Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Stand: 17. April 2026

Verantwortlicher

Nivando — IT That Works, ein Geschäftsbereich der Casino King GmbH, Scheidertalstr. 9, 65326 Aarbergen, Deutschland. E-Mail-Adresse: [email protected]. Impressum: https://www.nivando.com/language/de/impressum/

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten: Bestandsdaten. Zahlungsdaten. Standortdaten. Kontaktdaten. Inhaltsdaten. Vertragsdaten. Nutzungsdaten. Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen: Leistungsempfänger und Auftraggeber. Interessenten. Kommunikationspartner. Nutzer. Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Kommunikation. Reichweitenmessung. Tracking. Büro- und Organisationsverfahren. Zielgruppenbildung. Organisations- und Verwaltungsverfahren. Feedback. Marketing. Profile mit nutzerbezogenen Informationen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Öffentlichkeitsarbeit. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Übertragung von Daten über das Internet mittels TLS/SSL-Verschlüsselungstechnologie (HTTPS): Um die mittels unserer Online-Dienste übertragenen Daten der Nutzer vor unerlaubten Zugriffen zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Vorschriften, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.

Folgende allgemeine Fristen sind nach deutschem Recht zu beachten:
10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB).
8 Jahre – Buchungsbelege wie Rechnungen und Quittungen (§ 147 AO, § 257 HGB).
6 Jahre – Sonstige Geschäftsunterlagen (§ 147 AO, § 257 HGB).
3 Jahre – Daten, die zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche erforderlich sind (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten.
Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden oder alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertrags- bzw. Geschäftspartnern.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Kommunikation; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise:

Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten zu ermöglichen. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen zu ermöglichen. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeiter oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Wir setzen Cookies gemäß den gesetzlichen Vorschriften ein. Soweit erforderlich, holen wir eine vorherige Einwilligung der Nutzer ein.

Speicherdauer:
Session-Cookies: Werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät geschlossen hat.
Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert, bis zu zwei Jahren, sofern nicht anderweitig angegeben.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Hinweise:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungsverwaltungslösung ein, im Rahmen derer die Einwilligungen der Nutzer in den Einsatz von Cookies eingeholt werden. Einwilligungserklärungen werden gespeichert, um Wiederholungsabfragen zu vermeiden und die Einwilligung nachweisen zu können. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Weitere Hinweise:

Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E-Mail oder auf anderen Kommunikationswegen mit uns in Kontakt treten, verarbeiten wir die an uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung der jeweiligen Anfrage. Diese Daten werden von uns ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation verwendet. Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Kommunikation über Messenger

Wir nutzen Messenger-Dienste zu Kommunikationszwecken. Bei Ende-zu-Ende-Verschlüsselung können Inhalte von Nachrichten nicht eingesehen werden, nicht einmal von den Messenger-Anbietern selbst.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebotes. IP-Adressen der Nutzer werden im Rahmen eines IP-Maskierungsverfahrens zum Schutz der Nutzer gespeichert.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Nutzer.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise:

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Opt-out: https://tools.google.com/dlpage/gaoptout.

Google Tag Manager: Wir verwenden den Google Tag Manager, um Tags auf unserer Webseite zentral zu verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile und führt keine eigenständigen Analysen durch. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.
Betroffene Personen: Nutzer.
Zwecke der Verarbeitung: Kommunikation; Feedback; Öffentlichkeitsarbeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise:

Instagram: Soziales Netzwerk, das den Austausch von Fotos und Videos ermöglicht. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Webseite: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).

LinkedIn: Soziales Netzwerk. Wir sind gemeinsam mit der LinkedIn Ireland Unlimited Company für die Erhebung von Besucherdaten, die zur Erstellung von Seitenstatistiken unserer LinkedIn-Profile verwendet werden, verantwortlich. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Webseite: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF); Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Hierbei kann es sich z. B. um Grafiken, Videos oder Stadtpläne handeln.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise:

Google Fonts (vom Google-Server): Abruf von Schriften zur technisch sicheren und effizienten Bereitstellung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).

Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF).

Änderungen und Aktualisierungen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die von uns durchgeführten Änderungen der Datenverarbeitungen dies erforderlich machen.