The English version can be found here.

Datenschutzhinweise für die Nutzung der CampusCard

Die CampusCard (nachfolgend „CampusCard“ oder „Dienst“) wird von der Schwarz Campus Service GmbH & Co. KG Stiftsbergstraße 1, 74172 Neckarsulm (nachfolgend “SCS”, „wir“ oder „uns“) zur Verfügung gestellt.

Wir freuen uns, dass Sie sich für den Datenschutz im Zusammenhang mit der CampusCard, der Identifikationskarte mit erweiterten Funktionen für den Bildungscampus sowie in allen in der Verwaltung der SCS stehenden Gebäuden (zusammen „Nutzungsgebiet“) interessieren. Wir möchten, dass Sie sich bei der Nutzung der CampusCard wohl und sicher fühlen und unsere Umsetzung des Datenschutzes als kundenorientiertes Qualitätsmerkmal sehen.

Datenschutzrechtlich verantwortlich ist die:
Schwarz Campus Service GmbH & Co. KG (“SCS”)
Stiftsbergstraße 1
74172 Neckarsulm

scs-km*Den Text zwischen den * loeschen, dies ist ein Spamschutz*@mail.schwarz

Unseren Datenschutzbeauftragten erreichen Sie unter:
Schwarz Campus Service GmbH & Co. KG
Datenschutzbeauftragter
Stiftsbergstraße 1
74172 Neckarsulm

datenschutz*Den Text zwischen den * loeschen, dies ist ein Spamschutz*@mail.schwarz

Die folgenden Datenschutzhinweise informieren Sie über Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der CampusCard im Nutzungsgebiet, einschließlich des in diesem Zusammenhang eingesetzten PaymentPortals („PaymentPortal“), soweit dieses Funktionen für die CampusCard bereitstellt.

Personenbezogene Daten sind Informationen, die Ihrer Person direkt oder mittelbar zugeordnet sind bzw. zugeordnet werden können. Als gesetzliche Grundlage für den Datenschutz dient insbesondere die Datenschutz-Grundverordnung („DSGVO“).

Welche Daten zu Ihrer Person erheben wir aus welchen Quellen?

Beim Besuch des PaymentPortals: Um Ihnen den Aufruf unseres PaymentPortals zu ermöglichen sowie zum Schutz unserer Systeme werden bei jedem Zugriff eines Nutzers auf diese Website und bei jedem Abruf einer Datei Zugriffsdaten von uns über diesen Vorgang in Form von Protokolldateien in einem Cookie gespeichert. Cookies sind kleine Textdateien, die beim Besuch dieser Webseite von unserem Web-Server an Ihr Endgerät (PC, Notebook, Smartphone oder Tablet) gesendet und dort in dem von Ihnen verwendeten Internetbrowser gespeichert werden. Jede Protokolldatei besteht aus:

  • Der Website, von der Sie unsere Seite aufrufen;
  • Der IP-Adresse;
  • Dem Zugriffsdatum und der Zugriffszeit;
  • Der Anfrage des Clients;
  • Dem http-Antwort-Code;
  • Der übertragenen Datenmenge;
  • Der Information über den von Ihnen verwendeten Browser und das von Ihnen verwendete Betriebssystem.

Im Rahmen der Registrierung und Einrichtung/Datenpflege der CampusCard: Ihren Vor- und Nachnamen, Titel, E-Mail-Adresse, Foto, Telefonnummer, Profil (= Einrichtung oder Firmenzugehörigkeit sowie Status am Campus wie Studierende(r), Mitarbeiter oder Gast), Matrikel- bzw. Personalnummer (daraus i.V.m. dem Profil wird die Campus ID generiert), ggf. Fakultät/Studienfach („Kurs“), Funktion am Campus, angestrebte Gültigkeitsdauer der CampusCard (Beginn und Ende des Semesters, Gaststatus oder Beschäftigungsverhältnisses, für das Sie die CampusCard erhalten).

Im Rahmen der Nutzung der CampusCard: Zutrittsberechtigungen zu Gebäuden (insb. der Einrichtungen und Parkflächen) und Ausübung dieser Berechtigung; Zahlungsinformationen (insb. Guthaben in der Wallet, Zahlungs-Token bei der Aufladung über das Payment-Portal; Transaktionsdaten); weitere Details zu genutzten Diensten (beispielsweise genutzte Parkmöglichkeiten etc.).

Diese Daten bekommen wir teilweise von Ihrer jeweiligen Einrichtung / Ihrem Arbeitgeber bzw. Ihrer Gastgeber-Einrichtung (zugehörige Einrichtung/Firma, Titel, Vor- und Nachname, Personal-/Matrikel-Nr., Profil; Gültigkeitsdauer, Kurs, Funktion) oder von Ihnen, etwa sofern Sie über das PaymentPortal Ihre Daten pflegen oder uns diese über unser zentrales Identitätsmanagement mitgeteilt haben.

Sofern wir Daten über Ihre zugeordneten und ausgeübten Zutrittsberechtigungen in angemieteten Gebäuden der Einrichtungen verarbeiten, handeln wir nicht in eigener Verantwortlichkeit, sondern als weisungsgebundener Auftragsverarbeiter der jeweils verantwortlichen Einrichtung.

Für welche Zwecke und auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?

Wir erheben und nutzen Ihre personenbezogene Daten, um Ihnen die CampusCard zur Verfügung zu stellen und Ihnen die Nutzung sämtlicher erweiterter Funktionen der CampusCard im Nutzungsgebiet zu ermöglichen. Ihre personenbezogenen Daten verarbeiten wir dabei auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO, also um Ihnen die angefragten Funktionalitäten der CampusCard zu ermöglichen (z.B. Bezahlung in der Mensa oder an Vending-Automaten, Zugang zu Gebäuden der Einrichtungen oder einem Studierendenwohnheim, Nutzung und Bezahlung von Parkmöglichkeiten, Identifikationsmöglichkeit für Studierende und Mitarbeiter im Nutzungsgebiet etc.).

Als teilweise konfigurierbaren Service können wir Ihnen zudem E-Mails mit Erinnerungen schicken, etwa um Sie auf einen Gültigkeitsablauf der CampusCard oder ein niedriges Guthaben in Ihrer Wallet aufmerksam zu machen. Diese E-Mails verschicken wir auf Basis des Art. 6 Abs. 1 lit. f DSGVO und damit unseres berechtigten Interesses, für Sie potentiell nachteilige Störungen im Service bereits präventiv abzuwenden.

Daneben nutzen wir Informationen zu Ihrer Nutzung der Funktionalitäten der CampusCard, um anonymisierte Reports zu statistischen Zwecken zu erstellen. Auf diese Weise verrechnen wir beispielsweise Guthaben mit anderen Parteien im Nutzungsgebiet und können Bedürfnisse (etwa nach Parkflächen etc.) für eine Fortentwicklung der angebotenen Dienste erkennen. Diese Reports erstellen wir auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, um unser berechtigtes Interesse zu verfolgen, unsere Dienste fortzuentwickeln und Vertragsverhältnisse mit den anderen Parteien im Nutzungsgebiet entsprechend der angefallenen Aufwände und Forderungen zu verrechnen.

Für den reinen Aufruf des PaymentPortals verarbeiten wir Ihre oben dargestellten personenbezogenen Daten auf Grundlage unseres berechtigten Interesses, Ihnen die angefragte Funktionalität zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO) sowie im Rahmen unseres Nutzungsverhältnisses mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO).

Sofern Sie Mitarbeiter der SCS sind, verarbeiten wir Ihre Daten wegen der Erforderlichkeit der Verarbeitung für die Durchführung des Beschäftigungsverhältnisses (§ 26 Abs. 1 S. 1 BDSG).

An wen geben wir Ihre personenbezogenen Daten weiter?

Teilweise setzen wir für die Verarbeitung Ihrer Daten Dienstleister ein. Die hierbei für uns tätig werdenden Unternehmen werden sorgfältig ausgewählt und schriftlich beauftragt. Sie sind an unsere Weisungen gebunden und werden vor Beginn der Datenverarbeitung und sodann regelmäßig von uns kontrolliert. Diese Unternehmen verfolgen mit Ihren personenbezogenen Daten niemals eigene Zwecke. In diesem Zusammenhang leiten wir Ihre Daten an weisungsgebundene interne und externe Empfänger weiter, die für uns beispielsweise Speicherkapazität, Datenbank-Systeme, Dienstleistungen im Zusammenhang mit der Abwicklung von Transaktionen, Lösungen für Zugangssysteme, Parkleitsysteme etc. zur Verfügung stellen und uns technischen Support anbieten und auf diese Weise die Umsetzung der Funktionen der CampusCard ermöglichen.

Wir senden Ihre personenbezogenen Daten nicht in sog. „Drittländer“, das heißt einen Staat außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Sollte sich dies in Zukunft ändern (etwa im Falle von Wartungsarbeiten durch einen technischen Dienstleister), stellen wir die Anforderungen der Art. 44 ff. DSGVO sicher.

Damit wir Ihnen die jeweils angefragten Funktionalitäten auf dem Campus zur Verfügung stellen können, stellen wir Ihre auf der CampusCard gespeicherten Daten im hierfür erforderlichen Umfang auf berechtigte Anfrage den jeweiligen Verantwortlichen zur Verfügung, welche die jeweiligen Funktionalitäten in eigener Verantwortung bereit stellen (beispielsweise dem Studierendenwerk, sofern Sie die Karte zur Zahlung in der Mensa nutzen; daneben können  wir einer Einrichtung, deren Mietfläche Sie betreten, die Information weitergeben, welche Campus ID unter Nutzung einer Zutrittsberechtigung das Gebäude betreten hat).

Zudem tauschen wir (etwa mit dem Studierendenwerk Heidelberg AöR und der InterCard AG, die in jeweils eigener datenschutzrechtlicher Verantwortlichkeit handeln) Informationen zur Bezahlung von Ihnen angefragter Produkte und Dienstleistungen aus. 

Wie lange speichern wir Ihre personenbezogenen Daten?

Wir löschen oder anonymisieren Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie nach den vorstehenden Ziffern verarbeiten, nicht mehr erforderlich sind nach den folgenden Fristen (entscheidend ist jeweils die längste Frist):

  • Ihre im Rahmen der Registrierung für das PaymentPortal und für den Vertragsschluss zur Nutzung der CampusCard angegebenen Daten löschen wir spätestens 90 Tage nach Ihrem Ausscheiden als Nutzer der CampusCard (z.B. Ihrer Exmatrikulation oder dem Ende Ihres Beschäftigungsverhältnisses).
  • Informationen zu Ihren Zutrittsberechtigungen löschen wir spätestens 180 Tage nach dem Ende der Gültigkeit Ihrer CampusCard. Informationen zu Zutritten löschen wir spätestens 30 Tage nach erfolgtem Zutritt.
  • Informationen über von Ihnen getätigte Buchungen, Transaktionen, Leihen oder Einkäufen löschen wir spätestens 12 Jahre nach dem jeweiligen Vorgang, sofern es sich um steuer- und handelsrechtlich relevante Daten handelt (insb. Buchungsbelege und Rechnungen), andernfalls nach spätestens drei Jahren. Ihre elektronischen Belege über Einkäufe („E-Bons“) können Sie im PaymentPortal 30 Tage ab dem Tag des Einkaufs aufrufen.
  • Protokolldateien über Ihre Nutzung des PaymentPortals löschen wir spätestens 90 Tage nach ihrer Erstellung.

Welche Rechte haben Sie im Hinblick auf die Verarbeitung Ihrer Daten?

Selbstverständlich teilen wir Ihnen auf Anfrage die Informationen nach Art. 15 DSGVO mit (insbesondere die zu Ihrer Person gespeicherten Daten, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, den Zweck der Speicherung etc.).

Zudem haben Sie unter den jeweiligen gesetzlichen Voraussetzungen einen Anspruch auf Berichtigung unrichtiger Daten sowie auf Löschung, Einschränkung der Verarbeitung und die Übertragbarkeit Ihrer personenbezogenen Daten. Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilen, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Ferner haben Sie ein Recht auf Einlegung einer Beschwerde bei einer zuständigen Aufsichtsbehörde.

In den Fällen, in denen wir Ihre Daten auf Grundlage unserer berechtigten Interessen verarbeiten (Art. 6 Abs. 1 lit. f DSGVO), haben Sie das Recht, gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 DSGVO).

Keine Pflicht, Daten bereitzustellen

Sofern Sie uns Ihre personenbezogenen Daten nicht bereitstellen möchten, sind Sie hierzu nicht verpflichtet. Ohne Ihre Daten sind wir jedoch nicht in der Lage, Ihnen die Nutzung des PaymentPortals und der Funktionen CampusCard zur Verfügung zu stellen.

 

Stand der Datenschutzhinweise: Juni 2021

Protection Policy for Use of CampusCard

The CampusCard (hereinafter “CampusCard” or “Service”) is provided by the Schwarz Campus Service GmbH & Co. KG, Stiftsbergstraße 1, 74172 Neckarsulm (hereinafter “SCS”, “we” or “us”).

We are pleased to provide you with details regarding data protection related to the CampusCard, the ID card featuring extended functions for the Bildungscampus and all facilities that are managed by the SCS (collectively “Area of Use”). It is our goal to make you feel comfortable and safe when using the CampusCard knowing that implementing data protection is a customer-oriented quality feature for us.

The data controller is:
Schwarz Campus Service GmbH & Co. KG (“SCS”)
Stiftsbergstraße 1
74172 Neckarsulm, Germany

scs-km*Den Text zwischen den * loeschen, dies ist ein Spamschutz*@mail.schwarz

Our data protection officer may be reached at:
Schwarz Campus Service GmbH & Co. KG
Data protection officer
Stiftsbergstraße 1
74172 Neckarsulm, Germany

datenschutz*Den Text zwischen den * loeschen, dies ist ein Spamschutz*@mail.schwarz

The following data protection policy is designed to inform you about the type and scope of the processing of your personal data when using the CampusCard in the Area of Use including the corresponding PaymentPortal (“PaymentPortal”) to the extent that it provides functions for using the CampusCard.

Personal data is information that can be directly or indirectly assigned to your person. The statutory basis for data protection is, in particular, the EU General Data Protection Regulation (GDPR).

Which personal data concerning you will we collect from which source?

When visiting the Payment Portal: To ensure that you can access our Payment Portal and to protect our systems, we use cookies to store access data in the form of log files every time a user visits this website and opens a file. Cookies are small text files that are sent from our web server to your terminal device (PC, notebook, smartphone or tablet) when you visit this website and stored in your Internet browser. Each log file consists of:

  • the website from which you visit our site
  • the IP address
  • the date and time of access
  • the client requests
  • the http response code
  • the data volume transmitted
  • information about the type of browser and operating system you are using

As part of the registration and setup/data maintenance of the CampusCard: Your first and last name, title, e-mail address, photo, telephone number, profile (= institution or company and campus status such as student, employee or guest), matriculation or personnel number (which, together with the profile, is used to create the campus ID), if needed, faculty/field of study (“course”), if needed, position on campus, intended validity  period of the CampusCard (start and end date of semester, guest status or employment relationship for which you receive the CampusCard).

As part of using the CampusCard: Access authorizations for buildings (in particular facilities and parking areas) and exercise of such rights; payment information (in particular digital wallet credit, payment token to top up credit via Payment Portal, transaction data); further details to services used (for instance, parking options used, etc.) 

We will receive these data in parts from your institution / your employee or host institution (corresponding institution/company, title, first and last name, personnel/matriculation no., profile; validity period, course, position) or from you provided that you maintain your data via the PaymentPortal or transmitted your data via our central identity management.

If we process data concerning your assigned and exercised access rights in rented facilities of institutions, we act as data processor bound by instructions of the corresponding institution to the exclusion of our own responsibility.

For which purposes and on which legal basis do we process your personal data?

We may collect and use your personal data to provide you with the CampusCard and offer you full use of all extended functions of the CampusCard in the Area of Use. The legal basis for the processing of your data is Art. 6(1)(b) GDPR to ensure that you may make use of the CampusCard functionalities requested by you (e.g. payment in the canteen or at vending machines, access to facilities of institutions or a student residence, use and payment of parking areas, identification possibility for students and employees in the Area of Use, etc.) 

As partly customizable service, we may send you e-mail reminders to notify you of the pending expiration of validity period of the CampusCard or low credit balance in your digital wallet. The legal basis for these e-mails is Article 6(1)(f) GDPR and our legitimate interest to prevent any malfunction or failure of services to your disadvantage.

In addition, we may use information concerning your use of the CampusCard functionalities in order to create reports for statistical purposes. In doing so, we may offset credit, for instance, against claims by third parties in the Area of Use and may identify demands (for instance for parking areas, etc.) to further develop the services offered. The legal basis for these reports is Article 6(1)(f) GDPR and our legitimate interest to further develop our services and settle any claims and expenses arising from contractual relationships with third parties in the Area of Use appropriately.

We may process your personal data, as specified above, when visiting the PaymentPortal based on our legitimate interest to ensure full availability of the requested functions (Article 6(1)(f) GDPR) and within the scope of your user relationship (Article 6(1)(b) GDPR).

If you are an employee at the SCS, we will process your data for employment-related purposes based on the necessity to carry out the employment contract (Section 26(1)(1) BDSG - Federal Data Protection Act).

To whom will we transfer your personal data?

We may on occasion retain specialized service providers to process your data. The companies working for us are carefully selected and commissioned in writing. They are bound to our policies and are checked by us before data processing begins and regularly thereafter. These companies never use your personal data for their own purposes. In this context we may transfer your personal data to internal or external recipients bound by instructions which may provide to us for instance storage capacity, data base systems, services related to processing of transactions, solutions for access systems, parking guidance systems, etc., and may offer us technical support, and thus ensure implementation of the CampusCard services.

We will not transfer your personal data to so-called “third countries”, i.e. countries outside of the European Union or the European Economic Area. If this were to change in the future (for instance in the event of maintenance work performed by a technical service provider) we will ensure that the requirements under Art. 44 et seq. GDPR are met.

To be able to provide to you the individually requested functions on campus, we may disclose the data stored on your CampusCard to the necessary extent and upon legitimate request to the respective data processor which provides on its own responsibility the corresponding functions (for example to the Studierendenwerk if you intend to use the card for payment in the canteen; we may also disclose data to an institution whose rental area you enter in the form of the Campus ID that entered their facility with corresponding access authorization).

In addition, we may exchange information regarding payment of products and services requested by you with other institutions (for instance with the Studierendenwerk Heidelberg AöR and the InterCard AG which each act on their own responsibility in terms of data protection laws). 

How long will your data be stored?

We will erase or anonymize your personal data without undue delay according to the following deletion periods as soon as the personal data are no longer necessary in relation to the purposes for which they were processed as specified above (the longest period shall be essential):

  • We will erase your personal data provided during registration for the PaymentPortal and for contract conclusion for use of the CampusCard no later than 90 days after you cease to be a user of the CampusCard (e.g. your exmatriculation or the end of your employment).
  • Information regarding your access authorizations will be deleted no later than 180 days after expiration of the validity period of your CampusCard. Access information will be deleted no later than 30 days after date of access.
  • Information regarding your bookings, transactions, borrowing/lending or purchases will be deleted no later than 12 years after the respective transaction if data relevant under tax and commercial law is concerned (in particular booking receipts and invoices); otherwise such data will be erased after three years. You may access your electronic receipts of your purchases (“e-bons”) in the PaymentPortal for a 30-days period following the date of the purchase. 
  • Log files concerning your use of the PaymentPortal will be deleted no later than 90 days after their creation.

What are your rights as a data subject?

Pursuant to Article 15 GDPR, you have the right to request information, free of charge, on the personal data stored about you (in particular the purposes for which the personal data is processed, the categories of personal data that are being processed, and the recipients or categories of recipient to whom personal data concerning you has been or will be disclosed).

In accordance with the relevant statutory provisions, you have the right to request the immediate rectification of inaccurate personal data and erasure of any personal data concerning you, to restrict the processing of your personal data, and to transmit that data to another controller. Provided that you have granted your consent to the processing of your data, you may revoke that consent at any time with effect for the future. 

You may furthermore lodge a complaint with a data protection supervisory authority at any time.

In cases in which we process your data for the purposes of legitimate interests (Art. 6(1)(f) GDPR), you have the right to object to such data processing (Art. 21 GDPR).

No obligation to Provide Data

Please note that you are under no obligation to provide your personal data to us. However, without your data we are not able to provide you with the use of the PaymentPortal and the CampusCard functions.

 

Effective as of: June 2021

Nach oben