Skip to content

Datenschutzerklärung

1)Verantwortlicher

Lalypso GmbH
Liebigstraße 9, 85551 Kirchheim b. München (Deutschland)
Tel.: +49 89 998 18 083  •  E-Mail: kontakt@heldenverlies.de
Geschäftsführer: Stefan Elbs

2) Datenschutzanfragen

Für Fragen und Anliegen zum Datenschutz können Sie sich jederzeit an unsere Datenschutzstelle wenden: datenschutz@lalypso.de

3) Hosting

Ihre Daten werden auf Servern der Raidboxes GmbH (Deutschland / EU) verarbeitet. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO liegt vor. Ein eigenes CDN wird nicht verwendet.

4) Online-Buchung, CRM & SMS

Wir setzen die ROLLER-Plattform als Auftragsverarbeiter gem. Art. 28 DSGVO ein; ein Data Processing Agreement (DPA) ist abgeschlossen. ROLLER Networks Pty Ltd (Australien) und ROLLER Europe Ltd (UK) verarbeiten dabei Stammdaten, Buchungs-, Zahlungs- und Kommunikationsdaten. ROLLER handelt als unser bevollmächtigter Zahlungs­vermittler gegenüber Adyen N.V. und versendet Buchungsbestätigungen, SMS‑Benachrichtigungen sowie automatisierte Marketing‑Flows (z. B. Geburtstags‑Mails).

ROLLER darf Daten ausschließlich in anonymisierter und aggregierter Form für interne Analysen und Produktoptimierung nutzen; eine personenbeziehbare Nutzung ist ausgeschlossen. Eine stets aktuelle Liste der eingesetzten Sub‑Prozessoren finden Sie unter https://www.roller.software/sub-processors.

Rechtsgrundlagen: Art. 6 (1) b DSGVO (Vertrag), Art. 6 (1) f DSGVO (berechtigtes Interesse an Produktentwicklung und Benchmarking).

5) Zahlung

Zahlungen erfolgen über Adyen N.V. (EU). Zum Zweck gesetzlicher KYC/AML‑Prüfungen sowie Betrugsprävention übermitteln wir Identitäts- und Transaktionsdaten an Adyen N.V. und ROLLER. ROLLER handelt als unser bevollmächtigter Zahlungs­vermittler gegenüber Adyen.

Rechtsgrundlagen: Art. 6 (1) b DSGVO (Vertrag), Art. 6 (1) c DSGVO (gesetzliche Verpflichtung), Art. 6 (1) f DSGVO (berechtigtes Interesse an Betrugsprävention).

6) Kommunikation & Support

Chat‑ und Call‑Bot auf Basis von Voiceflow.com. Sprach‑/SMS‑Verbindungen werden über Twilio Inc. (USA) bereitgestellt (Standardvertragsklauseln).

7) Newsletter & Marketing

  • Brevo/Sendinblue GmbH (DE) versendet transaktionsbezogene E‑Mails.
  • Campaign Monitor Ltd. (AU/USA) sendet Marketing‑Newsletter.
    Rechtsgrundlagen: Einwilligung (Art. 6 (1) a DSGVO) oder Direktwerbung für Bestandskund*innen (Art. 6 (1) f DSGVO i. V. m. § 7 (3) UWG). Abmeldung jederzeit möglich.

8) Web-Analyse & Tag-Management

  • Google Analytics 4
  • Google Tag Manager
  • Google Ads‑Remarketing
    Datenübermittlung an Google LLC (USA) auf Basis SCC.

Rechtsgrundlage: Einwilligung (Art. 6 (1) a DSGVO).

9) Tracking & Social Ads

Meta Pixel + Conversions API (Meta Platforms Ireland Ltd.). Datenübertragung an Meta Platforms Inc. (USA) via SCC.

Rechtsgrundlage: Einwilligung (Art. 6 (1) a DSGVO).

10) Cookies & Einwilligungsmanagement

Wir setzen das WordPress‑Plugin Real Cookie Banner ein: Essenzielle Cookies (§ 25 (2) TTDSG) sind immer aktiv; Statistik‑ und Marketing‑Cookies werden nur nach Ihrer Einwilligung gesetzt. Einstellungen können Sie jederzeit über „Cookie‑Einstellungen“ ändern.

11) Formulare

Kontakt‑ und Buchungsformulare werden mit WPForms (WordPress Plugin) bereitgestellt; Verarbeitung auf unseren Raidboxes‑Servern.

12) Eingebettete Inhalte

12 Eingebettete Inhalte

  • YouTube‑Videos (Google LLC, USA, SCC)
  • Google Maps (Google LLC, USA, SCC)

13) Social Plugins & Feeds

Instagram‑Feed und Facebook‑Plugins (Meta Platforms Ireland Ltd.). Grundlage: Einwilligung (Art. 6 (1) a DSGVO) bzw. berechtigtes Interesse (Art. 6 (1) f DSGVO).

14) Speicherdauer

Datenkategorie

Dauer

Buchungs‑ & Zahlungsdaten

10 Jahre (HGB/AO)

Waiver / Haftungsverzicht

3 Jahre nach Event

Newsletter‑Opt‑in

bis Abmeldung + 3 J. Nachweis

CCTV‑Aufnahmen

24 Stunden

15) Betroffenenrechte & Beschwerde

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Direktwerbung. Einwilligungen können jederzeit widerrufen werden. Beschwerden an die Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht, Ansbach.

16) Datenübermittlungen in Drittstaaten

Übermittlungen an Empfänger und Sub‑Prozessoren in Australien und den USA (z. B. ROLLER, Twilio, Meta Platforms, Fresh Technology Inc.) erfolgen ausschließlich unter Verwendung der EU‑Standardvertragsklauseln (Art. 46 DSGVO) und zusätzlicher technischer und organisatorischer Maßnahmen.

17) Datensicherheit

TLS‑Verschlüsselung, rollenbasiertes Rechtemanagement, Firewalls, regelmäßige Backups.

18) Pflicht zur Bereitstellung

Die Bereitstellung der in § 4 genannten Daten ist für den Vertragsabschluss notwendig; ohne diese Daten kann keine Buchung erfolgen.

19) Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung i. S. v. Art. 22 DSGVO statt.