Stand: Mai 2026
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Blue Playground UG (haftungsbeschränkt)
Ludwig-Jahn-Straße 78
50858 Köln
Geschäftsführer: Lukas Funck, Björn Lindert, Shane Klingler
E-Mail: [email protected]
2.1 Wir erheben und verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer anderen gesetzlichen Grundlage gemäß Art. 6 DSGVO.
2.2 Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung zur Erfüllung eines Vertrages gilt Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.
3.1 Beim Aufruf dieser Website werden durch unseren Hosting-Anbieter (All-Inkl.com Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf) automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:
3.2 Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen genutzt. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Die Daten werden nach 60 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Stabilität).
4.1 Diese Website nutzt Cookies. Cookies sind kleine Textdateien, die im Browser gespeichert werden. Wir unterscheiden zwischen technisch notwendigen Cookies (z. B. zum Speichern Ihrer Cookie-Auswahl) und optionalen Cookies (für Analyse und Marketing).
4.2 Beim ersten Besuch wird Ihnen ein Cookie-Banner angezeigt, in dem Sie zwischen „Alle akzeptieren", „Nur notwendige" oder einer individuellen Auswahl wählen können. Optionale Cookies (Google Analytics, ggf. Meta-Pixel) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG gesetzt.
4.3 Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Klicken Sie hierzu im Footer der Website auf „Cookie-Einstellungen" oder löschen Sie die Cookies in Ihren Browser-Einstellungen.
5.1 Wenn Sie uns über die Kontaktformulare auf dieser Website (Kontakt, Events, Buchungsanfragen) oder per E-Mail kontaktieren, verarbeiten wir folgende Daten zur Bearbeitung Ihrer Anfrage: Name, E-Mail-Adresse, Telefonnummer (sofern angegeben), Inhalt der Nachricht sowie das Datum und die IP-Adresse zum Zeitpunkt der Übermittlung.
5.2 Die Verarbeitung erfolgt zur Beantwortung Ihrer Anfrage und zur Vertragsanbahnung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Bearbeitung).
5.3 Die Übermittlung erfolgt SSL/TLS-verschlüsselt. Die Anfrage wird nach abschließender Bearbeitung gespeichert, sofern dies zu Beweis- oder Dokumentationszwecken oder aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist, ansonsten zeitnah gelöscht.
6.1 Beschreibung und Umfang der Verarbeitung. Wenn Sie uns über unsere WhatsApp-Business-Nummer oder unsere E-Mail-Adresse kontaktieren, werden Ihre Nachrichten zunächst automatisiert von einem KI-gestützten Antwort-System („Lulu Bot") verarbeitet. Bei Anfragen, die das System aufgrund von Sicherheits-Relevanz, individueller Beurteilung oder Unsicherheit nicht eigenständig beantworten kann, wird die Anfrage automatisch an einen menschlichen Mitarbeiter weitergeleitet. Jede automatisch erzeugte Antwort wird mit dem Hinweis „Diese Nachricht wurde automatisch erstellt" gekennzeichnet.
Verarbeitet werden:
6.2 Zweck der Verarbeitung. Die Verarbeitung erfolgt zum Zweck der schnellen und effizienten Beantwortung Ihrer Anfragen rund um den Dürener Badesee, insbesondere zu Öffnungszeiten, Eintrittspreisen, Buchungen, Veranstaltungen und Hausregeln, sowie zur Weiterleitung individueller Anliegen an unser Team.
6.3 Rechtsgrundlage. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Durchführung eines Vertrages mit Ihnen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation und Schutz vor Missbrauch durch automatisierte Spam-/Missbrauchserkennung).
6.4 Empfänger und Übermittlung in Drittländer. Zur Generierung der automatischen Antworten nutzen wir die Claude-API der Anthropic, PBC, San Francisco, USA. Hierbei wird der Inhalt Ihrer Nachricht zur Antworterzeugung an Anthropic übertragen. Anthropic ist seit 2024 nach dem EU-US Data Privacy Framework zertifiziert; ergänzend gelten zwischen uns und Anthropic die EU-Standardvertragsklauseln (SCCs) als Bestandteil der Anthropic Commercial Terms of Service. Anthropic verwendet die übertragenen Daten ausschließlich zur Beantwortung der jeweiligen Anfrage und nicht zum Training eigener Modelle.
WhatsApp-Nachrichten werden technisch über die Infrastruktur von Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA) abgewickelt; insoweit gelten zusätzlich die Datenschutzbestimmungen von WhatsApp / Meta. E-Mails werden technisch über Google Ireland Ltd. abgewickelt.
Die Speicherung der Konversationen erfolgt auf Servern von Supabase (physischer Standort: Frankfurt am Main, Deutschland) sowie auf einem von uns betriebenen Server bei Hetzner Online GmbH (Falkenstein, Deutschland). Mit Hetzner und Supabase bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.
6.5 Speicherdauer. Ihre Nachrichten und die zugehörigen Antworten werden automatisch nach 90 Tagen dauerhaft aus unseren Systemen gelöscht. Eine vorzeitige Löschung auf Ihren Wunsch erfolgt jederzeit (siehe § 12).
6.6 Ihre Rechte. Es gelten die in § 12 dieser Datenschutzerklärung genannten Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit) sowie das Beschwerderecht bei einer Aufsichtsbehörde gemäß § 13. Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an [email protected].
7.1 Für Online-Buchungen von Tickets und Aktivitäten setzen wir das Buchungssystem Regiondo der Regiondo GmbH, Lindwurmstraße 124, 80337 München (nachfolgend „Regiondo"), ein. Regiondo wird in Form eines Web-Component-Widgets in unsere Website eingebettet, das in einem Modal-Fenster geöffnet wird, sobald Sie auf einen „Buchen"-Button klicken.
7.2 Bei der Nutzung des Buchungssystems werden folgende Daten an Regiondo übermittelt: Name, E-Mail-Adresse, gewählte Leistung, Zahlungs- und Buchungsdaten. Die Datenverarbeitung dient der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO. Vertragspartner für die Buchung sind ausschließlich wir; Regiondo agiert als technischer Dienstleister im Auftrag (Auftragsverarbeitung gem. Art. 28 DSGVO).
7.3 Datenschutzhinweise von Regiondo: www.regiondo.de/datenschutz
8.1 Google Fonts (statische Einbettung): Wir nutzen Webfonts von Google Fonts (Barlow Condensed, DM Sans), bereitgestellt durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf der Website werden Schriftdateien von Google-Servern geladen. Hierbei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung). Mehr: policies.google.com/privacy
8.2 Google Maps (nur mit Einwilligung): Auf der Kontaktseite ist ein Kartenausschnitt von Google Maps eingebettet. Die Karte wird erst geladen, nachdem Sie über das Cookie-Banner Ihre Zustimmung erteilt haben. Anbieter ist Google Ireland Limited. Bei Nutzung werden Daten (u. a. IP-Adresse) an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
9.1 Diese Website nutzt — sofern Sie eingewilligt haben — den Webanalysedienst Google Analytics 4 (GA4) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Verwendete Measurement-ID: G-0EM18RYBY2.
9.2 GA4 wird ausschließlich aktiviert, wenn Sie über das Cookie-Banner Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Ohne Einwilligung wird kein Tracking-Skript geladen und keinerlei Daten an Google übertragen.
9.3 Verarbeitete Daten umfassen u. a.: anonymisierte IP-Adresse (IP-Anonymisierung ist standardmäßig aktiv), Geräteinformationen, ungefährer Standort (Land/Region), aufgerufene Seiten, Verweildauer, Klick-Pfade. Diese Daten werden zur statistischen Auswertung und Optimierung unseres Angebots verwendet.
9.4 Speicherdauer: Die in GA4 gespeicherten Nutzer- und Ereignisdaten werden nach 14 Monaten automatisch gelöscht.
9.5 Im Rahmen von GA4 werden Daten ggf. in die USA übertragen. Google ist im EU-US Data Privacy Framework zertifiziert; ein angemessenes Datenschutzniveau wird hierdurch sichergestellt (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
9.6 Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Footer auf „Cookie-Einstellungen" klicken und das Häkchen für Analyse-Cookies entfernen. Mehr Informationen zur Datenverarbeitung durch Google: policies.google.com/privacy
10.1 Wir behalten uns vor, ergänzend den Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland einzusetzen. Stand der vorliegenden Erklärung ist der Meta-Pixel nicht aktiv.
10.2 Sobald wir den Meta-Pixel aktivieren, erfolgt der Einsatz ebenfalls nur nach ausdrücklicher Einwilligung über das Cookie-Banner gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Datenschutzerklärung wird in dem Fall entsprechend ergänzt.
Unsere Website enthält Links zu externen Webseiten Dritter (z. B. eFoil-Riders.com für die externe Buchung von eFoil-Sessions). Auf deren Inhalte und deren Datenschutzpraxis haben wir keinen Einfluss. Es gelten ausschließlich die Datenschutzbestimmungen des jeweiligen Anbieters.
Soweit Ihre personenbezogenen Daten verarbeitet werden, sind Sie Betroffene*r im Sinne der DSGVO und haben uns gegenüber folgende Rechte:
Zur Ausübung dieser Rechte wenden Sie sich bitte formlos an [email protected].
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0
E-Mail: [email protected]
www.ldi.nrw.de
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers mit „https://" beginnt und ein Schlosssymbol angezeigt wird. Wir sichern unsere Server zudem mit SPF, DKIM und DMARC gegen Spoofing- und Phishing-Versuche und implementieren weitere technische und organisatorische Maßnahmen (Rate-Limits, Honeypot-Felder, Server-Logs) zum Schutz vor Missbrauch.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Blue Playground UG (haftungsbeschränkt)
Ludwig-Jahn-Straße 78, 50858 Köln
Kontakt: [email protected]
Stand: Mai 2026