Datenschutz
Verantwortliche Stelle: Verantwortlich im Sinne der DSGVO ist alleiniger Inhaber Stefan Bako (LifeDive Adventures, Einzelunternehmen). Kontaktdaten finden Sie im Impressum.
LifeDive Adventures nimmt den Schutz personenbezogener Daten sehr ernst und behandelt diese vertraulich sowie entsprechend den geltenden Datenschutzvorschriften. Die nachfolgende Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen unseres Onlineangebots (Website) sowie im Rahmen der mit ihr verbundenen Funktionen (Buchungssystem, Kontaktformular, eingebettete Inhalte, Social Media, Tracking, u.a.). Bitte beachten Sie, dass Datenübertragungen im Internet (z.B. per E-Mail) Sicherheitslücken aufweisen können. Ein lückenloser Schutz vor Zugriff durch Dritte ist nicht möglich.
Erhebung und Verwendung personenbezogener Daten
Beim Besuch unserer Website erfasst der Hosting-Provider (Framer.com) automatisch technische Zugriffsdaten (z.B. IP-Adresse, Datum/Uhrzeit, Browser-Typ, Betriebssystem). Diese Daten sind keine Bestandsdaten (sie werden nicht zur Identifizierung verwendet), sondern dienen allein der Gewährleistung eines reibungslosen Betriebs der Seite und der Sicherheit (z.B. Abwehr von Angriffen) – eine Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb). Daten aus Formularen (z.B. Kontaktformular, Buchungsanfragen) werden von uns nur zur Bearbeitung Ihres Anliegens genutzt und nicht ohne Ihre Einwilligung weitergegeben. Soweit Sie uns über Kontaktanfragen (per E-Mail oder Kontaktformular) Daten übermitteln, verarbeiten wir diese zur Bearbeitung Ihrer Anfrage; dies geschieht – soweit nicht anders angegeben – auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenkommunikation). Ohne gesonderte Einwilligung geben wir keinerlei Daten an unbeteiligte Dritte weiter.
Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt nach Art. 6 Abs. 1 DSGVO nur auf zulässiger Rechtsgrundlage. Zu den möglichen Rechtsgrundlagen zählen insbesondere die Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO). Art. 6 Abs. 1 listet diese Voraussetzungen abschließend auf. So verlassen wir uns auf Ihre Einwilligung bei allen frei wählbaren Diensten (z.B. bei Newsletter-Anmeldung oder Tracking, wenn diese Dienste aktiv werden), auf Vertragserfüllung für Zahlungs- oder Buchungsdaten, auf gesetzliche Verpflichtungen (z.B. steuerliche Aufbewahrungspflichten) sowie auf berechtigte Interessen bei Sicherheits- und Marketingmaßnahmen, sofern Ihre schutzwürdigen Interessen nicht überwiegen.
Buchungsfunktion (Regiondo)
Für die Online-Buchung unserer Spiele setzen wir die Buchungsplattform Regiondo (Regiondo.com, Berlin) ein. Die von Ihnen dort eingegebenen Daten (z.B. Name, Kontaktdaten, Zahlungsdaten) werden über Regiondo verarbeitet, damit wir den Vertrag mit Ihnen erfüllen können. Nach Angaben von Regiondo werden die Daten auf deutschen Servern gespeichert und datenschutzkonform behandelt. Regiondo agiert dabei als Auftragsverarbeiter. Rechtsgrundlage ist primär Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daneben greifen steuer- und handelsrechtliche Aufbewahrungspflichten: Beispielsweise müssen Buchungsbelege und Rechnungen 10 Jahre aufbewahrt werden, Schriftverkehr und Geschäftskorrespondenz 6 Jahre. Nach Ablauf dieser Fristen löschen bzw. sperren wir die Daten, soweit keine Einwilligung oder andere Rechtsgrundlage (z.B. rechtliche Pflicht) eine längere Speicherung erfordert.
Kontaktformular und E-Mail-Kommunikation (Zoho)
Unser Kontaktformular leitet Ihre Anfrage und angegebenen Kontaktdaten (z.B. Name, E-Mail-Adresse, Nachricht) an unser E-Mail-System weiter. Zum Versand und zur Speicherung von E-Mails verwenden wir den Dienst Zoho Mail. Zoho ist ein internationaler Anbieter und hat sein Datenverarbeitungszusatz abgeglichen: Zoho’s Data Processing Addendum basiert auf den EU-Standardvertragsklauseln, sodass die Übermittlung aus Sicht des Datenschutzes abgesichert ist. Ihre Daten aus der Kontaktanfrage nutzen wir ausschließlich, um Ihre Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage ist Ihre Einwilligung beim Absenden des Formulars (Art. 6 Abs. 1 lit. a) bzw. berechtigtes Interesse an der Kommunikation.
Eingebettete Inhalte (YouTube, Google Maps)
Auf unseren Seiten werden gelegentlich YouTube-Videos und Google Maps eingebettet. Wenn Sie diese Inhalte (Videos bzw. Karten) laden, stellt Ihr Browser eine direkte Verbindung zu den Servern von Google LLC (USA) her. Dabei können Daten an Google übermittelt werden (z.B. Ihre IP-Adresse). Für YouTube- und Google-Maps-Inhalte gelten keine besonderen Ausnahmen: Sie dürfen nur mit Ihrer vorherigen Einwilligung aktiviert werden (siehe Cookie-Banner unten), da hier nicht-technisch notwendige Cookies und Tracking entstehen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung). Google selbst beschreibt, dass durch ein Video-Embed immer Informationen über das Nutzungsverhalten an Google übermittelt werden. Wir blockieren daher diese Inhalte per default und laden sie erst, wenn Sie aktiv zustimmen (Opt-In).
Social Media Plugins (Facebook & Instagram)
Unsere Website bindet Komponenten von Facebook und Instagram (Meta Platforms) ein, etwa „Gefällt mir“- bzw. „Teilen“-Buttons oder ein Instagram-Feed. Binden Sie solche Social-Plugins ein, übermitteln diese personenbezogene Daten an Meta, sobald Sie die Seite aufrufen – selbst wenn Sie keine Facebook-/Instagram-Profile besitzen oder diese Funktionen nicht aktiv nutzen. Der EuGH hat klargestellt, dass hierfür vorher eine echte Einwilligung des Nutzers erforderlich ist. Wir setzen diese Plugins nur nach Ihrer ausdrücklichen Zustimmung ein. Vorher bleiben sie deaktiviert. Rechtsgrundlage für die Aktivierung nach Ihrer Einwilligung ist Art. 6 Abs. 1 lit. a DSGVO. Durch die Plugins können Daten (z.B. IP-Adresse, gerätebezogene Informationen) in die USA übertragen werden. Meta stellt sicher, dass seine Dienstleister (insbesondere in den USA) die Daten nach EU-Standardvertragsklauseln behandeln.
Web-Analyse und Tracking (Google Analytics, Meta Pixel)
Zur Analyse der Nutzung unserer Website verwenden wir Google Analytics 4 (Google LLC, USA) und ggf. das Meta (Facebook) Pixel. Diese Dienste setzen Cookies, um z.B. Besuche und Klickpfade zu erfassen und statistisch auszuwerten. Wir aktivieren Tracking-Dienste nur nach ausdrücklicher Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO), d.h. über unser Consent-Tool/Cookie-Banner (siehe unten). In Google Analytics haben wir die IP-Anonymisierung aktiviert, damit Ihre vollständige IP nur verkürzt in den USA gespeichert wird. Die Verarbeitung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f) an der Optimierung unseres Angebots – soweit gegebenenfalls eine Einwilligung vorliegt – oder ausschließlich auf Grundlage Ihrer Einwilligung. Google Analytics speichert ggf. auch Informationen zu Conversions (z.B. abgeschlossene Buchungen). Für alle Google-Dienste haben wir einen Data-Processing-Vertrag gemäß Art. 28 DSGVO abgeschlossen.
Datenübermittlung in Drittländer: Google LLC (USA) und Meta Platforms (USA) liegen außerhalb der EU. Nach dem Wegfall des Privacy Shield regelt nun EU-Standardvertragsklauseln den Datentransfer in die USA. Google und Meta haben diese Klauseln in ihre Vereinbarungen aufgenommen. Darüber hinaus existiert seit Juli 2023 der EU-US Data Privacy Framework (DPF) als zusätzliche Rechtsgrundlage für den Datentransfer. Zoho (E-Mail-Anbieter) basiert sein GDPR-Commitment ebenfalls auf EU-Musterklauseln. Allgemein stellen wir sicher, dass für alle Datenübermittlungen in Nicht-EU-Staaten geeignete Garantien bestehen – sei es durch Angemessenheitsbeschluss (falls vorhanden), EU-Standardvertragsklauseln oder zertifizierte Vereinbarungen.
Google Fonts
Für die einheitliche Darstellung verwenden wir Google Fonts (Google LLC, USA). Dabei lädt Ihr Browser bei Seitenaufruf die benötigten Schriften direkt von Googles Servern. Dabei können personenbezogene Daten wie Ihre IP-Adresse übertragen werden. Google Fonts dient ausschließlich der Darstellung (kein Tracking-Tool), dennoch findet hier ein Transfer in die USA statt. Wir behandeln diese Verarbeitung als technisch notwendig für unsere Webseite (Art. 6 Abs. 1 lit. f DSGVO). Für den transferrechtlichen Teil greifen wir auf EU-Standardvertragsklauseln zurück.
Cookie-Banner und Einwilligungsmanagement
Wir verwenden ein technisch und rechtlich geprüftes Consent-Management-System, das es Ihnen ermöglicht, der Verarbeitung von Cookies und ähnlichen Technologien aktiv zuzustimmen oder sie abzulehnen. Nicht notwendige Cookies (z.B. für Tracking oder Marketing) werden nur nach Ihrer vorherigen Einwilligung gesetzt. Das Banner bietet Ihnen in der Regel die Wahl „Alle akzeptieren“ oder „Alle ablehnen“ und weiterführende Einstellungen, um einzelne Kategorien zu steuern. Nach BfDI-Leitlinien muss eine erteilte Einwilligung freiwillig, informiert und widerrufbar sein. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu bieten wir z.B. im Footer einen Link zu den Datenschutzeinstellungen, über die Sie Ihre bisherigen Zustimmungen ändern oder ganz entziehen können. Notwendige (technisch essenzielle) Cookies, ohne die die Website nicht korrekt funktioniert, setzen wir ggf. bereits ohne gesonderte Einwilligung.
Datenverarbeitung in Drittländern
Wir setzen mehrere Dienste ein, deren Server außerhalb der EU liegen. Für Datenübermittlungen an Anbieter in Drittländern (z.B. USA) verwenden wir rechtliche Schutzmechanismen. So basieren sowohl Google Analytics, Meta Pixel, Google Fonts, als auch Zoho Mail auf den von der EU vorgegebenen Standardvertragsklausel. Die Einführung des EU-US Data Privacy Framework (DPF) im Juli 2023 bietet zudem eine zusätzliche Basis für Transfervorgänge in die USA. Details hierzu stellen die Anbieter in ihren Datenschutzerklärungen dar. Wir prüfen regelmäßig, ob die Dienste zusätzliche Schutzmaßnahmen erfordert haben (z.B. Verschlüsselung, Pseudonymisierung) und passen unsere Vereinbarungen entsprechend an
Fotos von Teilnehmenden
Bei unseren Outdoor-Spielen werden mit ausdrücklicher vorheriger Einwilligung Fotos von den Teilnehmergruppen gemacht, um Erlebnisberichte und Bilder auf der Webseite oder Social-Media-Kanälen zu veröffentlichen. Die Veröffentlichung erfolgt ausschließlich mit Ihrem OK. Die Rechtsgrundlage für die Verarbeitung (Veröffentlichung) der Fotos ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, woraufhin wir das betreffende Foto entfernen. Fotos und persönlichen Bilddaten werden gelöscht, sobald sie für den Marketingzweck nicht mehr benötigt werden oder Sie Ihre Einwilligung widerrufen haben.
Betroffenenrechte
Ihnen stehen sämtliche Rechte nach der DSGVO zu. Sie haben das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten, auf Berichtigung unrichtiger Daten sowie nach Maßgabe des Art. 17 DSGVO auf Löschung Ihrer Daten. Ebenso können Sie die Einschränkung der Verarbeitung verlangen oder der Verarbeitung widersprechen. Ferner haben Sie ein Recht auf Datenübertragbarkeit. Den Widerruf einer erteilten Einwilligung können Sie jederzeit (ohne Angabe von Gründen) erklären. Zur Ausübung Ihrer Betroffenenrechte wenden Sie sich bitte an den oben genannten Verantwortlichen. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (z.B. bei der Landesbeauftragten für den Datenschutz in Baden-Württemberg), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Vorschriften verstößt.
Speicherdauer und Löschung
Personenbezogene Daten verarbeiten wir nur so lange, wie dies für die genannten Zwecke erforderlich ist oder wir eine entsprechende Rechtsgrundlage (z.B. gesetzliche Aufbewahrungsfrist) haben. Danach werden die Daten routinemäßig gelöscht bzw. anonymisiert. Geschäftsdaten wie Buchungsunterlagen, Rechnungen o.ä. unterliegen steuer- und handelsrechtlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre). Sofern keine gesetzliche Pflicht besteht, löschen wir Ihre persönlichen Daten, sobald der Verarbeitungszweck entfällt. Für Anfragen über das Kontaktformular gilt: Die Daten werden nach Erledigung Ihres Anliegens gelöscht, in der Regel nach spätestens 2 Jahren, sofern keine anderweitige Speicherungspflicht besteht. Fotos und Bilder entfernen wir, wie oben beschrieben, nach Widerruf der Zustimmung oder sobald sie nicht mehr benötigt werden.
Stand der Datenschutzerklärung
Diese Datenschutzerklärung wurde zuletzt am 21. Juli 2025 aktualisiert. Wir behalten uns vor, diese Erklärung bei Änderungen der gesetzlichen oder betrieblichen Situation anzupassen. Bitte informieren Sie sich regelmäßig über den aktuellen Stand unserer Datenschutzhinweise.