The English translation can be found here.
The English translation can be found here.
Die CampusCard und ihre Funktionen (nachfolgend „CampusCard“), das PaymentPortal auf https://bildungscampus.cards/(nachfolgend „PaymentPortal“) und das Angebot Bildungscampus Plattform auf www.bildungcampus.life („Plattform“, gemeinsam: der „Dienst“) werden von der Schwarz Campus Service GmbH & Co. KG Stiftsbergstraße 1, 74172 Neckarsulm (nachfolgend “SCS”, „wir“ oder „uns“) zur Verfügung gestellt.
Wir freuen uns, dass Sie sich für den Datenschutz im Zusammenhang mit der CampusCard, der Identifikationskarte mit erweiterten Funktionen für den Bildungscampus sowie für alle Gebäude und Flächen, die unter der Verwaltung der SCS stehen (zusammen der „Nutzungsbereich“), und dem Online-Angebot rund um die CampusCard einschließlich des PaymentPortals und der Plattform interessieren. Über die Einzelheiten des Dienstes können Sie sich in den allgemeinen Nutzungsbedingungen informieren.
Über die Datenverarbeitung im Zusammenhang mit der Nutzung der App „Mein Bildungscampus“ („App“) informieren wir Sie in den Datenschutzhinweisen für die App „Mein Bildungscampus“.
Wir möchten, dass Sie sich bei der Nutzung des Dienstes wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.
Datenschutzrechtlich verantwortlich ist die:
Schwarz Campus Service GmbH & Co. KG (“SCS”)
Stiftsbergstraße 1
74172 Neckarsulm
scs-km@mail.schwarz
Unseren Datenschutzbeauftragten erreichen Sie unter:
Schwarz Campus Service GmbH & Co. KG
Datenschutzbeauftragter
Stiftsbergstraße 1
74172 Neckarsulm
E-Mail: datenschutz@mail.schwarz
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Erstellung und Nutzung der CampusCard im Nutzungsgebiet (inklusive der erweiterten Funktionen), des PaymentPortals und der Plattform.
Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zugeordnet sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung („DSGVO“).
1. Welche Daten zu Ihrer Person erheben wir aus welchen Quellen?
Technische Daten beim Besuch der Plattform und des PaymentPortals:
Um Ihnen den Aufruf unserer Plattform und des PaymentPortals zu ermöglichen, sowie zum Schutz unserer Systeme werden bei jedem Zugriff eines Nutzers auf diese Webseiten und bei jedem Abruf einer Datei Zugriffsdaten von uns über diesen Vorgang in Form von Protokolldateien in einem Cookie gespeichert. Cookies sind kleine Textdateien, die beim Besuch dieser Webseite von unserem Web-Server an Ihr Endgerät (PC, Notebook, Smartphone oder Tablet) gesendet und dort in dem von Ihnen verwendeten Internetbrowser gespeichert werden. Jede Protokolldatei besteht insbesondere aus:
Diese Daten bekommen wir teilweise von Ihrer jeweiligen Einrichtung / Ihrem Arbeitgeber bzw. Ihrer Gastgeber-Einrichtung (zugehörige Einrichtung/Firma, Titel, Vor- und Nachname, Personal-/Matrikel/Schüler-Nr., E-Mail-Adresse, Profil; Gültigkeitsdauer, Kurs, Funktion) oder von Ihnen, etwa sofern Sie über unsere Plattform Ihre Daten pflegen oder über andere Verantwortliche, etwa wenn Sie den Zahlungsdienst PayPal nutzen (hierzu unter Ziffer 3). Zusätzlich weisen wir Ihrer CampusCard eine Seriennummer zu.
Sofern wir Daten über Ihre zugeordneten und ausgeübten Berechtigungen in Gebäuden der Einrichtungen verarbeiten, z.B. im Zusammenhang mit Zutritts- und Zugriffsverwaltung, handeln wir nicht in eigener Verantwortlichkeit, sondern als weisungsgebundener Auftragsverarbeiter der jeweils verantwortlichen Einrichtung.
2. Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?
Wir erheben und nutzen Ihre personenbezogenen Daten, um Ihnen den Dienst zur Verfügung zu stellen und Ihnen die Nutzung sämtlicher (erweiterter) Funktionen der CampusCard im Nutzungsgebiet zu ermöglichen. Ihre personenbezogenen Daten verarbeiten wir dabei auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, also, um Ihnen die angefragten Dienste erbringen zu können (z.B. Bezahlung beim gastronomischen Angebot und an Verkaufsautomaten, Zugang zu Gebäuden der Einrichtungen oder einem Studierendenwohnheim, Nutzung und Bezahlung von Parkmöglichkeiten und Services in der Bibliothek, Identifikationsmöglichkeit für Studierende und Beschäftigte im Nutzungsgebiet etc.).
Wir drucken Ihren Vor- und Nachnamen, Ihre Campus-ID und die Seriennummer Ihrer CampusCard außerdem auf ein Empfangsformular. Damit verfolgen wir, auf Basis des Art. 6 Abs. 1 lit. f DSGVO, unser und Ihr gleichlaufendes berechtigtes Interesse (sowie dasjenige der Einrichtung, der Sie zugeordnet sind) an der Sicherstellung der korrekten Ausgabe der CampusCard an Ihre Person.
Im Rahmen der Registrierung haben Sie die Möglichkeit, sich automatisiert über die Nutzung eines Lichtbildausweises, zum Beispiel Ihren Pass oder Personalausweis, zu identifizieren („Snap-N-Smile“). Ihre Daten verarbeiten wir dabei auf Basis Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), um sicherzustellen, dass Ihr Foto auf der CampusCard Ihrer Person entspricht und Ihre Identität nicht von einer anderen Person missbräuchlich verwendet wird. Wenn Sie dies nicht möchten, können Sie ohne irgendeinen Nachteil gerne Ihr Bild für die CampusCard hochladen und sich vor Ort bei Ihrer Einrichtung identifizieren. In diesem Fall verarbeiten Ihre Einrichtung und wir Ihre Daten zur Verfolgung des berechtigten Interesses an der Vermeidung von Missbrauch und Identitätsdiebstahl (Art. 6 Abs. 1 lit. f DSGVO).
Daneben nutzen wir Informationen zu Ihrer Nutzung der Funktionalitäten der CampusCard, um anonymisierte Reports zu statistischen Zwecken zu erstellen. Auf diese Weise verrechnen wir beispielsweise Guthaben mit anderen Parteien im Nutzungsgebiet und können Bedürfnisse (etwa nach Parkflächen etc.) für eine Fortentwicklung der angebotenen Dienste erkennen. Diese Reports erstellen wir auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, um unser berechtigtes Interesse zu verfolgen, unsere Dienste fortzuentwickeln und Vertragsverhältnisse mit den anderen Parteien im Nutzungsgebiet entsprechend der angefallenen Aufwände und Forderungen zu verrechnen.
Für den reinen Aufruf des PaymentPortals verarbeiten wir Ihre oben dargestellten personenbezogenen Daten auf Grundlage unseres berechtigten Interesses, Ihnen die angefragte Funktionalität zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO) sowie im Rahmen unseres Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).
Wenn Sie uns eine Anfrage zur CampusCard stellen, verarbeiten wir den Inhalt Ihrer Anfrage im Rahmen unseres Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO) bzw. auf Grundlage unseres gemeinsamen berechtigten Interesses, Ihre Anfrage wunschgemäß zu bearbeiten (Art. 6 Abs. 1 lit. f DSGVO).
Wenn Sie freiwillig einen Zugang zum Campus Servicedesk anlegen, verarbeiten wir die hierfür angegebenen Daten auf Grundlage unseres gemeinsamen berechtigten Interesses, Ihnen diese Funktionalität zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO).
Sofern Sie Beschäftigt(e) der SCS sind, verarbeiten wir Ihre Daten wegen der Erforderlichkeit der Verarbeitung für die Durchführung des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).
Falls Sie als sorgeberechtigte Person Ihre Zustimmung zur Nutzung der CampusCard durch eine(n) Schüler(in) gegeben haben, verarbeiten wir die hierfür erhobenen Daten auf Grundlage unseres berechtigten Interesses, der Schülerin/dem Schüler die CampusCard anzubieten.
Wir können zudem Daten über Ihre Nutzung der CampusCard anonymisieren, um diese anonymen Daten Dritten zu deren Zwecken (insbesondere zur Forschung) zur Verfügung zu stellen. Die Rechtsgrundlage für diese Anonymisierung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Förderung des freien Flusses verschiedener Daten, insbesondere um Forschungsprojekten eine Datenbasis zur Verfügung zu stellen, die beispielsweise eine Vorhersage hinsichtlich der Belegung von Parkplätzen oder der Mensa ermöglichen.
3. An wen geben wir Ihre personenbezogenen Daten weiter?
Teilweise setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein. Die hierbei für uns tätig werdenden Unternehmen werden sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden vor Beginn der Datenverarbeitung und sodann regelmäßig von uns kontrolliert. Diese Unternehmen verfolgen mit Ihren personenbezogenen Daten niemals eigene Zwecke. In diesem Zusammenhang leiten wir Ihre Daten an weisungsgebundene interne und externe Empfänger weiter, die für uns beispielsweise Speicherkapazität, Datenbank-Systeme, Dienstleistungen im Zusammenhang mit der Abwicklung von Transaktionen oder Nutzeranfragen, Lösungen für Zugangssysteme, Parkleitsysteme etc. zur Verfügung stellen und uns technischen Support anbieten und auf diese Weise die Umsetzung der Funktionen der CampusCard ermöglichen.
Wir senden Ihre personenbezogenen Daten nicht an einen Empfänger in sog. „Drittländern“, das heißt in einem Staat außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Sollte sich dies in Zukunft ändern (etwa im Falle von Wartungsarbeiten durch einen technischen Dienstleister), stellen wir die Einhaltung der Anforderungen der Art. 44 ff. DSGVO sicher.
Es ist jedoch möglich, dass die von uns eingesetzten Dienstleister weitere Unternehmen in Drittländern mit der Verarbeitung Ihrer Daten beauftragen. Wir verpflichten unsere Dienstleister dazu, in diesem Fall die Einhaltung der Anforderungen der Art. 44 ff. DSGVO zu gewährleisten.
Damit wir Ihnen die jeweils angefragten Funktionalitäten im jeweiligen Nutzungsgebiet zur Verfügung stellen können, stellen wir Ihre auf der CampusCard gespeicherten Daten im hierfür erforderlichen Umfang auf berechtigte Anfrage den jeweiligen Verantwortlichen zur Verfügung, welche die jeweiligen Funktionalitäten in eigener Verantwortung bereit stellen (beispielsweise dem Studierendenwerk, sofern Sie die Karte zur Zahlung in der Mensa nutzen; dem datenschutzrechtlich verantwortlichen Betreiber der Bibliothek zur Nutzung des Bibliotheksangebots etc.; daneben können wir einer Einrichtung, deren Mietfläche Sie betreten, die Information weitergeben, welche Campus-ID unter Nutzung einer Zutrittsberechtigung das Gebäude betreten hat). In jedem Fall übermitteln wir Ihre durch uns erstellte Campus-ID und die Seriennummer der CampusCard gemeinsam mit Ihrem Namen an die datenschutzrechtlich verantwortlichen Betreiber der Bibliothek und die Einrichtung (beispielsweise Ihre Hochschule), der Sie zugehörig sind, damit diese ihren jeweiligen Aufgaben zur Verwaltung sowie zur Ermöglichung der jeweiligen Funktionen (beispielsweise die Leihe von Büchern oder die Administration von Kursen/ Schließberechtigungen etc.) nachkommen können.
Zudem tauschen wir die hierfür erforderlichen Daten mit dem jeweiligen Betreiber des Campus Garden-Restaurants aus (aktuell die Voltino Betriebsrestaurant und Catering Hans Peter und Marcel Habel-Küffner GbR), wenn Sie dort mit Ihrer CampusCard bezahlen.
Wir übermitteln außerdem das mit Ihrem Vor- und Nachnamen, Ihrer Campus-ID und Seriennummer ausgefüllte Formular für die Empfangsbestätigung Ihrer CampusCard an die Einrichtung, die Ihnen Ihre CampusCard ausgibt, sofern es sich bei dieser Einrichtung nicht um die SCS selbst handelt.
Zudem tauschen wir (etwa mit dem Studierendenwerk Heidelberg AöR und der InterCard AG, die in jeweils eigener datenschutzrechtlicher Verantwortlichkeit handeln) Informationen zur Bezahlung von Ihnen angefragter Produkte und Dienstleistungen aus.
Sofern Sie im PaymentPortal PayPal zur Abwicklung von Zahlungen ausgewählt haben, leiten wir Sie auf die eingebundene Webseite des entsprechenden Zahlungsdienstleisters (PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxemburg) weiter. Dort können Sie nach Eingabe Ihrer Zugangsdaten Zahlungen über den Dienstleister beauftragen und Rückerstattungen empfangen. Dazu übermitteln wir insbesondere den konkreten Zahlungsbetrag an den eingesetzten Dienstleister. Weitere Informationen zu den durchgeführten Datenverarbeitungen können Sie den Informationstexten auf der Eingabemaske / Webseite der Dienstleister entnehmen. Dort finden Sie auch weitere Kontaktinformationen.
4. Wie lange speichern wir Ihre personenbezogenen Daten?
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind nach den folgenden Fristen (entscheidend ist jeweils die längste Frist):
5. Welche Rechte haben Sie im Hinblick auf die Verarbeitung Ihrer Daten?
Selbstverständlich teilen wir Ihnen auf Anfrage die Informationen nach Art. 15 DSGVO mit (insbesondere die zu Ihrer Person gespeicherten Daten, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, den Zweck der Speicherung etc.).
Zudem haben Sie unter den jeweiligen gesetzlichen Voraussetzungen einen Anspruch auf Berichtigung unrichtiger Daten sowie auf Löschung, Einschränkung der Verarbeitung und die Übertragbarkeit Ihrer personenbezogenen Daten. Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Ferner haben Sie ein Recht auf Einlegung einer Beschwerde bei einer zuständigen Aufsichtsbehörde.
In den Fällen, in denen wir Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO).
6. Weiteres
Sofern Sie uns Ihre personenbezogenen Daten nicht bereitstellen möchten, sind Sie hierzu nicht verpflichtet. Ohne Ihre Daten sind wir jedoch nicht in der Lage, Ihnen die uneingeschränkte Nutzung des Dienstes und die volle Funktionalität der CampusCard zur Verfügung zu stellen. Dann kann Ihnen lediglich eine nicht personalisierte Karte als Zugangsmedium und eine einfache Bezahlkarte zur Verfügung gestellt werden. Insbesondere die erweiterten Funktionen stehen Ihnen dann nicht zur Verfügung.
Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.
Stand der Datenschutzhinweise: August 2024
Bitte beachten Sie für einzelne Funktionen ggf. bestehende besondere Datenschutzhinweise.
The CampusCard and its functions (herein referred to as "CampusCard"), the CampusCard PaymentPortal on https://bildungscampus.cards/ (herein referred to as "PaymentPortal") and the Bildungscampus Platform on https://www.bildungcampus.life ("Platform", together the "Service") are provided by Schwarz Campus Service GmbH & Co. KG Stiftsbergstraße 1, 74172 Neckarsulm (herein referred to as "SCS", "we" or "us").
We are pleased that you are interested in data protection in connection with the CampusCard, the identification card with Extended Functions for the educational campus as well as in all buildings and areas under the administration of the SCS (together the "Area of Use") and the online offers in connection with the CampusCard including the PaymentPortal and the Platform. You may find out details about the Service in the General Terms of Use.
You may find information on the processing of personal data in connection with the use of the app “Mein Bildungscampus” in the Data protection notice concerning the use of the “Mein Bildungscampus” App.
We want you to feel comfortable and secure when using the Service and see our implementation of data protection as a customer-oriented quality feature.
The data controller is:
Schwarz Campus Service GmbH & Co KG ("SCS")
Stiftsbergstraße 1
74172 Neckarsulm
scs-km@mail.schwarz
You may contact our data protection officer at:
Schwarz Campus Service GmbH & Co KG
Data Protection Officer
Stiftsbergstraße 1
74172 Neckarsulm
E-mail: datenschutz@mail.schwarz.
This data protection notice informs you about the type and scope of processing your personal data in connection with the creation and use of the CampusCard in the Area of Use (including the Extended Functions), the PaymentPortal and the Platform.
Personal data is information that is or can be directly or indirectly assigned to your person. The statutory basis for the protection of personal data is in particular the General Data Protection Regulation ("GDPR").
1. What personal data do we collect from which sources?
Technical data when visiting the Platform and the PaymentPortal:
To enable you to use our Platform and the PaymentPortal, as well as to protect our systems, each time a user accesses these websites and each time a file is retrieved, we store usage data about this process in the form of log files in a cookie. Cookies are small text files that are sent from our web server to your end device (PC, notebook, smartphone or tablet) when you visit this website and they are stored in the internet browser you are using. Each log file consists of, in particular:
We receive this data partly from your respective education institution/employer or host institution (associated institution/company, title, first and last name, staff/matriculation/pupil no., email address, profile; validity period, study course, function) or from you, for example if you maintain your data in our Platform or through other data controllers, for example if you use the PayPal payment service (see section 3). In addition, we assign a serial number to your CampusCard.
If we process data about your assigned and exercised access authorisations in buildings of education institutions, e.g. in the context of entry and access management, we do not act as a controller but as a processor bound by instructions of the respective controller institution.
2. For what purposes and on what legal basis do we process your personal data?
We collect and use your personal data to provide you with the Service and to enable you to use all (Extended) Functions of the CampusCard in the Area of Use. We process your personal data on the legal basis of art. 6 para. 1 lit. b GDPR, i.e., to be able to provide you with the requested services (e.g., payment for culinary offerings or at vending machines, access to buildings of the education institutions or a student residence, use and payment of parking facilities and services in the library, identification possibility for students and staff in the Area of Use, etc.).
We also print your first and last name, your Campus-ID and the serial number of your CampusCard on a receipt form. In doing so, we pursue our and your concurrent legitimate interest (as well as that of the institution to which you are assigned) in ensuring the correct issuance of the CampusCard to your person on the legal basis of Art. 6 para. 1 lit. f GDPR.
As part of the registration process, you have the option of identifying yourself within an automated process by using a photo ID, for example your passport or national ID card ("Snap-N-Smile"). We process your data on the legal basis of your voluntary consent (Art. 6 para. 1 lit. a GDPR) to ensure that your photo on the CampusCard matches your person and that your identity is not misused by someone else. If you do not want this, you are welcome to upload your picture for the CampusCard and identify yourself on site at your education institution without any disadvantage. In this case, your education institution and we will process your data in pursuit of the legitimate interest in preventing misuse and identity theft (Art. 6 para. 1 lit. f GDPR).
In addition, we use information about your use of the CampusCard functionalities to create anonymised reports for statistical purposes. In this way, for example, we offset credit balances with other parties in the Area of Use and can identify needs (such as for parking spaces, etc.) for further development of the services offered. We create these reports on the legal basis of Art. 6 para. 1 lit. f GDPR to pursue our legitimate interest in further developing our services and to settle contractual relationships with other parties in the area of use compliant to the expenses and claims incurred.
For simply visiting the PaymentPortal, we process your personal data described above on the legal basis of our legitimate interest in providing you with the requested functionality (Art. 6 para. 1 lit. f GDPR) and to perform our user relationship with you (Art. 6 para. 1 lit. b GDPR).
If you send us an enquiry about the CampusCard, we process the content of your enquiry to verify your user relationship with us (Art. 6 para. 1 lit. b GDPR) or to pursue our common legitimate interest in processing your enquiry as requested (Art. 6 para. 1 lit. f GDPR).
If you voluntarily create an account to the Campus Service desk, we process the data provided for this purpose on the basis of our common legitimate interest in providing you with this functionality (Art. 6 para. 1 lit. f GDPR).
If you are a staff member of SCS, we process your data because it is necessary for the performance of the employment relationship (Sec. 26 para. 1 s. 1 German Federal Data Protection Act (BDSG)).
If you, as the legal guardian, have given your approval to the use of the CampusCard by a pupil, we process the data collected for this purpose on the basis of our legitimate interest in offering the CampusCard to the pupil.
We may also anonymize data about your use of the CampusCard in order to make this anonymous data available to third parties for their purposes (in particular for research). The legal basis for this anonymization is Art. 6 para. 1 lit. f GDPR. Our legitimate interest is to promote the free flow of various data, in particular to provide research projects with a database that enables, for example, a prediction regarding the occupancy of parking spaces or the cafeteria.
3. Who do we share your personal data with?
In some cases, we use service providers to process your data. Those companies working for us are carefully selected and commissioned in writing. They are bound by our instructions and are checked by us before the start of data processing and regularly thereafter. These companies do not use your personal data for their own purposes. In this context, we share your data with internal and external recipients bound by instructions who, for example, provide us with storage capacity, database systems, services in connection with the processing of transactions or user enquiries, solutions for access systems, parking guidance systems, etc. and who offer us technical support and in this way enable us to implement the functions of the CampusCard.
We do not send your personal data to a recipient in so-called "third countries", i.e., in a country outside of the European Union or the European Economic Area. Should this change in the future (for example in the case of maintenance work by a technical service provider), we will ensure compliance with the requirements of Art. 44 et seq. GDPR.
However, it is possible that the service providers we use commission other companies in third countries to process their data. In this case, we oblige our service providers to ensure compliance with the requirements of Art. 44 et seq. GDPR.
To be able to provide you with the requested functionalities in the Area of Use, we will, to the extent required for this purpose, make your data stored on the CampusCard available to the providers who offer the respective functionalities and act as separate controllers (for example, the Studierendenwerk if you use the card to pay in the canteen; the library operator acting as controller for the use of the library services, etc.; in addition, we may disclose to an institution whose rented space you enter the information as to which Campus-ID has entered the building using an access authorisation). In any case, we transmit your Campus-ID we created and the serial number of the CampusCard together with your name to the library operator and the education institution (for example, your university) to which you belong, so that they can fulfil their administrational duties and provide you with the functions they offer - for example, the borrowing of books or the administration of Courses/access authorisations etc.
In addition, we exchange the data required with the operator of the Campus Garden restaurant (currently the Voltino Betriebsrestaurant und Catering Hans Peter und Marcel Habel-Küffner GbR) when you use your CampusCard for payments there.
We also transmit the confirmation receipt of your CampusCard, including your first and last name, Campus-ID and serial number, to the institution issuing your CampusCard, if this institution is not SCS.
In addition, we exchange information (for example with Studierendenwerk Heidelberg AöR and InterCard AG, each of which are acting as sole data controllers) on the payment of products and services requested by you.
If you have selected PayPal as a payment service within the PaymentPortal, we reroute you to the integrated website of the corresponding payment service provider (PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal L-2449 Luxembourg). After entering your access data, you may order and receive payments via the service provider. To enable you to do so we in particular transmit the specific payment amount to the service provider. Further information on the data processing carried out by the payment provider can be found in the information texts on their input mask/website, which also provide you with further contact information.
4. How long do we store your personal data?
We delete or anonymise your personal data as soon as it is no longer necessary for the purposes for which we process it as explained above according to the following storage periods (the longest period is decisive in each case):
5. What rights do you have regarding the processing of your data?
Of course, we will provide you with the information pursuant to Art. 15 GDPR upon request (in particular the data stored about you, the recipient or categories of recipients to whom data is disclosed, the purpose of storage, etc.).
In addition, you have a right to the rectification or erasure of personal data, restriction of processing and portability of your personal data under the respective legal conditions. If you have given us consent to process your data, you can revoke this consent at any time with effect for the future.
Furthermore, you have the right to lodge a complaint with a competent supervisory authority.
In cases where we process your data on the legal basis of our legitimate interests (Art. 6 para. 1 lit. f GDPR), you have the right to object to this processing (Art. 21 GDPR).
6. Other
If you do not wish to provide us with your personal data, you are not obliged to do so. However, without your data we are not able to provide you with the unrestricted use of the Service and the full functionality of the CampusCard. In this case, you can only be provided with a non-personalised card as an access medium and a simple payment card. In particular, the Extended Functions will then not be available to you.
No automated decision making, including profiling, is taking place.
Last update of this data protection notice: August 2024
Please also note any special data protection notices that may exist for individual functions.