Niederlande, Portugal, Polen, Tschechien, Dänemark, Schweden, Norwegen, Finnland.

Kommunikation mit uns. Wenn Sie sich mit einer Anfrage, Beschwerde oder Meldung an uns wenden, verarbeiten wir Ihre E-Mail-Adresse sowie die Inhalte Ihrer Kommunikation (inklusive ggf. mitgeschickter Dateien), um Ihre Anfrage zu bearbeiten.

1.2 Daten, die wir bei Ihrer Nutzung automatisch erheben

Pseudonyme Authentifizierungs-ID. Bei der Registrierung wird durch Firebase Authentication eine pseudonyme Auth-UID erzeugt, die Ihr Konto eindeutig identifiziert, ohne weitere persönliche Daten zu enthalten. Diese ID dient als interner Schlüssel für alle Ihre Daten in unseren Systemen.

Sicherheits- und Geräteattestierung. Zur Absicherung der App gegen automatisierten Missbrauch (z. B. Bot-Anmeldungen) nutzen wir Firebase App Check. Dabei wird kryptografisch geprüft, ob Anfragen tatsächlich aus einer legitimen Instanz unserer App stammen. Eine Identifizierung Ihrer Person findet hierbei nicht statt.

Push-Token. Wenn Sie Push-Benachrichtigungen aktivieren, speichern wir den Token, den uns Apple (APNS), Google (FCM) bzw. der Expo Push Service ausstellen. Der Token ist eine technische Kennung des installierten App-Exemplars auf Ihrem Gerät; er wird gemeinsam mit Ihrer Sprachpräferenz hinterlegt, damit wir Ihnen Benachrichtigungen in der passenden Sprache zustellen können. Bei Logout oder Account-Löschung wird der Token entfernt.

Spiel- und Nutzungsdaten. Wir verarbeiten Daten zu Ihrer Aktivität in der App, soweit diese für deren Funktion erforderlich sind – insbesondere: an welchen Spielen und Events Sie teilnehmen, welche Tiles Sie abgeschlossen haben, Ihre Score-Punkte und Leaderboard-Position, wann Sie zuletzt einen Feed gelesen haben sowie ähnliche interaktionsbezogene Metadaten.

Analytics-Daten. Wir setzen Firebase Analytics zur statistischen Auswertung der Nutzung unserer App ein. Erfasst werden insbesondere:

• aufgerufene Bildschirme (screen_view)
• Spielerstellungen (game_created)
• abgeschlossene Bingo-Aufgaben (tile_completed, mit Spiel-ID, Tile-ID und Medien-Typ)

Diese Ereignisse werden mit Ihrer pseudonymen Firebase-UID verknüpft. Werbebezogene Analytics-Parameter (ad_storage, ad_user_data, ad_personalization) sind in unserer Konfiguration dauerhaft deaktiviert. Sie können der Analytics-Verarbeitung jederzeit in den App-Einstellungen widersprechen; Ihre Entscheidung wird lokal gespeichert.

Verbindungs- und technische Daten. Über die genannten Firebase-Dienste verarbeitet unser Auftragsverarbeiter Google LLC technische Daten, die für den Betrieb der App erforderlich sind – darunter Ihre IP-Adresse, Gerätetyp, Betriebssystem und ‑version, Spracheinstellung sowie Zeitpunkt von Verbindungen.

Was wir ausdrücklich nicht erheben. Im Gegensatz zu vielen anderen sozialen Apps gilt für FotoBingo:

• Wir verwenden keine Werbe-IDs (kein Tracking über Apple IDFA oder Google AAID).
• Wir nutzen keine Drittanbieter-Werbenetzwerke und schalten keine Werbung in der App.
• Wir betreiben kein Cross-Device-Tracking und kein Tracking über Drittseiten hinweg.
• Wir verkaufen Ihre Daten nicht und teilen sie nicht zu Werbezwecken mit Dritten.
• Wir verarbeiten keine biometrischen Merkmale aus Ihren Fotos oder Videos (keine Gesichtserkennung, keine Personenidentifikation).

1.3 Daten, die wir über Sie von Dritten erhalten

In begrenztem Umfang erhalten wir Daten über Sie von Dritten:

Von anderen Nutzer:innen unserer App. Andere Nutzer:innen können in der App Daten über Sie erzeugen, etwa indem sie:

• Sie zu einem Spiel oder einem Event einladen (wodurch Ihr Nickname und Ihr Avatar den anderen Teilnehmenden angezeigt werden),
• Ihnen eine Freundschaftsanfrage senden,
• Fotos oder Videos posten, in denen Sie zu sehen sind,
• Kommentare zu Ihren Beiträgen verfassen,
• einen Ihrer Inhalte oder Ihr Konto melden (Reports an unsere Moderation).

Von Login-Anbietern. Wenn Sie sich über Google oder Apple anmelden, übermittelt der jeweilige Anbieter mit Ihrer Zustimmung im OAuth-Dialog die in Abschnitt 1.1 genannten Daten an uns.

Hinweise zu Daten, die wir nicht von Dritten erhalten.

• Wir bieten keinen Adressbuch-Import an. Telefonkontakte aus Ihrem Telefon werden zu keinem Zeitpunkt an unsere Systeme übermittelt oder mit anderen Nutzer:innen abgeglichen – weder im Klartext noch in gehashter Form.
• Wir empfangen keine Daten von Werbe- oder Tracking-Partnern über die Herkunft eines App-Downloads (z. B. „Attribution" über Klick auf eine Werbeanzeige).

2. Wie wir Ihre Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu den nachfolgend aufgeführten Zwecken. Für jeden Zweck benennen wir die verarbeiteten Datenkategorien und die rechtliche Grundlage nach Art. 6 der Datenschutz-Grundverordnung (DSGVO).

Zweck: Damit Sie ein Nutzerkonto erstellen, sich anmelden und über verschiedene Sitzungen hinweg wiedererkannt werden können

Verarbeitete Datenkategorien: Konto- und Login-Daten, pseudonyme Auth-UID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags zwischen Ihnen und uns)

Zweck: Damit Sie Bingo-Spiele und Events erstellen, ihnen beitreten und mit anderen gemeinsam spielen können

Verarbeitete Datenkategorien: Konto-Daten, Profildaten, Spiel- und Eventdaten, Tile-Texte, Boards

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Damit Sie Fotos und Videos als Beweise für abgeschlossene Bingo-Aufgaben hochladen, ansehen und teilen können

Verarbeitete Datenkategorien: Inhaltsdaten (Medien und zugehörige Metadaten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Damit Sie Inhalte kommentieren, mit Emojis reagieren und Inhalte als unecht markieren („Veto") können

Verarbeitete Datenkategorien: Inhaltsdaten, pseudonyme Auth-UID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Damit Sie Freund:innen finden, hinzufügen, Anfragen verwalten und Nutzer:innen blockieren können

Verarbeitete Datenkategorien: Profildaten (Nickname, Username), soziale Graphen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zweck: Damit wir Ihnen KI-gestützte Vorschläge für Bingo-Aufgaben über Firebase AI (Gemini) generieren können, wenn Sie diese Funktion aktiv nutzen

Verarbeitete Datenkategorien: Spielname, Nicknames der Lobby-Teilnehmer:innen, bereits eingereichte Tile-Texte

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Auslösen der Funktion); siehe ergänzend Abschnitt 3

Zweck: Damit wir Ihre Standortangabe (Stadt + Ländercode) für Ihr Profil oder ein Spiel bestimmen können. Die rohen GPS-Daten werden ausschließlich lokal auf Ihrem Gerät verarbeitet

Verarbeitete Datenkategorien: GPS-Koordinaten (nur lokal), Stadt + ISO-Ländercode (gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die System-Standortberechtigung)

Zweck: Damit wir Ihnen Push-Benachrichtigungen zu Spielen, Events, Kommentaren, Freundschaftsanfragen und Erinnerungen zustellen können

Verarbeitete Datenkategorien: Push-Token, Sprachpräferenz

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die System-Benachrichtigungsberechtigung)

Zweck: Damit wir die Nutzung unserer App statistisch auswerten, technische Probleme und Abstürze erkennen und unsere App verbessern können

Verarbeitete Datenkategorien: Pseudonyme Auth-UID, Analytics-Events (u. a. screen_view, game_created, tile_completed, app_exception), technische Geräte- und Verbindungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie erteilen oder verweigern Ihre Einwilligung beim ersten App-Start auf einem dedizierten Privacy-Consent-Screen; eine Zustimmung ist keine Voraussetzung für die Nutzung von FotoBingo. Sie können Ihre Entscheidung jederzeit in den App-Einstellungen ändern.

Zweck: Damit wir unsere App gegen automatisierten Missbrauch, Bot-Angriffe und unerlaubte API-Zugriffe schützen können (Firebase App Check)

Verarbeitete Datenkategorien: Geräteattestierungs-Tokens

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Integrität unserer Systeme)

Zweck: Damit wir Inhalte moderieren, Meldungen (Reports) bearbeiten und gegen Verstöße gegen unsere Nutzungsbedingungen vorgehen können

Verarbeitete Datenkategorien: Inhaltsdaten, Report-Daten, Konto-Daten, Kommunikationsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Umgebung für alle Nutzer:innen); ergänzend Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen (z. B. nach dem Digital Services Act)

Zweck: Damit wir Nutzer:innen bei wiederholten oder schweren Verstößen sperren oder dauerhaft von der Nutzung ausschließen können

Verarbeitete Datenkategorien: Konto-Daten, Inhaltsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Vertragstreue und Schutz der Community)

Zweck: Damit wir mit Ihnen in der App und per E-Mail kommunizieren können – etwa zu Support-Anfragen, sicherheitsrelevanten Hinweisen oder funktionalen Änderungen

Verarbeitete Datenkategorien: Konto-Daten, Inhalt Ihrer Kommunikation, ggf. Inhaltsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (für vertragsbezogene Mitteilungen); Art. 6 Abs. 1 lit. f DSGVO (für sonstige Kommunikation zur App)

Zweck: Damit wir Ihre Bestätigung dokumentieren können, dass Sie unser Mindestalter erfüllen

Verarbeitete Datenkategorien: Bestätigung „mindestens 16 Jahre alt", Zeitstempel, Policy-Version

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) sowie Art. 6 Abs. 1 lit. f DSGVO (Nachweis der Vertragsanbahnung gegenüber Aufsichtsbehörden)

Zweck: Damit wir Anfragen von Behörden, Gerichten oder anderen Stellen im Rahmen geltenden Rechts beantworten können

Verarbeitete Datenkategorien: Alle Datenkategorien, soweit für die jeweilige Anfrage erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung); soweit keine unmittelbare Pflicht besteht, Art. 6 Abs. 1 lit. f DSGVO

Zweck: Damit wir unsere Rechte vor Behörden und Gerichten geltend machen, ausüben und verteidigen können

Verarbeitete Datenkategorien: Alle Datenkategorien, soweit erforderlich

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Rechtsverfolgung und Rechtsverteidigung)

Hinweis zu Einwilligungen

Soweit wir Ihre Daten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf können Sie in der Regel direkt in den App-Einstellungen oder den Systemberechtigungen Ihres Geräts (Standort, Benachrichtigungen) vornehmen; alternativ wenden Sie sich an die in Abschnitt „Verantwortlicher" angegebene Kontaktadresse.

Beim ersten Start der App führen wir Sie durch einen separaten Consent-Screen, auf dem Sie aktiv entscheiden, ob Sie der Verarbeitung von Analyse- und Nutzungsdaten (Firebase Analytics) zustimmen. Beide Optionen – Zustimmung und Ablehnung – führen in die App; eine Einwilligung ist keine Voraussetzung für die Nutzung von FotoBingo. Lehnen Sie ab, wird Firebase Analytics zur Laufzeit deaktiviert und keine Ereignisse werden erhoben. Sie können Ihre Entscheidung jederzeit in den App-Einstellungen ändern.

Hinweis zum berechtigten Interesse

Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben wir vorab eine Interessenabwägung zwischen unseren Interessen und Ihren schutzwürdigen Interessen vorgenommen. Sie haben das Recht, dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen (siehe Abschnitt 10 „Ihre Rechte").

3. KI-Verarbeitung (Vorschläge für Bingo-Aufgaben)

FotoBingo bietet Ihnen die Möglichkeit, sich bei der Erstellung eines Bingo-Spiels Vorschläge für Bingo-Aufgaben (sogenannte „Tiles") durch ein KI-Modell generieren zu lassen. Diese Funktion ist vollständig optional und wird nur ausgeführt, wenn Sie sie aktiv auslösen.

3.1 Wie die Funktion funktioniert

Wenn Sie die KI-Vorschlagsfunktion auslösen, sendet die App über das Firebase AI Logic SDK (ehemals „Firebase AI" / „Vertex AI in Firebase") eine Anfrage an das Sprachmodell Gemini 2.5 Flash Lite von Google – bzw. an das jeweils von uns eingesetzte Nachfolgemodell, falls Google den Modellnamen aktualisiert. Das Modell erzeugt daraufhin textliche Vorschläge für Bingo-Aufgaben, die Sie übernehmen können – oder verwerfen.

3.2 Welche Daten dabei verarbeitet werden

An das Modell werden ausschließlich folgende Daten übermittelt:

• der Name des Spiels, das Sie gerade erstellen,
• die Nicknames (Anzeigenamen) der Mitspieler:innen, die sich aktuell in der Spielelobby befinden,
• bereits eingereichte Tile-Texte aus dem Lobby-Vorschlagspool.

Hinweis: Wenn Sie die Funktion auslösen, werden auch die Nicknames der anderen Lobby-Teilnehmer:innen mitübermittelt. Diese sind reine Anzeigenamen, die Sie selbst frei wählen können – sie enthalten keine weiteren Identifikationsdaten.

3.3 Was wir ausdrücklich NICHT an das KI-Modell senden

Wir übermitteln zu keinem Zeitpunkt:

• Ihre E-Mail-Adresse, Ihren Klarnamen oder Ihre pseudonyme Auth-UID,
• Ihre Telefonnummer oder Profilbild-URL,
• Ihre Standortdaten (weder GPS-Koordinaten noch Stadt/Land),
• Ihre hochgeladenen Fotos oder Videos,
• Inhalte aus anderen Spielen, Events oder Kommentaren,
• Ihre Freundschafts- oder Blockierungslisten,
• Inhalte aus Beweisfotos oder ‑videos.

3.4 Wer die Daten verarbeitet und wo

Die KI-Verarbeitung erfolgt durch Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Auftragsverarbeiter im Rahmen des Firebase AI Logic-Dienstes. Die Verarbeitung findet auf Google-Infrastruktur statt; eine Übermittlung in die USA findet statt. Zu den Garantien dieser Übermittlung siehe Abschnitt 6 „Internationale Datenübermittlung".

3.5 Speicherung und Modell-Training

Wir selbst speichern die an das Modell gesendeten Prompts (Spielname, Nicknames, Tile-Texte) nicht in unseren Systemen. Lediglich die KI-generierten Vorschläge, die Sie tatsächlich für Ihr Spiel übernehmen, werden – wie alle anderen Tile-Texte – in der jeweiligen Spielelobby gespeichert.

Konkret nutzen wir das Google AI Backend (Gemini Developer API) über das Firebase AI Logic SDK; unser Firebase-Projekt läuft im kostenpflichtigen Tarif („Firebase Blaze"). Nach den hierfür geltenden Bedingungen werden Ihre an das Modell übermittelten Prompts und die zurückgegebenen Antworten nicht zum Training oder zur Verbesserung der Gemini-Modelle verwendet. Google speichert die Daten zudem nur kurzzeitig zur Missbrauchsprävention und löscht sie anschließend. Eine Übermittlung in die USA findet statt; die hierfür geltenden Schutzmaßnahmen finden Sie in Abschnitt 6.

3.6 Keine automatisierte Entscheidung im Einzelfall

Die KI-Funktion erzeugt ausschließlich textliche Vorschläge für Bingo-Aufgaben. Es findet keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO über Sie oder andere Nutzer:innen statt – insbesondere keine Bewertung, Klassifizierung oder Profilbildung. Sie entscheiden selbst, welche Vorschläge Sie übernehmen.

3.7 Rechtsgrundlage und Ihre Wahl

Rechtsgrundlage für die Verarbeitung Ihrer eigenen Daten im Rahmen der KI-Funktion ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das aktive Auslösen der Funktion erteilen. Für die Mitübermittlung der Nicknames anderer Lobby-Teilnehmer:innen stützen wir uns ergänzend auf unser berechtigtes Interesse an der Bereitstellung dieser Funktion (Art. 6 Abs. 1 lit. f DSGVO); übermittelt wird hierbei ausschließlich der Anzeigename, ohne weitere Identifikationsdaten.

Die Nutzung der KI-Vorschläge ist freiwillig. Sie können FotoBingo vollständig nutzen, ohne dass jemals Daten an das KI-Modell gesendet werden, indem Sie die Vorschlagsfunktion einfach nicht auslösen und Ihre Tiles selbst formulieren oder aus den vorgefertigten Vorlagen wählen. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Funktion zukünftig nicht mehr verwenden.

Hinweis zu KI-generierten Inhalten: Inhalte, die durch ein KI-Modell erzeugt werden, können fehlerhaft, unpassend oder kontextfremd sein. Wir empfehlen, generierte Vorschläge vor Übernahme stets zu prüfen. Da Sie die Funktion bewusst auslösen, ist für Sie jederzeit erkennbar, wenn Sie KI-generierte Vorschläge erhalten.

4. Wann wir Informationen weitergeben

4.1 Grundsätze

Wir geben Ihre personenbezogenen Daten nur in den nachfolgend beschriebenen Konstellationen an Dritte weiter. Wir verkaufen Ihre Daten nicht und übermitteln sie nicht zu Werbe- oder Profilbildungszwecken Dritter.

4.2 Auftragsverarbeiter nach Art. 28 DSGVO

Folgende externe Dienstleister verarbeiten Daten auf unsere dokumentierten Weisungen hin. Mit jedem dieser Anbieter haben wir einen Auftragsverarbeitungsvertrag (Data Processing Addendum) abgeschlossen, der die Verarbeitung auf die hier beschriebenen Zwecke beschränkt.

Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://policies.google.com/privacy

Google stellt für uns die zentrale technische Infrastruktur über Firebase bereit. Im Einzelnen kommen folgende Subdienste zum Einsatz:

- Firebase Authentication
Zweck: Login und Identitätsverwaltung
Verarbeitete Daten: E-Mail, Auth-UID, OAuth-Tokens, optional Telefonnummer

- Cloud Firestore
Zweck: Datenbank für Profil-, Spiel-, Event-, Feed- und Kommentardaten
Verarbeitete Daten: Alle strukturierten Nutzerdaten außer Medien

- Firebase Storage
Zweck: Speicher für Profilbilder und Beweismedien
Verarbeitete Daten: Bilder, Videos

- Firebase Analytics
Zweck: Nutzungsstatistik (nur bei aktiver Einwilligung)
Verarbeitete Daten: Pseudonyme Auth-UID, Event-Daten, technische Gerätedaten

- Firebase App Check
Zweck: Schutz gegen automatisierten Missbrauch
Verarbeitete Daten: Geräteattestierungs-Tokens

- Firebase AI (Gemini 2.5 Flash Lite)
Zweck: KI-gestützte Tile-Vorschläge (siehe Abschnitt 3)
Verarbeitete Daten: Spielname, Nicknames, Tile-Texte

- Firebase Cloud Messaging (FCM)
Zweck: Push-Benachrichtigungen auf Android-Geräten
Verarbeitete Daten: FCM-Push-Token, Inhalt der Push-Nachricht

Da Google LLC seinen Sitz in den USA hat, findet eine Drittlandsübermittlung statt. Details zu den hierfür geltenden Schutzmaßnahmen finden Sie in Abschnitt 6.

Apple Inc.
One Apple Park Way, Cupertino, CA 95014, USA
Datenschutzerklärung: https://www.apple.com/legal/privacy

Apple stellt für uns den Apple Push Notification Service (APNS) zur Zustellung von Push-Benachrichtigungen auf iOS-Geräten bereit. Verarbeitet werden hierfür der APNS-Token und der Inhalt der jeweiligen Push-Nachricht.

Expo / EAS (Expo Application Services)
650 Castro Street Suite 120-223, Mountain View, CA 94041, USA
Datenschutzerklärung: https://expo.dev/privacy

Expo betreibt den Expo Push Service, der als Vermittlungsschicht zwischen unserer App und den nativen Push-Diensten von Apple (APNS) und Google (FCM) agiert. Verarbeitet werden der Expo-Push-Token sowie Empfänger-ID und Inhalt der jeweiligen Push-Nachricht.

4.3 Single-Sign-On-Anbieter (eigenständig Verantwortliche)

Wenn Sie sich über „Login mit Google" oder „Login mit Apple" anmelden, fungieren die jeweiligen Anbieter im OAuth-Vorgang als eigenständig Verantwortliche. Das bedeutet: Welche Daten der Anbieter intern verarbeitet (z. B. Logging Ihres Anmeldevorgangs auf eigenen Systemen), richtet sich ausschließlich nach dessen eigener Datenschutzerklärung. Welche Daten der Anbieter im Rahmen des erfolgreichen Logins an uns übermittelt, beschreiben wir in Abschnitt 1.1 unter „Konto- und Login-Daten".

• Google LLC (Google Sign-In): https://policies.google.com/privacy
• Apple Inc. (Sign in with Apple): https://www.apple.com/legal/privacy

4.4 Empfänger im Rahmen rechtlicher Verpflichtungen und Rechtsbeistand

Wir können personenbezogene Daten an folgende Empfänger weitergeben, wenn dies rechtlich erforderlich oder durch ein berechtigtes Interesse gerechtfertigt ist:

• Behörden und Gerichte: im Rahmen gesetzlicher Auskunfts- oder Mitwirkungspflichten (z. B. Strafverfolgung, Anordnungen nach dem Digital Services Act, Anfragen von Datenschutzaufsichtsbehörden)
• Anwält:innen, Steuerberater:innen und Wirtschaftsprüfer:innen: zur Erfüllung gesetzlicher Pflichten sowie zur Geltendmachung und Verteidigung von Rechtsansprüchen, jeweils gebunden durch berufliche Verschwiegenheitspflichten

4.5 Bei Eigentümerwechsel oder Umstrukturierung

Im Falle einer Übernahme, Fusion oder Restrukturierung – beispielsweise im Rahmen einer Umwandlung unserer Rechtsform – oder eines Verkaufs von Vermögenswerten kann es erforderlich werden, personenbezogene Daten an den oder die Erwerber:in oder die Nachfolgegesellschaft zu übermitteln. Wir werden Sie über eine solche Übermittlung rechtzeitig vorab in der App und/oder per E-Mail informieren und sicherstellen, dass das Schutzniveau dieser Datenschutzerklärung gewahrt bleibt.

4.6 Dienste, die wir ausdrücklich nicht einsetzen

Zur Klarstellung – und im Sinne maximaler Transparenz – setzen wir die folgenden, in vielen vergleichbaren Apps verbreiteten Dienste nicht ein:

• Sentry, Firebase Crashlytics-Standalone oder andere dedizierte Crash-Reporting-Dienste
• Mixpanel, Segment, Amplitude oder andere Drittanbieter-Analytics-Plattformen
• RevenueCat oder andere Subscription-Management-Dienste
• AdMob, Meta Audience Network oder andere Werbenetzwerke
• Stripe, PayPal oder andere Zahlungsdienstleister (FotoBingo enthält aktuell keine Zahlungsfunktion)
• Konzernverbünde oder Mutterunternehmen, mit denen Nutzerdaten geteilt würden – FotoBingo gehört zu keinem Konzern

5. Event-Modus und Rolle von Sponsoren

5.1 Was ist der Event-Modus

FotoBingo bietet neben privaten Bingo-Spielen einen Event-Modus an, mit dem sich Bingo-Veranstaltungen für größere Gruppen durchführen lassen – etwa Firmenfeiern, Konferenzen, Festivals oder Community-Events. Ein Event ist technisch und datenschutzrechtlich von regulären Bingo-Spielen getrennt; es wird in einer eigenen Datenbankstruktur (/events/{eventId}) geführt.

5.2 Wer Events anlegt und administriert

Events werden ausschließlich von uns als Betreiber (Verantwortlicher) angelegt und administriert. Die Erstellungs- und Bearbeitungsrechte sind über die Datenbank-Sicherheitsregeln (Firestore Rules) auf wenige autorisierte Konten unseres Teams beschränkt. Sponsoren oder Veranstaltungspartner haben keinen Zugriff auf das Event-Backend und können weder Teilnehmerdaten einsehen noch Events selbst verwalten oder bearbeiten.

5.3 Welche Daten im Event-Kontext verarbeitet werden

Über die in Abschnitt 1 beschriebenen allgemeinen Daten hinaus werden im Event-Modus folgende Daten verarbeitet:

• Event-Metadaten (keine personenbezogenen Daten): Titel, Beschreibung, Sponsor-Name, Logo und Banner-Bilder, Start- und Endzeit, Veranstaltungsort (Stadt, Adresse, Maps-Link)
• Team-Mitgliedschaft: Wenn Sie einem Team innerhalb eines Events beitreten, werden Ihr Nickname, Avatar und Beitrittszeitpunkt in der Team-Mitgliederliste gespeichert
• Beiträge im Event-Feed: Fotos und Videos, die Sie als Beweis für abgeschlossene Bingo-Aufgaben im Event-Feed teilen
• Reaktionen: Likes und Kommentare zu Event-Beiträgen
• Event-Erinnerung: Falls Sie für ein Event den Start-Erinnerungs-Push aktivieren, hinterlegen wir Ihre Auth-UID in der Subscriber-Liste des betreffenden Events

5.4 Standard-Modus: Sponsoren als Branding-Elemente

In der Standardkonfiguration eines Events erscheinen Sponsoren ausschließlich durch ihre Branding-Elemente (Name, Logo, Banner). Diese Inhalte stellen die Sponsoren uns zur Verfügung – es findet kein umgekehrter Datenfluss statt:

• Sponsoren erhalten keinen Zugriff auf Ihre Profildaten, Beiträge, Kommentare oder Reaktionen
• Sponsoren erhalten keine Liste der Event-Teilnehmer:innen
• Sponsoren erhalten keine personenbezogenen Statistiken über Engagement, Teilnahme oder Verweildauer
• Sponsoren erhalten keinen Zugang zum Event-Feed oder zu Push-Empfänger:innen

Wir können Sponsoren auf Anfrage vollständig anonymisierte, aggregierte Auswertungen zur Verfügung stellen (z. B. „Anzahl der Teilnehmer:innen", „Anzahl der abgeschlossenen Tiles"). Solche Auswertungen ermöglichen keinen Rückschluss auf einzelne Personen und sind im Sinne der DSGVO keine personenbezogenen Daten mehr.

5.5 Erweiterter Modus: Events mit Sponsoren-Bildrechten

Bei bestimmten Events – insbesondere Festivals, Messen oder anderen kuratierten Großveranstaltungen, bei denen der Veranstalter bereits über entsprechende vertragliche Vereinbarungen mit Sponsoren und über die nötigen Aufklärungs- und Einwilligungsstrukturen (etwa über Ticket-AGB und Beschilderung am Veranstaltungsort) verfügt – kann ein Event so konfiguriert werden, dass den Sponsoren ein Nutzungsrecht an den im Event geposteten Fotos und Videos eingeräumt wird.

Erkennbarkeit für Sie: Bereits in der Event-Übersicht und im Event-Detail-Screen ist deutlich gekennzeichnet, ob ein Event den erweiterten Modus nutzt. Wenn Sie einem solchen Event beitreten möchten, wird Ihnen vorab ein gesonderter Hinweis-Screen angezeigt, der Folgendes ausweist:

• den oder die Sponsoren, die Zugriff auf die Bilder erhalten
• den konkreten Zweck und Umfang der vorgesehenen Nutzung
• einen Link zur Datenschutzerklärung des Veranstalters mit weiteren Details
• eine ausdrückliche Bestätigungsoption

Sie können diesem Event erst nach Ihrer aktiven Bestätigung beitreten. Wenn Sie nicht zustimmen, können Sie an diesem konkreten Event nicht teilnehmen; Ihre Nutzung von FotoBingo im Übrigen – einschließlich der Teilnahme an anderen Spielen und Events ohne erweiterte Bildrechte – bleibt davon vollständig unberührt.

Was Sponsoren in diesem Modus erhalten:

• Zugriff auf die im Event von zustimmenden Teilnehmer:innen geposteten Bilder und Videos
• Nutzungsrechte im Rahmen der durch den Veranstalter im Hinweis-Screen genannten Zwecke
• Keinen Zugriff auf E-Mail-Adressen, Profildaten, Kommentare oder andere Identifikationsdaten über das Bild hinaus

Gemeinsame Verantwortlichkeit: In diesem Modus agieren der Veranstalter und wir als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die genaue Verantwortungsverteilung – wer welche Pflichten gegenüber Ihnen erfüllt und an wen Sie sich mit Anfragen wenden können – ist in der Joint-Controller-Vereinbarung mit dem jeweiligen Veranstalter geregelt; eine Zusammenfassung wird Ihnen im Hinweis-Screen beim Event-Beitritt angezeigt.

Ihre Rechte gegenüber beiden Verantwortlichen: Unabhängig von der internen Aufgabenverteilung können Sie nach Art. 26 Abs. 3 DSGVO Ihre Betroffenenrechte – insbesondere Auskunft, Berichtigung, Löschung und Widerruf – sowohl gegenüber uns als auch gegenüber dem Veranstalter geltend machen. Sie können also frei wählen, an wen Sie sich wenden. Unsere Kontaktdaten finden Sie im Abschnitt „Verantwortlicher" am Anfang dieser Erklärung; die des Veranstalters im Hinweis-Screen beim Event-Beitritt.

Widerruf: Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. In digitalen Kanälen unter direkter Kontrolle des Sponsors wird Ihr Bild entfernt, soweit dies dem Sponsor noch möglich ist. Bereits in physischen Medien (Druckerzeugnisse, Plakate, Außenwerbung) genutzte Bilder können von einem Widerruf nicht mehr erfasst werden.

5.6 Sichtbarkeit von Beiträgen im Event-Feed

Jedes Event ist entweder als öffentlich oder als intern konfiguriert:

• Öffentliche Events: Beiträge im Event-Feed sind für alle Event-Teilnehmer:innen sichtbar.
• Interne Events: Der Zugang ist auf Personen beschränkt, die per Einladungslink, Code oder Pre-Registrierung autorisiert wurden. Beiträge sind nur innerhalb dieser eingeladenen Gruppe sichtbar.

In beiden Fällen werden Ihre Beiträge nicht in andere Spiele, auf externe Plattformen oder auf öffentliche Webseiten übertragen – außer im erweiterten Modus nach Abschnitt 5.5, soweit Sie dieser ausdrücklich zugestimmt haben.

5.7 Erinnerungs-Push für Event-Start

Wenn Sie sich für die Start-Erinnerung eines Events eintragen, hinterlegen wir Ihre Auth-UID in der Subscriber-Liste dieses Events. Sobald das Event startet, erhalten Sie eine einzelne Push-Benachrichtigung. Sie können sich jederzeit wieder austragen, indem Sie die entsprechende Einstellung im Event-Detail-Screen deaktivieren.

5.8 Rechtsgrundlagen

• Ihre Teilnahme an einem Event (Beiträge, Kommentare, Team-Mitgliedschaft, Reaktionen): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Anzeige von Sponsoren-Branding (Standard-Modus): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der wirtschaftlichen Tragfähigkeit und Bereitstellung des Event-Modus)
• Sponsoren-Bildnutzungsrechte (Erweiterter Modus): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung beim Beitritt, ergänzend zu der durch den Veranstalter in dessen AGB und Einlassbedingungen eingeholten Einwilligung)
• Start-Erinnerungs-Push: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Eintragen in die Subscriber-Liste)
• Aggregierte, anonymisierte Auswertungen an Sponsoren: Außerhalb des Anwendungsbereichs der DSGVO, da nach Anonymisierung kein Personenbezug mehr besteht

6. Internationale Datenübermittlung

6.1 In welche Länder Ihre Daten übermittelt werden

Die in Abschnitt 4 genannten Auftragsverarbeiter haben ihren Sitz in den Vereinigten Staaten von Amerika:

• Google LLC (Firebase-Dienste, Gemini)
• Apple Inc. (APNS, Sign in with Apple)
• Expo / EAS (Push-Vermittlung)

Diese Anbieter betreiben global verteilte Rechenzentren. Es ist deshalb möglich, dass Ihre Daten technisch über Standorte außerhalb der USA geleitet werden; die datenschutzrechtliche Verantwortung liegt jedoch jeweils bei der genannten US-Gesellschaft. Weitere Drittlandsübermittlungen über diese Konstellation hinaus finden derzeit nicht statt.

6.2 Rechtliche Grundlagen für die Übermittlung in die USA

Die Vereinigten Staaten verfügen nach Auffassung des Europäischen Gerichtshofs nicht über ein dem EU-Recht vollständig gleichwertiges Datenschutzniveau. Für die Übermittlung Ihrer Daten dorthin stützen wir uns auf folgende Mechanismen:

EU-US Data Privacy Framework (DPF)

Mit dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 ist eine Übermittlung an US-Unternehmen, die unter dem EU-US Data Privacy Framework zertifiziert sind, ohne zusätzliche Garantien zulässig (Art. 45 DSGVO).

Nach unserer letzten Überprüfung (Stand: 15.05.2026) sind folgende unserer Auftragsverarbeiter unter dem DPF zertifiziert:

• Google LLC
• Apple Inc.

Den aktuellen Zertifizierungsstatus können Sie jederzeit auf der offiziellen DPF-Liste prüfen: https://www.dataprivacyframework.gov/list

Standardvertragsklauseln (SCC)

Ergänzend zum DPF haben wir mit unseren US-Auftragsverarbeitern die Standardvertragsklauseln der Europäischen Kommission (Art. 46 Abs. 2 lit. c DSGVO; Durchführungsbeschluss 2021/914 vom 4. Juni 2021) als zusätzliche Garantie vereinbart. Diese gelten insbesondere als alleinige Grundlage für Auftragsverarbeiter, die (noch) nicht unter dem DPF zertifiziert sind – aktuell betrifft das Expo / EAS.

Auf schriftliche Anfrage über die in Abschnitt „Verantwortlicher" genannten Kontaktdaten stellen wir Ihnen eine Zusammenfassung der mit unseren Auftragsverarbeitern geschlossenen Standardvertragsklauseln zur Verfügung. Geschäftsbezogene oder vertrauliche Passagen können darin geschwärzt sein.

Ergänzende technische und organisatorische Schutzmaßnahmen

Über die rechtlichen Garantien hinaus achten wir bei der Auswahl unserer Auftragsverarbeiter und bei der Konfiguration unserer Systeme auf folgende Schutzmaßnahmen:

• Verschlüsselung in der Übertragung (TLS/HTTPS für alle Verbindungen zwischen App und Servern)
• Verschlüsselung im Ruhezustand durch Firebase Storage und Cloud Firestore
• Strikte Zugriffsbeschränkungen über Firestore Security Rules
• Pseudonyme Identifier (Auth-UID statt Klarname) für die Mehrzahl der Verarbeitungen
• Geräteattestierung durch Firebase App Check, um unautorisierten API-Zugriff zu verhindern

6.3 Restrisiko durch US-Behördenzugriff

Die Rechtsprechung des Europäischen Gerichtshofs („Schrems II", Urteil vom 16. Juli 2020, Rechtssache C-311/18) hat darauf hingewiesen, dass US-Sicherheitsbehörden unter bestimmten Voraussetzungen Zugriff auf Daten verlangen können, die bei US-Unternehmen gespeichert sind – auch wenn diese Daten Personen aus der Europäischen Union betreffen.

Wir haben auf solche staatlichen Zugriffe keinen Einfluss. Das EU-US Data Privacy Framework setzt diesen Zugriffen zwar Schranken (Verhältnismäßigkeit, Beschwerdeweg über das Data Protection Review Court), kann ein Restrisiko aber nicht vollständig ausschließen.

Wir verarbeiten in unseren Diensten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (insbesondere keine Gesundheitsdaten, biometrische Daten, Daten zu religiöser oder politischer Überzeugung) und reduzieren die an die USA übermittelten Daten auf das für die jeweilige Funktion erforderliche Minimum.

6.4 Ihre Möglichkeiten

• Einsicht in die Garantien: Auf Anfrage bei den in Abschnitt „Verantwortlicher" genannten Kontaktdaten erhalten Sie Informationen zu den von uns abgeschlossenen Schutzmechanismen.
• Beschwerde im DPF-Verfahren: Wenn Sie Bedenken zur Verarbeitung Ihrer Daten durch ein DPF-zertifiziertes US-Unternehmen haben, können Sie eine Beschwerde direkt beim Unternehmen einreichen oder das vom DPF vorgesehene unabhängige Streitbeilegungsverfahren nutzen. Details: https://www.dataprivacyframework.gov/Individuals
• Beschwerde bei der Aufsichtsbehörde: Sie können sich jederzeit an die für Sie zuständige Datenschutzaufsichtsbehörde wenden (siehe Abschnitt 10 „Ihre Rechte").

7. Speicherdauer

7.1 Grundsatz

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die in dieser Datenschutzerklärung beschriebenen Zwecke erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht. Sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen, werden die Daten gelöscht oder anonymisiert.

7.2 Kriterien für die Speicherdauer

Da sich die konkrete Speicherdauer nach der jeweiligen Verarbeitung richtet, orientieren wir uns an folgenden Kriterien:

• Bestand des Nutzerkontos. Daten, die wir zur Erbringung der App-Funktionen benötigen (Profildaten, Inhalte, Spiel- und Event-Daten, soziale Beziehungen wie Freundschaften und Blockierungen), werden grundsätzlich für die Dauer des Bestehens Ihres Kontos gespeichert.
• Zweckerreichung. Daten, die wir für einen klar umrissenen Zweck erheben, löschen wir, sobald dieser Zweck wegfällt. Beispiele: Push-Tokens werden entfernt, sobald Sie Benachrichtigungen deaktivieren oder sich abmelden. KI-Anfragen (siehe Abschnitt 3) werden bei uns gar nicht persistiert.
• Widerruf einer Einwilligung. Daten, die wir auf Grundlage einer Einwilligung verarbeiten, löschen wir, sobald Sie diese Einwilligung widerrufen – es sei denn, eine andere Rechtsgrundlage erlaubt die weitere Speicherung.
• Gesetzliche Aufbewahrungspflichten. Soweit gesetzliche Pflichten bestehen – etwa handels- und steuerrechtliche Aufbewahrungsfristen oder Aufbewahrungspflichten im Rahmen behördlicher Anordnungen –, bleiben die betroffenen Daten bis zum Ablauf der jeweiligen Frist gespeichert.
• Geltendmachung und Verteidigung von Rechtsansprüchen. Daten, die zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich sein können, bewahren wir bis zum Ablauf der gesetzlichen Verjährungsfristen auf – in der Regel bis zu drei Jahre nach § 195 BGB, bei bestimmten Sachverhalten bis zu zehn Jahre.
• Sicherheit und Missbrauchsprävention. Daten, die zur Aufrechterhaltung der Sicherheit unserer Dienste oder zur Abwehr von Missbrauch erforderlich sind (z. B. Reports zu wiederholten Verstößen, Sperrlisten), können wir auch über das Ende einer aktiven Nutzung hinaus speichern, solange ein berechtigtes Interesse besteht.

7.3 Wenn Sie Ihr Konto löschen

Wenn Sie Ihr Konto bei FotoBingo löschen, werden Ihre personenbezogenen Daten von uns entfernt, soweit dem keine der vorstehend genannten Kriterien (insbesondere gesetzliche Pflichten oder berechtigte Interessen) entgegenstehen. Den Ablauf und Ihre Kontrollmöglichkeiten beschreibt Abschnitt 9.

Bestimmte Daten können – sofern nach Anonymisierung kein Personenbezug mehr besteht – in aggregierter, anonymisierter Form weitergeführt werden (etwa zur statistischen Auswertung). Solche Daten gelten nach Anonymisierung nicht mehr als personenbezogene Daten im Sinne der DSGVO.

7.4 Lokal auf Ihrem Gerät gespeicherte Daten

Unsere App legt bestimmte Daten lokal auf Ihrem Gerät ab – etwa zwischengespeicherte Medien zur Offline-Nutzung, Sprachpräferenzen, Onboarding-Fortschritt und Ihre Consent-Entscheidungen. Diese Daten werden von der App regelmäßig automatisch bereinigt, sobald sie nicht mehr benötigt werden (z. B. werden Thumbnails älter als sieben Tage entfernt, temporäre Mediendateien zeitnah). Bei Deinstallation der App werden alle lokal gespeicherten Daten vollständig entfernt.

8. Mindestalter

8.1 Altersgrenze

FotoBingo richtet sich an Personen ab 16 Jahren. Bei der Registrierung erheben wir Ihre Selbsterklärung, dass Sie mindestens 16 Jahre alt sind. Wer jünger ist, darf die App nicht nutzen.

Wir haben diese Altersgrenze bewusst über das DSGVO-Minimum (in Deutschland 16 Jahre, in einzelnen anderen EU-Staaten 13–15 Jahre) hinaus weltweit einheitlich gesetzt. Damit verzichten wir auf eine eigene Verarbeitung von Daten Minderjähriger und schützen sowohl unsere jungen Nutzer:innen als auch unser kleines Team vor den besonderen Anforderungen, die eine solche Verarbeitung mit sich bringt.

8.2 Wenn wir nachträglich erfahren, dass eine Nutzerin oder ein Nutzer unter 16 ist

Sollten wir – etwa durch einen Hinweis von Erziehungsberechtigten, Behörden oder anderen Nutzer:innen – Kenntnis davon erlangen, dass tatsächlich eine Person unter 16 Jahren unsere App nutzt, sperren wir das betroffene Konto unverzüglich und löschen die zugehörigen Daten zeitnah, soweit nicht ausnahmsweise gesetzliche Aufbewahrungspflichten entgegenstehen.

8.3 Hinweis für Erziehungsberechtigte

Wenn Sie als Elternteil oder erziehungsberechtigte Person den Verdacht haben, dass Ihr Kind FotoBingo unter Umgehung unserer Altersbestätigung nutzt, oder Bedenken zu einer konkreten Datenverarbeitung haben, kontaktieren Sie uns bitte über die in Abschnitt „Verantwortlicher" angegebene Datenschutz-Kontaktadresse. Wir prüfen den Sachverhalt umgehend, sperren das betroffene Konto bei berechtigtem Anlass und löschen die zugehörigen Daten.

9. Ihre Kontrollmöglichkeiten

Wir geben Ihnen verschiedene Möglichkeiten, die Verarbeitung Ihrer Daten direkt in der App zu steuern. Dieser Abschnitt fasst zusammen, welche Stellschrauben wir Ihnen bereitstellen. Über diese App-internen Optionen hinaus stehen Ihnen die gesetzlichen Betroffenenrechte zur Verfügung, die wir in Abschnitt 10 beschreiben.

9.1 Wer Ihre Beiträge und Ihr Profil sieht

FotoBingo ist eine soziale App; bestimmte Inhalte werden naturgemäß für andere Nutzer:innen sichtbar. Sie behalten dabei die Kontrolle über die wichtigsten Sichtbarkeits-Stellschrauben:

• Profil. Ihr Nickname, Username, Profilbild, Bio und die selbst angegebene Ortsangabe sind für Nutzer:innen sichtbar, die Sie über die Suche finden oder mit denen Sie in einem Spiel bzw. Event verbunden sind. Sie können diese Felder jederzeit in den Profil-Einstellungen bearbeiten oder leeren.
• Spiele. Inhalte, die Sie in einem Bingo-Spiel posten – Tile-Beweise, Reaktionen, Kommentare – sind ausschließlich für die anderen Mitspieler:innen dieses Spiels sichtbar. Sie sind nicht öffentlich zugänglich.
• Events. Bei öffentlichen Events sind Ihre Beiträge für alle Event-Teilnehmer:innen sichtbar. Bei internen Events ist die Sichtbarkeit auf die eingeladene Gruppe beschränkt (siehe Abschnitt 5).
• Freundschaften. Ihre Freund:innen sehen, in welchen Spielen und Events Sie aktiv sind. Sie können Freundschaften jederzeit auflösen.

9.2 Benachrichtigungen verwalten

Sie können Push-Benachrichtigungen auf zwei Ebenen steuern:

• In den FotoBingo-Einstellungen können Sie einzelne Benachrichtigungstypen aktivieren oder deaktivieren (etwa Kommentare, Freundschaftsanfragen, Event-Erinnerungen).
• In den Systemeinstellungen Ihres Geräts können Sie Push-Benachrichtigungen für FotoBingo vollständig blockieren. In diesem Fall entfernen wir auch den auf unserer Seite hinterlegten Push-Token.

9.3 Berechtigungen für Kamera, Galerie und Standort

Diese Berechtigungen erteilen Sie über das Betriebssystem Ihres Geräts. Sie können sie dort jederzeit wieder entziehen:

• Kamera: für die Aufnahme von Bild- und Videobeweisen für abgeschlossene Bingo-Aufgaben
• Galerie / Fotos: für die Auswahl bestehender Medien aus Ihrer Bibliothek
• Standort: für die einmalige Ermittlung von Stadt und Ländercode beim Profil- oder Spielsetup

Wenn Sie eine Berechtigung entziehen, kann die entsprechende Funktion in der App nicht mehr genutzt werden. Bereits zuvor verarbeitete Daten (etwa die ermittelte Stadt + Ländercode) bleiben davon unberührt, bis Sie sie aktiv entfernen.

9.4 Einwilligungen widerrufen

Analytics-Einwilligung. In den App-Einstellungen können Sie Ihre beim Onboarding erteilte Einwilligung in die Verarbeitung von Analyse-Daten (Firebase Analytics) jederzeit für die Zukunft widerrufen oder erneut erteilen. Bei Widerruf wird Firebase Analytics zur Laufzeit deaktiviert, und keine weiteren Ereignisse werden mehr erhoben.

Sonstige Einwilligungen. Soweit wir Daten auf Grundlage einer Einwilligung verarbeiten – etwa für die KI-Vorschläge nach Abschnitt 3 oder bei Events mit erweiterten Sponsoren-Bildrechten nach Abschnitt 5.5 – können Sie diese Einwilligung jederzeit für die Zukunft widerrufen, im jeweiligen Funktionskontext oder durch eine Nachricht an die in Abschnitt „Verantwortlicher" angegebene Kontaktadresse.

9.5 Andere Nutzer:innen blockieren oder Inhalte melden

• Blockieren. Sie können andere Nutzer:innen jederzeit blockieren. Eine blockierte Person kann Ihre Inhalte nicht mehr sehen, Sie nicht mehr zu Spielen oder Events einladen und keine Freundschaftsanfragen mehr stellen. Sie selbst sehen umgekehrt deren Inhalte nicht mehr. Die Liste der blockierten Personen finden Sie in den Einstellungen; Blockierungen können Sie dort jederzeit wieder aufheben.
• Melden. Wenn Sie der Auffassung sind, dass ein Beitrag, ein Kommentar oder ein:e andere Nutzer:in gegen unsere Nutzungsbedingungen verstößt, können Sie das über die Melde-Funktion an uns weiterleiten. Wir prüfen jede Meldung und ergreifen gegebenenfalls Maßnahmen.

9.6 Eigene Inhalte und Profildaten anpassen

• Profilangaben (Nickname, Bio, Profilbild, Ortsangabe, etc.) können Sie jederzeit in den Profil-Einstellungen ändern.
• Username (@handle): änderbar, jedoch mit einer Sperrfrist von sieben Tagen zwischen aufeinanderfolgenden Änderungen.
• Eigene Beiträge in Spielen und Events können Sie jederzeit löschen.
• Eigene Kommentare und Reaktionen können Sie jederzeit zurücknehmen.

9.7 Konto vollständig löschen

In den Einstellungen können Sie die vollständige Löschung Ihres Kontos einleiten. Alternativ können Sie sich per E-Mail an die in Abschnitt „Verantwortlicher" angegebene Datenschutz-Kontaktadresse wenden.

Ablauf:

1. Sie bestätigen die Löschungsabsicht
2. Ihr Konto wird sofort deaktiviert und ist für andere Nutzer:innen nicht mehr sichtbar
3. Innerhalb der nächsten 14 Tage können Sie sich erneut anmelden und damit die Löschung zurücknehmen
4. Nach Ablauf dieser Frist werden Ihre Profildaten, Ihre erstellten Spiele und Beiträge sowie Ihre Verknüpfungen mit anderen Nutzer:innen entfernt, soweit dem keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen (siehe Abschnitt 7)

Bestimmte Inhalte, die Teil eines gemeinsamen Spielerlebnisses mit anderen Nutzer:innen waren (etwa Beiträge in einem abgeschlossenen Team-Event), können in pseudonymisierter Form erhalten bleiben, soweit eine Löschung das Erlebnis der anderen Mitspieler:innen beeinträchtigen würde.

Wenn Sie über die Konto-Löschung hinaus Anfragen nach den Betroffenenrechten der DSGVO stellen möchten (etwa Auskunft oder Datenübertragbarkeit), finden Sie die entsprechenden Hinweise in Abschnitt 10.

10. Ihre Rechte (DSGVO, UK GDPR, Schweizer DSG)

10.1 Überblick und Ausübung Ihrer Rechte

Die Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen umfassende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Diese Rechte stehen Ihnen unabhängig davon zu, ob Sie in der EU, im Vereinigten Königreich (UK GDPR), in der Schweiz (revDSG) oder in einem anderen Land mit vergleichbarem Datenschutzniveau leben.

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an die in Abschnitt „Verantwortlicher" angegebene Datenschutz-Kontaktadresse. Wir werden Ihre Anfrage innerhalb eines Monats beantworten; bei besonders komplexen oder umfangreichen Anfragen kann sich diese Frist um bis zu zwei weitere Monate verlängern, worüber wir Sie gesondert informieren werden.

Wir können zur Identitätsprüfung weitere Informationen anfordern – insbesondere wenn die Anfrage nicht eindeutig einem unserer Konten zuzuordnen ist. Die Bearbeitung Ihrer Anfrage ist für Sie grundsätzlich kostenfrei; bei offenkundig unbegründeten oder exzessiven Anfragen können wir nach Art. 12 Abs. 5 DSGVO ein angemessenes Entgelt verlangen oder die Bearbeitung verweigern.

10.2 Ihre Rechte im Einzelnen

Recht auf Auskunft (Art. 15 DSGVO). Sie können von uns Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten. Auf Anfrage stellen wir Ihnen eine Kopie der Sie betreffenden Daten zur Verfügung.

Recht auf Berichtigung (Art. 16 DSGVO). Sie können verlangen, dass wir unrichtige Daten berichtigen oder unvollständige Daten vervollständigen. Viele Korrekturen können Sie auch direkt in der App vornehmen (siehe Abschnitt 9.1 und 9.6).

Recht auf Löschung (Art. 17 DSGVO). Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit die Voraussetzungen von Art. 17 DSGVO vorliegen – etwa wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder Sie eine erteilte Einwilligung widerrufen haben. Die Löschung Ihres Kontos können Sie direkt in der App einleiten (siehe Abschnitt 9.7).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Sie können verlangen, dass die Verarbeitung Ihrer Daten in bestimmten Fällen eingeschränkt wird – etwa solange wir die Richtigkeit der Daten prüfen oder ein von Ihnen eingelegter Widerspruch noch nicht abschließend bearbeitet ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Soweit wir Ihre Daten auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, können Sie diese in einem strukturierten, gängigen und maschinenlesbaren Format erhalten – oder verlangen, dass wir die Daten direkt an eine:n andere:n Verantwortliche:n übermitteln, soweit dies technisch möglich ist.

Recht auf Widerspruch (Art. 21 DSGVO). Soweit wir Daten auf Grundlage eines berechtigten Interesses verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), können Sie der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO). Soweit wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Praktische Hinweise zum Widerruf finden Sie in Abschnitt 9.4.

Recht, keiner ausschließlich automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO). Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir treffen solche Entscheidungen nicht; insbesondere stellt die in Abschnitt 3 beschriebene KI-Funktion keine automatisierte Entscheidung in diesem Sinne dar.

10.3 Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren – insbesondere bei der Behörde Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO).

Aufgrund des Sitzes unserer Gesellschafter in München ist für uns in Deutschland zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
https://www.lda.bayern.de

Eine Übersicht der für Sie zuständigen Aufsichtsbehörden in anderen EU-Mitgliedstaaten finden Sie unter: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de

10.4 Hinweise für Nutzer:innen im Vereinigten Königreich (UK GDPR)

Wenn Sie im Vereinigten Königreich leben, gelten für die Verarbeitung Ihrer Daten die Vorschriften des UK GDPR und des Data Protection Act 2018. Die in diesem Abschnitt beschriebenen Rechte stehen Ihnen entsprechend zu. Beschwerden können Sie an folgende Stelle richten:

Information Commissioner's Office (ICO)
Wycliffe House, Water Lane
Wilmslow, Cheshire SK9 5AF
United Kingdom
https://ico.org.uk

10.5 Hinweise für Nutzer:innen in der Schweiz (revDSG)

Wenn Sie in der Schweiz leben, gilt zusätzlich das schweizerische Datenschutzgesetz in der Fassung von 2023 („revDSG"). Die in diesem Abschnitt beschriebenen Rechte stehen Ihnen sinngemäß zu. Beschwerden können Sie an folgende Stelle richten:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
https://www.edoeb.admin.ch

11. US-Datenschutzrechte

11.1 Anwendungsbereich

Wenn Sie Ihren gewöhnlichen Aufenthalt in den Vereinigten Staaten haben, gelten – je nach Bundesstaat – zusätzlich zur DSGVO die jeweiligen US-Datenschutzgesetze. Die wichtigsten sind:

• California Consumer Privacy Act (CCPA), erweitert durch California Privacy Rights Act (CPRA)
• Virginia Consumer Data Protection Act (VCDPA)
• Colorado Privacy Act (CPA)
• Connecticut Data Privacy Act (CTDPA)
• Texas Data Privacy and Security Act (TDPSA)
• Utah Consumer Privacy Act (UCPA)
• sowie weitere, in ihren Grundzügen vergleichbare Bundesstaaten-Gesetze (Oregon, New Jersey, Montana, Iowa, New Hampshire, Florida u. a.)

11.2 Welche Daten wir bei US-Nutzer:innen verarbeiten

Wir verarbeiten bei Nutzer:innen aus den USA dieselben Datenkategorien wie bei allen anderen Nutzer:innen unserer App. Eine vollständige Beschreibung der Datenkategorien, Quellen, Zwecke und Empfänger finden Sie in den Abschnitten 1, 2 und 4.

11.3 Zentrale Aussage zu „Verkauf" und „Weitergabe" Ihrer Daten

Im Sinne der genannten US-Gesetze gilt:

• Wir verkaufen Ihre personenbezogenen Daten nicht. FotoBingo finanziert sich nicht durch Datenverkauf – das ist eine bewusste Geschäftsentscheidung.
• Wir geben Ihre personenbezogenen Daten nicht zu Zwecken der „Cross-Context Behavioral Advertising" weiter (Begriff aus dem CPRA). Wir nutzen keine Werbenetzwerke, keine Werbe-IDs und keine Tracking-Pixel zu Werbezwecken.
• Unsere Übermittlungen an Auftragsverarbeiter (Google, Apple, Expo – siehe Abschnitt 4) erfolgen ausschließlich zur Bereitstellung unserer App-Funktionen und gelten nach den meisten US-Gesetzen nicht als „Verkauf" oder „Werbe-Sharing".

Damit sind viele der typischen Opt-Out-Mechanismen aus den genannten Gesetzen für unsere Datenverarbeitung gegenstandslos – es gibt nichts, dem Sie widersprechen müssten, weil die zugrundeliegende Verarbeitung gar nicht stattfindet.

11.4 Ihre Rechte im Detail

Soweit nach dem für Sie geltenden Bundesstaatsrecht anwendbar, haben Sie folgende Rechte:

• Right to Know / Right to Access – Auskunft darüber, welche Kategorien personenbezogener Daten wir über Sie erhoben haben, aus welchen Quellen, zu welchem Zweck und an wen wir sie weitergegeben haben
• Right to Delete – Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Ausnahmen
• Right to Correct / Right to Rectification – Berichtigung unrichtiger Daten
• Right to Data Portability – Erhalt einer Kopie Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format
• Right to Opt-Out of Sale or Sharing – Widerspruch gegen Verkauf oder Werbe-Sharing. Da wir Ihre Daten nicht verkaufen oder zu Werbezwecken teilen (siehe 11.3), ist dieser Widerspruch in der Praxis nicht erforderlich; wir akzeptieren entsprechende Anfragen dennoch zur Bestätigung.
• Right to Limit Use of Sensitive Personal Information – Eine Beschränkung ist in der Praxis nicht erforderlich, da wir „sensible" personenbezogene Daten im Sinne des CPRA nicht für ergänzende Zwecke verarbeiten.
• Right to Non-Discrimination – Wir behandeln Sie nicht anders, weil Sie eines Ihrer Datenschutzrechte ausgeübt haben.

11.5 Ausübung Ihrer Rechte

Sie können Ihre Rechte ausüben, indem Sie sich an die in Abschnitt „Verantwortlicher" angegebene Datenschutz-Kontaktadresse wenden. Bitte geben Sie in Ihrer Anfrage an:

• welches Recht Sie ausüben möchten
• den Bundesstaat Ihres Aufenthaltsorts
• Informationen, die uns eine Identitätsverifikation ermöglichen

Wir werden Ihre Anfrage innerhalb von 45 Tagen beantworten. Bei besonders komplexen Anfragen verlängert sich diese Frist um bis zu weitere 45 Tage, worüber wir Sie gesondert informieren.

Bevollmächtigte Vertreter:innen. Sie können Ihre Anfrage über eine bevollmächtigte Person stellen. Wir können in diesem Fall einen Nachweis der Bevollmächtigung sowie Ihre Identitätsbestätigung verlangen.

Anfragehäufigkeit. Auskunfts- und Löschungsanfragen sind kostenfrei; die meisten US-Gesetze sehen eine Begrenzung auf zwei verifizierbare Anfragen pro Zwölf-Monats-Zeitraum vor.

11.6 Global Privacy Control (GPC)

Sollten Sie über eine Website auf unsere Dienste zugreifen, respektieren wir GPC-Signale (browser-basierter Mechanismus zur Übermittlung von Opt-Out-Wünschen) als gültige Opt-Out-Anfrage. Da wir – wie in 11.3 erläutert – ohnehin keine Daten zu Werbezwecken teilen, ist die praktische Wirkung eines GPC-Signals in unserem Fall begrenzt. Innerhalb der Mobile-App selbst ist GPC technisch nicht anwendbar.

11.7 Kinder und Jugendliche in den USA

Unsere App ist Personen ab 16 Jahren vorbehalten (siehe Abschnitt 8). Damit liegt unser Mindestalter deutlich über den Anforderungen des US-amerikanischen Children's Online Privacy Protection Act (COPPA), der die Verarbeitung von Daten von Kindern unter 13 Jahren ohne nachweisbare Eltern-Einwilligung verbietet. Wir verarbeiten wissentlich keine Daten von Personen unter 16 Jahren – weder in den USA noch in anderen Ländern.

11.8 „Shine the Light"-Gesetz (Kalifornien)

Nutzer:innen mit Wohnsitz in Kalifornien können nach § 1798.83 des California Civil Code („Shine the Light Law") einmal jährlich Auskunft verlangen, ob wir personenbezogene Daten an Dritte zu deren eigenen Direktmarketingzwecken weitergegeben haben. Unsere Antwort darauf ist einfach: Wir geben keine personenbezogenen Daten an Dritte zu deren Direktmarketingzwecken weiter.

12. Aktualisierung dieser Datenschutzerklärung und Kontakt

12.1 Aktualisierungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen – etwa wenn sich rechtliche Vorgaben ändern, neue Funktionen hinzukommen oder bestehende Verarbeitungen sich ändern.

Bei wesentlichen Änderungen, die Ihre Rechte oder die Art und Weise der Verarbeitung Ihrer Daten betreffen, informieren wir Sie auf geeignete Weise – typischerweise:

• durch eine Benachrichtigung beim nächsten Öffnen der App
• ergänzend per E-Mail an die in Ihrem Account hinterlegte Adresse
• bei besonders weitreichenden Änderungen durch erneute Einholung Ihrer Zustimmung beim nächsten App-Start

Die jeweils aktuelle Fassung dieser Erklärung ist in der App und auf unserer Website verfügbar. Den Versionsstand entnehmen Sie dem Eintrag „Stand" am Anfang dieses Dokuments.

12.2 Kontakt

Für alle Fragen, Anfragen, Beschwerden oder Anliegen in Bezug auf den Datenschutz wenden Sie sich bitte an die verantwortliche Stelle:

FotoBingo GbR
vertreten durch die Gesellschafter Francisco Soares Kaufmann und Nick Elias Werner
Anschriften und Postadressen: siehe Abschnitt „Verantwortlicher" zu Beginn dieser Erklärung

• Allgemeine Anfragen: info@foto.bingo
• Datenschutz-spezifische Anfragen: info@foto.bingo

Wir bemühen uns, Ihre Anfrage zeitnah – in jedem Fall innerhalb der gesetzlichen Fristen (siehe Abschnitt 10.1 und 11.5) – zu bearbeiten.