Datenschutzerklärung

1Verantwortlicher

Verantwortlicher im Sinne der DSGVO und des BDSG für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von heldenzeit.app und der Android-App (de.heldenzeit.app) ist:

DHX LLC 8 The Green, STB 199901
Dover, Delaware, USA

E-Mail: fragen@heldenzeit.app

2Grundsätze der Datenverarbeitung

Der Schutz deiner persönlichen Daten und der deiner Kinder ist uns ein zentrales Anliegen. Wir verarbeiten personenbezogene Daten nur, soweit es technisch notwendig ist, und halten folgende Grundsätze ein:

Datensparsamkeit: Wir erheben nur die Daten, die wir wirklich benötigen.
Zweckbindung: Daten werden ausschließlich für den erhobenen Zweck verwendet.
Keine Werbung: Wir schalten keine Werbung und nutzen Daten nicht für Werbe-Targeting.
Kein Verkauf: Wir verkaufen keine personenbezogenen Daten an Dritte.
Kindesschutz: Kinderdaten werden mit besonderer Sorgfalt behandelt.

3Welche Daten wir verarbeiten

3.1 Beim Besuch der Website (heldenzeit.app)

Beim Aufruf unserer Website werden durch deinen Browser automatisch folgende Daten übermittelt:

Datenkategorie	Beispiele	Zweck
Zugriffsdaten	IP-Adresse (anonymisiert), Datum, Uhrzeit	Technischer Betrieb, Sicherheit
Browser-Informationen	Browser-Typ, Betriebssystem, Spracheinstellung	Darstellungsoptimierung
Referrer-URL	Seite, von der du zu uns gewechselt bist	Reichweitenmessung

Wir setzen auf dieser Website keine Tracking-Cookies, kein Google Analytics und keine sozialen Plugins ein, die ohne deine Einwilligung personenbezogene Daten übertragen.

3.2 In der App (de.heldenzeit.app)

Folgende Daten werden in der App verarbeitet:

Datenkategorie	Beschreibung	Speicherort
Eltern-Account	E-Mail-Adresse, gewähltes Passwort (verschlüsselt)	Server (verschlüsselt)
Kinderprofil	Vorname (oder Spitzname), Avatar-Auswahl	Server, lokal auf Gerät
Aufgaben & Punkte	Selbst erstellte Aufgaben, Punktestand	Server, lokal auf Gerät
Belohnungen	Selbst definierte Belohnungen, Einlösungen	Server, lokal auf Gerät
Gerätedaten	Push-Token (nur mit Einwilligung, Premium)	Server
Nutzungsstatistiken	Aufgabenabschlüsse, Aktivitätsdaten (nur Premium)	Server

        Hinweis zu Kinderprofilen: Für Kinder werden keine E-Mail-Adressen,
        echte Namen oder Fotos benötigt. Ein Vorname oder Spitzname reicht — du entscheidest,
        was angegeben wird.
      

3.3 Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst (fragen@heldenzeit.app), speichern wir deine E-Mail-Adresse und den Nachrichteninhalt, um deine Anfrage zu bearbeiten. Diese Daten werden nach Abschluss des Vorgangs gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.

4Besondere Hinweise für Kinder

Heldenzeit ist eine Familien-App. Kinder interagieren mit der App ausschließlich unter Aufsicht und Kontrolle ihrer Eltern oder Erziehungsberechtigten. Der Eltern-Account ist Voraussetzung für die Nutzung durch Kinder.

Für Kinder unter 16 Jahren setzen wir keine eigene Registrierung voraus. Die elterliche Einwilligung erfolgt implizit durch die Erstellung des Eltern-Accounts und die Einrichtung des Kinderprofils durch die Erziehungsberechtigten.

        Kiosk-Modus: Im Kiosk-Modus haben Kinder ausschließlich Zugriff auf
        ihre eigenen Aufgaben. Es werden in diesem Modus keine Nutzerdaten an Dritte
        übermittelt und keine Werbung angezeigt.
      

Eltern können jederzeit alle Daten eines Kinderprofils einsehen, ändern oder vollständig löschen — direkt in der App unter den Einstellungen.

5Zwecke und Rechtsgrundlagen

Verarbeitungszweck	Rechtsgrundlage (DSGVO)
Betrieb und Bereitstellung der App	Art. 6 Abs. 1 lit. b (Vertragserfüllung)
Nutzerverwaltung (Account)	Art. 6 Abs. 1 lit. b (Vertragserfüllung)
Push-Benachrichtigungen (Premium)	Art. 6 Abs. 1 lit. a (Einwilligung)
Sicherheit & Missbrauchsschutz	Art. 6 Abs. 1 lit. f (Berechtigtes Interesse)
Beantwortung von Anfragen	Art. 6 Abs. 1 lit. b (Vertragserfüllung)
Technischer Serverbetrieb	Art. 6 Abs. 1 lit. f (Berechtigtes Interesse)

6Weitergabe an Dritte

Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter. Ausnahmen bestehen nur in folgenden Fällen:

Technische Infrastruktur: Wir nutzen Server-Infrastruktur bei zertifizierten Cloud-Anbietern (z. B. Firebase / Google Cloud). Diese Anbieter handeln als Auftragsverarbeiter und dürfen Daten nicht für eigene Zwecke nutzen. Es bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
Google Play: Der Download der App über den Google Play Store unterliegt den Datenschutzbestimmungen von Google LLC. Hierauf haben wir keinen Einfluss.
Gesetzliche Verpflichtung: Bei behördlicher Anordnung oder zur Verhinderung einer strafbaren Handlung können Daten an Behörden weitergegeben werden.

Datenübertragung in die USA: Unser Unternehmen (DHX LLC) und einzelne Dienstleister sitzen in den USA. Die Übertragung erfolgt auf Basis von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) oder anderer geeigneter Garantien. Auf Anfrage stellen wir die entsprechenden Dokumente bereit.

7Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Account-Daten: Bis zur Löschung des Accounts durch den Nutzer.
Kinderprofile: Bis zur Löschung durch den Eltern-Account.
Server-Logs: Maximal 30 Tage, danach anonymisiert oder gelöscht.
E-Mail-Anfragen: Bis zum Abschluss der Anfrage, maximal 2 Jahre.
Premium-Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht).

Nach Löschung deines Accounts werden alle zugehörigen Daten innerhalb von 30 Tagen unwiderruflich gelöscht.

8Deine Rechte (DSGVO)

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft über alle von uns gespeicherten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Du kannst fehlerhafte Daten korrigieren lassen.
Löschungsrecht (Art. 17 DSGVO): Du kannst die vollständige Löschung deiner Daten verlangen.
Einschränkungsrecht (Art. 18 DSGVO): Du kannst die Verarbeitung einschränken lassen.
Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Widerruf (Art. 7 Abs. 3 DSGVO): Du kannst einmal erteilte Einwilligungen jederzeit ohne Angabe von Gründen widerrufen.
Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (z. B. dem Landesbeauftragten für Datenschutz deines Bundeslandes).

Zur Ausübung dieser Rechte wende dich per E-Mail an: fragen@heldenzeit.app

Wir bearbeiten Anfragen innerhalb von 30 Tagen.

9Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:

Verschlüsselte Übertragung aller Daten via HTTPS/TLS
Verschlüsselte Speicherung von Passwörtern (bcrypt)
Zugriffsbeschränkungen auf ein Minimum notwendiger Personen
Regelmäßige Sicherheitsupdates der Server-Infrastruktur
Kein Klartext-Logging personenbezogener Daten

10Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — etwa bei Änderungen der App-Funktionen, gesetzlichen Anforderungen oder neuen Dienstleistern. Die jeweils aktuelle Version findest du stets auf dieser Seite.

Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail oder In-App-Hinweis mindestens 14 Tage vor Inkrafttreten.

11Kontakt Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung deiner Rechte oder zur Datenverarbeitung erreichst du uns unter:

DHX LLC – Datenschutz E-Mail: fragen@heldenzeit.app
Antwortzeit: innerhalb von 30 Tagen

Datenschutz­erklärung