1. Einleitung

Die folgenden Datenschutzerklärungen erklären den Umgang mit den Daten der AYGOnet Demo und Schulungsberatungsstellen. Dies sind Temporäre Beratungsstellen, welche mit variablen Modul Optionen bestehen. Zudem sind die Verarbeitungstätigkeiten stark konfigurationsabhängig. Diese Konfigurationen, werden zu Testzwecken jedoch stätig geändert. Mit erlöschen des Test- /Schulungszwecks, werden die komplette Beratungsstellen gelöscht. Alle darin enthaltenen Daten, sind somit unwiderruflich entfernt.

Wir regen die Testenden und zu Schuldenden Personen jedoch an, von der Eingabe Realdaten ab zu sehen.
Ein Regelbetrieb auf den durch uns genutzten Beratungsstellen ist ausgeschlossen.

2. Datenschutz auf einen Blick

2.1    Wer ist verantwortlich für die Verarbeitung?

Verantwortlich für die Verarbeitung Ihrer Daten ist die Beratungsstelle:
AYGOnet GmbH
vertreten durch Bernd Jacob
Colmantstraße 39
53115 Bonn
Telefon: +49 (0) 228 85 44 77 90
E-Mail: info(at)aygonet.de
www.aygonet.de

 

2.2    An wen kann ich mich wenden bei Fragen zum Datenschutz?

Unseren Datenschutzbeauftragten erreichen Sie unter:
Lukas Biniossek
SCO-CON:SULT GmbH
Hauptstraße 27
53604 Bad Honnef
E-Mail: datenschutz(at)diemedialen.de
www.sco-consult.de

 

2.3    Welche Daten werden verarbeitet?

Die Beratung erfolgt weitestgehend anonym. Dennoch kann die Verarbeitung personenbezogener Daten nicht in allen Fällen ausgeschlossen werden:

  • Benutzername und konfigurationsabhängig (k)eine verpflichtende/optionale E-Mail-Adresse  sowie ggf. Profilbild
  • Textnachrichten, Audio- und Videostream, ggf. Inhalte aus hochgeladenen Dateien
  • Uhrzeit gesendeter Nachrichten und Teilnehmer der Kommunikation
  • Inhalte in der von den Beratern erstellten Beratungsdokumentation
  • IP-Adressen bei Verbindungsaufbau und Speicherung Protokolldateien

 

2.4    Was ist die Rechtgrundlage der Verarbeitung?

  • Ratsuchende: Behandlungsvertrag, berechtigtes Interesse
    • Erstellung von Nutzerkonten, Kommunikation mit Beratern, Dokumentation der Beratung durch Berater aufgrund Behandlungsvertrag, welcher durch die Registrierung zu Stande kommt.
    • Aufbewahrung von Beratungsdokumentation und Speicherung von ehemals genutzten Benutzernamen aufgrund des berechtigten Interesses an der Erfüllung von Nachweis- und Aufbewahrungspflichten bzw. Vorbeugung gegen Missbrauch.
  • Berater: Erforderlichkeit zum Zwecke des Beschäftigungsverhältnis
  • Technische Dienstleister: Auftragsverarbeitungsvertrag

 

2.5    Zu Welchem Zweck werden die Daten verarbeitet?

  • Technische Bereitstellung, Absicherung und Wartung der Beratungsplattform
  • Verwaltung von Nutzerkonten
  • Kommunikation zwischen Ratsuchenden und Beratern
  • Dokumentation von Beratungen
  • Erfüllung von Nachweis- und Aufbewahrungspflichten

 

2.6    An wen werden die Daten übermittelt?

  • Ausgewählter Berater und ggf. vom Ratsuchenden zugelassene Supervisoren in einer Beratungsstelle
  • Andere Ratsuchende im Falle einer Gruppenberatung
  • Administratoren in einer Beratungsstelle (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
  • Auftragsverarbeiter, die technische und organisatorische Betreuung wahrnehmen (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)

 

2.7    Werden Daten in Drittstaaten übermittelt?

Nein. Alle Daten werden ausschließlich in Deutschland verarbeitet.

 

2.8    Wie lange werden die Daten gespeichert?

  • Grundsätzlich erfolgt die Löschung von Beratungsdialogen, wenn Nutzer ihr Konto löschen. Beratungsstellen können Fristen zur automatischen Löschung von inaktiven Konten vorsehen. Konfigurationsabhängig können die automatischen Löschfristen zwischen 3 und 36 Monaten liegen. Darüber hinaus, kann die automatische Löschung inaktiver Konten auch deaktiviert werden.
  • Vorhandene Daten in Backups werden nicht sofort gelöscht. Diese Daten werden spätestens nach 4 Wochen gelöscht.
  • Die Beratungsdokumentation wird nicht automatisch gelöscht, da seitens der Beratungsstelle Nachweis- und Aufbewahrungspflichten bestehen.
  • Benutzernamen werden nicht automatisch gelöscht, um mögliche Täuschungsversuche durch die erneue Verwendung ehemals genutzter Benutzernamen zu unterbinden.

 

2.9    Wie werden meine Daten geschützt?

Zum Schutz Ihrer Daten wurden technische und organisatorische Maßnahmen ergriffen:

  • Technische Schutzmaßnahmen innerhalb der Anwendung Aygonet:
    • Übertragung jeglicher Daten ausschließlich über eine verschlüsselte Verbindung (Transportverschlüsselung)
    • Passwörter werden vor der Speicherung durch ein sicheres Verfahren verschlüsselt
    • Verschlüsselung von Beratungsdialogen und Beratungsdokumentation vor der Speicherung durch ein kryptographisches Verfahren (Public-Private-Key-Verfahren), womit sichergestellt wird,  dass Daten von Ratsuchenden nur von den Beratern einer ausgewählten Beratungsstelle entschlüsselt werden können. Im Regelfall ist eine Entschlüsselung nur durch den jeweiligen betreuenden Berater vorgesehen, jedoch besteht zur Gewährleistung der Verfügbarkeit der Daten eine Möglichkeit zur Entschlüsselung aller Daten einer Beratungsstelle
    • Verschlüsselung hochgeladener Dateien vor der Speicherung.
    • Durchgehende Ende-zu-Ende-Verschlüsselung im Falle von Beratung per Videoanruf und Live-Chat
    • Konfigurationsabhängig, besteht eine verpflichtende Zwei-Faktor-Authentifizierung für Berater.
    • Verpflichtende Zwei-Faktor-Authentifizierung für Administratoren
    • Einschränkung des Zugriffs auf Serverinfrastruktur auf wenige Personen und einzelne IP-Adressen
    • Protokollierung von Zugriffen und systemrelevanter Ereignisse
    • Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)
  • Organisatorische Schutzmaßnahmen von Aygonet
    • Restriktives Rechte- und Rollenkonzept
    • Mandantenfähige Trennung der Anwendungsteile
    • Personalisierte Administrator-Zugänge
    • Konzept zur Erkennung und Behandlung von Software-Schwachstellen
    • Geheimhaltungsverpflichtung von Mitarbeiten der Beratungsstelle und von Dienstleistern
    • Schulung von Mitarbeitern zum sicheren Umgang mit Daten
    • Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)

3. Ausführliche Datenschutzerklärung - Allgemeiner Teil

3.1    Geltungsbereich


Diese Datenschutzerklärung gilt für das unter der Adresse *.aygonet.org erreichbare Angebot (im Folgenden: „Beratungsplattform“).

 

3.2    Rechtliche Grundlagen


Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutz-Grundverordnung (DS-GVO).

 

3.3    Name und Anschrift des Verantwortlichen

 

Verantwortlicher im Sinne der DS-GVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

 

AYGOnet GmbH
vertreten durch Bernd Jacob
Colmantstraße 39
53115 Bonn
Telefon: +49 (0) 228 85 44 77 90
E-Mail: info(at)aygonet.de
www.aygonet.de
- im Folgenden: „der Verantwortliche“/„wir“/„uns“.

 

3.4    Name und Anschrift des Datenschutzbeauftragten

 

Als Datenschutzbeauftragter wurde benannt:

 

Lukas Biniossek
SCO-CON:SULT GmbH
Hauptstraße 27
53604 Bad Honnef
E-Mail: datenschutz(at)diemedialen.de
www.sco-consult.de

 

3.5    Grundsätze des Datenschutzes und Ihre Rechte

 

3.5.1    Begriffsbestimmungen

 

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Sie können die Begriffsbestimmungen im Amtsblatt der Europäischen Union einsehen.

 

3.5.2    Grundsätze zur Verarbeitung personenbezogener Daten

 

Die nachfolgenden Grundsätze gelten für alle Verarbeitungsvorgänge, über die in dieser Datenschutzerklärung informiert wird:

 

3.5.2.1    Zweck und Umfang der Verarbeitung personenbezogener Daten

 

Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.

 

3.5.2.2    Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

 

Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

  • Einwilligung von Betroffenen (Art. 6 Abs. 1 lit. a DS-GVO)
  • Erforderlichkeit für Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DS-GVO)
  • Erforderlichkeit zur Erfüllung rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c DS-GVO)
  • Erforderlichkeit zum Schutze lebenswichtiger Interessen von Betroffenen (Art. 6 Abs. 1 lit. d DS-GVO)
  •  Die Verarbeitung ist zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt erforderlich oder erfolgt in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragenen wurde (Art. 6 Abs. 1 lit. e DSGVO)
  • Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (Art. 6 Abs. 1 lit. f DS-GVO)

 

3.5.2.3    Speicherdauer personenbezogener Daten

 

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

 

3.5.2.4    Empfänger von personenbezogenen Daten

 

Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Verantwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist.

 

3.5.2.5    Übermittlung personenbezogener Daten in Drittstaaten

 

Es erfolgt keine Übermittlung personenbezogener Daten in Drittstaaten.

 

3.5.2.6    Bestehen einer automatisierten Entscheidungsfindung

 

Eine automatisierte Entscheidungsfindung oder ein Profiling erfolgt nicht.

 

3.5.3    Rechte betroffener Personen

 

Betroffenen Personen stehen folgende Rechte zu:

 

3.5.3.1    Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DS-GVO)

 

Sie können Ihre einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft widerrufen.

 

3.5.3.2    Recht auf Auskunft (Art. 15 DS-GVO)

 

Sie können Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für diese, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder das Bestehen des Beschwerderechts verlangen. Weiterhin können Sie Informationen über die Herkunft von Daten verlangen, die nicht bei Ihnen erhoben wurden. Zudem können Sie verlangen darüber informiert zu werden, ob eine automatische Entscheidungsfindung besteht, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und auf Grundlage welcher Garantien dies erfolgt. Sie können eine Kopie der Sie betreffenden personenbezogenen Daten verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

 

3.5.3.3    Recht auf Berichtigung (Art. 16 DS-GVO)

 

Sie können die unverzügliche Berichtigung unrichtiger oder unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung Ihrer gespeicherten personenbezogenen Daten verlangen.

 

3.5.3.4    Recht auf Löschung (Art. 17 DS-GVO)

 

Sie können die Löschung Ihrer gespeicherten personenbezogenen Daten verlangen, wenn der Zweck der Verarbeitung durch Zeitablauf oder andere Gründe entfallen ist, Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben und keine vorrangigen Gründe für die Verarbeitung oder anderweitige Rechtsgrundlagen bestehen, die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet angemessene Maßnahmen zu unternehmen, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu oder Kopien von den betreffenden personenbezogenen Daten verlangt haben.

 

3.5.3.5    Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)

 

Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 DS-GVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

 

3.5.3.6    Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

 

Sie haben ein Recht, die von Ihnen auf Grundlage Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages übermittelten personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden und es technisch machbar ist.

 

3.5.3.7    Recht auf Widerspruch (Art. 21 DS-GVO)

 

Sie haben ein Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung zu widersprechen, die wir zur Wahrung unserer berechtigten Interessen durchführen, soweit wir keine zwingend schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Jederzeit haben Sie das Recht, Verarbeitungen zu widersprechen, die wir für Zwecke der Direktwerbung betreiben. Ihre Daten dürfen dann nicht mehr für diese Zwecke verarbeitet werden.

 

3.5.3.8    Beschwerderecht (Art. 77 DS-GVO)

 

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstößt.

 

3.6    Änderung dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

4. Ausführliche Datenschutzerklärung - Besonderer Teil

4.1    Bereitstellung der Beratungsplattform

 

Im Rahmen einer Auftragsverarbeitung beauftragen wir einen externen Dienstleister mit der Bereitstellung der Beratungsplattform. Der Dienstleister ist zur Einhaltung der datenschutzrechtlichen Vorschriften im gleichen Umfang verpflichtet wie wir und bietet die Gewähr für einen zuverlässigen und sicheren Umgang mit den Daten der Beratungsplattform. Personenbezogene Daten von Betroffenen, die über die Beratungsplattform erfasst werden, werden auf den Servern des Dienstleisters innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Speicherung der Daten erfolgt getrennt von anderen Anwendungen. Die Verarbeitung von personenbezogenen Daten durch den Dienstleister erfolgt nur gemäß unseren Weisungen und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

 

4.2    Erhebung von Zugriffs- und Verbindungsdaten

 

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners.

 

4.2.1    Umfang der Verarbeitung

 

Folgende Daten können erhoben werden, sofern sie vom Browser übermittelt werden:

  • der verwendete Browsertyp und die Browserversion
  • das Betriebssystem
  • Datum und Uhrzeit der Serveranfrage
  • Adresse der zuvor aufgerufenen, verweisenden Seite einer Website
  • Adresse der aufgerufenen Seite unserer Website
  • die IP-Adresse des Nutzers

Von diesen Daten, werden anschließend jedoch ausschließlich "Datum und Uhrzeit der Serveranfrage" und  "Adresse der aufgerufenen Seite unserer Website" in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten Betroffener findet nicht statt.

 

4.2.2    Rechtsgrundlage der Verarbeitung

 

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO.

 

4.2.3    Zweck der Verarbeitung

 

Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Betroffenen zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Überwachung der Systemsicherheit und -stabilität.

 

4.2.4    Speicherdauer

 

Personenbezogenen Daten in Protokolldateien werden in der Regel nach 7 Tagen gelöscht. Nur in Ausnahmefällen werden die Daten zur Erfüllung der vorgenannten Zwecke länger gespeichert.

 

4.2.5    Widerspruchs- und Beseitigungsmöglichkeit

 

Es gelten die Regelungen des Art. 21 DS-GVO zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

 

4.3    Zuordnung von Sitzungen

 

Bei der Nutzung unserer Website können sogenannte Session-Cookies in Ihrem Browser gespeichert werden.

 

4.3.1    Umfang der Verarbeitung

 

Unser System weist Ihrem Browser eine zufällige eindeutige Kennung zu und speichert diese für die Dauer Ihrer Browser-Sitzung. Die Kennung wird in einem Cookie gespeichert und bei Aufrufen von Seiten unserer Website an unser System übermittelt. Die Kennung kann mit anderen Daten verknüpft werden, die wir über unsere Website erheben. Anhand der im Cookie gespeicherten Kennung ist keine Identifizierung Betroffener möglich. Das Cookie ist nur für unsere Seite gültig und kann nicht zur Nachverfolgung Ihrer Aktivitäten auf Seiten Dritter verwendet werden.

 

4.3.2    Speicherung und Zugriff auf Daten im Browser

 

Für die Zuordnung von Sitzungen können folgende Cookies in Ihrem Browser gespeichert und ausgelesen werden:

Bezeichnung     Funktionsdauer     Zugriffsmöglichkeit auf Seiten Dritter Domain     Typ
__Secure-PHPSESSID Session     Nein     *.aygonet.org First-Party Cookie
KEY___Secure-PHPSESSID Session     Nein     *.aygonet.org First-Party Cookie
activeLng  13 Monate Nein     *.aygonet.org First-Party Cookie

 

4.3.3    Rechtsgrundlage der Verarbeitung

 

Die Rechtsgrundlage der Verarbeitungen ist Art. 6 Abs. 1 lit. f DS-GVO.

 

4.3.4    Zweck der Verarbeitung

 

Session-Kennungen werden dazu verwendet, um Anfragen systemseitig einem Browser zuordnen zu können. Die Zuordnung von Anfragen zu Browsern durch einen Server ist für die Zuordnung von Berechtigungen, Nutzung geschützter Bereiche, und Aufrechterhaltung von Anmeldungen erforderlich. Die Verarbeitung zu diesen Zwecken stellt ein berechtigtes Interesse dar.

 

4.3.5    Speicherdauer

 

Die Session-Daten werden nach Sitzungsende bzw. nach einer Stunde im Falle von inaktiven Sessions gelöscht.

 

4.3.6    Widerspruchs- und Beseitigungsmöglichkeit

 

Es gelten die Regelungen des Art. 21 DS-GVO zum Recht auf Widerspruch gegen Verarbeitungen die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung von Funktionen unserer Website zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

 

4.4    Nutzung der Beratungsplattform

 

Grundsätzlich ist die Beratungsplattform so konzipiert, dass weitestgehend auf die  Verarbeitung personenbezogener Daten verzichtet wird. Dennoch kann in einigen Fällen die Verarbeitung personenbezogener Daten nicht ausgeschlossen werden.

 

4.4.1    Umfang der Verarbeitung

 

Der Umfang der Verarbeitung richtet sich nach dem jeweiligen Verarbeitungszweck:

 

4.4.1.1    Erstellung eines Benutzerkontos

 

Für die Nutzung der Beratungsplattform ist die Erstellung eines Benutzerkontos erforderlich. Folgende Angaben werden erhoben:

  • Benutzername
  • Passwort
  • E-Mail-Adresse - konfigurationsabhängig freiwillig, notwendig oder ohne Abfrage

Diese Angaben sind nach dem LogIn jederzeit anpassbar.

 

4.4.1.2    Zurücksetzen des Benutzer-Passwortes

 

Ein Zurücksetzen des Passwortes ist nur möglich, wenn bei der Registrierung eine E-Mail-Adresse angegeben wurde. In diesem Fall können Benutzer mittels der Passwort-Zurücksetzen-Funktion einen Wiederherstellungslink per E-Mail anfordern. Nach Aufruf des übersandten Links kann ein neues Passwort vergeben werden.
Konten für Beratende, müssen anschließen durch eine*n Administrator*In freigeschaltet werden. Für einen Zugriff auf vorherige Beratungsverläufe, bedarf es anschließend noch der Eingabe des zuvor erstellten QR Codes.
Konten Ratsuchender, können ausschließlich durch die Berater*Innen freigegeben und neu verschlüsselt werden.
Das schreiben neuer Nachrichten ist für beide Rollen auch vor der Entschlüsselung der Verläufe möglich.

 

4.4.1.3    Erstanfrage und laufende Beratung

 

Nachdem Sie sich auf der Beratungsplattform registriert haben, können Sie eine erste Nachricht an die Beratungsstelle senden. Da zu diesem Zeitpunkt noch keine persönliche Zuweisung stattgefunden hat, können alle Berater der Beratungsstelle Ihre Nachricht einsehen. Sobald ein Berater die Beratungsanfrage angenommen hat, sind Ihre Nachrichten im Regelfall nur für diesen ausgewählten Berater einsehbar. Um die Verfügbarkeit der Daten sicherzustellen, besteht eine Wiederherstellungsmöglichkeit für alle Daten der Beratungsstelle. Von dieser Möglichkeit wird nur in begründeten Ausnahmefällen Gebrauch gemacht. Alle Nachrichten, die Sie mit Ihrem Berater über die Beratungsplattform austauchen werden vor der Speicherung verschlüsselt. Metadaten, wie die Angabe der beteiligten Nutzernamen und Zeitstempel von Nachrichten werden unverschlüsselt gespeichert.

 

4.4.1.4    Beratungsdokumentation

 

Während der Beratung wird Ihr Berater in der Regel den Beratungsverlauf dokumentieren. Die Beratungsdokumentation wird in einem nur für den jeweiligen Berater einsehbaren Bereich der Beratungsplattform erstellt und verschlüsselt abgespeichert.

 

4.4.1.5    Übertragung von Beratungen

 

Es kann vorkommen, dass während einer laufenden Beratung ein Berater ausscheidet oder aus anderen Gründen die Beratung nicht fortsetzen kann. In diesem Fall kann die laufende Beratung mit Ihrer Zustimmung übertragen werden. Vor Ihrer Zustimmung zur Übertragung sind die bisherigen Nachrichten des Beratungsdialogs und die Beratungsdokumentation nicht für den anderen Berater sichtbar. Innerhalb der Beratungsplattform wird Ihnen die Anfrage zur Übertragung der Beratung, der Name des alten und des neuen Beraters sowie die erfolgreiche Übertragung angezeigt.

 

4.4.1.6    Supervision

 

Die Beratungsplattform bietet Ihnen und Ihrem Berater die Möglichkeit, während einer laufenden Beratung einen weiteren Berater hinzuzuziehen, z.B. in Konfliktsituationen. Die Teilnahme des Supervisors erfolgt nur nach Ihrer Zustimmung. Die Anfrage, Freigabe, Annahme und Teilnahme des Supervisors wird Ihnen im Beratungsdialog automatisch angezeigt. Nach Beendigung der Supervision hat diese Person keinen Zugriff mehr auf den Beratungsdialog.

 

4.4.1.7    Gruppenberatung

In der Gruppenberatung, stehen den Beratenden diverse privatsphäreeinstellungen zur Verfügung. So kann hier unteranderem wählen, dass die Namen der Ratsuchenden in der Gruppe verborgen oder auch sichtbar sind. Auch ob Ratsuchende in die Gruppe oder lediglich an die beratende Person antworten können, kann eingestellt werden. Eine Gruppe kann jedoch ausschließlich durch Beratende angelegt werden und ein Beitreten ist lediglich nach Einladung möglich.

Löscht eine Ratsuchende Person Ihr Konto, bleiben Nachrichten in der Gruppe bestehen. Der Name und auch das Profilbild, werden aber entfernt.

4.4.2    Rechtsgrundlage der Verarbeitung

 

Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten zum Zwecke der Beratung von Ratsuchenden ist Art. 6 Abs. 1 lit. b DS-GVO und der durch die Registrierung bei der Beratungsplattform zu Stande gekommene Behandlungsvertrag mit dem Verantwortlichen. Die Verarbeitung von besonderen Kategorien personenbezogener Daten während der Beratung stützt sich auf Art. 9 Abs. 2 lit. h DS-GVO. Diese Daten werden ausschließlich von Fachpersonal verarbeitet, die einer Geheimhaltungspflicht iSd Art. 9 Abs. 3 DS-GVO unterliegen. Die dauerhafte Speicherung von ehemals verwendeten Benutzernamen erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO.

 

4.4.3    Zweck der Verarbeitung

 

Ihre Daten werden zum Zweck der Beratung und Erfüllung des Behandlungsvertrages verarbeitet. Benutzernamen von gelöschten Benutzern werden aufgrund des berechtigten Interesses an der Vorbeugung gegen Täuschungsversuche durch Wiederverwendung der Benutzernamen von gelöschten Benutzerkonten verarbeitet.

 

4.4.4    Speicherdauer

 

Grundsätzlich bleiben Ihre Daten gespeichert, bis Sie Ihr Benutzerkonto selbst löschen. Von der Löschung ausgenommen sind die Beratungsdokumentation sowie der Benutzername. Konfigurationsabhängig können die automatischen Löschfristen zwischen 3 und 36 Monaten liegen. Darüber hinaus, kann die automatische Löschung inaktiver Konten auch deaktiviert werden.

 

4.4.5    Widerspruchs- und Beseitigungsmöglichkeit

 

Sie haben jederzeit die Möglichkeit die Nutzung der Beratungsplattform zu beenden und können Ihr Benutzerkonto selbst löschen, indem Sie die entsprechende Option in den Kontoeinstellungen aufrufen. In diesem Fall werden Ihr Benutzerkonto und alle von Ihnen gesendeten Nachrichten unmittelbar gelöscht. Von der Löschung nicht umfasst sind die Angabe des Benutzernamens, welcher dauerhaft gespeichert wird sowie die Aufzeichnungen in der Beratungsdokumentation.

 

AYGOnet Hotline

Mo-Fr | 9:00 bis 16:00 Uhr

0228 90822-277
AYGonet Logo

AYGOnet ist eine webbasierte Software zur Online-Beratung. Über 1500 Beraterinnen und Berater arbeiten bundesweit mit AYGOnet. Seit 2000 wird die Technik von uns kontinuierlich weiterentwickelt und optimiert.

© AYGOnet 2003-2024