GKM Interactive

Rechtsdokument

Datenschutzerklärung

Zuletzt aktualisiert: 25. Januar 2026 Gültig ab: 25. Januar 2026

DSGVO-konform

SSL-verschlüsselt

EU-Datenschutz

Bei GKM Interactive steht das Vertrauen unserer Besucherinnen und Besucher an erster Stelle. Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten.

Diese Datenschutzerklärung informiert Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir erheben, wie wir diese verarbeiten und welche Rechte Ihnen zustehen. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der DSGVO sowie den für uns geltenden landesspezifischen Datenschutzbestimmungen.

Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

GKM Interactive

Wasserstr. 5

37186 Moringen

Deutschland

E-Mail: privacy@gkminteractive.com

Datenerhebung

Direkt bereitgestellt

Identifikationsdaten

Wenn Sie ein Angebot anfordern, sich für unseren Newsletter anmelden oder unsere Dienste nutzen, erheben wir ggf. Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer und Unternehmensdaten.

Automatisch

Nutzungsdaten & Analysen

Beim Besuch unserer Website oder der Nutzung unserer Apps erheben wir automatisch bestimmte Informationen wie IP-Adresse, Browsertyp, Betriebssystem, Gerätekennung, verweisende URLs sowie Interaktionen mit unseren Inhalten.

Zahlungsdaten

In-App-Käufe & Abonnements

Bei Käufen in unseren mobilen Anwendungen werden transaktionsbezogene Daten über RevenueCat verarbeitet. Die eigentliche Zahlungsabwicklung erfolgt über die App Stores (Apple/Google).

Cloudflare

Wir nutzen das Content Delivery Network (CDN) und die Sicherheitsdienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Zweck der Verarbeitung:

  • Beschleunigung der Webseitenauslieferung durch weltweite Server-Infrastruktur
  • Schutz vor DDoS-Angriffen und bösartigem Traffic
  • SSL/TLS-Verschlüsselung der Datenübertragung
  • Web Application Firewall (WAF) zum Schutz vor Angriffen

Verarbeitete Daten:

IP-Adresse, Systemkonfigurationsinformationen, HTTP-Anfragedaten (Methode, URL, HTTP-Version, Referrer, User-Agent), sowie Sicherheitsprotokolle. Die Daten werden für maximal 24 Stunden in Logs gespeichert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit)

Weitere Informationen: Cloudflare Datenschutzerklärung

Google Analytics

Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Für Nutzer aus dem EWR und der Schweiz ist Google Ireland Limited der für die Datenverarbeitung Verantwortliche.

Google Analytics wird nur mit Ihrer ausdrücklichen Einwilligung aktiviert (Cookie-Consent).

Zweck der Verarbeitung:

  • Analyse des Nutzerverhaltens zur Optimierung unserer Website
  • Erstellung von Statistiken über Seitenaufrufe, Verweildauer und Navigation
  • Messung der Wirksamkeit von Marketing-Kampagnen

Verarbeitete Daten:

Gekürzte IP-Adresse (IP-Anonymisierung aktiviert), Browsertyp/-version, Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, Gerätekennung, Nutzungsverhalten (Seitenaufrufe, Klicks, Scrolltiefe).

Speicherdauer:

Die Daten werden für 14 Monate gespeichert und dann automatisch gelöscht.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Widerruf der Einwilligung:

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen anpassen. Alternativ können Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren: Google Analytics Opt-Out

Weitere Informationen: Google Datenschutzerklärung

Firebase (Google)

Wir nutzen verschiedene Dienste von Firebase, einer Entwicklungsplattform von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Firebase ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Genutzte Firebase-Dienste:

Firebase Authentication

Verwaltung von Benutzerkonten und Anmeldungen. Verarbeitete Daten: E-Mail-Adresse, Passwort-Hash, IP-Adresse, User-Agent.

Firebase Firestore / Realtime Database

Cloud-Datenbank zur Speicherung von Nutzerdaten und App-Inhalten. Die Daten werden in der EU (eur3 Region) gespeichert.

Firebase Cloud Messaging (FCM)

Versand von Push-Benachrichtigungen. Verarbeitete Daten: Geräte-Token, Nachrichten-Metadaten.

Firebase Crashlytics

Erfassung von App-Abstürzen zur Fehlerbehebung. Verarbeitete Daten: Absturzberichte, Geräteinformationen, App-Status zum Zeitpunkt des Absturzes.

Firebase Hosting

Hosting von Web-Inhalten mit globaler CDN-Verteilung.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Weitere Informationen: Firebase Datenschutz

Google Cloud Platform

Wir nutzen die Google Cloud Platform (GCP) von Google Ireland Limited für unsere Cloud-Infrastruktur. Die Datenverarbeitung erfolgt in europäischen Rechenzentren (Region europe-west).

Genutzte GCP-Dienste:

  • Cloud Run / App Engine: Hosting und Ausführung von Backend-Anwendungen
  • Cloud Storage: Speicherung von Dateien und Medien
  • Cloud Functions: Serverlose Ausführung von Code
  • Cloud SQL: Verwaltete relationale Datenbanken

Datenspeicherort:

Alle Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union gespeichert und verarbeitet. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert und bietet Standardvertragsklauseln für Datenübermittlungen.

Sicherheitsmaßnahmen:

  • Verschlüsselung aller Daten bei Übertragung und Speicherung (AES-256)
  • ISO 27001, SOC 2 und SOC 3 zertifiziert
  • Regelmäßige Sicherheitsaudits und Penetrationstests

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Weitere Informationen: Google Cloud Datenschutz

RevenueCat

Für die Verwaltung von In-App-Käufen und Abonnements in unseren mobilen Anwendungen nutzen wir RevenueCat, Inc., 633 Tarava St Suite 101, San Francisco, CA 94116, USA. RevenueCat ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Zweck der Verarbeitung:

  • Verwaltung von Abonnements und In-App-Käufen
  • Synchronisierung des Kaufstatus über verschiedene Plattformen (iOS, Android)
  • Analyse von Umsatzdaten und Abonnement-Metriken
  • Erkennung und Prävention von Betrug

Verarbeitete Daten:

  • App-Benutzer-ID (anonymisiert oder von uns zugewiesen)
  • Kaufbelege von Apple App Store / Google Play Store
  • Produkt-IDs, Kaufdatum und -zeit, Transaktionsstatus
  • Geräte- und Plattforminformationen
  • Land (basierend auf Store-Einstellung, keine genaue Standortbestimmung)

RevenueCat erhält keine vollständigen Zahlungsdaten wie Kreditkartennummern. Die Zahlungsabwicklung erfolgt ausschließlich über Apple und Google.

Speicherdauer:

Transaktionsdaten werden für die Dauer des aktiven Abonnements plus der gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Weitere Informationen: RevenueCat Privacy Policy

Datenübermittlung in Drittländer

Einige unserer Dienstleister haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage folgender Garantien:

EU-U.S. Data Privacy Framework

Google, Cloudflare und RevenueCat sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Dieses Framework wurde von der Europäischen Kommission als angemessenes Schutzniveau anerkannt (Angemessenheitsbeschluss vom 10. Juli 2023).

Standardvertragsklauseln (SCCs)

Ergänzend werden mit allen US-Dienstleistern die von der EU-Kommission genehmigten Standardvertragsklauseln abgeschlossen, die ein angemessenes Datenschutzniveau gewährleisten.

Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert.

Arten von Cookies:

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z.B. Session-Cookies, Sicherheits-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Analyse-Cookies (Google Analytics)

Diese Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren. Sie werden nur mit Ihrer Einwilligung gesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Cloudflare-Cookies

Cloudflare setzt ein Cookie (__cf_bm), um bösartigen Traffic zu erkennen. Dieses Cookie ist für die Sicherheit notwendig und läuft nach 30 Minuten ab.

Cookie-Einstellungen verwalten:

Sie können Ihre Cookie-Präferenzen jederzeit über unseren Cookie-Banner anpassen oder in Ihren Browser-Einstellungen alle Cookies deaktivieren. Beachten Sie, dass dies die Funktionalität unserer Website beeinträchtigen kann.

Ihre Datenschutzrechte

Gemäß DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:

Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen (z.B. wenn die Daten für die Zwecke nicht mehr notwendig sind).
Recht auf Einschränkung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Niedersachsen.

Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

SSL/TLS-Verschlüsselung

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS.

Firewall & DDoS-Schutz

Cloudflare WAF und DDoS-Schutz sichern unsere Infrastruktur.

Zugriffskontrolle

Strenge Zugriffsrechte und Authentifizierung für Mitarbeiter.

Regelmäßige Backups

Verschlüsselte Backups zur Sicherstellung der Datenverfügbarkeit.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die neue Datenschutzerklärung gilt dann ab ihrem Veröffentlichungsdatum. Bei wesentlichen Änderungen werden wir Sie gesondert informieren.

Fragen zum Datenschutz?

Bei Fragen zu unseren Datenschutzpraktiken oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung.

privacy@gkminteractive.com
Wasserstr. 5, 37186 Moringen, Deutschland
Kontakt aufnehmen