Datenschutz

Datenschutzerklärung

Datenschutzerklärung (Version 1.0 - Stand September 2021)
Wir freuen uns, dass Sie unsere Onlineberatungs-App „SupportCompass“ besuchen und bedanken uns für Ihr Interesse und Vertrauen. Der Schutz Ihrer persönlichen Daten bei der Nutzung der Anwendung ist uns sehr wichtig. Ihre persönlichen Daten werden entsprechend dem deutschen Datenschutzgesetz (BDSG) und europäischen Datenschutzrecht (DS-GVO) erhoben und verarbeitet.
Die Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der damit verbundenen Webseiten, Funktionen und Inhalte.
Die Onlineberatungs-App „SupportCompass“ wird vom Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. als datenschutzrechtlich verantwortliche Stelle bereitgestellt.
Die Onlineberatungs-App „SupportCompass“ bietet Ratsuchenden die kostenfreie Möglichkeit, fachspezifische und unabhängige Beratungsstellen auszuwählen, mit ihnen in Kontakt zu treten sowie kostenfreie und auf Wunsch anonyme Beratung in Anspruch zu nehmen. Wenn Sie sich für eine Beratungsstelle bzw. eine ratgebende Person entschieden haben, trägt auch diese Beratungsstelle bzw. deren Trägerverein datenschutzrechtlich Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten. Der Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. und die jeweiligen Beratungsstellen bzw. deren Trägerverein insoweit eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DS-GVO.
Sofern Sie über unsere Anwendung eine Anfrage an uns richten, erfolgt die Offenlegung Ihrer Daten ausdrücklich auf freiwilliger Basis. Ihre personenbezogenen Daten werden zur weiteren Bearbeitung genutzt und bis auf Widerruf elektronisch gespeichert und verarbeitet.
Diese Anwendung wird in unserem Auftrag über Server des Anbieters Bergnet GmbH, Hauptstraße 2, 51789 Lindlar gehostet.  Es besteht ein Auftragsverarbeitungsvertrag mit diesem Hosting-Dienst.
Verantwortlicher i.S.d. DS-GVO:
Verband der Beratungsstellen für Betroffene rechter, rassistischer und antisemitischer Gewalt e.V. (VBRG e.V.) Schlesische Straße 20, 10997 Berlin
- gesetzlich vertreten durch den Vorstand Robert Kutsche, ebenda -
Telefon: +49 30 – 33 85 97 77
E-Mail: info@verband-brg.de
Webseite: www.verband-brg.de
Datenschutzbeauftragter:
RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin
E-Mail: dsb@rechtsanwalt-hagenrichter.de

Gemeinsame Anlaufstelle des VBRG e.V. und der Beratungsstellen bzw. deren Trägerverein (Art. 26 Abs. 1 Satz 4 DS-GVO):
Gemeinsame Anlaufstelle SupportCompass, c/o VBRG,
Schlesische Strasse 20, 10997 Berlin, Telefon: 030 – 33 85 97 77 oder 0176- 47115310, beratungsapp@verband-brg.de

1. Allgemeine Informationen zur Sicherheit und zum Schutz Ihrer personenbezogenen Daten
Wir wahren die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten und schützen diese vor unbefugten Zugriffen.
Sämtliche unserer Datenverarbeitungen unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO), dem Telemediengesetzes (TMG) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). 
Wir verarbeiten personenbezogene Daten nur dann, wenn dies gesetzlich erlaubt ist bzw. die Nutzenden in die Datenerhebung ausdrücklich einwilligen.
Außerdem wenden wir große Sorgfalt und aktuelle Sicherheitsstandards an, um ein hohes Schutzniveau zu gewährleisten. Hierzu haben wir auch technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Einhaltung der Vorschriften über den Datenschutz gewährleistet wird.
Wir setzen im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Unter der Verarbeitung personenbezogener Daten versteht der Gesetzgeber Tätigkeiten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personen unter 16 Jahren dürfen jedoch ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.
2. Ihre Rechte bezüglich unserer Datenverarbeitungen
Wenn wir mit Ihren personenbezogenen Daten umgehen, haben Sie folgende Rechte: 

  • Gemäß Art. 7 Abs. 3 DS-GVO können Sie eine erteilte Einwilligung jederzeit uns gegenüber widerrufen. Dies hätte zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürften; möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de.  
  • Gemäß Art. 15 DS-GVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
  • Gemäß Art. 16 DS-GVO können Sie die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Gemäß Art. 17 DS-GVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
  • Gemäß Art. 18 DS-GVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben.
  • Gemäß Art. 20 DS-GVO können Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Gemäß Art. 77 DS-GVO können Sie sich bei einer Aufsichtsbehörde beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes und/oder unseres Vereinssitzes wenden.
  • Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch gemäß Art. 21 DS-GVO einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn
    • wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten konkret überwiegen oder
    • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an beratungsapp@verband-brg.de
Der gemeinsamen Verantwortlichkeit des VBRG e.V. und der ratgebenden Organisationen im Sinne des Art. 26 DS-GVO liegt die unter dem folgenden Link aufrufbare Vereinbarung zugrunde:

LINK FOLGT

Unabhängig von der genannten gemeinsamen Vereinbarung können Sie Ihre Rechte nach der DS-GVO gegenüber jedem Verantwortlichen – VBRG e.V. und der ratgebenden Organisationen – geltend machen.

3. Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung dieses Webangebots
Im Folgenden informieren wir über die konkrete Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Webseite.

4. Datenverarbeitung bei bloßem Besuch unseres Angebots / HTTP-Requests
Bei der bloß informatorischen Nutzung der Anwendung, also wenn Sie die Seite lediglich aufrufen und betrachten, erheben wir die folgenden personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.


Wir verarbeiten den HTTP-Request soweit er erforderlich ist, um die Seite zu übermitteln. Der Zweck der Datenverarbeitung liegt im Normalbetrieb in der Bereitstellung öffentlicher Information. Die Verarbeitung dieser Daten ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Die Rechtsgrundlage der Verarbeitung liegt in unserem überwiegenden berechtigten Interesse nach Art. 6 Abs. 1 lit. f) DS-GVO.
Die hierbei erhobenen personenbezogenen Daten werden regelmäßig spätestens nach 7 Tagen gelöscht, es sei denn es gibt eine gesetzliche Pflicht zur längeren Aufbewahrung.
Diese Webseite verwendet zudem Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Auf unseren Webseiten setzen wir nur Cookies ein, die für den Betrieb unserer Webseiten technisch notwendig sind. Diese Cookies enthalten lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbezogen. Sie können auch erforderlich sein, um die Benutzerführung zu erleichtern und die Sicherheit der Seite zu gewährleisten. Wir nutzen diese Cookies aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DS-GVO, um die Funktionalität unserer Webseite zu gewährleisten.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die Browsereinstellungen löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

5. Kontaktaufnahmeper E-Mail oder Telefon
Bei einer Kontaktaufnahme mit uns per E-Mail oder Telefon verarbeiten wir neben Ihrer E-Mailadresse bzw. Telefonnummer diejenigen Inhaltsdaten, welche Sie in Ihrer Zusendung übermitteln.
Bei der Kontaktaufnahme mit uns per E-Mail oder Telefon werden die Angaben der anfragenden Person zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DS-GVO verarbeitet. Der Zweck der Verarbeitung liegt in der Beantwortung der Anfrage.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist. Das ist der Fall, wenn die Anfrage abschließend bearbeitet worden ist.
Sofern gesetzliche Aufbewahrungspflichten bestehen, wird die Verarbeitung eingeschränkt. 

6. Nutzung der Beratungsfunktion der App „SupportCompass“
6.1. Registrierung
Wenn Sie die Online-Beratungs-App „SupportCompass“ nutzen möchten, müssen Sie sich als Nutzer*in registrieren. Hierzu ist die Angabe einer E-Mail-Adresse und eines Nutzer*innen-Namens erforderlich. Optional kann eine PIN vergeben werden, die die App zusätzlich vor unautorisiertem Zugriff schützen kann.
Anschließend erhalten Sie einen Bestätigungslink per E-Mail. Erst nach erfolgreichem Abschluss dieses Double-Opt-In-Verfahrens können Sie „SupportCompass“ nutzen. Bei der Registrierung wird ein sog. Token auf Ihrem Endgerät abgelegt. Dies dient Ihrer Authentifikation. Sollten Sie die App auf verschiedenen Endgeräten nutzen, erhalten Sie einen erneuten Bestätigungslink, so dass auch auf diesem Gerät Ihr individueller Authentifikationstoken hinterlegt werden kann.
Wenn Sie dem Bestätigungslink folgen, müssen Sie auch eine Einwilligungserklärung zur Verarbeitung von sog. sensitiven personenbezogenen Daten (dabei handelt es sich z.B. um. Gesundheitsdaten, Angaben zu Herkunft oder zu religiösen Überzeugung)abgeben. Gewalt- und Diskriminierungserfahrungen aus rechten, rassistischen, antisemitischen Tatmotiven betreffen regelmäßig die in Art. 9 Abs. 1 DS-GVO genannten personenbezogenen Datenkategorien, weshalb eine Einwilligung als Rechtsgrundlage für die Datenverarbeitung erforderlich ist.
An die Wirksamkeit einer elektronischen Einwilligung stellt der Gesetzgeber bestimmte Anforderungen. Hierzu gehört auch die Protokollierung Ihrer Einwilligungserklärung. Wir protokollieren daher Datum und Uhrzeit der Einwilligung, den Text der Einwilligungserklärung, Ihre E-Mail-Adresse und ihren Nutzer*innen-Namen. Wir protokollieren ebenfalls Datum und Uhrzeit des Klicks auf den Absende-Buttons sowie den Link in der Bestätigungs-E-Mail. Diese Angaben erheben und speichern wir ausschließlich, um den gesetzlichen Anforderungen aus Art. 6 Abs. 1 lit. a DS-GVO an die elektronische Einwilligung zu entsprechen. Als Rechtsgrundlage für die kurzzeitige Verarbeitung dient die Einholung einer Einwilligung laut Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO.
Ihre sensitiven Daten, werden zum Zwecke der Kommunikation / Beratung auf der Rechtsgrundlage von Art. 9 Abs. 2 lit. a DS-GVO verarbeitet. Die Einwilligung zur Verarbeitung Ihrer sensitiven Daten ist freiwillig und jederzeit widerrufbar (per Post oder per E-Mail, Adressen s.o.). Nach einem Widerruf werden die personenbezogenen Daten gelöscht. Auch nach einem Widerruf bleibt die bis dahin erfolgte Verarbeitung der Daten jedoch rechtmäßig, da der Widerruf ausschließlich für die Zukunft gilt. Beachten Sie bitte, dass ohne die Berechtigung zur Verarbeitung Ihrer sensitiven Daten in den meisten Fällen nur eine eingeschränkte Beratung möglich ist.
Zusätzlich können Sie freiwillig ein Profilbild auswählen. Die Registrierung ist grundsätzlich pseudonym möglich, das heißt Sie müssen weder Ihren tatsächlichen Namen angeben, noch ein Foto von sich als Profilbild auswählen.
Eine Löschung der Daten erfolgt drei Monate nachdem Sie Ihr Nutzenden-Konto gelöscht haben bzw. nach Ablauf von 24 Monaten ohne Nutzung der Anwendung „SupportCompass“.

6.2. Vermittlung einer Beratungsstelle und anschließende Beratung

Nachdem Sie sich registriert haben, können Sie eine Beratungsperson einer der verfügbaren Beratungsstellen auswählen.  Anschließend können Sie direkt mit der gewünschten Berater*in in Kontakt treten. In diesem Fall wird zunächst Ihr Nutzername und gegebenenfalls Ihr Profilbild an die Beratungsstelle bzw. die bzw. den Berater*in übermittelt.
Erfolgt anschließend eine Beratung zu Ihrem Anliegen, werden sämtliche Daten verarbeitet, welche Sie im weiteren Verlauf übermitteln. „SupportCompass“ bietet die Möglichkeit PDFs, Fotos, oder Sprachnachrichten  hochzuladen und damit der Beratungsstelle zu übermitteln.
Diese von Ihnen angegebenen personenbezogenen Daten, die keine sensitiven Daten darstellen und bereits durch Ihre Einwilligung verarbeitet werden dürfen, bedürfen ebenfalls einer Rechtsgrundlage. Diese Inhaltsdaten werden nur zum Zweck der Kommunikation / Beratung auf der Rechtsgrundlage der Durchführung des Beratungsverhältnisses verarbeitet gemäß Art. 6 Abs. 1 lit. b DS-GVO oder im Übrigen gemäß Art. 6 Abs. 1 lit. f DS-GVO (Berechtigtes Interesse an der Kommunikation und deren Dokumentation).
Die Löschung der Daten bzw. deren Anonymisierung erfolgt, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen. Regelmäßig ist das der Fall nach Abschluss der Beratung. Sofern dies den früheren Zeitpunkt darstellt, erfolgt die Löschung, wenn Sie Ihr NutzerInnen-Konto gelöscht haben. Eine Beratung gilt auch dann als abgeschlossen, wenn seit der letzten Beratungskommunikation 12 Monate vergangen sind.
Nach der Beratung kann die Beratungsstelle eine Dokumentation der Beratung zum Nachweis der korrekten Beratung (Art. 6 Abs. 1 lit. f DS-GVO) für die Dauer der gesetzlichen Verjährung vornehmen. Insoweit ist die Verarbeitung jedoch eingeschränkt, d.h. die Daten dürfen ausschließlich noch zum notwendigen Zweck des Nachweises einer ordnungsgemäßen Beratung verarbeitet werden.
Bei deutlich geäußerter Ankündigung einer Suizidabsicht wird die Einrichtung die zuständigen Behörden informieren und die vorliegenden personenbezogenen Daten übermitteln. Rechtsgrundlagen dafür sind Art. 6 Abs. 1 lit. d DSGVO und Art. 9 Abs. 2 lit. c DS-GVO (lebenswichtige Interessen des Betroffenen).

6.3. Hinweise für Ratgebende

Die Verarbeitung von personenbezogenen Daten Ratgebender erfolgt auf der Rechtsgrundlage § 26 BDSG sowie Art. 6 Abs. 1 lit. b DS-GVO im Rahmen der Durchführung des Arbeitsverhältnisses.
Weiterhin verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Beschäftigungsverhältnis erforderlich ist. Rechtsgrundlage ist dabei Art. 6 Abs. 1 lit. f DS-GVO, das berechtigte Interesse ist beispielsweise eine Beweispflicht im Rahmen rechtlicher Verfahren.
Ihre Daten werden gelöscht, wenn Ihr Arbeitsverhältnis beendet ist.

7. Weitere allgemeine Informationen zur Löschung von personenbezogenen Daten

Gemäß den geltenden Datenschutzbestimmungen speichern wir Ihre personenbezogenen Daten nicht länger, als wir sie für die Zwecke der jeweiligen Verarbeitung benötigen. Sofern die Daten nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Pflichten benötigt werden, werden sie von uns regelmäßig gelöscht, es sei denn, ihre befristete Aufbewahrung ist weiterhin notwendig. Folgende Umstände können eine weitere befristete Aufbewahrung erfordern:
Es müssen handels- oder steuerrechtliche Aufbewahrungspflichten eingehalten werden: Die entsprechenden Aufbewahrungsfristen betragen in der Regel bis zu 10 Jahre (vgl. insbesondere §§ 238 und 257 des Handelsgesetzbuchs sowie § 147 der Abgabenordnung).
Sind die Daten im Falle rechtlicher Streitigkeiten zum Erhalt von Beweismitteln notwendig, kann ein berechtigtes Interesse an ihrer weiteren befristeten Aufbewahrung im Rahmen der gesetzlichen Verjährungsvorschriften bestehen. (Die regelmäßige Verjährung von Rechtsansprüchen tritt nach drei Jahren ein.)
In beiden Fällen wird die Verarbeitung jedoch eingeschränkt, d.h. die Daten dürfen ausschließlich noch zum notwendigen Zweck des handels- oder steuerrechtlichen Nachweises bzw. zum notwendigen Zweck der Beweisführung in Rechtsstreitigkeiten verarbeitet werden.