The English version can be found here.
The English version can be found here.
Die CampusCard (nachfolgend „CampusCard“ oder „Dienst“) wird von der Schwarz Campus Service GmbH & Co. KG Stiftsbergstraße 1, 74172 Neckarsulm (nachfolgend “SCS”, „wir“ oder „uns“) zur Verfügung gestellt.
Wir freuen uns, dass Sie sich für den Datenschutz im Zusammenhang mit der CampusCard, der Identifikationskarte mit erweiterten Funktionen für den Bildungscampus sowie in allen in der Verwaltung der SCS stehenden Gebäuden (zusammen „Nutzungsgebiet“) interessieren. Wir möchten, dass Sie sich bei der Nutzung der CampusCard wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.
Datenschutzrechtlich verantwortlich ist die:
Schwarz Campus Service GmbH & Co. KG (“SCS”)
Stiftsbergstraße 1
74172 Neckarsulm
Unseren Datenschutzbeauftragten erreichen Sie unter:
Schwarz Campus Service GmbH & Co. KG
Datenschutzbeauftragter
Stiftsbergstraße 1
74172 Neckarsulm
Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der CampusCard im Nutzungsgebiet, einschließlich des in diesem Zusammenhang eingesetzten PaymentPortals („PaymentPortal“), soweit dieses Funktionen für die CampusCard bereitstellt.
Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zugeordnet sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung („DSGVO“).
Beim Besuch des PaymentPortals: Um Ihnen den Aufruf unseres PaymentPortals zu ermöglichen sowie zum Schutz unserer Systeme werden bei jedem Zugriff eines Nutzers auf diese Website und bei jedem Abruf einer Datei Zugriffsdaten von uns über diesen Vorgang in Form von Protokolldateien in einem Cookie gespeichert. Cookies sind kleine Textdateien, die beim Besuch dieser Webseite von unserem Web-Server an Ihr Endgerät (PC, Notebook, Smartphone oder Tablet) gesendet und dort in dem von Ihnen verwendeten Internetbrowser gespeichert werden. Jede Protokolldatei besteht aus:
Im Rahmen der Registrierung und Einrichtung/Datenpflege der CampusCard: Ihren Vor- und Nachnamen, Titel, E-Mail-Adresse, Foto, Telefonnummer, Kfz-Kennzeichen (optional), Profil (= Einrichtung oder Firmenzugehörigkeit sowie Status am Campus wie Studierende(r), Mitarbeiter oder Gast), Matrikel- bzw. Personalnummer (daraus i.V.m. dem Profil wird die Campus ID generiert), ggf. Fakultät/Studienfach („Kurs“), Funktion am Campus, angestrebte Gültigkeitsdauer der CampusCard (Beginn und Ende des Semesters, Gaststatus oder Beschäftigungsverhältnisses, für das Sie die CampusCard erhalten); sofern Sie Mitarbeiter der SCS sind: zusätzlich die Tatsache, dass Sie Ihre CampusCard erhalten haben einschließlich Ihrer Unterschrift.
Im Rahmen der Nutzung der CampusCard: Zutrittsberechtigungen zu Gebäuden (insb. der Einrichtungen und Parkflächen) und Ausübung dieser Berechtigung; Zahlungsinformationen (insb. Guthaben in der Wallet, Zahlungs-Token bei der Aufladung über das Payment-Portal; Transaktionsdaten); weitere Details zu genutzten Diensten (beispielsweise genutzte Parkmöglichkeiten etc.).
Diese Daten bekommen wir teilweise von Ihrer jeweiligen Einrichtung / Ihrem Arbeitgeber bzw. Ihrer Gastgeber-Einrichtung (zugehörige Einrichtung/Firma, Titel, Vor- und Nachname, Personal-/Matrikel-Nr., E-Mail-Adresse, Profil; Gültigkeitsdauer, Kurs, Funktion) oder von Ihnen, etwa sofern Sie über das Payment-Portal Ihre Daten pflegen oder uns diese über unser zentrales Identitätsmanagement mitgeteilt haben. Zusätzlich weisen wir Ihrer CampusCard eine Seriennummer zu.
Sofern wir Daten über Ihre zugeordneten und ausgeübten Zutrittsberechtigungen in angemieteten Gebäuden der Einrichtungen verarbeiten, handeln wir nicht in eigener Verantwortlichkeit, sondern als weisungsgebundener Auftragsverarbeiter der jeweils verantwortlichen Einrichtung.
Wir erheben und nutzen Ihre personenbezogenen Daten, um Ihnen die CampusCard zur Verfügung zu stellen und Ihnen die Nutzung sämtlicher erweiterter Funktionen der CampusCard im Nutzungsgebiet zu ermöglichen. Ihre personenbezogenen Daten verarbeiten wir dabei auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, also um Ihnen die angefragten Funktionalitäten der CampusCard zu ermöglichen (z.B. Bezahlung in der Mensa oder an Vending-Automaten, Zugang zu Gebäuden der Einrichtungen oder einem Studierendenwohnheim, Nutzung und Bezahlung von Parkmöglichkeiten und Services in der Bibliothek, Identifikationsmöglichkeit für Studierende und Mitarbeiter im Nutzungsgebiet etc.). Wir drucken Ihren Vor- und Nachnamen, Ihre Campus ID und die Seriennummer Ihrer CampusCard außerdem auf ein Empfangsformular. Damit verfolgen wir auf Basis des Art. 6 Abs. 1 lit. f DSGVO unser und Ihr gleichlaufendes berechtigtes Interesse (sowie dasjenige der Einrichtung, der Sie zugeordnet sind) an der Sicherstellung der korrekten Ausgabe der CampusCard an Ihre Person.
Um Ihnen die Registrierung für die CampusCard zu ermöglichen, senden wir Ihnen eine E-Mail mit einem Link zur Registrierung. Als teilweise konfigurierbaren Service können wir Ihnen zudem E-Mails mit Erinnerungen schicken, etwa um Sie auf einen Gültigkeitsablauf der CampusCard oder ein niedriges Guthaben in Ihrer Wallet aufmerksam zu machen. Diese E-Mails verschicken wir auf Basis des Art. 6 Abs. 1 lit. f DSGVO und damit unserer berechtigten Interessen, Ihnen die Registrierung für die CampusCard möglichst zu vereinfachen und für Sie potentiell nachteilige Störungen im Service bereits präventiv abzuwenden.
Daneben nutzen wir Informationen zu Ihrer Nutzung der Funktionalitäten der CampusCard, um anonymisierte Reports zu statistischen Zwecken zu erstellen. Auf diese Weise verrechnen wir beispielsweise Guthaben mit anderen Parteien im Nutzungsgebiet und können Bedürfnisse (etwa nach Parkflächen etc.) für eine Fortentwicklung der angebotenen Dienste erkennen. Diese Reports erstellen wir auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, um unser berechtigtes Interesse zu verfolgen, unsere Dienste fortzuentwickeln und Vertragsverhältnisse mit den anderen Parteien im Nutzungsgebiet entsprechend der angefallenen Aufwände und Forderungen zu verrechnen.
Für den reinen Aufruf des PaymentPortals verarbeiten wir Ihre oben dargestellten personenbezogenen Daten auf Grundlage unseres berechtigten Interesses, Ihnen die angefragte Funktionalität zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO) sowie im Rahmen unseres Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).
Sofern Sie Mitarbeiter der SCS sind, verarbeiten wir Ihre Daten wegen der Erforderlichkeit der Verarbeitung für die Durchführung des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).
Teilweise setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein. Die hierbei für uns tätig werdenden Unternehmen werden sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden vor Beginn der Datenverarbeitung und sodann regelmäßig von uns kontrolliert. Diese Unternehmen verfolgen mit Ihren personenbezogenen Daten niemals eigene Zwecke. In diesem Zusammenhang leiten wir Ihre Daten an weisungsgebundene interne und externe Empfänger weiter, die für uns beispielsweise Speicherkapazität, Datenbank-Systeme, Dienstleistungen im Zusammenhang mit der Abwicklung von Transaktionen, Lösungen für Zugangssysteme, Parkleitsysteme etc. zur Verfügung stellen und uns technischen Support anbieten und auf diese Weise die Umsetzung der Funktionen der CampusCard ermöglichen.
Wir senden Ihre personenbezogenen Daten nicht in sog. „Drittländer“, das heißt einen Staat außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Sollte sich dies in Zukunft ändern (etwa im Falle von Wartungsarbeiten durch einen technischen Dienstleister), stellen wir die Anforderungen der Art. 44 ff. DSGVO sicher.
Damit wir Ihnen die jeweils angefragten Funktionalitäten auf dem Campus zur Verfügung stellen können, stellen wir Ihre auf der CampusCard gespeicherten Daten im hierfür erforderlichen Umfang auf berechtigte Anfrage den jeweiligen Verantwortlichen zur Verfügung, welche die jeweiligen Funktionalitäten in eigener Verantwortung bereit stellen (beispielsweise dem Studierendenwerk, sofern Sie die Karte zur Zahlung in der Mensa nutzen; dem datenschutzrechtlich verantwortlichen Betreiber der Bibliothek zur Nutzung des Bibliotheksangebots etc; daneben können wir einer Einrichtung, deren Mietfläche Sie betreten, die Information weitergeben, welche Campus ID unter Nutzung einer Zutrittsberechtigung das Gebäude betreten hat). In jedem Fall übermitteln wir Ihre durch uns erstellte Campus ID und die Seriennummer der CampusCard gemeinsam mit Ihrem Namen an die datenschutzrechtlich verantwortlichen Betreiber der Bibliothek und die Einrichtung (beispielsweise Ihre Hochschule), der Sie zugehörig sind, damit diese ihren jeweiligen Aufgaben zur Verwaltung sowie zur Ermöglichung der jeweiligen Funktionen (beispielsweise die Leihe von Büchern oder die Administration von Kursen/ Schließberechtigungen etc.) nachkommen können.
Wir übermitteln außerdem das mit Ihrem Vor- und Nachnamen, Ihrer Campus-ID und Seriennummer ausgefüllte Formular für die Empfangsbestätigung Ihrer CampusCard an die Einrichtung, die Ihnen Ihre CampusCard ausgibt, sofern es sich bei dieser Einrichtung nicht um die SCS selbst handelt.
Zudem tauschen wir (etwa mit dem Studierendenwerk Heidelberg AöR und der InterCard AG, die in jeweils eigener datenschutzrechtlicher Verantwortlichkeit handeln) Informationen zur Bezahlung von Ihnen angefragter Produkte und Dienstleistungen aus.
Sofern Sie im Payment-Portal die Online-Zahlart PayPal ausgewählt haben, leiten wir Sie auf die eingebundene Webseite des entsprechenden Zahlungsdienstleisters weiter. Dort können Sie nach Eingabe Ihrer Zugangsdaten die Zahlung über den Dienstleister beauftragen. Dazu übermitteln wir insbesondere den konkreten Zahlungsbetrag an den eingesetzten Dienstleister. Weitere Informationen zu den durchgeführten Datenverarbeitungen können Sie den Informationstexten auf der Eingabemaske/ Webseite der Dienstleister entnehmen. Dort finden Sie auch weitere Kontaktinformationen.
Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind nach den folgenden Fristen (entscheidend ist jeweils die längste Frist):
Selbstverständlich teilen wir Ihnen auf Anfrage die Informationen nach Art. 15 DSGVO mit (insbesondere die zu Ihrer Person gespeicherten Daten, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, den Zweck der Speicherung etc.).
Zudem haben Sie unter den jeweiligen gesetzlichen Voraussetzungen einen Anspruch auf Berichtigung unrichtiger Daten sowie auf Löschung, Einschränkung der Verarbeitung und die Übertragbarkeit Ihrer personenbezogenen Daten. Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Ferner haben Sie ein Recht auf Einlegung einer Beschwerde bei einer zuständigen Aufsichtsbehörde.
In den Fällen, in denen wir Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO).
Sofern Sie uns Ihre personenbezogenen Daten nicht bereitstellen möchten, sind Sie hierzu nicht verpflichtet. Ohne Ihre Daten sind wir jedoch nicht in der Lage, Ihnen die Nutzung des PaymentPortals und der Funktionen CampusCard zur Verfügung zu stellen.
Stand der Datenschutzhinweise: Juni 2022
The CampusCard (hereinafter “CampusCard” or “Service”) is provided by the Schwarz Campus Service GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (hereinafter “SCS”, “we” or “us”).
We are pleased to provide you with details regarding data protection related to the CampusCard, the ID card featuring extended functions for the Bildungscampus and all facilities that are managed by the SCS (collectively “Area of Use”). It is our goal to make you feel comfortable and safe when using the CampusCard knowing that implementing data protection is a customer-oriented quality feature for us.
The data controller is:
Schwarz Campus Service GmbH & Co. KG (“SCS”)
Stiftsbergstraße 1
74172 Neckarsulm, Germany
Our data protection officer may be reached at:
Schwarz Campus Service GmbH & Co. KG
Data protection officer
Stiftsbergstraße 1
74172 Neckarsulm, Germany
The following data protection policy is designed to inform you about the type and scope of the processing of your personal data when using the CampusCard in the Area of Use including the corresponding PaymentPortal (“PaymentPortal”) to the extent that it provides functions for using the CampusCard.
Personal data is information that can be directly or indirectly assigned to your person. The statutory basis for data protection is, in particular, the EU General Data Protection Regulation (GDPR).
When visiting the Payment Portal: To ensure that you can access our Payment Portal and to protect our systems, we use cookies to store access data in the form of log files every time a user visits this website and opens a file. Cookies are small text files that are sent from our web server to your terminal device (PC, notebook, smartphone or tablet) when you visit this website and stored in your Internet browser. Each log file consists of:
As part of the registration and setup/data maintenance of the CampusCard: Your first and last name, title, e-mail address, photo, telephone number, license plate (optional), profile (= institution or company and campus status such as student, employee or guest), matriculation or personnel number (which, together with the profile, is used to create the campus ID), if needed, faculty/field of study (“course”), if needed, position on campus, intended validity period of the CampusCard (start and end date of semester, guest status or employment relationship for which you receive the CampusCard); if you are an employee of SCS: additionally the fact that you have received your CampusCard including your signature.
As part of using the CampusCard: Access authorizations for buildings (in particular facilities and parking areas) and exercise of such rights; payment information (in particular digital wallet credit, payment token to top up credit via Payment Portal, transaction data); further details to services used (for instance, parking options used, etc.)
We will receive these data in parts from your institution / your employee or host institution (corresponding institution/company, title, first and last name, personnel/matriculation no., e-mail address, profile; validity period, course, position) or from you provided that you maintain your data via the Payment Portal or transmitted your data via our central identity management. In addition, we assign a serial number to your CampusCard.
If we process data concerning your assigned and exercised access rights in rented facilities of institutions, we act as data processor bound by instructions of the corresponding institution to the exclusion of our own responsibility.
We may collect and use your personal data to provide you with the CampusCard and offer you full use of all extended functions of the CampusCard in the Area of Use. The legal basis for the processing of your data is Art. 6(1)(b) GDPR to ensure that you may make use of the CampusCard functionalities requested by you (e.g. payment in the canteen or at vending machines, access to facilities of institutions or a student residence, use and payment of parking areas and of library services, identification possibility for students and employees in the Area of Use, etc.) We also print your first and last name, your Campus ID and the serial number of your CampusCard on a receipt form. In doing so, we pursue our and your concurrent legitimate interest (as well as that of the institution to which you are assigned) in ensuring the correct issuance of the CampusCard to your person on the basis of Article 6(1)(f) GDPR.
To enable you to register for the CampusCard, we will send you an email with a link to register. As partly customizable service, we may send you e-mail reminders to notify you of the pending expiration of validity period of the CampusCard or low credit balance in your digital wallet. The legal basis for these e-mails is Article 6(1)(f) GDPR and our legitimate interest to simplify your registration for the CampusCard and to prevent any malfunction or failure of services to your disadvantage.
In addition, we may use information concerning your use of the CampusCard functionalities in order to create reports for statistical purposes. In doing so, we may offset credit, for instance, against claims by third parties in the Area of Use and may identify demands (for instance for parking areas, etc.) to further develop the services offered. The legal basis for these reports is Article 6(1)(f) GDPR and our legitimate interest to further develop our services and settle any claims and expenses arising from contractual relationships with third parties in the Area of Use appropriately.
We may process your personal data, as specified above, when visiting the PaymentPortal based on our legitimate interest to ensure full availability of the requested functions (Article 6(1)(f) GDPR) and within the scope of your user relationship (Article 6(1)(b) GDPR).
If you are an employee at the SCS, we will process your data for employment-related purposes based on the necessity to carry out the employment contract (Section 26(1)(1) BDSG - Federal Data Protection Act).
We may on occasion retain specialized service providers to process your data. The companies working for us are carefully selected and commissioned in writing. They are bound to our policies and are checked by us before data processing begins and regularly thereafter. These companies never use your personal data for their own purposes. In this context we may transfer your personal data to internal or external recipients bound by instructions which may provide to us for instance storage capacity, data base systems, services related to processing of transactions, solutions for access systems, parking guidance systems, etc., and may offer us technical support, and thus ensure implementation of the CampusCard services.
We will not transfer your personal data to so-called “third countries”, i.e. countries outside of the European Union or the European Economic Area. If this were to change in the future (for instance in the event of maintenance work performed by a technical service provider) we will ensure that the requirements under Art. 44 et seq. GDPR are met.
To be able to provide to you the individually requested functions on campus, we may disclose the data stored on your CampusCard to the necessary extent and upon legitimate request to the respective data processor which provides on its own responsibility the corresponding functions (for example to the Studierendenwerk if you intend to use the card for payment in the canteen; the operator of the library responsible for data protection law for the use of the library services, etc; we may also disclose data to an institution whose rental area you enter in the form of the Campus ID that entered their facility with corresponding access authorization). In any case, we transmit your Campus ID and the serial number of the CampusCard created by us together with your name to the operators of the library responsible for data protection law and the institution (for example, your university) to which you belong, so that they can fulfill their respective tasks for administration as well as for enabling the respective functions (for example, the lending of books or the administration of courses/locking authorizations, etc.).
We will also transmit the form for the acknowledgement of receipt of your CampusCard, filled out with your first and last name, campus ID and serial number, to the institution that issues you your CampusCard, if this institution is not SCS itself.
In addition, we may exchange information regarding payment of products and services requested by you with other institutions (for instance with the Studierendenwerk Heidelberg AöR and the InterCard AG which each act on their own responsibility in terms of data protection laws).
If you have selected the online payment method PayPal in the Payment Portal, we will forward you to the integrated website of the corresponding payment service provider. There you can order the payment via the service provider after entering your access data. In particular, we will transmit the specific payment amount to the service provider used. Further information on the data processing carried out can be found in the information texts on the input mask/website of the service provider. You will also find further contact information there.
We will erase or anonymize your personal data without undue delay according to the following deletion periods as soon as the personal data are no longer necessary in relation to the purposes for which they were processed as specified above (the longest period shall be essential):
Pursuant to Article 15 GDPR, you have the right to request information, free of charge, on the personal data stored about you (in particular the purposes for which the personal data is processed, the categories of personal data that are being processed, and the recipients or categories of recipient to whom personal data concerning you has been or will be disclosed).
In accordance with the relevant statutory provisions, you have the right to request the immediate rectification of inaccurate personal data and erasure of any personal data concerning you, to restrict the processing of your personal data, and to transmit that data to another controller. Provided that you have granted your consent to the processing of your data, you may revoke that consent at any time with effect for the future.
You may furthermore lodge a complaint with a data protection supervisory authority at any time.
In cases in which we process your data for the purposes of legitimate interests (Art. 6(1)(f) GDPR), you have the right to object to such data processing (Art. 21 GDPR).
Please note that you are under no obligation to provide your personal data to us. However, without your data we are not able to provide you with the use of the PaymentPortal and the CampusCard functions.
Effective as of: June 2022