حفاظت از اطلاعات
توضیحات مربوط به حفاظت از اطلاعات ورژن ۱-۴ـ فوریه ۲۰۲۲
بسیار خوشحالیم از اینکه شما از اپ آنلاین مشاوره ما ساپورت کمپاس دیدن میکنید و همچنین تشکر میکنیم از علاقه و اعتماد شما.
حفاظت از اطلاعات شخصی شما در حین استفاده از این اپ برای ما اهمیت بسیاری دارد. اطلاعات شخصی شمابر اساس استانداردهای حفاظت از اطلاعات آلمان ـ ب.د.اس.گ. ـ و مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ حفظ و نگهداری خواهد شد. توضیحات مربوط به حفاظت اطلاعات، اطلاعاتی در مورد نوع، میزان و هدف فرآوری اطلاعات شخصی شما در حین استفاده آنلاین این اپ و وب سایت های مربوطه و کارکرد و محتوای آن ها دراختیار شما قرار خواهد داد.
اپ مشاوره آنلاین ساپورت کمپاس توسط اتحادیه مراکز مشاوره برای قربانیان خشونت راست گرایان، راسیست ها و یهود ستیزان، به عنوان نهاد مسئول برای حفاظت از اطلاعات، عرضه می گردد. اپ مشاوره آنلاین ساپورت کمپاس این امکان را به کسانی که در جستجوی مشاوره هستند به طوررایگان ارائه می کند که یک مرکزمشاوره تخصصی و غیر وابسته را انتخاب نموده، با آنها تماس گرفته و به طور رایگان و ناشناس از خدمات آن بهره برداری کنند. وقتی شما برای یک مرکز مشاوره یا یک شخص مشاورتصمیم میگیرید، آن مرکز یا آن شخص یا نهاد مسول آنها مسئولیت حفاظت از اطلاعات شما را در حین فرآوری به عهده خواهد گرفت.
اتحادیه مراکز مشاوره برای قربانیان خشونت راست گرایان، راسیست ها و یهود ستیزان و نهادهای مسئول، مسئولیت مشترکی طبق فحوای ماده ۲۶ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ به عهده دارند. از زمانی که شما درخواست استفاده خود را از برنامه ما ارسال نمایید، انتشار اطلاعات شما فقط داوطلبانه و طبق اراده شما خواهد بود. اطلاعات شخصی شما جهت فرآوری بیشتر استفاده شده و تا زمانی که شما این اجازه را از ما سلب کنید به طور الکترونیکی ضبط و فرآوری خواهد شد.
اطلاعات مربوط به استفاده شما به نمایندگی از ما بر روی سرور شرکت ارائه دهنده خدمات میزبانی ـ شرکت برگ نت گ.ام.ب.ها. ـ به آدرس هاپت اشتراسه پلاک ۲ و کد پستی ۵۱۷۸۹ در لیندلار نگهداری خواهد شد. با این شرکت نگهدارنده اطلاعات یک قرارداد فرآوری بسته شده است.
نهاد مسئول طبق فحوای مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ:
اتحادیه مراکز مشاوره برای قربانیان خشونت راست گرایان، راسیست ها و یهود ستیزان به آدرس شلزیشه اشتراسه پلاک ۲۰ کد پستی ۱۰۹۹۷ برلین که قانونا توسط ریاست اتحادیه ربرت کوشه نمایندگی می شود.
در توضیحات مربوط به حفاظت از اطلاعات
تلفن: ۰۰۴۹۳۰۳۳۸۵۹۷۷۷
info@verband-brg.de ایمیل:
www.verband.brg.de وب سایت:
شخص مسئول حفاظت از اطلاعات
وکیل دعاوی هاگن ریشتر
کورفورستن اشتراسه پلاک ۲۳
۱۰۷۸۵ برلین
dsb@rechtsanwalt-hagenrichter.de ایمیل:
مرکز جمع آوری مشترک فا.ب.ار.گ. و مراکز مشاوره مربوطه و نهاد حامی آنان (ماده ۲۶ بند یک جمله ۴مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او):
مرکز جمع آوری مشترک ساپورت کمپاس نزد فا.ب.ار.گ. به آدرس شلزیشه اشتراسه پلاک ۲۰ کد پستی ۱۰۹۹۷ برلین و شماره beratungsapp@verband-brg.de تلفن ۰۳۰۳۳۸۵۹۷۷۷یا ۰۱۷۶۴۷۱۱۵۳۱۰ ـ ایمیل:
مسئولیت مشترک فا.ب.ار.گ. و سازمان مشاوره دهنده طبق فحوای ماده ۲۶ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ بر اساس توافقی استوار گردیده که آن را می توان در لینک زیر مطالعه نمود:
supportcompass.de/gemeinsame-Verantwortung
بدون در نظر گرفتن توافق مشترک یادشده شما میتوانید حقوق خود را طبق مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ در برابر هر شخص مسول، انستیتو فا.ب.ار.گ. یا سازمان مشاوره دهنده ادعا نمایید.
1 . اطلاعات عمومی مربوط به امنیت و حفاظت از اطلاعات شخصی شما
ما از محرمانه بودن اطلاعات شخصی که شما در اختیار گذاشته اید حمایت کرده و از دسترسی افراد غیر مجاز به اطلاعات شما جلوگیری می نماییم.
کلیه فرآوری های اطلاعاتی ما تحت مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ و قانون رسانههای مجازی ـ ت.ام.گ. ـ و قوانین و مقررات سراسری مربوط به حفاظت از اطلاعات شخصی ـ ب.د.اس.گ. ـمی باشد.
ما اطلاعات شخصی را تنها زمانی فرآوری می کنیم که این امردر قانون مجاز شمرده شده باشد و یا اینکه کاربران این امر را تایید کرده باشند.
از این گذشته ما دقت عمل بسیاری به عمل میآوریم واستانداردهای امنیتی مدرن را به کارمی گیریم تا حفاظت بالایی از اطلاعات شما به عمل بیاوریم. دراین رابطه ما اقدامات تکنیکی و سازمانی به عمل آورده ایم تا مطمئن شویم که در نگهداری اطلاعات، دستورالعمل های مربوط به حفاظت از اطلاعات اجرا شده باشد.
ما در راستای اجرای فرآوری های اطلاعات و دررابطه با مواردی که به طور خاص مربوط می شوند به آماده کردن، نگهداری و به روزکردن سیستمهای کامپیوتری، از شرکت های خدماتی در این حوزه استفاده می نماییم.
منظورنظرقانونگزاردررابطه با فرآوری اطلاعات شخصی فعالیت هایی نظیرجمعآوری، مکتوب کردن، طبقه بندی، منظم کردن، ظبط، اصلاح، تغییر، استعلام، به کارگیری، انتشارتوسط انتقال، باز نشر کردن یا نوع دیگری از آماده کردن و مقایسه یاایجاد تماس،محدود کردن، پاک نمودن یا نابود کردن اطلاعات شخصی می باشد. افراد دارای صغر سن از سیزده سال به بالا نیز همچنین مجاز هستند اطلاعات شخصی خود را برای ما بفرستند و اطلاعات خود را ثبت نمایند. شرایط لازم برای آنها داشتن درک لازم از محدوده پردازش اطلاعات خود می باشد.
2 . حقوق شما در رابطه با فرآوری اطلاعات تان توسط ما
زمانی که ما اطلاعات شخصی شما را فرآوری می کنیم شما دارای حقوق زیر می باشید:
طبق ماده ۷ بند ۳ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما میتوانیدهر زمان که بخواهید اجازه ای را که به ما داده اید فسخ نمایید. در این صورت ما اجازه ادامه فرآوری اطلاعات شما را که منوط به این اجازه می باشد در آینده نخواهیم داشت. اگر میخواهید از این اختیار خود استفاده نمایید کافیست یک ایمیل زیر بفرستید:
beratungsapp@verband-brg.de
طبق ماده ۱۵ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما می توانید اطلاعات مربوط به اطلاعات شخصی فرآوری شده خودتان توسط ما را طلب نمایید.
به طور خاص شما می توانید اطلاعات مربوط به اهداف فرآوری، طبقه بندی اطلاعات شخصی، طبقه بندی دریافت کنندگان آن و اینکه نزد چه کسانی انتشار یافته یا خواهدیافت، میزان زمان ضبط اطلاعات، حق تصحیح، پاک کردن، محدودیت فرآوری یا فسخ، وجود داشتن اجازه اعتراض، منبع اولیه اطلاعات شما، تا جایی که نزد ما نگهداری نشده باشد وهمچنین مربوط به تصمیم گیری اتوماتیک و درنهایت پروفایل کردن اطلاعات و اطلاعات گویا دررابطه با جزئیات آن طلب نمایید.
طبق ماده ۱۶ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما می توانید اصلاح فوری اطلاعات نادرست یا تکمیل اطلاعات را که اطلاعاتی را که نزد ما ضبط گردیده است طلب نمایید.
طبق ماده ۱۷ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما می توانید حذف اطلاعات خود را که نزد ما ضربه گردیده است درخواست نمایید مگر در موارد زیر:
فرآوری به جهت حقوق مربوط به آزادی بیان، جهت ادا کردن یک وظیفه حقوقی، دلایل مربوط به علاقه عموم یا در صورت اعتبار بخشیدن، به کار گرفتن ودفاع ازادعا های حقوقی.
طبق ماده ۱۸ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما می توانید دامنه فرآوری اطلاعات شخصی خود را درخواست نمایید اگر که در مورد درستی اطلاعات تردید داشته باشید، فرآوری آن غیرقانونی بوده، شما اما حذف اطلاعات خود را رد میکنید ولی شما با اینحال این اطلاعات را جهت اعتبار بخشیدن، کارکرد و ما دیگر به آن اطلاعات نیازی نداریم، ولی شما به این اطلاعات جهت اعتباربخشی و به کار گرفتن آن دردفاع ازادعا های حقوقی نیاز دارید یا اینکه شما طبق ماده ۲۱ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ مخالفت خود را با فرآوری آن اعلام نموده اید.
طبق ماده ۲۰ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما می توانید اطلاعات شخصی خود را که نزد ما گذاشته اید به صورت ساختارمند و با فرمات متداول و قابل خواندن توسط دستگاه دریافت یا جهت انتقال به مقام مسئول دیگری درخواست نمایید.
طبق ماده ۷۷ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ شما می توانید نزد یک نهاد نظارتی شکایت نمایید. به طور معمول شما می توانید به نهاد ناظرمحل اقامت یا محل کار خود و یا به نهاد نظارتی آدرس ما مراجعه نمایید.
3. حق اعتراض (مخالفت)
. شما این حق را دارا می باشید که به دلایلی که مربوط به وضعیت خاص شخص شما می گردد هر زمان فناوری اطلاعات شخصی خود را که طبق ماده ۶ بند یک حرف اف متن مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ انجام می شود طبق ماده ۲۱ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ مخالفت نمایید. این امر همچنین تعمیم مییابد به مقررات مربوط به پروفایل کردن اطلاعات طبق ماده ۴ شماره ۴ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او ـ. در این صورت ما فرآوری اطلاعات شما را متوقف می نماییم مگر اینکه:
. ما مدارکی مبنی برداشتن دلایل جدی حمایتی داشته باشیم. دلایلی که به طور ملموسی به علایق، حقوق و آزادی های شما مربوط گردد.
. و یا اینکه فراوری در خدمت به اعتبار بخشی یا به کارگیری دردفاع از حقوق قانونی شما باشد.
اگر می خواهید از حق فسخ خود استفاده نمایید کافیست به آدرس زیر ایمیل بزنید:
beratungsapp@verband-brg.de
4. فرآوری اطلاعات درصورت دیدار تارنمای ما یعنی درخواست ها. ت. ت. پ.
در صورتی که شما تنها جهت کسب اطلاعات، تارنمای مارا ببینید، یعنی وقتی که شما فقط پیشنهاد ما را باز نموده و ببینید، ما اطلاعات شخصی زیررا که از طریق بروزر سرور ما انتقال می یابد نگهداری می نماییم:
آدرس آی پی.
تاریخ و ساعت درخواست.
. اختلاف ساعت با ساعت اصلی گرینویچ
اطلاعات در مورد درخواست ـ به طورمشخص صفحه تارنما .
ها.ت. ت. پ. وضعیت دسترسی به صفحه ـ یا کد وضعیت .
میزان اطلاعات انتقال یافته .
تارنمایی که استعلام از آن صادر گردیده
وبسایتی که درخواست در آن صورت گرفته است .
مرورگر.
سیستم عامل و سطح آن.
زبان و ورژن نرم افزار مرورگر .
ما درخواست ها.ت.ت.پ. را در صورتی که برای فرآوری الزامی باشد پردازش می نماییم تا پیشنهاد خود را ارائه نماییم. هدف فرآوری اطلاعات درارائه کردن اطلاعات برای عموم می باشد. این فرآوری از لحاظ تکنیکی لازم می باشد تا ما بتوانیم به شما تارنمای خود را نشان بدهیم و استحکام و امنیت را تضمین نماییم. مبنای حقوقی فرآوری مبتنی است بر علاقه مجاز ما طبق ماده 6 بند یک حرف اف مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او.
اطلاعات شخصی نگهداری شده به طور مرتب و حداکثر ظرف مدت ۷ روز حذف می گردند مگر آن که یک دلیل قانونی برای نگهداری طولانی تر آن وجود داشته باشد.
تارنما ی ما از کوکی ها استفاده می نماید. کوکی ها متن های کوتاهی هستند که میتوانند بر روی دستگاه شما ضبط و خوانده شوند . تفاوت است بین کوکی های موقت که به محض بستن مرورگر حذف می گردند و کوکی های دائم که دوامی بیشتر از یکبار استفاده از مرورگر دارند.
ما بر روی تارنمای خود تنها از کوکی هایی استفاده می نماییم که از نظر تکنیکی لازم هستند. این کوکی ها تنها شامل اطلاعاتی هستند که به برخی تنظیمات برمیگردد تا تنها استفاده از سایت میسر گردد. این کوکی ها می توانند همچنین برای راحتی هدایت کاربران و امنیت سایت الزامی باشند و امنیت استفاده از سایت را تضمین نماید. ما از این کوکی ها طبق ماده 25 بند 2 شماره 2 ت.ت.د.اس.گ. استفاده نموده تا کارآیی سایت خود را تضمین نماییم. تصویب و تایید استفاده از کوکی های فنی الزامی نمی باشد.
چنانچه امکان دریافت اطلاعات موجود بر روی دستگاه شما ازجانب سرور صورت بگیرد، ماده 6 بند 1 حرف اف د.اس. ـ گ.فا.او مبنای حقوقی برای پردازش اطلاعات خواهد بود که در این صورت ارتباط با شخص نیز وجود خواهد داشت. پردازش اینچنینی تنها به دلایل فنی ضروری صورت خواهد پذیرفت. طوری که تمایل ما به کارکرد های این اپ بر تمایل شما بر عدم پردازش اطلاعات غلبه خواهد داشت. همچنین اینجا به حق اعتراض شما طبق ماده ۲۱ بند۱ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس. ـ گ.فا.او اشاره می نماییم.
شما می توانید مرورگر یا دستگاه خود را چنان تنظیم نمایید که به شما اطلاعات لازم را درباره مکان کوکیها بدهد. بدین طریق استفاده از کوکی ها برای شما شفاف می گردد. شما همچنین می توانید هر زمان که بخواهید کوکی ها را از طریق تنظیمات مرورگر خود حذف نموده و ازبه کار گیری کوکی های جدید جلوگیری نمایید. لطفاً توجه کنید که در این صورت، احتمالاً تارنمای ما نشان داده نخواهد شد و چند کارکرد تکنیکی نیز قابلیت استفاده خود را از دست خواهند داد.
5 . ایجاد تماس از طریق ایمیل یا تلفن
در صورت تماس شما با ما از طریق ایمیل یا تلفن، در کنار ایمیل و شماره تلفن شما محتوای انتقال یافته پیام شما نیز فرآوری می گردد.
در صورت تماس با ما از طریق ایمیل یا تلفن، اطلاعات مربوط به شخص درخواست کننده جهت انجام درخواست تماس و اجرای آن طبق ماده ۶ بند یک حرف ب مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. فرآوری خواهد شد. هدف فرآوری جوابگویی به درخواست می باشد.
اطلاعات یاد شده در این رابطه پس از آنکه ضبط و نگهداری آن دیگر لازم نباشد حذف خواهد شد.
چنانچه وظیفه نگهداری از اطلاعات به طور قانونی تعیین شده باشد، فرآوری محدود خواهد شد.
6. استفاده از کارکرد مشاوره در اپ ساپورت کمپا س.
6.1. ثبت نام
اگر شما مایل به استفاده ازکارکرد مشاوره در اپ ساپورت کمپاس هستید، بایستی به عنوان کاربر ثبت نام نمایید. در این رابطه ذکر آدرس ایمیل و اسم کاربری الزامی می باشد.
پس از آن شما یک لینک تایید توسط ایمیل دریافت خواهید نمود.
تنها پس از اتمام موفقیت آمیز این ثبت نام شما قادر به استفاده از ساپورت کمپاس خواهید بود.
علاوه بر آن شما می توانید داوطلبانه عکس برای پروفایل خود انتخاب نمایید.
ثبتناماساساًبهشکلناشناسصورتمیپذیردیعنیاینکهشماموظفبهواردکردنناماصلی وانتخاب عکس خود نیستید.
مبنای حقوقی برای پردازش این اطلاعات ماده ۶ بند یک حرف ب مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. خواهد بود. هدف این پردازش ایجاد و در اختیار قرار دادن حساب های کاربران می باشد.
در حین ثبت نام یک کد بر روی دستگاه شما گذاشته خواهد شد که به احرازهویت شما کمک می نماید.
اگر این اپ را روی دستگاه های مختلف استفاده می نمایید ، لینک جدیدی دریافت خواهید نمود که کد مخصوص شما را بر روی این دستگاه نیز نصب خواهد نمود.
این امکان وجود دارد که در اپ یک شماره رمزجداگانه نیز وارد شود که اپ را در برابر ورود افراد غیر مجاز حفاظت نماید.
در لینک تایید بایستی که موافقت خود را برای فرآوری داده های حساس شخصی به طور مثال داده های مربوط به سلامتی ، کشور مبدا یا اعتقادات مذهبی را اعلام نمایید.
تجربه های مربوط به خشونت یا تحقیراز حملات راستگرایان، راسیست ها و یهودی ستیزان مرتبا مربوط میگردند به ماده ۹ بند 1 مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. در مورد طبقه بندی های مربوط به اطلاعات شخصی. به همین دلیل موافقت الزامی شما به عنوان مبنای حقوقی فرآوری اطلاعات الزامی می باشد.
برای موثر بودن موافقت الکترونیکی، قانونگزار الزاماتی را مشخص کرده است. از جمله پروتکل کردن متن موافقت شما. به همین دلیل ما تاریخ، ساعت وهمچنین متن موافقت و ایمیل و اسم کاربری شما را پروتکل می نماییم. ما همچنین تاریخ و ساعت کلیک کردن بر روی دکمه ارسال و لینک ایمیل تایید را پروتکل می نماییم. ما این اطلاعات را تا زمانی که حساب کاربری شما موجود باشد و تنها جهت اجرا کردن الزامات قانونی مربوط به ماده ۶ بند یک حرف الف مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. حفظ و نگهداری می نماییم. مبنای حقوقی برای فرآوری کوتاه مدت ماده ۶ بند یک حرف الف و ماده ۷ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. می باشد.
اطلاعات حساس شما با هدف ارتباط و مشاوره بر مبنای حقوقی ماده ۹ بند ۲ حرف الف مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او.فرآوری خواهد شد. موافقت با فرآوری اطلاعات حساس شخصی داوطلبانه بوده و هر زمان قابل فسخ می باشد.(پست یا ایمیل)
پس از فسخ، اطلاعات شخصی حذف خواهد گردید. ولی حتی در صورت فسخ نیز، اطلاعاتی که تا آن زمان فرآوری شده مبنای قانونی دارد چراکه فسخ تنها مربوط به زمان آینده می گردد . لطفا توجه داشته باشید که بدون اجازه فرآوری اطلاعات حساس شخصی شما در بیشتر موارد آتی مشاوره به شکل محدود امکانپذیر خواهد بود.
حذف اطلاعات شما همچنین در مواردی اتفاق می افتد که شما حساب کاربری خود را حذف کرده باشید.
علاوه بر این حذف اطلاعات زمانی صورت می پذیرد که شما به مدت ۲۴ ماه ازاپ ساپورت کمپاس استفاده نکرده باشید. در این صورت به شما اطلاع داده خواهد شد که حذف به زودی انجام خواهد شد. چنانچه در مدت چهار ماه پس از آن قصد استفاده از اپ تایید نگردد، حساب حذف خواهد کردید. ما عکس العمل شما را تنها زمانی نسبت به اطلاع رسانی در مورد حذف حساب پروتکل خواهیم نمود که نیت استفاده از اپ همچنان وجود داشته باشد به این صورت که اطلاعات کاربری شما (اسم، آدرس آی پی ناشناس، تارخ و ساعت تقاضا) ثبت خواهد گردید تا میل به استفاده دائمی مستند گردد. مدت پردازش به زمان موجودیت حساب کاربری و استفاده از اپ خواهد بود. در رابطه با حسا ب های کاربری برای این گونه پروتکل کردن ماده ۶ بند یک حرف ب مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. مبنای حقوقی خواهد بود. هدف از پردازش مستند کردن و امکان جمع آوری مدارک جهت ادامه امکان استفاده از اپ می باشد.
در رابطه با پردازش اطلاعات حساس ماده ۶ بند یک حرف سین و ماده ۷ بند یک مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. مبنای حقوقی می باشد. هدف از پردازش مستند کردن و امکان جمع آوری مدارک مربوط به تایید می باشد.
پیشنها د ساپورت کمپاس به طور کلی افراد صغیررا نیز شامل می گردد. ماده ۸ بند یک و زیر بند یک مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. قابل استفاده نمی باشد چرا که خدمتی از شرکت های اطلاعاتی در مقابل اجرت وجود ندارد. بدینوسیله کودکان صغیر از سیزده سال به بالا می توانند به شرط داشتن درک لازم، طبق ماده ۷ بند یک مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. رضایت و خواست خود را نسبت به پردازش اطلاعات خود اعلام نموده و به یک مشاوره دست یابند.
6.2. یافتن و وصل کردن یک مرکز مشاوره و مشاوره متعاقب آن
پس از آنکه شما ثبت نام نمودید، می توانید یک مشاور از مراکز دردسترس برای مشاوره انتخاب نمایید. متعاقب آن می توانید مستقیماً با مشاور منتخب خود در تماس قرار بگیرید.
برای انتخاب یک مرکز مشاوره مناسب می توانید سوال مربوط به محل دستگاه خویش را تایید نمایید. ساپورت کمپاس درمورد اجازه آن سوال خواهد نمود. با توجه به سوال مربوط به محل دستگاه نزدیک ترین مرکز مشاوره پیشنهاد خواهد شد. پردازش مربوط به اطلاعات محل تنها بر روی دستگاه شما صورت می پذیرد و این به این معنی ست که پردازش مربوط به محل بر روی سرور ما انجام نخواهد شد. مبنای حقوقی برای فرآوری این اطلاعات ماده ۶ بند یک حرف ب مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. می باشد. هدف از پردازش در اختیار گذاشتن نزدیک ترین مرکز مشاوره برای کاربران می باشد.
دراین حالت و در قدم بعدی اسم متقاضی و احتمالاً عکس پروفایل شما در اختیار مرکز مشاوره یا مشاور منتخب شما قرار می گیرد. اگرمتعاقب آن مشاوره ای در مورد درخواست شما صورت پذیرد، تمامی اطلاعاتی که شما درروند مشاوره در اختیار قرارخواهید داد، فرآوری خواهد شد.
ساپورت کمپاس این امکان را میدهد که فایلهای پی.دی.اف.، تصاویر یا پیام های صوتی را بارگذاری نموده و به مرکز مشاوره انتقال دهید.
این اطلاعات شخصی که توسط شما در اختیار قرار گرفته و جزو اطلاعات حساس نمی باشد و به دلیل موافقت شما مورد فرآوری قرار میگیرد نیز یک مبنای قانونی نیاز دارد . محتوای این اطلاعات جهت ارتباط و مشاوره بر مبنای حقوقی اجرای مورد مشاوره طبق ماده ۶ بند یک حرف اف مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. فرآوری می گردد. (علاقه موجه به ارتباط و مستند کردن آن).
این امکان وجوددارد که مرکز مشاوره جهت بهبود کیفیت خدمات مرکز، مشاوره دیگری را که در ساپورت کمپاس ثبت گردیده است فرا بخواند، در این حالت یک گروه چت جدید با مشاوران ایجاد خواهد شد. قبل از آن ولی از شما بابت تایید آن پرسش خواهد شد. پس از تایید شما اطلاعات در اختیار برای مشاوران جدید در گروه چت جدید قابل دسترسی خواهد بود. مبنای حقوقی، هدف و الزام پردازش اطلاعات طبق معیار های پیش از این بیان شده خواهد بود. ( ماده ۶ بند یک حرف الف و ب و اف و ماده ۷ مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او.)
حذف اطلاعات یا ناشناخته کردن آن، زمانی که دیگربرای هدف تعیین شده لازم نباشد یا از نظر قانونی تعهدی برای نگهداری آن وجود نداشته باشد، صورت می پذیرد. به طور معمول این مورد پس از اتمام مشاوره اتفاق میافتد. تا جایی که این امر مربوط به مقاطع گذشته میشود، حذف اطلاعات زمانی صورت می پذیرد که شما حساب کاربری خود را پاک کرده باشید.
یک مشاوره پایان یافته تلقی می شود اگر که از آخرین جلسه مشاوره ۱۲ ماه گذشته باشد.
پس از مشاوره، مرکز مربوطه می تواند یک گزارش ناشناس از مشاوره ارائه نماید. پردازش اطلاعات می توا ند به نفع شما به صورت محدود طبق شرط قید شده در ماده ۱۸ بند یک حرف ث مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. صورت پذیرد، چنانچه شما آن را به عنوان مدرک نیاز داشته باشید.
درمورد اعلام صریح یک خودکشی، نهاد مربوطه مقامهای دولتی مسول را مطلع خواهد ساخته و اطلاعات شخصی موجود را در اختیار قرار خواهد داد. مبنای حقوقی این امر ماده ۶ بند یک حرف دال و ماده ۹ بند دو حرف سین مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. می باشد.
6.3. تذکر به مشاوره دهندگان
فرآوری اطلاعات شخصی مشاوره دهندگان در چارچوب اجرای روابط کاری بر مبنای حقوقی پاراگراف ۲۶ قانون فراگیر حفاظت از اطلاعات و همچنین ماده ۶ بند یک حرف ب مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. می باشد. زمانی که مشاوره پایان می یابد، محتوای اطلاعات شخصی از مشاوره مربوطه حذف خواهد شد.
ما همچنین اطلاعات شخصی شما را فرآوری می نماییم اگرکه این امر برای دفاع در برابر دعاوی حقوقی مربوط به رابطه کاری شما الزامی باشد. مبنای حقوقی این یک امر ماده ۶ بند یک حرف اف مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. می باشد.به عنوان علاقه موجه در این مورد می توان به طور مثال ازوظیفه ارائه مدرک در چارچوب پروسه قانونی نام برد.
در صورتی که رابطه کاری پایان یابد، اطلاعات شما از حساب مشاوران با در نظر گرفتن ماده ۱۷ بند سه حرف ای مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. حذف خواهد شد. این امر زمانی مصداق می یابد که سازمانی که مشاور به آن تعلق دارد اطلاعات را پس از خروج، برای ادامه مشاوره نیاز نداشته باشد.
7. اطلاعات عمومی بیشتر در مورد حذف اطلاعات شخصی
طبق مقررات معتبر مربوط به حفاظت از اطلاعات، ما اطلاعات شخصی شما را ورای اهداف فرآوری مربوطه نگهداری نمی نماییم. اگر اطلاعات بیشتر از این در جهت اجرای قرارداد یا تعهدات قانونی لازم نباشد، اطلاعات به طور مرتب پاک خواهد شد، مگر آن که تمدید ملت آن همچنان ضروری باشد.
مبنای حقوقی این پردازش اطلاعات ماده ۶ بند یک حرف ث مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. در رابطه با مهلت نگهداری اسناد و مدارک می باشد.
موارد زیر میتوانند به تمدید مهلت نگهداری منجر گردند:ا
بایستی مهلت نگهداری طبق قانون تجارت و مالیاتها رعایت گردد. زمان نگهداری به طور معمول تا ۱۰ سال می باشد. رجوع شود به پاراگرافهای ۲۳۸ و ۲۵۷ قانون تجارت و پاراگراف ۱۴۷ دستورالعمل مالیاتی.
چنانچه نگهداری اطلاعات در رابطه با یک دعوای حقوقی ضروری باشد، یک علاقه موجه طبق ماده ۶ بند یک حرف اف مقررات پایه ای حفاظت از اطلاعات اتحادیه اروپا ـ د.اس.گ.فا.او. میتواند به تمدید مهلت نگهداری در چهارچوب مقررات قانونی مربوط به مرور زمان اصرار بورزد. (مرور زمان مربوط به دعاوی حقوقی به طور معمول پس از سه سال وقوع می یابد). با این حال فرآوری در هر دو حالت محدود می باشد، به این معنی که اطلاعات تنها جهت نایل شدن به هدف ضروری مذکور در قانون تجارت یا جمع آوری مدارک لازم برای قانون مالیاتها یا هدف ضروری جمع آوری مدارک در دعاوی حقوقی فرآوری می گردد.
Datenschutzerklärung (Version 1.4 - Stand Februar 2022)
Wir freuen uns, dass Sie unsere Onlineberatungs-App „SupportCompass“ besuchen und bedanken uns für Ihr Interesse und Vertrauen. Der Schutz Ihrer persönlichen Daten bei der Nutzung der Anwendung ist uns sehr wichtig. Ihre persönlichen Daten werden entsprechend dem deutschen Datenschutzgesetz (BDSG) und europäischen Datenschutzrecht (DS-GVO) erhoben und verarbeitet.
Die Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte.
Die Onlineberatungs-App „SupportCompass“ wird vom Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. als datenschutzrechtlich verantwortliche Stelle bereitgestellt.
Die Onlineberatungs-App „SupportCompass“ bietet Ratsuchenden die kostenfreie Möglichkeit, fachspezifische und unabhängige Beratungsstellen auszuwählen, mit ihnen in Kontakt zu treten sowie kostenfreie und auf Wunsch anonyme Beratung in Anspruch zu nehmen. Wenn Sie sich für eine Beratungsstelle bzw. eine ratgebende Person entschieden haben, trägt auch diese Beratungsstelle bzw. deren Trägerverein datenschutzrechtlich Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. Der Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. und die jeweiligen Beratungsstellen bzw. deren Trägerverein haben insoweit eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DS-GVO.
Sofern Sie über unsere Anwendung eine Anfrage an uns richten, erfolgt die Offenlegung Ihrer Daten ausdrücklich auf freiwilliger Basis. Ihre personenbezogenen Daten werden zur weiteren Bearbeitung genutzt und bis auf Widerruf elektronisch gespeichert und verarbeitet.
Diese Anwendung wird in unserem Auftrag über Server des Anbieters Bergnet GmbH, Hauptstraße 2, 51789 Lindlar gehostet. Es besteht ein Auftragsverarbeitungsvertrag mit diesem Hosting-Dienst.
Verantwortlicher i.S.d. DS-GVO:
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.)
Schlesische Straße 20, 10997 Berlin
- gesetzlich vertreten durch den Vorstand Robert Kusche, ebenda –
Telefon: +49 30 – 33 85 97 77
E-Mail: info@verband-brg.de
Webseite: www.verband-brg.de
Datenschutzbeauftragter:
RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-Mail: dsb@rechtsanwalt-hagenrichter.de
Gemeinsame Anlaufstelle des VBRG e.V. und der Beratungsstellen bzw. deren Trägerverein (Art. 26 Abs. 1 Satz 4 DS-GVO):
Gemeinsame Anlaufstelle SupportCompass, c/o VBRG
Schlesische Strasse 20, 10997 Berlin
Telefon: 030 – 33 85 97 77 oder 0176- 47115310, beratungsapp@verband-brg.de
Der gemeinsamen Verantwortlichkeit des VBRG e.V. und der ratgebenden Organisationen im Sinne des Art. 26 DS-GVO liegt die unter dem folgenden Link aufrufbare Vereinbarung zugrunde: https://intern.supportcompass.de/gemeinsame-verantwortung
Unabhängig von der genannten gemeinsamen Vereinbarung können Sie Ihre Rechte nach der DS-GVO gegenüber jedem Verantwortlichen – VBRG e.V. und der ratgebenden Organisationen – geltend machen.
1. Allgemeine Informationen zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten
Wir wahren die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese vor unbefugten Zugriffen.
Sämtliche unserer Datenverarbeitungen unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO), des Telemediengesetzes (TMG) und den Regelungen des Bundesdatenschutzgesetzes (BDSG).
Wir verarbeiten personenbezogene Daten nur dann, wenn dies gesetzlich erlaubt ist bzw. die Nutzenden in die Datenerhebung ausdrücklich einwilligen.
Außerdem wenden wir große Sorgfalt und aktuelle Sicherheitsstandards an, um ein hohes Schutzniveau zu gewährleisten. Hierzu haben wir auch technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Einhaltung der Vorschriften über den Datenschutz gewährleistet wird.
Wir setzen im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Auch Minderjährige ab dem vollendeten 13. Lebensjahr dürfen personenbezogene Daten an uns übermitteln. Voraussetzung dafür ist, dass sie eine entsprechende Einsichtsfähigkeit bezüglich der Tragweite der Verarbeitung ihrer Daten haben.
2. Ihre Rechte bezüglich unserer Datenverarbeitungen
Wenn wir mit Ihren personenbezogenen Daten umgehen, haben Sie folgende Rechte:
- Gemäß Art. 7 Abs. 3 DS-GVO können Sie eine erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hätte zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürften; möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
- Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Gemäß Art. 20 DS-GVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes und/oder unseres Vereinssitzes wenden.
3. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch gemäß Art. 21 DS-GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn
- wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten konkret überwiegen oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
4. Datenverarbeitung bei bloßem Besuch unseres Angebots / HTTP-Requests
Bei der bloß informatorischen Nutzung der Anwendung, also wenn Sie unser Angebot lediglich aufrufen und betrachten, erheben wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
Wir verarbeiten den HTTP-Request soweit er erforderlich ist, um unser Web-Angebot zu übermitteln. Der Zweck der Datenverarbeitung liegt im Normalbetrieb in der Bereitstellung öffentlicher Information. Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage der Verarbeitung liegt in unserem überwiegenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f DS-GVO.
Die hierbei erhobenen personenbezogenen Daten werden regelmäßig spätestens nach 7 Tagen gelöscht, es sei denn es gibt eine gesetzliche Pflicht zur längeren Aufbewahrung.
Unser Web-Angebot verwendet zudem Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir setzen ausschließlich solche Cookies ein, die für den Betrieb unserer Web-Angebote technisch erforderlich sind. Diese Cookies enthalten lediglich Informationen zu bestimmten grundlegenden Einstellungen, damit die Anwendung überhaupt funktionieren kann. Sie können auch erforderlich sein, um die Benutzerführung zu erleichtern und die Sicherheit der Anwendung zu gewährleisten. Wir nutzen diese Cookies im Einklang mit § 25 Abs. 2 Nr. 2 TTDSG, um die Funktionalität unserer Webseite zu gewährleisten – eine Einwilligung in das Setzen technisch erforderlicher Cookies ist nicht notwendig.
Soweit ein serverseitiger Zugriff auf die zuvor auf Ihrem Endgerät abgelegten Informationen erfolgt, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für eine Datenverarbeitung, bei der ein Personenbezug vorliegt. Eine solche Datenverarbeitung erfolgt lediglich aus einer technischen Notwendigkeit heraus, weshalb unser Interesse an dem Funktionieren der App Ihr Interesse am Unterlassen dieser Verarbeitung überwiegt. Auf Ihr Widerspruchsrecht gemäß Art. 21 Abs. 1 DS-GVO wird auch hier hingewiesen.
Sie können Ihren Browser / Ihr Endgerät so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
5. Kontaktaufnahmeper E-Mail oder Telefon
Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefon verarbeiten wir neben Ihrer E-Mailadresse bzw. Telefonnummer diejenigen Inhaltsdaten, welche Sie in Ihrer Zusendung übermitteln.
Bei der Kontaktaufnahme mit uns per E-Mail oder Telefon werden die Angaben der anfragenden Person zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DS-GVO verarbeitet. Der Zweck der Verarbeitung liegt in der Beantwortung der Anfrage.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist. Das ist der Fall, wenn die Anfrage abschließend bearbeitet worden ist.
Sofern gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt.
6. Nutzung der Beratungsfunktion der App „SupportCompass“
6.1. Registrierung
Wenn Sie die Online-Beratungs-App „SupportCompass“ nutzen möchten, müssen Sie sich als Nutzer*in registrieren. Hierzu ist die Angabe einer E-Mail-Adresse und eines Nutzer*innen-Namens erforderlich.
Anschließend erhalten Sie einen Bestätigungslink per E-Mail. Erst nach erfolgreichem Abschluss dieses Double-Opt-In-Verfahrens können Sie „SupportCompass“ nutzen.
Zusätzlich können Sie freiwillig ein Profilbild auswählen. Die Registrierung ist grundsätzlich pseudonym möglich, das heißt Sie müssen weder Ihren tatsächlichen Namen angeben, noch ein Foto von sich als Profilbild auswählen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in der Erstellung sowie der Bereitstellung des Nutzer bzw. Nutzerinnen-Kontos.
Bei der Registrierung wird ein sogenannter Token auf Ihrem Endgerät abgelegt. Dies dient Ihrer Authentifikation. Sollten Sie die App auf verschiedenen Endgeräten nutzen, erhalten Sie einen erneuten Bestätigungslink, so dass auch auf diesem Gerät Ihr individueller Authentifikationstoken hinterlegt werden kann. Optional kann in der App eine PIN vergeben werden, die die App zusätzlich vor unautorisiertem Zugriff schützen kann.
Wenn Sie dem Bestätigungslink folgen, müssen Sie auch eine Einwilligungserklärung zur Verarbeitung von sog. sensitiven personenbezogenen Daten (dabei handelt es sich z.B. um. Gesundheitsdaten, Angaben zu Herkunft oder zu religiösen Überzeugung) abgeben.
Gewalt- und Diskriminierungserfahrungen aus rechten, rassistischen, antisemitischen Tatmotiven betreffen regelmäßig die in Art. 9 Abs. 1 DS-GVO genannten personenbezogenen Datenkategorien, weshalb eine Einwilligung als Rechtsgrundlage für die Datenverarbeitung erforderlich ist.
An die Wirksamkeit einer elektronischen Einwilligung stellt der Gesetzgeber bestimmte Anforderungen. Hierzu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, Ihre E-Mail-Adresse und Ihren Nutzer*innen-Namen. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Absende-Buttons sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben und speichern wir für die Dauer des Bestehens Ihres Accounts ausschließlich, um den gesetzlichen Anforderungen des Art. 6 Abs. 1 lit. a DS-GVO an die elektronische Einwilligung zu entsprechen. Als Rechtsgrundlage für die Verarbeitung wird Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO herangezogen.
Ihre sensitiven Daten werden zum Zwecke der Kommunikation / Beratung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. a DS-GVO verarbeitet. Die Einwilligung zur Verarbeitung Ihrer sensitiven Daten ist freiwillig und jederzeit widerrufbar (Post, E-Mail).
Nach einem Widerruf werden die personenbezogenen Daten gelöscht. Auch nach einem Widerruf bleibt die bis dahin erfolgte Verarbeitung der Daten jedoch rechtmäßig, da der Widerruf ausschließlich für die Zukunft gilt. Beachten Sie bitte, dass ohne die Berechtigung zur Verarbeitung Ihrer sensitiven Daten in den meisten Fällen zukünftig nur eine eingeschränkte Beratung möglich ist.
Eine Löschung der Daten erfolgt auch, wenn Sie Ihr Nutzenden-Konto gelöscht haben.
Eine Löschung der Daten erfolgt außerdem nach Ablauf von 24 Monaten ohne Nutzung der Anwendung „SupportCompass“. In dem Fall werden Sie benachrichtigt, dass die Löschung bevorsteht. Erfolgt daraufhin innerhalb von 4 Wochen keine Bestätigung der weiteren Nutzungsabsicht, wird Ihr Konto gelöscht. Wir protokollieren Ihre Reaktion auf die Löschungsankündigung nur bei fortbestehendem Nutzungsinteresse, indem Ihre Logdaten (NutzerIn, anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, anonymisierte IP-Adresse) gespeichert werden, um den andauernden Nutzungswillen zu dokumentieren. Die Verarbeitung erfolgt für die Dauer der Konto- bzw. App-Nutzung. Hinsichtlich des Nutzerkontos ist für eine solche Protokollierung weiterhin Art. 6 Abs. 1 lit. b DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit des Fortbestands der App-Nutzung.
Bezüglich der Einwilligung zur Verarbeitung sensitiver Daten ist Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 7 Abs. 1 DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit der Einwilligung.
Das Angebot von SupportCompass richtet sich grundsätzlich auch an minderjährige Personen. Art. 8 Abs. 1 UAbs. 1 Satz DS-GVO ist nicht anwendbar, da kein entgeltlicher sog. Dienst der Informationsgesellschaft vorliegt. Damit können auch Minderjährige ab dem vollendeten 13. Lebensjahr bei gegebener Einsichtsfähigkeit gemäß Art. 7 DS-GVO eine eigene Einwilligung zur Verarbeitung ihrer personenbezogenen Daten bzw. eine Willenserklärung abgeben und damit Zugang zur einer Beratung erhalten.
6.2. Vermittlung einer Beratungsstelle und anschließende Beratung
Nachdem Sie sich registriert haben, können Sie eine Beratungsperson einer der verfügbaren Beratungsstellen auswählen.
Zur Auswahl der für Sie passenden Beratungsstelle können Sie eine Standortabfrage des Endgeräts zulassen. SupportCompass erfragt dazu die Berechtigung. Aufgrund der Standortabfrage wird dann die örtlich am nächsten gelegene Beratungsstelle empfohlen. Die Verarbeitung der Ortungsdaten erfolgt dabei ausschließlich auf dem Endgerät, d.h. es findet keine Standortübermittlung an unsere Server statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in Bereitstellung der örtlich nächsten gelegene Beratungsstelle für den Nutzer bzw. die Nutzerin.
Anschließend können Sie direkt mit der gewünschten Berater*in in Kontakt treten. In diesem Fall wird zunächst Ihr Nutzer*innen-Name und gegebenenfalls Ihr Profilbild an die Beratungsstelle bzw. die/den Berater*in übermittelt.
Erfolgt anschließend eine Beratung zu Ihrem Anliegen, werden sämtliche Daten verarbeitet, welche Sie im weiteren Verlauf übermitteln. „SupportCompass“ bietet die Möglichkeit, PDFs, Fotos, oder Sprachnachrichten hochzuladen und damit der Beratungsstelle zu übermitteln.
Diese von Ihnen angegebenen personenbezogenen Daten, die keine sensitiven Daten darstellen und bereits aufgrund Ihrer Einwilligung verarbeitet werden dürfen, bedürfen ebenfalls einer Rechtsgrundlage. Diese Daten werden nur zum Zweck der Kommunikation / Beratung auf der Rechtsgrundlage der Durchführung des Beratungsverhältnisses verarbeitet gemäß Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse an der Kommunikation und deren Dokumentation).
Es kann sein, dass die Beratungsstelle zur Qualitätssteigerung der Beratungsleistung vorschlägt, weitere bei SupportCompass zu findende Beratungsstellen hinzuzieht. In dem Fall wird ein neuer sogenannter Gruppenchat mit weiteren ratgebenden Personen eröffnet. Dazu wird von Ihnen zuvor die ausdrückliche Zustimmung erfragt. Wenn Sie dem zugestimmt haben, werden den weiteren ratgebenden Personen Ihre mitgeteilten Informationen im Gruppenchat zugänglich gemacht. Die Rechtsgrundlagen, Zweck und Erforderlichkeit dieser Datenverarbeitungen entsprechen den zuvor genannten Kriterien (Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO; Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO).
Die Löschung dieser Daten bzw. deren Anonymisierung erfolgt, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Regelmäßig ist das der Fall nach Abschluss der Beratung. Sofern dies den früheren Zeitpunkt darstellt, erfolgt die Löschung, wenn Sie Ihr NutzerInnen-Konto gelöscht haben. Eine Beratung gilt auch dann als abgeschlossen, wenn seit der letzten Beratungskommunikation 12 Monate vergangen sind.
Nach der Beratung kann die Beratungsstelle eine anonymisierte Dokumentation der Beratung vornehmen. Die Verarbeitung kann zu Ihren Gunsten auch eingeschränkt nach Maßgabe des Art. 18 Abs. 1 lit. c DS-GVO erfolgen, wenn Sie diese zu Nachweiszwecken benötigen.
Bei deutlich geäußerter Ankündigung einer Suizidabsicht wird die Einrichtung die zuständigen Behörden informieren und die vorliegenden personenbezogenen Daten übermitteln. Rechtsgrundlagen dafür sind Art. 6 Abs. 1 lit. d DSGVO und Art. 9 Abs. 2 lit. c DS-GVO (lebenswichtige Interessen des Betroffenen).
6.3. Hinweise für Ratgebende
Die Verarbeitung von personenbezogenen Daten Ratgebender erfolgt im Rahmen der Durchführung des Arbeitsverhältnisses auf der Rechtsgrundlage § 26 BDSG sowie im Übrigen gemäß Art. 6 Abs. 1 lit. b DS-GVO. Die personenbezogenen Inhaltsdaten aus der jeweiligen Beratung werden gelöscht, wenn die Beratung beendet ist.
Weiterhin verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Beschäftigungsverhältnis erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht im Rahmen rechtlicher Verfahren.
Ihre Daten aus dem Beratendenkonto werden ferner unter Berücksichtigung des Art. 17 Abs. 3 lit. e DS-GVO gelöscht, wenn Ihr Arbeitsverhältnis beendet ist – dies gilt soweit die Organisation, welcher die ratgebende Person angehört die Daten nach dem Ausscheiden nicht für die Fortsetzung der jeweiligen Beratung benötigt.
7. Weitere allgemeine Informationen zur Löschung von personenbezogenen Daten
Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, es sei denn, ihre befristete Aufbewahrung ist weiterhin notwendig. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit einer gesetzlich normierten Aufbewahrungspflicht. Folgende Umstände können eine weitere befristete Aufbewahrung erfordern:
Es müssen handels- oder steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die entsprechenden Aufbewahrungsfristen betragen in der Regel bis zu 10 Jahre (vgl. insbesondere §§ 238 und 257 des Handelsgesetzbuchs sowie § 147 der Abgabenordnung).
Sind die Daten im Falle rechtlicher Streitigkeiten zum Erhalt von Beweismitteln notwendig, kann ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO an ihrer weiteren befristeten Aufbewahrung im Rahmen der gesetzlichen Verjährungsvorschriften bestehen. (Die regelmäßige Verjährung von Rechtsansprüchen tritt nach drei Jahren ein.)
In beiden Fällen wird die Verarbeitung jedoch eingeschränkt, d.h. die Daten dürfen ausschließlich noch zum notwendigen Zweck des handels- oder steuerrechtlichen Nachweises bzw. zum notwendigen Zweck der Beweisführung in Rechtsstreitigkeiten verarbeitet werden.