Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TMG).

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist der Betreiber gemäß den Angaben im Impressum.

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Session-Token (temporär zur Identifikation während der Nutzung)
• Cookies (zur Sitzungsverwaltung und Sicherheit)
• QR-Code im Local Storage (zur Offline-Nutzung)

3. Zweck der Verarbeitung

Die Verarbeitung der Daten erfolgt zum Zweck der Bereitstellung einer Zahlungsinfrastruktur für Institutionen, insbesondere:

• Verwaltung von Nutzerkonten
• Durchführung und Absicherung von Zahlungen mittels QR-Code
• Verbindung mit Zahlungsdienstleistern (z. B. Stripe, Mollie)
• Optimierung der Funktion und Sicherheit der Plattform (z. B. Session-Handling, reCAPTCHA)

Zusätzlich speichern wir den persönlichen QR-Code des Nutzers lokal im sogenannten Local Storage des Browsers. Dies dient der Offline-Nutzung (z. B. bei schwacher Internetverbindung in der Schule) und wird ausschließlich auf dem jeweiligen Endgerät gespeichert. Der QR-Code enthält einen anonymisierten, temporären Token, der keiner weiteren Identifikation dient und bei Abmeldung automatisch ungültig wird.

Zur Abrechnung gegenüber teilnehmenden Institutionen werden durchgeführte Transaktionen gespeichert und der jeweiligen Schule zugeordnet. Diese beinhalten Zeitpunkt, Betrag und eine anonyme Nutzer-ID. Die Speicherung erfolgt aus berechtigtem Interesse zur ordnungsgemäßen Abrechnung gemäß Art. 6 Abs. 1 lit. f DSGVO.

4. Drittanbieter & Auftragsverarbeiter

Zur Durchführung unserer Dienste nutzen wir folgende Drittanbieter, mit denen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO bestehen:

• Stripe Payments Europe, Ltd. (Zahlungsabwicklung)
• Mollie B.V. (Zahlungsabwicklung)
• Google reCAPTCHA (Schutz vor Missbrauch & Bots)

5. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um grundlegende Funktionen wie Login, Sicherheit und Zahlungsabwicklung zu gewährleisten. Diese Cookies erfordern gemäß § 25 Abs. 2 TTDSG keine aktive Zustimmung.

6. Speicherdauer

Ihre personenbezogenen Daten werden für die Dauer der aktiven Kontonutzung gespeichert. Nach Löschung Ihres Kontos werden alle personenbezogenen Daten innerhalb von 14 Tagen dauerhaft gelöscht.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

8. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung.

9. Beschwerderecht

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei einer Aufsichtsbehörde beschweren. In Rheinland-Pfalz ist dies:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
www.datenschutz.rlp.de