Datenschutzrichtlinie
Letzte Aktualisierung: 27. April 2026
Diese Richtlinie erläutert, wie wir Ihre personenbezogenen Daten bei der Nutzung der Amuseemus-App sammeln, verwenden und schützen, gemäß der Verordnung (EU) 2016/679 (DSGVO) und dem französischen Datenschutzgesetz. Eine französische Fassung dieser Richtlinie ist verfügbar unter https://amuseemus.com/privacy-policy und gilt vorrangig für Nutzer mit Wohnsitz in Frankreich bei etwaigen Abweichungen.
1. Verantwortlicher für die Verarbeitung
Die mobile Anwendung Amuseemus (die „App“) wird herausgegeben von Amuseemus, SAS (Société par Actions Simplifiée), eingetragen unter der Anschrift 32 Allée de la Robertsau, 67000 Straßburg, Frankreich (SIRET: 100 328 616 00014). Allgemeiner Kontakt: [email protected] — Datenschutzbeauftragter (DSB): [email protected].
2. Geltungsbereich
Diese Richtlinie gilt für die mobile Anwendung Amuseemus, die bei Google Play und im App Store erhältlich ist, sowie für ihre Webversion, sofern anwendbar. Sie gilt nicht für Websites oder Dienste Dritter, auf die die App verweisen kann (z. B. die Website eines Partnermuseums), die über eigene Richtlinien verfügen.
3.1 Daten, die Sie bei der Registrierung angeben
| Daten | Pflichtfeld | Zweck |
|---|---|---|
| E-Mail-Adresse | Ja | Identifizierung, Anmeldung, Servicekommunikation |
| Passwort | Ja | Authentifizierung (verschlüsselt auf dem Server gespeichert) |
| Name (oder Pseudonym) | Ja | Profilanzeige, Personalisierung |
| Profilbeschreibung | Optional | Profilpersonalisierung |
3.2 Daten, die durch Ihre Nutzung der App entstehen
| Daten | Quelle | Zweck |
|---|---|---|
| Quest-Fortschritt (Status, Start- und Enddaten) | Automatisch | Speicherung Ihres Fortschritts, Gamification |
| Antworten auf Quest-Schritte, Punkte, Emoji-Reaktionen | Automatisch | Bewertung von Antworten, Punkteberechnung |
| Freigeschaltete Errungenschaften | Automatisch | Gamification |
| Suchanfragen | Automatisch | Suchergebnisse zurückgeben |
| An den Smart Chat (KI-Assistent) gestellte Fragen | Automatisch | Kontextuelle Antworten bereitstellen |
| Benutzerkennung (UUID) | Automatisch | Interne Referenzierung |
3.3 Standortdaten (optional)
Die App kann auf den genauen Standort (GPS) oder ungefähren Standort (Netzwerk) Ihres Geräts nur nach Ihrer ausdrücklichen Genehmigung zugreifen (Android/iOS-Systemdialog).
Wenn die Standortfreigabe aktiv ist, werden Ihre Koordinaten (Breiten- und Längengrad) mit API-Anfragen an unser Backend gesendet, um Ihnen nahegelegene Museen und Quests anzuzeigen und Ihre Anwesenheit an für bestimmte Quest-Schritte relevanten Orten zu bestätigen.
Diese Koordinaten werden nicht dauerhaft gespeichert; sie werden bei jeder Anfrage aktualisiert. Sie können diese Genehmigung jederzeit in den Systemeinstellungen Ihres Geräts widerrufen. Die App bleibt ohne Standortfreigabe funktionsfähig, obwohl bestimmte Funktionen eingeschränkt sein werden.
3.4 Technische Daten
Wir verwenden keine Werbekennungen (AAID, IDFA) und erfassen weder Ihre Kontakte, Fotos, Ihr Mikrofon noch Ihren Kalender. Die App enthält keine Werbung und keine Tracking-Cookies von Drittanbietern.
| Daten | Quelle | Zweck |
|---|---|---|
| IP-Adresse | HTTP-Anfrage-Header | Sicherheit, Protokollierung, Missbrauchsprävention |
| Gerätesprache | Accept-Language-Header | Lokalisierung der Benutzeroberfläche und der Inhalte |
| Geräte-Integritätstoken (Firebase App Check) | Google Play Integrity (Android) / App Attest (iOS) / reCAPTCHA Enterprise (Web) | Schutz unserer API gegen Bots und Missbrauch |
3.5 Besondere Kategorien von Daten
Wir erfassen wissentlich keine „sensiblen“ Daten im Sinne von Artikel 9 der DSGVO (ethnische Herkunft, Meinungen, Gesundheit, sexuelle Orientierung usw.). Wenn Sie solche Informationen in Freitextfeldern (Name, Beschreibung) angeben, werden sie auf dieselbe Weise wie normale Identifikationsdaten verarbeitet; wir empfehlen Ihnen, diese nicht preiszugeben.
4. Verarbeitungszwecke und Rechtsgrundlagen
| Zweck | Rechtsgrundlage (DSGVO Art. 6) |
|---|---|
| Kontoerstellung und Authentifizierung | Vertragserfüllung (Art. 6(1)(b)) |
| Speicherung Ihres Quest-Fortschritts | Vertragserfüllung (Art. 6(1)(b)) |
| Anzeigen nahegelegener Museen und Quests (Standort) | Einwilligung (Art. 6(1)(a)) — erteilt über den Systemdialog |
| Bereitstellung des Smart Chat (KI-Assistent) | Vertragserfüllung (Art. 6(1)(b)) |
| App- und API-Sicherheit (App Check, IP-Protokollierung) | Berechtigtes Interesse (Art. 6(1)(f)) — Schutz unserer Systeme vor Missbrauch |
| Beantwortung Ihrer Support-Anfragen | Berechtigtes Interesse (Art. 6(1)(f)) |
| Einhaltung gesetzlicher Pflichten (Buchführungsaufbewahrung, behördliche Anfragen) | Rechtliche Verpflichtung (Art. 6(1)(c)) |
5. Empfänger und Auftragsverarbeiter
Ihre Daten können an die folgenden Empfänger übermittelt werden, die als Auftragsverarbeiter im Sinne von Artikel 28 der DSGVO handeln. Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken weiter.
| Empfänger | Rolle | Betroffene Daten | Standort |
|---|---|---|---|
| Unser Backend api.amuseemus.com | Anwendungshosting, Datenbank | Alle oben genannten Daten | Europäische Union |
| Google Cloud Platform / Firebase App Check | Geräte-Integritätsprüfung | Integritätstoken (keine direkten personenbezogenen Daten) | EU (Irland) und USA |
| Google Maps Platform | Kartendarstellung | Geografische Koordinaten für die Kartenanzeige | USA |
| Google Play / Apple App Store | App-Verteilung | Technische Kennungen im Zusammenhang mit der Installation, Installationsstatistiken | USA |
5.1 Übermittlungen außerhalb der Europäischen Union
Einige unserer Auftragsverarbeiter (insbesondere Google) können Daten in den USA verarbeiten. Diese Übermittlungen sind geregelt durch:
- Standard-Datenschutzklauseln (SCC), genehmigt von der Europäischen Kommission
- Einhaltung des EU-US Data Privacy Framework (DPF), sofern der Auftragsverarbeiter zertifiziert ist
6. Aufbewahrungsfristen
Nach Ablauf dieser Fristen werden Ihre Daten gelöscht oder unwiderruflich anonymisiert.
| Daten | Aufbewahrungsfrist |
|---|---|
| Benutzerkonto (E-Mail, Name, gehashtes Passwort) | Solange Ihr Konto aktiv ist und bis zu 12 Monate nach Ihrer letzten Anmeldung |
| Quest-Fortschritt, Punkte, Errungenschaften | Solange Ihr Konto aktiv ist |
| Mit Anfragen gesendete Standortdaten | Nicht dauerhaft über die Verarbeitung der Anfrage hinaus gespeichert (anonymisierte technische Logs innerhalb von 30 Tagen) |
| Technische Logs (IP, Anmeldedaten) | Maximal 12 Monate |
| Daten zur Einhaltung gesetzlicher Pflichten | Gemäß den anwendbaren gesetzlichen Anforderungen |
7. Ihre Rechte
Gemäß der DSGVO (Artikel 15 bis 22) haben Sie folgende Rechte:
- Recht auf Auskunft über Ihre personenbezogenen Daten
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format
- Widerspruchsrecht gegen die Verarbeitung auf der Grundlage berechtigter Interessen
- Recht auf Widerruf der Einwilligung jederzeit, wenn die Verarbeitung darauf beruht (z. B. Standort)
- Recht auf Erteilung von Weisungen zur Aufbewahrung, Löschung und Weitergabe Ihrer Daten nach Ihrem Tod
Ausübung Ihrer Rechte
Senden Sie Ihre Anfrage an [email protected] mit Angabe Ihrer Benutzerkennung oder der Ihrem Konto zugeordneten E-Mail-Adresse. Wir antworten innerhalb von maximal einem Monat (verlängerbar um zwei Monate bei komplexen Anfragen gemäß Art. 12(3) DSGVO).
Kontolöschung
Sie können die vollständige Löschung Ihres Kontos und der zugehörigen Daten beantragen:
- Über den „Profil“-Bildschirm der App (Funktion, die in einer zukünftigen Version aktiviert wird)
- Indem Sie an [email protected] schreiben
8. Sicherheit
Wir implementieren geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten:
- Verschlüsselung bei der Übertragung: Alle Kommunikation zwischen der App und unserem Backend ist durch HTTPS/TLS (REST) und WSS (WebSocket) geschützt
- Passwort-Hashing auf dem Server (kostspielige Algorithmen: bcrypt/argon2)
- Firebase App Check: Schutz gegen automatisierten API-Missbrauch
- Zugriffskontrolle: Nur autorisierte Mitglieder unseres Teams greifen auf die Daten zu, nach dem Need-to-know-Prinzip
- Regelmäßige verschlüsselte Backups
9. Minderjährige
Die App richtet sich nicht an Kinder unter 13 Jahren. Wenn Sie unter 16 Jahre alt sind (dem Alter der digitalen Einwilligung in Frankreich), müssen Sie vor der Kontoerstellung die Genehmigung Ihres gesetzlichen Vertreters einholen. Das Alter der digitalen Einwilligung kann in anderen EU-Ländern unterschiedlich sein; das lokale Mindestalter gilt.
Wenn wir erfahren, dass ein Konto von einem Minderjährigen ohne gültige Genehmigung erstellt wurde, werden wir es löschen.
10. Cookies und ähnliche Technologien
Die mobile App verwendet keine Cookies im Sinne der ePrivacy-Richtlinie. Sie verwendet minimale lokale Speicherung (shared_preferences) für:
- Ihr Authentifizierungstoken speichern (damit Sie sich nicht bei jedem Start anmelden müssen)
- Ihre Systemberechtigungseinstellungen merken (z. B. den Status der Standortberechtigungsanfrage)
11. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um rechtliche, technische oder funktionale Änderungen widerzuspiegeln. Die gültige Version ist immer die unter https://app.amuseemus.com/privacy und im „Info“-Menü der App verfügbare. Bei wesentlichen Änderungen werden wir Sie per In-App-Benachrichtigung oder per E-Mail informieren.
12. Kontakt
Bei Fragen zu dieser Richtlinie oder der Verarbeitung Ihrer Daten:
- E-Mail: [email protected]
- Postanschrift: Amuseemus SAS, 32 Allée de la Robertsau, 67000 Straßburg, Frankreich