Scan mich!
Mit dem QR-Code kannst du dir die Bling App herunterladen.
Diese Datenschutzerklärung informiert dich über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Mensa-App („Mensa-App“) der Bling Schulservices GmbH („Bling Schulservices“, „wir“, „uns“) zur Bestellung, Abbestellung und Bezahlung von Verpflegungsleistungen in schulischen Kantinen.
Die Verarbeitung erfolgt nach der Datenschutz-Grundverordnung (DSGVO) sowie dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Bitte lies dir diese Datenschutzerklärung sorgfältig durch. Bei Fragen kannst du dich jederzeit an uns wenden.
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
Bling Schulservices GmbH
Dircksenstr. 47
10178 Berlin.
Gesetzlich vertreten werden wir durch Nils Feigenwinter und Leon Stephan.
Für bestimmte Verarbeitungsvorgänge setzen wir externe Dienstleister im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO ein oder übermitteln Daten an eigenständige Dritte, wenn dies im Rahmen der Nutzung der Mensa-Mensa-App erforderlich ist. Details findest du in den entsprechenden Kapiteln dieser Erklärung.
Die Bling Schulservices ist gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Der Datenschutz wird durch die Geschäftsführung der Bling Schulservices GmbH verantwortet. Bei Fragen oder Anliegen zur Datenverarbeitung kannst Du Dich jederzeit formlos per E-Mail an kundendienst@blingmensa.de wenden.
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren die Sicherheit der Daten bei der Weitergabe, soweit (z.B. für Großbritannien, Kanada und Israel) vorhanden, Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 Ab. 3 DSGVO).
Wenn kein Angemessenheitsbeschluss existiert, sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.
Sofern wir Daten in die USA übermitteln, stützen wir diese Datenweitergabe für unter dem “Data Privacy Framework” zertifizierte Unternehmen auf den vorgenannten Angemessenheitsbeschluss und für alle anderen Unternehmen auf Standardvertragsklauseln.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:
Du hast das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.
Du hast das Recht, die Berichtigung Dich betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Dir das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Du hast das Recht, von uns zu verlangen, dass die personenbezogenen Daten, die Dich betreffen, unverzüglich gelöscht werden, wenn einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Dich betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO. Legst Du Widerspruch ein, werden wir Deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Du kannst jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst Du uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hast Du das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, gegen die Dich betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Dir steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin hast Du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde. Zudem hast Du bei der Ausübung Deines Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personen bezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personenbeeinträchtigt werden.
Du hast das Recht, Deine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit, mit Wirkung für die Zukunft, zu widerrufen.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Berlin https://www.datenschutz-berlin.de.
Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder sonstigen Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.
Pflichtangaben sind als solche gekennzeichnet.
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.
Unsere Mensa-App speichert Informationen in der Endeinrichtung von Nutzer:innen (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.
Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:
Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO gemäß den Angaben im Abschnitt ‘Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen’.
Die Webapplikation für die Mensa-App wird über den Dienst Webflow bereitgestellt und gehostet. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA.
Zusätzlich nutzen wir Vercel für die technische Bereitstellung der Webapplikation. Anbieter ist Vercel Inc., 340 S Lemon Ave #413, Walnut, CA 91789, USA
Beim Aufruf der Website werden personenbezogene Daten verarbeitet, insbesondere Nutzungsdaten (z. B. besuchte Seiten, Interesse an Inhalten, Zugriffszeiten) sowie Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browserdaten). Die Verarbeitung erfolgt auch auf Servern in den USA.
Die Nutzung von Webflow und Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, eine moderne, stabile, sichere und leistungsfähige Webpräsenz zur Verfügung zu stellen und unser Angebot zuverlässig nach außen zu präsentieren.
Weitere Informationen findest du in den Datenschutzerklärungen der Anbieter:
Webflow: https://webflow.com/legal/eu-privacy-policy
Vercel: https://vercel.com/legal/privacy-policy
Alle Daten hostet der Anbieter Amazon Web Services Germany GmbH, Domagkstr. 28, 80807 München. Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr in der EU. Der Anbieter verarbeitet dabei die über die Mensa-App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, die Webapplikation zur Verfügung zu stellen, so dass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist. Wir haben ein berechtigtes Interesse, ein modernes und kostengünstige Hostingumgebung zu unterhalten.
Beim Registrieren eines Nutzerkontos wirst du gebeten, bestimmte Daten einzugeben, die für den Abschluss des Nutzungsvertrags erforderlich sind. Dazu gehören:
Während des Registrierungsprozesses verarbeiten wir zusätzlich automatisch technische Informationen, um die Mensa-App nutzerfreundlich und sicher zu gestalten, darunter:
Wir nutzen diese Daten zur Einrichtung deines Accounts, zur Authentifizierung und zur sicheren Verknüpfung deiner Identität mit dem jeweiligen Wallet und den zugehörigen minderjährigen Essensteilnehmer:innen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Eltern können mehrere minderjährige Essensteilnehmer:innen anlegen. Für jede minderjährige Person sind erforderlich:
Diese Daten sind notwendig, damit Bestellungen korrekt zugeordnet werden können und das Wallet pro minderjähriger Person separat verwaltet werden kann.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Du loggst dich über einen sogenannten „Magic Link“ ein. Für diesen Prozess nutzen wir Customer.io (USA). Anbieter ist Peaberry Software, Inc. (Customer.io), 921 SW Washington Street, Suite 820, Portland, Oregon 97205, USA, Datenschutzerklärung: https://customer.io/legal/privacy-policy/.
Dabei werden folgende Daten verarbeitet:
Customer.io dient ausschließlich der sicheren Zustellung dieser Login-Links.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Jede registrierte Person über ein Wallet zur Verarbeitung von Zahlungen an die jeweiligen Kantinen. Dieses Wallet dient ausschließlich:
Wir verarbeiten dabei:
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Treezor SAS (33 avenue de Wagram, 75017 Paris, Frankreich, Datenschutzerklärung: https://www.treezor.com/en/privacy-policy/) ist ausschließlich technischer Betreiber von in die Mensa-App integrierten Wallet-Funktionen. Treezor handelt nicht als E-Geld-Institut gegenüber den Nutzern und ist nicht verantwortlicher Zahlungsdienstleister.
Treezor verarbeitet ausschließlich:
Die Nutzung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Die Mensa-Web-App ermöglicht:
Wir verarbeiten:
Diese Daten sind notwendig, um die Bestellung gegenüber der Kantine nachweisbar zu machen und die Zahlungsabwicklung im Wallet korrekt durchzuführen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Wenn du unter dem Bildungs- und Teilhabepaket berechtigt bist, kannst du in der Mensa-Web-App einen entsprechenden Bescheid („BuT-Bescheid“) hochladen, damit dieser bei der Abrechnung der Verpflegungsleistungen berücksichtigt werden kann.
Wenn du einen BuT-Bescheid hochlädst, verarbeiten wir deine Daten ausschließlich zur technischen Unterstützung der Abwicklung der BuT-Leistungen.
Die Kantine ist für diesen Prozess allein Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO. Bling Schulservices handelt hierbei als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrags mit der Kantine.
Wir übernehmen ausschließlich folgende Tätigkeiten:
Die inhaltliche Prüfung, die Entscheidung über die Anerkennung sowie die Kommunikation mit Behörden erfolgen ausschließlich durch die Kantine bzw. die zuständige Behörde.
Verarbeitete Daten können insbesondere folgende Angaben umfassen:
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung der Verpflegungsleistungsvereinbarung zwischen dir und der Kantine) i. V. m. Art. 28 DSGVO (Verarbeitung im Auftrag).
Sofern die Kantine uns damit beauftragt, übernehmen wir zusätzlich zur technischen Verarbeitung der BuT-Bescheide einen erweiterten BuT-Service. Dieser umfasst die kommunikative und organisatorische Unterstützung gegenüber den zuständigen Behörden, insbesondere die Übermittlung der BuT-Bescheide im Namen und Auftrag der Kantine, das Einholen oder Weiterleiten behördlicher Rückmeldungen sowie die technische Erfassung der behördlich bestätigten BuT-Leistungen in der Mensa-Web-App.
Für diesen erweiterten Service bleibt die Kantine datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO, während Bling Schulservices die Verarbeitung ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO durchführt. Eine inhaltliche oder rechtliche Prüfung der BuT-Berechtigung erfolgt auch im Rahmen des BuT-Services nicht durch uns; alle Entscheidungen über Anerkennung oder Ablehnung von BuT-Leistungen werden ausschließlich durch die zuständigen Behörden oder die Kantine getroffen.
Wir setzen Sentry ein, um technische Fehler zu identifizieren und die Stabilität der Mensa-Web-App sicherzustellen. Anbieter ist Functional Software, Inc. (Sentry), 132 Hawthorne St., San Francisco, CA 94107, USA, Datenschutzerklärung: https://sentry.io/privacy/.
Verarbeitet werden insbesondere:
Diese Daten ermöglichen eine rasche Problemdiagnose.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Wir verwenden PostHog ausschließlich zur produktinternen Analyse, nicht für Werbezwecke. Anbieter ist PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA, Datenschutzerklärung: https://posthog.com/privacy.
Wir analysieren damit:
Verarbeitet werden:
Wir nutzen PostHog nicht, um Nutzerprofile zu erstellen oder Werbung auszuspielen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Zur Durchführung und Abwicklung unseres Vertragsverhältnisses versenden wir transaktionsbezogene E-Mails, z. B. zur Bestätigung von Bestellungen, Statusupdates oder sicherheitsrelevanten Hinweisen. Diese Kommunikation dient ausschließlich der Vertragserfüllung.
Für den Versand dieser E-Mails nutzen wir den Dienst Customer.io (Nähere Informationen zum Anbieter siehe oben). Dabei werden personenbezogene Daten wie Deine E-Mail-Adresse, technische Metadaten sowie nutzungsbezogene Informationen (z. B. Versand- und Öffnungszeitpunkte) verarbeitet.
Die Rechtsgrundlage für den Versand transaktionsbezogener E-Mails ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für schriftliche Anfragen über die Mensa-Web-App oder unsere Website, etwa über den integrierten Chat oder Kontaktformulare, nutzen wir das Messaging- und Support-Tool Crisp. Anbieter ist Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankreich, Datenschutzerklärung: https://crisp.chat/en/privacy/. Crisp ermöglicht es uns, deine Supportanfragen entgegenzunehmen, strukturiert zu bearbeiten und dir schnell Hilfe zu leisten. Je nach Art deiner Anfrage verarbeiten wir dabei insbesondere folgende Kategorien personenbezogener Daten:
Die Verarbeitung erfolgt zur Bearbeitung deiner Anfrage und zur Bereitstellung eines zuverlässigen Kundensupports. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, dir einen effizienten, modernen und nutzerfreundlichen Support anbieten zu können.
Die Verarbeitung findet ausschließlich innerhalb der Europäischen Union statt; Crisp betreibt seine Infrastruktur in der EU. Eine Übermittlung in Drittländer erfolgt nicht.
Für eingehende und ausgehende Supportanrufe nutzen wir den Telefondienst Monsterbacke, bereitgestellt durch ixet e.K., Königsberger Str. 13c, 46499 Hamminkeln, Deutschland, Datenschutzerklärung: https://www.ixet.de/j/privacy.
Wenn du uns telefonisch kontaktierst, verarbeitet ixet – je nach Art der Verbindung – insbesondere folgende Daten:
Die Verarbeitung dieser Daten ist notwendig, um telefonische Supportanfragen entgegenzunehmen, zu bearbeiten und dir Unterstützung bei der Nutzung der Mensa-Web-App zu bieten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, einen effizienten und verlässlichen Kundensupport anzubieten.
Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Eine Übermittlung an Drittländer findet nicht statt.
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa um Änderungen in den gesetzlichen Anforderungen oder unserer Geschäftstätigkeit zu berücksichtigen. Die jeweils aktuelle Version findet Du auf der Website https://www.bling.de/ und in der App.
Stand: Dezember 2025
