Privacy
Datenschutzerklärung (Version 1.4 - Stand Februar 2022)
Wir freuen uns, dass Sie unsere Onlineberatungs-App „SupportCompass“ besuchen und bedanken uns für Ihr Interesse und Vertrauen. Der Schutz Ihrer persönlichen Daten bei der Nutzung der Anwendung ist uns sehr wichtig. Ihre persönlichen Daten werden entsprechend dem deutschen Datenschutzgesetz (BDSG) und europäischen Datenschutzrecht (DS-GVO) erhoben und verarbeitet.
Die Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte.
Die Onlineberatungs-App „SupportCompass“ wird vom Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. als datenschutzrechtlich verantwortliche Stelle bereitgestellt.
Die Onlineberatungs-App „SupportCompass“ bietet Ratsuchenden die kostenfreie Möglichkeit, fachspezifische und unabhängige Beratungsstellen auszuwählen, mit ihnen in Kontakt zu treten sowie kostenfreie und auf Wunsch anonyme Beratung in Anspruch zu nehmen. Wenn Sie sich für eine Beratungsstelle bzw. eine ratgebende Person entschieden haben, trägt auch diese Beratungsstelle bzw. deren Trägerverein datenschutzrechtlich Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. Der Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. und die jeweiligen Beratungsstellen bzw. deren Trägerverein haben insoweit eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DS-GVO.
Sofern Sie über unsere Anwendung eine Anfrage an uns richten, erfolgt die Offenlegung Ihrer Daten ausdrücklich auf freiwilliger Basis. Ihre personenbezogenen Daten werden zur weiteren Bearbeitung genutzt und bis auf Widerruf elektronisch gespeichert und verarbeitet.
Diese Anwendung wird in unserem Auftrag über Server des Anbieters Bergnet GmbH, Hauptstraße 2, 51789 Lindlar gehostet. Es besteht ein Auftragsverarbeitungsvertrag mit diesem Hosting-Dienst.
Verantwortlicher i.S.d. DS-GVO:
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.)
Schlesische Straße 20, 10997 Berlin
- gesetzlich vertreten durch den Vorstand Robert Kusche, ebenda –
Telefon: +49 30 – 33 85 97 77
E-Mail: info@verband-brg.de
Webseite: www.verband-brg.de
Datenschutzbeauftragter:
RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-Mail: dsb@rechtsanwalt-hagenrichter.de
Gemeinsame Anlaufstelle des VBRG e.V. und der Beratungsstellen bzw. deren Trägerverein (Art. 26 Abs. 1 Satz 4 DS-GVO):
Gemeinsame Anlaufstelle SupportCompass, c/o VBRG
Schlesische Strasse 20, 10997 Berlin
Telefon: 030 – 33 85 97 77 oder 0176- 47115310, beratungsapp@verband-brg.de
Der gemeinsamen Verantwortlichkeit des VBRG e.V. und der ratgebenden Organisationen im Sinne des Art. 26 DS-GVO liegt die unter dem folgenden Link aufrufbare Vereinbarung zugrunde: https://intern.supportcompass.de/gemeinsame-verantwortung
Unabhängig von der genannten gemeinsamen Vereinbarung können Sie Ihre Rechte nach der DS-GVO gegenüber jedem Verantwortlichen – VBRG e.V. und der ratgebenden Organisationen – geltend machen.
1. Allgemeine Informationen zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten
Wir wahren die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese vor unbefugten Zugriffen.
Sämtliche unserer Datenverarbeitungen unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO), des Telemediengesetzes (TMG) und den Regelungen des Bundesdatenschutzgesetzes (BDSG).
Wir verarbeiten personenbezogene Daten nur dann, wenn dies gesetzlich erlaubt ist bzw. die Nutzenden in die Datenerhebung ausdrücklich einwilligen.
Außerdem wenden wir große Sorgfalt und aktuelle Sicherheitsstandards an, um ein hohes Schutzniveau zu gewährleisten. Hierzu haben wir auch technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Einhaltung der Vorschriften über den Datenschutz gewährleistet wird.
Wir setzen im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Auch Minderjährige ab dem vollendeten 13. Lebensjahr dürfen personenbezogene Daten an uns übermitteln. Voraussetzung dafür ist, dass sie eine entsprechende Einsichtsfähigkeit bezüglich der Tragweite der Verarbeitung ihrer Daten haben.
2. Ihre Rechte bezüglich unserer Datenverarbeitungen
Wenn wir mit Ihren personenbezogenen Daten umgehen, haben Sie folgende Rechte:
- Gemäß Art. 7 Abs. 3 DS-GVO können Sie eine erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hätte zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürften; möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
- Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Gemäß Art. 20 DS-GVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes und/oder unseres Vereinssitzes wenden.
3. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch gemäß Art. 21 DS-GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn
- wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten konkret überwiegen oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
4. Datenverarbeitung bei bloßem Besuch unseres Angebots / HTTP-Requests
Bei der bloß informatorischen Nutzung der Anwendung, also wenn Sie unser Angebot lediglich aufrufen und betrachten, erheben wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
Wir verarbeiten den HTTP-Request soweit er erforderlich ist, um unser Web-Angebot zu übermitteln. Der Zweck der Datenverarbeitung liegt im Normalbetrieb in der Bereitstellung öffentlicher Information. Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage der Verarbeitung liegt in unserem überwiegenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f DS-GVO.
Die hierbei erhobenen personenbezogenen Daten werden regelmäßig spätestens nach 7 Tagen gelöscht, es sei denn es gibt eine gesetzliche Pflicht zur längeren Aufbewahrung.
Unser Web-Angebot verwendet zudem Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir setzen ausschließlich solche Cookies ein, die für den Betrieb unserer Web-Angebote technisch erforderlich sind. Diese Cookies enthalten lediglich Informationen zu bestimmten grundlegenden Einstellungen, damit die Anwendung überhaupt funktionieren kann. Sie können auch erforderlich sein, um die Benutzerführung zu erleichtern und die Sicherheit der Anwendung zu gewährleisten. Wir nutzen diese Cookies im Einklang mit § 25 Abs. 2 Nr. 2 TTDSG, um die Funktionalität unserer Webseite zu gewährleisten – eine Einwilligung in das Setzen technisch erforderlicher Cookies ist nicht notwendig.
Soweit ein serverseitiger Zugriff auf die zuvor auf Ihrem Endgerät abgelegten Informationen erfolgt, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für eine Datenverarbeitung, bei der ein Personenbezug vorliegt. Eine solche Datenverarbeitung erfolgt lediglich aus einer technischen Notwendigkeit heraus, weshalb unser Interesse an dem Funktionieren der App Ihr Interesse am Unterlassen dieser Verarbeitung überwiegt. Auf Ihr Widerspruchsrecht gemäß Art. 21 Abs. 1 DS-GVO wird auch hier hingewiesen.
Sie können Ihren Browser / Ihr Endgerät so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
5. Kontaktaufnahmeper E-Mail oder Telefon
Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefon verarbeiten wir neben Ihrer E-Mailadresse bzw. Telefonnummer diejenigen Inhaltsdaten, welche Sie in Ihrer Zusendung übermitteln.
Bei der Kontaktaufnahme mit uns per E-Mail oder Telefon werden die Angaben der anfragenden Person zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DS-GVO verarbeitet. Der Zweck der Verarbeitung liegt in der Beantwortung der Anfrage.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist. Das ist der Fall, wenn die Anfrage abschließend bearbeitet worden ist.
Sofern gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt.
6. Nutzung der Beratungsfunktion der App „SupportCompass“
6.1. Registrierung
Wenn Sie die Online-Beratungs-App „SupportCompass“ nutzen möchten, müssen Sie sich als Nutzer*in registrieren. Hierzu ist die Angabe einer E-Mail-Adresse und eines Nutzer*innen-Namens erforderlich.
Anschließend erhalten Sie einen Bestätigungslink per E-Mail. Erst nach erfolgreichem Abschluss dieses Double-Opt-In-Verfahrens können Sie „SupportCompass“ nutzen.
Zusätzlich können Sie freiwillig ein Profilbild auswählen. Die Registrierung ist grundsätzlich pseudonym möglich, das heißt Sie müssen weder Ihren tatsächlichen Namen angeben, noch ein Foto von sich als Profilbild auswählen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in der Erstellung sowie der Bereitstellung des Nutzer bzw. Nutzerinnen-Kontos.
Bei der Registrierung wird ein sogenannter Token auf Ihrem Endgerät abgelegt. Dies dient Ihrer Authentifikation. Sollten Sie die App auf verschiedenen Endgeräten nutzen, erhalten Sie einen erneuten Bestätigungslink, so dass auch auf diesem Gerät Ihr individueller Authentifikationstoken hinterlegt werden kann. Optional kann in der App eine PIN vergeben werden, die die App zusätzlich vor unautorisiertem Zugriff schützen kann.
Wenn Sie dem Bestätigungslink folgen, müssen Sie auch eine Einwilligungserklärung zur Verarbeitung von sog. sensitiven personenbezogenen Daten (dabei handelt es sich z.B. um. Gesundheitsdaten, Angaben zu Herkunft oder zu religiösen Überzeugung) abgeben.
Gewalt- und Diskriminierungserfahrungen aus rechten, rassistischen, antisemitischen Tatmotiven betreffen regelmäßig die in Art. 9 Abs. 1 DS-GVO genannten personenbezogenen Datenkategorien, weshalb eine Einwilligung als Rechtsgrundlage für die Datenverarbeitung erforderlich ist.
An die Wirksamkeit einer elektronischen Einwilligung stellt der Gesetzgeber bestimmte Anforderungen. Hierzu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, Ihre E-Mail-Adresse und Ihren Nutzer*innen-Namen. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Absende-Buttons sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben und speichern wir für die Dauer des Bestehens Ihres Accounts ausschließlich, um den gesetzlichen Anforderungen des Art. 6 Abs. 1 lit. a DS-GVO an die elektronische Einwilligung zu entsprechen. Als Rechtsgrundlage für die Verarbeitung wird Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO herangezogen.
Ihre sensitiven Daten werden zum Zwecke der Kommunikation / Beratung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. a DS-GVO verarbeitet. Die Einwilligung zur Verarbeitung Ihrer sensitiven Daten ist freiwillig und jederzeit widerrufbar (Post, E-Mail).
Nach einem Widerruf werden die personenbezogenen Daten gelöscht. Auch nach einem Widerruf bleibt die bis dahin erfolgte Verarbeitung der Daten jedoch rechtmäßig, da der Widerruf ausschließlich für die Zukunft gilt. Beachten Sie bitte, dass ohne die Berechtigung zur Verarbeitung Ihrer sensitiven Daten in den meisten Fällen zukünftig nur eine eingeschränkte Beratung möglich ist.
Eine Löschung der Daten erfolgt auch, wenn Sie Ihr Nutzenden-Konto gelöscht haben.
Eine Löschung der Daten erfolgt außerdem nach Ablauf von 24 Monaten ohne Nutzung der Anwendung „SupportCompass“. In dem Fall werden Sie benachrichtigt, dass die Löschung bevorsteht. Erfolgt daraufhin innerhalb von 4 Wochen keine Bestätigung der weiteren Nutzungsabsicht, wird Ihr Konto gelöscht. Wir protokollieren Ihre Reaktion auf die Löschungsankündigung nur bei fortbestehendem Nutzungsinteresse, indem Ihre Logdaten (NutzerIn, anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, anonymisierte IP-Adresse) gespeichert werden, um den andauernden Nutzungswillen zu dokumentieren. Die Verarbeitung erfolgt für die Dauer der Konto- bzw. App-Nutzung. Hinsichtlich des Nutzerkontos ist für eine solche Protokollierung weiterhin Art. 6 Abs. 1 lit. b DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit des Fortbestands der App-Nutzung.
Bezüglich der Einwilligung zur Verarbeitung sensitiver Daten ist Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 7 Abs. 1 DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit der Einwilligung.
Das Angebot von SupportCompass richtet sich grundsätzlich auch an minderjährige Personen. Art. 8 Abs. 1 UAbs. 1 Satz DS-GVO ist nicht anwendbar, da kein entgeltlicher sog. Dienst der Informationsgesellschaft vorliegt. Damit können auch Minderjährige ab dem vollendeten 13. Lebensjahr bei gegebener Einsichtsfähigkeit gemäß Art. 7 DS-GVO eine eigene Einwilligung zur Verarbeitung ihrer personenbezogenen Daten bzw. eine Willenserklärung abgeben und damit Zugang zur einer Beratung erhalten.
6.2. Vermittlung einer Beratungsstelle und anschließende Beratung
Nachdem Sie sich registriert haben, können Sie eine Beratungsperson einer der verfügbaren Beratungsstellen auswählen.
Zur Auswahl der für Sie passenden Beratungsstelle können Sie eine Standortabfrage des Endgeräts zulassen. SupportCompass erfragt dazu die Berechtigung. Aufgrund der Standortabfrage wird dann die örtlich am nächsten gelegene Beratungsstelle empfohlen. Die Verarbeitung der Ortungsdaten erfolgt dabei ausschließlich auf dem Endgerät, d.h. es findet keine Standortübermittlung an unsere Server statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in Bereitstellung der örtlich nächsten gelegene Beratungsstelle für den Nutzer bzw. die Nutzerin.
Anschließend können Sie direkt mit der gewünschten Berater*in in Kontakt treten. In diesem Fall wird zunächst Ihr Nutzer*innen-Name und gegebenenfalls Ihr Profilbild an die Beratungsstelle bzw. die/den Berater*in übermittelt.
Erfolgt anschließend eine Beratung zu Ihrem Anliegen, werden sämtliche Daten verarbeitet, welche Sie im weiteren Verlauf übermitteln. „SupportCompass“ bietet die Möglichkeit, PDFs, Fotos, oder Sprachnachrichten hochzuladen und damit der Beratungsstelle zu übermitteln.
Diese von Ihnen angegebenen personenbezogenen Daten, die keine sensitiven Daten darstellen und bereits aufgrund Ihrer Einwilligung verarbeitet werden dürfen, bedürfen ebenfalls einer Rechtsgrundlage. Diese Daten werden nur zum Zweck der Kommunikation / Beratung auf der Rechtsgrundlage der Durchführung des Beratungsverhältnisses verarbeitet gemäß Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse an der Kommunikation und deren Dokumentation).
Es kann sein, dass die Beratungsstelle zur Qualitätssteigerung der Beratungsleistung vorschlägt, weitere bei SupportCompass zu findende Beratungsstellen hinzuzieht. In dem Fall wird ein neuer sogenannter Gruppenchat mit weiteren ratgebenden Personen eröffnet. Dazu wird von Ihnen zuvor die ausdrückliche Zustimmung erfragt. Wenn Sie dem zugestimmt haben, werden den weiteren ratgebenden Personen Ihre mitgeteilten Informationen im Gruppenchat zugänglich gemacht. Die Rechtsgrundlagen, Zweck und Erforderlichkeit dieser Datenverarbeitungen entsprechen den zuvor genannten Kriterien (Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO; Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO).
Die Löschung dieser Daten bzw. deren Anonymisierung erfolgt, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Regelmäßig ist das der Fall nach Abschluss der Beratung. Sofern dies den früheren Zeitpunkt darstellt, erfolgt die Löschung, wenn Sie Ihr NutzerInnen-Konto gelöscht haben. Eine Beratung gilt auch dann als abgeschlossen, wenn seit der letzten Beratungskommunikation 12 Monate vergangen sind.
Nach der Beratung kann die Beratungsstelle eine anonymisierte Dokumentation der Beratung vornehmen. Die Verarbeitung kann zu Ihren Gunsten auch eingeschränkt nach Maßgabe des Art. 18 Abs. 1 lit. c DS-GVO erfolgen, wenn Sie diese zu Nachweiszwecken benötigen.
Bei deutlich geäußerter Ankündigung einer Suizidabsicht wird die Einrichtung die zuständigen Behörden informieren und die vorliegenden personenbezogenen Daten übermitteln. Rechtsgrundlagen dafür sind Art. 6 Abs. 1 lit. d DSGVO und Art. 9 Abs. 2 lit. c DS-GVO (lebenswichtige Interessen des Betroffenen).
6.3. Hinweise für Ratgebende
Die Verarbeitung von personenbezogenen Daten Ratgebender erfolgt im Rahmen der Durchführung des Arbeitsverhältnisses auf der Rechtsgrundlage § 26 BDSG sowie im Übrigen gemäß Art. 6 Abs. 1 lit. b DS-GVO. Die personenbezogenen Inhaltsdaten aus der jeweiligen Beratung werden gelöscht, wenn die Beratung beendet ist.
Weiterhin verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Beschäftigungsverhältnis erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht im Rahmen rechtlicher Verfahren.
Ihre Daten aus dem Beratendenkonto werden ferner unter Berücksichtigung des Art. 17 Abs. 3 lit. e DS-GVO gelöscht, wenn Ihr Arbeitsverhältnis beendet ist – dies gilt soweit die Organisation, welcher die ratgebende Person angehört die Daten nach dem Ausscheiden nicht für die Fortsetzung der jeweiligen Beratung benötigt.
7. Weitere allgemeine Informationen zur Löschung von personenbezogenen Daten
Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, es sei denn, ihre befristete Aufbewahrung ist weiterhin notwendig. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit einer gesetzlich normierten Aufbewahrungspflicht. Folgende Umstände können eine weitere befristete Aufbewahrung erfordern:
Es müssen handels- oder steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die entsprechenden Aufbewahrungsfristen betragen in der Regel bis zu 10 Jahre (vgl. insbesondere §§ 238 und 257 des Handelsgesetzbuchs sowie § 147 der Abgabenordnung).
Sind die Daten im Falle rechtlicher Streitigkeiten zum Erhalt von Beweismitteln notwendig, kann ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO an ihrer weiteren befristeten Aufbewahrung im Rahmen der gesetzlichen Verjährungsvorschriften bestehen. (Die regelmäßige Verjährung von Rechtsansprüchen tritt nach drei Jahren ein.)
In beiden Fällen wird die Verarbeitung jedoch eingeschränkt, d.h. die Daten dürfen ausschließlich noch zum notwendigen Zweck des handels- oder steuerrechtlichen Nachweises bzw. zum notwendigen Zweck der Beweisführung in Rechtsstreitigkeiten verarbeitet werden.
Data Protection Statement (version 1.4 - Februar 2022)
We are pleased that you are visiting our online advice app "SupportCompass" and thank you for your interest and trust. Ensuring protection of your personal data when using the app is very important to us. Your personal data is collected and processed in accordance with the German Data Protection Act (BDSG) and with European data protection legislation (GDPR).
The data protection statement informs you about the type, scope and purpose of the processing of personal data in the context of the services we offer online and the associated websites, functions and content.
The online advice app "SupportCompass" is provided by the Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (Association of Counselling Centres for Victims of Right-Wing, Racist and Anti-Semitic Violence e.V.), which is the body responsible for data protection in this context.
The online advice app "SupportCompass" offers people seeking advice the option, free of charge, of selecting specialist and independent advice centres, contacting them and making use of the free advice services they provide, which can, if desired, be provided anonymously. If you have chosen an advice centre or an advisor, this advice centre or the association that runs it is also responsible under data protection law for processing of your personal data. The Association of Counselling Centres for Victims of Right-Wing, Racist and Anti-Semitic Violence e.V. and each of the advice centres or the association that runs the advice centre therefore have joint responsibility within the meaning of Article 26, GDPR.
If you send us an enquiry via our application, disclosure of your data is expressly on a voluntary basis. Your personal data will be used for further processing and will be electronically stored and processed until such time as your authorisation for such storage and processing is revoked.
This application is hosted on our behalf via the servers of the provider Bergnet GmbH, Hauptstraße 2, 51789 Lindlar. An order processing contract has been concluded with this hosting service.
Responsible body in the sense of the GDPR:
The Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (Association of counselling centres for victims of right-wing, racist and anti-Semitic violence). (VBRG e.V.) Schlesische Straße 20, 10997 Berlin
- legally represented by Robert Kutsche, Board Member, ibid -
Phone: +49 30 - 33 85 97 77
E-mail: info@verband-brg.de
Website: www.verband-brg.de
Data Protection Officer:
RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-mail: dsb@rechtsanwalt-hagenrichter.de
Joint contact point of VBRG e.V. and the advice centres or the associations that run these centres (Art. 26 (1) sentence 4 GDPR):
Joint contact point SupportCompass, c/o VBRG,
Schlesische Strasse 20, 10997 Berlin, Phone: 030 - 33 85 97 77 or 0176- 47115310, beratungsapp@verband-brg.de
The joint responsibility of VBRG e.V. and the organisations providing advice in the sense of Art. 26 GDPR is based on the agreement that can be consulted using the following link: https://intern.supportcompass.de/gemeinsame-verantwortung
Irrespective of the aforementioned joint agreement, you can assert your rights as stipulated in the GDPR in respect of each body responsible for data protection – VBRG e.V. and the organisations providing advice.
1. General Information regarding the security and protection of personal information.
We maintain the confidentiality of the personal information you provide and protect it from unauthorized access.
All of our data processing is subject to the provisions of the European Union’s General Data Protection Regulation (GDPR), the German Telemedia Act (TMG) and the provisions stipulated in the German Federal Data Protection Act (BDSG).
We only process personal data if this is permitted by law or if users expressly consent to collection of data.
In addition, we also exercise great care and adhere to current security standards to ensure a high level of protection. To this end, we have also implemented technical and organisational measures to ensure that compliance with data protection regulations is guaranteed.
We use service providers by way of order processing for the provision of services, in particular for the provision, maintenance and care of IT systems.
The processing of personal data is understood in the relevant legislation to mean activities such as the collection, recording, organisation, classification, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, comparison or combination, restriction, erasure or destruction of personal data.
Personal data is any information relating to an identified or identifiable natural person. Minors may send personal data if they have reached the age of 13, provided they have the appropriate capacity to understand the consequences arising from the processing of their data.
2. Your rights regarding our data processing activities
When we handle your personal data, you have the following rights:
- In accordance with Art. 7 (3), GDPR, you may revoke the consent you have granted at any time. As a consequence, we would no longer be authorised to continue the data processing conducted on the basis of this consent in future; if you would like to make use of your right of revocation, simply send an e-mail to beratungsapp@verband-brg.de .
- Pursuant to Art. 15, GDPR, you may request information about your personal data processed by us. In particular, you can request information about the purposes of processing, the categories of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing or the right to object, the existence of a right of complaint, the origin of your data if such data was not collected by us, as well as the existence of automated decision-making, including profiling, and, if applicable, meaningful information about the details thereof.
- Pursuant to Art. 16, GDPR, you may request immediate correction of inaccurate or incomplete personal data stored by us.
- Pursuant to Art. 17, GDPR, you may request erasure of your personal data stored by us, unless processing thereof is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation, for reasons of public interest or for the assertion, exercise or defence of legal claims.
- Pursuant to Art. 18, GDPR, you may request restriction of processing of your personal data if you contest the accuracy of the data, if the processing is unlawful but you object to erasure of the data, and if we no longer require the data, but you need it to assert, exercise or defend legal claims or you have objected to the processing pursuant to Art. 21, GDPR.
- Pursuant to Art. 20, GDPR, you may receive the personal data you have provided to us in a structured, conventional and machine-readable format or request that it be transferred to another responsible body.
- In accordance with Art. 77, GDPR, you may make a complaint to a supervisory authority. In order to do so, you may as a general rule contact the supervisory authority of your usual place of residence or workplace and/or the supervisory authority of our association headquarters.
3. Right to object
You have the right to object at any time, on grounds relating to your particular situation, to processing of your personal data carried out on the basis of Article 6(1)(e) or (f), GDPR, in accordance with Article 21, GDPR; this also applies to profiling based on these provisions within the meaning of Article 4(4), GDPR. In that case, we shall no longer process the personal data in question unless
- we can demonstrate compelling legitimate grounds for the processing that override your interests, rights and freedoms in a specific respect, or
- the processing serves the purpose of asserting, exercising or defending legal claims.
If you wish to exercise your right to object, simply send an e-mail to beratungsapp@verband-brg.de.
4. Data processing when simply visiting our offer / HTTP requests
In the case of merely using the application for information purposes, i.e. merely opening and viewing our offer, we collect the following personal data that your browser transmits to our server:
- IP address
- Date and time of the request
- Time zone difference from Greenwich Mean Time (GMT)
- Content of the request (specific page)
- Access status/HTTP status code
- Data volume transferred in each case
- Website from which the request comes
- Browser
- Operating system and interface
- Language and version of the browser software.
We process the HTTP request to the extent necessary to deliver our offer. The purpose of the data processing in normal operation is to provide public information. The processing of this data is technically necessary to display our website to you and to ensure its stability and security. The legal basis of the processing lies in our overriding legitimate interest pursuant to Art. 6 (1) lit. f, GDPR.
The personal data collected in this way is generally deleted after 7 days at the latest, unless there is a legal obligation to store it for longer.
Our web offer also uses cookies. Cookies are small text files that are stored on your device and can be read. A distinction is made between session cookies, which are deleted as soon as you close your browser, and permanent cookies, which are stored for a period that extends beyond the individual session.
We only use cookies that are technically necessary for operation of our web offer. These cookies only contain information about certain fundamental settings necessary to enable the functionality of the app. They can also be necessary to facilitate the user navibation and to ensure the security of the app.. We use these cookies in accordance with Art 25 (2) no2, TTDSG to ensure the functionality of our website – it is not necessary to agree to the use of technically necessary cookies.
When the server accesses the information previously stored on your end device, Art 6 §1 lit f forms the basis for the processing of personalised data. Such data processing only takes place out of technical necessity, therefore our interest in ensuring the functionality of the app outweighs your interest in not processing this type of data. We refer here to your right to object according to Art 21 §1 GDPR.
You can set your browser/end device to inform you about the placing of cookies. This makes the use of cookies transparent for you. You can also delete cookies at any time via the browser settings and prevent acceptance of new cookies. Please note that in this case our websites may potentially not be able to be displayed and some functions may no longer be available for technical reasons.
5. Contact by e-mail or telephone
If you contact us by e-mail or telephone, we process not only your e-mail address or telephone number, but also the content data that you transmit in your message.
When contacting us by e-mail or telephone, the information of the person sending the enquiry is processed for the purpose of handling the contact request and dealing with this request pursuant to Art. 6 (1) lit. b, GDPR. The purpose of the processing is to reply to the request.
We delete the data accruing in this context when it is no longer necessary to store such data. That is the case when processing of the request has been definitively concluded.
If there are legal obligations to retain data, processing will be restricted.
6. Use of the advice-seeking function of the "SupportCompass" app
6.1 Registration
If you would like to use the online advice app "SupportCompass", you must register as a user. To do this, you need to enter an email address and a user name. You will subsequently receive a confirmation link by e-mail. You will only be able to use "SupportCompass" after successfully completing this double opt-in procedure.
In addition, you may on a voluntary basis select a profile picture. Generally,registration is possible under a pseudonym, which means you are not obliged to specify your real name nor select a photo of yourself as a profile picture.
The legal basis for the processing of this data is Art 6 §1 lit b GDPR. The purpose of processing is in the creation and provision of the user account.
During registration, a so-called token is stored on your device. This serves as authentication. If you use the app on different devices, you will receive another confirmation link to ensure that your individual authentication token can also be stored on this device. You have the option to assign a PIN to the app, providing additional protection from unauthorised access.
If you follow the confirmation link, you must also provide a declaration of consent to the processing of so-called sensitive personal data (this includes, for example, health data, information on your background or religious beliefs). Experiences of violence and discrimination based on right-wing, racist or anti-Semitic motives generally concern the categories of personal data listed in Article 9 (1), GDPR, which is why consent is required as a legal basis for data processing.
Certain requirements are stipulated in legislation concerning the validity of electronic consent. This also includes keeping a record of your declaration of consent. We therefore keep a record of the date and time of consent, the text of the declaration of consent, your email address, and your user name. We also record the date and time of the click on the send button and the link in the confirmation email. We collect and store this information for the duration of the existence of your account exclusively to comply with the legal requirements of Article 6 (1) a, GDPR concerning electronic consent. The legal basis for the short-term processing, Art. 6 para. 1 lit. a and Art. 7, GDPR are invoked.
Your sensitive data will be processed for the purpose of communication / advice on the legal basis of Art. 9 para. 2 lit. a, GDPR. Consent to processing of your sensitive data is voluntary and may be revoked at any time (mail or e-mail).
After revocation of consent, the personal data in question will be deleted. Even after revocation of consent, however, the processing of the data that has taken place up to that point remains lawful, as such revocation applies exclusively to the future. Please note that from your revocation onwards, in most cases only a limited consultation is possible without authorization to process your sensitive data.
Your data will also be deleted when you delete your user account.
The data will also be deleted if you haven’t use the App SupportCompass in 24 months. In this case you are notified of that the deletion is imminent. If you do not confirm your intention to continue using the app within 4 weeks, your account will be deleted. We will only record your reaction to the deletion notification in case of your continued interest in using the app, by saving your logdata (User, anaonymised IP-Adresse, date and time of request), to document your continued intent to use the App. The data will be processed for the duration of the user account or the app. Regarding the user account, Art 6 §1 lit b GDPR again forms the legal basis for processing this data. The purpose lies in the documentation and possibility to prove the continued use of the app.
6.2 Referral to an advice centre and subsequent advice
After you have registered, you can select an advisor from one of the available advice centres.
To select a suitable advice centre, you can allow a location request on your end device. SupportCompass will ask for permission to do so. The app will recommend the geographically nearest advice centre based on the location request. The processing of the location data only takes place on the end device, i.e. no location data is shared with our server. The legal basis for the processing of this data is Art 6 §1 lit b GDPR. The purpose of the processing lies in the provision of the geographically closest counselling centre for the user.
Subsequently you can then contact the advisor selected directly. In this case, your user name and, if applicable, your profile picture will first be transmitted to the advice centre and/or the advisor.
If a consultation for advice concerning your enquiry is subsequently carried out, all data that you transmit in the further course of such contact will be processed. "SupportCompass" offers the possibility to upload PDFs, photos or voice messages and to send them to the advice centre.
A legal basis is also required concerning these personal data provided by you, which do not constitute sensitive data and may be processed on the basis of your consent. This content data is only processed for the purpose of communication / consultation for advice on the legal basis of the implementation of the relationship concerning consultation for advice in accordance with Art. 6 (1) lit. b, GDPR or otherwise in accordance with Art. 6 (1) lit. f, GDPR (legitimate interest in communication and its documentation).
It is possible that the advice centre suggests to add additional advice centres found in SupportCompass to improve the quality of the advice service. In this case, a so-called group chat with additional adivors will be created. You will be asked for your express consent beforehand. If you agree to the group chat, information provided by you will be made accessible to other advisors in the group chat. Purpose and need for this type of data processing are the same as the aforementioned criteria (Art 6 §1 lit a GDPR and Art 7GDPR; Art 6 §1 lit b GRPR or furthermore Art 6§1 lit f GDPR)
This data is deleted or anonymized when it is no longer required for the respective purpose and when no further legal storage obligations apply. This is generally the case after conclusion of the consultation. The data shall be deleted when you have deleted your user account if this occurs at an earlier point in time.
A consultation for advice is also deemed completed if 12 months have passed since the last communication within the context of the consultation for advice.
After the consultation for advice, the advice centre may create an anonymised documentation of the advice.
It is also possible to provide limited data for your benefit according to Art 18 §1 lit c GDPR should you require documentation of the consultation.
In the event of a clearly expressed intention to commit suicide, the organisation will inform the competent authorities and transmit the available personal data. The legal bases for this are Art. 6 (1) (d), GDPR and Art. 9 (2) (c), GDPR (vital interests of the person concerned).
6.3 Notes for advisors
Processing of personal data of advisors is carried out on the legal basis of the employment relationship based on § 26, BDSG as well as Art. 6 para. 1 lit. b, GDPR. When the consultation is completed, üersonal data is deleted from this respective.
Furthermore, we process your personal data insofar as this is necessary for defence against any legal claims asserted arising from the employment relationship. The legal basis for this is Art. 6 Para. 1 lit. f, GDPR; the legitimate interest is, for example, a duty to provide evidence in the context of legal proceedings.
Your data contained in your advisor account will be deleted according to Art 17 §3 lit. GDPR when your employment relationship ends – this applies as far as the organisation that employs the advisor does not require the data to continue the consultation after the advisor has left the organisation.
7 Further general information on deletion of personal data
In accordance with the applicable data protection provisions, we do not store your personal data for longer than we require such data for the purposes of the processing in question. If the data is no longer required to fulfil contractual or legal obligations, it will generally be deleted by us, unless temporary storage thereof is still necessary. The legal basis for this type of data processsing is art 6 Abs 1 lit. c GDPR in conjunction with a legally standardised duty to keep records.
The following circumstances may mean that further temporary storage is required:
Retention obligations under commercial or tax law must be complied with: The corresponding retention periods are generally up to 10 years (cf. in particular §§ 238 and 257, German Commercial Code and § 147, German Fiscal Code).
If the data is necessary to obtain evidence in the event of legal disputes, there may be a legitimate interest based on Art 6 §1 lit. f GDPR in its continued storage for a limited period within the framework of the provisions on statutory limitation. (Generally statutory limitation concerning legal claims takes effect after three years.)
In both cases, however, processing is restricted, i.e. the data may only be processed for the requisite purpose of providing evidence under commercial or tax law and/or for the necessary purpose of providing evidence in legal disputes.