Datenschutzerklärung
Studierendenwerk Mainz internes BARGELDLOSES BEZAHLSYSTEM
(APP MYAUTHENT, TERMINALMANAGER)
Das Studierendenwerk Mainz A.ö.R., Staudingerweg 21, 55128 Mainz („SWM“) freut sich über Ihre Verwendung unserer App MyAuthent und des Terminalmanagers hinsichtlich der Verwendung unseres bargeldlosen Bezahlsystems.
Allgemeine Informationen über die Verarbeitung personenbezogener Daten
Im Folgenden informieren wir Sie über die Verarbeitung Ihrer personenbezogener Daten bei der Nutzung unserer App MyAuthent und des Terminalmanagers.
Verantwortlicher gemäß § 10 LDSG RPf i.V.m. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung („DS-GVO“) ist SWM, Staudingerweg 21, 55128 Mainz (siehe unser Impressum), E-Mail: geschaeftsfuehrung@studierendenwerk-mainz.de.
Unseren Datenschutzbeauftragten erreichen Sie unter den am Ende dieser Datenschutzerklärung bereitgestellten Daten.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular wird Ihre E-Mail-Adresse und, falls Sie von Ihnen angegeben werden, Ihr Name und Ihre Telefonnummer von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder – im Falle von gesetzlichen Aufbewahrungspflichten – schränken die Verarbeitung ein.
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Darunter fallen beispielsweise Informationen wie Ihr Name, Ihre Anschrift, Ihre Telefonnummer, Ihre Sprache, Ihr Standort, Ihre E-Mail Adresse, Ihre Bankverbindungen und Ihr Geburtsdatum.
Verarbeitung personenbezogener Daten
Bei der Datenverarbeitung gehen wir verantwortungsvoll und vertraulich mit Ihren personenbezogenen Daten um. Deshalb werden Ihre personenbezogenen Daten selbstverständlich unter Beachtung der geltenden nationalen (insbesondere das Landesdatenschutzgesetz Rheinland-Pfalz (LDSG RPf. und das Bundesdatenschutzgesetz (BDSG)) und europäischen Datenschutzvorschriften (insbesondere DS-GVO), wie nachstehend beschrieben, verarbeitet.
Eine diesbezügliche Verarbeitung von personenbezogenen Daten liegt in jedem mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder in jeder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten vor. Eine Datenverarbeitung ist insbesondere in dem Erheben, dem Erfassen, der Organisation, dem Ordnen, der Speicherung, der Anpassung, der Veränderung, dem Auslesen, dem Abfragen, der Verwendung, der Offenlegung durch Übermittlung, der Verbreitung oder in einer anderen Form der Bereitstellung, dem Abgleich oder der Verknüpfung, der Einschränkung, dem Löschen oder der Vernichtung personenbezogener Daten zu sehen.
Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten einen Auftragsverarbeiter einsetzen, schließen wir mit diesem einen Auftragsverarbeitungsvertrag ab, der sämtliche Voraussetzungen des Art. 28 DS-GVO erfüllt.
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß Art. 22 DS-GVO findet nicht statt.
Erhebung personenbezogener Daten bei dem Herunterladen und der allgemeinen Nutzung unserer mobilen App sowie des Terminalmanagers
Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr mobiles Endgerät notwendig ist.
Bei der Nutzung der App MyAuthent sowie des Terminalmanagers erheben und verarbeiten wir keine Cookies.
Erhebung personenbezogener Daten bei der Verwendung des SWM internen Bezahlsystems
Wenn Sie sich für unser SWM internes bargeldloses Bezahlsystem anmelden und dieses verwenden, werden von uns nur auf Ihren Wunsch zur Kontosicherung oder für die automatischee Aufladung (Autoload) personenbezogene Daten von Ihnen erhoben und verarbeitet.
Dies sind insbesondere jeweils bei den Schritten Guthaben aufladen, Zahlung am Terminal, Guthaben auszahlen und Guthaben auflösen: Name, Betrag, Datum, SWM-Kontonummer, Nutzergruppenzuordnung.
Eine solche Verarbeitung findet nur dann statt, wenn dies für eine Erfüllung des mit Ihnen geschlossenen Vertrages hinsichtlich der Benutzung des Bezahlsystems erforderlich ist. Rechtsgrundlage dafür ist Art. 6 Abs. 1 Satz 1 lit. b DS-GVO.
Dauer der Datenverarbeitung
Die Höchstdauer der Speicherung ist abhängig davon, welchem Zweck die Datenverarbeitung dient. Die Dauer der Speicherung richtet sich danach, für welchen Zeitraum die Verarbeitung zur Zweckerfüllung oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Die gesetzlichen Aufbewahrungspflichten gemäß § 257 HGB und § 147 AO (6 bzw. 10 Jahre) sowie sonstiger gesetzlicher Aufbewahrungspflichten bleiben davon unberührt.
Empfänger der personenbezogenen Daten
Ihre Daten werden von uns weder veröffentlicht noch unberechtigt an Dritte weitergegeben.
Wenn wir für die Verarbeitung Ihrer personenbezogenen Daten einen Auftragsverarbeiter einsetzen, schließen wir mit diesem einen Auftragsverarbeitungsvertrag ab, der sämtliche Voraussetzungen des Art. 28 DS-GVO erfüllt.
Ort der Datenverarbeitungsmaßnahmen
Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt ausschließlich mittels Datenverarbeitungsanlagen am Standort des Studierendenwerkes in Mainz.
Sicherheit / Technische und organisatorische Maßnahmen
Wir treffen alle notwendigen technischen und organisatorischen Maßnahmen unter Berücksichtigung der Vorgaben der Art. 24, 25 und 32 DS-GVO, um Ihre personenbezogenen Daten vor Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen und Missbrauch zu schützen.
So beachten wir die rechtlichen Vorgaben zur Pseudonymisierung und Verschlüsselung personenbezogener Daten, zur Vertraulichkeit, Integrität, Verfügbarkeit und der Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, zur Verfügbarkeit der personenbezogenen Daten und der Möglichkeit, diese bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen sowie zur Einrichtung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Des Weiteren beachten wir auch die Vorgaben des Art. 25 DS-GVO im Hinblick auf die Grundsätze des „privacy by design“ (Datenschutz durch Technikgestaltung) und des „privacy by default“ (Datenschutz durch datenschutzfreundliche Voreinstellungen).
Ihre Rechte
Sie haben ein Recht auf unentgeltliche Auskunft über Ihre personenbezogenen Daten sowie ein Recht auf Berichtigung, Sperrung und Löschung Ihrer Daten, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit.
Sie haben zudem die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde zu beschweren (z. B. Landesbeauftragte für den Datenschutz und Informationsfreiheit Rheinland-Pfalz, Hintere Bleiche 34, 55116 Mainz).
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten sowie bei Fragen bezogen auf die vorstehend genannten Rechte sowie deren Geltendmachung ebenso wie bei Anregungen wenden Sie sich bitte an
Kontaktdaten des betrieblichen Datenschutzbeauftragten:
Frank Jander
Kedua GmbH
Eichhorster Weg 80
13435 Berlin
Stand: Februar 2020
Es gilt jeweils unsere aktuellste Fassung dieser Datenschutzerklärung.