Datenschutzerklärung

Stand: September 2025

Wir freuen uns über Ihr Interesse an EscapeWoods Sauerland. Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Nachfolgend informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer Daten bei Nutzung unserer Website, Buchungen und Kontaktaufnahmen.

1. Verantwortlicher

EscapeWoods Sauerland
Leonie Hupertz
Vor der Höh 7, 57399 Kirchhundem
E-Mail: info@escapewoods-sauerland.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck ihrer Verwendung

a) Bei der Buchung

Wenn Sie über unsere Website, per E-Mail oder über Instagram buchen, verarbeiten wir folgende Daten:

  • Name, Vorname
  • Anschrift (für Rechnungen)
  • E-Mail-Adresse, Telefonnummer
  • Zahlungsdaten

Wir nutzen dafür das Buchungssystem Amelia, das in unsere WordPress-Website integriert ist. Die eingegebenen Daten werden ausschließlich auf unserem Server bei unserem Hosting-Dienstleister IONOS gespeichert.

Zweck: Vertragsdurchführung, Rechnungsstellung, Kundenkommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

b) Bei Kontaktaufnahme

Wenn Sie uns per E-Mail oder Instagram kontaktieren, speichern wir die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail, Nachricht), um Ihre Anfrage zu beantworten.
Der Versand der über das Formular übermittelten Nachrichten erfolgt über die E-Mail-Server unseres Hosting-Anbieters IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Dabei werden die Daten ausschließlich auf Servern in Deutschland verarbeitet.

Zweck: Bearbeitung von Kontaktanfragen und Kommunikation mit Nutzern unserer Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren Kommunikation)

c) Server-Logfiles

Beim Besuch unserer Website erfasst unser Hosting-Provider automatisch:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Hostname des zugreifenden Rechners
  • Website, von der aus die Website aufgerufen wurde
  • Websites, die über unsere Website aufgerufen werden
  • Besuchte Seite auf unserer Website
  • Meldung, ob der Abruf erfolgreich war
  • Übertragene Datenmenge
  • Browsertyp und Betriebssystem

Mit IONOS besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO.

Zweck: Sicherstellung der Funktionsfähigkeit und Sicherheit der Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

d) Cookies (falls verwendet)

Unsere Website verwendet Cookies, um bestimmte Funktionen bereitzustellen. Sie können in den Einstellungen Ihres Browsers Cookies jederzeit löschen oder blockieren.

Verwendung der Complianz Cookie Consent Lösung
Wir nutzen das Plugin „Complianz – GDPR/CCPA Cookie Consent“, um den Einsatz von Cookies und vergleichbaren Technologien auf unserer Website datenschutzkonform zu verwalten. Complianz stellt die Cookie-Beschreibungen über die externe Datenbank cookiedatabase.org bereit.
Hierbei wird eine Verbindung zur cookiedatabase.org hergestellt und Informationen zu unserer Domain sowie den verwendeten Plugins übermittelt. Personenbezogene Daten von Website-Besuchern werden dabei nicht verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO

e) Caching

Um die Ladegeschwindigkeit unserer Website zu verbessern, nutzen wir das Plugin „WP Super Cache“. Dabei werden temporär optimierte Kopien unserer Webseiten auf dem Server gespeichert. Diese Cache-Dateien werden ausschließlich dort vorgehalten und automatisch gelöscht, sobald sie ihre Gültigkeit verlieren. In diesem Zusammenhang können auch personenbezogene Daten (z. B. Ihre IP-Adresse) verarbeitet werden.

Zweck: Technisch fehlerfreie und schnelle Bereitstellung unserer Website
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

f) Sicherheit durch Wordfence

Zur Absicherung unserer Website und zum Schutz vor Angriffen oder unbefugtem Zugriff nutzen wir das Sicherheitsplugin „Wordfence“ (Hersteller: Defiant Inc., USA). Wordfence setzt eine Firewall und einen Malware-Scanner ein, um Angriffe frühzeitig zu erkennen und abzuwehren.
Hierbei werden u. a. IP-Adressen von Besuchern sowie Zugriffsversuche protokolliert. Wordfence kann dabei Informationen an Server in den USA übertragen.

Zweck: Schutz unserer Website vor Angriffen, Missbrauch und Spam
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Integrität unserer Website)

Weitere Informationen finden Sie in der Datenschutzerklärung von Wordfence:
https://www.wordfence.com/help/general-data-protection-regulation/

g) Google Search Console

Wir nutzen die Google Search Console, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Die Search Console ermöglicht es uns, die Auffindbarkeit unserer Website in der Google-Suche zu überwachen und zu verbessern. Dabei verarbeitet Google Daten, die u. a. Aufschluss über Suchanfragen, technische Zugriffe und Fehler geben können.
Zweck: berechtigtes Interesse an der Optimierung unseres Internetauftritts
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

h) SSL-/TSL-Verschlüsselung

Unsere Website nutzt eine SSL- bzw. TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte (z. B. Buchungen oder Anfragen) zu schützen. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

3. Einbindung von Diensten und Inhalten Dritter

a) Google Maps

Zur Darstellung von Anfahrtsinformationen nutzen wir Google Maps, ein Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei werden personenbezogene Daten wie Ihre IP-Adresse an Google übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an leichter Auffindbarkeit des Standorts).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

b) Instagram

Auf unserer Website können Links oder Inhalte von Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) eingebunden sein. Wenn Sie Instagram nutzen, gelten die Datenschutzrichtlinien von Meta: https://privacycenter.instagram.com/policy

4. Weitergabe von Daten

Ihre Daten geben wir nur weiter, wenn dies für die Vertragsabwicklung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Dazu gehören z. B.:

  • Zahlungsdienstleister / Banken
  • Steuerberater oder Behörden im Rahmen gesetzlicher Pflichten
  • ggf. technische Dienstleister (Hosting, Buchungssystem)

5. Speicherdauer

Wir speichern Ihre Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder wie wir gesetzlich zur Aufbewahrung verpflichtet sind.

  • Rechnungs- und Buchungsdaten: 10 Jahre (§ 147 AO)
  • Kontaktanfragen: max. 12 Monate nach Abschluss der Bearbeitung
  • Website: Protokolldateien werden zunächst direkt (bis zu 24 Stunden) gespeichert, danach nur noch über Sicherungsbänder und nach spätestens 4 Wochen endgültig gelöscht.

6. Ihre Rechte

Sie haben das Recht,

  • Auskunft über Ihre gespeicherten Daten zu erhalten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
  • Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten bestehen
  • Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
  • Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)

Außerdem haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.

8. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder neue Services anzupassen. Die jeweils aktuelle Version ist jederzeit auf unserer Website abrufbar.