Hier informieren wir dich über unsere Verarbeitung von personenbezogenen Daten sowie über die dir zustehenden Datenschutzrechte, wenn du bargeldlos per Karte oder per Smartphone-App an den Getränke- und Snackautomaten sowie in den Einrichtungen des Studierendenwerks Dortmund, im Folgenden StwDo, bezahlst.

Bei der Zahlung per Girocard oder per Kreditkarte arbeiten wir mit sogenannten Netzbetreibern und sogenannten Acquirern zusammen. Dabei besteht jeweils eine getrennte eigene Verantwortlichkeit für die Verarbeitung im jeweiligen technischen Einflussbereich der Daten.

Bei der Zahlung per Girocard oder per Kreditkarte ist das StwDo für den Betrieb der Zahlungsterminals und für das interne Datenübertragungsnetz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber datenschutzrechtlich verantwortlich.

Unser Netzbetreiber für Kartenzahlungen in unseren gastronomischen Einrichtungen, an den Getränke- und Snackautomaten sowie an den Waschautomaten in unseren Wohnanlagen ist PAYONE. Falls dort per Kreditkarte gezahlt wird, ist PAYONE zugleich sogenannter Acquirer. Kontaktdaten von PAYONE: PAYONE GmbH, Lyoner Str. 9, 60528 Frankfurt/Main, www.payone.comExterner Link. Der betriebliche Datenschutzbeauftragte von PAYONE ist unter der o. a. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail an privacy@payone.com erreichbar. Einzelheiten zur Verarbeitung deiner personenbezogenen Daten findest du unter www.payone.com/dsgvoExterner Link.

Bei der Zahlung per Kreditkarte oder per Girocard im Bereich des studentischen Wohnens (Mietzahlungen) ist der Netzbetreiber und zugleich der Acquirer die VR Payment GmbH. Kontaktdaten: VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main, www.vr-payment.deExterner Link. Der betriebliche Datenschutzbeauftragte ist unter der o. g. Anschrift oder per E-Mail an datenschutz(at)vr-payment.de erreichbar. Einzelheiten findest du unter https://www.vr-payment.de/datenschutz-haftungExterner Link.

Einen Papier-Ausdruck der Datenschutzinformationen von PAYONE kannst du am Infopoint erhalten. Informationen von VR-Payment erhältst du im Bereich Studentisches Wohnen, wenn du dort die Miete per Karte bezahlst.

Welche personenbezogenen Daten verarbeitet das StwDo und zu welchen Zwecken?

Zweck der Datenverarbeitung ist die Durchführung bargeldloser Zahlungen. Die Daten werden nur insoweit verarbeitet, wie sie dafür erforderlich sind. Die Identität der zahlenden Personen ist dem StwDo dabei nicht bekannt.

Die bargeldlose Zahlung ist an allen vom StwDo betriebenen Standorten möglich. Dazu gehören Kassen in Mensen und Cafeterien, Getränke- und Snackautomaten sowie Waschautomaten in Wohnanlagen. Außerdem ist Kartenzahlung im Bereich Studentisches Wohnen für Mietzahlungen möglich.

Die Zahlung per Smartphone-App ist nur an ausgewählten Standorten möglich, zum Beispiel über Bluecode, Apple Pay oder Google Pay.

Folgende Zahlungsmittel werden akzeptiert:
a. Girocards (EC-Cash-Funktion)
b. Kreditkarten
c. Mobiles Bezahlen per App (z. B. Bluecode®, Apple Pay oder Google Pay)
d. GeldKarten-Chip auf Studierenden- oder Dienstausweisen
e. GeldKarten-Chip auf MensaCard oder Whitecard

Das StwDo erhebt nicht, wer welche Speisen oder Getränke konsumiert oder wie oft eine Wäsche gewaschen wird. Es werden nur Zahlungsinformationen verarbeitet, also ob eine Zahlung erfolgreich war oder abgelehnt wurde. Eine Zuordnung zu Personen erfolgt nicht.

a. Girocards

Wenn du mit Girocard bezahlst, ist das StwDo Zahlungsempfänger. Es wird nur übermittelt, ob die Zahlung erfolgreich war oder nicht. Kontodaten werden dem StwDo nicht bekannt.

Die Daten werden über das Zahlungsterminal an den Netzbetreiber (PAYONE oder VR Payment) übermittelt. Diese sowie weitere Zahlungsdienstleister verarbeiten die Daten zur Zahlungsabwicklung, Betrugsprävention, Risikobegrenzung und zur Erfüllung gesetzlicher Pflichten. Dazu gehört auch die Weitergabe an deine Bank.

Verarbeitet werden Kartendaten (IBAN, Ablaufdatum, Kartenfolgenummer) sowie Zahlungsdaten (Betrag, Zeit, Ort, Terminalkennung, Prüfdaten der Bank) und die PIN. Für das StwDo ist keine Personenzuordnung möglich.

Weitere Informationen findest du unter www.payone.com/dsgvoExterner Link oder https://www.vr-payment.de/datenschutz-haftungExterner Link.

b. Kreditkarten

Wenn du mit Kreditkarte bezahlst, ist das StwDo ebenfalls Zahlungsempfänger. Es wird nur übermittelt, ob die Zahlung erfolgreich war oder nicht. Kontodaten werden nicht bekannt.

Die Daten werden an Netzbetreiber und Acquirer (PAYONE oder VR Payment) übermittelt. Diese leiten die Zahlung sicher an internationale Kartenanbieter (z. B. Visa, Mastercard) weiter.

Verarbeitet werden Kartendaten (Kartennummer, Typ, Ablaufdatum) sowie Zahlungsdaten (Betrag, Zeit, Ort, Terminalkennung) und ggf. PIN oder Unterschrift.

Bei Rückbuchungen (Chargeback) können zusätzliche Daten verarbeitet werden.

Weitere Informationen findest du unter www.payone.com/dsgvoExterner Link oder https://www.vr-payment.de/datenschutz-haftungExterner Link.

c. Mobiles Bezahlen per App

Zahlungsempfänger ist das StwDo. Es wird nur übermittelt, ob die Zahlung erfolgreich war. Kontodaten oder App-Konten sind nicht sichtbar.

Apple Pay

Wenn du Apple Pay nutzt, erfolgt die Zahlung über Apple Distribution International (Apple), Cork, Irland. Die Zahlung wird über dein Apple-Gerät freigegeben (Code, Face ID oder Touch ID).

Zahlungsdaten werden verschlüsselt an Apple übermittelt und danach an den Zahlungsdienstleister weitergegeben. Apple erhält keine vollständigen Zahlungsdaten.

Weitere Infos: https://support.apple.com/de-de/HT203027Externer Link

Google Pay

Wenn du Google Pay nutzt, erfolgt die Zahlung über Google Ireland Limited, Dublin, Irland. Zur Freigabe kann eine Entsperrung deines Geräts erforderlich sein.

Google übermittelt eine einmalige Transaktionsnummer. Diese enthält keine echten Zahlungsdaten.

Google kann transaktionsbezogene Daten verarbeiten (z. B. Betrag, Zeit, Ort). Details:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=deExterner Link
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=deExterner Link

d. GeldKarten-Chip auf Studierenden- oder Dienstausweis

Der Chip enthält nur eine Nummer, keinen Namen. Eine Personenzuordnung ist für das StwDo nicht möglich.

Der Chip muss vorher aufgeladen werden. Aufladungen erfolgen per Bargeld oder Girocard. Es werden keine personenbezogenen Daten verarbeitet.

Der Guthabenbetrag und Transaktionen werden auf dem Chip gespeichert. Guthaben geht bei Verlust verloren und wird nicht erstattet.

e. White Card

Die White Card enthält ebenfalls einen anonymen Chip ohne Personenbezug. Es ist keine Zuordnung zu einer Person möglich. Es gelten Gästepreise, sofern kein gültiger Studierendenausweis genutzt wird.

Auf welcher rechtlichen Grundlage basiert das?

Rechtsgrundlagen sind Art. 6 Abs. 1 Buchstabe b DSGVO (Vertrag) und Art. 6 Abs. 1 Buchstabe c DSGVO (gesetzliche Pflichten, insbesondere Buchhaltung und Steuerrecht).

Eine Datenpflicht besteht nur, wenn ein Kaufvertrag zustande kommt und die Zahlung erforderlich ist.

Wie lange werden die Daten gespeichert?

Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Für buchhaltungsrelevante Daten gilt eine Aufbewahrung von bis zu 10 Jahren.

Wer bekommt deine Daten?

Zugriff haben nur zuständige Mitarbeitende des StwDo. Daten werden außerdem an Netzbetreiber und Zahlungsdienstleister übermittelt.

Zusätzlich können IT-Dienstleister eingebunden sein. Daten werden auch an Behörden weitergegeben, wenn eine gesetzliche Pflicht besteht oder zur Rechtsdurchsetzung.

Die Verarbeitung erfolgt ausschließlich innerhalb der EU.

Welche Datenschutzrechte hast du?

Du hast Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Widerruf (Art. 21) und Datenübertragbarkeit (Art. 20 DSGVO).

Es gelten ggf. Einschränkungen nach dem Landesdatenschutzgesetz NRW.

Du kannst dich an uns oder an unseren Datenschutzbeauftragten wenden. Außerdem hast du ein Beschwerderecht bei der LDI NRW, Kavalleriestr. 2–4, 40213 Düsseldorf.

Widerruf von Einwilligungen

Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Frühere Verarbeitungen bleiben gültig.

Der Widerruf kann formlos erfolgen. Bitte sende eine E-Mail oder einen Brief mit Betreff „Widerruf“, deinem Namen und deiner Adresse.

Auch nach Widerruf kann eine Verarbeitung auf anderer Rechtsgrundlage erfolgen.

Widerspruchsrecht

Du kannst jederzeit Widerspruch gegen die Verarbeitung einlegen, wenn besondere Gründe aus deiner Situation vorliegen (Art. 21 DSGVO).

Bitte gib dabei deinen Namen und deine Adresse an. Danach wird die Verarbeitung eingestellt, außer es bestehen zwingende Gründe oder Rechtsansprüche.

Weitere Informationen

Du kannst dich jederzeit an unseren Datenschutzbeauftragten wenden. Es kann bei Urlaub oder Krankheit zu Verzögerungen kommen.

Aktuelle Informationen findest du unter www.stwdo.de/datenschutz.

Stand: Januar 2021