Beratung zum Thema Zwangsheirat und Verwandtschaftsgewalt
Beratung zum Thema Zwangsheirat und Verwandtschaftsgewalt
Kurzfassung
Wer sind wir (Verantwortung zur Datenverarbeitung)?
Verantwortlich für die Verarbeitung deiner Daten ist der Verein:
Orient Express
Beratungs-, Bildungs- und Kulturinitiative für Frauen
Frauenservicestelle
ZVR (Zentrale Vereinsregisternummer): 959713444
Schönngasse 15-17/Top 2
1020 Wien
Österreich
Wenn du eine Frage zum Datenschutz hast, kannst du dich an die Datenschutzverantwortliche des Vereins Orient Express wenden:
Frau Najwa Duzdar
Per E-Mail: najwa.duzdar@orientexpress-wien.com oder office@orientexpress-wien.com
Telefonisch: +43 1 7289725 oder postalisch an die oben genannten Adresse.
Darüber hinaus kannst du dich bei der zuständigen Datenschutzaufsichtsbehörde beschweren.
In diesem Fall ist die Datenschutzbehörde in Österreich zuständig (E-Mail: dsb@dsb.gv.at).
Welche Daten werden verarbeitet?
Die Beratung erfolgt weitestgehend anonym. Trotzdem kann die Verarbeitung personenbezogener Daten nicht in allen Fällen ausgeschlossen werden.
Diese Daten können verarbeitet werden:
- Benutzername und (optionale) E-Mail-Adresse (deine E-Mail-Adresse kann vom Verein Orient Express nicht eingesehen werden).
- Textnachrichten, ggf. Inhalte aus hochgeladenen Dateien
- Uhrzeit gesendeter Nachrichten und Teilnehmer*innen der Kommunikation
- Inhalte in der von den Beraterinnen erstellten Beratungsdokumentation
- IP-Adressen bei Verbindungsaufbau und Speicherung Protokolldateien
AYGOnet hat keine Einsicht auf die Beratungsinhalte (kein Zugriff auf Beratungsdialoge, Inhalte aus Anhängen, Beratungsdokumentation, etc.). Alle Informationen die in der Online-Beratung ausgetauscht werden, unterliegen der Verschwiegenheitspflicht (außer du gibst uns die ausdrückliche Zustimmung zur Weitergabe oder es liegt akute Selbst- bzw. Fremdgefährdung vor).
Auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Personenbezogene Daten dürfen verarbeitet werden, wenn mindestens einer dieser Bedingungen erfüllt ist:
- Einwilligung von Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)
- Erforderlichkeit für Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
- Erforderlichkeit zur Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
- Erforderlichkeit zum Schutze lebenswichtiger Interessen von Betroffenen (Art. 6 Abs. 1 lit. d DSGVO)
- Die Verarbeitung ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt erforderlich oder erfolgt in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragenen wurde (Art. 6 Abs. 1 lit. e DSGVO)
- Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO)
Es gibt unterschiedliche Rechtsgrundlagen für die verschiedenen Benutzer*innen:
Für dich (Ratsuchende): Vertrag, berechtigtes Interesse
- Erstellung von Nutzerkonten, Kommunikation mit Beraterinnen, Dokumentation der Beratung durch Beraterinnen aufgrund des Vertrags, welcher durch die Registrierung zu Stande kommt.
- Aufbewahrung von Beratungsdokumentation und Speicherung von ehemals genutzten Benutzernamen aufgrund des berechtigten Interesses an der Erfüllung von Nachweis- und Aufbewahrungspflichten bzw. Vorbeugung gegen Missbrauch.
Für die Beraterin: Erforderlichkeit zum Zwecke des Beschäftigungsverhältnisses
Für Technische Dienstleister: Auftragsverarbeitungsvertrag
Wieso werden deine Daten verarbeitet (Zweck der Verarbeitung)?
Wir verarbeiten deine Daten damit wir dich bestmöglich beraten können.
Konkret sind das die Gründe warum deine Daten verarbeitet werden:
- Technische Bereitstellung, Absicherung und Wartung der Beratungsplattform
- Verwaltung von Nutzerkonten
- Kommunikation zwischen Ratsuchenden und Beraterinnen
- Dokumentation von Beratungen
- Erfüllung von Nachweis- und Aufbewahrungspflichten
An wen werden deine Daten übermittelt?
- Beraterinnen
- Eine Administratorin der Beratungsstelle (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
- Auftragsverarbeiter, die technische und organisatorische Betreuung wahrnehmen (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
Wie lange werden deine Daten gespeichert?
Grundsätzlich erfolgt die Löschung von Beratungsdialogen, wenn du dein Konto löschst.
So lange du mit uns in Kontakt bist und bis 36 Monate nach dem letzten Kontakt behalten wir deine Daten, falls du dich wieder bei uns meldest.
Wir löschen deine Daten daher 36 Monate nach dem letzten Kontakt mit uns.
Vorhandene Daten in Backups werden nicht sofort gelöscht. Diese Daten werden spätestens nach 4 Wochen gelöscht. Benutzernamen werden nicht automatisch gelöscht, um mögliche Täuschungsversuche durch die erneute Verwendung ehemals genutzter Benutzernamen zu verhindern.
Was sind deine Rechte?
Du hast das Recht, deine Einwilligung zur Verarbeitung deiner Daten zu widerrufen (Art. 7 Abs. 3 DSGVO)
Du hast das Recht, dass wir dich über deine Daten informieren (Art. 15 DSGVO),
Du hast das Recht, dass wir deine Daten an dich oder an jemand anderen weitergeben (Art. 20 DSGVO),
Du hast das Recht, dass wir falsche Daten von dir korrigieren (Art. 16 DSGVO),
Du hast das Recht, dass wir deine Daten löschen oder weniger Daten von dir verarbeiten (Art. 17 u. Art. 18 DSGVO),
Du hast das Recht, einer Verarbeitung deiner Daten zu widersprechen (Art. 21 DSGVO)
Du hast das Recht, dich bei der Aufsichtsbehörde zu beschweren, wenn du glaubst, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt (Art. 77 DSGVO)
Wie werden deine Daten geschützt?
Zum Schutz deiner Daten wurden technische und organisatorische Maßnahmen innerhalb der Anwendung AYGOnet ergriffen:
Technische Schutzmaßnahmen innerhalb der Anwendung AYGOnet:
- Übertragung jeglicher Daten ausschließlich über eine verschlüsselte Verbindung (Transportverschlüsselung)
- Passwörter werden vor der Speicherung durch ein sicheres Verfahren verschlüsselt
- Verschlüsselung von Beratungsdialogen und Beratungsdokumentation vor der Speicherung durch ein kryptographisches Verfahren (Public-Private-Key-Verfahren), womit sichergestellt wird, dass Daten von Ratsuchenden nur von den Beratern einer ausgewählten Beratungsstelle entschlüsselt werden können. Im Regelfall ist eine Entschlüsselung nur durch den jeweiligen betreuenden Berater vorgesehen, jedoch besteht zur Gewährleistung der Verfügbarkeit der Daten eine Möglichkeit zur Entschlüsselung aller Daten einer Beratungsstelle
- Verschlüsselung hochgeladener Dateien vor der Speicherung.
- Verpflichtende Zwei-Faktor-Authentifizierung für Administratoren
- Einschränkung des Zugriffs auf Serverinfrastruktur auf wenige Personen und einzelne IP-Adressen
- Protokollierung von Zugriffen und systemrelevanter Ereignisse
- Weiteres findest du im Whitepaper (https://aygonet.de/whitepaper)
Organisatorische Schutzmaßnahmen von AYGOnet:
- Restriktives Rechte- und Rollenkonzept
- Mandantenfähige Trennung der Anwendungsteile
- Personalisierte Administrator-Zugänge
- Konzept zur Erkennung und Behandlung von Software-Schwachstellen
- Geheimhaltungsverpflichtung von Mitarbeiten der Beratungsstelle und von Dienstleistern
- Schulung von Mitarbeitern zum sicheren Umgang mit Daten
------------------------------------------------------------
Langfassung
1. Allgemeiner Teil
1.1 Geltungsbereich
Diese Datenschutzerklärung gilt für das unter der Adresse https://c04.aygonet.org/beratungsstelle-orient-express-zum-thema-zwangsheirat-und-verwandtschaftsgewalt/ erreichbare Angebot (im Folgenden: „Beratungsplattform“).
1.2 Rechtliche Grundlagen
Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutz-Grundverordnung (DSGVO).
1.3 Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Orient Express
Beratungs-, Bildungs- und Kulturinitiative für Frauen
Frauenservicestelle
ZVR (Zentrale Vereinsregisternummer): 959713444
vertreten durch Selma Demir, Najwa Duzdar und Katharina Maly
Schönngasse 15-17/Top 2
1020 Wien
Österreich
Telefon: +43 (1) 7289725
E-Mail: office(at)orientexpress-wien.com
www.orientexpress-wien.com
- im Folgenden: „der Verantwortliche“/„wir“/„uns“.
1.4 Name und Anschrift der Datenschutzverantwortlichen
Als Datenschutzverantwortliche wurde benannt:
Frau Najwa Duzdar, MA
Orient Express
Beratungs-, Bildungs- und Kulturinitiative für Frauen
Frauenservicestelle
ZVR (Zentrale Vereinsregisternummer): 959713444
Schönngasse 15-17/Top 2
1020 Wien
Österreich
Telefon: +43 (1) 7289725
E-Mail: office(at)orientexpress-wien.com
1.5 Grundsätze des Datenschutzes und Ihre Rechte
1.5.1 Begriffsbestimmungen
Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Sie können die Begriffsbestimmungen im Amtsblatt der Europäischen Union einsehen.
1.5.2 Grundsätze zur Verarbeitung personenbezogener Daten
Die nachfolgenden Grundsätze gelten für alle Verarbeitungsvorgänge, über die in dieser Datenschutzerklärung informiert wird:
1.5.2.1 Zweck und Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.
1.5.2.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
Einwilligung von Betroffenen (Art. 6 Abs. 1 lit. a DSGVO)
Erforderlichkeit für Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Erforderlichkeit zur Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Erforderlichkeit zum Schutze lebenswichtiger Interessen von Betroffenen (Art. 6 Abs. 1 lit. d DSGVO)
Die Verarbeitung ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt erforderlich oder erfolgt in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragenen wurde (Art. 6 Abs. 1 lit. e DSGVO)
Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO)
1.5.2.3 Speicherdauer personenbezogener Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
1.5.2.4 Empfänger von personenbezogenen Daten
Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Verantwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist.
1.5.2.5 Übermittlung personenbezogener Daten in Drittstaaten
Es erfolgt keine Übermittlung personenbezogener Daten in Drittstaaten.
1.5.2.6 Bestehen einer automatisierten Entscheidungsfindung
Eine automatisierte Entscheidungsfindung oder ein Profiling findet nicht statt.
1.5.3 Rechte betroffener Personen
Betroffenen Personen stehen folgende Rechte zu:
1.5.3.1 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Du kannst deine einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft widerrufen.
1.5.3.2 Recht auf Auskunft (Art. 15 DSGVO)
Du kannst Auskunft darüber verlangen, ob personenbezogene Daten von dir verarbeitet werden. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für diese, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder das Bestehen des Beschwerderechts verlangen. Weiterhin kannst du Informationen über die Herkunft von Daten verlangen, die nicht bei dir erhoben wurden. Zudem kannst du verlangen darüber informiert zu werden, ob eine automatische Entscheidungsfindung besteht, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und auf Grundlage welcher Garantien dies erfolgt. Du kannst eine Kopie der dich betreffenden personenbezogenen Daten verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
1.5.3.3 Recht auf Berichtigung (Art. 16 DSGVO)
Du kannst die unverzügliche Berichtigung unrichtiger oder unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung deiner gespeicherten personenbezogenen Daten verlangen.
1.5.3.4 Recht auf Löschung (Art. 17 DSGVO)
Du kannst die Löschung deiner gespeicherten personenbezogenen Daten verlangen, wenn der Zweck der Verarbeitung durch Zeitablauf oder andere Gründe entfallen ist, du deine Einwilligung widerrufen oder der Verarbeitung widersprochen hast und keine vorrangigen Gründe für die Verarbeitung oder anderweitige Rechtsgrundlagen bestehen, die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten wir deine Daten öffentlich gemacht haben, so sind wir verpflichtet angemessene Maßnahmen zu unternehmen, jeden Empfänger darüber zu informieren, dass du die Löschung aller Links zu oder Kopien von den betreffenden personenbezogenen Daten verlangt hast.
1.5.3.5 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Du hast ein Recht auf Einschränkung der Verarbeitung, wenn du die Richtigkeit der dich betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO eingelegt hast und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber deinen Gründen überwiegen.
1.5.3.6 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Du hast ein Recht, die von dir auf Grundlage deiner Einwilligung oder eines mit uns geschlossenen Vertrages übermittelten personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden und es technisch machbar ist.
1.5.3.7 Recht auf Widerspruch (Art. 21 DSGVO)
Du hast ein Recht, aus Gründen die sich aus deiner besonderen Situation ergeben, einer Verarbeitung zu widersprechen, die wir zur Wahrung unserer berechtigten Interessen durchführen, soweit wir keine zwingend schutzwürdigen Gründe für die Verarbeitung nachweisen können, die deine Interessen, Rechte und Freiheiten überwiegen. Jederzeit hast du das Recht, Verarbeitungen zu widersprechen, die wir für Zwecke der Direktwerbung betreiben. Deine Daten dürfen dann nicht mehr für diese Zwecke verarbeitet werden.
1.5.3.8 Beschwerderecht (Art. 77 DSGVO)
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstößt.
1.6 Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu adaptieren, wenn das rechtlich notwendig ist oder, wenn sich unser Angebot ändert. Für deinen erneuten Besuch gilt dann die neue Datenschutzerklärung.
2. Ausführlicher Teil
2.1 Bereitstellung der Beratungsplattform
Im Rahmen einer Auftragsverarbeitung beauftragen wir einen externen Dienstleister mit der Bereitstellung der Beratungsplattform. Der Dienstleister ist zur Einhaltung der datenschutzrechtlichen Vorschriften im gleichen Umfang verpflichtet wie wir und bietet die Gewähr für einen zuverlässigen und sicheren Umgang mit den Daten der Beratungsplattform. Personenbezogene Daten von Betroffenen, die über die Beratungsplattform erfasst werden, werden auf den Servern des Dienstleisters innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Speicherung der Daten erfolgt getrennt von anderen Anwendungen. Die Verarbeitung von personenbezogenen Daten durch den Dienstleister erfolgt nur gemäß unseren Weisungen und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.
2.2 Erhebung von Zugriffs- und Verbindungsdaten
Bei jedem Aufruf der Website erfasst das System automatisiert Informationen vom Computersystem des aufrufenden Rechners.
2.2.1 Umfang der Verarbeitung
Folgende Daten können erhoben werden, sofern sie vom Browser übermittelt werden:
Von diesen Daten, werden anschließend jedoch ausschließlich "Datum und Uhrzeit der Serveranfrage" und "Adresse der aufgerufenen Seite unserer Website" in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten Betroffener findet nicht statt.
2.2.2 Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
2.2.3 Zweck der Verarbeitung
Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Betroffenen zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Überwachung der Systemsicherheit und -stabilität.
2.2.4 Speicherdauer
Personenbezogenen Daten in Protokolldateien werden in der Regel nach 7 Tagen gelöscht. Nur in Ausnahmefällen werden die Daten zur Erfüllung der vorgenannten Zwecke länger gespeichert.
2.2.5 Widerspruchs- und Beseitigungsmöglichkeit
Es gelten die Regelungen des Art. 21 DSGVO zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.
2.3 Zuordnung von Sitzungen
Bei der Nutzung der Website können sogenannte Session-Cookies in deinem Browser gespeichert werden.
2.3.1 Umfang der Verarbeitung
Das System weist deinem Browser eine zufällige eindeutige Kennung zu und speichert diese für die Dauer deiner Browser-Sitzung. Die Kennung wird in einem Cookie gespeichert und bei Aufrufen von Seiten der Website an das System übermittelt. Die Kennung kann mit anderen Daten verknüpft werden, die über die Website erhoben werden. Anhand der im Cookie gespeicherten Kennung ist keine Identifizierung Betroffener möglich. Das Cookie ist nur für die Seite gültig und kann nicht zur Nachverfolgung deiner Aktivitäten auf Seiten Dritter verwendet werden.
2.3.2 Speicherung und Zugriff auf Daten im Browser
Für die Zuordnung von Sitzungen können folgende Cookies in deinem Browser gespeichert und ausgelesen werden:
Bezeichnung --- Funktionsdauer --- Zugriffsmöglichkeit auf Seiten Dritter --- Domain --- Typ
__Secure-PHPSESSID ---- Session --- Nein --- *.aygonet.org --- First-Party Cookie
KEY___Secure-PHPSESSID --- Session --- Nein --- *.aygonet.org --- First-Party Cookie
activeLng --- 13 Monate--- Nein --- *.aygonet.org --- First-Party Cookie
2.3.3 Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage der Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO.
2.3.4 Zweck der Verarbeitung
Session-Kennungen werden dazu verwendet, um Anfragen systemseitig einem Browser zuordnen zu können. Die Zuordnung von Anfragen zu Browsern durch einen Server ist für die Zuordnung von Berechtigungen, Nutzung geschützter Bereiche, und Aufrechterhaltung von Anmeldungen erforderlich. Die Verarbeitung zu diesen Zwecken stellt ein berechtigtes Interesse dar.
2.3.5 Speicherdauer
Die Session-Daten werden nach Sitzungsende bzw. nach einer Stunde im Falle von inaktiven Sessions gelöscht.
2.3.6 Widerspruchs- und Beseitigungsmöglichkeit
Es gelten die Regelungen des Art. 21 DSGVO zum Recht auf Widerspruch gegen Verarbeitungen die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung von Funktionen unserer Website zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.
2.4 Nutzung der Beratungsplattform
Grundsätzlich ist die Beratungsplattform so konzipiert, dass weitestgehend auf die Verarbeitung personenbezogener Daten verzichtet wird. Dennoch kann in einigen Fällen die Verarbeitung personenbezogener Daten nicht ausgeschlossen werden.
2.4.1 Umfang der Verarbeitung
Der Umfang der Verarbeitung richtet sich nach dem jeweiligen Verarbeitungszweck:
2.4.1.1 Erstellung eines Benutzerkontos
Für die Nutzung der Beratungsplattform ist die Erstellung eines Benutzerkontos erforderlich. Folgende Angaben werden erhoben:
Benutzername
Passwort
E-Mail-Adresse – (freiwillig)
Diese Angaben sind nach dem LogIn jederzeit anpassbar.
2.4.1.2 Zurücksetzen des Benutzer-Passwortes
Ein Zurücksetzen des Passwortes ist nur möglich, wenn bei der Registrierung eine E-Mail-Adresse angegeben wurde. In diesem Fall können Benutzer mittels der Passwort-Zurücksetzen-Funktion einen Wiederherstellungslink per E-Mail anfordern. Nach Aufruf des übersandten Links kann ein neues Passwort vergeben werden. Konten für Beratende, müssen anschließen durch eine*n Administrator*In freigeschaltet werden. Für einen Zugriff auf vorherige Beratungsverläufe, bedarf es anschließend noch der Eingabe des zuvor erstellten QR Codes. Konten Ratsuchender, können ausschließlich durch die Berater*Innen freigegeben und neu verschlüsselt werden. Das schreiben neuer Nachrichten ist für beide Rollen auch vor der Entschlüsselung der Verläufe möglich.
2.4.1.3 Erstanfrage und laufende Beratung
Nachdem du dich auf der Beratungsplattform registrierst hast, kannst du eine erste Nachricht an die Beratungsstelle senden. Um die Verfügbarkeit der Daten sicherzustellen, besteht eine Wiederherstellungsmöglichkeit für alle Daten der Beratungsstelle. Von dieser Möglichkeit wird nur in begründeten Ausnahmefällen Gebrauch gemacht. Alle Nachrichten, die du mit deiner Beraterin über die Beratungsplattform austauschst werden vor der Speicherung verschlüsselt. Metadaten, wie die Angabe der beteiligten Nutzernamen und Zeitstempel von Nachrichten werden unverschlüsselt gespeichert.
2.4.1.4 Beratungsdokumentation
Während der Beratung wird deine Beraterin in der Regel den Beratungsverlauf dokumentieren. Die Beratungsdokumentation wird in einem Bereich der Beratungsplattform erstellt und verschlüsselt abgespeichert.
2.4.2 Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten zum Zwecke der Beratung von Ratsuchenden ist Art. 6 Abs. 1 lit. b DSGVO und der durch die Registrierung bei der Beratungsplattform zu Stande gekommene Vertrag mit dem Verantwortlichen. Die Verarbeitung von besonderen Kategorien personenbezogener Daten während der Beratung stützt sich auf Art. 9 Abs. 2 lit. h DSGVO. Diese Daten werden ausschließlich von Fachpersonal verarbeitet, die einer Geheimhaltungspflicht iSd Art. 9 Abs. 3 DSGVO unterliegen. Die dauerhafte Speicherung von ehemals verwendeten Benutzernamen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO.
2.4.3 Zweck der Verarbeitung
Deine Daten werden zum Zweck der Beratung und Erfüllung des Vertrages verarbeitet. Benutzernamen von gelöschten Benutzern werden aufgrund des berechtigten Interesses an der Vorbeugung gegen Täuschungsversuche durch Wiederverwendung der Benutzernamen von gelöschten Benutzerkonten verarbeitet.
2.4.4 Speicherdauer
Grundsätzlich bleiben deine Daten gespeichert, bis du dein Benutzerkonto selbst löschst. Von der Löschung ausgenommen sind die Beratungsdokumentation sowie der Benutzername. Die automatische Löschfrist beträgt 36 Monate.
2.4.5 Widerspruchs- und Beseitigungsmöglichkeit
Du hast jederzeit die Möglichkeit die Nutzung der Beratungsplattform zu beenden und kannst dein Benutzerkonto selbst löschen, indem du die entsprechende Option in den Kontoeinstellungen aufrufst. In diesem Fall wird dein Benutzerkonto und alle von dir gesendeten Nachrichten unmittelbar gelöscht. Von der Löschung nicht umfasst sind die Angabe des Benutzernamens, welcher dauerhaft gespeichert wird sowie die Aufzeichnungen in der Beratungsdokumentation.
