← Back to homepage ← Zurück zur Startseite

Privacy Policy / Datenschutzerklärung

druniq · Version 1.2 · Effective date: 2026-02-28

druniq · Version 1.2 · Stand: 2026-02-28

1. Controller / Verantwortlicher

Controller pursuant to Art. 4(7) GDPR:
druniq
Owner: Ron Kolditz
Am Hellmannsgrund 4, 08396 Waldenburg, Germany
Email: info@druniq.com

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:
druniq
Inhaber: Ron Kolditz
Am Hellmannsgrund 4, 08396 Waldenburg, Deutschland
E-Mail: info@druniq.com

1.1 Data Protection Officer / Datenschutzbeauftragter

A data protection officer has not been appointed, as there is no legal obligation pursuant to Art. 37 GDPR.

Ein Datenschutzbeauftragter ist nicht benannt, da keine gesetzliche Verpflichtung gemäß Art. 37 DSGVO besteht.

2. Scope of Application / Geltungsbereich

This Privacy Policy applies to all digital services provided by druniq, including websites, mobile applications, desktop software, and services distributed via the Apple App Store and Google Play Store, worldwide.

Diese Datenschutzerklärung gilt für alle digitalen Angebote von druniq, einschließlich Webseiten, mobiler Anwendungen, Desktop-Software sowie über den Apple App Store und Google Play Store vertriebene Dienste, weltweit.

3. Categories of Personal Data, Purposes & Legal Bases / Kategorien personenbezogener Daten, Zwecke & Rechtsgrundlagen

Art. 13(1)(c) GDPR.

Art. 13 Abs. 1 lit. c DSGVO.

3.1 Account & Usage Data / Konto- & Nutzungsdaten

Data categories: Username, email address; account identifiers; in-app interactions and feature usage; optional security question and answer (for password recovery); matchmaking preferences (discoverability, language selection); personalization data (unlocked and favorite colors).

Purposes: Provision and management of user accounts; delivery of app functionality; security and abuse prevention; automated password recovery; matching with other players based on language preferences.

Legal bases: Art. 6(1)(b) GDPR (contract performance); Art. 6(1)(f) GDPR (legitimate interest – security and user experience).

Retention: For the duration of the user account; deleted after account deletion unless statutory obligations apply. Security question data is deleted immediately upon opt-out or account deletion.

Datenkategorien: Benutzername, E-Mail-Adresse; Konto-Kennungen; Interaktionen und Funktionsnutzung innerhalb der App; optionale Sicherheitsfrage und Antwort (für Passwort-Wiederherstellung); Matchmaking-Präferenzen (Sichtbarkeit, Sprachauswahl); Personalisierungsdaten (freigeschaltete und Favoriten-Farben).

Zwecke: Bereitstellung und Verwaltung von Nutzerkonten; Funktionsbereitstellung; Sicherheits- und Missbrauchsprävention; automatisierte Passwort-Wiederherstellung; Zusammenführung von Spielpartnern basierend auf Sprachpräferenzen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – Sicherheit und Nutzererlebnis).

Speicherdauer: Für die Dauer des Nutzerkontos; Löschung nach Kontolöschung, sofern keine gesetzlichen Pflichten entgegenstehen. Daten zur Sicherheitsfrage werden bei Deaktivierung der Funktion oder Kontolöschung sofort gelöscht.

3.1a Profile Pictures & Personalization / Profilbilder & Personalisierung

Profile pictures and color preferences (favorites) are stored on our servers to synchronize your profile across devices. Uploading a profile picture or selecting favorites is optional. Profile pictures do not have to show the user. Users can delete these data points at any time in the app settings.

Profilbilder und Farbaufträge (Favoriten) werden auf unseren Servern gespeichert, um Ihr Profil über Geräte hinweg zu synchronisieren. Das Hochladen eines Profilbildes oder das Festlegen von Favoriten ist optional. Profilbilder müssen den Nutzer nicht zeigen. Nutzer können diese Datenpunkte jederzeit in den App-Einstellungen löschen.

3.1b Matchmaking & Language Preferences / Matchmaking & Sprachpräferenzen

Selection of a preferred language is voluntary and serves only to identify the desired communication language for matching and chat; it does not allow conclusions about origin. Users can set their profile to "incognito" (not discoverable for random players). In this case, they will only appear in global leaderboards as part of a team combination.

Die Festlegung einer bevorzugten Sprache ist freiwillig und dient nur der Erkennung der gewünschten Kommunikationssprache für Matching und Chat; sie erlaubt keinen Rückschluss auf die Herkunft. Nutzer können ihr Profil auf "inkognito" (nicht auffindbar für Zufallsspieler) setzen. In diesem Fall erscheinen sie in globalen Ranglisten nur noch als Teil einer Team-Kombination.

3.2 User Generated Content (UGC) / Nutzergenerierte Inhalte (UGC)

Data categories: Content submitted by users (texts, images, files).

Purposes: display and processing of user-initiated content; technical operation of storage and sharing functions. Drawings are not publicly visible and are only accessible to the respective game partner.

User-generated content may, where necessary, be reviewed by automated or manual processes to ensure compliance with legal obligations, the User Guidelines and Terms of Service, and to prevent abuse.

There is no general obligation to monitor all user-generated content.

Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR.

Retention: drawings created in the app are stored only until the end of the game round and are then deleted from the server. In the history of the last three games, only the drawing name, the opponent played with, and the achieved points are retained. This history is continuously overwritten. Longer retention only if required by law (e.g., legal claims, evidence).

Datenkategorien: Vom Nutzer bereitgestellte Inhalte (Texte, Bilder, Dateien).

Zwecke: Darstellung nutzergenerierter Inhalte; technischer Betrieb von Speicher- und Freigabefunktionen. Zeichnungen sind nicht öffentlich sichtbar und nur für den jeweiligen Spielpartner einsehbar.

Nutzergenerierte Inhalte können, soweit erforderlich, automatisiert oder manuell überprüft werden, um gesetzlichen Verpflichtungen, den User Guidelines und den AGB sowie der Missbrauchsprävention nachzukommen.

Es besteht keine allgemeine Verpflichtung, alle nutzergenerierten Inhalte zu überwachen.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: In der App gezeichnete Bilder werden nur bis zum Abschluss der Spielrunde gespeichert und danach auf dem Server gelöscht. In der Historie der letzten drei Spiele verbleiben nur der Name der Zeichnung, mit wem gespielt wurde und wie viele Punkte erreicht wurden. Diese Daten überschreiben sich fortlaufend. Längere Speicherung nur bei gesetzlicher Verpflichtung.

3.3 Device Permissions & Local Storage / Geräteberechtigungen & lokale Speicherung

Depending on the feature, we may request access to device functions (e.g., camera, photos, files) to enable uploads of user-generated content. Granting permissions is optional, but related features may not work without them. You can manage permissions at any time in your device settings.

Je nach Funktion kann der Zugriff auf Gerätefunktionen (z. B. Kamera, Fotos, Dateien) erforderlich sein, um nutzergenerierte Inhalte hochzuladen. Die Erteilung der Berechtigungen ist optional, jedoch funktionieren zugehörige Funktionen ohne diese möglicherweise nicht. Berechtigungen können jederzeit in den Geräteeinstellungen verwaltet werden.

3.4 Secure Local Storage / Sichere lokale Speicherung

For login and session management, credentials and tokens may be stored securely on the device using platform-provided secure storage. Purpose: keep users signed in and protect account access. Retention: until logout or app removal.

Für Login- und Sitzungsverwaltung können Zugangsdaten und Tokens sicher auf dem Gerät gespeichert werden (Secure Storage). Zweck: Anmeldung und Kontoschutz. Speicherdauer: bis zum Logout oder zur Deinstallation.

3.5 Communication Data (Chats/Messages) / Kommunikationsdaten (Chats/Nachrichten)

Data categories: chat messages, sender/recipient identifiers, timestamps. Purposes: provide communication features and prevent abuse. Legal bases: Art. 6(1)(b) GDPR; Art. 6(1)(f) GDPR. Retention: chat messages are stored on our servers only from sending until successful delivery to the recipient. After delivery, messages are not retained on the server, unless statutory obligations require longer storage.

Datenkategorien: Chat-Nachrichten, Absender/Empfänger-Kennungen, Zeitstempel. Zwecke: Bereitstellung von Kommunikationsfunktionen und Missbrauchsprävention. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Chatnachrichten werden auf unseren Servern nur vom Senden bis zur erfolgreichen Zustellung an den Empfänger gespeichert. Nach erfolgter Zustellung werden Nachrichten serverseitig nicht weiter gespeichert, sofern keine gesetzlichen Pflichten eine längere Aufbewahrung erfordern.

3.6 Moderation, Reports & Warnings Data / Moderation, Meldungen & Verwarnungen

Data categories: report data (reporter/reported user, reason codes, optional description), context evidence (e.g., reported message references, drawing snapshots, replay data), warning-thread content, moderation logs, and processing status metadata.

Purposes: prevention of abuse, investigation of policy violations, enforcement of user safety rules, communication of moderation decisions, and legal defense where required.

Legal bases: Art. 6(1)(b) GDPR (service operation), Art. 6(1)(f) GDPR (service and user protection), and where applicable Art. 6(1)(c) GDPR (legal obligations).

Retention: rejected reports are generally stored for up to 1 month; warnings are generally stored for up to 6 months. Longer retention may apply where required by law or for legal claims.

For operational case handling, daily internal summary messages about report categories and affected usernames may be sent to an authorized druniq mailbox.

Datenkategorien: Meldedaten (meldender/gemeldeter Nutzer, Grundcodes, optionale Beschreibung), Kontextbelege (z. B. gemeldete Nachrichtenreferenzen, Zeichnungs-Snapshots, Replay-Daten), Inhalte von Verwarn-Threads, Moderationsprotokolle sowie Bearbeitungs-Statusmetadaten.

Zwecke: Missbrauchsprävention, Prüfung von Regelverstößen, Durchsetzung von Sicherheitsregeln, Kommunikation von Moderationsentscheidungen und ggf. Rechtsverteidigung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Dienstbetrieb), Art. 6 Abs. 1 lit. f DSGVO (Schutz von Dienst und Nutzern) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Speicherdauer: Abgelehnte Meldungen werden grundsätzlich bis zu 1 Monat gespeichert; Verwarnungen grundsätzlich bis zu 6 Monate. Eine längere Aufbewahrung kann bei gesetzlicher Pflicht oder zur Rechtsverfolgung erforderlich sein.

Zur operativen Fallbearbeitung können tägliche interne Zusammenfassungen zu Meldekategorien und betroffenen Nutzernamen an ein autorisiertes druniq-Postfach versendet werden.

3.7 Guest Accounts / Gastkonten

Where guest access is offered, guest accounts are temporary and may be functionally limited compared to registered accounts.

Current technical lifecycle: active guest use is generally limited to up to 48 hours from creation; guest account data may then be automatically deleted after up to 96 hours from creation, unless statutory obligations require longer retention.

There is no mandatory requirement to create a permanent account exactly after 48 hours; conversion to a registered account is optional where offered.

Depending on feature design, guest accounts may be excluded from specific social or ranking functions.

Sofern Gastzugänge angeboten werden, sind Gastkonten temporär ausgestaltet und können gegenüber registrierten Konten funktional eingeschränkt sein.

Aktueller technischer Lebenszyklus: Die aktive Gastnutzung ist grundsätzlich auf bis zu 48 Stunden ab Erstellung begrenzt; Gastkontodaten können anschließend bis zu 96 Stunden nach Erstellung automatisiert gelöscht werden, sofern keine gesetzlichen Pflichten eine längere Aufbewahrung verlangen.

Es besteht kein verpflichtender Zwang, exakt nach 48 Stunden ein dauerhaftes Konto zu erstellen; eine Umwandlung in ein registriertes Konto ist, sofern angeboten, optional.

Je nach Funktionsgestaltung können Gastkonten von einzelnen Sozial- oder Rankingfunktionen ausgeschlossen sein.

4. In-App Purchases & Subscriptions / In-App-Käufe & Abonnements

Payments are processed exclusively via the Apple App Store or Google Play Store. druniq does not receive payment details, only transaction-related metadata (e.g., subscription status).

Recipients: Apple Inc. / Google LLC (independent controllers). Legal basis: Art. 6(1)(b) GDPR.

Purchase verification: For verification of in-app purchases, purchase tokens may be transmitted to our backend for validation and unlocking of digital content.

Zahlungen erfolgen ausschließlich über den Apple App Store bzw. Google Play Store. druniq erhält keine Zahlungsdaten, sondern lediglich transaktionsbezogene Statusinformationen.

Empfänger: Apple Inc. / Google LLC (eigene Verantwortliche). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Kaufverifizierung: Zur Verifizierung von In-App-Käufen können Kauf-Tokens an unser Backend übermittelt werden, um den Kauf zu bestätigen und digitale Inhalte freizuschalten.

5. Advertising via Google AdMob / Werbung über Google AdMob

Advertisements are displayed based on our legitimate interest in financing free services. No tracking, profiling, or personalized advertising technologies are used without prior explicit consent.

Users can choose between "Consent", "Manage Options" (including legitimate interest settings), or "Do Not Consent" via the integrated Google UMP (User Messaging Platform) dialog.

Consent Mode v2: By using the consent manager, you allow Google products (e.g., AdMob, Google Ads, and Google Analytics) to share and use your consent signals (for ad storage, personalization, and user data) across these services to improve ad measurement and performance.

Data categories: Device information (e.g., advertising identifiers); IP address (shortened); app interaction data related to ads.

Legal bases: Non-personalized advertising and basic functions (e.g., fraud prevention, frequency capping): Art. 6(1)(f) GDPR (legitimate interest). Personalized advertising: Art. 6(1)(a) GDPR (consent) and § 25 TTDSG.

Consent & withdrawal: Consent can be granted or withdrawn at any time via the app settings. Personalized advertising and related tracking technologies are activated only after explicit consent.

Third-country transfer: Where data is transferred to the United States, such transfers are safeguarded by adequacy decisions (EU–US Data Privacy Framework) and/or Standard Contractual Clauses pursuant to Art. 46 GDPR.

Die Anzeige von Werbung erfolgt auf Grundlage unseres berechtigten Interesses an der Finanzierung kostenfreier Dienste. Tracking, Profilbildung oder personalisierte Werbetechnologien werden ohne vorherige ausdrückliche Einwilligung nicht eingesetzt.

Nutzer können über den integrierten Google UMP-Dialog (User Messaging Platform) zwischen "Einwilligen", "Optionen verwalten" (inkl. Einstellungen zum berechtigten Interesse) oder "Nicht einwilligen" wählen.

Consent Mode v2: Durch die Nutzung des Consent-Managers erlauben Sie, dass Google-Produkte (z. B. AdMob, Google Ads und Google Analytics) Ihre Einwilligungssignale (für Anzeigenspeicherung, Personalisierung und Nutzerdaten) dienstübergreifend teilen und verwenden, um die Anzeigenmessung und Performance zu verbessern.

Datenkategorien: Geräteinformationen (z. B. Advertising-ID); IP-Adresse (gekürzt); werbebezogene Interaktionen.

Rechtsgrundlagen: Nicht-personalisierte Werbung und Basisfunktionen (z. B. Betrugsprävention, Frequency Capping): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Personalisierte Werbung: Art. 6 Abs. 1 lit. a DSGVO sowie § 25 TTDSG.

Einwilligung & Widerruf: Die Einwilligung kann jederzeit über die App-Einstellungen widerrufen werden. Tracking und personalisierte Werbung werden ausschließlich nach vorheriger Einwilligung aktiviert.

Die Einwilligung zur personalisierten Werbung wird über eine In-App Consent-Management-Plattform (CMP) eingeholt. Über diese können Nutzer ihre Einwilligung jederzeit erteilen, verweigern oder widerrufen.

Drittlandübermittlung: Sofern Daten in die Vereinigten Staaten übermittelt werden, erfolgt dies auf Grundlage von Angemessenheitsbeschlüssen (EU–US Data Privacy Framework) und/oder Standardvertragsklauseln gemäß Art. 46 DSGVO.

Rewarded ads: when users opt in to rewarded ads, we process ad interaction data to grant in-app benefits. Rewards have no cash value.

Rewarded Ads: Bei freiwilliger Nutzung von Rewarded Ads werden werbebezogene Interaktionen verarbeitet, um In-App-Vorteile zu gewähren. Belohnungen haben keinen Geldwert.

6. Analytics & Crash Reporting (Optional) / Analyse & Absturzberichte (optional)

Where available, optional analytics and crash reporting (e.g., via Firebase) are used to improve stability and performance. By activating the consent mode for analytics, your ad consent signal (Purpose 1) is also used as a signal for analytics storage. These functions can be managed in the app settings.

Sofern verfügbar, werden optionale Analytics- und Absturzberichte (z. B. via Firebase) zur Verbesserung von Stabilität und Performance eingesetzt. Durch Aktivierung des Einwilligungsmodus für Analytics wird Ihr Signal zur Werbe-Einwilligung (Zweck 1) auch als Signal für die Analysespeicherung verwendet. Diese Funktionen können in den App-Einstellungen verwaltet werden.

6a. Push Notifications / Push-Benachrichtigungen

If you enable push notifications, a device token is processed to deliver messages (e.g., game events, updates, or service notices). You can disable push notifications at any time in the app settings or your device settings.

Wenn Push-Benachrichtigungen aktiviert sind, wird ein Gerätetoken verarbeitet, um Nachrichten zuzustellen (z. B. Spielevents, Updates oder Servicemeldungen). Pushs können jederzeit in den App- oder Geräteeinstellungen deaktiviert werden.

6b. Recipients & Firebase Services / Empfänger & Firebase-Dienste

Depending on features and platform, we may use Google Firebase services (e.g., Firebase Cloud Messaging, Firebase Storage). These services may process device tokens, technical metadata, and user content (e.g., uploaded images) to provide functionality.

Je nach Funktion und Plattform können Google Firebase-Dienste eingesetzt werden (z. B. Firebase Cloud Messaging, Firebase Storage). Dabei können Gerätetokens, technische Metadaten sowie Nutzerinhalte (z. B. hochgeladene Bilder) verarbeitet werden.

7. Hosting & Infrastructure / Hosting & Infrastruktur

Hosting and backend infrastructure are primarily operated within the European Union or the European Economic Area. If processing occurs in third countries in exceptional cases, appropriate safeguards pursuant to Art. 44 et seq. GDPR are applied, including applicable requirements under UK GDPR.

Hosting- und Backend-Infrastrukturen werden vorrangig innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums betrieben. Sofern in Ausnahmefällen eine Verarbeitung in Drittländern erfolgt, werden geeignete Garantien gemäß Art. 44 ff. DSGVO eingesetzt, einschließlich der anwendbaren Vorgaben der UK GDPR.

7a. Security & Abuse Prevention / Sicherheit & Missbrauchsprävention

To protect our services and users, we may process technical data such as IP addresses, device identifiers, timestamps, and logs for security, fraud prevention, and troubleshooting purposes.

Zum Schutz unserer Dienste und Nutzer können technische Daten wie IP-Adressen, Gerätekennungen, Zeitstempel und Logs für Sicherheits-, Betrugs- und Fehleranalysezwecke verarbeitet werden.

8. Children & Minors (Art. 8 GDPR) / Kinder & Minderjährige (Art. 8 DSGVO)

Our services are intended for users aged 13 years or older. We do not knowingly process personal data of children under the age of 13. If such data is identified, it will be deleted without undue delay.

Unsere Dienste richten sich an Nutzer ab 13 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Sollten entsprechende Daten bekannt werden, werden diese unverzüglich gelöscht.

9. Automated Decision-Making (Art. 22 GDPR) / Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

For abuse prevention and service security, parts of moderation and risk handling may be initiated through automated rules (for example temporary restrictions or prioritization of review cases).

Where required by law, users can request review by a human and provide additional information through available in-app or contact channels.

AI-supported features do not involve profiling for commercial scoring purposes, and AI inputs/outputs are not used to train our own AI models.

Zur Missbrauchsprävention und Dienstsicherheit können Teile der Moderation und Risikobehandlung regelbasiert automatisiert angestoßen werden (z. B. temporäre Einschränkungen oder Priorisierung von Prüffällen).

Soweit gesetzlich erforderlich, können Nutzer eine menschliche Prüfung verlangen und zusätzliche Informationen über verfügbare In-App- oder Kontaktwege einreichen.

KI-gestützte Funktionen enthalten keine Profilbildung zu kommerziellen Scoring-Zwecken; KI-Inputs/-Outputs werden nicht zum Training eigener KI-Modelle verwendet.

10. Obligation to Provide Data / Pflicht zur Bereitstellung von Daten

The provision of certain personal data is required to use specific features of the services. Failure to provide required data may result in limited functionality.

Die Bereitstellung bestimmter personenbezogener Daten ist für die Nutzung einzelner Funktionen erforderlich. Ohne diese Daten kann es zu Funktionseinschränkungen kommen.

11. Withdrawal of Consent / Widerruf der Einwilligung

Where processing is based on consent, users may withdraw their consent at any time with effect for the future. The withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

12. Rights of Data Subjects & Account Deletion / Rechte der Betroffenen & Kontolöschung

Users have rights under Art. 15-21 GDPR and the right to lodge a complaint with a supervisory authority pursuant to Art. 77 GDPR.

Account Deletion: You can delete your account and all associated data at any time directly within the app settings under "Security & Account". If the app is no longer installed, you can also request deletion by contacting us at info@druniq.com or use the online deletion service at https://userservice.sketchleague.druniq.com.

Additional rights may apply to users in certain jurisdictions (e.g., California).

Betroffene haben Rechte nach Art. 15-21 DSGVO sowie das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO einzulegen.

Kontolöschung: Sie können Ihr Konto und alle zugehörigen Daten jederzeit direkt in den App-Einstellungen unter "Sicherheit & Konto" dauerhaft löschen. Sollte die App nicht mehr installiert sein, können Sie die Löschung alternativ per E-Mail an info@druniq.com anfordern oder den Online-Löschdienst unter https://userservice.sketchleague.druniq.com nutzen.

Zusätzliche Rechte können in bestimmten Rechtsordnungen (z. B. Kalifornien) gelten.

13. Changes to this Privacy Policy / Änderungen dieser Datenschutzerklärung

This Privacy Policy may be updated to reflect legal, technical, or functional changes. The current version is always available on our website.

We inform users about material changes via in-app notification (pop-up at the next login) and, where available, by email. This approach aligns with the update mechanism described in the Terms of Service, without limiting mandatory legal requirements.

Diese Datenschutzerklärung kann bei rechtlichen, technischen oder funktionalen Änderungen angepasst werden. Die jeweils aktuelle Version ist auf unserer Website abrufbar.

Über wesentliche Änderungen informieren wir per In-App-Benachrichtigung (Pop-up beim nächsten Login) und, sofern verfügbar, per E-Mail. Dieses Vorgehen entspricht der in den AGB beschriebenen Änderungsmechanik, ohne zwingende gesetzliche Vorgaben einzuschränken.

14. Contact / Kontakt

For data protection inquiries: info@druniq.com

Für Datenschutzanfragen: info@druniq.com