Datenschutzerklärung
Diese Erklärung informiert über die Verarbeitung personenbezogener Daten auf dieser Website sowie im Reservierungs- und Telefon-Service von nicovo.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Nico Murken
Ellerbuschort 1a, 28719 Bremen
Telefon: 0421/17532808
E-Mail: info@nicovo.de
Hinweis zu Partner-Centern: Wird eine Reservierung über das Buchungssystem eines bestimmten Bowling-Centers vorgenommen, ist der jeweilige Center-Betreiber datenschutzrechtlich Verantwortlicher für die dabei erhobenen Buchungs- und Anrufdaten. nicovo stellt die Software bereit und verarbeitet diese Daten in dessen Auftrag als Auftragsverarbeiter (Art. 28 DSGVO). Die Kontaktdaten des jeweiligen Centers finden sich in dessen Impressum.
2. Zugriffsdaten & Hosting
Beim Aufruf der Website werden technisch notwendige Daten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, übertragene Datenmenge) verarbeitet, um die Auslieferung der Seite sowie deren Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Die Website und das Reservierungssystem werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (Deutschland), gehostet. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Datenhaltung erfolgt in Deutschland.
3. Reservierung & Buchung
Für eine Reservierung – online über den Buchungsshop oder telefonisch – verarbeiten wir die von dir angegebenen Daten:
- Name
- E-Mail-Adresse und/oder Telefonnummer
- Reservierungsdetails (Datum, Uhrzeit, Dauer, Personenzahl, gewähltes Paket, ggf. Essenswunsch und Notizen)
- ggf. eingelöste Rabatt-/Gutscheincodes
Zweck ist die Begründung, Durchführung und Verwaltung des Reservierungsvertrags. Rechtsgrundlage ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Bei der Online-Buchung wird zudem deine Einwilligung in die Datenverarbeitung eingeholt und der Zeitpunkt dokumentiert. Eine Buchungsbestätigung wird per E-Mail versendet.
4. Zahlungsabwicklung (Stripe)
Online-Zahlungen werden über den Zahlungsdienstleister Stripe abgewickelt (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin, Irland; ggf. Stripe, Inc., USA). Die Zahlungs- und Kartendaten werden direkt von Stripe in dessen sicherer, PCI-DSS-konformer Umgebung verarbeitet; vollständige Kartendaten werden uns nicht übermittelt. Verarbeitet werden u. a. Name, Rechnungs-/Zahlungsdaten und der Buchungsbetrag. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine Auszahlung erfolgt direkt auf das Konto des jeweiligen Centers (Stripe Connect). Weitere Informationen: stripe.com/de/privacy.
5. Telefonassistent mit Künstlicher Intelligenz
Eingehende Anrufe können von einem digitalen, KI-gestützten Telefonassistenten entgegengenommen werden, um Reservierungswünsche und Anliegen zu bearbeiten. Zu Beginn des Gesprächs wirst du darauf hingewiesen, dass du mit einem digitalen Assistenten sprichst und der Anruf zur Bearbeitung deines Anliegens verarbeitet wird.
Dabei werden verarbeitet: der gesprochene Gesprächsinhalt (einschließlich der von dir genannten Daten wie Name, Telefonnummer und Anliegen) sowie ggf. die übermittelte Rufnummer. Zur Bereitstellung des Dienstes werden folgende Auftragsverarbeiter eingesetzt:
- Twilio – Telefonie/Anrufübertragung (Twilio Inc., USA / Twilio Ireland Limited)
- Deepgram – Umwandlung von Sprache in Text (Deepgram, Inc., USA)
- Anthropic – Gesprächsverständnis/Antworterzeugung mit dem Sprachmodell „Claude" (Anthropic PBC, USA)
- Microsoft Azure – Umwandlung von Text in Sprache (Microsoft, Region Westeuropa/EU)
Zweck ist die Bearbeitung deines telefonischen Reservierungswunsches bzw. Anliegens. Rechtsgrundlage ist die Vertragserfüllung/Vorvertragsmaßnahme (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer durchgehenden telefonischen Erreichbarkeit (Art. 6 Abs. 1 lit. f DSGVO). Die Gesprächsinhalte werden nicht dauerhaft als Aufzeichnung oder Transkript gespeichert. Wird ein Anliegen für einen Rückruf notiert, werden die dafür nötigen Daten (Name, Telefonnummer, Anliegen) gespeichert und nach Ablauf der Aufbewahrungsfrist (standardmäßig 90 Tage) automatisch gelöscht.
6. Newsletter
Du kannst optional einen Newsletter abonnieren. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: Nach der Eintragung erhältst du eine Bestätigungs-E-Mail; erst nach Klick auf den Bestätigungslink wird die Anmeldung aktiv. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an uns widerrufen.
7. E-Mail-Versand
Für den Versand von Buchungsbestätigungen, Storno-Hinweisen und – sofern abonniert – Newslettern setzen wir einen E-Mail-/SMTP-Dienstleister ein, der die Versanddaten in unserem Auftrag verarbeitet (Art. 28 DSGVO). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. deine Einwilligung beim Newsletter.
8. Speicherdauer & Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Es gelten folgende Regelfristen (zentral konfigurierbar):
| Daten | Aufbewahrung |
|---|---|
| Reservierungen (Personenbezug) | Anonymisierung in der Regel 6 Monate nach dem Termin |
| Inaktive Kundenkonten | Löschung nach 24 Monaten ohne Aktivität (mit Vorab-Hinweis) |
| Telefon-KI-Anliegen / Anrufprotokolle | automatische Löschung nach 90 Tagen |
| Sicherheits-/Änderungsprotokolle | Löschung nach 12 Monaten |
Zahlungsbezogene Belege unterliegen den steuer- und handelsrechtlichen Aufbewahrungsfristen (i. d. R. bis zu 10 Jahre) und werden insoweit über den Zahlungsdienstleister bzw. die Buchhaltung vorgehalten.
9. Empfänger & Auftragsverarbeiter
Eine Übermittlung an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder eine Rechtsgrundlage besteht. Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Vertrag nach Art. 28 DSGVO besteht:
| Anbieter | Zweck | Sitz / Datenort |
|---|---|---|
| Hetzner Online GmbH | Hosting | Deutschland |
| Stripe | Zahlungsabwicklung | Irland / USA |
| Twilio | Telefonie | USA / Irland |
| Deepgram | Sprache→Text | USA |
| Anthropic | Gesprächs-KI | USA |
| Microsoft Azure | Text→Sprache | EU (Westeuropa) |
| E-Mail-/SMTP-Dienstleister | E-Mail-Versand | EU |
10. Übermittlung in Drittländer
Bei einzelnen der vorgenannten Dienste (insbesondere Stripe, Twilio, Deepgram, Anthropic) kann eine Verarbeitung in den USA bzw. ein Zugriff aus den USA erfolgen. Die Übermittlung wird durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO abgesichert – in der Regel durch die Standardvertragsklauseln der EU-Kommission und ggf. eine Zertifizierung nach dem EU-US Data Privacy Framework. Details und die jeweiligen Garantien stellen wir auf Anfrage zur Verfügung.
11. Cookies & Tracking
Diese Marketing-Seite setzt keine Tracking- oder Marketing-Cookies ein. Im Mitarbeiter-/Verwaltungsbereich wird ein technisch notwendiges Sitzungs-Cookie zur Anmeldung verwendet (Art. 6 Abs. 1 lit. f DSGVO). Im Buchungsshop werden ausschließlich technisch erforderliche Daten verarbeitet.
12. Self-Check-in per QR-Code (Kamera)
Beim Self-Check-in am Tablet vor Ort kannst du optional den QR-Code aus deiner Buchungsbestätigung scannen. Die Kamera wird ausschließlich nach deiner ausdrücklichen Auswahl („QR-Code scannen") aktiviert. Das Kamerabild wird nur lokal im Gerät ausgewertet, um den QR-Code zu erkennen; es wird nicht gespeichert, nicht aufgezeichnet und nicht an einen Server übertragen. Übertragen wird nur der im QR-Code enthaltene Buchungs-Code, um deine Reservierung zu finden. Alternativ kannst du jederzeit deine Buchungsnummer eintippen. Rechtsgrundlage ist die Durchführung deines Check-ins (Art. 6 Abs. 1 lit. b DSGVO).
13. Deine Rechte
Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich deiner personenbezogenen Daten zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung deiner Rechte genügt eine Nachricht an info@nicovo.de.
Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der für uns zuständigen Behörde:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven
Stand: