DATENSCHUTZERKLÄRUNG

LIMPARK GmbH
Elzer Straße 2-4
65556 Limburg

Stand: Februar 2026

1. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. ALLGEMEINE HINWEISE

Wir verarbeiten personenbezogene Daten unserer Kunden grundsätzlich nur, soweit dies zur Bereitstellung unserer Freizeitangebote und Dienstleistungen sowie zur Funktionsfähigkeit unserer Website erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (z. B. Name, E-Mail-Adresse, Telefonnummer, IP-Adresse, Foto).

3. WELCHE DATEN WIR ERFASSEN

3.1 Beim Besuch unserer Website

Bei jedem Aufruf unserer Website erfassen wir automatisch:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: 7 Tage

3.2 Bei Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail erfassen wir: E-Mail-Adresse, Name, Inhalt Ihrer Nachricht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
Speicherdauer: Bis zur Erledigung Ihrer Anfrage + gesetzliche Aufbewahrungsfristen

3.3 Bei Buchung

Bei Buchung eines Erlebnisses erfassen wir:

• Vor- und Nachname
• E-Mail-Adresse
• Telefonnummer (optional)
• Bei Firmenbuchungen: Firmenname, Rechnungsadresse, ggf. USt-ID

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflichten HGB/AO)

3.4 LIMPARK Membership Karte

Für alle Erlebnisse ist die LIMPARK Membership Karte erforderlich. Wir erfassen:

• Vor- und Nachname (oder Pseudonym - empfohlen!)
• E-Mail-Adresse
• Geburtsdatum (Altersverifikation)
• Foto Ihres Gesichts (biometrisches Datum)
• Unterschrift (digital)

Zweck des Fotos:

• Eindeutige Identifikation vor Erlebnissen
• Sicherstellung, dass Sicherheitseinweisungen gelesen wurden
• Zuordnung von Ergebnissen

Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 9 Abs. 2 lit. a DSGVO (Einwilligung für biometrische Daten)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

Speicherdauer: Solange Sie die Membership Karte nutzen. Nach 3 Jahren Inaktivität werden die Daten gelöscht. Sie können jederzeit die Löschung beantragen.

3.5 Während Ihres Besuchs

Während Ihrer Teilnahme erfassen wir automatisch Erlebnis-Daten:

• Kartbahn: Rundenzeiten, Platzierungen, Geschwindigkeiten
• Lasertag: Spielergebnisse, Treffer, Punkte
• Escape Rooms: Zeit, Erfolg/Misserfolg
• Bowling: Scores, Würfe

Diese Daten werden Ihrer Membership Karte zugeordnet und können Ihnen per E-Mail zugeschickt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Dauerhaft mit Membership Karte verknüpft

3.6 Videoüberwachung

Sie werden durch deutlich sichtbare Hinweisschilder auf die Videoüberwachung hingewiesen.

Zweck: Schutz vor Diebstahl und Vandalismus, Unfallaufklärung, Sicherheit der Gäste
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Maximal 7 Tage, danach automatische Überschreibung. Bei Vorfällen bis zur Klärung.
Zugriff: Nur autorisierte Mitarbeiter und im Bedarfsfall Strafverfolgungsbehörden

3.7 Zahlungsdaten

Wir speichern keine vollständigen Kreditkarten- oder Kontodaten. Die Zahlungsabwicklung erfolgt über unsere Zahlungsdienstleister:

• PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg)
• Stripe (Stripe Payments Europe Ltd., Dublin, Irland)
• Adyen (Adyen N.V., Amsterdam, Niederlande)
• Kreditkartenzahlung vor Ort (über Stripe Terminal)

Die Zahlungsdaten werden verschlüsselt an den jeweiligen Dienstleister übermittelt. Wir erhalten lediglich eine Bestätigung über erfolgreiche oder fehlgeschlagene Zahlungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

4. RECHTSGRUNDLAGEN

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung: Sie haben uns Ihre Einwilligung gegeben (z. B. Newsletter, Marketing, Cookies)
• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung: Die Verarbeitung ist zur Erfüllung eines Vertrages erforderlich
• Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen: Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich (z. B. Sicherheit)
• Art. 9 Abs. 2 lit. a DSGVO - Einwilligung für besondere Kategorien: Ausdrückliche Einwilligung für biometrische Daten (Foto)
• Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich

5. EMPFÄNGER UND WEITERGABE

Wir arbeiten mit folgenden Dienstleistern zusammen:

Buchungssystem

Regiondo GmbH, Grafinger Straße 6, 81671 München
Zweck: Online-Buchung, Verwaltung, Zahlungsabwicklung
Datenschutzerklärung

Zeitnahme

SMS-Timing / APEX Timing
Zweck: Zeitnahme Kartbahn, Ergebnisverwaltung

E-Mail-Marketing

Brevo (ehemals Sendinblue), 106 boulevard Haussmann, 75008 Paris, Frankreich
Zweck: Versand von Marketing-E-Mails, Newslettern, Buchungsbestätigungen
Hinweis: Server in EU (Deutschland/Frankreich)
Datenschutzerklärung

Website-Verwaltung

Mister BK, Limburg, Deutschland
Zweck: Wartung, Pflege und Hosting unserer Website

IT-Sicherheit

OBF IT, Elz, Deutschland
Zweck: IT-Sicherheit, Firewall-Management

Kassensystem

Gastronovi
Zweck: Point-of-Sale-System, Kassenvorgänge

6. DATENÜBERMITTLUNG IN DRITTLÄNDER (USA)

7. SPEICHERDAUER

Wir speichern Ihre Daten nur so lange, wie erforderlich:

Datenart	Speicherdauer	Rechtsgrundlage
Buchungsdaten	10 Jahre nach Vertragsende	HGB/AO (gesetzlich)
Membership Karte	Bis Löschung oder 3 Jahre Inaktivität	Vertrag / Einwilligung
Erlebnis-Ergebnisse	Mit Membership Karte verknüpft	Vertrag
Website-Logfiles	7 Tage	Berechtigtes Interesse
Videoaufnahmen	7 Tage (bei Vorfall länger)	Berechtigtes Interesse
Newsletter-Anmeldung	Bis zum Widerruf	Einwilligung
Cookies (Marketing)	Max. 2 Jahre	Einwilligung

8. IHRE RECHTE

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Ausübung Ihrer Rechte

Um Ihre Rechte geltend zu machen, kontaktieren Sie uns bitte:

9. WIDERSPRUCHSRECHT

Widerspruch gegen Direktwerbung

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke der Direktwerbung einzulegen.

Wie Sie widersprechen:

• Abmeldelink in jeder Marketing-E-Mail
• E-Mail an: [email protected]
• Schriftlich an unsere Adresse

10. BESCHWERDERECHT

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

11. COOKIES UND TRACKING

Cookies

Unsere Website verwendet Cookies. Beim ersten Besuch erscheint ein Cookie-Banner, in dem Sie Ihre Einwilligung erteilen können.

Cookie-Arten:

• Technisch notwendige Cookies: Für Funktionsfähigkeit zwingend erforderlich (Session, Warenkorb). Rechtsgrundlage: berechtigtes Interesse
• Analyse-Cookies: Zur Analyse der Nutzung (z. B. Google Analytics). Rechtsgrundlage: Einwilligung
• Marketing-Cookies: Für personalisierte Werbung (z. B. Facebook Pixel). Rechtsgrundlage: Einwilligung

Sie können Ihre Cookie-Einstellungen jederzeit in unserem Cookie-Banner oder in Ihren Browser-Einstellungen ändern.

Google Analytics

Wir verwenden Google Analytics zur Analyse der Website-Nutzung.

• Anbieter: Google LLC, Mountain View, CA, USA
• IP-Anonymisierung: Aktiviert (IP-Adresse wird gekürzt)
• Rechtsgrundlage: Einwilligung über Cookie-Banner
• Drittlandtransfer: USA (Google ist DPF-zertifiziert)
• Speicherdauer: 14 Monate
• Widerspruch: Cookie-Einstellungen oder Browser-Add-on

Google Datenschutzerklärung

Google Fonts

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf unserer Website wird Ihre IP-Adresse an Google übermittelt.

Rechtsgrundlage: Berechtigtes Interesse an einheitlicher Darstellung

Google Maps

Wir nutzen Google Maps zur Darstellung von Anfahrtsbeschreibungen. Die Karte wird erst nach Ihrer Einwilligung geladen.

Rechtsgrundlage: Einwilligung (Karte wird erst nach Klick geladen)

Facebook Pixel

Wir verwenden den Facebook Pixel zur Messung der Wirksamkeit von Facebook-Werbung.

• Anbieter: Meta Platforms Ireland Limited, Dublin, Irland
• Zweck: Messung Werbewirksamkeit, personalisierte Werbung
• Rechtsgrundlage: Einwilligung über Cookie-Banner
• Drittlandtransfer: USA (Meta ist DPF-zertifiziert)
• Widerspruch: Cookie-Einstellungen oder Facebook-Werbeeinstellungen

Facebook Datenschutzerklärung

Hotjar

Wir nutzen Hotjar zur Analyse des Nutzerverhaltens (Heatmaps, Session-Recordings).

• Anbieter: Hotjar Ltd., Malta
• Anonymisierung: Persönliche Eingaben werden maskiert
• Rechtsgrundlage: Einwilligung über Cookie-Banner
• Widerspruch: Cookie-Einstellungen oder Hotjar Opt-Out

Hotjar Datenschutzerklärung

12. NEWSLETTER

Sie können sich für unseren Newsletter anmelden und erhalten dann:

• Neuigkeiten und Angebote
• Veranstaltungen
• Sonderaktionen
• Geburtstagsgrüße mit Gutscheinen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Double-Opt-In: Bei Online-Anmeldung erhalten Sie eine Bestätigungs-E-Mail

Abmeldung: Jederzeit per Klick auf "Abmelden" in jeder E-Mail oder per E-Mail an [email protected]

13. SOCIAL MEDIA

Wir sind auf folgenden Plattformen aktiv:

• Facebook: www.facebook.com/limpark
• Instagram: www.instagram.com/limpark
• TikTok: www.tiktok.com/@limpark

Wenn Sie uns auf diesen Plattformen kontaktieren, gelten die Datenschutzbestimmungen der jeweiligen Plattform.

14. SICHERHEIT IHRER DATEN

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

15. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder Änderungen unserer Dienstleistungen anzupassen.

Aktuelle Version: Februar 2026

Bei grundlegenden Änderungen werden wir Sie informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

KONTAKT