Diese Datenschutzrichtlinie erläutert, wie die EscapeVenture GmbH und die Kiutel Limited („wir“, „uns“, „unser“) personenbezogene Daten erfassen, verarbeiten und schützen. Wir halten uns an die Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG).

1. Verantwortliche Stelle

Die verantwortliche Stelle im Sinne der DSGVO ist:

Für Buchungen über QuinBook ist die Kiutel Limited zudem verantwortliche Stelle, soweit Buchungen die Standorte Magdeburg oder Leipzig betreffen.

2. Arten personenbezogener Daten

Wir verarbeiten – abhängig von der Nutzung unserer Angebote – insbesondere folgende Datenkategorien:

• Kommunikations- und Stammdaten: Name, Anschrift, E-Mail-Adresse, ggf. Telefonnummer.
• Buchungsdaten (QuinBook): Datum/Uhrzeit der Buchung, Teilnehmerzahl, gebuchte Leistung, Zahlungsinformationen (über Stripe/PayPal), Historie Ihrer Erlebnisse.
• Nutzungsdaten der Website: IP-Adresse, Browsertyp und -version, Betriebssystem, Datum/Uhrzeit des Zugriffs, besuchte Seiten, Verweildauer, Referrer-URL.
• Zahlungsdaten: Zahlungsart, Rechnungsadresse, Transaktionsmetadaten (Kreditkartendaten sehen wir selbst nicht; diese werden ausschließlich durch Stripe/PayPal verarbeitet).
• Cookies & Tracking-Daten: Cookie-ID, Einwilligungsstatus, Geräteinformationen, Interaktionen auf der Website.

3. Zwecke & Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf Basis folgender Rechtsgrundlagen:

• Durchführung von Buchungen und Verträgen (Art. 6 Abs. 1 lit. b DSGVO) – Anlage und Verwaltung von Buchungen, Durchführung von Escape Room-Spielen, Rechnungsstellung.
• Kundenkommunikation und Support (Art. 6 Abs. 1 lit. b, f DSGVO) – Beantwortung von Anfragen, Kommunikation zu Buchungen, Serviceinformationen.
• Betrieb und Sicherheit der Website (STRATO, Server-Logs) (Art. 6 Abs. 1 lit. f DSGVO) – Gewährleistung der technischen Funktionsfähigkeit, IT-Sicherheit, Fehleranalyse.
• Reichweitenmessung und Statistik (Google Analytics) (Art. 6 Abs. 1 lit. a DSGVO) – nur nach Ihrer Einwilligung im Cookie-Banner.
• Zahlungsabwicklung (Stripe, PayPal) (Art. 6 Abs. 1 lit. b, f DSGVO) – Durchführung von Zahlungen, Betrugsprävention.
• Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) – handels- und steuerrechtliche Aufbewahrungspflichten, Auskunft ggü. Behörden.

4. Hosting / Server-Logfiles (STRATO)

Unsere Website wird bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Beim Aufruf der Website verarbeitet STRATO automatisch sog. Server-Logfiles, insbesondere:

• IP-Adresse des anfragenden Endgeräts (von STRATO i. d. R. nach 24 Stunden anonymisiert);
• Datum und Uhrzeit des Zugriffs;
• aufgerufene Seiten/Dateien;
• übertragene Datenmenge;
• Browsertyp und Browserversion;
• Betriebssystem.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website). Mit STRATO besteht ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO.

5. Cookies & Einwilligungsmanagement

Wir verwenden Cookies und ähnliche Technologien gemäß § 25 TTDSG und Art. 6 DSGVO. Man unterscheidet zwischen:

• Technisch notwendigen Cookies (ohne Einwilligung zulässig) – z. B. Session-Cookies, Sicherheits-Cookies sowie Cookies zur Speicherung Ihres Einwilligungsstatus.
• Einwilligungspflichtigen Cookies – z. B. für Google Analytics, Marketing- oder Statistik-Cookies, sowie Cookies der Zahlungsdienstleister, soweit sie nicht technisch erforderlich sind.

Sie können Ihre Einwilligungen jederzeit über die Einstellungen im Cookie-Banner widerrufen. Zudem können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren.

6. Google Analytics

Wir setzen Google Analytics (Version 4) ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet Cookies, die folgende Daten erfassen können:

• verkürzte/anonymisierte IP-Adresse,
• Nutzungsverhalten (Klicks, Scrolls, Verweildauer),
• aufgerufene Seiten und Ereignisse,
• Geräte- und Browserinformationen,
• Referrer-URL.

Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse innerhalb der EU gekürzt wird. Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die über das Cookie-Banner eingeholt wird. Sie können diese Einwilligung jederzeit widerrufen.

Google kann Daten in die USA übertragen. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks und der von Google implementierten Garantien. Mit Google haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Zusätzlich können Sie die Erfassung durch Google Analytics mithilfe eines Browser-Add-ons verhindern: https://tools.google.com/dlpage/gaoptout

7. Buchungssystem: QuinBook

Für Online-Buchungen setzen wir das Buchungssystem QuinBook ein. Anbieter ist die Woizher AG, Osakaallee 2, 20457 Hamburg.

Verarbeitete Daten können insbesondere sein:

• Name, E-Mail-Adresse, ggf. Telefonnummer,
• Buchungsdetails (Datum, Uhrzeit, Standort, Teilnehmerzahl),
• angewandte Preise, Rabatte oder Gutscheine,
• Zahlungsstatus und Payment-ID (über Stripe/PayPal).

Die Verarbeitung erfolgt zur Anbahnung und Durchführung von Verträgen (Art. 6 Abs. 1 lit. b DSGVO). Mit QuinBook besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8. Zahlungsdienstleister: Stripe & PayPal

Zur Abwicklung von Zahlungen nutzen wir die Dienste von Stripe und PayPal.

Stripe
Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg.

Verarbeitete Daten können u. a. sein:

• Zahlungsbetrag, Währung, Datum,
• Zahlungsart und pseudonymisierte Payment-IDs,
• Rechnungs- und ggf. Lieferadresse,
• E-Mail-Adresse des Zahlungsdienstkontos,
• Geräte- und technische Daten zur Betrugsprävention.

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und aufgrund unseres berechtigten Interesses an einer sicheren Zahlungslösung und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO).

Beide Anbieter können Daten in Drittländer (insbesondere USA) übertragen. Die Übermittlung erfolgt nach den jeweils gültigen datenschutzrechtlichen Garantien (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln).

9. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Vertrags- und Buchungsdaten: nach handels- und steuerrechtlichen Vorgaben in der Regel 6–10 Jahre.
• Server-Logfiles (STRATO): in der Regel 24 Stunden in nicht anonymisierter Form, anschließend anonymisiert.
• Google-Analytics-Daten: je nach Konfiguration bis zu 14 Monate.
• Kontaktanfragen: in der Regel bis zu 12 Monate nach abschließender Bearbeitung.
• Zahlungsdaten: nach steuerlichen Vorgaben bis zu 10 Jahre.
• Cookies: entsprechend der im Cookie-Banner angegebenen Dauer (von Sitzungscookies bis zu dauerhaft gespeicherten Cookies).

10. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Ihrer Rechte können Sie uns jederzeit unter alexander@escapeventure.com kontaktieren.

11. Widerspruch gegen Tracking / Widerruf von Einwilligungen

Sie können Ihrer Einwilligung in die Verwendung von Cookies und Analyse-Tools (insbesondere Google Analytics) jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie Ihre Einstellungen im Cookie-Banner ändern.

Zusätzlich können Sie das Browser-Add-on von Google nutzen, um die Erfassung durch Google Analytics zu verhindern: https://tools.google.com/dlpage/gaoptout

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Zuständig für uns ist insbesondere:

Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Postfach 19 47
39009 Magdeburg
Deutschland

13. Änderungen dieser Datenschutzrichtlinie

Wir behalten uns vor, diese Datenschutzrichtlinie anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen (z. B. Einführung neuer Dienste).

Die jeweils aktuelle Fassung ist jederzeit auf dieser Website abrufbar.
Stand: 2025