Datenschutz

Datenschutzinformationen zur Nutzung der Onlineberatung AYGOnet gem. Art. 13 DSGVO

1.   Einleitung

Im Folgenden informieren wir über die Verarbeitung Ihrer personenbezogener Daten bei der Nutzung der Onlineberatung – im folgendem  AYGOnet oder Beratungsplattform genannt.

2.   Datenschutz auf einen Blick (Allgemeine Informationen)

2.1. Wer ist verantwortlich für die Verarbeitung?

Deutsches Rotes Kreuz
Kreisverband Pinneberg e. V.
Zentrale Kontaktstelle für Selbsthilfe
Oberer Ehmschen 53
25462 Rellingen
Telefon: 04101 5003-490
zks@drk-kreis-pinneberg.de
Internet: www.selbsthilfe-pinneberg.de 

2.2. An wen kann ich mich wenden bei Fragen zum Datenschutz?

Unseren Datenschutzbeauftragten erreichen Sie unter: datenschutz@drk-kreis-pinneberg.de oder unter unserer Postadresse mit dem Zusatz „Der Datenschutzbeauftragte“

2.3. Welche Daten werden verarbeitet?

  • Die Beratung erfolgt weitestgehend anonym. Dennoch kann die Verarbeitung personenbezogener Daten nicht in allen Fällen ausgeschlossen werden:
  • Benutzername und optionale E-Mail-Adresse
  • Textnachrichten, ggf. Inhalte aus hochgeladenen Dateien
  • Uhrzeit gesendeter Nachrichten und Teilnehmer der Kommunikation
  • Inhalte in der von den Beratern erstellten Beratungsdokumentation
  • IP-Adressen bei Verbindungsaufbau und Speicherung Protokolldateien

 

2.4. Was ist die Rechtgrundlage der Verarbeitung?

Ratsuchende: Behandlungsvertrag (Art. 6 Abs. 1 lit. b) DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DSGVO),  
Erstellung von Nutzerkonten, Kommunikation mit Beratern, Dokumentation der Beratung durch Berater aufgrund Behandlungsvertrag, welcher durch die Registrierung zu Stande kommt.
Aufbewahrung von Beratungsdokumentation und Speicherung von ehemals genutzten Benutzernamen aufgrund des berechtigten Interesses an der Erfüllung von Nachweis- und Aufbewahrungspflichten bzw. Vorbeugung gegen Missbrauch.
Berater: Erforderlichkeit zum Zwecke des Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b) DSGVO
Technische Dienstleister: Auftragsverarbeitungsvertrag (Art. 28 DSGVO)


2.5. Zu Welchem Zweck werden die Daten verarbeitet?

  • Ausgewählter Berater und ggf. vom Ratsuchenden zugelassene Supervisoren in einer Beratungsstelle
  • Andere Ratsuchende im Falle einer Gruppenberatung
  • Administratoren in einer Beratungsstelle (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
  • Auftragsverarbeiter, die technische und organisatorische Betreuung wahrnehmen (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)

2.6. Werden Daten in Drittstaaten übermittelt?

Nein. Alle Daten werden ausschließlich in Deutschland verarbeitet. 

2.7. Wie lange werden die Daten gespeichert?

Grundsätzlich erfolgt die Löschung von Beratungsdialogen, wenn Sie ihr Konto löschen. Die Zentrale Kontaktstelle für Selbsthilfe hat eine Frist zur automatischen Löschung von inaktiven Konten nach 12 Monaten eingerichtet. 

Vorhandene Daten in Backups werden nicht sofort gelöscht. Diese Daten werden spätestens nach 4 Wochen gelöscht.

Die Beratungsdokumentation wird nicht automatisch gelöscht, da seitens der Beratungsstelle Nachweis- und Aufbewahrungspflichten bestehen.

Benutzernamen werden nicht automatisch gelöscht, um mögliche Täuschungsversuche durch die erneue Verwendung ehemals genutzter Benutzernamen zu unterbinden.

 

2.8. Wie werden meine Daten geschützt?

Zum Schutz Ihrer Daten wurden technische und organisatorische Maßnahmen ergriffen:

Technische Schutzmaßnahmen innerhalb der Anwendung Aygonet: 
Übertragung jeglicher Daten ausschließlich über eine verschlüsselte Verbindung (Transportverschlüsselung)
Passwörter werden vor der Speicherung durch ein sicheres Verfahren verschlüsselt
Verschlüsselung von Beratungsdialogen und Beratungsdokumentation vor der Speicherung durch ein kryptographisches Verfahren (Public-Private-Key-Verfahren), womit sichergestellt wird, dass Daten von Ratsuchenden nur von den Beratern einer ausgewählten Beratungsstelle entschlüsselt werden können. Im Regelfall ist eine Entschlüsselung nur durch den jeweiligen betreuenden Berater vorgesehen, jedoch besteht zur Gewährleistung der Verfügbarkeit der Daten eine Möglichkeit zur Entschlüsselung aller Daten einer Beratungsstelle
Verschlüsselung hochgeladener Dateien vor der Speicherung.
Durchgehende Ende-zu-Ende-Verschlüsselung im Falle von Beratung per Videoanruf und Live-Chat
Konfigurationsabhängig, besteht eine verpflichtende Zwei-Faktor-Authentifizierung für Berater.
Verpflichtende Zwei-Faktor-Authentifizierung für Administratoren
Einschränkung des Zugriffs auf Serverinfrastruktur auf wenige Personen und einzelne IP-Adressen
Protokollierung von Zugriffen und systemrelevanter Ereignisse
Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)
Organisatorische Schutzmaßnahmen von Aygonet 
Restriktives Rechte- und Rollenkonzept
Mandantenfähige Trennung der Anwendungsteile
Personalisierte Administrator-Zugänge
Konzept zur Erkennung und Behandlung von Software-Schwachstellen
Geheimhaltungsverpflichtung von Mitarbeiten der Beratungsstelle und von Dienstleistern
Schulung von Mitarbeitern zum sicheren Umgang mit Daten
Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)

2.9. Welche Rechte stehen mir zu?

Sie haben gegenüber einem Verantwortlichen folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

·         Recht auf Auskunft,

·         Recht auf Berichtigung oder Löschung,

·         Recht auf Einschränkung der Verarbeitung,

·         Recht auf Widerspruch gegen die Verarbeitung,

·         Recht auf Datenübertragbarkeit.

·         Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Die Kontaktdaten der Datenschutzaufsichtsbehörden können Sie dem folgenden Link entnehmen: 

https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html 

 

3.   Ausführliche Informationen (Nutzung von AYGOnet)

3.1. Bereitstellung von AYGOnet

Im Rahmen einer Auftragsverarbeitung beauftragen wir einen externen Dienstleister mit der Bereitstellung von AYGOnet. Der Dienstleister ist zur Einhaltung der datenschutzrechtlichen Vorschriften im gleichen Umfang verpflichtet wie wir und bietet die Gewähr für einen zuverlässigen und sicheren Umgang mit den Daten. Personenbezogene Daten von Betroffenen, die über die erfasst werden, werden auf den Servern des Dienstleisters innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Speicherung der Daten erfolgt getrennt von anderen Anwendungen. Die Verarbeitung von personenbezogenen Daten durch den Dienstleister erfolgt nur gemäß unseren Weisungen und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

 

3.2. Erhebung von Zugriffs- und Verbindungsdaten

Bei jedem Aufruf von AYGOnet erfasst das System automatisiert Informationen vom Computersystem des aufrufenden Rechners.

3.2.1.  Umfang der Verarbeitung

Folgende Daten können erhoben werden, sofern sie vom Browser übermittelt werden:

Der verwendete Browsertyp und die Browserversion
Das Betriebssystem
Datum und Uhrzeit der Serveranfrage
Adresse der zuvor aufgerufenen, verweisenden Seite einer Website
Adresse der aufgerufenen Seite unserer Website
Die IP-Adresse des Nutzers
Von diesen Daten, werden anschließend jedoch ausschließlich "Datum und Uhrzeit der Serveranfrage" und  "Adresse der aufgerufenen Seite unserer Website" in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten Betroffener findet nicht statt.

3.2.2.  Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.

3.2.3.  Zweck der Verarbeitung

Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Betroffenen zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Überwachung der Systemsicherheit und -stabilität.

3.2.4.  Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des Art. 21 DSGVO zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

3.3. Nutzung der Beratungsplattform

Grundsätzlich ist die Beratungsplattform so konzipiert, dass weitestgehend auf die Verarbeitung personenbezogener Daten verzichtet wird. Dennoch kann in einigen Fällen die Verarbeitung personenbezogener Daten nicht ausgeschlossen werden.

 
3.3.1.  Umfang der Verarbeitung

 Der Umfang der Verarbeitung richtet sich nach dem jeweiligen Verarbeitungszweck:

 
3.3.1.1.  Erstellung eines Benutzerkontos

Für die Nutzung der Beratungsplattform ist die Erstellung eines Benutzerkontos erforderlich. Folgende Angaben werden erhoben:

Benutzername
Passwort
E-Mail-Adresse –freiwillig


Diese Angaben sind nach dem LogIn jederzeit anpassbar.

 
3.3.1.2.      Zurücksetzen des Benutzer-Passwortes

Ein Zurücksetzen des Passwortes ist nur möglich, wenn bei der Registrierung eine E-Mail-Adresse angegeben wurde. In diesem Fall können Benutzer mittels der Passwort-Zurücksetzen-Funktion einen Wiederherstellungslink per E-Mail anfordern. Nach Aufruf des übersandten Links kann ein neues Passwort vergeben werden.
Konten für Beratende, müssen anschließen durch eine*n Administrator*In freigeschaltet werden. Für einen Zugriff auf vorherige Beratungsverläufe, bedarf es anschließend noch der Eingabe des zuvor erstellten QR Codes.
Konten Ratsuchender, können ausschließlich durch die Berater*Innen freigegeben und neu verschlüsselt werden.
Das schreiben neuer Nachrichten ist für beide Rollen auch vor der Entschlüsselung der Verläufe möglich.

 
3.3.1.3.      Erstanfrage und laufende Beratung

Nachdem Sie sich auf der Beratungsplattform registriert haben, können Sie eine erste Nachricht an die Beratungsstelle senden. Da zu diesem Zeitpunkt noch keine persönliche Zuweisung stattgefunden hat, können alle Berater der Beratungsstelle Ihre Nachricht einsehen. Sobald ein Berater die Beratungsanfrage angenommen hat, sind Ihre Nachrichten im Regelfall nur für diesen ausgewählten Berater einsehbar. Um die Verfügbarkeit der Daten sicherzustellen, besteht eine Wiederherstellungsmöglichkeit für alle Daten der Beratungsstelle. Von dieser Möglichkeit wird nur in begründeten Ausnahmefällen Gebrauch gemacht. Alle Nachrichten, die Sie mit Ihrem Berater über die Beratungsplattform austauchen werden vor der Speicherung verschlüsselt. Metadaten, wie die Angabe der beteiligten Nutzernamen und Zeitstempel von Nachrichten werden unverschlüsselt gespeichert.

 
3.3.1.4.      Beratungsdokumentation

Während der Beratung wird Ihr Berater in der Regel den Beratungsverlauf dokumentieren. Die Beratungsdokumentation wird in einem nur für den jeweiligen Berater einsehbaren Bereich der Beratungsplattform erstellt und verschlüsselt abgespeichert.

 
3.3.1.5.      Übertragung von Beratungen

Es kann vorkommen, dass während einer laufenden Beratung ein Berater ausscheidet oder aus anderen Gründen die Beratung nicht fortsetzen kann. In diesem Fall kann die laufende Beratung mit Ihrer Zustimmung übertragen werden. Vor Ihrer Zustimmung zur Übertragung sind die bisherigen Nachrichten des Beratungsdialogs und die Beratungsdokumentation nicht für den anderen Berater sichtbar. Innerhalb der Beratungsplattform wird Ihnen die Anfrage zur Übertragung der Beratung, der Name des alten und des neuen Beraters sowie die erfolgreiche Übertragung angezeigt.

 
3.3.1.6.      Supervision

Die Beratungsplattform bietet Ihnen und Ihrem Berater die Möglichkeit, während einer laufenden Beratung einen weiteren Berater hinzuzuziehen, z.B. in Konfliktsituationen. Die Teilnahme des Supervisors erfolgt nur nach Ihrer Zustimmung. Die Anfrage, Freigabe, Annahme und Teilnahme des Supervisors wird Ihnen im Beratungsdialog automatisch angezeigt. Nach Beendigung der Supervision hat diese Person keinen Zugriff mehr auf den Beratungsdialog.

 
3.3.1.7.      Gruppenberatung

In der Gruppenberatung, stehen den Beratenden diverse Privatsphäre-Einstellungen zur Verfügung. So kann hier unteranderem wählen, dass die Namen der Ratsuchenden in der Gruppe verborgen oder auch sichtbar sind. Auch ob Ratsuchende in die Gruppe oder lediglich an die beratende Person antworten können, kann eingestellt werden. Eine Gruppe kann jedoch ausschließlich durch Beratende angelegt werden und ein Beitreten ist lediglich nach Einladung möglich.

Löscht eine Ratsuchende Person Ihr Konto, bleiben Nachrichten in der Gruppe bestehen. Der Name wird aber entfernt.

3.3.2.  Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten zum Zwecke der Beratung von Ratsuchenden ist Art. 6 Abs. 1 lit. b) DSGVO und der durch die Registrierung bei der Beratungsplattform zu Stande gekommene Behandlungsvertrag mit dem Verantwortlichen. Die Verarbeitung von besonderen Kategorien personenbezogener Daten während der Beratung stützt sich auf Art. 9 Abs. 2 lit. h) DSGVO. Diese Daten werden ausschließlich von Fachpersonal verarbeitet, die einer Geheimhaltungspflicht iSd Art. 9 Abs. 3 DSGVO unterliegen. Die dauerhafte Speicherung von ehemals verwendeten Benutzernamen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f) DSGVO.

  
3.3.3.  Speicherdauer

Grundsätzlich bleiben Ihre Daten gespeichert, bis Sie Ihr Benutzerkonto selbst löschen. Von der Löschung ausgenommen sind die Beratungsdokumentation sowie der Benutzername. Die automatische Löschfrist inaktiver Konten beträgt 12 Monate. 

 
3.3.4.  Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit die Nutzung der Beratungsplattform zu beenden und können Ihr Benutzerkonto selbst löschen, indem Sie die entsprechende Option in den Kontoeinstellungen aufrufen. In diesem Fall werden Ihr Benutzerkonto und alle von Ihnen gesendeten Nachrichten unmittelbar gelöscht. Von der Löschung nicht umfasst sind die Angabe des Benutzernamens, welcher dauerhaft gespeichert wird sowie die Aufzeichnungen in der Beratungsdokumentation.

 

AYGOnet
Service
Rechtliche Hinweise
Copyright © 2013-2024