Datenschutz | campus

Datenschutzinformation der SCHUFA Holding AG (nach Art. 13 DS-GVO) für die Nutzung der Lernmanagementplattform SCHUFA Campus

Stand: Juni 2022

1. Grundsätze

Datenschutz und Datensicherheit für unsere Vertragspartner sowie für die Verbraucher haben für unser Unternehmen seit jeher eine hohe Priorität. Deshalb ist uns auch der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse sehr wichtig und ein besonderes Anliegen. Dieses Persönlichkeitsrecht zu respektieren ist für uns selbstverständlich. Damit wir unsere Dienstleistungen erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dabei erheben, verarbeiten und nutzen wir personenbezogene Daten grundsätzlich nur, soweit dies gesetzlich zulässig und für die Abwicklung notwendig ist oder Sie eingewilligt haben.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Als verantwortliche Stelle ergreifen wir, die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden alle gesetzlich erforderlichen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Unser betrieblicher Datenschutzbeauftragter ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de für Sie erreichbar.

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von der SCHUFA Holding AG verfolgt werden sowie Kategorien personenbezogener Daten und Kategorien von Empfängern

3.1. Aufrufen unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

die IP-Adresse des anfragenden internetfähigen Gerätes
das Datum und die Uhrzeit des Zugriffs
der Name und die URL der abgerufenen Datei
die Website/Applikation von der aus der Zugriff erfolgte (Referrer-URL)
der von Ihnen verwendete Browser und ggf. das Betriebssystem Ihres internetfähigen Rechners sowie der Name Ihres Access-Providers.

Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:

Gewährleistung eines reibungslosen Verbindungsaufbaus,
Gewährleistung einer komfortablen Nutzung unserer Website,
Auswertung der Systemsicherheit und -stabilität.

Die Daten werden für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies und Tracking-Tools. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird in Kapitel 7 genauer erläutert.

3.2. Kontaktformular / Kontakt per E-Mail oder Telefon

Wenn Sie uns per E-Mail, Telefon oder über das Kontaktformular kontaktieren, verwenden wir Ihre Daten zur Beantwortung Ihrer Anfrage. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3.3. Nutzung des SCHUFA-Campus | Zwecke

SCHUFA Campus stellt ein freiwilliges Angebot der SCHUFA dar, das folgenden Zwecken dient:

zur Erfüllung eines Anschlussvertrages (optimale Produktnutzung, Scoring-Wissen, Verbesserung der Meldequalität)
zur Erfüllung eines Schulungsvertrages
zu Zwecken der Qualitätskontrolle, Verbesserung und Fortentwicklung des Angebotes.

3.4. Werbezwecke der SCHUFA Holding AG und von Dritten

Soweit Sie mit uns einen Vertrag abgeschlossen haben oder wir Sie als Interessenten führen verarbeiten wir Ihre Adressdaten und Kriterien der Werbeselektion, um Ihnen solche Informationen und Angebote von uns und anderen Unternehmen zuzusenden. Wenn Sie dies nicht wünschen, können Sie uns jederzeit der Verwendung Ihrer Daten für Werbezwecke widersprechen.

4. Rechtsgrundlagen

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (auch mit Hilfe von Dienstleistern). Die Verarbeitung erfolgt auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a) DS-GVO) sowie auf Grundlage der Art. 6 Abs. 1 Buchstaben b) sowie f) DS-GVO, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist bzw. sofern die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Verarbeitungsvorgänge, die die SCHUFA im Rahmen einer sie betreffenden gesetzlichen Verpflichtung vornimmt, erfolgen aufgrund von Art. 6 Abs. 1 c) DS-GVO.

Auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DS-GVO verarbeiten wir Ihre Adressdaten und Kriterien der Werbeselektion, um Ihnen Informationen und Angebote von uns und anderen Unternehmen zuzusenden. Wenn Sie dies nicht wünschen, können Sie bei uns jederzeit der Verwendung Ihrer Daten für Werbezwecke widersprechen. Einwilligungen können jederzeit gegenüber der SCHUFA widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

5. Kategorien personenbezogener Daten

5.1 Nutzung der Online-Lernplattform SCHUFA-Campus

5.1.1. Erstmalige Registrierung

Für die erstmalige Registrierung im SCHUFA-Campus werden folgende Daten verarbeitet:

Personenstammdaten (Titel, Vorname, Nachname, betriebliche Anschrift,
Funktionsträgereigenschaft im Unternehmen
Kommunikationsdaten (Telefonnummer, E-Mail-Adresse)
Nutzungsdaten
Marketingdaten (z.B. Einwilligungen)
Login-Informationen (Benutzername, Passwort)

Des Weiteren werden ergänzend Zugangsdaten (z. B. per E-Mail verschickte individualisierte Zugangslinks, ggf. Benutzernamen und Passwort) verarbeitet.

Wenn Ihr Arbeitgeber unser Vertragspartner ist, erhalten wir Ihre Daten (insbesondere Stammdaten bei der Anmeldung) gegebenenfalls von Ihrem Arbeitgeber.

Im Rahmen der Anmeldung prüfen wir ggf., ob das von Ihnen angegebene Unternehmen existiert und derzeit aktiver Vertragspartner der SCHUFA ist. Hierfür können wir die eingegebenen Informationen zum Unternehmen gegen uns zur Verfügung stehende Datenbanken abgleichen und die Anmeldedaten sowie Informationen zum Unternehmen hierfür auch an verbundene Unternehmen übermitteln. Rechtsgrundlagen dieses Abgleichs sind Art. 6 Abs. 1 Buchstabe b) und f) DS-GVO.

5.1.2 Nutzerprofil

In der Online-Lernplattform SCHUFA-Campus können Sie für sich ein persönliches Profil anlegen. Profilangaben können z. B. Foto, Geburtstag, Weiterbildungsinteressen oder berufliche Kontaktdaten umfassen. Diese Profilangaben sind freiwillig.

5.1.3 Datenverarbeitung im Zusammenhang mit der Teilnahme an Webinaren und Schulungen

Bei der Teilnahme an von uns angebotenen Webinaren werden von unserem Webinarsystem folgende Berichte erstellt:

Auswertung der Feedbackbögen (Fragen s. Teilnehmerbericht)
Fragen die vom Teilnehmer in der Veranstaltung gestellt wurden, werden gespeichert. (Fragen der Teilnehmer werden in der Regel schriftlich gestellt. Das Mikrofon ist stumm geschaltet.)
Anmeldedatum/-zeit
Teilnahmedauer

Bei der Teilnahme an von uns angebotenen Schulungen werden darüber hinaus folgende Daten verarbeitet

Daten zu den von Ihnen gebuchten und absolvierten Veranstaltungen und Bildungsmaßnahmen (z. B. gebuchte und besuchte Veranstaltungen/Maßnahmen, Anwesenheitszeiten, Termine). Dies dient Ihnen zum Überblick und uns, um bereits absolvierte Schulungen und ggf. weitere Schulungsmöglichkeiten zu eruieren.
Ihr Feedback zu Veranstaltungen und Referenten, sofern Sie uns dies freiwillig mitteilen.

6. Kategorien von Empfängern der personenbezogenen Daten

Alle Informationen, die Sie uns durch Eingabe auf diesen Webseiten zur Verfügung stellen, werden auf einem Server gespeichert, der sich in einem Land in der Europäischen Union ("EU") befindet und an die zuständigen Stellen innerhalb des Unternehmens zur Bearbeitung Ihrer Anfragen und Wünsche weitergeleitet.

Auch von uns eingesetzte Dienstleister können zur Erfüllung der vorgeschriebenen Zwecke Daten von uns erhalten. Dies können beispielsweise Unternehmen in den Kategorien IT Dienstleistungen, Druckdienstleistungen, Marketing, Vertrieb oder Telekommunikation sein.

Empfänger können auch Auftragsverarbeiter sein. Dies sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DS-GVO (Dienstleister, Erfüllungsgehilfen). Die SCHUFA Holding bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: Betrieb, Wartung und Kundensupport.

In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an anfragende staatliche Stellen zu übermitteln. Die SCHUFA unterliegt entsprechenden Eingriffsbefugnissen staatlicher Stellen.

7. Onlineauftritt und Webseitenoptimierung

7.1 Cookies – Allgemeine Hinweise

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

Der Einsatz von Cookies kann einwilligungsfrei und einwilligungsbedürftig erfolgen. Einwilligungsfreie Cookies sind solche, die notwendig sind, um unser Online-Angebot in Anspruch zu nehmen oder die der IT-Sicherheit dienen (Notwendige Cookies). Die Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DS-GVO. Einwilligungsbedürftige Cookies dienen demgegenüber einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten (Präferenz-Cookies). So setzen wir z.B. Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie sich bereits in Ihrem Kundenkonto angemeldet haben. Darüber hinaus setzen wir ebenfalls zum Zwecke der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten sowie um speziell auf Sie zugeschnittene Informationen einzublenden (Marketing- und Statistik-Cookies). Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies ist Artikel 6 Absatz 1 Buchstabe a DS-GVO. Zu diesen Daten gehören unter anderem Seitenaufrufe, Verweildauer, Herkunft, Land etc., Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu verbessern und die Akzeptanz einzelner Webseiten zu überprüfen. Der Einsatz von Invisible GIFs erfolgt lediglich zur Positionierung von Elementen auf der Webseite. Weitere Funktionen sind mit den verwendeten Invisiblen GIFs nicht verbunden. Diese Cookies werden von Ihrem Browser gespeichert und in der Regel beim Schließen des Browsers gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Speicherdauer der Cookies ist abhängig von ihrem Verwendungszweck und nicht für alle gleich.

Wir empfehlen Ihnen, bei gemeinsam genutzten Computern, welche so eingestellt sind, dass diese Cookies akzeptieren, sich nach Beendigung stets vollständig abzumelden.

Welche Cookies wir derzeit nutzen, können Sie jederzeit hier einsehen, sowie eine schnelle und einfache Verwaltung Ihrer ggf. erteilten Einwilligungen vornehmen.

8. Dauer der Datenspeicherung

Wir speichern Ihre Daten generell nur so lange, wie dies für den jeweiligen Zweck der Datenverarbeitung notwendig ist.

Im Rahmen der Nutzung unserer Lernmanagementplattform werden Ihre Daten spätestens ein Jahr nach Buchung Ihrer letzten Veranstaltung oder letzten aktiven Nutzung gelöscht. Die Löschfrist beginnt mit dem Ende des Kalenderjahres, in dem die Weiterbildungsmaßnahme durchgeführt wurde / letzte aktive Nutzung stattgefunden hat. Ihre Daten können auch früher als nach Ablauf dieser Frist und auf Anfrage gelöscht werden.

Sofern die Bildungsmaßnahme (Webinar oder Schulung) auf die Erfüllung einer gesetzlichen Weiterbildungspflicht angerechnet werden kann (z.B. §7 VersVermV, § 15b MABV, § 43a BRAO) werden Ihre Daten spätesten 5 Jahre nach letzter absolvierter Bildungsmaßnahme gelöscht. Die Löschfrist beginnt mit dem Ende des Kalenderjahres, in dem die Weiterbildungsmaßnahme durchgeführt wurde.

Die für die Vertragsabwicklung erhobenen Daten speichern wir bis zum Ablauf der gesetzlichen bzw. möglicher vertraglicher Gewährleistungs- und Garantierechte. Nach Ablauf dieser Frist bewahren wir die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf. Für diesen Zeitraum (regelmäßig zehn Jahre ab Vertragsschluss) werden die Daten allein für den Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet.

Alle Daten im Zusammenhang mit der Durchführung eines Schlichtungsverfahrens werden in der Regel bis zu zehn Jahre gespeichert.

Die Dauer der Datenspeicherung zu Werbezwecken folgt keinen starren Grundsätzen und orientiert sich an der Frage, ob die Speicherung für die werbliche Ansprache erforderlich ist. Wir verfolgen daneben den Grundsatz, Daten zur werblichen Nutzung nach 4 Jahren nach Vertragsende bzw. nach 4 Jahren nach Ende der Marketingbemühungen zu löschen. Werbewidersprüche werden nicht gelöscht.

In besonders begründeten Fällen speichern wir Daten auch für längere Zeiträume, beispielsweise wenn eine Behörde dies verlangt oder wenn die Daten aus rechtlichen Gründen benötigt werden, z.B. für die Beweisführung in einem Gerichtsprozess.

9. Empfänger außerhalb der EU

Ihre Daten werden in Deutschland und im europäischen Ausland verarbeitet. Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).

10. Ihre Rechte

10.1 Überblick

Neben dem Recht auf Widerruf Ihrer uns gegenüber erteilten Einwilligungen stehen Ihnen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte zu:

Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten gem. Art. 15 EU-DSGVO,
Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 EU-DSGVO,
Recht auf Löschung Ihrer bei uns gespeicherten Daten gem. Art. 17 EU-DSGVO,
Recht auf Einschränkung der Verarbeitung Ihrer Daten gem. Art. 18 EU-DSGVO,
Recht auf Datenübertragbarkeit gem. Art. 20 EU-DSGVO.

Diese Rechte können Sie formfrei geltend machen und sollten zur besseren Bearbeitung an Datenschutz@schufa.de gerichtet werden. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.

10.2 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und sollte zur besseren Bearbeitung an Datenschutz@schufa.de gerichtet werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Verarbeitungszwecke, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DSGVO verarbeitet werden. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DSGVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn Sie uns hierfür Gründe von übergeordneter Bedeutung nennen (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht grundsätzlich die Möglichkeit, sich an die für die SCHUFA Holding AG zuständige Aufsichtsbehörde oder an den Datenschutzbeauftragten der SCHUFA Holding AG zu wenden.

Der Verwendung Ihrer personenbezogenen Daten für Werbezwecke können Sie jederzeit insgesamt oder für einzelne Maßnahmen widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Eine Mitteilung in Textform an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden oder an abmelden@schufa.de sowie telefonisch unter 0234 – 9761200 oder per Fax an +49 611 - 9278-359 reicht hierfür aus.

Soweit Sie Widerspruch einlegen wird die betroffene Kontaktadresse für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch noch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit von Werbeanzeigen bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umsetzen. Vielen Dank für Ihr Verständnis.

11. Datensicherheit

Alle von Ihnen persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Sie erkennen eine sichere SSL-Verbindung unter anderem an dem angehängten s am http (also https://...) in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich Ihres Browsers.