Politique de confidentialité
Politique de Confidentialité
Politique de confidentialité (version 1.4 - mise à jour : février 2022)
Nous sommes heureux de vous accueillir sur notre application de consultation en ligne SupportCompass et nous vous remercions de l'intérêt et de la confiance que vous nous témoignez. Nous attachons une grande importance à la protection de vos données personnelles lorsque vous utilisez cette application. Vos données personnelles sont prélevées et traitées conformément à la loi allemande sur la protection des données (BDSG) et le règlement général de l'UE sur la protection des données (RGPD).
La politique de confidentialité vous informe sur la nature, l'étendue et la finalité du traitement des données à caractère personnel dans le cadre de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés.
L'application de consultation en ligne SupportCompass est mise à disposition par la fédération des bureaux d'assistance aux victimes de violences racistes, antisémites et d'extrême droite (Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V.) en tant qu'entité responsable de l'application de la loi sur la protection des données.
L'application de consultation en ligne SupportCompass permet aux personnes qui ont besoin d'aide de sélectionner gratuitement des bureaux d'assistance spécialisés et indépendants, de les contacter ainsi que d'avoir recours à une consultation gratuite, et anonyme si elles le souhaitent. Lorsque vous avez choisi un bureau d'assistance et un conseiller, ce bureau d'assistance et l'organisme responsable assument également la responsabilité du traitement de vos données à caractère personnel aux termes de la loi sur la protection des données. La fédération des bureaux d'assistance aux victimes de violences racistes, antisémites et d'extrême droite (Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V.) et les bureaux d'assistance concernés ainsi que l'organisme responsable ont donc une responsabilité conjointe au sens de l'article 26 du RGPD.
Si vous nous adressez une demande en utilisant notre application, la publication de vos données se fait explicitement à titre volontaire. Vos données à caractère personnel sont utilisées pour être traitées et sont stockées et traitées électroniquement jusqu'à nouvel ordre.
Cette application est hébergée pour notre compte sur le serveur du fournisseur Bergnet GmbH, Hauptstraße 2, 51789 Lindlar. Nous avons signé un contrat de traitement des tâches avec ce service d'hébergement.
Responsable au sens du RGPD :
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.)
Schlesische Straße 20, 10997 Berlin
- représenté légalement par le directeur Robert Kusche, ibidem –
Téléphone : +49 30 – 33 85 97 77
E-mail : info@verband-brg.de
Site web : www.verband-brg.de
Délégué à la protection des données :
M. Hagen Richter, avocat
Kurfürstenstraße 23
10785 Berlin
E-mail : dsb@rechtsanwalt-hagenrichter.de
Guichet unique de la VBRG e.V. et des bureaux d'assistance / de l'organisme responsable (article 26, paragraphe 1, phrase 4 du RGPD) :
Gemeinsame Anlaufstelle SupportCompass, c/o VBRG
Schlesische Strasse 20, 10997 Berlin
Téléphone : 030 – 33 85 97 77 ou 0176- 47115310, beratungsapp@verband-brg.de
La responsabilité conjointe de la VBRG e.V. et des organisations de conseil au sens de l'article 26 du RGPD repose sur la convention que l'on peut consulter en cliquant le lien suivant : https://intern.supportcompass.de/gemeinsame-verantwortung
Indépendamment de la convention commune citée, vous pouvez exercer vos droits définis dans le RGPD vis-à-vis de tout responsable – la VBRG e.V. et les organisations de conseil.
1. Informations générales relatives à la sécurité et à la protection de vos données à caractère personnel
Nous respectons la confidentialité des données à caractère personnel que vous fournissez et les protégeons contre les accès non autorisés.
Tous les traitements de données auxquels nous procédons sont régis par les dispositions du règlement européen sur la protection des données (RGPD), la loi allemande sur les services télémédiatiques (TMG) et les dispositions de la loi fédérale sur la protection des données (BDSG).
Nous ne traitons les données à caractère personnel que lorsque la loi nous y autorise ou si les utilisateurs consentent explicitement à la collecte des données.
Par ailleurs, nous faisons preuve du plus grand soin et appliquons les toutes dernières normes de sécurité pour garantir un haut niveau de protection. À cet effet, nous avons également pris des mesures techniques et organisationnelle pour garantir le respect des prescriptions en matière de protection des données.
Dans le cadre du traitement des commandes, nous chargeons des prestataires de service de fournir des prestations, notamment pour la mise à disposition, la maintenance et l'entretien des systèmes informatiques.
Par « traitement des données à caractère personnel », le législateur entend des activités telles que la collecte, la saisie, l'organisation, le classement, la sauvegarde, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou tout autre forme de mise à disposition, le rapprochement ou l'association, la limitation, l'effacement ou la destruction de données à caractère personnel.
Toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable sont des données à caractère personnel.
Les mineurs ayant atteint l'âge de 13 ans révolus peuvent aussi nous transmettre des données à caractère personnel, à condition qu'ils soient en mesure de saisir la portée du traitement de leurs données.
2. Vos droits liés au traitement des données par nous
Vous disposez des droits suivants lorsque nous traitons vos données à caractère personnel :
- En vertu de l'article 7, paragraphe 3 du RGPD, vous pouvez retirer à tout moment le consentement que vous nous avez donné. En conséquence, nous ne pourrions plus poursuivre le traitement des données qui repose sur ce consentement; pour faire usage de votre droit de révocation, il vous suffit d'envoyer un courriel à beratungsapp@verband-brg.de.
- En vertu de l'article 15 du RGPD, vous pouvez exiger des renseignements sur les données à caractère personnel vous concernant que nous traitons. Vous pouvez exiger en particulier des informations sur les finalités du traitement, les catégories de données à caractère personnel, les catégories de destinataires auxquels vos données à caractère personnel ont été ou seront communiquées, la durée de conservation prévue, l'existence d'un droit à rectification, effacement, limitation du traitement ou opposition, l'existence d'un droit de réclamation, l'origine de vos données dans la mesure où elles n'ont pas été collectées chez nous, ainsi que l'existence d'une prise de décision automatisée, y compris un profilage, et des informations utiles sur les détails y afférents s'il y a lieu.
- En vertu de l'article 16 du RGPD, vous pouvez exiger que vos données à caractère personnel stockées chez nous soient rectifiées sans délai si elles sont incorrectes, ou qu'elles soient complétées.
- En vertu de l'article 17 du RGPD, vous pouvez exiger que vos données à caractère personnel stockées chez nous soient effacées sauf si leur traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, pour des motifs d'intérêt public ou à la constatation, à l'exercice ou à la défense de droits en justice.
- En vertu de l'article 18 du RGPD, vous pouvez exiger la limitation du traitement de vos données à caractère personnel si vous contestez l'exactitude des données, si leur traitement est illicite mais que vous refusez leur effacement et que nous n'avons plus besoin des données, mais que vous en avez besoin pour constater, exercer ou défendre des droits en justice ou si vous vous êtes opposé au traitement en vertu de l'article 21 du RGPD.
- En vertu de l'article 20 du RGPD, vous pouvez exiger de recevoir dans un format structuré, courant et lisible par machine les données à caractère personnel que vous nous avez fournies, ou exiger qu'elles soient transmises à un autre responsable.
- En vertu de l'article 77 du RGPD, vous pouvez introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser dans ce cas à l'autorité de contrôle dont relève votre lieu de résidence ou de travail et/ou le siège de notre association.
3. Droit d'opposition
En vertu de l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD; cela s'applique également à un profilage fondé sur ces dispositions au sens de l'article 4, point 4) du RGPD. Nous ne traiterons alors plus les données à caractère personnel, sauf
- si nous pouvons prouver qu'il existe pour le traitement des motifs légitimes et impérieux qui prévalent concrètement sur vos intérêts, vos droits et vos libertés ou
- si le traitement sert à constater, à exercer ou à défendre des droits en justice.
Pour faire usage de votre droit d'opposition, il vous suffit d'envoyer un courriel à beratungsapp@verband-brg.de.
4. Traitement des données lors d'une simple consultation de notre site / demandes HTTP
Si vous utilisez notre site simplement pour vous informer, c'est-à-dire si vous ne faites que consulter notre offre, nous collectons les données à caractère personnel suivantes que votre navigateur transmet à notre serveur :
- Adresse IP
- Date et heure de la consultation
- Décalage horaire par rapport à l'heure moyenne de Greenwich (GMT)
- Contenu de la demande (page concrète)
- Statut d'accès/code de statut HTTP
- Quantité de données respectivement transmise
- Site web d'où provient la demande
- Navigateur
- Système d'exploitation et son interface
- Langue et version du logiciel de navigateur
Nous traitons la demande HTTP si elle est nécessaire pour transmettre notre offre sur Internet. En temps normal, la finalité de ce traitement des données consiste à fournir des informations accessibles au public. Le traitement de ces données est nécessaire sur le plan technique pour vous présenter notre site web et assurer sa stabilité et sa sécurité. Juridiquement, ce traitement repose sur notre intérêt légitime prépondérant aux termes de l'article 6, paragraphe 1, point f) du RGPD.
Les données à caractère personnel collectées à ces fins sont effacées régulièrement, au plus tard après 7 jours, à moins que la loi nous impose de les conserver plus longtemps.
Par ailleurs, notre site web utilise des cookies. Les cookies sont de petits fichiers textes qui peuvent être stockés et extraits sur votre terminal. On fait la distinction entre les cookies de session qui sont effacés dès que vous fermez votre navigateur, et les cookies permanents qui restent stockés au-delà de la session concernée.
Nous n'utilisons que des cookies techniquement nécessaires au fonctionnement de notre site web. Ces cookies contiennent uniquement des informations relatives à certains paramétrages essentiels pour que l'application puisse fonctionner correctement. Ils peuvent aussi être nécessaires pour faciliter le guidage des utilisateurs et garantir la sécurité de l'application. Nous utilisons ces cookies conformément à l'article 25, alinéa 2, no 2 de la loi allemande sur la protection des données dans le domaine des télécommunication et des télémédias (TTDSG), afin de garantir la fonctionnalité de notre site web – il n'est pas nécessaire de consentir à la mise en place de cookies indispensables du point de vue technique.
En cas d'accès côté serveur aux informations préalablement stockées sur votre terminal, un traitement des données lié à un caractère personnel repose juridiquement sur l'article 6, paragraphe 1, point f) du RGPD. Un tel traitement des données émane uniquement d'une nécessité technique, c'est pourquoi notre intérêt au fonctionnement de l'application prévaut sur votre intérêt à ne pas procéder à ce traitement. Nous renvoyons ici également à votre droit d'opposition aux termes de l'article 21, paragraphe 1 du RGPD.
Vous pouvez paramétrer votre navigateur / votre terminal pour qu'il vous informe sur la mise en place de cookies, dont l'utilisation est alors transparente pour vous. De plus, vous pouvez configurer votre navigateur de manière à effacer les cookies et éviter la mise en place de nouveaux. Veuillez noter que dans ce cas, il se peut que nos pages web ne puissent plus s'afficher et que certaines fonctions ne soient techniquement plus disponibles.
5. Prise de contactpar courriel ou téléphone
Lorsque vous nous contactez par courriel ou téléphone, nous traitons votre adresse e-mail ou votre numéro de téléphone ainsi que les données de contenu que vous nous transmettez dans le cadre de votre prise de contact.
Lorsque vous nous contactez par courriel ou téléphone, les données fournies par la personne concernée sont traitées aux termes de l'article 6, paragraphe 1, point b) du RGPD pour examiner la demande de contact et la mener à bien. La finalité du traitement consiste à répondre à la demande.
Nous effaçons les données recueillies dans ce contexte dès qu'il n'est plus nécessaire de les stocker. C'est le cas une fois que le traitement de la demande est clos.
Le traitement est limité dans la mesure où il existe des obligations légales de conservation.
6. Utilisation de la fonction de consultation de l'application SupportCompass
6.1. Inscription
Vous devez vous inscrire comme utilisateur si vous souhaitez utiliser l'application de consultation en ligne SupportCompass. Pour ce faire, vous devez indiquer une adresse e-mail et un nom d'utilisateur.
Vous recevrez alors un lien de confirmation par courriel. Vous pouvez utiliser SupportCompass uniquement après avoir mené à bien cette procédure de double confirmation.
Vous avez également la possibilité de choisir une photo pour votre profil. Vous pouvez vous inscrire sous un pseudonyme, c'est-à-dire que vous n'êtes pas obligé d'indiquer votre vrai nom ni de mettre une photo de vous sur votre profil.
Juridiquement, le traitement de ces données repose sur l'article 6, paragraphe 1, point b) du RGPD. La finalité du traitement consiste à créer un compte d'utilisateur et à en permettre l'accès.
Un jeton est déposé sur votre terminal lorsque vous vous inscrivez. Il sert à vous authentifier. Si vous utilisez l'application à partir de différents terminaux, vous recevrez de nouveau un lien de confirmation de manière que votre jeton d'authentification individuel puisse également être déposé sur cet appareil. Il est également possible d'attribuer un code PIN à l'application pour assurer une protection supplémentaire contre tout accès non autorisé.
Lorsque vous cliquez sur le lien de confirmation, vous devez également remettre une déclaration de consentement au traitement des données à caractère personnel dites sensibles (il s'agit p. ex. de données concernant votre santé, vos origines ou vos convictions religieuses).
La violence et la discrimination motivées par des opinions racistes, antisémites et d'extrême droite concernent régulièrement les catégories de données à caractère personnel visées à l'article 9, paragraphe 1 du RGPD, c'est pourquoi le traitement des données doit reposer juridiquement sur un consentement.
Le législateur impose certaines exigences à la validité d'un accord donné par voie électronique. L'établissement d'un procès-verbal de votre déclaration de consentement est une de ces exigences. C'est pourquoi nous consignons la date et l'heure du consentement, le texte de la déclaration de consentement, votre adresse e-mail ainsi que votre nom d'utilisateur. Nous consignons également la date et l'heure du clic sur le bouton « Envoi » ainsi que sur le lien dans le courriel de confirmation. Nous prélevons et stockons ces informations pendant la durée d'existence de votre compte exclusivement pour répondre aux exigences légales en termes de consentement électronique visées à l'article 6, paragraphe 1, point a) du RGPD. Juridiquement, le traitement repose sur l'article 6, paragraphe 1, point a) du RGPD et sur l'article 7 du RGPD.
Vos données sensibles sont traitées à des fins de communication / de conseil sur la base juridique de l'article 9, paragraphe 2, point a) du RGPD. Le consentement au traitement de vos données sensible est facultatif et vous pouvez le retirer à tout moment (courrier, e-mail).
Les données à caractère personnel sont effacées après le retrait d'un consentement. Le traitement des données effectué jusqu'au moment du retrait reste cependant légal après le retrait étant donné que ce dernier vaut exclusivement pour l'avenir. Veuillez noter qu'à l'avenir, dans la majorité des cas, seule une assistance limitée sera possible si vous n'autorisez pas le traitement de vos données sensibles.
Les données seront effacées aussi après que vous aurez supprimé votre compte d'utilisateur.
Par ailleurs, les données seront effacées au bout de 24 mois qui se seront écoulés sans que vous ayez utilisé l'application SupportCompass. Dans ce cas, nous vous informerons de l'imminence de l'effacement. Si dans les 4 semaines qui suivent, vous ne confirmez pas votre intention de continuer à utiliser votre compte, il sera supprimé. Nous consignons votre réaction à l'annonce de la suppression uniquement si vous souhaitez continuer à utiliser votre compte, en stockant vos données de journal (utilisateur/utilisatrice, adresse IP anonymisée, date et heure de la consultation) pour documenter votre volonté de continuer à utiliser votre compte. Le traitement a lieu sur toute la durée d'utilisation du compte et de l'application. En ce qui concerne le compte d'utilisateur, l'article 6, paragraphe 1, point b) du RGPD reste le fondement juridique d'une telle consignation. La finalité du traitement consiste à documenter et à pouvoir prouver que vous continuez à utiliser l'application.
Le consentement au traitement de vos données sensibles repose juridiquement sur l'article 6, paragraphe 1, point c) du RGPD, en liaison avec l'article 7, paragraphe 1 du RGPD. La finalité du traitement consiste à documenter le consentement et à pouvoir le prouver.
L'offre de SupportCompass s'adresse aussi en principe aux personnes mineures. L'article 8, paragraphe 1, sous-paragraphe 1 du RGPD n'est pas applicable étant donné que la société de l'information ne fournit pas de service moyennant paiement. Les mineurs âgés de 13 ans révolus peuvent ainsi, s'ils en saisissent la portée, consentir eux-mêmes au traitement de leurs données à caractère personnel ou remettre une déclaration de volonté aux termes de l'article 7 du RGPD et avoir ainsi accès à une consultation.
6.2. Mise en relation avec un bureau d'assistance et première consultation
Une fois inscrit, vous pouvez choisir un conseiller dans un des bureaux d'assistance disponibles.
Pour choisir le bureau d'assistance qui vous convient, vous pouvez autoriser une demande de localisation sur votre terminal. SupportCompass demande alors une légitimation pour le faire. Le bureau d'assistance le plus proche de l'endroit où vous vous trouvez vous sera conseillé sur la base de la demande de localisation. Le traitement des données de localisation se fait alors exclusivement sur le terminal, c'est-à-dire que votre position n'est pas transmise à nos serveurs. Juridiquement, le traitement de ces données repose sur l'article 6, paragraphe 1, point b) du RGPD. La finalité du traitement consiste à proposer aux utilisateurs le bureau d'assistance le plus proche de l'endroit où ils se trouvent.
Vous pouvez ensuite contacter directement le conseiller de votre choix. Dans ce cas, votre nom d'utilisateur et s'il y a lieu, votre photo de profil, seront transmis au bureau d'assistance et au conseiller.
Si une consultation fait suite à votre demande, toutes les données que vous fournirez par la suite seront traitées. SupportCompass permet de téléverser des PDF, des photos ou des messages vocaux pour les faire parvenir au bureau de consultation.
Ces données à caractère personnel que vous avez fournies, qui ne sont pas des données sensibles et peuvent déjà être traitées en raison de votre consentement, requièrent également un fondement juridique. Ces données ne sont traitées qu'à des fins de communication / de conseil sur la base juridique de la mise en place de la relation de consultation aux termes de l'article 6, paragraphe 1, point b) du RGPD ou, pour le reste, aux termes de l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime à la communication et à sa documentation).
Pour améliorer la qualité des consultations, il se peut que le bureau d'assistance propose de faire appel à d'autres bureaux d'assistance intervenant dans le cadre de SupportCompass. Dans ce cas, un groupe de discussion sera ouvert avec d'autres conseillers et votre accord explicite vous sera demandé auparavant. Si vous donnez votre accord, les informations que vous aurez fournies seront transmises aux autres conseillers dans le cadre du groupe de discussion. Les fondements juridiques, la finalité et la nécessité des traitements de ces données obéissent aux critères cités précédemment (article 6, paragraphe 1, point a) du RGPD et article 7 du RGPD; article 6, paragraphe 1, point b) du RGPD ou par ailleurs conformément à l'article 6, paragraphe 1, point f) du RGPD).
Ces données sont effacées ou anonymisées dès qu'elles ne sont plus nécessaires aux fins respectives et qu'il n'existe plus d'obligation légale de conservation. C'est régulièrement le cas après la clôture de la consultation. L'effacement se produit après que vous avez supprimé votre compte d'utilisateur si cet événement survient en premier. Une consultation est également considérée comme terminée si 12 mois se sont écoulés depuis le dernier contact dans le cadre de ladite consultation.
Après la consultation, le bureau d'assistance peut constituer une documentation anonymisée relative à la consultation. Si vous en avez besoin à des fins de preuve, le traitement pourra aussi être limité en votre faveur aux termes de l'article 18, paragraphe 1, point c) du RGPD.
Si une personne annonce clairement son intention de se suicider, le bureau en informera les administrations compétentes et leur transmettra les données à caractère personnel dont il dispose. Les fondements juridiques en sont précisés à l'article 6, paragraphe 1, point d) et à l'article 9, paragraphe 2, point c) du RGPD (intérêts vitaux de la personne concernée).
6.3. Remarques à l'intention des conseillers
Dans le cadre de l'exécution du contrat de travail, le traitement des données à caractère personnel des conseillers repose juridiquement sur l'article 26 de la loi allemande sur la protection des données (BDSG) ainsi que, par ailleurs, sur l'article 6, paragraphe 1, point b) du RGPD. Les données de contenu issues de la consultation concernée sont effacées après la fin de la consultation.
Par ailleurs, nous traitons vos données à caractère personnel dans la mesure où l'exige la défense contre la revendication de droits découlant de la relation de travail. Le fondement juridique en est l'article 6, paragraphe1, point f) du RGPD, l'intérêt légitime pouvant être la charge de la preuve dans le cadre d'une procédure judiciaire.
En outre, les données de votre compte conseiller sont effacées dans le respect de l'article 17, paragraphe 3, point e) du RGPD lorsque votre contrat de travail prend fin, dans la mesure où l'organisme auquel le conseiller appartient n'a pas besoin des données pour poursuivre une consultation donnée après le départ du conseiller.
7. Autres informations générales relatives à l'effacement des données à caractère personnel
Conformément à la législation en vigueur sur la protection des données, nous ne conservons pas vos données à caractère personnel au-delà de la période où nous en avons besoin aux fins du traitement respectif. Dans la mesure où les données ne sont plus requises pour remplir des obligations contractuelles ou légales, nous les effaçons régulièrement sauf s'il est encore nécessaire de les conserver pour une durée déterminée. Juridiquement, ce traitement des données repose sur l'article 6, paragraphe 1, point c) du RGPD, en liaison avec une obligation légale et codifiée de conservation.
Les circonstances suivantes peuvent exiger une conservation pour une durée déterminée :
La législation commerciale ou fiscale impose de respecter des obligations de conservation : en règle générale, les délais de conservation correspondants peuvent atteindre 10 ans (cf. notamment articles 238 et 257 du code de commerce allemand et article 147 du code des impôts allemand).
Si les données sont nécessaires pour obtenir des moyens de preuve en cas de litiges, il peut exister conformément à l'article 6, paragraphe 1, point f) du RGPD un intérêt légitime à les conserver pour une durée déterminée dans le cadre des dispositions légales en matière de délais de prescription. (La prescription ordinaire des droits intervient au bout de trois ans.)
Dans les deux cas, le traitement est toutefois limité, c'est-à-dire que les données ne peuvent plus être traitées qu'aux fins nécessaires de la preuve commerciale ou fiscale ou aux fins nécessaires d'administration de la preuve dans le cadre de litiges.
Datenschutzerklärung (Version 1.4 - Stand Februar 2022)
Wir freuen uns, dass Sie unsere Onlineberatungs-App „SupportCompass“ besuchen und bedanken uns für Ihr Interesse und Vertrauen. Der Schutz Ihrer persönlichen Daten bei der Nutzung der Anwendung ist uns sehr wichtig. Ihre persönlichen Daten werden entsprechend dem deutschen Datenschutzgesetz (BDSG) und europäischen Datenschutzrecht (DS-GVO) erhoben und verarbeitet.
Die Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte.
Die Onlineberatungs-App „SupportCompass“ wird vom Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. als datenschutzrechtlich verantwortliche Stelle bereitgestellt.
Die Onlineberatungs-App „SupportCompass“ bietet Ratsuchenden die kostenfreie Möglichkeit, fachspezifische und unabhängige Beratungsstellen auszuwählen, mit ihnen in Kontakt zu treten sowie kostenfreie und auf Wunsch anonyme Beratung in Anspruch zu nehmen. Wenn Sie sich für eine Beratungsstelle bzw. eine ratgebende Person entschieden haben, trägt auch diese Beratungsstelle bzw. deren Trägerverein datenschutzrechtlich Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. Der Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. und die jeweiligen Beratungsstellen bzw. deren Trägerverein haben insoweit eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DS-GVO.
Sofern Sie über unsere Anwendung eine Anfrage an uns richten, erfolgt die Offenlegung Ihrer Daten ausdrücklich auf freiwilliger Basis. Ihre personenbezogenen Daten werden zur weiteren Bearbeitung genutzt und bis auf Widerruf elektronisch gespeichert und verarbeitet.
Diese Anwendung wird in unserem Auftrag über Server des Anbieters Bergnet GmbH, Hauptstraße 2, 51789 Lindlar gehostet. Es besteht ein Auftragsverarbeitungsvertrag mit diesem Hosting-Dienst.
Verantwortlicher i.S.d. DS-GVO:
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.)
Schlesische Straße 20, 10997 Berlin
- gesetzlich vertreten durch den Vorstand Robert Kusche, ebenda –
Telefon: +49 30 – 33 85 97 77
E-Mail: info@verband-brg.de
Webseite: www.verband-brg.de
Datenschutzbeauftragter:
RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-Mail: dsb@rechtsanwalt-hagenrichter.de
Gemeinsame Anlaufstelle des VBRG e.V. und der Beratungsstellen bzw. deren Trägerverein (Art. 26 Abs. 1 Satz 4 DS-GVO):
Gemeinsame Anlaufstelle SupportCompass, c/o VBRG
Schlesische Strasse 20, 10997 Berlin
Telefon: 030 – 33 85 97 77 oder 0176- 47115310, beratungsapp@verband-brg.de
Der gemeinsamen Verantwortlichkeit des VBRG e.V. und der ratgebenden Organisationen im Sinne des Art. 26 DS-GVO liegt die unter dem folgenden Link aufrufbare Vereinbarung zugrunde: https://intern.supportcompass.de/gemeinsame-verantwortung
Unabhängig von der genannten gemeinsamen Vereinbarung können Sie Ihre Rechte nach der DS-GVO gegenüber jedem Verantwortlichen – VBRG e.V. und der ratgebenden Organisationen – geltend machen.
1. Allgemeine Informationen zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten
Wir wahren die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese vor unbefugten Zugriffen.
Sämtliche unserer Datenverarbeitungen unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO), des Telemediengesetzes (TMG) und den Regelungen des Bundesdatenschutzgesetzes (BDSG).
Wir verarbeiten personenbezogene Daten nur dann, wenn dies gesetzlich erlaubt ist bzw. die Nutzenden in die Datenerhebung ausdrücklich einwilligen.
Außerdem wenden wir große Sorgfalt und aktuelle Sicherheitsstandards an, um ein hohes Schutzniveau zu gewährleisten. Hierzu haben wir auch technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Einhaltung der Vorschriften über den Datenschutz gewährleistet wird.
Wir setzen im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Auch Minderjährige ab dem vollendeten 13. Lebensjahr dürfen personenbezogene Daten an uns übermitteln. Voraussetzung dafür ist, dass sie eine entsprechende Einsichtsfähigkeit bezüglich der Tragweite der Verarbeitung ihrer Daten haben.
2. Ihre Rechte bezüglich unserer Datenverarbeitungen
Wenn wir mit Ihren personenbezogenen Daten umgehen, haben Sie folgende Rechte:
- Gemäß Art. 7 Abs. 3 DS-GVO können Sie eine erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hätte zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürften; möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
- Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
- Gemäß Art. 20 DS-GVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes und/oder unseres Vereinssitzes wenden.
3. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch gemäß Art. 21 DS-GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn
- wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten konkret überwiegen oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
4. Datenverarbeitung bei bloßem Besuch unseres Angebots / HTTP-Requests
Bei der bloß informatorischen Nutzung der Anwendung, also wenn Sie unser Angebot lediglich aufrufen und betrachten, erheben wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
Wir verarbeiten den HTTP-Request soweit er erforderlich ist, um unser Web-Angebot zu übermitteln. Der Zweck der Datenverarbeitung liegt im Normalbetrieb in der Bereitstellung öffentlicher Information. Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage der Verarbeitung liegt in unserem überwiegenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f DS-GVO.
Die hierbei erhobenen personenbezogenen Daten werden regelmäßig spätestens nach 7 Tagen gelöscht, es sei denn es gibt eine gesetzliche Pflicht zur längeren Aufbewahrung.
Unser Web-Angebot verwendet zudem Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir setzen ausschließlich solche Cookies ein, die für den Betrieb unserer Web-Angebote technisch erforderlich sind. Diese Cookies enthalten lediglich Informationen zu bestimmten grundlegenden Einstellungen, damit die Anwendung überhaupt funktionieren kann. Sie können auch erforderlich sein, um die Benutzerführung zu erleichtern und die Sicherheit der Anwendung zu gewährleisten. Wir nutzen diese Cookies im Einklang mit § 25 Abs. 2 Nr. 2 TTDSG, um die Funktionalität unserer Webseite zu gewährleisten – eine Einwilligung in das Setzen technisch erforderlicher Cookies ist nicht notwendig.
Soweit ein serverseitiger Zugriff auf die zuvor auf Ihrem Endgerät abgelegten Informationen erfolgt, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für eine Datenverarbeitung, bei der ein Personenbezug vorliegt. Eine solche Datenverarbeitung erfolgt lediglich aus einer technischen Notwendigkeit heraus, weshalb unser Interesse an dem Funktionieren der App Ihr Interesse am Unterlassen dieser Verarbeitung überwiegt. Auf Ihr Widerspruchsrecht gemäß Art. 21 Abs. 1 DS-GVO wird auch hier hingewiesen.
Sie können Ihren Browser / Ihr Endgerät so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
5. Kontaktaufnahmeper E-Mail oder Telefon
Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefon verarbeiten wir neben Ihrer E-Mailadresse bzw. Telefonnummer diejenigen Inhaltsdaten, welche Sie in Ihrer Zusendung übermitteln.
Bei der Kontaktaufnahme mit uns per E-Mail oder Telefon werden die Angaben der anfragenden Person zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DS-GVO verarbeitet. Der Zweck der Verarbeitung liegt in der Beantwortung der Anfrage.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist. Das ist der Fall, wenn die Anfrage abschließend bearbeitet worden ist.
Sofern gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt.
6. Nutzung der Beratungsfunktion der App „SupportCompass“
6.1. Registrierung
Wenn Sie die Online-Beratungs-App „SupportCompass“ nutzen möchten, müssen Sie sich als Nutzer*in registrieren. Hierzu ist die Angabe einer E-Mail-Adresse und eines Nutzer*innen-Namens erforderlich.
Anschließend erhalten Sie einen Bestätigungslink per E-Mail. Erst nach erfolgreichem Abschluss dieses Double-Opt-In-Verfahrens können Sie „SupportCompass“ nutzen.
Zusätzlich können Sie freiwillig ein Profilbild auswählen. Die Registrierung ist grundsätzlich pseudonym möglich, das heißt Sie müssen weder Ihren tatsächlichen Namen angeben, noch ein Foto von sich als Profilbild auswählen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in der Erstellung sowie der Bereitstellung des Nutzer bzw. Nutzerinnen-Kontos.
Bei der Registrierung wird ein sogenannter Token auf Ihrem Endgerät abgelegt. Dies dient Ihrer Authentifikation. Sollten Sie die App auf verschiedenen Endgeräten nutzen, erhalten Sie einen erneuten Bestätigungslink, so dass auch auf diesem Gerät Ihr individueller Authentifikationstoken hinterlegt werden kann. Optional kann in der App eine PIN vergeben werden, die die App zusätzlich vor unautorisiertem Zugriff schützen kann.
Wenn Sie dem Bestätigungslink folgen, müssen Sie auch eine Einwilligungserklärung zur Verarbeitung von sog. sensitiven personenbezogenen Daten (dabei handelt es sich z.B. um. Gesundheitsdaten, Angaben zu Herkunft oder zu religiösen Überzeugung) abgeben.
Gewalt- und Diskriminierungserfahrungen aus rechten, rassistischen, antisemitischen Tatmotiven betreffen regelmäßig die in Art. 9 Abs. 1 DS-GVO genannten personenbezogenen Datenkategorien, weshalb eine Einwilligung als Rechtsgrundlage für die Datenverarbeitung erforderlich ist.
An die Wirksamkeit einer elektronischen Einwilligung stellt der Gesetzgeber bestimmte Anforderungen. Hierzu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, Ihre E-Mail-Adresse und Ihren Nutzer*innen-Namen. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Absende-Buttons sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben und speichern wir für die Dauer des Bestehens Ihres Accounts ausschließlich, um den gesetzlichen Anforderungen des Art. 6 Abs. 1 lit. a DS-GVO an die elektronische Einwilligung zu entsprechen. Als Rechtsgrundlage für die Verarbeitung wird Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO herangezogen.
Ihre sensitiven Daten werden zum Zwecke der Kommunikation / Beratung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. a DS-GVO verarbeitet. Die Einwilligung zur Verarbeitung Ihrer sensitiven Daten ist freiwillig und jederzeit widerrufbar (Post, E-Mail).
Nach einem Widerruf werden die personenbezogenen Daten gelöscht. Auch nach einem Widerruf bleibt die bis dahin erfolgte Verarbeitung der Daten jedoch rechtmäßig, da der Widerruf ausschließlich für die Zukunft gilt. Beachten Sie bitte, dass ohne die Berechtigung zur Verarbeitung Ihrer sensitiven Daten in den meisten Fällen zukünftig nur eine eingeschränkte Beratung möglich ist.
Eine Löschung der Daten erfolgt auch, wenn Sie Ihr Nutzenden-Konto gelöscht haben.
Eine Löschung der Daten erfolgt außerdem nach Ablauf von 24 Monaten ohne Nutzung der Anwendung „SupportCompass“. In dem Fall werden Sie benachrichtigt, dass die Löschung bevorsteht. Erfolgt daraufhin innerhalb von 4 Wochen keine Bestätigung der weiteren Nutzungsabsicht, wird Ihr Konto gelöscht. Wir protokollieren Ihre Reaktion auf die Löschungsankündigung nur bei fortbestehendem Nutzungsinteresse, indem Ihre Logdaten (NutzerIn, anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, anonymisierte IP-Adresse) gespeichert werden, um den andauernden Nutzungswillen zu dokumentieren. Die Verarbeitung erfolgt für die Dauer der Konto- bzw. App-Nutzung. Hinsichtlich des Nutzerkontos ist für eine solche Protokollierung weiterhin Art. 6 Abs. 1 lit. b DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit des Fortbestands der App-Nutzung.
Bezüglich der Einwilligung zur Verarbeitung sensitiver Daten ist Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 7 Abs. 1 DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit der Einwilligung.
Das Angebot von SupportCompass richtet sich grundsätzlich auch an minderjährige Personen. Art. 8 Abs. 1 UAbs. 1 Satz DS-GVO ist nicht anwendbar, da kein entgeltlicher sog. Dienst der Informationsgesellschaft vorliegt. Damit können auch Minderjährige ab dem vollendeten 13. Lebensjahr bei gegebener Einsichtsfähigkeit gemäß Art. 7 DS-GVO eine eigene Einwilligung zur Verarbeitung ihrer personenbezogenen Daten bzw. eine Willenserklärung abgeben und damit Zugang zur einer Beratung erhalten.
6.2. Vermittlung einer Beratungsstelle und anschließende Beratung
Nachdem Sie sich registriert haben, können Sie eine Beratungsperson einer der verfügbaren Beratungsstellen auswählen.
Zur Auswahl der für Sie passenden Beratungsstelle können Sie eine Standortabfrage des Endgeräts zulassen. SupportCompass erfragt dazu die Berechtigung. Aufgrund der Standortabfrage wird dann die örtlich am nächsten gelegene Beratungsstelle empfohlen. Die Verarbeitung der Ortungsdaten erfolgt dabei ausschließlich auf dem Endgerät, d.h. es findet keine Standortübermittlung an unsere Server statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in Bereitstellung der örtlich nächsten gelegene Beratungsstelle für den Nutzer bzw. die Nutzerin.
Anschließend können Sie direkt mit der gewünschten Berater*in in Kontakt treten. In diesem Fall wird zunächst Ihr Nutzer*innen-Name und gegebenenfalls Ihr Profilbild an die Beratungsstelle bzw. die/den Berater*in übermittelt.
Erfolgt anschließend eine Beratung zu Ihrem Anliegen, werden sämtliche Daten verarbeitet, welche Sie im weiteren Verlauf übermitteln. „SupportCompass“ bietet die Möglichkeit, PDFs, Fotos, oder Sprachnachrichten hochzuladen und damit der Beratungsstelle zu übermitteln.
Diese von Ihnen angegebenen personenbezogenen Daten, die keine sensitiven Daten darstellen und bereits aufgrund Ihrer Einwilligung verarbeitet werden dürfen, bedürfen ebenfalls einer Rechtsgrundlage. Diese Daten werden nur zum Zweck der Kommunikation / Beratung auf der Rechtsgrundlage der Durchführung des Beratungsverhältnisses verarbeitet gemäß Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse an der Kommunikation und deren Dokumentation).
Es kann sein, dass die Beratungsstelle zur Qualitätssteigerung der Beratungsleistung vorschlägt, weitere bei SupportCompass zu findende Beratungsstellen hinzuzieht. In dem Fall wird ein neuer sogenannter Gruppenchat mit weiteren ratgebenden Personen eröffnet. Dazu wird von Ihnen zuvor die ausdrückliche Zustimmung erfragt. Wenn Sie dem zugestimmt haben, werden den weiteren ratgebenden Personen Ihre mitgeteilten Informationen im Gruppenchat zugänglich gemacht. Die Rechtsgrundlagen, Zweck und Erforderlichkeit dieser Datenverarbeitungen entsprechen den zuvor genannten Kriterien (Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO; Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO).
Die Löschung dieser Daten bzw. deren Anonymisierung erfolgt, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Regelmäßig ist das der Fall nach Abschluss der Beratung. Sofern dies den früheren Zeitpunkt darstellt, erfolgt die Löschung, wenn Sie Ihr NutzerInnen-Konto gelöscht haben. Eine Beratung gilt auch dann als abgeschlossen, wenn seit der letzten Beratungskommunikation 12 Monate vergangen sind.
Nach der Beratung kann die Beratungsstelle eine anonymisierte Dokumentation der Beratung vornehmen. Die Verarbeitung kann zu Ihren Gunsten auch eingeschränkt nach Maßgabe des Art. 18 Abs. 1 lit. c DS-GVO erfolgen, wenn Sie diese zu Nachweiszwecken benötigen.
Bei deutlich geäußerter Ankündigung einer Suizidabsicht wird die Einrichtung die zuständigen Behörden informieren und die vorliegenden personenbezogenen Daten übermitteln. Rechtsgrundlagen dafür sind Art. 6 Abs. 1 lit. d DSGVO und Art. 9 Abs. 2 lit. c DS-GVO (lebenswichtige Interessen des Betroffenen).
6.3. Hinweise für Ratgebende
Die Verarbeitung von personenbezogenen Daten Ratgebender erfolgt im Rahmen der Durchführung des Arbeitsverhältnisses auf der Rechtsgrundlage § 26 BDSG sowie im Übrigen gemäß Art. 6 Abs. 1 lit. b DS-GVO. Die personenbezogenen Inhaltsdaten aus der jeweiligen Beratung werden gelöscht, wenn die Beratung beendet ist.
Weiterhin verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Beschäftigungsverhältnis erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht im Rahmen rechtlicher Verfahren.
Ihre Daten aus dem Beratendenkonto werden ferner unter Berücksichtigung des Art. 17 Abs. 3 lit. e DS-GVO gelöscht, wenn Ihr Arbeitsverhältnis beendet ist – dies gilt soweit die Organisation, welcher die ratgebende Person angehört die Daten nach dem Ausscheiden nicht für die Fortsetzung der jeweiligen Beratung benötigt.
7. Weitere allgemeine Informationen zur Löschung von personenbezogenen Daten
Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, es sei denn, ihre befristete Aufbewahrung ist weiterhin notwendig. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit einer gesetzlich normierten Aufbewahrungspflicht. Folgende Umstände können eine weitere befristete Aufbewahrung erfordern:
Es müssen handels- oder steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die entsprechenden Aufbewahrungsfristen betragen in der Regel bis zu 10 Jahre (vgl. insbesondere §§ 238 und 257 des Handelsgesetzbuchs sowie § 147 der Abgabenordnung).
Sind die Daten im Falle rechtlicher Streitigkeiten zum Erhalt von Beweismitteln notwendig, kann ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO an ihrer weiteren befristeten Aufbewahrung im Rahmen der gesetzlichen Verjährungsvorschriften bestehen. (Die regelmäßige Verjährung von Rechtsansprüchen tritt nach drei Jahren ein.)
In beiden Fällen wird die Verarbeitung jedoch eingeschränkt, d.h. die Daten dürfen ausschließlich noch zum notwendigen Zweck des handels- oder steuerrechtlichen Nachweises bzw. zum notwendigen Zweck der Beweisführung in Rechtsstreitigkeiten verarbeitet werden.