Datenschutzrichtlinien:

Datenschutzerklärung zur Verwendung unserer mobilen App „Mensa +“

Information über die Verarbeitung personenbezogener Daten

(1) Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zB Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist das Studentenwerk Potsdam AöR, vertreten durch den Geschäftsführer, Babelsberger Straße 2, 14473 Potsdam, Tel.: +49-(0) 331 3706 401, E-Mail: verpflegung@studentenwerk-potsdam.de (siehe unser Impressum). [Unseren Datenschutzbeauftragten erreichen Sie unter datenschutzbeauftragter@studentenwerk-potsdam.de oder unserer Postadresse mit dem Zusatz „Datenschutzbeauftragte/r“.]

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, falls die Anfrage einem Vertrag zugeordnet wird, nach den Fristen zur Vertragslaufzeit, ansonsten nachdem die Speicherung nicht mehr erforderlich ist [in der Regel nach drei Jahren], oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und informieren Sie untenstehend im Detail über die jeweiligen Vorgänge. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Ihre Rechte

(1) Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

–    Recht auf Auskunft

–    Recht auf Berichtigung oder Löschung

–    Recht auf Einschränkung der Verarbeitung

–    Recht auf Widerspruch gegen die Verarbeitung

–    Recht auf Datenübertragbarkeit

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Verarbeitung personenbezogener Daten bei Nutzung unserer mobilen App Mensa +

(1) Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.

(2) Bei Nutzung der mobilen App verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen. Wenn Sie unsere mobile App nutzen möchten, verarbeiten wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten, sodass sie von uns verarbeitet werden müssen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO:

–    IP-Adresse

–    Datum und Uhrzeit der Anfrage

–    Zeitzonendifferenz zur Greenwich Mean Time (GMT)

–    Inhalt der Anforderung (besuchte Seite)

–    Zugriffsstatus/HTTP-Statuscode

–    jeweils übertragene Datenmenge

–    vorher besuchte Seite

–    Browser

–    Betriebssystem

–    Sprache und Version der Browsersoftware.

     

      Bei Nutzung von Mensa + können Sie diverse Informationen (z.B. Essenvorlieben) eingeben, verwalten und bearbeiten. Eine Verarbeitung dieser Daten durch uns erfolgt nicht. Die App erfordert darüber hinaus folgende Berechtigungen:

- Internetzugriff: Dieser wird benötigt, um die erfassten Daten über eine verschlüsselte Verbindung zu unseren Servern zu übertragen.

- Kamerazugriff: Dieser wird benötigt, um QR / Barcodes zu erfassen, die Informationen zum Einsatzort, oder den Schlüssel für die Erstregistrierung bereitstellen. 

Die Verarbeitung und Verwendung von Nutzungsdaten erfolgt zur Bereitstellung des Dienstes. Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen Ihnen als Betroffener und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist.

(3) Weiterhin benötigen wir zur Erbringung der Leistungen der App Ihre Gerätekennzeichnung bzw.  eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse.

(4) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer mobilen App technische Hilfsmittel für verschiedene Funktionen verwendet, insbesondere Cookies, die auf Ihrem Endgerät gespeichert werden können. Cookies sind Textdateien oder Informationen in einer Datenbank, die im Gerätespeicher Ihres mobilen Endgeräts abgelegt und der von Ihnen verwendeten mobilen App zugeordnet gespeichert werden. Durch Cookies können der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr mobiles Endgerät übertragen, sondern dienen primär dazu, das Internetangebot schneller und nutzerfreundlicher auszugestalten. Diese App nutzt folgende Arten von Cookies, deren Funktionsweise und Rechtsgrundlage wir nachfolgend erläutern werden.

–    Transiente Cookies: Solche, insbesondere Session-Cookies, werden bei Schließen der mobilen App oder durch Ausloggen automatisiert gelöscht. Sie speichern eine sog. Session-ID. So lassen sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen und Ihr Rechner kann wiedererkannt werden, wenn Sie auf unsere App zurückkehren.

–    Persistente Cookies: Solche werden automatisiert nach einer vorgegebenen Dauer gelöscht, die je nach Cookie unterschiedlich festgelegt ist. Sie können in den Einstellungen Ihres Browsers die gesetzten Cookies und die Laufzeiten jederzeit einsehen und die Cookies manuell löschen.

–    [Weitere Technologien: Diese Funktionen beruhen nicht auf Cookies, sondern auf ähnlichen technischen Mechanismen, wie Flash-Cookies, HTML5-Objekten oder einer Analyse Ihrer Browser-Einstellungen. Das Ergebnis ist ebenso, dass wir die nachfolgend beschriebenen Techniken einsetzen können. Auch hier können Sie natürlich einwilligen oder widersprechen.]

Zwingende, zur Funktion der mobilen App technisch notwendige Funktionen: Der technische Aufbau der mobilen App erfordert es, dass wir Techniken, insbesondere Cookies, nutzen. Ohne diese Techniken kann unsere App nicht (vollständig korrekt) genutzt werden oder die Support-Funktionen könnten nicht ermöglicht werden. Dabei handelt es sich grundsätzlich um transiente Cookies, die nach Ende des Nutzungsvorgangs, spätestens nach 30 Tagen, gelöscht werden. Diese Cookies können Sie nicht abwählen, wenn Sie unsere App nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO sowie Art. 6 Abs. 1 lit. b) DS-GVO und 25 Abs. 2 TTDSG.

Optionale Cookies bei Erteilung Ihrer Einwilligung: Verschiedene Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unserer mobilen App über den Consent-Manager auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Nutzung unserer mobilen App analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte erleichtern, Sie bei einem Besuch wiedererkennen oder Werbung schalten (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder Ihnen interessenorientierte Werbung zu zeigen). Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.]

(5) In iOS haben Sie verschiedene Möglichkeiten, Werbung und Tracking weitgehend einzuschränken. Das Tracking läuft grundsätzlich über den sog. „Advertising Identifier“ (IDFA). Dieser ist eine einzigartige, jedoch nicht-personalisierte und nicht dauerhafte Identifizierungsnummer für ein bestimmtes Endgerät, der durch iOS bereitgestellt wird. Die über den IDFA erhobenen Daten werden nicht mit sonstigen gerätebezogenen Informationen verknüpft. Den IDFA verwenden wir, um Ihnen personalisierte Werbung bereitzustellen und Ihre Nutzung auswerten zu können.

Wenn Sie in den iOS-Einstellungen die Option „Datenschutz“ aufrufen, können Sie unter „Tracking“ die werbliche Auswertung weitgehend deaktivieren. Wenn Sie die Funktion „Apps erlauben, Tracking anzufordern“ aktivieren, wird Sie unsere App bei der ersten Nutzung fragen, ob Sie mit Werbemaßnahmen einverstanden sind und Sie können die Werbung aktivieren oder deaktivieren. Darüber hinaus können Sie in der Option „Datenschutz“ die Option „Apple-Werbung“ auswählen und „personalisierte Werbung“ deaktivieren. In der Option „Analyse & Verbesserungen“ können Sie zudem die Funktion „iPhone-Analyse teilen“ und „Siri & Diktat verbessern“ deaktivieren, was dazu führt, dass keine statischen Informationen über Ihre Nutzung von iOS an Apple übertragen werden. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen unserer App nutzen können, wenn Sie die Nutzung des IDFA beschränken.

(6) Nutzen Sie das Ordermodul und das Modul PayMent werden Sie direkt an das Portal weitergeleitet. Es werden somit keinerlei personenbezogene Daten in Mensa + gespeichert.

(7) Wir verzichten auf Einwegverpackungen und arbeiten mit Relevo zusammen. Die Datenschutzbestimmungen von Relevo können Sie in der Relevo App nachlesen. Sie werden bei einer Vorbestellung direkt auf die Anwendungen von Relevo weitergeleitet. Es werden somit keinerlei personenbezogene Daten in Mensa + gespeichert.

(8) Es können Daten in Staaten außerhalb der EU und des Europäischen Wirtschaftsraumes (EWR) weitergegeben werden, wenn Sie die Dienste Google Translate und Google Maps nutzen. Dies geschieht unabhängig davon, ob Sie ein Google-Konto haben, über das Sie eingeloggt sind, oder ob kein Nutzerkonto existiert. Wenn Sie mit einem Google-Konto eingeloggt sind, werden Ihre Daten direkt mit Ihrem Konto verknüpft. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google finden Sie unter https://www.google.com/policies/privacy. Anbieter ist der Dienste ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4). Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA ist der amerikanische Mutterkonzern der Google Ireland und ist EU-US Privacy-Shield zertifiziert. Das bedeutet, dass Google die Zusage gibt, sich an die Datenschutzrichtlinien auf europäischer Ebene zu halten und diese umzusetzen. Auf die Einhaltung dieser Richtlinien haben wir weder Einfluss noch Einsicht. Dass Risiken und Übermittlungen von Benutzerdaten in Drittländer stattfinden, können wir nicht ausschließen.

Stand: 12.05.2022

Privacy policy for the use of our ‘mensa+’ mobile app

Information on the processing of personal data

(1) In addition to our online offering, we provide you with a mobile app that you can download to your mobile device. In the following, we will inform you about the processing of personal data when using our mobile app. Personal data is any data that can be related to you personally, e.g. name, address, any e-mail addresses, user behaviour.

(2) The controller pursuant to Article 4 (7) of the EU General Data Protection Regulation (GDPR) is Studentenwerk Potsdam AöR, represented by the managing director, Babelsberger Strasse 2, 14473 Potsdam, Germany, tel.: +49 (0) 331 3706 401, e-mail: verpflegung@studentenwerk-potsdam.de (see our legal notice). [You can contact our data protection officer at datenschutzbeauftragter@studentenwerk-potsdam.de or by adding ‘Datenschutzbeauftragte/r’ to our postal address as the addressee.]

(3) When you contact us by e-mail or via a contact form, we will store the data you provide (your e-mail address, name and telephone number, if applicable) in order to respond to your questions. If the enquiry is assigned to a contract, we delete the data obtained in this context after any deadlines for the term of the contract pass. Otherwise, we delete it once storage is no longer required [usually after three years], or restrict processing if there are statutory retention obligations.

(4) If we use commissioned service providers for individual functions of our offering or if we wish to use your data for advertising purposes, we will always carefully select and monitor these service providers and inform you in detail about the respective processes below. In doing so, we also state the specified criteria for the storage period.

Your rights

(1) You have the following rights in relation to a data controller in respect of personal data concerning you:

-     Right of access

-     Right to rectification or erasure

-     Right to restrict processing

-     Right to object to processing

-     Right to data portability

(2) You also have the right to complain to a data protection supervisory authority about our processing of your personal data.

Processing of personal data when using our ‘mensa+’ mobile app

(1) When downloading the mobile app, the required information is transferred to the App Store, i.e. in particular your user name, e-mail address and customer number for your account, time of download, payment information and the individual device identification number. In addition, the App Store still independently collects various data and provides analytics results. We have no control over this data processing and are not responsible for it. We only process the data insofar as it is necessary for downloading the mobile app to your mobile device.

(2) When using the mobile app, we process the personal data described below to enable the convenient use of the functions. If you wish to use our mobile app, we process the following data, which is technically necessary for us to offer you our mobile app functions and to ensure stability and security, i.e. we must process such data. The legal basis is Article 6 (1) sentence 1 (f) GDPR:

-     IP address

-     Date and time of the request

-     Time zone difference from Greenwich Mean Time (GMT)

-     Content of the request (page visited)

-     Access status/HTTP status code

-     Volume of data transferred in each case

-     Page previously visited

-     Browser

-     Operating system

-     Browser software language and version

    

      When using mensa+, you can enter, manage and edit various information (e.g. food preferences). We do not process this data. The app also requires the following permissions:

- Internet access: this is required to transfer the data collected to our servers via an encrypted connection.

- Camera access: this is required to capture QR codes/barcodes that provide information regarding location or the key for initial registration. 

Usage data is processed and used to provide the service. This data processing is justified by the fact that the processing is necessary for the performance of the contract between you as the data subject and us pursuant to Article 6 (1) (b) GDPR for the use of the app.

(3) Furthermore, we require your device identification or unique number of the end device (IMEI = International Mobile Equipment Identity), unique number of the network subscriber (IMSI = International Mobile Subscriber Identity), mobile phone number (MSISDN), MAC address for WLAN use, name of your mobile end device and e-mail address in order to provide app services.

(4) In addition to the aforementioned data, assistive technology is used for various functions when you use our mobile app, in particular cookies that can be stored on your end device. Cookies are text files or information in a database that are stored in the device memory of your mobile end device and assigned to the mobile app you are using. Cookies allow certain information to be sent to the entity saving the cookie. Cookies cannot execute programmes or transfer viruses to your mobile device, and are instead primarily used to make the internet offering faster and more user-friendly. This app uses the following types of cookies, the functioning and legal basis of which we will explain below.

-     Transient cookies: cookies, especially session cookies, which are automatically deleted when the mobile app is closed or by logging out. They save a ‘session ID’. This means that various requests from your browser can be assigned to the joint session and your computer can be recognised when you return to our app.

-     Persistent cookies: cookies which are automatically deleted after a predefined period of time, which varies depending on the cookie. You can view the cookies saved and the runtimes in your browser settings and manually delete cookies at any time.

-     [Other technologies: these functions are not based on cookies, but similar technical mechanisms, such as Flash cookies, HTML5 objects or browser settings analytics. This also results in us using the technologies described below. You can of course consent or object here too.]

Mandatory functions that are technically necessary for the mobile app to function: the technical structure of the mobile app requires us to use technologies, in particular cookies. Without these technologies, our app cannot be used (completely correctly) or support functions cannot be enabled. These are essentially transient cookies that are deleted after the end of the usage process; after 30 days at the latest. You cannot deselect these cookies if you want to use our app. The legal basis for this processing is Article 6 (1) sentence 1 (f) GDPR, Article 6 (1) (b) GDPR and Section 25 (2) of the Telecommunications Telemedia Data Protection Act (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG).

Optional cookies when you give your consent: we only save various cookies after you have given your consent, which you can select via the Consent Manager during your first visit to our mobile app. The functions are only enabled if you provide your consent and may be used in particular to allow us to analyse and improve the use of our mobile app, to make it easier for you to use it via different browsers or end devices, to recognise you when you visit us or for advertising purposes (possibly also in order to align advertising to interests, to measure the effectiveness of advertisements or to show you interest-based advertising). The legal basis for this processing is Article 6 (1) sentence 1 (a) GDPR. You may withdraw your consent at any time, where this does not affect the permissibility of the processing until the withdrawal.]

(5) In iOS, you have various options to restrict advertising and tracking to a large extent. Tracking essentially runs via an ‘Advertising Identifier’ (IDFA). This is a unique, but non-personalised and non-permanent identification number for a specific end device provided by iOS. The data collected via the IDFA is not linked to other device-related information. We use the IDFA to provide you with personalised advertising and to evaluate your usage.

If you access the ‘Privacy’ option in the iOS settings, you can largely disable the evaluation for advertising purposes under ‘Tracking’. If you enable the ‘Allow apps to request tracking’ function, our app will ask you whether you agree to advertising activities the first time you use it and you can enable or disable advertising. In addition, you can select ‘Apple advertising’ in the ‘Privacy’ option and disable ‘Personalised advertising’. In the ‘Analysis & improvements’ option, you can also disable the ‘Share iPhone analysis’ and ‘Improve Siri & dictation’ functions, which results in no static information about your use of iOS being transmitted to Apple. Please note that you may be unable to use all the features of our app if you restrict IDFA use.

(6) If you use the order module and the PayMent module, you will be forwarded directly to the portal. Therefore, no personal data is stored in mensa+.

(7) We do not use disposable packaging and we work with Relevo. You can read Relevo’s privacy policy in the Relevo app. You will be redirected directly to Relevo’s applications when you pre-order. Therefore, no personal data is stored in mensa+.

(8) Data may be transferred to countries outside the EU and the European Economic Area (EEA) if you use the Google Translate and Google Maps services. This happens regardless of whether you have a Google account which you are signed into or whether you do not have a user account. If you are signed into a Google account, your data will be directly linked to your account. For more information on the purpose and scope of data collection and its processing by Google, please visit https://www.google.com/policies/privacy. The provider of the services is Google Ireland Limited (Gordon House, Barrow Street Dublin 4). Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA is the American parent company of Google Ireland and is EU-US Privacy Shield certified. This means that Google makes a commitment to comply with and implement the data protection directives at European level. We have no control over or insight into compliance with these guidelines. We cannot exclude the possibility of risks nor can we exclude that user data is transferred to third countries.

Date: 12/05/2022