Datenschutzerklärung „mobile Apps“ und „Web-App“

 

 

 

Der Schutz Ihrer Privatsphäre und der Privatsphäre Ihrer Kunden ist uns bei der Verarbeitung von persönlichen Daten sehr wichtig. Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

 

Im Rahmen der Nutzung unserer App werden personenbezogene Daten durch uns als den „für die Datenverarbeitung Verantwortlichen“ verarbeitet und für die, zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen, erforderliche Dauer gespeichert.

 

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise diese verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.

 

Personenbezogene Daten sind -gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO)- alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 

 

Kontaktdaten des für die Verarbeitung Verantwortlichen

 

 

 

Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung unserer „EIS 2.0“-App durch den Verantwortlichen:

 

 

Zindler Kemena GbR

 

Hardy Zindler, Steffen Kemena

 

Fritz-Reuter Str. 93
24159 Kiel

 

Deutschland

 

E-Mail: service@softwareschmiede-kiel.de
Telefon: (+49) 202 2781503

 

 

Erreichbarkeit des Datenschutzbeauftragten

 

Unser Datenschutzbeauftragter ist unter der o.g. Anschrift („zu Hd. Datenschutzbeauftragter“) oder unter datenschutz@softwareschmiede-kiel.de erreichbar. Sie können sich bei Fragen zum Datenschutzrecht oder den Betroffenenrechten jederzeit gern direkt an ihn werden.

 

 

Verwendung der mobilen App

 

Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Dabei stehen Ihnen die hier beschriebenen Rechte zu.

 

 

Herunterladen der App

 

Beim Herunterladen der App werden die dafür notwendigen Informationen an den App-Store (für Apple Geräte) bzw. den Google Play Store übertragen. Diese sind insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, eindeutige Nummer des Endgerätes (IMEI), die Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI). Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten, soweit dies für das Herunterladen der App auf Ihr Smartphone notwendig ist und speichern diese darüber hinaus nicht weiter.

 

 

Erhebung weiterer personenbezogener Daten

 

Bei der Registrierung und während der Nutzung der App erheben wir zur Ermöglichung der, von der App bereitgestellten Funktionalitäten (z.B. Rechnungsstellung, SEPA-Lastschrift), zusätzlich folgende personenbezogene Daten:

 

 

Benutzer (Admin und Kunde)

 

 

Benutzername
Wird zur Registrierung und zur Anmeldung an der Anwendung benötigt und ist in der Anwendung nur für Sie und den Caterer sichtbar.

 

Email
Die E-Mail-Adresse wird zur Registrierung und intern (z.B. zum Versand der Bestätigungsmail für den Benutzeraccount) verwendet sowie zur Vereinfachung der Kontaktaufnahme bei Rückfragen durch den Caterer. Die E-Mail-Adresse ist ebenfalls nur für Sie und den Caterer sichtbar.

 

Passwort
Das Passwort wird zur Registrierung und zur Anmeldung am System benötigt und kann nach dem Speichern nur noch neu gesetzt und nicht mehr eingesehen werden. Beim Speichern wird es verschlüsselt in unserer Datenbank abgelegt. Ein „Neu setzen“ des Passwortes kann sowohl durch den Benutzer selbst, als auch durch den Caterer erfolgen.

 

Kundennummer
Eine Kundennummer besitzen nur Benutzer der Rolle „Kunde“. Diese dient zur schnellen Identifizierung des Benutzers durch den Caterer und wird im Dateinamen der Rechnung und in der Rechnung selbst verwendet.

 

Persönliches
Die Felder Anrede, Name, Straße, PLZ und Ort werden ausschließlich zur Erstellung der Rechnung durch den Caterer genutzt und im Kopf der Rechnung als Rechnungsanschrift verwendet. Die Felder Telefon und Mobil dienen zur schnelleren Kontaktaufnahme des Caterers mit dem Kunden und sind optional. Sie können sowohl durch den Caterer als auch durch Kunden selbst bearbeitet oder gelöscht werden. Die Option „Nimmt an SEPA Bankeinzugsverfahren teil“ dient zur automatischen Abbuchung der monatlichen Rechnungsbeträge. Hierfür ist ggf. die Erfassung zusätzlicher personenbezogener Daten aus dem Bereich Bankverbindung erforderlich. Nimmt der Benutzer nicht am SEPA-Lastschriftverfahren teil, so sind im Bereich Bankdaten auch keine weiteren Angaben erforderlich!

 

Bankdaten
Die Bankdaten (Kontoinhaber, Bank, IBAN, BIC, Mandatsdatum und Mandatsreferenz) werden ausschließlich für den automatischen Bankeinzug über eine SEPA-XML-Datei (die der Caterer in sein Bankprogramm importiert) benötigt und ansonsten nicht weiter verwendet. Die Bankdaten werden aus organisatorischen Gründen durch den Caterer gepflegt und können durch ihn auch wieder gelöscht werden. Bitte wenden Sie sich zum Löschen der Bankinformationen ggf. direkt an den Caterer.

 

Empfänger
Zur Ermöglichung der, von der App bereitgestellten Funktionalitäten, wird weiterhin die Beziehung des Benutzers zu einem oder mehreren sog. „Essensempfängern“ hergestellt. Dieses können entweder Personen oder Personengruppen sein. Die einzelnen zu den Empfängern erfassten, personenbezogenen Daten befinden sich im Abschnitt „Essens-Empfänger“.

 

 

Essens-Empfänger (nur für Benutzer vom Typ Kunde)

 

 

Name
Name des Empfängers (z.B. Kind oder Gruppenname). Der Name des Empfängers wird in den Reports des Caterers und in den Rechnungen verwendet. Bei der Essensbestellung  wird der Name des Empfängers durch den Caterer oder den, dem Empfänger zugeordneten, Benutzer verwendet.

 

Organisationseinheit
Die Zuordnung des Empfängers zu einer Organisationseinheit (z.B. Kita, Schule oder Firma) wird zur Bereitstellung von Reports für die jeweilige Organisatioseinheit und die Produktion (Küche) verwendet. Weiterhin wird diese Zuordnung beim Generieren der Rechnungen und SEPA-XML-Dateien (automatischer Bankeinzug) durch den Caterer benötigt.

 

Voreinstellungen
Die Voreinstellungen des Empfängers / der Empfängergruppe werden bei der Bestellung (durch den Kunden oder Caterer) und im Zuge der Auswertung der Bestellungen durch den Caterer verwendet.

 

Allergien
Die Allergien des Empfängers / der Empfängergruppe werden bei der Bestellung (durch den Kunden oder Caterer) und im Zuge der Auswertung der Bestellungen durch den Caterer verwendet.

 

 

Caterer-Profil (nur für Benutzer vom Typ Admin)

 

 

Allgemeines
Die Felder Name, Inhaber, E-Mail, Straße, PLZ, Ort, Telefon, Mobil und URL werden ausschließlich zum Generieren der Rechnung durch den Caterer genutzt und im rechten Bereich der Rechnung angezeigt. Diese können nur durch den Caterer selbst bearbeitet und gelöscht werden.

 

Bankverbindung
Die Bankdaten (Kontoinhaber, Bank, IBAN und BIC) werden sowohl bei der Generierung der Kunden-Rechnungen (damit die Kunden wissen, an wen Sie das Geld überweisen sollen) als auch bei der Generierung des SEPA-XML-Datei zur Automatisierung des Bankeinzugs als „Empfängerkonto“ verwendet. Die Gläubiger-ID (eindeutiges Kennzeichen für die Bank), wird ebenfalls zur Erstellung der SEPA-XML-Datei benötigt und darüber hinaus nicht verwendet.

 

 

Zugriffsrechte

 

Derzeit benötigt die App keine speziellen Berechtigungen auf den mobilen Endgeräten, … lediglich die Berechtigung, die im „Abschnitt Einsatz und Verwendung von Cookies“ beschriebenen Daten lokal zu speichern!

 

 

Löschung der personenbezogenen Daten

 

 

Alle personenbezogenen Daten und Abhängigkeiten werden gelöscht, sobald der jeweilige Benutzer oder Empfänger gelöscht wird und diese nicht mehr zur Erbringung der von der App bereitgestellten Funktionalitäten benötigt werden.

 

 

Einsatz und Verwendung von Cookies

 

Wir setzen auf unserer Seite sog. Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie die Web-Anwendung oder die mobilen Apps verwenden.

 

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

 

Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer App bereits besucht haben. Diese werden nach Verlassen unserer Seite gelöscht.

 

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

 

Zum Anderen setzen wir Cookies ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit gelöscht.

 

Konkret werden auf Ihrem Gerät im Zuge der Benutzung der Anwendung folgende Daten temporär gespeichert: 

Benutzername: Wird gespeichert, damit der Benutzer seinen Benutzernamen auf der Login-Seite nicht jedes Mal neu eingeben muss 

Cid: Die Company-Id wird auf der Login-Seite benötigt um dem Benutzer, auch im ausgelaugten Zustand, das gewohnte Layout des für Ihn zuständigen Caterers / der Schule anzuzeigen! 

Token: Eine kryptische Zeichenkette, die bei Bedarf für das automatische Login verwendet wird.  

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

 

Einsatz und Verwendung des IONIC Frameworks (Drifty Inc.)

 

Die „mobilen Apps“ und unsere „Web-App“ nutzen Funktionen und Dienste des IONIC Frameworks, die von der Drifty Co, Vereinigte Staaten bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Funktionen und Dienste in ihren Browser-Cache.

 

Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Drifty Co aufnehmen. Hierdurch erlangt Drifty Co Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung des IONIC Frameworks erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung und Funktionsweise unserer Online-Angebote.

 

Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zu IONIC finden Sie unter https://ionicframework.com/privacy.

 

 

Weitergabe von Daten an Dritte

 

 

Daten, die bei der Nutzung der „EIS 2.0“-App protokolliert worden sind, werden grundsätzlich an nur Dritte übermittelt, soweit dies gesetzlich vorgeschrieben, durch eine Gerichtsentscheidung festgelegt oder die Weitergabe im Falle von Angriffen auf die Internet Infrastruktur der „Zindler Kemena GbR“ zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

 

 

Links zu Webseiten anderer Anbieter

 

 

Derzeit gibt es in der App keine Links zu anderen Anbietern oder Ähnliches. Sollte es in Zukunft dennoch externe Links geben, so weisen wir darauf hin, dass wir keinen Einfluss darauf haben, dass die jeweiligen Anbieter die Datenschutzbestimmungen einhalten. Aus diesem Grunde bitten wir Sie, sich bei dem entsprechenden Anbieter selbst über dessen Datenschutzpraxis zu informieren.

 

 

Betroffenenrechte

 

Sie haben das Recht:

 

  • – gemäß Art. 7 Abs. 3 DSGVO – Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • – gemäß Art. 15 DSGVO – Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über den Zweck der Verarbeitung, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern -gegenüber denen Ihre Daten offengelegt wurden oder werden- die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten -sofern diese nicht bei uns erhoben wurden- verlangen;
  • – gemäß Art. 16 DSGVO – unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer, bei uns gespeicherten personenbezogenen Daten, zu verlangen
  • – gemäß Art. 17 DSGVO – die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • – gemäß Art. 18 DSGVO – die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • – gemäß Art. 20 DSGVO – Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • – gemäß Art. 77 DSGVO – sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

 

 

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

 

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.

 

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@softwareschmiede-kiel.de

 

 

Aktualität und Änderung dieser Datenschutzinformation

 

Diese Datenschutzinformation ist aktuell gültig und hat den Stand April 2020.

 

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter http://softwareschmiede-kiel.de/datenschutz-app/ von Ihnen abgerufen und ausgedruckt werden.