Datenschutzerklärung „mobile Apps“ und „Web-App“
Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer persönlichen Daten sind uns sehr wichtig. Wir behandeln Ihre Daten streng vertraulich und geben sie nicht an Dritte weiter.
Im Rahmen der Nutzung unserer App „EIS 2.0“ verarbeiten wir als Verantwortliche personenbezogene Daten gemäß den Vorgaben der Datenschutzgrundverordnung (DSGVO). Wir speichern diese Daten nur für die notwendige Dauer, um die festgelegten Zwecke zu erfüllen und gesetzlichen Verpflichtungen nachzukommen.
Im Folgenden informieren wir Sie darüber, welche Daten wir verarbeiten, wie wir sie verarbeiten und welche Rechte Ihnen in Bezug darauf zustehen.
Personenbezogene Daten sind -gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO)- alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Kontaktdaten des für die Verarbeitung Verantwortlichen
Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung unserer „EIS 2.0“-App durch den Verantwortlichen:
Softwareschmiede-Kiel GmbH
Fritz-Reuter-Str. 40
24159 Kiel
Deutschland
Geschäftsführung
Hardy Zindler, Ian Maack
Kontakt
E-Mail: service@softwareschmiede-kiel.de
Telefon: (+49) 202 278 1503
Erreichbarkeit des Datenschutzbeauftragten
Sie können unseren Datenschutzbeauftragten unter der oben genannten Adresse oder per E-Mail an datenschutz@softwareschmiede-kiel.de erreichen. Bei Fragen zum Datenschutzrecht oder zu Ihren Betroffenenrechten steht er Ihnen jederzeit gerne zur Verfügung.
Verwendung der mobilen App
Neben unserem Online-Angebot (Web-App) stellen wir Ihnen auch eine mobile App zur Verfügung, die Sie auf Ihr Mobilgerät herunterladen können. Dabei stehen Ihnen die in diesem Text beschriebenen Rechte zu.
Herunterladen der App
Beim Herunterladen der App werden bestimmte Informationen an den App-Store (für Apple-Geräte) oder den Google Play Store übertragen. Diese Informationen umfassen Ihren Nutzernamen, Ihre E-Mail-Adresse, Ihre Kundennummer, den Zeitpunkt des Downloads, die eindeutige Nummer Ihres Geräts (IMEI), Ihre Mobilfunknummer (MSISDN), die MAC-Adresse für WLAN-Nutzung und die eindeutige Nummer des Netzteilnehmers (IMSI). Wir haben keinen Einfluss auf diese Datenerhebung und übernehmen keine Verantwortung dafür. Weiterhin verarbeiten wir diese Daten nur, soweit es für das Herunterladen der App auf Ihr Smartphone erforderlich ist, und speichern diese darüber hinaus nicht weiter.
Erhebung weiterer personenbezogener Daten
Bei der Registrierung und während der Nutzung der App erheben wir zur Ermöglichung der, von der App bereitgestellten Funktionalitäten (z.B. Rechnungsstellung, SEPA-Lastschrift), zusätzlich folgende personenbezogene Daten:
Benutzer (Admin und Kunde)
Benutzername
Wird zur Registrierung und zur Anmeldung an der Anwendung benötigt und ist in der Anwendung nur für Sie und den Caterer sichtbar.
Die E-Mail-Adresse wird zur Registrierung und intern (z.B. zum Versand der Bestätigungsmail für den Benutzeraccount) verwendet sowie zur Vereinfachung der Kontaktaufnahme bei Rückfragen durch den Caterer. Die E-Mail-Adresse ist ebenfalls nur für Sie und den Caterer sichtbar.
Passwort
Das Passwort wird zur Registrierung und zur Anmeldung am System benötigt und kann nach dem Speichern nur noch neu gesetzt und nicht mehr eingesehen werden. Beim Speichern wird es verschlüsselt in unserer Datenbank abgelegt. Ein „Neu setzen“ des Passwortes kann sowohl durch den Benutzer selbst, als auch durch den Caterer erfolgen.
Kundennummer
Eine Kundennummer besitzen nur Benutzer der Rolle „Kunde“. Diese dient zur schnellen Identifizierung des Benutzers durch den Caterer und wird im Dateinamen der Rechnung und in der Rechnung selbst verwendet.
Persönliches
Die Felder Anrede, Name, Straße, PLZ und Ort werden ausschließlich zur Erstellung der Rechnung durch den Caterer genutzt und im Kopf der Rechnung als Rechnungsanschrift verwendet. Die Felder Telefon und Mobil dienen zur schnelleren Kontaktaufnahme des Caterers mit dem Kunden und sind optional. Sie können sowohl durch den Caterer als auch durch Kunden selbst bearbeitet oder gelöscht werden. Die Option „Nimmt an SEPA Bankeinzugsverfahren teil“ dient zur automatischen Abbuchung der monatlichen Rechnungsbeträge. Hierfür ist ggf. die Erfassung zusätzlicher personenbezogener Daten aus dem Bereich Bankverbindung erforderlich. Nimmt der Benutzer nicht am SEPA-Lastschriftverfahren teil, so sind im Bereich Bankdaten auch keine weiteren Angaben erforderlich!
Bankdaten
Die Bankdaten (Kontoinhaber, Bank, IBAN, BIC, Mandatsdatum und Mandatsreferenz) werden ausschließlich für den automatischen Bankeinzug über eine SEPA-XML-Datei (die der Caterer in sein Bankprogramm importiert) benötigt und ansonsten nicht weiter verwendet. Die Bankdaten werden aus organisatorischen Gründen durch den Caterer gepflegt und können durch ihn auch wieder gelöscht werden. Bitte wenden Sie sich zum Löschen der Bankinformationen ggf. direkt an den Caterer.
Empfänger
Zur Ermöglichung der, von der App bereitgestellten Funktionalitäten, wird weiterhin die Beziehung des Benutzers zu einem oder mehreren sog. „Essensempfängern“ hergestellt. Dieses können entweder Personen oder Personengruppen sein. Die einzelnen zu den Empfängern erfassten, personenbezogenen Daten befinden sich im Abschnitt „Essens-Empfänger“.
Essens-Empfänger (nur für Benutzer vom Typ Kunde)
Name
Name des Empfängers (z.B. Kind oder Gruppenname). Der Name des Empfängers wird in den Reports des Caterers und in den Rechnungen verwendet. Bei der Essensbestellung wird der Name des Empfängers durch den Caterer oder den, dem Empfänger zugeordneten, Benutzer verwendet.
Organisationseinheit
Die Zuordnung des Empfängers zu einer Organisationseinheit (z.B. Kita, Schule oder Firma) wird zur Bereitstellung von Reports für die jeweilige Organisatioseinheit und die Produktion (Küche) verwendet. Weiterhin wird diese Zuordnung beim Generieren der Rechnungen und SEPA-XML-Dateien (automatischer Bankeinzug) durch den Caterer benötigt.
Voreinstellungen
Die Voreinstellungen des Empfängers / der Empfängergruppe werden bei der Bestellung (durch den Kunden oder Caterer) und im Zuge der Auswertung der Bestellungen durch den Caterer verwendet.
Allergien
Die Allergien des Empfängers / der Empfängergruppe werden bei der Bestellung (durch den Kunden oder Caterer) und im Zuge der Auswertung der Bestellungen durch den Caterer verwendet.
Caterer-Profil (nur für Benutzer vom Typ Admin)
Allgemeines
Die Felder Name, Inhaber, E-Mail, Straße, PLZ, Ort, Telefon, Mobil und URL werden ausschließlich zum Generieren der Rechnung durch den Caterer genutzt und im rechten Bereich der Rechnung angezeigt. Diese können nur durch den Caterer selbst bearbeitet und gelöscht werden.
Bankverbindung
Die Bankdaten (Kontoinhaber, Bank, IBAN und BIC) werden sowohl bei der Generierung der Kunden-Rechnungen (damit die Kunden wissen, an wen Sie das Geld überweisen sollen) als auch bei der Generierung des SEPA-XML-Datei zur Automatisierung des Bankeinzugs als „Empfängerkonto“ verwendet. Die Gläubiger-ID (eindeutiges Kennzeichen für die Bank), wird ebenfalls zur Erstellung der SEPA-XML-Datei benötigt und darüber hinaus nicht verwendet.
Zugriffsrechte
Derzeit benötigt die App keine speziellen Berechtigungen auf den mobilen Endgeräten, … lediglich die Berechtigung, die im „Abschnitt Einsatz und Verwendung von Cookies“ beschriebenen Daten lokal zu speichern!
Löschung der personenbezogenen Daten
Alle personenbezogenen Daten und Abhängigkeiten werden gelöscht, sobald der jeweilige Benutzer oder Empfänger gelöscht wird und diese nicht mehr zur Erbringung der von der App bereitgestellten Funktionalitäten benötigt werden.
Einsatz und Verwendung von Cookies
Wir setzen auf unserer Seite sog. Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie die Web-Anwendung oder die mobilen Apps verwenden.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer App bereits besucht haben. Diese werden nach Verlassen unserer Seite gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum Anderen setzen wir Cookies ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit gelöscht.
Konkret werden auf Ihrem Gerät im Zuge der Benutzung der Anwendung folgende Daten temporär gespeichert:
Benutzername: Wird gespeichert, damit der Benutzer seinen Benutzernamen auf der Login-Seite nicht jedes Mal neu eingeben muss
Cid: Die Company-Id wird auf der Login-Seite benötigt um dem Benutzer, auch im ausgelaugten Zustand, das gewohnte Layout des für Ihn zuständigen Caterers / der Schule anzuzeigen!
Token: Eine kryptische Zeichenkette, die bei Bedarf für das automatische Login verwendet wird.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Einsatz und Verwendung des IONIC Frameworks (Drifty Inc.)
Die „mobilen Apps“ und unsere „Web-App“ nutzen Funktionen und Dienste des IONIC Frameworks, die von der Drifty Co, Vereinigte Staaten bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Funktionen und Dienste in ihren Browser-Cache.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Drifty Co aufnehmen. Hierdurch erlangt Drifty Co Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung des IONIC Frameworks erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung und Funktionsweise unserer Online-Angebote.
Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Abs. 1 lit. f DSGVO dar. Weitere Informationen zu IONIC finden Sie unter https://ionicframework.com/privacy.
Weitergabe von Daten an Dritte
Daten, die bei der Nutzung der „EIS 2.0“-App protokolliert worden sind, werden grundsätzlich an nur Dritte übermittelt, soweit dies gesetzlich vorgeschrieben, durch eine Gerichtsentscheidung festgelegt oder die Weitergabe im Falle von Angriffen auf die Internet Infrastruktur der „Softwareschmiede-Kiel GmbH“ zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.
Links zu Webseiten anderer Anbieter
Derzeit gibt es in der App keine Links zu anderen Anbietern oder Ähnliches. Sollte es in Zukunft dennoch externe Links geben, so weisen wir darauf hin, dass wir keinen Einfluss darauf haben, dass die jeweiligen Anbieter die Datenschutzbestimmungen einhalten. Aus diesem Grunde bitten wir Sie, sich bei dem entsprechenden Anbieter selbst über dessen Datenschutzpraxis zu informieren.
Betroffenenrechte
Sie haben das Recht:
gemäß Art. 7 Abs. 3 DSGVO
Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO
Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über den Zweck der Verarbeitung, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern -gegenüber denen Ihre Daten offengelegt wurden oder werden- die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten -sofern diese nicht bei uns erhoben wurden- verlangen;
gemäß Art. 16 DSGVO
unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer, bei uns gespeicherten personenbezogenen Daten, zu verlangen
gemäß Art. 17 DSGVO
die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
gemäß Art. 20 DSGVO
Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO
sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz@softwareschmiede-kiel.de
Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand Januar 2024.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter http://softwareschmiede-kiel.de/datenschutz-app/ von Ihnen abgerufen und ausgedruckt werden.