Zum Hauptinhalt springen

Kontakt | Login 

Datenschutz­erklärung

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

  1. Verantwortlichen Stelle

Die Verantwortliche Stelle im Sinne des § 4 Nr. 9 DSG-EKD ist:

Evangelisch-Lutherischer Kirchenkreisverband Hamburg
Leitender Pastor Ralf T. Brinkmann
Trinitatis Quartier
Königstraße 15
D-22767 Hamburg

Telefon: Tel.: +49 (0)40 23 72 43 05 0
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.  

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

  1. Örtlich Beauftragter für den Datenschutz

Die kirchliche Stelle hat einen örtlich Beauftragten für den Datenschutz bestellt:

Christian Weirich / Centrias GmbH

Ziethenstraße 14a
22041 Hamburg

E-Mail:  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

  1. Definition personenbezogener Daten

Entsprechend der DSG-EKD sind „personenbezogene Daten“ als Informationen definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Im Übrigen verweisen wir bei den hier genutzten Begrifflichkeiten auf die Definitionen in § 4 DSG-EKD.

  1. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung

4.1. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen

(nachfolgend Hetzner).

Details entnehmen Sie der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy/https://www.hetzner.com/de/legal/privacy-policy/.

Die Verwendung von Hetzner erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung des DSG-EDK verarbeitet.

4.2. Server-Log-Dateien

Die Internetseite der kirchlichen Stelle erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion

  • verwendetes Betriebssystem

  • Referrer URL

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverabeitung ist § 6 Nr. 4 DSG-EKD.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die kirchliche Stelle keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (3) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese erhobenen Daten und Informationen werden durch die kirchliche Stelle daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Die Erhebung dieser Daten erfolgt auf Grundlage von §6 Nr. 4 DSG-EKD.

4.2.   Kontaktformular

Die Internetseite der kirchlichen Stelle enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht.

4.3. Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 4 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG-EKD) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.



4.4. Online-Kollekte (Spende.APP)

Diese Website nutzt das Spenden- bzw. Kollektenwerkzeug der Digital.Wolff, Plötz & Co GmbH, Klosterstraße 66, 10179 Berlin. Die Digital.Wolff, Plötz & Co GmbH stellt die technische Plattform für die Zahlung und Abrechnung zur Verfügung. Die von Ihnen bei der Spende bzw. Kollekte eingegebenen Daten (z.B. Name, Adresse, Bankverbindung, Spendenbetrag, Spendenzweck etc.) werden, sofern Sie nichts anderes angeben, von Digital.Wolff lediglich zur Abwicklung der Zahlung gespeichert und verarbeitet.

Wir haben mit Digital.Wolff einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben des Datenschutzes der Evangelischen Kirche Deutschland (DSG-EKD) vollständig um.

Die Verarbeitung und Übermittlung Ihrer Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD (Verarbeitung zur Erfüllung eines Vertrages), § 6 Nr. 6 DSG-EKD (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung), § 6 Nr. 4 (erforderliche Datenverarbeitung zur Wahrung eines berechtigten Interesses).

Wenn Sie im Laufe des Zahlungsprozesses eine Zuwendungsbestätigung oder die Zusendung weiterer Informationen anfordern, werden Ihre Daten von uns für diese Zwecke nach § 6 Nr. 2 DSG-EKD (Einwilligung) und § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrages) weiterverarbeitet.

Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.

4.5. Cookies

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Die Betrachtung dieser Website ist auch unter Ausschluss von Cookies möglich. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Einstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Einstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen bei der Betrachtung dieser Webseite führen.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

4.6. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen über ein Kontaktformular, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

    1. Matomo

Wir nutzen auf unserer Website die Open-Source-Software Matomo zur statistischen Auswertung der Besucherzugriffe. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß § 6 Nr. 4 DSG-EKD, um unsere Website zu optimieren und deren Nutzung besser zu verstehen.

Matomo ist auf unserem eigenen Server installiert; eine Übertragung der Daten an Dritte erfolgt nicht.

Wir haben Matomo datenschutzfreundlich konfiguriert:

  • Es werden keine Cookies gesetzt.

  • Die IP-Adressen der Besucher werden anonymisiert gespeichert (die letzten zwei Bytes der IP-Adresse werden entfernt).

  • Die Option "Do Not Track" wird respektiert, sofern Sie diese Funktion in Ihrem Browser aktiviert haben.

Die durch Matomo erhobenen Daten dienen ausschließlich der anonymisierten Auswertung des Nutzerverhaltens auf unserer Website und ermöglichen uns keine Rückschlüsse auf einzelne Personen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD.

Sie können der anonymisierten Speicherung und Auswertung Ihrer Daten durch Matomo jederzeit widersprechen. Klicken Sie dazu auf den folgenden Link: 



    1. Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

    1. OpenStreetMap

Wir nutzen den Kartendienst von OpenStreetMap (OSM).

Wir binden das Kartenmaterial von OpenStreetMap auf dem Server der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, ein. Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. Bei der Nutzung der OpenStreetMap-Karten wird eine Verbindung zu den Servern der OpenStreetMap-Foundation hergestellt. Dabei können u. a. Ihre IP-Adresse und weitere Informationen über Ihr Verhalten auf dieser Website an die OSMF weitergeleitet werden. OpenStreetMap speichert hierzu unter Umständen Cookies in Ihrem Browser oder setzt vergleichbare Wiedererkennungstechnologien ein.

Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von § 6 Nr. 4 DSG-EKD dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.



    1. Betroffenenrechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Von dem Recht zur Löschung ausgenommen sind Abrechnungsdaten oder Angaben für buchhalterische oder steuerliche Zwecke, bzw. Daten, bei denen der verbundene Geschäftszweck noch nicht weggefallen ist. Daten, die im Rahmen einer Einwilligung für einen bestimmten Zweck erhoben wurden, werden mit dem Wegfall des Einwilligungszwecks gelöscht.

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu:

Der Beauftragte für den Datenschutz der EKD

Datenschutzregion Ost

Invalidenstraße 29, 10115 Berlin

Telefon: +49 (0)30 2005157-0

Fax: +49 (0)30 2005157-20

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

https://datenschutz.ekd.de/ueber-uns/



  1. Seelsorge-Chat

Im Rahmen einer Auftragsverarbeitung beauftragen wir einen externen Dienstleister mit der Bereitstellung der Beratungsplattform. Der Dienstleister ist zur Einhaltung der datenschutzrechtlichen Vorschriften im gleichen Umfang verpflichtet wie wir und bietet die Gewähr für einen zuverlässigen und sicheren Umgang mit den Daten der Beratungsplattform. Personenbezogene Daten von Betroffenen, die über die Beratungsplattform erfasst werden, werden auf den Servern des Dienstleisters innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Die Speicherung der Daten erfolgt getrennt von anderen Anwendungen. Die Verarbeitung von personenbezogenen Daten durch den Dienstleister erfolgt nur gemäß unseren Weisungen und soweit dies zur Erfüllung seiner Leistungspflichten erforderlich ist.

5.1 Welche Daten werden verarbeitet?

Die Beratung erfolgt weitestgehend anonym. Dennoch kann die Verarbeitung personenbezogener Daten nicht in allen Fällen ausgeschlossen werden:

  • Benutzername und konfigurationsabhängig (k)eine verpflichtende/optionale E-Mail-Adresse  sowie ggf. Profilbild

  • Textnachrichten, Audio- und Videostream, ggf. Inhalte aus hochgeladenen Dateien

  • Uhrzeit gesendeter Nachrichten und Teilnehmer der Kommunikation

  • Inhalte in der von den Beratern erstellten Beratungsdokumentation

  • IP-Adressen bei Verbindungsaufbau und Speicherung Protokolldateien

 5.2 Was ist die Rechtgrundlage der Verarbeitung?

  • Ratsuchende: Behandlungsvertrag, berechtigtes Interesse

    • Erstellung von Nutzerkonten, Kommunikation mit Beratern, Dokumentation der Beratung durch Berater aufgrund Behandlungsvertrag, welcher durch die Registrierung zu Stande kommt.

    • Aufbewahrung von Beratungsdokumentation und Speicherung von ehemals genutzten Benutzernamen aufgrund des berechtigten Interesses an der Erfüllung von Nachweis- und Aufbewahrungspflichten bzw. Vorbeugung gegen Missbrauch.

  • Berater: Erforderlichkeit zum Zwecke des Beschäftigungsverhältnis

  • Technische Dienstleister: Auftragsverarbeitungsvertrag



5.3. Zu Welchem Zweck werden die Daten verarbeitet?

  • Technische Bereitstellung, Absicherung und Wartung der Beratungsplattform

  • Verwaltung von Nutzerkonten

  • Kommunikation zwischen Ratsuchenden und Beratern

  • Dokumentation von Beratungen

  • Erfüllung von Nachweis- und Aufbewahrungspflichten

5.4. An wen werden die Daten übermittelt?

  • Ausgewählter Berater und ggf. vom Ratsuchenden zugelassene Supervisoren in einer Beratungsstelle

  • Andere Ratsuchende im Falle einer Gruppenberatung

  • Administratoren in einer Beratungsstelle (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)

  • Auftragsverarbeiter, die technische und organisatorische Betreuung wahrnehmen (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)

5.5. Werden Daten in Drittstaaten übermittelt?

Nein. Alle Daten werden ausschließlich in Deutschland verarbeitet.

5.6. Wie lange werden die Daten gespeichert?

  • Grundsätzlich erfolgt die Löschung von Beratungsdialogen, wenn Nutzer ihr Konto löschen. Beratungsstellen können Fristen zur automatischen Löschung von inaktiven Konten vorsehen. Konfigurationsabhängig können die automatischen Löschfristen zwischen 3 und 36 Monaten liegen. Darüber hinaus, kann die automatische Löschung inaktiver Konten auch deaktiviert werden.

  • Vorhandene Daten in Backups werden nicht sofort gelöscht. Diese Daten werden spätestens nach 4 Wochen gelöscht.

  • Die Beratungsdokumentation wird nicht automatisch gelöscht, da seitens der Beratungsstelle Nachweis- und Aufbewahrungspflichten bestehen.

  • Benutzernamen werden nicht automatisch gelöscht, um mögliche Täuschungsversuche durch die erneue Verwendung ehemals genutzter Benutzernamen zu unterbinden.

5.7. Wie werden meine Daten geschützt?

Zum Schutz Ihrer Daten wurden technische und organisatorische Maßnahmen ergriffen:

  • Technische Schutzmaßnahmen innerhalb der Anwendung Aygonet:

    • Übertragung jeglicher Daten ausschließlich über eine verschlüsselte Verbindung (Transportverschlüsselung)

    • Passwörter werden vor der Speicherung durch ein sicheres Verfahren verschlüsselt

    • Verschlüsselung von Beratungsdialogen und Beratungsdokumentation vor der Speicherung durch ein kryptographisches Verfahren (Public-Private-Key-Verfahren), womit sichergestellt wird,  dass Daten von Ratsuchenden nur von den Beratern einer ausgewählten Beratungsstelle entschlüsselt werden können. Im Regelfall ist eine Entschlüsselung nur durch den jeweiligen betreuenden Berater vorgesehen, jedoch besteht zur Gewährleistung der Verfügbarkeit der Daten eine Möglichkeit zur Entschlüsselung aller Daten einer Beratungsstelle

    • Verschlüsselung hochgeladener Dateien vor der Speicherung.

    • Durchgehende Ende-zu-Ende-Verschlüsselung im Falle von Beratung per Videoanruf und Live-Chat

    • Konfigurationsabhängig, besteht eine verpflichtende Zwei-Faktor-Authentifizierung für Berater.

    • Verpflichtende Zwei-Faktor-Authentifizierung für Administratoren

    • Einschränkung des Zugriffs auf Serverinfrastruktur auf wenige Personen und einzelne IP-Adressen

    • Protokollierung von Zugriffen und systemrelevanter Ereignisse

    • Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)

  • Organisatorische Schutzmaßnahmen von Aygonet

    • Restriktives Rechte- und Rollenkonzept

    • Mandantenfähige Trennung der Anwendungsteile

    • Personalisierte Administrator-Zugänge

    • Konzept zur Erkennung und Behandlung von Software-Schwachstellen

    • Geheimhaltungsverpflichtung von Mitarbeiten der Beratungsstelle und von Dienstleistern

    • Schulung von Mitarbeitern zum sicheren Umgang mit Daten

    • Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)

5.8 Erhebung von Zugriffs- und Verbindungsdaten

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners.

 

5.8.1    Umfang der Verarbeitung

 

Folgende Daten können erhoben werden, sofern sie vom Browser übermittelt werden:

  • der verwendete Browsertyp und die Browserversion

  • das Betriebssystem

  • Datum und Uhrzeit der Serveranfrage

  • Adresse der zuvor aufgerufenen, verweisenden Seite einer Website

  • Adresse der aufgerufenen Seite unserer Website

  • die IP-Adresse des Nutzers

Von diesen Daten, werden anschließend jedoch ausschließlich "Datum und Uhrzeit der Serveranfrage" und  "Adresse der aufgerufenen Seite unserer Website" in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten Betroffener findet nicht statt.

 

5.8.2    Rechtsgrundlage der Verarbeitung

 

 Die Rechtsgrundlagen der Verarbeitungen sind § 6 Nr. 4 und § 6 Nr. 7 DSG-EKD.

 

5.8.3 Zweck der Verarbeitung

 

Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Betroffenen zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Überwachung der Systemsicherheit und -stabilität.

 

5.8.4 Speicherdauer

 

Personenbezogenen Daten in Protokolldateien werden in der Regel nach 7 Tagen gelöscht. Nur in Ausnahmefällen werden die Daten zur Erfüllung der vorgenannten Zwecke länger gespeichert.

 

5.8.5 Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 25 DSG-EKD zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

 5.9 Zuordnung von Sitzungen

 Bei der Nutzung unserer Website können sogenannte Session-Cookies in Ihrem Browser gespeichert werden.

 

5.9.1 Umfang der Verarbeitung

Unser System weist Ihrem Browser eine zufällige eindeutige Kennung zu und speichert diese für die Dauer Ihrer Browser-Sitzung. Die Kennung wird in einem Cookie gespeichert und bei Aufrufen von Seiten unserer Website an unser System übermittelt. Die Kennung kann mit anderen Daten verknüpft werden, die wir über unsere Website erheben. Anhand der im Cookie gespeicherten Kennung ist keine Identifizierung Betroffener möglich. Das Cookie ist nur für unsere Seite gültig und kann nicht zur Nachverfolgung Ihrer Aktivitäten auf Seiten Dritter verwendet werden.

 5.9.2    Speicherung und Zugriff auf Daten im Browser

Für die Zuordnung von Sitzungen können folgende Cookies in Ihrem Browser gespeichert und ausgelesen werden:

Bezeichnung    

Funktionsdauer    

Zugriffsmöglichkeit auf Seiten Dritter

Domain    

Typ

__Secure-PHPSESSID

Session    

Nein    

*.aygonet.org

First-Party Cookie

KEY___Secure-PHPSESSID

Session    

Nein    

*.aygonet.org

First-Party Cookie

activeLng 

13 Monate

Nein    

*.aygonet.org

First-Party Cookie

 5.9.3 Rechtsgrundlage der Verarbeitung

 Die Rechtsgrundlagen der Verarbeitungen sind § 6 Nr. 4 und § 6 Nr. 7 DSG-EKD.

 5.9.4 Zweck der Verarbeitung

Session-Kennungen werden dazu verwendet, um Anfragen systemseitig einem Browser zuordnen zu können. Die Zuordnung von Anfragen zu Browsern durch einen Server ist für die Zuordnung von Berechtigungen, Nutzung geschützter Bereiche, und Aufrechterhaltung von Anmeldungen erforderlich. Die Verarbeitung zu diesen Zwecken stellt ein berechtigtes Interesse dar.

 

5.9.5 Speicherdauer

Die Session-Daten werden nach Sitzungsende bzw. nach einer Stunde im Falle von inaktiven Sessions gelöscht.

 5.9.6 Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 25 DSG-EKD zum Recht auf Widerspruch gegen Verarbeitungen die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Gewährleistung von Funktionen unserer Website zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

5.10 Nutzung der Beratungsplattform

Grundsätzlich ist die Beratungsplattform so konzipiert, dass weitestgehend auf die  Verarbeitung personenbezogener Daten verzichtet wird. Dennoch kann in einigen Fällen die Verarbeitung personenbezogener Daten nicht ausgeschlossen werden.

5.10.1    Umfang der Verarbeitung

 

Der Umfang der Verarbeitung richtet sich nach dem jeweiligen Verarbeitungszweck:

 

5.10.1.1    Erstellung eines Benutzerkontos

 

Für die Nutzung der Beratungsplattform ist die Erstellung eines Benutzerkontos erforderlich. Folgende Angaben werden erhoben:

  • Benutzername

  • Passwort

  • E-Mail-Adresse - konfigurationsabhängig freiwillig, notwendig oder ohne Abfrage

Diese Angaben sind nach dem LogIn jederzeit anpassbar.

 

5.10.1.2    Zurücksetzen des Benutzer-Passwortes

 

Ein Zurücksetzen des Passwortes ist nur möglich, wenn bei der Registrierung eine E-Mail-Adresse angegeben wurde. In diesem Fall können Benutzer mittels der Passwort-Zurücksetzen-Funktion einen Wiederherstellungslink per E-Mail anfordern. Nach Aufruf des übersandten Links kann ein neues Passwort vergeben werden.
Konten für Beratende, müssen anschließen durch eine*n Administrator*In freigeschaltet werden. Für einen Zugriff auf vorherige Beratungsverläufe, bedarf es anschließend noch der Eingabe des zuvor erstellten QR Codes.
Konten Ratsuchender, können ausschließlich durch die Berater*Innen freigegeben und neu verschlüsselt werden.
Das schreiben neuer Nachrichten ist für beide Rollen auch vor der Entschlüsselung der Verläufe möglich.

 

5.10.1.3    Erstanfrage und laufende Beratung

 

Nachdem Sie sich auf der Beratungsplattform registriert haben, können Sie eine erste Nachricht an die Beratungsstelle senden. Da zu diesem Zeitpunkt noch keine persönliche Zuweisung stattgefunden hat, können alle Berater der Beratungsstelle Ihre Nachricht einsehen. Sobald ein Berater die Beratungsanfrage angenommen hat, sind Ihre Nachrichten im Regelfall nur für diesen ausgewählten Berater einsehbar. Um die Verfügbarkeit der Daten sicherzustellen, besteht eine Wiederherstellungsmöglichkeit für alle Daten der Beratungsstelle. Von dieser Möglichkeit wird nur in begründeten Ausnahmefällen Gebrauch gemacht. Alle Nachrichten, die Sie mit Ihrem Berater über die Beratungsplattform austauchen werden vor der Speicherung verschlüsselt. Metadaten, wie die Angabe der beteiligten Nutzernamen und Zeitstempel von Nachrichten werden unverschlüsselt gespeichert.

 

5.10.1.4    Beratungsdokumentation

 

Während der Beratung wird Ihr Berater in der Regel den Beratungsverlauf dokumentieren. Die Beratungsdokumentation wird in einem nur für den jeweiligen Berater einsehbaren Bereich der Beratungsplattform erstellt und verschlüsselt abgespeichert.

 

5.10.1.5    Übertragung von Beratungen

 

Es kann vorkommen, dass während einer laufenden Beratung ein Berater ausscheidet oder aus anderen Gründen die Beratung nicht fortsetzen kann. In diesem Fall kann die laufende Beratung mit Ihrer Zustimmung übertragen werden. Vor Ihrer Zustimmung zur Übertragung sind die bisherigen Nachrichten des Beratungsdialogs und die Beratungsdokumentation nicht für den anderen Berater sichtbar. Innerhalb der Beratungsplattform wird Ihnen die Anfrage zur Übertragung der Beratung, der Name des alten und des neuen Beraters sowie die erfolgreiche Übertragung angezeigt.

 

5.10.1.6    Supervision

Die Beratungsplattform bietet Ihnen und Ihrem Berater die Möglichkeit, während einer laufenden Beratung einen weiteren Berater hinzuzuziehen, z.B. in Konfliktsituationen. Die Teilnahme des Supervisors erfolgt nur nach Ihrer Zustimmung. Die Anfrage, Freigabe, Annahme und Teilnahme des Supervisors wird Ihnen im Beratungsdialog automatisch angezeigt. Nach Beendigung der Supervision hat diese Person keinen Zugriff mehr auf den Beratungsdialog.

 

5.10.1.7    Gruppenberatung

In der Gruppenberatung, stehen den Beratenden diverse privatsphäreeinstellungen zur Verfügung. So kann hier unteranderem wählen, dass die Namen der Ratsuchenden in der Gruppe verborgen oder auch sichtbar sind. Auch ob Ratsuchende in die Gruppe oder lediglich an die beratende Person antworten können, kann eingestellt werden. Eine Gruppe kann jedoch ausschließlich durch Beratende angelegt werden und ein Beitreten ist lediglich nach Einladung möglich.

Löscht eine Ratsuchende Person Ihr Konto, bleiben Nachrichten in der Gruppe bestehen. Der Name und auch das Profilbild, werden aber entfernt.

5.10.2    Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Verarbeitung von personenbezogenen Daten zum Zwecke der Beratung von Ratsuchenden ist § 6 Nr. 2 DSG-EKD und der durch die Registrierung bei der Beratungsplattform zu Stande gekommene Behandlungsvertrag mit dem Verantwortlichen. Die Verarbeitung von besonderen Kategorien personenbezogener Daten während der Beratung stützt sich auf § 13 Abs. 2 Nr. 8 DSG-EKD. Diese Daten werden ausschließlich von Fachpersonal verarbeitet, die einer Geheimhaltungspflicht iSd § 13 Abs. 3 DSG-EKD unterliegen. Die dauerhafte Speicherung von ehemals verwendeten Benutzernamen erfolgt auf Grundlage der § 6 Nr. 4 und § 6 Nr. 7 DSG-EKD.

 

5.10.3    Zweck der Verarbeitung

 

Ihre Daten werden zum Zweck der Beratung und Erfüllung des Behandlungsvertrages verarbeitet. Benutzernamen von gelöschten Benutzern werden aufgrund des berechtigten Interesses an der Vorbeugung gegen Täuschungsversuche durch Wiederverwendung der Benutzernamen von gelöschten Benutzerkonten verarbeitet.

 

5.10.4    Speicherdauer

Grundsätzlich bleiben Ihre Daten gespeichert, bis Sie Ihr Benutzerkonto selbst löschen. Von der Löschung ausgenommen sind die Beratungsdokumentation sowie der Benutzername. Konfigurationsabhängig können die automatischen Löschfristen zwischen 3 und 36 Monaten liegen. Darüber hinaus, kann die automatische Löschung inaktiver Konten auch deaktiviert werden.

 

5.10.5    Widerspruchs- und Beseitigungsmöglichkeit

Sie haben jederzeit die Möglichkeit die Nutzung der Beratungsplattform zu beenden und können Ihr Benutzerkonto selbst löschen, indem Sie die entsprechende Option in den Kontoeinstellungen aufrufen. In diesem Fall werden Ihr Benutzerkonto und alle von Ihnen gesendeten Nachrichten unmittelbar gelöscht. Von der Löschung nicht umfasst sind die Angabe des Benutzernamens, welcher dauerhaft gespeichert wird sowie die Aufzeichnungen in der Beratungsdokumentation.