Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig
Zuletzt aktualisiert: Juni 2025
Ihre Daten in sicheren Händen
Die wichtigsten Informationen auf einen Blick
DSGVO-konform
Vollständige Einhaltung aller EU-Datenschutzrichtlinien
SSL-Verschlüsselung
Sichere HTTPS-Übertragung (TLS 1.3)
Datensparsamkeit
Wir erfassen nur notwendige Daten
Ihre Rechte garantiert
Auskunft, Löschung, Widerruf jederzeit möglich
Garantiertes Versprechen
Wir verkaufen Ihre Daten niemals an Dritte! Ihre Daten werden ausschließlich zur Vertragserfüllung und mit Ihrer Einwilligung für Marketing verwendet.
1. Verantwortlicher für die Datenverarbeitung
Datenschutzbeauftragter: Nicht bestellt gemäß Art. 37 DSGVO (weniger als 20 Mitarbeiter mit regelmäßiger Datenverarbeitung)
Für datenschutzrechtliche Anfragen wenden Sie sich bitte an: datenschutz@exitmania.com
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
Grundsätze unserer Datenverarbeitung:
- Datensparsamkeit: Wir erheben nur Daten, die wir wirklich benötigen
- Zweckbindung: Daten werden nur für den angegebenen Zweck verwendet
- Transparenz: Sie werden über jede Datenverarbeitung informiert
- Sicherheit: Technische und organisatorische Schutzmaßnahmen
3. SSL/TLS-Verschlüsselung & Sicherheit
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Unsere Sicherheitsmaßnahmen:
- HTTPS-Verschlüsselung (TLS 1.3)
- Sichere Passwort-Hashing-Verfahren
- Regelmäßige Sicherheitsupdates
- Zugriffsbeschränkungen auf Servern
- Firewall und DDoS-Schutz
4. Hosting & Server
Plattform: Supabase (PostgreSQL Datenbank)
Datenbank: PostgreSQL (verschlüsselt)
Serverstandort: EU (Frankfurt, Deutschland)
Backups: Tägliche automatische Backups mit Verschlüsselung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Hosting)
5. Logfiles & Server-Logs
Bei jedem Aufruf unserer Website werden automatisch Informationen in Server-Logfiles erfasst:
- • IP-Adresse (anonymisiert nach 7 Tagen)
- • Datum und Uhrzeit der Anfrage
- • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- • Inhalt der Anforderung (konkrete Seite)
- • HTTP-Statuscode
- • Browser-Typ und Version
- • Betriebssystem
- • Referrer URL (zuvor besuchte Seite)
Zweck: Sicherstellung des Betriebs, Fehleranalyse, Missbrauchserkennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 7 Tage, dann automatische Löschung
6. Buchung und Zahlungsabwicklung
Wichtig zu wissen
Wir speichern keine Kreditkartendaten oder Zahlungsinformationen selbst. Alle Zahlungsdaten werden ausschließlich von unseren zertifizierten Payment-Partnern verarbeitet.
7. Kontaktformulare und Kundenkommunikation
Kontaktformular
Wenn Sie über das Kontaktformular mit uns in Verbindung treten, erfassen wir:
- • Name
- • E-Mail-Adresse
- • Nachricht/Anfrage
- • Optional: Telefonnummer, Firma
Zweck: Beantwortung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur vollständigen Bearbeitung, max. 6 Monate
Live-Chat (Crisp)
Für den Live-Chat auf unserer Website nutzen wir den Dienst Crisp. Um eine effektive Kommunikation sicherzustellen, kann die Eingabe einer E-Mail-Adresse erforderlich sein.
Verarbeitete Daten: E-Mail-Adresse (optional), Chat-Nachrichten, Session-ID
Serverstandort: EU und USA
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kundenservice)
Speicherdauer: Chat-Verlauf wird nach Bearbeitung gelöscht
Weitere Informationen: Crisp Datenschutzerklärung
8. Cookies & Tracking-Technologien
Unsere Website verwendet Cookies sowie Tracking-Technologien, um die Nutzererfahrung zu verbessern und unsere Marketingmaßnahmen zu optimieren. Sie können der Nutzung von Cookies beim ersten Besuch der Seite zustimmen oder widersprechen.
Cookie-Tabelle
| Cookie-Name | Zweck | Kategorie | Laufzeit |
|---|---|---|---|
| exitmania_cookie_consent | Speichert Ihre Cookie-Präferenzen | Notwendig | 1 Jahr |
| _ga, _gid | Google Analytics - Nutzeridentifikation | Performance | 2 Jahre / 24 Std. |
| _fbp | Facebook Pixel - Conversion Tracking | Targeting | 3 Monate |
| crisp-client/* | Live-Chat Sitzungsverwaltung | Funktionalität | Session |
Cookie-Einstellungen verwalten
Sie können Ihre Cookie-Einstellungen jederzeit ändern. Klicken Sie dazu in der Fußzeile auf "Cookie-Einstellungen" oder löschen Sie die Cookies in Ihrem Browser.
9. Nutzung der Loquiz-App
Für die Teilnahme am Spiel ist die Installation der Loquiz-App (verfügbar im App Store und Google Play Store) erforderlich. Zur Aktivierung des Spiels sind keine persönlichen Daten innerhalb der App notwendig. Nach der Buchung erhalten alle Teams individuelle Zugänge per E-Mail.
Die App benötigt folgende Berechtigungen:
- Standort: zur Orientierung und Navigation im Spiel
- Kamera & Mikrofon: zur Lösung bestimmter Rätsel
- Fotos/Medien: zur Speicherung der während des Spiels aufgenommenen Bilder auf dem Endgerät
Serverstandort: Estland (EU)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Zugänge verlieren ihre Gültigkeit nach Spielende
Loquiz Datenschutzerklärung: loquiz.com/privacy-policy
10. Datenübermittlung in Drittländer
Wichtiger Hinweis zu USA-Servern
Wir nutzen Dienste von Anbietern mit Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln der EU-Kommission. Ein Zugriff durch US-Behörden (FISA, Cloud Act) ist möglich. Sie können der Datenübermittlung widersprechen.
Dienste mit USA-Servern:
Paddle
Zahlungsabwicklung
Stripe
Zahlungsabwicklung
Google Analytics
Webanalyse
Meta/Facebook
Werbung & Marketing
Resend
E-Mail-Versand
Rechtsgrundlage für Übermittlung:
- • Standardvertragsklauseln (SCCs) der EU-Kommission
- • EU-US Data Privacy Framework (falls zutreffend)
11. Auftragsverarbeiter-Übersicht
Wir arbeiten mit folgenden Auftragsverarbeitern zusammen
Paddle
Zahlungsabwicklung
Stripe
Zahlungsabwicklung
Resend
E-Mail-Versand
Google Analytics
Webanalyse
Meta Pixel
Marketing & Werbung
Crisp
Live-Chat Support
Loquiz
Spiel-Plattform
12. Rechtsgrundlagen der Datenverarbeitung
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Buchung, Zahlungsabwicklung, E-Mail-Versand, Loquiz-App-Zugang
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Cookies, Marketing-E-Mails, Google Analytics, Meta Pixel, Newsletter
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)
Logfiles, Kontaktformular, Betrugsprävention, sicheres Hosting
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)
Steuerrechtliche Aufbewahrung, Handelsrechtliche Pflichten
13. Speicherdauer
14. Ihre Rechte als betroffene Person
Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten
Recht auf Auskunft (Art. 15 DSGVO)
Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen
Recht auf Berichtigung (Art. 16 DSGVO)
Falsche oder unvollständige Daten werden unverzüglich korrigiert
Recht auf Löschung (Art. 17 DSGVO)
"Recht auf Vergessenwerden" - Ausnahme: rechtliche Aufbewahrungsfristen
Recht auf Einschränkung (Art. 18 DSGVO)
Sie können die Verarbeitung Ihrer Daten einschränken lassen
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Daten in einem maschinenlesbaren Format erhalten
Widerspruchsrecht (Art. 21 DSGVO)
Gegen die Verarbeitung auf Grundlage berechtigter Interessen widersprechen
Widerruf von Einwilligungen
Erteilte Einwilligungen (z.B. für Marketing oder Cookies) können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Wie können Sie Ihre Rechte ausüben?
E-Mail: datenschutz@exitmania.com oder info@exitmania.com
Antwortfrist: Innerhalb von 30 Tagen
Identitätsprüfung: Zum Schutz Ihrer Daten ist eine Identitätsprüfung erforderlich
15. Beschwerderecht bei der Aufsichtsbehörde
Zudem haben Sie das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständige Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
www.datenschutz-berlin.de
16. Keine automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung (inkl. Profiling) gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
17. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche Vorgaben oder neue Funktionen unseres Angebots anzupassen. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um über Änderungen informiert zu bleiben.
Stand: Juni 2025
Fragen zum Datenschutz?
Team Mania GmbH - Datenschutz-Team
E-Mail: datenschutz@exitmania.com