Datenschutzerklärung
Version 1.1-2026-05-12
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten ist der im Impressum genannte Anbieter.
2. Verarbeitete Datenkategorien
| Kategorie | Daten | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|
| Stammdaten | E-Mail, Benutzername, Studiengang, Fakultät | Bis zur Konto-Löschung | Art. 6(1)(b) DSGVO – Vertragserfüllung |
| Ernährungsdaten | Vegan/vegetarisch-Status, Fleisch-Vermeidungen, Allergene | Bis zur Konto-Löschung oder Widerruf | Art. 9(2)(a) DSGVO – ausdrückliche Einwilligung |
| Standortdaten | Geolocation zur Bewertungs-Verifikation | Erfolgreiche Prüfungen: in Echtzeit verarbeitet, Koordinaten werden nicht gespeichert. Fehlgeschlagene Prüfungen: anonym (ohne Verknüpfung zu deinem Konto) zusammen mit der berechneten Distanz zur Mensa zur Fehlersuche gespeichert, bis Admins die Einträge löschen. | Art. 6(1)(a) DSGVO – Einwilligung |
| Konsumdaten | Mensa-Besuche, Bewertungen, Kommentare | Bis zur Konto-Löschung | Art. 6(1)(b) DSGVO – Vertragserfüllung |
| Push-Subscriptions | Endpoint-URL, Schlüsselpaar p256dh + auth | Bis zum Widerruf oder 90 Tage Inaktivität | Art. 6(1)(a) DSGVO – Einwilligung |
| Server-Logs | IP-Adresse, User-Agent, Pfad, Zeitstempel | 7 Tage | Art. 6(1)(f) DSGVO – berechtigtes Interesse (Sicherheit) |
3. Empfänger / Auftragsverarbeiter
| Empfänger | Zweck | Region | AVV |
|---|---|---|---|
| IONOS SE | Hosting (VPS, Datenbank, Backups) | DE | Vertrag |
| Resend, Inc. | Versand von Verifizierungs-E-Mails | US (SCCs) | Vertrag |
| Google LLC (Firebase Cloud Messaging) | Zustellung von Push-Benachrichtigungen an Chrome/Firefox/Edge | US (SCCs) | Vertrag |
| Apple Inc. (Apple Push Notification Service) | Zustellung von Push-Benachrichtigungen an Safari | US (SCCs) | Vertrag |
4. Drittlandübermittlung
Daten an in den USA ansässige Auftragsverarbeiter (Resend, Google FCM, Apple APNs) werden auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO übermittelt.
5. Betroffenenrechte
Du hast nach DSGVO folgende Rechte uns gegenüber:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) – Export im Profil verfügbar
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – z.B. BfDI oder die zuständige Landesbehörde.
6. Cookies und lokaler Speicher
Wir nutzen ausschließlich technisch notwendige Cookies sowie Speicherzugriffe, die du ausdrücklich angefordert hast (Push-Benachrichtigungen). Ein Cookie-Banner ist nach §25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
- kritiker-session – Sitzungs-Cookie zur Authentifizierung. Strikt notwendig.
- PARAGLIDE_LOCALE – Spracheinstellung, durch dich gesetzt.
- Push-Subscription – Endpoint-Schlüsselpaar, lokal vom Browser über die Push API gespeichert. Nur nach ausdrücklicher Zustimmung.
7. Push-Benachrichtigungen
Push-Benachrichtigungen werden ausschließlich nach ausdrücklicher Zustimmung versendet. Die Zustellung erfolgt über die Push-Server der jeweiligen Browser-Hersteller (Google FCM für Chrome/Firefox/Edge, Apple APNs für Safari). Die Zustimmung kann jederzeit in den Einstellungen widerrufen werden.
8. Besondere Datenkategorien (Art. 9 DSGVO)
Allergene, vegane/vegetarische Präferenzen und Fleisch-Vermeidungen können Rückschlüsse auf Gesundheitszustand, weltanschauliche oder religiöse Überzeugungen zulassen und gelten daher als besondere Kategorien personenbezogener Daten i.S.v. Art. 9 DSGVO. Die Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Du kannst diese Einwilligung jederzeit widerrufen, indem du dein Konto löschst oder uns per E-Mail kontaktierst.
9. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.
10. Änderungen
Diese Datenschutzerklärung wurde zuletzt am 12.05.2026 aktualisiert.