Allgemeine Geschäftsbedingungen

Stand: 19.03.2026

§ 1 Verantwortlicher und Kontaktdaten

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Uli Ehler Software Solutions
Inhaber: Uli Ehler
Hauptstraße 54
91257 Pegnitz
Deutschland
E-Mail: mail@uli.io

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen hierfür (Art. 37 DSGVO i.V.m. § 38 BDSG) nicht vorliegen.

§ 2 Geltungsbereich und Verantwortlichkeiten

(1) Diese Datenschutzerklärung informiert die Nutzer der Website und der Plattform des Anbieters über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten.

(2) Der Anbieter ist Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO für die Verarbeitung folgender Daten:

Kundenstammdaten der Kletterparkbetreiber (Name, Firmenbezeichnung, Anschrift, E-Mail, Rechnungsdaten)
Nutzungsdaten der Website und der Plattform (Zugriffsprotokolle, Fehlerlogs)
Analytics-Daten

Für die Verarbeitung von Mitarbeiterdaten, Reservierungsdaten und Gutscheinbestelldaten der Endkunden handelt der Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Weisung des jeweiligen Kletterparkbetreibers. Der Kletterparkbetreiber ist insoweit Verantwortlicher. Die Einzelheiten der Auftragsverarbeitung sind in einem separaten Auftragsverarbeitungsvertrag geregelt.

§ 3 Verarbeitungszwecke, Rechtsgrundlagen und Speicherdauern

a) Kundenstammdaten

Zweck: Begründung, Durchführung und Abwicklung des Vertragsverhältnisses, Rechnungsstellung, Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer des Vertragsverhältnisses zuzüglich der gesetzlichen Aufbewahrungsfristen (insb. § 257 HGB: 8 Jahre, § 147 AO: 10 Jahre)

b) Mitarbeiter-, Reservierungs- und Gutscheinbestelldaten (Auftragsverarbeitung)

Zweck: Verarbeitung auf Weisung des Kletterparkbetreibers zur Bereitstellung der Plattformfunktionalitäten
Rechtsgrundlage: Art. 28 DSGVO i.V.m. dem Auftragsverarbeitungsvertrag; die Rechtmäßigkeit der zugrunde liegenden Verarbeitung obliegt dem jeweiligen Kletterparkbetreiber als Verantwortlichem
Speicherdauer: Für die Dauer des Vertragsverhältnisses mit dem Kletterparkbetreiber. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern nicht gesetzliche Aufbewahrungspflichten bestehen oder der Kletterparkbetreiber einen früheren Löschzeitpunkt wünscht.

c) E-Mail-Adressen für Marketingzwecke

Zweck: Versand von Marketing-E-Mails im Auftrag des Kletterparkbetreibers
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Endkunden, dokumentiert durch Double-Opt-In-Verfahren)
Speicherdauer: Bis zum Widerruf der Einwilligung durch den Endkunden, bis zur Löschaufforderung des Kletterparkbetreibers oder bis zum Datenexport, sofern keine gesetzliche Aufbewahrungspflicht besteht.

d) Zahlungsdaten (Gutscheintransaktionen)

Zweck: Abwicklung von Gutscheintransaktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Für die Dauer der Vertragsbeziehung zuzüglich gesetzlicher Aufbewahrungsfristen

e) Fehlerlogs

Zweck: Sicherstellung der Systemsicherheit, Fehlerbehebung und technische Optimierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung der IT-Sicherheit und der Stabilität der Plattform)
Speicherdauer: Maximal 10 Tage. Die Fehlerlogs enthalten keine personenbezogenen Inhaltsdaten.

f) Analytics-Daten

Zweck: Analyse der Plattformnutzung zur Verbesserung des Angebots
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der bedarfsgerechten Gestaltung und Optimierung der Plattform)
Verarbeitungsumfang: Es wird das datenschutzfreundliche Analyse-Tool Fathom Analytics eingesetzt. Es werden keine personenbezogenen Cookies gesetzt. Das Tracking erfolgt anonymisiert und ohne Speicherung von IP-Adressen.

§ 4 Hosting und Infrastruktur

(1) Die Verarbeitung und Speicherung der Daten erfolgt auf Servern in Deutschland. Als Hosting-Anbieter wird die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, eingesetzt.

(2) Für Netzwerk- und Sicherheitsfunktionen (insbesondere DDoS-Schutz und Content Delivery) kann zusätzlich die Infrastruktur der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, eingesetzt werden. Hierbei kann eine Übermittlung personenbezogener Daten (insb. IP-Adressen) in die USA stattfinden. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework).

(3) Fathom Analytics wird von Conva Ventures Inc., Kanada, betrieben. Kanada verfügt über einen Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO, sodass die Datenübermittlung keiner besonderen Garantien bedarf.

(4) Für den Versand von E-Mails wird der E-Mailversand von Mailgun Technologies, Inc, 112 E Pecan St #1135, San Antonio, TX 78205, USA, eingesetzt. Hierbei kann eine Übermittlung personenbezogener Daten (insb. IP- und E-Mail-Adressen) in die USA stattfinden. Die Datenübermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission gemäß Art. 45 DSGVO (EU-US Data Privacy Framework).

§ 5 Zahlungsabwicklung

Die Zahlungsabwicklung für Gutscheintransaktionen erfolgt über Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande. Dabei werden die zur Zahlungsabwicklung erforderlichen Daten (insb. Name, E-Mail-Adresse, Zahlungsdaten) an Mollie übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Mollie verarbeitet die Daten als eigenständiger Verantwortlicher nach Maßgabe seiner eigenen Datenschutzerklärung.

Soweit der Kletterparkbetreiber alternative Zahlungswege bereitstellt, ist dieser für die damit verbundene Datenverarbeitung als Verantwortlicher selbst zuständig.

§ 6 Empfänger und Kategorien von Empfängern

Personenbezogene Daten werden an folgende Empfänger bzw. Kategorien von Empfängern weitergegeben:

Hetzner Online GmbH (Hosting-Anbieter) – Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages
Cloudflare, Inc. (Netzwerk- und Sicherheitsdienste) – siehe § 4 Abs. 2
Mollie B.V. (Zahlungsabwicklung) – siehe § 5
Fathom Analytics / Conva Ventures Inc. (Analytics) – siehe § 4 Abs. 3
Mailgun Technologies Inc. (E-Mail-Versand) – siehe § 4 Abs. 3
Im Übrigen nur auf Weisung des jeweiligen Kletterparkbetreibers oder wenn eine gesetzliche Verpflichtung besteht

§ 7 Cookies

(1) Die Plattform verwendet ausschließlich den technisch notwendigen Session-Cookie (PHPSESSID), der erst nach Anmeldung eines Nutzers gesetzt wird.

(2) Der Cookie dient der Aufrechterhaltung der Benutzersitzung und wird automatisch beim Schließen des Browsers gelöscht.

(3) Rechtsgrundlage für den Einsatz dieses Cookies ist § 25 Abs. 2 Nr. 2 TDDDG (technische Erforderlichkeit). Eine Einwilligung des Nutzers ist hierfür nicht erforderlich.

(4) Eine Nutzung für Tracking- oder Profilingzwecke erfolgt nicht.

§ 8 Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und Auskunft über diese Daten zu erhalten.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21 DSGVO): Sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Zur Ausübung Ihrer Rechte können Sie sich jederzeit an den unter § 1 genannten Verantwortlichen wenden.

§ 9 Auftragsverarbeitung

Soweit der Anbieter personenbezogene Daten im Auftrag des Kletterparkbetreibers verarbeitet, erfolgt dies auf Grundlage eines gesonderten Auftragsverarbeitungsvertrages gemäß Art. 28 Abs. 3 DSGVO. Dieser regelt insbesondere Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, die Art der personenbezogenen Daten, die Kategorien betroffener Personen, die Pflichten und Rechte des Verantwortlichen, technisch-organisatorische Maßnahmen, den Einsatz von Unterauftragsverarbeitern sowie die Löschung der Daten nach Beendigung des Auftrags.

§ 10 Änderungen der Datenschutzerklärung

Der Anbieter behält sich vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche, technische oder organisatorische Anforderungen ändern. Die jeweils aktuelle Fassung ist auf der Website des Anbieters abrufbar.