Datenschutzerklärung

Stand: 26. Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

NameZEITGEIST, Hombach/Buyala GbR
Vertreten durchMercedes Buyala und Oliver Hombach
AnschriftKirschbaumweg 10-14, 50996 Köln
Telefon02236 3316580
E-Mailinfo@larp.net
Website

Registergericht
shop.larp.net

Köln

2. Allgemeine Hinweise zur Datenverarbeitung

Auf shop.larp.net betreiben wir einen Online-Shop für den Verkauf digitaler Veranstaltungstickets. Personenbezogene Daten werden insbesondere verarbeitet, um Bestellungen entgegenzunehmen, Tickets zu erstellen und zu versenden, Zahlungen abzuwickeln, Teilnehmerdaten für Veranstaltungen zu verwalten und gesetzlichen Pflichten nachzukommen.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für die Vertragsdurchführung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten, Art. 6 Abs. 1 lit. a DSGVO für einwilligungsbasierte Dienste und Art. 6 Abs. 1 lit. f DSGVO für berechtigte Sicherheits- und Betriebsinteressen.

3. Hosting und Server-Logfiles

Der Shop wird bei jweiland.net gehostet. Beim Besuch des Shops werden automatisch Server-Logfiles verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit, aufgerufene Seiten oder Dateien, Browser- und Geräteinformationen, Referrer-URL und Statusmeldungen.

Die Verarbeitung dient der sicheren und stabilen Bereitstellung des Shops, der Fehleranalyse und dem Schutz vor Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies, ähnliche Technologien und Cookiebot

Der Shop verwendet technisch notwendige Cookies, insbesondere für Warenkorb, Bestellprozess, Login, Sicherheit und Einwilligungsverwaltung. Nicht notwendige Dienste, insbesondere Statistik- und Marketingdienste sowie externe Medien, werden nur nach Einwilligung aktiviert.

Zur Verwaltung der Einwilligungen setzen wir Cookiebot ein. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO verwendet. Einwilligungspflichtige Technologien werden auf Grundlage von § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO eingesetzt.

5. Online-Shop und Ticketbestellung

Für den Ticketverkauf nutzen wir ein Online-Shop-System. Im Rahmen einer Bestellung verarbeiten wir insbesondere:

  • Vorname und Nachname
  • Rechnungsanschrift: Straße, Postleitzahl und Ort
  • E-Mail-Adresse
  • Telefonnummer, soweit angegeben oder erforderlich
  • Bestellnummer, Bestelldatum und Bestellstatus
  • gekaufte Tickets und Veranstaltung
  • Zahlungsart und Zahlungsstatus
  • technische Informationen zur Bestellung

Die Verarbeitung erfolgt zur Annahme, Durchführung und Abwicklung der Bestellung, zur Bereitstellung der Tickets und zur Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie, soweit gesetzliche Pflichten betroffen sind, Art. 6 Abs. 1 lit. c DSGVO.

6. Kundenkonto

Soweit im Shop ein Kundenkonto angelegt wird oder bestellt werden kann, verarbeiten wir die im Kundenkonto hinterlegten Daten, um Bestellungen zu erleichtern, Bestellhistorien bereitzustellen und den Vertragsprozess abzuwickeln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Ein Kundenkonto kann grundsätzlich gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Veranstaltungs- und Teilnehmerverwaltung

Zur Verwaltung unserer Veranstaltungen, der Teilnehmerdaten, des Ticketversands sowie der Einlasskontrolle verwenden wir ein Veranstaltungsticket- und Teilnehmerverwaltungssystem.

Dabei werden Bestell- und Teilnehmerdaten verarbeitet, um Tickets zu erzeugen, QR- oder Ticketcodes bereitzustellen, Teilnehmerlisten zu führen, den Einlass zu kontrollieren und die Veranstaltung organisatorisch durchführen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

  • Erstellung von PDF-Tickets
  • Zuordnung von Tickets zu Bestellungen und Teilnehmern
  • Verwaltung von Teilnehmerlisten
  • Check-in und Einlasskontrolle
  • Verwaltung veranstaltungsbezogener Zusatzangaben
  • Kommunikation im Zusammenhang mit der Veranstaltung

8. Teilnehmer- und Veranstaltungsdaten

Je nach Veranstaltung verarbeiten wir neben den Bestelldaten weitere Angaben, die für Organisation, Unterbringung, Altersprüfung, Kommunikation oder Durchführung der Veranstaltung erforderlich sind. Nach den derzeitigen Abläufen können insbesondere folgende Angaben verarbeitet werden:

  • Vorname und Nachname
  • Straße, Postleitzahl und Ort
  • Alter
  • Telefonnummer
  • Zimmerbelegungswunsch
  • Essenswunsch, insbesondere vegetarisch und/oder vegan
  • Charakterdaten für LARP-Charaktere

Diese Daten werden verwendet, um die Veranstaltung vorzubereiten und durchzuführen, Teilnehmer zuordnen zu können, Zimmer- oder Unterbringungswünsche zu berücksichtigen, die Einlasskontrolle zu ermöglichen und organisatorische Rückfragen zu klären.

9. Versand von PDF-Tickets

Nach erfolgreicher Bestellung werden Tickets als PDF-Datei per E-Mail versendet. Hierfür verarbeiten wir insbesondere Name, E-Mail-Adresse, Ticketdaten, Veranstaltungsinformationen, Bestellnummer und Ticketcode. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

10. Zahlungsabwicklung

PayPal

Bei Auswahl der Zahlungsart PayPal werden die für die Zahlungsabwicklung erforderlichen Daten an PayPal übermittelt. Hierzu können insbesondere Name, E-Mail-Adresse, Rechnungsdaten, Bestellbetrag, Zahlungsreferenz und technische Zahlungsinformationen gehören. Die Übermittlung erfolgt zur Durchführung der Zahlung und Abwicklung des Vertrags. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Banküberweisung

Bei Auswahl der Zahlungsart Banküberweisung verarbeiten wir die für die Zuordnung und Abwicklung der Zahlung erforderlichen Daten, insbesondere Name, Rechnungsbetrag, Verwendungszweck, Bestellnummer und Zahlungseingang. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Google Merchant Center und Google Ads Conversion Tracking

Der Shop ist mit Google Merchant Center und Google Ads verbunden. Google Merchant Center dient dazu, Produkt- bzw. Angebotsdaten des Shops an Google zu übermitteln und diese für Google-Dienste bereitzustellen. Google Ads Conversion Tracking kann eingesetzt werden, um nach Einwilligung auszuwerten, ob Nutzer nach einer Google-Anzeige eine relevante Aktion im Shop durchführen, etwa eine Ticketbestellung.

Anbieter ist Google Ireland Limited. Die Verarbeitung erfolgt nur, soweit hierfür eine Einwilligung über Cookiebot vorliegt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

12. Web-Analyse und Tag-Verwaltung

Soweit Sie eingewilligt haben, nutzen wir Google Analytics 4 zur statistischen Analyse der Nutzung des Shops. Dies hilft uns, die Bedienbarkeit des Shops und die Nachfrage nach Veranstaltungen auszuwerten. Anbieter ist Google Ireland Limited.

Die Nutzung erfolgt nur nach Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Google Consent Mode v2 ist aktiviert. Ohne Einwilligung werden keine Analytics-Cookies gesetzt; es können lediglich reduzierte Consent-Mode-Signale an Google übermittelt werden.

Google Tag Manager kann zur technischen Verwaltung von Tags eingesetzt werden. Nicht notwendige Tags werden erst nach entsprechender Einwilligung ausgelöst.

13. Schutz unserer Formulare vor Spam

Zum Schutz von Formularen, Newsletter-Anmeldungen oder Shop-Funktionen vor Spam und missbräuchlicher Nutzung setzen wir Google reCAPTCHA ein. Anbieter ist Google Ireland Limited. Hierbei können technische Daten wie IP-Adresse, Browserinformationen, Betriebssystem, Referrer, Verweildauer und Interaktionen verarbeitet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz des Shops, der Formulare und der dahinterstehenden Systeme vor automatisierten Angriffen und Missbrauch.

14. YouTube und Google Maps

Soweit im Shop YouTube-Videos oder Google-Maps-Karten eingebunden sind, werden diese erst nach Einwilligung über Cookiebot geladen. Erst dann kann eine Verbindung zu Google bzw. YouTube hergestellt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

15. Google Fonts

Google Fonts werden lokal eingebunden. Beim Laden des Shops wird daher wegen der Schriftarten keine Verbindung zu Google-Servern hergestellt.

16. Empfänger personenbezogener Daten

Innerhalb der ZEITGEIST, Hombach/Buyala GbR erhalten nur Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen. Dazu können insbesondere Gesellschafter, Personen der Shop- und Teilnehmerverwaltung, das Organisationsteam sowie Einlass- oder Check-in-Personal gehören.

Externe Empfänger können insbesondere sein:

  • Hosting-Dienstleister
  • Zahlungsdienstleister, insbesondere PayPal
  • Google-Dienste nach Einwilligung
  • Steuerberatung und Buchhaltung
  • IT-Dienstleister zur Wartung und Absicherung des Shops
  • Behörden, Gerichte oder sonstige Stellen, soweit gesetzlich erforderlich

Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

17. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Pflichten bestehen.

  • Bestell-, Rechnungs- und Zahlungsdaten werden entsprechend handels- und steuerrechtlicher Vorgaben regelmäßig bis zu zehn Jahre aufbewahrt.
  • Teilnehmer- und Veranstaltungsdaten werden für Vorbereitung, Durchführung und Nachbereitung der Veranstaltung verarbeitet und anschließend gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Ticket- und Check-in-Daten werden gespeichert, solange dies zur Durchführung, Nachbereitung und Klärung etwaiger Ansprüche erforderlich ist.
  • Daten in Kundenkonten werden bis zur Löschung des Kontos oder bis zum Ablauf gesetzlicher Pflichten gespeichert.
  • Technische Logdaten werden nur für den zur Sicherheit und Fehleranalyse erforderlichen Zeitraum aufbewahrt.

18. Datenübermittlung in Drittländer

Bei der Nutzung von Diensten internationaler Anbieter, insbesondere Google und PayPal, kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums nicht ausgeschlossen werden. Soweit Daten in Drittländer übermittelt werden, erfolgt dies nur nach Maßgabe der gesetzlichen Voraussetzungen der Art. 44 ff. DSGVO.

19. Widerspruchsrecht

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einlegen. Wir verarbeiten die Daten dann nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20. Betroffenenrechte

Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten (Art. 15 DSGVO),
  • Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO),
  • Recht auf Löschung personenbezogener Daten (Art. 17 DSGVO),
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  • Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO (Art. 21 DSGVO),
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Außerdem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig kann insbesondere die Aufsichtsbehörde Ihres Aufenthaltsortes oder die für uns örtlich zuständige Aufsichtsbehörde sein.

Aktualität und Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische, organisatorische oder rechtliche Rahmenbedingungen ändern. Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.