kontakt_header

DATENSCHUTZERKLÄRUNG ONLINEBERATUNG

Wir möchten Sie darüber informieren, dass wir für die psychosoziale Onlineberatung die Onlineberatungsplattform des Anbieters AYGOnet nutzen:

AYGOnet GmbH
Colmantstraße 39
53115 Bonn

1. Wer ist verantwortlich für die Verarbeitung?

Verantwortlich für die Verarbeitung Ihrer Daten ist die Beratungsstelle:
Lilith e.V. – Drogenhilfe für Frauen und Kinder
Bogenstraße 30
90459 Nürnberg
Tel: 0911 – 47 22 18
Fax: 0911 - 47 22 85
E-Mail: info@lilith-ev.de

2. An wen kann ich mich wenden bei Fragen zum Datenschutz?

Unsere Ansprechpartner für den Datenschutz erreichen Sie unter:
E-Mail: datenschutz@lilith-ev.de

3. Welche Daten werden verarbeitet?

Die Beratung erfolgt weitestgehend anonym. Dennoch kann die Verarbeitung personenbezogener Daten nicht in allen Fällen ausgeschlossen werden:

Benutzername und, sofern angegeben, E-Mail-Adresse sowie ggf. Profilbild
Textnachrichten, ggf. Inhalte aus hochgeladenen Dateien
Uhrzeit gesendeter Nachrichten und Teilnehmer der Kommunikation
Inhalte in der von den Beratern erstellten Beratungsdokumentation
IP-Adressen bei Verbindungsaufbau und Speicherung Protokolldateien

4. Was ist die Rechtgrundlage der Verarbeitung?

Ratsuchende: Behandlungsvertrag, berechtigtes Interesse
Erstellung von Nutzerkonten, Kommunikation mit Beratern, Dokumentation der Beratung durch Berater aufgrund Behandlungsvertrag, welcher durch die Registrierung zu Stande kommt.
Aufbewahrung von Beratungsdokumentation und Speicherung von ehemals genutzten Benutzernamen aufgrund des berechtigten Interesses an der Erfüllung von Nachweis- und Aufbewahrungspflichten bzw. Vorbeugung gegen Missbrauch.
Berater: Erforderlichkeit zum Zwecke des Beschäftigungsverhältnis
Technische Dienstleister: Auftragsverarbeitungsvertrag

5. Zu Welchem Zweck werden die Daten verarbeitet?

Technische Bereitstellung, Absicherung und Wartung der Beratungsplattform
Verwaltung von Nutzerkonten
Kommunikation zwischen Ratsuchenden und Beratern
Dokumentation von Beratungen
Erfüllung von Nachweis- und Aufbewahrungspflichten

6. An wen werden die Daten übermittelt?

Ausgewählter Berater und ggf. vom Ratsuchenden zugelassene Supervisoren in einer Beratungsstelle
Andere Ratsuchende im Falle einer Gruppenberatung
Administratoren in einer Beratungsstelle (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
Auftragsverarbeiter, die technische und organisatorische Betreuung wahrnehmen (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)

7. Werden Daten in Drittstaaten übermittelt?

Nein. Alle Daten werden ausschließlich in Deutschland verarbeitet.

8. Wie lange werden die Daten gespeichert?

Grundsätzlich erfolgt die Löschung von Beratungsdialogen, wenn Nutzer ihr Konto löschen. Die regelmäßige Löschung der Daten erfolgt nach 36 Monaten.
Vorhandene Daten in Backups werden nicht sofort gelöscht. Diese Daten werden spätestens nach 4 Wochen gelöscht.
Die Beratungsdokumentation wird nicht automatisch gelöscht, da seitens der Beratungsstelle Nachweis- und Aufbewahrungspflichten bestehen.
Benutzernamen werden nicht automatisch gelöscht, um mögliche Täuschungsversuche durch die erneue Verwendung ehemals genutzter Benutzernamen zu unterbinden.

9. Wie werden meine Daten geschützt?

Zum Schutz Ihrer Daten wurden technische und organisatorische Maßnahmen ergriffen:

Technische Schutzmaßnahmen innerhalb der Anwendung Aygonet:

Übertragung jeglicher Daten ausschließlich über eine verschlüsselte Verbindung (Transportverschlüsselung)
Passwörter werden vor der Speicherung durch ein sicheres Verfahren verschlüsselt
Verschlüsselung von Beratungsdialogen und Beratungsdokumentation vor der Speicherung durch ein kryptographisches Verfahren (Public-Private-Key-Verfahren), womit sichergestellt wird, dass Daten von Ratsuchenden nur von den Beratern einer ausgewählten Beratungsstelle entschlüsselt werden können. Im Regelfall ist eine Entschlüsselung nur durch den jeweiligen betreuenden Berater vorgesehen, jedoch besteht zur Gewährleistung der Verfügbarkeit der Daten eine Möglichkeit zur Entschlüsselung aller Daten einer Beratungsstelle
Verschlüsselung hochgeladener Dateien vor der Speicherung.
Verpflichtende Zwei-Faktor-Authentifizierung für Administratoren
Einschränkung des Zugriffs auf Serverinfrastruktur auf wenige Personen und einzelne IP-Adressen
Protokollierung von Zugriffen und systemrelevanter Ereignisse
Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)
Organisatorische Schutzmaßnahmen von Aygonet
Restriktives Rechte- und Rollenkonzept
Mandantenfähige Trennung der Anwendungsteile
Personalisierte Administrator-Zugänge
Konzept zur Erkennung und Behandlung von Software-Schwachstellen
Geheimhaltungsverpflichtung von Mitarbeiten der Beratungsstelle und von Dienstleistern
Schulung von Mitarbeitern zum sicheren Umgang mit Daten
Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)


streetpic
Lilith e.V. – Drogenhilfe für Frauen* und Kinder wird gefördert von