Veri Koruma Beyannamesi

Veri Koruma Beyannamesi (Versiyon 1.4 – Güncelleme Eylül 2022)

Online uygulamamız „SupportCompass“ı ziyaret etmenizden memnuniyet duyduk. Bize gösterdiğiniz ilgi ve güven için teşekkür ederiz. Uygulamayı kullanırken kişisel verilerinizin güvenliğini çok önemsiyoruz. Kişisel verileriniz Alman Veri Koruma Kanunu (BDSG) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca toplanır ve işlenir.
Veri Koruma Beyanı, online hizmetimiz dahilinde ve onunla bağlantılı internet sayfaları, fonksiyonları ve içerikleri bağlamında kişisel verilerinizin türü, kapsamı ve işlenme amacı konusunda sizi bilgilendirir.

Online danışmanlık uygulaması „SupportCompass“ın veri koruma sorumlusu olan Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (Sağcı, Irkçı ve Antisemit Şiddet Mağdurları için Danışma Merkezleri Birliği) tarafından hizmete sunulmaktadır.

Online danışmanlık uygulaması „SupportCompass“ danışmanlık almak isteyen kişilere ücretsiz olarak profesyonel ve bağımsız bir danışma merkezi seçme, onunla iletişime geçme ve istek üzerine ücretsiz ve anonim danışmanlık alma olanağı sunar. Siz bir danışma merkezi veya bir danışman seçtiğinizde bu danışma merkezi veya onun bağlı olduğu dernek, veri koruma hukuku bakımından kişisel verilerinizin işlenmesinden sorumludur. Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. ve ilgili danışma merkezleri veya onların bağlı olduğu dernek Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) 26.maddesi uyarınca ortak sorumludurlar.
Uygulamamız üzerinden bize başvurduğunuzda verilerinizi paylaşmanız tamamıyla gönüllülük esasına dayanır. Kişisel verileriniz, işlemlerin devamında kullanılır ve siz veri işleme iznini geri çekene kadar elektronik olarak saklanır ve işlenir.

Bu uygulama bizim görevlendirmemizle Bergnet GmbH isimli hizmet sağlayıcının Hauptstraße 2, 51789 Lindlar adresindeki sunucusu üzerinden yayınlanır. Bu hosting yani barındırma hizmeti sağlayıcısı ile bir veri işleme sözleşmesi mevcuttur.

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uyarınca sorumlu:
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.)
Schlesische Straße 20, 10997 Berlin
-Yasal olarak Robert Kutsche yönetim kurulu tarafından temsil edilir, a.y.-
Telefon: +49 30 – 33 85 97 77
E-Posta: info@verband-brg.de
İnternet sitesi: www.verband-brg.de

Veri Koruma Görevlisi:
Avukat Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-Posta: dsb@rechtsanwalt-hagenrichter.de

VBRG e.V. ve danışma merkezlerinin veya onların bağlı olduğu derneğin ortak irtibat adresi (AB Genel Veri Koruma Tüzüğünün 26. maddesi, 1. fıkrası, 4. cümlesi):
Ortak irtibat adresi: SupportCompass, c/o VBRG,
Schlesische Strasse 20, 10997 Berlin,
Telefon: 030 – 33 85 97 77 veya 0176- 47115310, beratungsapp@verband-brg.de

AB Genel Veri Koruma Tüzüğü’nün 26. maddesi uyarınca VBRG e.V. ve danışman kuruluşların ortak sorumluluğu aşağıdaki bağlantıdan erişilebilen sözleşmeye dayanmaktadır: intern.supportcompass.de/gemeinsame-verantwortung

AB Genel Veri Koruma Tüzüğü uyarınca bahsi geçen ortak sözleşmeden bağımsız olarak da haklarınızı, her bir sorumluya karşı yani hem VBRG e.V.‘ye hem de danışman kuruluşlara karşı ileri sürebilirsiniz.

1. Kişisel verilerinizin güvenliği ve korunması ile ilgili genel bilgiler
Biz sunduğunuz kişisel verilerin gizliliğini sağlar ve kişisel verilerinizi yetkisiz erişimlerden koruruz.
Veri işlemlerimizin tümü AB Genel Veri Koruma Tüzüğü (GDPR), Alman Telemedya Kanunu (TMG) ve Federal Veri Koruma Kanunu‘nun (BDSG) hükümlerine tabidir.
Kişisel verileri yalnızca yasaların izin verdiği kapsamda yani kullanıcıların verilerin toplanmasına açıktan rıza göstermeleri durumda işlemekteyiz.

Biz ayrıca yüksek bir koruma düzeyini güvence altına almak için büyük bir titizlik göstermekteyiz ve güncel güvenlik standartlarını uygulamaktayız. Bununla ilgili olarak veri koruma hükümlerinin uygulanmasını güvence altına alan teknik ve organizasyonel tedbirler alınmıştır.

Verilerin işlenmesi sözleşmesi yoluyla hizmet veren kuruluşlardan özellikle IT sistemlerinin kullanıma hazır bulundurulması, onarımı ve bakımı gibi hizmetler alınır.

Kanun koyucu kişisel verilerin işlenmesi dendiğinde verilerin toplanması, kaydedilmesi, organizasyonu, düzenlenmesi, saklanması, uyarlanması veya değiştirilmesi, okunması, sorulması, kullanılması, iletme yoluyla açıklanması, yaygınlaştırılması veya başka bir şekilde kullanıma hazır bulundurulması, karşılaştırılması veya bağıntılandırılması, sınırlandırılması, silinmesi veya yok edilmesi gibi işlemleri anlar.

Kişisel veri, kimliği belirli ya da belirlenebilir nitelikteki gerçek bir kişiye ilişkin her türlübilgidir. Reşit olmayıp 13 yaşını doldurmuş küçükler de kişisel verilerini bize iletebilir. Bunun için ön koşul, verilerinin işlenmesinin kapsamını anlama ve sonuçlarını algılayabilme yeteneğine sahip olmalarıdır.

2. Veri işlemlerimizle ilgili haklarınız
Verilerinizi işlediğimizde aşağıdaki haklara sahip olursunuz:

AB Genel Veri Koruma Tüzüğü’nün 7. maddesi, 3. fıkrası uyarınca bir defasında verdiğiniz rızanızı her zaman geri çekebilirsiniz. Rızanızı geri çekmeniz, rızanıza bağlı olarak yaptığımız veri işlemlerini gelecekte yapamayacağımız anlamına gelir. Rızanızı geri çekme hakkını kullanmak istediğinizde beratungsapp@verband-brg.de adresine bir e-Posta göndermeniz yeterlidir.
AB Genel Veri Koruma Tüzüğü’nün 15. maddesi uyarınca bizim tarafımızdan işlenen verilerinizle ilgili bilgi talep edebilirsiniz. Özellikle verileri işleme amacı, ilgili kişisel veri kategorileri, kişisel verilerin açıklandığı veya açıklanacağı alıcılar veya alıcı kategorileri, kişisel verilerin saklanması açısından öngörülen süre, kişisel verilerin düzeltilmesi veya silinmesini veya söz konusu verilerin işlenmesinin kısıtlanmasını talep etme veya söz konusu işleme faaliyetine itiraz etme hakkının varlığı, bizim tarafımızdan toplanmamış olması durumunda verilerinizin kaynaklarına ilişkin bilgiler, profil çıkarma da dahil olmak üzere otomatik karar vermenin varlığı ve gerekmesi durumunda ayrıntılarıyla ilgili önemli bilgiler talep edebilirsiniz.

AB Genel Veri Koruma Tüzüğü’nün 16. maddesi uyarınca bizde kayıtlı olan doğru olmayan kişisel verilerinizin gereksiz gecikmeye mahal verilmeksizin düzeltilmesini veya eksik kişisel verilerinizin tamamlanmasını talep edebilirsiniz.

AB Genel Veri Koruma Tüzüğü’nün 17. maddesi uyarınca kişisel verilerinizin silinmesini talep edebilirsiniz. Silme işlemi, verilerin aşağıdaki amaçlar doğrultusunda gerekli olduğu durumlarda uygulanmaz: İfade ve bilgi edinme hakkının kullanılması, işleme faaliyeti gerektiren bir yasal yükümlülüğün yerine getirilmesi, kamu yararı veya hukuki bir hakkın talep edilmesi, kullanılması veya savunulması.
AB Genel Veri Koruma Tüzüğü’nün 18. maddesi uyarınca kişisel verilerinizi işleme faaliyetinin kısıtlanmasını talep edebilirsiniz. Bu talepte bulunma hakkınız; kişisel verilerinizin doğruluğuna itiraz etmeniz durumunda, işleme faaliyetinin yasa dışı olması ve kişisel verilerinizin silinmesini reddetmeniz ve bizim bu verilere artık ihtiyaç duymamamız ancak sizin hukuki haklarınızı talep etmek, kullanmak ya da savunmak için söz konusun verilere ihtiyaç duymanız veya Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 21. maddesi uyarınca işleme faaliyetine itiraz etmeniz durumunda geçerlidir.
AB Genel Veri Koruma Tüzüğü’nün 20. maddesi uyarınca kişisel verilerinizi yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma hakkınız ya da bu verilerin başka bir sorumluya iletilmesini talep etme hakkınız vardır.
AB Genel Veri Koruma Tüzüğü’nün 77. maddesi uyarınca bir denetim makamına şikayette bulunma hakkınız vardır. Genelde mutat meskeninizin, iş yerinizin ve/veya derneğimizin merkezinin bulunduğu yerdeki bir denetim makamına şikayette bulunma hakkına sahipsiniz.

3. İtiraz hakkı
Kendi özel durumunuzla ilgili gerekçelere dayalı olarak, AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası e veya f bentlerindeki hükümlere dayalı olarak kişisel verilerinizin işlenmesine herhangi bir zamanda AB Genel Veri Koruma Tüzüğü’nün 21. maddesi uyarınca itiraz etme hakkınız bulunur. Aynısı AB Genel Veri Koruma Tüzüğü’nün 4. maddesi, No. 4 anlamında bu bentlere dayalı olmak üzere profil çıkarma için de geçerlidir. Bu durumda aşağıdaki haller dışında kişisel verilerinizi işlemiyoruz:

Sizin menfaatlerinizden, haklarınızdan ve özgürlüklerinizden daha ağır basan işleme faaliyetlerimizin bulunması durumunda;
veya verilerin işlenmesi hukuki hak talebi, bu talebin uygulanması veya savunulması açısından zorlayıcı, korumaya değer gerekçeler gösterildiğinde.

İtiraz hakkınızı kullanmak istediğinizde beratungsapp@verband-brg.de adresine bir e-posta göndermeniz yeterlidir.

AB Genel Veri Koruma Tüzüğü uyarınca bahsi geçen ortak sözleşmeden bağımsız olarak da haklarınızı, her bir sorumluya karşı yani hem VBRG e.V.‘ye hem de danışman kuruluşlara karşı ileri sürebilirsiniz.

4. İnternet sitemizi yalnızca ziyaret ettiğinizde dahi gerçekleşen veri işlemi/ HTTP-Requests (HTTP istekleri)
Uygulamanın yalnızca bilgi amaçlı kullanılmasında dahi yani yalnızca sunduğumuz hizmeti açtığınızda ve baktığınızda tarayıcınızın sunucumuza gönderdiği aşağıdaki kişisel verileri topluyoruz:

IP adresi
Talep tarihi ve saati
Greenwich Ortalama Saati (GMT) ile olan saat farkı
Talebin içeriği (somut sayfa)
Erişim durumu / http durum kodu
İletilen ilgili veri miktarı
Talebin geldiği internet sitesi
Tarayıcı
İşletim sistemi ve arayüzü
Tarayıcı yazılımının dili ve sürümü

HTTP-Request (HTTP İsteği) sonucu toplanan verileri sunduğumuz hizmetin iletilmesi için gerektiği kadar işlemekteyiz. Olağan faaliyette verilerin işlenmesinin amacı aleni bilgilerin hazır bulundurulmasıdır. İnternet sitemizi görebilmenizin yanı sıra istikrar ve güvenliği sağlamak için bu verilerin teknik olarak işlenmesi gereklidir. Verilen işlenmesinin hukuki temelini esas olarak Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, f bendi uyarınca meşru menfaatlerimizin ağır basması oluşturmaktadır.

Burada toplanan kişisel veriler, yasal olarak daha uzun süreler saklanması yükümlülüğü bulunmayan hallerde, düzenli bir şekilde en geç 7 gün sonra silinir.

Web hizmetimiz ayrıca çerezler kullanır (Cookies). Çerezler küçük metin dosyalarıdır ve bunlar kullandığınız cihaz üzerine kaydedilir ve okunabilirler. Çerezler temelde iki tipten oluşurlar; ‘oturum çerezleri’ adı verilen grupta yer alan çerezler, tarayıcınızı kapattığınızda otomatik olarak silinirler. Diğer grupta yer alan ‘kalıcı çerezler’ ise, tek tek oturumlardan bağımsız olarak depolanırlar.

Biz yalnızca web hizmetlerimizin çalışması için teknik olarak gerekli olan çerezleri kullanıyoruz. Bu çerezler, uygulamanın çalışabilmesi için yalnızca belirli temel ayarlar hakkında bilgi içerir. Çerezler ayrıca kullanıcı rehberliğini kolaylaştırmak ve uygulamanın güvenliğini sağlamak için de gerekli olabilirler. Bu çerezleri, web sitemizin işlevselliğini sağlamak için Uzaktan Hizmet Veri Koruma Kanunu’nun (TTDSG ) 25. maddesi , 2. fıkrası, No. 2 uyarınca kullanıyoruz; teknik olarak gerekli olan çerezlerin yerleşmesi için onay gerekli değildir.

Daha önce son cihazınızda depolanan bilgilere sunucu tarafından erişim gerçekleştiğinde, Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, f bendi kişiyle ilgili olduğunda, veri işlemenin yasal dayanağını oluşturmaktadır. Bu tür veri işleme yalnızca teknik gereklilik nedeniyle gerçekleştirilir, bu nedenle uygulamanın işlemesiyle ilgili menfaatimiz, sizin bu işlenmemesine dair menfaatinizden daha ağır basmaktadır. AB Genel Veri Koruma Tüzüğü’nün 21. maddesi, 1. fıkrası uyarınca itiraz etme hakkınıza burada da atıfta bulunulmaktadır.
Tarayıcınızı /son cihazı çerezlerin yerleştirildiği yerler konusunda sizi bilgilendirecek şekilde ayarlayabilirsiniz. Böylelikle çerezlerin kullanılması konusunda şeffaflık sağlarsınız. Ayrıca siz tarayıcı ayarları üzerinden çerezleri her daim silebilirsiniz ve yeni çerezlerin yerleşmesini engelleyebilirsiniz. Ancak bu durumda internet sitemiz görüntülenemeyebilir ve bazı fonksiyonlar teknik olarak kullanılamayabilir.

5. E-posta veya telefon üzerinden iletişim kurulması
Bizimle e-Posta veya telefon üzerinden iletişim kurulduğunda, iletişim kuran kişinin e-posta adresi veya telefon numarasının yanı sıra gönderideki içeriğin verileri de kaydedilir.

Bizimle e-posta veya telefon üzerinden iletişim kurulduğunda başvuran kişinin verileri, talebinin işleme alınması ve tamamlanması için Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, b) bendi uyarınca işlenir. Verilerin işlenmesinin amacı talebin cevaplanmasıdır.

Bu bağlamda meydana gelen veriler, saklanmaları gerekliliği ortadan kalktığında, tarafımızca silinir. Saklanma gerekliliğinin ortadan kalkması demek, başvurunun nihai olarak işlenmiş olması demektir.
Yasal saklama yükümlülüklerinin varlığı durumunda verilerin işlenmesi kısıtlanır.

6. „SupportCompass“‘ uygulamasının danışmanlık fonksiyonunun kullanımı
6.1. Kayıt
Online danışmanlık hizmeti uygulaması „SupportCompass“ı kullanmak istediğinizde kullanıcı olarak kayıt olmak zorundasınız. Kayıt olmak için bir e-posta adresi ve bir kullanıcı ismi gerekir.

Bunun ardından size e-posta yoluyla bir doğrulama linki gönderilir. Bu double-Opt-In yani çift katılım yöntemi tamamlandıktan sonra „SupportCompass“ uygulamasını kullanabilirsiniz.

“Ayrıca siz isteğe bağlı olarak bir profil resmi seçebilirsiniz. Kayıt genellikle bir takma ad altında mümkündür, siz ne gerçek isminizi yazmak zorundasınız ne kendi fotoğrafınızı profil resmi olarak kullanmak zorundasınız.”

Bu verilerin işlenmesinin yasal dayanağı AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, b bendidir. Verileri işlemenin amacı, kullanıcı hesabının oluşturulması ve hazır edilmesidir.

Kayıt olurken kullandığınız cihaz üzerine token denilen bir belirteç yüklenir ve kimlik doğrulama işlevini görür. Uygulamayı farklı cihazlar üzerinde kullandığınızda size tekrardan bir doğrulama linki gönderilir ki bu cihaza da size özgü kimlik doğrulama belirteci (token) yüklensin. İsteğe bağlı olarak, uygulamada bir şifre verilebilir ve bu da uygulamayı yetkisiz erişime karşı ilaveten koruyabilir.

Doğrulama linkini takip ettiğinizde hassas kişisel verilerin (bunlar örneğin sağlık, geldiğiniz ülke veya dini inancınız ile ilgili verilerdir) işlenmesi için bir rıza beyanı vermeniz gerekir. Sağcı, ırkçı ve antisemit saikle işlenen şiddet ve ayrımcılık olaylarında Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 9. maddesi, 1. fıkrasında düzenlenen kişisel veri kategorileri söz konusu olur. Bundan dolayı verilerin işlenmesi için hukuki dayanak olarak bir rıza beyanı gerekmektedir.

Elektronik rıza beyanlarının etkin olabilmesi için kanun koyucu belli şartlar belirlemiştir. Bu şartlar arasında rıza beyanınızın tutanağının tutulması da vardır. Bundan dolayı rıza beyanını verdiğiniz tarihi ve saati, rıza beyanının metnini, e-posta adresinizi ve kullanıcı adınızı tutanak olarak kaydederiz. Biz aynı zamanda gönder tuşuna bastığınız andaki tarih ve saati ve doğrulama e-postasındaki linki de kaydederiz. Hesabınızın var olduğu süre boyunca verileri toplamamızın ve saklamamızın tek nedeni Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, a bendindeki elektronik rıza beyanı ile ilgili yasal şartı yerine getirmektir. Kısa süreli işlemlerin hukuki dayanağı ise Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, a bendi ve 7. maddesidir.

Hassas verileriniz iletişim/danışma amacıyla ve hukuken Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 9. maddesi, 2. fıkrası, a bendine dayanarak işlenir. Hassas verilerinizin işlenmesi ile ilgili vereceğiniz rıza beyanı gönüllülük esasına dayanır ve her daim geri çekilebilir (posta, e-posta).

Rızanızı geri çektiğinizde kişisel verileriniz silinir. Ancak rızanın geri çekilmesi, geri çekim işleminden önce rızaya dayalı olarak yapılan işleme faaliyetinin hukuka uygunluğunu etkilemez çünkü geriye çekme yalnızca geleceğe dair etkilidir. Hassas verileri işleme yetkisi verilmediğinde vakaların çoğunluğunda gelecekte yalnızca sınırlı bir danışmanlığın mümkün olduğunu dikkate almanızı rica ederiz.

Kullanıcı hesabınızı sildiğinizde aynı zamanda verileriniz de siliniyor.
Ayrıca verileriniz, „SupportCompass“ uygulamasını 24 ay boyunca kullanmadığınızda da silinir. Bu durumda, silme işleminin yapılacağı size bildirilecektir. Uygulamayı kullanmaya devam edeceğinize dair beyanınız 4 hafta içerisinde gelmezse kullanıcı hesabınız silinecektir. Silme bildirimine verdiğiniz reaksiyonu, yalnızca hizmeti kullanmaya devam etme niyetiniz olduğu durumunda, log verilerinizi (kullanıcı, anonimleştirilmiş IP adresi, talebin tarihi ve saati, anonimleştirilmiş IP adresi) saklayarak tutanağa geçiriyor ve böylelikle hesabınızı kullanmaya devam etme isteminizi belgeliyoruz. Verilerin işlenmesi, hesabın veya uygulamanın kullanım süresi boyunca gerçekleşir. Kullanıcı hesabıyla ilgili olarak, bu tür bir tutanağa geçme işleminin yasal dayanağı AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, b bendi olmaya devam etmektedir. İşlemenin amacı, uygulamanın kullanılmaya devam edildiğini belgelemek ve ispatlamaktır.

Hassas verilerin işlenmesine yönelik rıza ile ilgili olarak, Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, c bendi ile bağlantılı olarak AB Genel Veri Koruma Tüzüğü’nün 7. maddesi, 1. fıkrası yasal dayanaktır. İşlemenin amacı, rızanın belgelenmesi ve ispatlanmasıdır.

SupportCompass genel olarak reşit olmayanlara da yönelik bir uygulamadır. AB Genel Veri Koruma Tüzüğü’nün 8. maddesi, 1. fıkrası 1. cümlesi bu durumda geçerli değildir, çünkü verilen hizmet ücretli değildir, yani ticari amaçlı değildir. Reşit olmayıp 13 yaşını doldurmuş küçükler de -verilerinin işlenmesinin kapsamını anlama ve sonuçlarını algılayabilme yeteneğine sahip olmaları durumunda- danışmanlığa erişebilmek için AB Genel Veri Koruma Tüzüğü’nün 7. maddesi uyarınca kişisel verilerinin işlenmesine onay verebilirler yani irade beyanında bulunabilirler.

6.2. Bir danışma merkezinin önerilmesi ve ardından danışmanlık hizmetinin gerçekleşmesi
Kaydınızı yaptıktan sonra var olan danışma merkezlerinden bir danışman seçebilirsiniz.
Size uygun danışma merkezini seçmek için son cihazın konum sorgusuna izin verebilirsiniz. SupportCompass sizden yetkilendirme ister. Konum sorgusuna bağlı olarak size en yakın danışma merkezi önerilir. Konum verilerinin işlenmesi yalnızca son cihazda gerçekleşir, yani konumun sunucumuza iletilmesi söz konusu değildir. Bu verilerin işlenmesinin yasal dayanağı AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, b bendidir. İşlemenin amacı, kullanıcıya en yakın danışma merkezinin bulunmasını sağlamaktır.

Ardından istediğiniz danışmanla doğrudan iletişime geçebilirsiniz. Bu durumda önce kullanıcı adınız ve varsa profil resminiz seçtiğiniz bu danışma merkezine yani danışmana gönderilecektir.

Bunun ardından konunuz ile ilgili bir danışma gerçekleştiğinde devamında gönderdiğiniz tüm veriler işlenir. „SupportCompass“ PDF dosyaları, fotoğraflar veya sesli mesajları yükleyerek danışma merkezine gönderme olanağını sunar.
Girdiğiniz hassas olmayan ve daha öncesinden açık rıza gösterdiğiniz için işlenebilir olan kişisel verilerinizin de bir hukuki dayanağının olması zorunludur. Bu içerik verileri yalnızca iletişim /danışmanlık hizmeti amacıyla ve hukuki dayanak olarak danışmanlık ilişkisinin yürütülmesi kapsamında AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, b) bendi veya AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, f) bendi uyarınca işlenir (iletişim ve iletişimin belgelenmesiyle ilgili meşru menfaatin bulunması).

Danışmanlık merkezi, danışmanlık hizmetinin kalitesini artırmak için SupportCompass'ta bulunabilecek diğer danışmanlık merkezlerini dahil etmeyi önerebilir. Bu durumda, başka danışmanların katıldığı yeni bir grup sohbeti açılacaktır. Ancak bunun öncesinde sizden açık rızanız istenecektir. Onay vermeniz halinde, verdiğiniz bilgiler grup sohbeti üzerinden diğer danışmanların erişimine sunulacaktır. Bu veri işlemenin yasal dayanağı, amacı ve gerekliliği yukarıda belirtilen kriterlere uygundur (AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, a bendi, 7. maddesi, 6. maddesi, 1. fıkrası, b bendi veya ayrıca 6. maddesi, 1. fıkrası, f bendi).

Bu verilerin silinmesi veya verilerin anonimleştirilmesi ilgili amaç için artık gerekli olmadıklarında ve kanunen saklama yükümlüğünün bulunmaması şartıyla gerçekleşir. Bu durum genellikle danışmanlık hizmetinin sona ermesiyle birlikte meydana gelir. Daha önce gerçekleşmesi durumunda silinme işlemi, siz kullanıcı hesabınızı sildiğinizde meydana gelir. Bir danışmalık hizmeti, son kurulan danışma iletişiminin üzerinden 12 ay geçtiğinde de tamamlanmış sayılır.
Danışma merkezi, danışmanlık hizmetinin ardından danışmayla ilgili anonimleştirilmiş bir dokümantasyon hazırlayabilir. İspat amacıyla ihtiyacınızın olması durumunda verilerin işlenmesi lehinize kısıtlanarak AB Genel Veri Koruma Tüzüğü’nün 18. maddesi, 1. fıkrası, c bendi uyarınca yapılabilir.

Kuruluş intihar edileceğine dair açık bir ifade kullanıldığında ilgili resmi daireleri bilgilendirecektir ve elinde var olan kişisel verileri iletecektir. Bunun hukuki dayanağı ise Avrupa Birliği Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, d) bendi ve 9. maddesi, 2. fıkrası, c) bendidir (veri sahibinin hayati menfaatleri).

6.3. Danışma verenler için uyarılar
Danışma verenlerin kişisel verileri; iş ilişkisinin yürütülmesi kapsamında Federal Veri Koruma Kanunu’nun 26. maddesi uyarınca ve ayrıca AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, d bendi uyarınca işlenir. İlgili danışmanlık oturumuna ait kişisel verilerin içerik verileri, danışmanlık oturumu sona erdiğinde silinir.
Ayrıca kişisel verileriniz istihdam ilişkisinden doğan hukuki hak taleplerinden korunmak için gerekli olması durumunda işlenir. Bunun hukuki dayanağı ise AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, f bendidir ve burada söz konusu olan meşru menfaat örneğin hukuki davalar kapsamında ispat yükümlülüğünün var olmasıdır.
İş ilişkinizin sona ermesi durumunda danışman hesabındaki verileriniz de AB Genel Veri Koruma Tüzüğü’nün 17. maddesi, 3. fıkrası, e bendi uyarınca silinir. Bu işlem yalnızca, danışmanın ait olduğu kuruluşun onun ayrılışından sonra ilgili danışmanlığın devamı için verilere ihtiyaç duymadığı durumlarda geçerlidir.

7. Kişisel verilerin silinmesine dair diğer genel bilgiler
Yürürlükte olan veri koruma hükümleri uyarınca kişisel verilerinizi saklama süremiz ilgili işlem amaçlarını yerine getirme süresinden daha uzun değildir. Veriler, sözleşmenin ifası veya yasal yükümlülüğün yerine getirilmesi için gerekli olmadığında ve süreli olarak saklama zorunluluğu yoksa, düzenli şekilde tarafımızca silinir. Bu veri işlemin hukuki dayanağı; veri saklama yükümlülüğü kanun hükmü ile bağlantılı olarak AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, c bendidir.

Aşağıda sayılı durumlar bir kez daha süreli bir saklamayı zorunlu kılabilir:
Ticari veya vergi hukuku uyarınca saklama yükümlülüklerine sadık kalmak için: İlgili saklama süreleri genelde 10 yıla kadar bir süre öngörür (karşılaştır özellikle Ticaret Kanunu’nun 238. ve 257. maddesi ve ayrıca Vergi Kanunu’nun 147. maddesi).

Veriler, hukuki uyuşmazlık nedeniyle delil elde etmek için AB Genel Veri Koruma Tüzüğü’nün 6. maddesi, 1. fıkrası, f bendi uyarınca gerekli olduğunda bu verilerin yasal zaman aşımı süresi hükümleri uyarınca süreli olarak saklanmasında meşru bir menfaat söz konusu olabilir. (Hukuki hakların genel olarak zaman aşımı üç yıldır.)
Her iki durumda da verilerin işlenmesi kısıtlanır yani veriler yalnızca ticari hukuk ve vergi hukukunda ispat aracı olarak veya hukuki uyuşmazlıklarda gerekli olan delilleri gösterme amacıyla işlenebilir.

March 4, 2022

Datenschutzerklärung (Version 1.4 - Stand Februar 2022)

Wir freuen uns, dass Sie unsere Onlineberatungs-App „SupportCompass“ besuchen und bedanken uns für Ihr Interesse und Vertrauen. Der Schutz Ihrer persönlichen Daten bei der Nutzung der Anwendung ist uns sehr wichtig. Ihre persönlichen Daten werden entsprechend dem deutschen Datenschutzgesetz (BDSG) und europäischen Datenschutzrecht (DS-GVO) erhoben und verarbeitet.
Die Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte.
Die Onlineberatungs-App „SupportCompass“ wird vom Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. als datenschutzrechtlich verantwortliche Stelle bereitgestellt.
Die Onlineberatungs-App „SupportCompass“ bietet Ratsuchenden die kostenfreie Möglichkeit, fachspezifische und unabhängige Beratungsstellen auszuwählen, mit ihnen in Kontakt zu treten sowie kostenfreie und auf Wunsch anonyme Beratung in Anspruch zu nehmen. Wenn Sie sich für eine Beratungsstelle bzw. eine ratgebende Person entschieden haben, trägt auch diese Beratungsstelle bzw. deren Trägerverein datenschutzrechtlich Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. Der Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. und die jeweiligen Beratungsstellen bzw. deren Trägerverein haben insoweit eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DS-GVO.
Sofern Sie über unsere Anwendung eine Anfrage an uns richten, erfolgt die Offenlegung Ihrer Daten ausdrücklich auf freiwilliger Basis. Ihre personenbezogenen Daten werden zur weiteren Bearbeitung genutzt und bis auf Widerruf elektronisch gespeichert und verarbeitet.
Diese Anwendung wird in unserem Auftrag über Server des Anbieters Bergnet GmbH, Hauptstraße 2, 51789 Lindlar gehostet. Es besteht ein Auftragsverarbeitungsvertrag mit diesem Hosting-Dienst.

Verantwortlicher i.S.d. DS-GVO:
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.)
Schlesische Straße 20, 10997 Berlin
- gesetzlich vertreten durch den Vorstand Robert Kusche, ebenda –
Telefon: +49 30 – 33 85 97 77
E-Mail: info@verband-brg.de
Webseite: www.verband-brg.de

Datenschutzbeauftragter:
RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-Mail: dsb@rechtsanwalt-hagenrichter.de

Gemeinsame Anlaufstelle des VBRG e.V. und der Beratungsstellen bzw. deren Trägerverein (Art. 26 Abs. 1 Satz 4 DS-GVO):
Gemeinsame Anlaufstelle SupportCompass, c/o VBRG
Schlesische Strasse 20, 10997 Berlin
Telefon: 030 – 33 85 97 77 oder 0176- 47115310, beratungsapp@verband-brg.de
Der gemeinsamen Verantwortlichkeit des VBRG e.V. und der ratgebenden Organisationen im Sinne des Art. 26 DS-GVO liegt die unter dem folgenden Link aufrufbare Vereinbarung zugrunde: https://intern.supportcompass.de/gemeinsame-verantwortung

Unabhängig von der genannten gemeinsamen Vereinbarung können Sie Ihre Rechte nach der DS-GVO gegenüber jedem Verantwortlichen – VBRG e.V. und der ratgebenden Organisationen – geltend machen.

1. Allgemeine Informationen zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten
Wir wahren die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese vor unbefugten Zugriffen.
Sämtliche unserer Datenverarbeitungen unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO), des Telemediengesetzes (TMG) und den Regelungen des Bundesdatenschutzgesetzes (BDSG).
Wir verarbeiten personenbezogene Daten nur dann, wenn dies gesetzlich erlaubt ist bzw. die Nutzenden in die Datenerhebung ausdrücklich einwilligen.
Außerdem wenden wir große Sorgfalt und aktuelle Sicherheitsstandards an, um ein hohes Schutzniveau zu gewährleisten. Hierzu haben wir auch technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Einhaltung der Vorschriften über den Datenschutz gewährleistet wird.
Wir setzen im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Auch Minderjährige ab dem vollendeten 13. Lebensjahr dürfen personenbezogene Daten an uns übermitteln. Voraussetzung dafür ist, dass sie eine entsprechende Einsichtsfähigkeit bezüglich der Tragweite der Verarbeitung ihrer Daten haben.

2. Ihre Rechte bezüglich unserer Datenverarbeitungen
Wenn wir mit Ihren personenbezogenen Daten umgehen, haben Sie folgende Rechte:

Gemäß Art. 7 Abs. 3 DS-GVO können Sie eine erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hätte zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürften; möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.
Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Gemäß Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
Gemäß Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Gemäß Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
Gemäß Art. 20 DS-GVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes und/oder unseres Vereinssitzes wenden.

3. Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch gemäß Art. 21 DS-GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn

wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten konkret überwiegen oder
die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.

4. Datenverarbeitung bei bloßem Besuch unseres Angebots / HTTP-Requests
Bei der bloß informatorischen Nutzung der Anwendung, also wenn Sie unser Angebot lediglich aufrufen und betrachten, erheben wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche

Wir verarbeiten den HTTP-Request soweit er erforderlich ist, um unser Web-Angebot zu übermitteln. Der Zweck der Datenverarbeitung liegt im Normalbetrieb in der Bereitstellung öffentlicher Information. Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage der Verarbeitung liegt in unserem überwiegenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f DS-GVO.
Die hierbei erhobenen personenbezogenen Daten werden regelmäßig spätestens nach 7 Tagen gelöscht, es sei denn es gibt eine gesetzliche Pflicht zur längeren Aufbewahrung.
Unser Web-Angebot verwendet zudem Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir setzen ausschließlich solche Cookies ein, die für den Betrieb unserer Web-Angebote technisch erforderlich sind. Diese Cookies enthalten lediglich Informationen zu bestimmten grundlegenden Einstellungen, damit die Anwendung überhaupt funktionieren kann. Sie können auch erforderlich sein, um die Benutzerführung zu erleichtern und die Sicherheit der Anwendung zu gewährleisten. Wir nutzen diese Cookies im Einklang mit § 25 Abs. 2 Nr. 2 TTDSG, um die Funktionalität unserer Webseite zu gewährleisten – eine Einwilligung in das Setzen technisch erforderlicher Cookies ist nicht notwendig.
Soweit ein serverseitiger Zugriff auf die zuvor auf Ihrem Endgerät abgelegten Informationen erfolgt, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage für eine Datenverarbeitung, bei der ein Personenbezug vorliegt. Eine solche Datenverarbeitung erfolgt lediglich aus einer technischen Notwendigkeit heraus, weshalb unser Interesse an dem Funktionieren der App Ihr Interesse am Unterlassen dieser Verarbeitung überwiegt. Auf Ihr Widerspruchsrecht gemäß Art. 21 Abs. 1 DS-GVO wird auch hier hingewiesen.
Sie können Ihren Browser / Ihr Endgerät so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

5. Kontaktaufnahmeper E-Mail oder Telefon
Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefon verarbeiten wir neben Ihrer E-Mailadresse bzw. Telefonnummer diejenigen Inhaltsdaten, welche Sie in Ihrer Zusendung übermitteln.
Bei der Kontaktaufnahme mit uns per E-Mail oder Telefon werden die Angaben der anfragenden Person zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DS-GVO verarbeitet. Der Zweck der Verarbeitung liegt in der Beantwortung der Anfrage.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist. Das ist der Fall, wenn die Anfrage abschließend bearbeitet worden ist.
Sofern gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt.

6. Nutzung der Beratungsfunktion der App „SupportCompass“

6.1. Registrierung
Wenn Sie die Online-Beratungs-App „SupportCompass“ nutzen möchten, müssen Sie sich als Nutzer*in registrieren. Hierzu ist die Angabe einer E-Mail-Adresse und eines Nutzer*innen-Namens erforderlich.
Anschließend erhalten Sie einen Bestätigungslink per E-Mail. Erst nach erfolgreichem Abschluss dieses Double-Opt-In-Verfahrens können Sie „SupportCompass“ nutzen.
Zusätzlich können Sie freiwillig ein Profilbild auswählen. Die Registrierung ist grundsätzlich pseudonym möglich, das heißt Sie müssen weder Ihren tatsächlichen Namen angeben, noch ein Foto von sich als Profilbild auswählen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in der Erstellung sowie der Bereitstellung des Nutzer bzw. Nutzerinnen-Kontos.
Bei der Registrierung wird ein sogenannter Token auf Ihrem Endgerät abgelegt. Dies dient Ihrer Authentifikation. Sollten Sie die App auf verschiedenen Endgeräten nutzen, erhalten Sie einen erneuten Bestätigungslink, so dass auch auf diesem Gerät Ihr individueller Authentifikationstoken hinterlegt werden kann. Optional kann in der App eine PIN vergeben werden, die die App zusätzlich vor unautorisiertem Zugriff schützen kann.

Wenn Sie dem Bestätigungslink folgen, müssen Sie auch eine Einwilligungserklärung zur Verarbeitung von sog. sensitiven personenbezogenen Daten (dabei handelt es sich z.B. um. Gesundheitsdaten, Angaben zu Herkunft oder zu religiösen Überzeugung) abgeben.

Gewalt- und Diskriminierungserfahrungen aus rechten, rassistischen, antisemitischen Tatmotiven betreffen regelmäßig die in Art. 9 Abs. 1 DS-GVO genannten personenbezogenen Datenkategorien, weshalb eine Einwilligung als Rechtsgrundlage für die Datenverarbeitung erforderlich ist.
An die Wirksamkeit einer elektronischen Einwilligung stellt der Gesetzgeber bestimmte Anforderungen. Hierzu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, Ihre E-Mail-Adresse und Ihren Nutzer*innen-Namen. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Absende-Buttons sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben und speichern wir für die Dauer des Bestehens Ihres Accounts ausschließlich, um den gesetzlichen Anforderungen des Art. 6 Abs. 1 lit. a DS-GVO an die elektronische Einwilligung zu entsprechen. Als Rechtsgrundlage für die Verarbeitung wird Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO herangezogen.

Ihre sensitiven Daten werden zum Zwecke der Kommunikation / Beratung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. a DS-GVO verarbeitet. Die Einwilligung zur Verarbeitung Ihrer sensitiven Daten ist freiwillig und jederzeit widerrufbar (Post, E-Mail).

Nach einem Widerruf werden die personenbezogenen Daten gelöscht. Auch nach einem Widerruf bleibt die bis dahin erfolgte Verarbeitung der Daten jedoch rechtmäßig, da der Widerruf ausschließlich für die Zukunft gilt. Beachten Sie bitte, dass ohne die Berechtigung zur Verarbeitung Ihrer sensitiven Daten in den meisten Fällen zukünftig nur eine eingeschränkte Beratung möglich ist.
Eine Löschung der Daten erfolgt auch, wenn Sie Ihr Nutzenden-Konto gelöscht haben.
Eine Löschung der Daten erfolgt außerdem nach Ablauf von 24 Monaten ohne Nutzung der Anwendung „SupportCompass“. In dem Fall werden Sie benachrichtigt, dass die Löschung bevorsteht. Erfolgt daraufhin innerhalb von 4 Wochen keine Bestätigung der weiteren Nutzungsabsicht, wird Ihr Konto gelöscht. Wir protokollieren Ihre Reaktion auf die Löschungsankündigung nur bei fortbestehendem Nutzungsinteresse, indem Ihre Logdaten (NutzerIn, anonymisierte IP-Adresse, Datum und Uhrzeit der Anfrage, anonymisierte IP-Adresse) gespeichert werden, um den andauernden Nutzungswillen zu dokumentieren. Die Verarbeitung erfolgt für die Dauer der Konto- bzw. App-Nutzung. Hinsichtlich des Nutzerkontos ist für eine solche Protokollierung weiterhin Art. 6 Abs. 1 lit. b DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit des Fortbestands der App-Nutzung.
Bezüglich der Einwilligung zur Verarbeitung sensitiver Daten ist Art. 6 Abs. 1 lit. c DS-GVO i.V.m. Art. 7 Abs. 1 DS-GVO die Rechtsgrundlage. Der Zweck der Verarbeitung liegt in der Dokumentation und Nachweismöglichkeit der Einwilligung.
Das Angebot von SupportCompass richtet sich grundsätzlich auch an minderjährige Personen. Art. 8 Abs. 1 UAbs. 1 Satz DS-GVO ist nicht anwendbar, da kein entgeltlicher sog. Dienst der Informationsgesellschaft vorliegt. Damit können auch Minderjährige ab dem vollendeten 13. Lebensjahr bei gegebener Einsichtsfähigkeit gemäß Art. 7 DS-GVO eine eigene Einwilligung zur Verarbeitung ihrer personenbezogenen Daten bzw. eine Willenserklärung abgeben und damit Zugang zur einer Beratung erhalten.

6.2. Vermittlung einer Beratungsstelle und anschließende Beratung
Nachdem Sie sich registriert haben, können Sie eine Beratungsperson einer der verfügbaren Beratungsstellen auswählen.
Zur Auswahl der für Sie passenden Beratungsstelle können Sie eine Standortabfrage des Endgeräts zulassen. SupportCompass erfragt dazu die Berechtigung. Aufgrund der Standortabfrage wird dann die örtlich am nächsten gelegene Beratungsstelle empfohlen. Die Verarbeitung der Ortungsdaten erfolgt dabei ausschließlich auf dem Endgerät, d.h. es findet keine Standortübermittlung an unsere Server statt. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DS-GVO. Der Zweck der Verarbeitung liegt in Bereitstellung der örtlich nächsten gelegene Beratungsstelle für den Nutzer bzw. die Nutzerin.
Anschließend können Sie direkt mit der gewünschten Berater*in in Kontakt treten. In diesem Fall wird zunächst Ihr Nutzer*innen-Name und gegebenenfalls Ihr Profilbild an die Beratungsstelle bzw. die/den Berater*in übermittelt.
Erfolgt anschließend eine Beratung zu Ihrem Anliegen, werden sämtliche Daten verarbeitet, welche Sie im weiteren Verlauf übermitteln. „SupportCompass“ bietet die Möglichkeit, PDFs, Fotos, oder Sprachnachrichten hochzuladen und damit der Beratungsstelle zu übermitteln.
Diese von Ihnen angegebenen personenbezogenen Daten, die keine sensitiven Daten darstellen und bereits aufgrund Ihrer Einwilligung verarbeitet werden dürfen, bedürfen ebenfalls einer Rechtsgrundlage. Diese Daten werden nur zum Zweck der Kommunikation / Beratung auf der Rechtsgrundlage der Durchführung des Beratungsverhältnisses verarbeitet gemäß Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse an der Kommunikation und deren Dokumentation).
Es kann sein, dass die Beratungsstelle zur Qualitätssteigerung der Beratungsleistung vorschlägt, weitere bei SupportCompass zu findende Beratungsstellen hinzuzieht. In dem Fall wird ein neuer sogenannter Gruppenchat mit weiteren ratgebenden Personen eröffnet. Dazu wird von Ihnen zuvor die ausdrückliche Zustimmung erfragt. Wenn Sie dem zugestimmt haben, werden den weiteren ratgebenden Personen Ihre mitgeteilten Informationen im Gruppenchat zugänglich gemacht. Die Rechtsgrundlagen, Zweck und Erforderlichkeit dieser Datenverarbeitungen entsprechen den zuvor genannten Kriterien (Art. 6 Abs. 1 lit. a DS-GVO und Art. 7 DS-GVO; Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO).
Die Löschung dieser Daten bzw. deren Anonymisierung erfolgt, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Regelmäßig ist das der Fall nach Abschluss der Beratung. Sofern dies den früheren Zeitpunkt darstellt, erfolgt die Löschung, wenn Sie Ihr NutzerInnen-Konto gelöscht haben. Eine Beratung gilt auch dann als abgeschlossen, wenn seit der letzten Beratungskommunikation 12 Monate vergangen sind.
Nach der Beratung kann die Beratungsstelle eine anonymisierte Dokumentation der Beratung vornehmen. Die Verarbeitung kann zu Ihren Gunsten auch eingeschränkt nach Maßgabe des Art. 18 Abs. 1 lit. c DS-GVO erfolgen, wenn Sie diese zu Nachweiszwecken benötigen.
Bei deutlich geäußerter Ankündigung einer Suizidabsicht wird die Einrichtung die zuständigen Behörden informieren und die vorliegenden personenbezogenen Daten übermitteln. Rechtsgrundlagen dafür sind Art. 6 Abs. 1 lit. d DSGVO und Art. 9 Abs. 2 lit. c DS-GVO (lebenswichtige Interessen des Betroffenen).

6.3. Hinweise für Ratgebende
Die Verarbeitung von personenbezogenen Daten Ratgebender erfolgt im Rahmen der Durchführung des Arbeitsverhältnisses auf der Rechtsgrundlage § 26 BDSG sowie im Übrigen gemäß Art. 6 Abs. 1 lit. b DS-GVO. Die personenbezogenen Inhaltsdaten aus der jeweiligen Beratung werden gelöscht, wenn die Beratung beendet ist.
Weiterhin verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Beschäftigungsverhältnis erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht im Rahmen rechtlicher Verfahren.
Ihre Daten aus dem Beratendenkonto werden ferner unter Berücksichtigung des Art. 17 Abs. 3 lit. e DS-GVO gelöscht, wenn Ihr Arbeitsverhältnis beendet ist – dies gilt soweit die Organisation, welcher die ratgebende Person angehört die Daten nach dem Ausscheiden nicht für die Fortsetzung der jeweiligen Beratung benötigt.

7. Weitere allgemeine Informationen zur Löschung von personenbezogenen Daten
Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, es sei denn, ihre befristete Aufbewahrung ist weiterhin notwendig. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. c DS-GVO in Verbindung mit einer gesetzlich normierten Aufbewahrungspflicht. Folgende Umstände können eine weitere befristete Aufbewahrung erfordern:
Es müssen handels- oder steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die entsprechenden Aufbewahrungsfristen betragen in der Regel bis zu 10 Jahre (vgl. insbesondere §§ 238 und 257 des Handelsgesetzbuchs sowie § 147 der Abgabenordnung).
Sind die Daten im Falle rechtlicher Streitigkeiten zum Erhalt von Beweismitteln notwendig, kann ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO an ihrer weiteren befristeten Aufbewahrung im Rahmen der gesetzlichen Verjährungsvorschriften bestehen. (Die regelmäßige Verjährung von Rechtsansprüchen tritt nach drei Jahren ein.)
In beiden Fällen wird die Verarbeitung jedoch eingeschränkt, d.h. die Daten dürfen ausschließlich noch zum notwendigen Zweck des handels- oder steuerrechtlichen Nachweises bzw. zum notwendigen Zweck der Beweisführung in Rechtsstreitigkeiten verarbeitet werden.