Login SCHUFA Campus Hilfe
Login SCHUFA Campus
|
de Deutsch ‎‎
Deutsch ‎(de)‎ English ‎(en)‎
  1. Startseite
  2. Datenschutz
Zum Hauptinhalt

Datenschutzinformation der SCHUFA Holding AG (nach Art. 13 DS-GVO) für die Nutzung des SCHUFA-Campus

Stand: Mai 2022

1. Grundsätze

Datenschutz und Datensicherheit für unsere Vertragspartner, Verbraucher und Mitarbeitenden haben für unser Unternehmen seit jeher eine hohe Priorität. Deshalb ist uns auch der Schutz der personenbezogenen Daten während unserer gesamten Geschäftsprozesse sehr wichtig und ein besonderes Anliegen. Dieses Persönlichkeitsrecht zu respektieren ist für uns selbstverständlich. Damit wir unsere Dienstleistungen erbringen oder das Arbeitsverhältnis durchführen können, benötigen wir bestimmte personenbezogene Daten. Dabei erheben, verarbeiten und nutzen wir personenbezogene Daten grundsätzlich nur, soweit dies gesetzlich zulässig und für die Abwicklung notwendig ist oder eine Einwilligung vorliegt.

2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Als verantwortliche Stelle ergreifen wir, die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden alle gesetzlich erforderlichen Maßnahmen, um personenbezogene Daten zu schützen. Unser betrieblicher Datenschutzbeauftragter ist unter der o.g. Anschrift, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@schufa.de erreichbar.

3. Zwecke der Datenverarbeitung, Rechtsgrundlagen und berechtigte Interessen, die von der SCHUFA Holding AG verfolgt werden sowie Kategorien personenbezogener Daten und Kategorien von Empfängern

3.1. Aufrufen unserer Website

Beim Aufrufen der Website für den SCHUFA-Campus werden durch den auf dem genutzten Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • die IP-Adresse des anfragenden internetfähigen Gerätes
  • das Datum und die Uhrzeit des Zugriffs
  • Name des Users
  • der Name und die URL der abgerufenen Datei
  • die Website/Applikation von der aus der Zugriff erfolgte (Referrer-URL)
  • der verwendete Browser und ggf. das Betriebssystem des verwendeten internetfähigen Rechners sowie der Name des Access-Providers.

Die IP-Adresse des Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke, sowie ggf. zu den unter Ziffer 3.3 genannten Zwecken genutzt:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität.

Die Daten werden für einen Zeitraum von 30 Tagen gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Website sogenannte Cookies. Um welche Verfahren es sich dabei genau handelt und wie Ihre Daten dafür verwendet werden, wird in Kapitel 7 genauer erläutert.           

3.2. Kontaktformular / Kontakt per E-Mail

Bei einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular, verwenden wir die erhobenen personenbezogenen Daten zur Beantwortung der Anfrage bzw. Bearbeitung des Anliegens. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

3.3. Nutzung des SCHUFA-Campus | Zwecke

Der SCHUFA Campus dient folgenden Zwecken:

a)    Bereitstellung von verschiedenen Lernformaten

  • Durchführen von Veranstaltungen (Digital und Präsenz) – mit Anmeldung
  • Ausspielen von Lerninhalten (Videos, Dokumente, etc.), die on Demand verfügbar sind
  • Ausspielen von Instruktionen bzw. Dokumenten, die u.a. im Rahmen des Arbeitsverhältnisses zur Kenntnis genommen werden müssen und Durchführung von Pflicht-Lerneinheiten (z.B. Datenschutz, Arbeitssicherheit)
  • Organisation von termingebundenen Lern-Veranstaltungen (Anmeldung, Wartelisten, etc.)
  • Gezielte Personalentwicklung durch die Erfassung der Lernaktivitäten (Lernhistorie – nur für den Nutzer selbst einsehbar)
  • Nachweis des Absolvierens von Pflichtveranstaltungen
  • Lernkontrolle (Es erfolgt eine Speicherung von „Bestanden“/ „Nicht bestanden“/ „absolviert“)
  • Ermittlung von Themenbedarfen

 

b)   Vernetzung von Mitarbeitern u.a. durch Schaffung von Transparenz über Wissensträger im Haus

  • Ermöglichen der freiwilligen Pflege des eigenen Profils im Hinblick auf besondere Interessensgebiete & Kompetenzen
  • Herstellen eines Überblicks über die Lernhistorie (nur für den Nutzer selbst sichtbar)
  • Steuerung des Zugriffs auf die Inhalte sowie gezielte individuelle Bereitstellung der Inhalte (z.B. Kurse nur für Vertriebsmitarbeitende, Führungskräfte etc.)

4. Rechtsgrundlagen

Die SCHUFA verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) - auch mit Hilfe von Dienstleistern, die im Rahmen einer Auftragsverarbeitung für die SCHUFA tätig werden.

Der SCHUFA-Campus wird im Rahmen der Begründung und Durchführung des Beschäftigungsverhältnisses eingesetzt. Die Verarbeitung personenbezogener Daten für diese Zwecke erfolgt gemäß § 26 Abs. 1 BDSG.

Die SCHUFA kann die personenbezogenen Daten darüber hinaus verarbeiten:

  • auf Basis von Einwilligungen (Art. 6 Abs. 1 Buchstabe a) DS-GVO) sowie
  • auf Grundlage von Art. 6 Abs. 1 Buchstaben b) DS-GVO, soweit die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,
  • auf Grundlage von Art. 6 Abs. 1 Buchstaben f) DS-GVO sofern die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Auf Grundlage von Art. 6 Abs. 1 c) DS-GVO, soweit die SCHUFA Verarbeitungen im Rahmen einer sie betreffenden gesetzlichen Verpflichtung vornimmt.

Einwilligungen können jederzeit gegenüber der SCHUFA widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.

5. Kategorien personenbezogener Daten

5.1 Nutzung der Online-Lernplattform SCHUFA-Campus

 

5.1.1.   Nutzerprofil

Verpflichtende Daten im Nutzerprofil (die Anlage des Accounts erfolgt im Rahmen des Beschäftigungsverhältnisses automatisch):

  • Personalnummer, Name, Vorname, Anrede, Titel
  • E-Mail-Adresse
  • Stellenbezeichnung, Bereich, Abteilung, Team, Ebene, Standort
  • Führungskraft (Personalnummer)

 

Freiwillig können folgende zusätzlichen Daten im Nutzerprofil angelegt und gepflegt werden:

  • Kompetenzen / Skills
  • Interessengebiete (Das freiwillige Eintragen von Interessengebieten kann zu einer automatischen Zuordnung von Lernveranstaltungen, die durch bestimmte Keywords gekennzeichnet sind, führen. Das Nutzerprofil ist aber nur für Administratoren, Manager und teilnehmerbezogen für den Kursersteller und Trainer sichtbar. Andere Lernende im System sehen diese Daten nicht.)
  • Land
  • Stadt
  • Nutzerbild
  • Angaben zu Social Media Accounts

5.1.3   Datenverarbeitung im Zusammenhang mit der Nutzung des SCHUFA-Campus | Teilnahme an Webinaren und Schulungen | Lernaktivitäten und Lernhistorie | Austausch via Chat und Nachrichtenfunktion

a) Im Rahmen der Nutzung des SCHUFA-Campus werden ausgewertet:

  • Feedbackbögen für eigene Kurse. Die Einstellung des Feedbacks wird so vorgenommen, dass das Feedback anonym erfolgt und somit nicht auf einzelne Mitarbeitenden zurückführbar ist.
  • Statistiken auf Gesamtkursebene, Teilnehmerstatistik (Zweck ist die Nachweispflicht von gesetzl. Vorgaben), Nutzungsstatistik (Zweck ist Lernbegleitung von Mitarbeitenden / Qualitätssicherung), Prüfungs- und Antwortstatistiken.
  • Interessensgebiete sowie Kompetenzen/Skills (freiwillige Angaben der Nutzer) werden HR-intern ausgewertet, um zu sehen in welchen Gebieten Bedarfe bestehen und inwieweit Themenexperten zu diversen Gebieten vorhanden sind.
  • Zugriffe auf das System
    Nur die Teilnehmer- und Nutzerstatistik beinhalten personenbezogene Daten. Diese werden gemäß den definierten Datenarten als Aktivitätsdaten bis zu einem Jahr nach dem Austritt des Mitarbeitenden zur Verteidigung von Rechtsansprüchen gespeichert.

 

b)   Datenverarbeitung bezüglich der Lernhistorie und Lernaktivitäten mit der Software:

  • Für jeden Nutzer werden die absolvierten, begonnenen sowie geplanten Kurse und Lerneinheiten in der Lernhistorie mit entsprechenden Daten festgehalten.
  • Sind Kurse/Veranstaltungen mit einer maximalen Teilnehmerzahl ausgestattet, können Mitarbeitende sich auf eine Warteliste setzen lassen.
  • Mitarbeiter können sich selbst Favoriten setzen, insofern sie sich einen Kurs zu einem späteren Zeitpunkt anschauen möchten.
  • Obligatorische Kurse, deren Absolvierung an eine bestimmte Frequenz geknüpft ist (z.B. jährlich)
  • Teil eines Lernpfades können auch (interaktive) Formate, wie Foren, Wikis oder Glossare sein, in denen sich Nutzer einbringen. Die vom Nutzer eingebrachten Inhalte (Fragen, Beiträge, Meinungen) werden gespeichert und sind für die für diese Aktivität angemeldeten Nutzer sichtbar.
  • Das Feedback eines Teilnehmers zu einem Kurs wird gespeichert.

Die Auswertung dient nicht der individuellen Leistungsmessung.

c)    Möglichkeit zum Austausch via Chat / Nachrichten

Die Online-Lernplattform bietet die Möglichkeit, mit den Trainern (dies sind in der Regel SCHUFA-Mitarbeitende) Nachrichten auszutauschen und zu chatten. Etwaige in diesem Zusammenhang anfallende personenbezogene Daten werden ebenfalls verarbeitet.

6. Kategorien von Empfängern der personenbezogenen Daten

Die für den Betrieb und die Nutzung des SCHUFA-Campus benötigten personenbezogenen Daten werden auf einem Server gespeichert, der sich in einem Land in der Europäischen Union ("EU") befindet und werden nur innerhalb der SCHUFA für die beschriebene Zwecke verarbeitet. Eine Weitergabe personenbezogener Daten aus dem SCHUFA-Campus an Dritte erfolgt nicht.

Empfänger können Auftragsverarbeiter der SCHUFA sein. Dies sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DS-GVO (Dienstleister, Erfüllungsgehilfen). Die SCHUFA Holding bleibt auch in dem Fall weiterhin für den Schutz der betreffenden personenbezogenen Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: Betrieb, Wartung und Support.

In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an anfragende staatliche Stellen zu übermitteln. Die SCHUFA unterliegt entsprechenden Eingriffsbefugnissen staatlicher Stellen.

7. Onlineauftritt und Webseitenoptimierung

7.1 Cookies – Allgemeine Hinweise

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

Der Einsatz von Cookies kann einwilligungsfrei und einwilligungsbedürftig erfolgen. Einwilligungsfreie Cookies sind solche, die notwendig sind, um unser Online-Angebot in Anspruch zu nehmen oder die der IT-Sicherheit dienen (Notwendige Cookies). Die Rechtsgrundlage der Datenverarbeitung ist Artikel 6 Absatz 1 Buchstabe f DS-GVO.

Für die Nutzung des SCHUFA-Campus wird der Session-Cookie „moodlesession“ zwingend benötigt, damit von einer Seite zur nächsten übergegangen werden kann. Der Cookie wird nach Abmeldung oder nach Schließen des Browsers unmittelbar gelöscht. Andere Cookies oder Tracking-Technologien werden nicht eingesetzt.

8. Dauer der Datenspeicherung

Wir verarbeiten personenbezogene Daten generell nur so lange, wie dies für den jeweiligen Zweck der Datenverarbeitung notwendig ist. Nutzerdaten werden wie nachfolgend beschrieben gespeichert:

Aktive User:

  • Logdaten werden nach 90 Tagen gelöscht
  • Aktivitätsdaten und Login-Daten bleiben während der Dauer des Beschäftigungsverhältnisses bestehen.

Inaktive bzw. ausgeschiedene User:

 

  • Logdaten werden nach 90 Tagen gelöscht.
  • Zugangsdaten werden nach 30 Tagen gelöscht.
  • Aktivitätsdaten werden taggenau nach 1 Jahr gelöscht.

In besonders begründeten Fällen können wir Daten auch für längere Zeiträume speichern, beispielsweise wenn eine Behörde dies verlangt oder wenn die Daten aus rechtlichen Gründen benötigt werden, z.B. für die Beweisführung in einem Gerichtsprozess.

9. Empfänger außerhalb der EU

Die Datenverarbeitung im Rahmen des SCHUFA-Campus erfolgt derzeit ausschließlich in Deutschland. Darüber hinaus kann künftig ggf. eine Verarbeitung personenbezogener Daten im europäischen Ausland erfolgen. Eine künftige Verarbeitung in Drittstaaten erfolgt nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).

10. Ihre Rechte

10.1 Überblick

Neben dem Recht auf Widerruf der uns gegenüber ggf. erteilten Einwilligungen haben betroffene Personen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die folgenden weiteren Rechte:

  • Recht auf Auskunft über die bei uns gespeicherten persönlichen Daten gem. Art. 15 EU-DSGVO,
  • Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten gem. Art. 16 EU-DSGVO,
  • Recht auf Löschung der bei uns gespeicherten Daten gem. Art. 17 EU-DSGVO,
  • Recht auf Einschränkung der Verarbeitung der betreffenden personenbezogenen Daten gem. Art. 18 EU-DSGVO,
  • Recht auf Datenübertragbarkeit gem. Art. 20 EU-DSGVO.

Diese Rechte können formfrei geltend gemacht werden und sollten zur besseren Bearbeitung an Datenschutz@schufa.de gerichtet werden. Darüber hinaus besteht die Möglichkeit, sich an die für die SCHUFA zuständige Aufsichtsbehörde, den Hessischen Beauftragten für Datenschutz und Informationsfreiheit, zu wenden.

10.2 Widerspruchsrecht

Unter den Voraussetzungen des Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und sollte zur besseren Bearbeitung an Datenschutz@schufa.de gerichtet werden.

Das vorstehende allgemeine Widerspruchsrecht gilt für alle in dieser Datenschutz-Information beschriebenen Datenverarbeitungen, die auf Grundlage von Artikel 6 Absatz 1 Buchstabe f) DS-GVO erfolgen. Anders als bei dem auf die Datenverarbeitung zu werblichen Zwecken gerichteten speziellen Widerspruchsrecht, sind wir nach der DS-GVO zur Umsetzung eines solchen allgemeinen Widerspruchs nur verpflichtet, wenn uns hierfür Gründe von übergeordneter Bedeutung genannt werden (z.B. eine mögliche Gefahr für Leben oder Gesundheit). Darüber hinaus besteht grundsätzlich die Möglichkeit, sich an die für die SCHUFA Holding AG zuständige Aufsichtsbehörde oder an den Datenschutzbeauftragten der SCHUFA Holding AG zu wenden.

11. Datensicherheit

Alle von den Nutzern persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard SSL (Secure Socket Layer) übertragen. SSL ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Eine sichere SSL-Verbindung ist unter anderem an dem angehängten s am http (also https://...) in der Adressleiste des Browsers oder am Schloss-Symbol im unteren Bereich des Browsers erkennbar.

 

 

Datenschutz | Impressum | Bildnachweise | Nutzungsbedingungen
© SCHUFA Holding AG
Wir schaffen Vertrauen