Datenschutz

Datenschutz

Stand: Februar 2026

Geltungsbereich: ULTIDO Web-App und Website

Präambel

Uns bei der SnapNext GmbH & Co. KG (nachfolgend "SnapNext" oder "wir") ist der Schutz deiner Daten besonders wichtig. "ULTIDO" ist eine Marke der Firma SnapNext. Diese Datenschutzerklärung beschreibt, welche Informationen wir im Rahmen der ULTIDO-Plattform und Web-App erheben, wie wir diese verwenden und welche Rechte dir zustehen.

ULTIDO ist eine gamifizierte Erlebnis-Plattform für Freizeitparks, Zoos und Museen. Durch das Scannen von QR-Codes kannst du Missionen starten, Challenges lösen und Belohnungen sammeln – alles direkt im Browser, ohne App-Download.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung:

SnapNext GmbH & Co. KG

Rommerskirchener Str. 21

50259 Pulheim

Deutschland

E-Mail: datenschutz@snapnext.de

Datenschutzbeauftragter:

Derzeit ist kein Datenschutzbeauftragter bestellt.

2. Welche Arten von Informationen erfassen wir?

2.1 Daten, die du uns direkt bereitstellst

Registrierungsdaten (optional):

  • Name, E-Mail-Adresse (nur wenn du Belohnungen einlösen oder deinen Fortschritt speichern möchtest)
  • Altersangabe (zur Sicherstellung der Nutzungsberechtigung)
  • Freiwillige Angaben (z. B. Interessen, Präferenzen für personalisierte Challenges)

Spielinhalte und Interaktionen:

  • Antworten auf Quiz-Fragen, Rätsel-Lösungen
  • Hochgeladene Fotos oder Videos (bei Foto-Challenges)
  • Textinhalte (bei kreativen Challenges)
  • Bewertungen und Feedback

2.2 Automatisch erfasste Daten

Nutzungsdaten:

  • Welche Challenges du gestartet und abgeschlossen hast
  • Dein Spielfortschritt (Punkte, Level, Achievements)
  • Zeitstempel von Aktivitäten
  • Verweildauer pro Challenge/Station

Standortbezogene Daten:

  • Welche QR-Codes du gescannt hast (indirekte Standortdaten)
  • Wir nutzen keine GPS-Geolokalisierung.

Geräteinformationen:

  • Browser-Typ und -Version
  • Betriebssystem
  • IP-Adresse (anonymisiert innerhalb von 24 Stunden)
  • Gerätekennungen (Session-IDs)
  • Bildschirmauflösung (für optimale Darstellung)

Cookies und ähnliche Technologien:

  • Siehe Abschnitt 8 (Cookies & Tracking)

2.3 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Fotos von Personen:

Wenn du bei Foto-Challenges Bilder von dir oder anderen Personen hochlädst, können diese besondere Kategorien personenbezogener Daten enthalten (z. B. Hinweise auf ethnische Herkunft, Gesundheitszustand).

Wichtig:

  • Wir verwenden KEINE biometrische Gesichtserkennung zur Identifikation
  • Wir erstellen KEINE Gesichtsprofile oder Datenbanken
  • Fotos werden ausschließlich für die Challenge-Teilnahme und ggf. zum Teilen verwendet
  • Automatische Löschung nach 100 Tagen

3. Rechtsgrundlagen der Datenverarbeitung (Art. 6 DSGVO)

Wir verarbeiten deine Daten nur auf Grundlage folgender Rechtsgrundlagen:

3.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Gameplay-Teilnahme: Durch das Scannen eines QR-Codes und Starten der Web-App erteilst du deine Einwilligung zur Datenverarbeitung für die Spielfunktionalität
  • Foto/Video-Uploads: Separate Einwilligung vor jedem Upload
  • Marketing-Cookies: Opt-in für Tracking und Analyse (siehe Abschnitt 8)

Widerruf:

Du kannst deine Einwilligung jederzeit widerrufen durch:

  • Beenden der Session (Browser schließen)
  • Löschung deiner Daten per E-Mail an datenschutz@snapnext.de
  • Löschung deiner Daten per E-Mail an datenschutz@snapnext.de

3.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung der Spielfunktionen (Challenges, Punktesystem, Leaderboards)
  • Einlösung von Belohnungen (Gutscheine, Voucher)

3.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

  • Betrugspr\u00e4vention und Sicherheit der Plattform
  • Technische Administration und Wartung
  • Anonymisierte Nutzungsstatistiken zur Produktverbesserung

4. Wie verwenden wir diese Informationen?

4.1 Gameplay-Funktionalität

  • Challenges durchführen: Speicherung deines Fortschritts, Berechnung von Punkten
  • Leaderboards: Anzeige deines Scores (mit Pseudonym/Nickname, sofern gewählt)
  • Belohnungen verwalten: Vergabe und Einlösung von Gutscheinen/Vouchers

4.2 Personalisierung

  • Adaptive Challenges: Anpassung des Schwierigkeitsgrads und der Inhalte an deine Präferenzen
  • Empfehlungen: Vorschläge für weitere Missionen basierend auf deinem Spielverhalten

4.3 Analytics für Park-Betreiber

Wir stellen Park-Betreibern anonymisierte und aggregierte Statistiken bereit:

  • Completion-Rates (Wie viele Spieler schließen Challenges ab?)
  • Hotspot-Performance (Welche Stationen sind beliebt?)
  • Reward-Redemption (Wie viele Gutscheine werden eingelöst?)
  • Durchschnittliche Spielzeit und Verweildauer

Wichtig: Park-Betreiber erhalten KEINE personenbezogenen Einzeldaten über dich, es sei denn, du hast explizit in eine Weitergabe eingewilligt (z. B. bei Partner-Gewinnspielen).

4.4 Produktentwicklung und -verbesserung

  • Fehlerbehebung und technische Optimierung
  • Entwicklung neuer Challenge-Formate
  • A/B-Tests für bessere Nutzererfahrung

4.5 Kommunikation

  • Versand von Belohnungs-Codes per E-Mail/SMS (sofern angegeben)
  • Benachrichtigungen über neue Challenges oder Events (mit deiner Einwilligung)
  • Kundensupport und Anfragenbearbeitung

5. Weitergabe von Daten an Dritte

5.1 Park-Betreiber (Auftraggeber)

Der Park, Zoo oder das Museum, in dem du ULTIDO nutzt, ist unser Kunde (B2B). Wir können diesem Betreiber folgende aggregierte Daten bereitstellen:

  • Gesamtzahl der Spieler
  • Durchschnittliche Completion-Rates
  • Hotspot-Besuchsstatistiken

Personenbezogene Daten geben wir nur weiter, wenn:

  • Du dies ausdrücklich gewünscht hast (z. B. bei Gewinnspielteilnahme)
  • Der Betreiber dies zur Vertragserfüllung benötigt (z. B. zur Einlösung von Belohnungen vor Ort)
  • Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO besteht

5.2 Sponsoren und Partner

Wenn du an gesponserten Challenges teilnimmst (z. B. "Finde den geheimen Hinweis bei Partner X"), können wir folgende Daten mit dem Sponsor teilen:

  • Anzahl der Teilnehmer (aggregiert)
  • Erfolgsquote der Challenge (aggregiert)
  • Bei expliziter Einwilligung: Deine Kontaktdaten für Gewinnbenachrichtigungen oder Marketing

Du entscheidest: Vor der Teilnahme an Partner-Challenges wirst du separat über die Datenweitergabe informiert und kannst zustimmen oder ablehnen.

5.3 Technische Dienstleister (Auftragsverarbeiter)

Wir nutzen folgende Drittanbieter zur technischen Bereitstellung von ULTIDO:

Cloud-Hosting und Infrastruktur

Framer (Hosting) – Framer kann Infrastruktur- und Hosting-Dienste von Amazon Web Services (AWS) nutzen.

  • Zweck: Hosting der Web-App, Datenbanken, Server
  • Standort: EU (DSGVO-konform)
  • Rechtsgrundlage: Auftragsverarbeitungsvertrag (Art. 28 DSGVO)

Bild- und Video-Hosting

Cloudinary (Cloudinary Ltd., Santa Clara, CA, USA)

  • Zweck: Temporäres Speichern und Ausliefern von Foto-Challenge-Uploads
  • Standort: EU-Server (kein Datentransfer in die USA)
  • Retention: Automatische Löschung nach 100 Tagen
  • Rechtsgrundlage: AVV gemäß Art. 28 DSGVO

E-Mail-Versand

E-Mail-Dienstleister (Auftragsverarbeiter)

  • Zweck: Versand von Belohnungs-Codes und Notifications
  • Standort: EU/EWR oder mit geeigneten Garantien gemäß Art. 44 ff. DSGVO
  • Rechtsgrundlage: AVV gemäß Art. 28 DSGVO

Analytics und Monitoring

Framer Analytics (sofern eingesetzt) und technisches Monitoring über Logfiles

  • Zweck: Nutzungsstatistiken, Fehlererkennung
  • Anonymisierung: IP-Adressen werden gekürzt
  • Opt-out: Du kannst Tracking ablehnen (siehe Abschnitt 8)

KI-Dienste (optional)

Falls KI-basierte Features genutzt werden:

  • Google Gemini API (Google Ireland Ltd., Dublin, Irland)
  • Zweck: Sofern eingesetzt: Unterstützung einzelner Funktionen innerhalb der Web-App
  • Garantie: Keine Speicherung oder Nutzung für KI-Training
  • Rechtsgrundlage: AVV gemäß Art. 28 DSGVO

5.4 Gesetzliche Verpflichtungen

Wir können deine Daten offenlegen, wenn:

  • Eine rechtliche Verpflichtung besteht (Gerichtsbeschluss, Behördenanfrage)
  • Dies zur Durchsetzung unserer Nutzungsbedingungen erforderlich ist
  • Wir berechtigte Gründe haben, Betrug oder illegale Aktivitäten zu vermuten

6. Datenübermittlung in Drittländer (außerhalb des EWR)

Grundsatz: Wir verarbeiten deine Daten ausschließlich auf Servern innerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR).

Ausnahmen:

Falls eine Übermittlung in Drittländer (z. B. USA) erforderlich ist, stellen wir sicher, dass:

  • Standardvertragsklauseln (SCCs) der EU-Kommission vorliegen, ODER
  • Ein Angemessenheitsbeschluss der EU-Kommission existiert, ODER
  • Andere geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen

7. Wie lange speichern wir deine Daten?

7.1 Spielsessions (ohne Registrierung)

  • Session-Daten: Werden gelöscht, sobald du die Web-App schließt
  • Anonymisierte Statistiken: Unbegrenzt (kein Personenbezug mehr)

7.2 Registrierte Accounts (optional)

  • Account-Daten: Solange dein Account aktiv ist
  • Inaktivität: Nach 24 Monaten ohne Login senden wir eine Erinnerung, danach Löschung nach weiteren 3 Monaten

7.3 Fotos und Videos

  • Challenge-Uploads: Automatische Löschung nach 100 Tagen
  • Geteilte Inhalte: Solange du sie nicht selbst löschst (Löschfunktion: per Anfrage an datenschutz@snapnext.de)

7.4 Logs und technische Daten

  • Server-Logs: 14 Tage
  • IP-Adressen: Anonymisierung innerhalb von 24 Stunden

7.5 Rechtliche Aufbewahrungspflichten

  • Rechnungen/Verträge: 10 Jahre (HGB, AO)
  • Steuerrelevante Unterlagen: 6-10 Jahre

8. Cookies und Tracking-Technologien

8.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf deinem Gerät gespeichert werden. Sie ermöglichen es uns, deine Session zu erkennen und Präferenzen zu speichern.

8.2 Welche Cookies verwenden wir?

Essentielle Cookies (immer aktiv)

Diese sind für die Funktionsfähigkeit der Web-App zwingend erforderlich:

  • Session-Management (Login-Status, Spielfortschritt)
  • Sicherheit (CSRF-Schutz, Fraud-Detection)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) bzw. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Funktionale Cookies (optional)

Verbessern die Nutzererfahrung:

  • Spracheinstellungen
  • Präferenzen (z. B. bevorzugte Challenge-Typen)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Analytics-Cookies (optional)

Helfen uns, die Nutzung zu verstehen:

  • Besuchshäufigkeit
  • Beliebte Challenges
  • Abbruchpunkte (wo steigen Nutzer aus?)

Anbieter: Framer Analytics (sofern eingesetzt)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Marketing-Cookies (optional)

Ermöglichen personalisierte Werbung (falls aktiviert):

  • Retargeting (Anzeigen auf anderen Websites)
  • Social Media Pixel (z. B. Facebook, Instagram)

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

8.3 Cookie-Verwaltung

Du kannst Cookie-Einstellungen jederzeit ändern:

  • In der Web-App: Über das Cookie-Banner bzw. die Cookie-Einstellungen
  • Im Browser: Über die Datenschutzeinstellungen deines Browsers
  • Opt-out-Tools: [Browser-Add-ons für Analytics-Blocking]

Wichtig: Ohne essenzielle Cookies funktioniert ULTIDO möglicherweise nicht korrekt.

9. Deine Rechte gemäß DSGVO

Du hast jederzeit folgende Rechte:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Du kannst eine Kopie aller über dich gespeicherten Daten anfordern.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sind deine Daten falsch oder unvollständig, kannst du eine Korrektur verlangen.

9.3 Recht auf Löschung (Art. 17 DSGVO - "Recht auf Vergessenwerden")

Du kannst die Löschung deiner Daten verlangen, wenn:

  • Die Daten für den ursprünglichen Zweck nicht mehr erforderlich sind
  • Du deine Einwilligung widerrufst
  • Die Daten unrechtmäßig verarbeitet wurden

Ausnahmen: Aufbewahrungspflichten (z. B. Rechnungen) haben Vorrang.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du kannst verlangen, dass wir deine Daten vorübergehend sperren (z. B. während einer Klärung).

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du kannst deine Daten in einem strukturierten, maschinenlesbaren Format erhalten (z. B. JSON/CSV).

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Du kannst der Verarbeitung deiner Daten widersprechen, insbesondere bei:

  • Verarbeitung aufgrund berechtigten Interesses
  • Direktmarketing

9.7 Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren:

Zuständige Aufsichtsbehörde in NRW:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Postfach 20 04 44, 40102 Düsseldorf

Telefon: 0211/38424-0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de

10. Ausübung deiner Rechte

Um deine Rechte geltend zu machen, kontaktiere uns:

E-Mail: datenschutz@snapnext.de

Betreff: ULTIDO Datenschutzanfrage

Bitte gib an:

  • Dein Anliegen (Auskunft, Löschung, etc.)
  • Deine Identifikation (E-Mail-Adresse oder Spieler-ID)

Bearbeitungszeit: Wir antworten innerhalb von 30 Tagen (gesetzliche Frist gemäß Art. 12 DSGVO).

Identitätsprüfung: Um sicherzustellen, dass wir Daten nicht an Unbefugte herausgeben, können wir zusätzliche Informationen zur Bestätigung deiner Identität anfordern.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um deine Daten zu schützen:

11.1 Technische Maßnahmen

  • Verschlüsselung: HTTPS/TLS für alle Datenübertragungen
  • Firewall: Schutz vor unbefugtem Zugriff
  • Backups: Regelmäßige Sicherungen (verschlüsselt)
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugang

11.2 Organisatorische Maßnahmen

  • Schulung: Mitarbeiterschulungen zum Datenschutz
  • Vertraulichkeitsverpflichtungen: Alle Mitarbeiter sind vertraglich verpflichtet
  • Incident Response: Notfallpläne für Datenschutzverletzungen

12. Datenschutz bei Minderjährigen

Altersgrenze: ULTIDO richtet sich an Nutzer ab 16 Jahren.

Unter 16 Jahren:

  • Nutzung nur mit Zustimmung der Erziehungsberechtigten
  • Wir erheben absichtlich keine Daten von Kindern ohne Erlaubnis
  • Eltern können jederzeit Löschung der Daten ihres Kindes verlangen

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um:

  • Änderungen in unseren Praktiken zu reflektieren
  • Neuen gesetzlichen Anforderungen zu entsprechen
  • Neue Features hinzuzufügen

Benachrichtigung:

  • Bei wesentlichen Änderungen informieren wir dich per E-Mail (falls registriert) oder durch einen Hinweis in der App
  • Die aktuelle Version ist auf unserer Website einsehbar
  • Datum der letzten Änderung: Steht oben auf dieser Seite

Deine Optionen:

  • Wenn du mit den Änderungen nicht einverstanden bist, kannst du die Nutzung einstellen und deine Daten löschen lassen

14. Kontakt und Fragen

Bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung deiner Daten:

SnapNext GmbH & Co. KG

Datenschutz-Team

Rommerskirchener Str. 21

50259 Pulheim

Deutschland

E-Mail: datenschutz@snapnext.de

Telefon: +49 221 1653 5560