Datenschutzbestimmungen für die Terminbuchung und Onlineberatung
You can find this text in English HERE.
Цей текст українською мовою ви можете знайти TYT.
Der Schutz Ihrer persönlichen Daten ist für uns von hoher Bedeutung, das gilt auch und in besonderem Masse bei der Online-Beratung. Um diesem Anspruch gerecht zu werden, haben wir eine Online-Beratungsplattform ausgewählt, die hohe Sicherheitsstandards bietet. In welchem Umfang, welche Art und zu welchem Zweck Ihre Daten erhoben und verarbeitet werden, sowie über die Verwendung von Cookies möchten wir in dieser Datenschutzerklärung informieren.
Das Beratungsangebot ergänzt die Migrationsberatung für Erwachsene (MBE) der AWO bundesweit und wird gefördert vom Bundesministerium des Innern und für Heimat (BMI).
1. Gültigkeit
Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite URL awo.flexperto.com (nachfolgend Plattform oder Onlineberatung). Die Plattform wird betrieben von der Flexperto GmbH (Neue Grünstraße 27, 10179 Berlin) und ermöglicht die digitale Kommunikation zwischen den Ratsuchenden und AWO MBE-Mitarbeitenden (nachfolgend "Berater*in").
2. Verantwortliche Stellen
Die verantwortlichen Stellen für die Datenverarbeitung sind die jeweiligen AWO MBE-Träger, bei denen die Ratsuchenden einen Termin gebucht haben.
3. Allgemeine, zusammengefasste Hinweise
Im Rahmen unserer Online-Beratung verwenden wir Dienste der Flexperto GmbH (Neue Grünstraße 27, 10179 Berlin) zur Kollaboration, Dateiablage und Kommunikation mit den Beratungssuchenden. Hierbei kommt es auch zur Datenverarbeitung. Wenn Sie beispielsweise an einer Videokonferenz über Flexperto beteiligt sind, werden Inhaltsdaten wie Text-, Audio-, Video- und Bilddaten, aber auch Nutzungsdaten (z.B. Metadaten) und Funktionsdaten (z.B. Zugangs- und Zugriffsdaten) verarbeitet. Die Verarbeitung erfolgt zur Erfüllung eines Beratungsvertrags oder zur Anbahnung eines solchen mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO. Auch wenn Ihre Daten durch Flexperto in der EU verarbeitet werden, kann dabei ein theoretisch möglicher Zugriff aus den USA nicht vollständig ausgeschlossen werden. Für diesen Fall hat Flexperto mit seinen Subunternehmern Standardvertragsklauseln geschlossen sowie umfangreiche zusätzliche Maßnahmen wie insbesondere eine Ende-zu-Ende-Verschlüsselung der Videoinhalte, getroffen. Damit gesichert ist, dass die Flexperto GmbH und seine Subdienstleister mit Ihren personenbezogenen Daten gewissenhaft umgehen, haben wir eine Vereinbarung gemäß Art. 28 DSGVO geschlossen. Nähere Informationen zu der Übermittlung in ein Drittland erhalten Sie im folgenden Abschnitt 3.3, und Übermittlungen in Drittländer zu anderen Zwecken im Abschnitt 6 dieser Datenschutzerklärung. Ihnen stehen die nach der DSGVO garantierten Rechte gemäß Art. 15 ff. DSGVO zu.
4. Verarbeitung Ihrer Daten
4.1 Automatisierte Datenerhebung
Beim Zugriff auf die Plattform übermittelt Ihr Internetbrowser aus technischen Gründen automatisch Daten über jeden Zugriff auf unserer Plattform (sogenannte Serverlogfiles). Folgende Daten werden dabei verarbeitet:
- IP-Adresse für 30 Tage
- Browsertyp/-version für 30 Tage,
- verwendetes Betriebssystem für 30 Tage,
- Datum und Uhrzeit des Zugriffs
- URL der zuvor besuchten Website
- Menge der gesendeten Daten
Der Abruf dieser Daten ist zunächst erforderlich, damit Sie das Portal aufrufen können. Wir behalten uns in Einzelfällen außerdem eine weitere Speicherung für 60 Tage vor, um rechtswidriges oder missbräuchliches Verhalten aufzuklären.
4.2 Von Ihnen selbst eingegebene Daten
Um die Plattform zu nutzen, müssen Sie sich nicht mit einem Passwort registrieren. Die Angabe Ihres Vor- und Nachnamens sowie Ihrer E-Mail ist ausreichend.
Sofort-Gespräch
Für ein Sofort-Gespräch können Sie direkt, mit Angabe Ihres Vor- und Nachnamens mit einem Berater eine digitale Kommunikation durchführen, ohne Ihre E-Mail anzugeben.
Terminvereinbarung und Kontaktformular
Für die Vereinbarung eines Termins bitten wir Sie unser Kontaktformular zu verwenden. Zusätzlich können Sie über das Kontaktformular Ihrem Berater eine Nachricht zukommen lassen. Dabei verarbeiten wir von Ihnen die folgenden Angaben: Vorname, Nachname, E-Mail-Adresse und den Inhalt des Textfelds. Für Terminvereinbarungen für einen Telefontermin, bitten wir Sie zusätzlich um Ihre Telefonnummer. Für Terminvereinbarungen für einen Vor-Ort-Termin, bitten wir Sie zusätzlich um Ihre Adresse. Die E-Mail-Adresse wird verwendet, um Ihnen Benachrichtigungen bei wichtigen Ereignissen wie z.B. Terminbestätigungen zu schicken.
Verarbeitete Daten bei der Videoberatung
Daten für die Realisierung von Online-Beratungen per Audio- und Videochat (Streamingdaten) werden nach dem Stand der Technik stets verschlüsselt übertragen. Ausgetauschte schriftliche Kommunikation, ausgetauschte Dateien sowie sämtliche Inhalte des zentralen Hauptbildschirms („Whiteboard“), welcher zur Visualisierung und Beratung eingesetzt wird, werden verschlüsselt übertragen und verschlüsselt gespeichert. Bitte beachten Sie, dass hierbei auch personenbezogene Daten wie z.B. Ihr Name, Ihre Adresse oder andere Informationen gespeichert werden können, sofern Sie diese freiwillig über die oben genannten Funktionen austauschen möchten.
Digitale Signatur
Die Online-Beratung bietet ferner die Möglichkeit, Formulare per digitaler Signatur zu unterzeichnen. Im Rahmen dieser Dienstleistung "digitale Signatur" werden Daten hinsichtlich des Schreibverhaltens erfasst. Im Einzelnen handelt es sich um Schreibrichtung, Schreibpausen, Schreibgeschwindigkeit und Zeitstempel. Außerdem werden alle zusätzlichen etwaig personenbezogenen Daten, wie beispielsweise Name und Adresse, die bei der Ausfüllung eines digital unterzeichneten Formulars abgegeben werden, erhoben und verschlüsselt gespeichert.
4.3 Nutzungsanalyse
Beim Besuch der Website erstellen wir Meta-Statistiken in anonymisierter Form zur Verbesserung der Plattform. Es handelt sich dabei insbesondere um Merkmale zu Angaben über Beginn und Ende sowie Umfang der Nutzung der Plattform. Von Ihnen eingegebenen personenbezogenen Daten werden nicht verwendet. Es ist kein Rückschluss auf Ihre Person möglich. Die Analysedaten werden an den technischen Dienstleister gem. Ziffer 6.2 dieser Datenschutzerklärung zur Verbesserung der Website weitergegeben.
Die Online-Beratung nutzt zudem mehrere Dienste von Google (reCAPTCHA, Google Maps, Fonts). Weitere Erläuterungen finden Sie im Abschnitt "Cookie-Informationen".
5. Rechtliches
5.1 Weitergabe von Daten; Dienstleister
Grundsätzlich erfolgt eine Weitergabe Ihrer personenbezogenen Daten ohne Ihre ausdrückliche vorherige Einwilligung nur in den nachfolgend genannten Fällen:
Wenn es zur Aufklärung einer rechtswidrigen Plattformnutzung dient oder für die Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden sowie gegebenenfalls an Dritte weitergeleitet, beispielsweise technologische Dienstleister zur Auswertung der Daten oder Dienstleister für rechtliche Erörterung des konkreten Falls. Dies geschieht jedoch nur dann, wenn konkrete Anhaltspunkte für ein gesetzwidriges beziehungsweise missbräuchliches Verhalten vorliegen. Eine Weitergabe kann auch dann stattfinden, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient.
5.2 Auftragsverarbeitung und Hosting-Orte
Der Hauptdienstleister Flexperto hat mit Subdienstleistern Unterauftragsverhältnisse gemäß Ziff. 9 der Vereinbarung zur Auftragsverarbeitung getroffen:
(1) velia.net Internetdienste GmbH
Funktion/Tätigkeit: Dedicated-Server-Hosting für die Online-Beratung
Sitz [Stadt, Land]: Hanau, Deutschland
Ort der Datenverarbeitung von personenbezogenen Daten: Deutschland
Vertragliche Maßnahmen/Garantien: Auftragsverarbeitung
Zertifikate: Der Colocation Space des Dienstleisters ist ISO 27001 zertifiziert.
(2) iS2 Intelligent Solution Services AG
Funktion/Tätigkeit: E-Signatur
Sitz: Am Bäckeranger 2, 85417 Marzling
Ort der Datenverarbeitung von personenbezogenen Daten: Deutschland
Vertragliche Maßnahmen/Garantien: Vertrag
Zertifikate: iS2 wurde vom VdS im Bereich der Informationssicherheit mit dem VdS 10000 Siegel zertifiziert. Die VdS 10000 Richtlinien basieren auf den anerkannten Standards ISO 27001 und BSI-Grundschutz.
Schutz: Starke Verschlüsselung der Daten mit AES-256 und RSA-2048
(3) Vonage B.V.
Funktion/Tätigkeit: PaaS für die Video- Audio- Screensharing Streaming Architektur (Rechenzentrum in Frankfurt, Deutschland (betrieben von AWS))
Sitz: Amsterdam, Niederlande
Ort der Datenverarbeitung von personenbezogenen Daten: Deutschland
Vertragliche Maßnahmen/Garantien: Auftragsverarbeitung
Zertifikate: Das Datencenter ist ISO 27001, 27017 und 27018 zertifiziert.
Daten, die verarbeitet werden: RTC Media in Flight: Video-, Audio- und Screen-Sharing Daten
Schutz: Eine Ende-zu-Ende Verschlüsselung der Daten, sodass weder Flexperto, noch der Dienstleister Vonage Einsicht in die Daten haben kann.
Nutzungsstatistiken und Metadaten: Die IP-Adresse der Sitzungsteilnehmer wird getrennt verarbeitet. Die IP-Adresse wird nach erfolgreichem Aufbau der Sitzung innerhalb von 7 Tagen anonymisiert. Die IP-Adresse wird isoliert von allen anderen Daten mit Personenbezug gespeichert.
(4) Cronofy Ltd.
Funktion/Tätigkeit: PaaS zur Synchronisierung von Kalenderdaten (Rechenzentrum in Frankfurt, Deutschland (betrieben von AWS))
Sitz: Nottingham, Vereinigtes Königreich
Ort der Datenverarbeitung von personenbezogenen Daten: Deutschland
Vertragliche Maßnahmen/Garantien: Auftragsverarbeitung
Zertifikate: Das Datencenter ist ISO 27001, 27017 und 27018 zertifiziert. Der Dienstleister ist ISO 27001 zertifiziert.
Kalenderauthentifizierungsdaten: Daten die zur Authentifizierung beim jeweiligen Kalendersystem notwendig sind.
Kalenderdaten: Angaben zu den im Kalender gespeicherten Termin. Hierbei begrenzt sich die Verarbeitung auf Datum, Dauer und Verfügbarkeit.
(5) Telekom Deutschland GmbH
Funktion/Tätigkeit: Bereitstellung und Betrieb von IT-Infrastruktur (Open Telekom Cloud)
Sitz [Stadt, Land]: Bonn, Deutschland
Ort der Datenverarbeitung von personenbezogenen Daten: Deutschland, Niederlande, Ungarn, Slowakei
Vertragliche Maßnahmen/Garantien: Auftragsverarbeitung
Zertifikate: Der Dienstleister ist ISO 27001, ISO 27017, ISO 27018 und BSI C5 zertifiziert.
5.3 Übermittlung an Drittländer
Die Flexperto GmbH und deren Subdienstleister können nicht nur innerhalb sondern auch außerhalb des Europäischen Wirtschaftsraums („EWR“) ansässig sein. Aktuell wird ausschließlich Ihre IP-Adresse bei der Nutzung der Online-Beratung zur Bereitstellung der digitalen Kommunikation und für Zwecke der Nutzungsanalysen an Dienstleister außerhalb des EWR übertragen. Ihre IP-Adresse wird nach maximal 30 Tagen vollständig und irreversibel anonymisiert. Für den Fall, dass personenbezogene Daten außerhalb des EWR übertragen werden, findet diese ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt. In diesem Zusammenhang wird die Übermittlung Ihrer Daten außerhalb des EWR so gering wie möglich gehalten.
6. Cookies
Für eine einfache und praktische Nutzung der Plattform setzen wir Cookies ein. Wenn Sie eine der Seiten der Plattform besuchen, senden die Server einen Cookie an Ihren Computer. Cookies sind kleine Textdateien, die meist für die Dauer der aktuellen Sitzung, also bis zum Beenden Ihres Browsers, in einigen Fällen aber auch darüber hinaus, auf Ihrem Computer gespeichert werden.. Für sich genommen identifizieren Cookies Sie nicht persönlich. Sie erkennen lediglich Ihren Webbrowser. Sofern Sie sich nicht selbst gegenüber uns identifizieren – durch Ausfüllen eines Online-Formulars –, bleiben Sie für uns anonym. Sie können Cookies jedoch jederzeit löschen.
Wir verwenden Cookies im Rahmen der Online-Beratung wie folgt:
- Identifizierung durch Session-Cookies
In dem Moment, in dem Sie unsere Plattform nutzen, setzen wir automatisch ein Cookie zur Wiedererkennung Ihres Browsers (ein sogenanntes Session-Cookie). Die meisten Browser akzeptieren Cookies, es ist jedoch möglich, den Browser so einzustellen, dass er alle Cookies ablehnt. In diesem Fall wird die Plattform nicht einwandfrei funktionieren. Sie können Cookies jedoch jederzeit löschen.
- Persistente oder dauerhafte Cookies
Diese bleiben auch nach Beendigung Ihres Browsers oder dem Ausschalten Ihres Computers darauf gespeichert. Wir nutzen persistente Cookies, um Browser zu identifizieren, die unsere Plattform bereits besucht haben. Wenn Sie uns bestimmte persönliche Daten zur Verfügung stellen, wird Ihnen eine eindeutige ID zugewiesen. Diese eindeutige ID wird mit einem persistenten Cookie verlinkt, das wir in Ihrem Webbrowser platzieren. Wir achten besonders auf die Sicherheit und Vertraulichkeit der in persistenten Cookies gespeicherten Informationen. So werden beispielsweise keine Kontonummern oder Kennwörter in persistenten Cookies gespeichert. Wenn Sie den Empfang von Cookies über Ihren Webbrowser deaktivieren, können Sie nicht unsere Services in vollem Umfang nutzen.
7. Cookie-Banner
Zur Abfrage Ihrer Einwilligung für das Setzen von Cookies verwenden wir einen Cookie-Banner unseres Auftragsverarbeiters Flexperto. Dabei verwendet Flexperto die Opensource Anwendung „KLARO“. KLARO erhält keine personenbezogenen Daten von Ihnen.
Zur Speicherung Ihrer getroffenen Auswahl wird ein Cookie auf Ihrem Gerät gesetzt, damit Sie nicht jedes Mal neu Ihre Auswahl treffen müssen. Wenn Sie Ihre erteilte Einwilligung widerrufen wollen, so klicken Sie im Footer auf den Link „Cookie-Einstellungen bearbeiten“, anschließend öffnet sich das Einstellungsfenster, wo Sie mit dem Schieberegler die Einstellungen vornehmen können. Für den Fall, dass Sie Ihre Cookies im Browser löschen, so löschen Sie auch das Cookie über die von Ihnen getroffene Auswahl, weshalb Sie von uns erneut zur Abgabe Ihrer Einwilligung gefragt werden.
8. Ihre Rechte als von der Datenverarbeitung Betroffener
Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich Ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail an Ihre jeweilige Beraterin oder Ihren Berater unter eindeutiger Identifizierung Ihrer Person.
Nachfolgend finden Sie eine Übersicht Ihrer Rechte:
8.1 Recht auf Bestätigung und Auskunft
Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen.
8.2 Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
8.3 Recht auf Löschung ("Recht auf Vergessenwerden")
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern gesetzlichen Bestimmungen dies erfordern.
8.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der nach Art. 18 DSGVO Voraussetzungen gegeben ist.
8.5 Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die erhoben, bzw. verarbeitet wurden, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem strukturierten, gängigen und maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
8.6 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir die Datenverarbeitung auf unser berechtigtes Interesse stützen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO). Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
8.7 Automatisierte Entscheidungen einschließlich Profiling
Wir nutzen keine automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung oder Profiling.
8.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
8.9 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, Beschwerde zu erheben bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Die für uns zuständige Behörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Telefon: 030 13889-0
Telefax: 030 2155050
E-Mail:
9. Rechtsgrundlagen und Speicherdauer
Wir verarbeiten Ihre Daten zu den in dieser Datenschutzerklärung beschriebenen Zwecken auf der Basis der folgenden rechtlichen Grundlagen:
9.1 Mit Ihrer Einwilligung
Wir ersuchen Sie um Ihre Einwilligung zur Verarbeitung Ihrer Daten für bestimmte Zwecke, und Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Ihre Einwilligung können Sie über den Link im Footer „Cookie-Einstellungen bearbeiten“ widerrufen.
9.2 Aufgrund gesetzlicher Verpflichtung
Wir verarbeiten Ihre Daten, sofern wir hierzu gesetzlich verpflichtet sind, Art. 6 Abs. 1 Satz 1 lit. b) DSGVO.
9.3 Aus berechtigten Interessen
- Wir verarbeiten Ihre Daten, soweit wir oder Dritte ein berechtigtes Interesse daran haben, dies zu tun.
- Speicherung notwendiger, personenbezogener Daten zur Erfüllung des Beratungsvertrages, der durch die Nutzung und Einwilligung zu unseren Diensten zustande kommt
- Speicherung Ihrer Einwilligung im Rahmen des Cookie-Banners
- Setzen von Session-Cookies und persistenten Cookies
9.4 Speicherdauer
Sofern nicht spezifisch angegeben oder gesetzlich vorgesehen, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
So speichern wir im Rahmen Ihrer Einwilligung die mit elektronischer Signatur versehen Daten im System 7 Tage lang. Anschließend werden die unterschriebenen Dokumente und andere Daten für die Dauer der gesetzlichen Aufbewahrungsfristen aufbewahrt. Die aus technischen Gründen gespeicherten Metadaten löschen wir spätestens 30 Tage nach Entstehung der Daten.