Datenschutzerklärung

0. Datenschutzerklärung für die Online-Terminbuchung (Beratungsleistungen von freien Trägern)

Datenschutzerklärung für Online-Terminbuchung auf der Sozialplattform (Beratungsleistungen von freien Trägern) 

In dieser Datenschutzerklärung für die Sozialplattform, die auf https://sozialplattform.de erreichbar ist, erläutern wir Ihnen nachfolgend, wie Informationen, die Ihnen oder anderen als Person individuell zugeordnet werden können (die „personenbezogenen Daten“), auf der Sozialplattform verarbeitet und genutzt werden. 

Wir erklären für jeden Schritt der Datenverarbeitung, 

  • welche Stelle jeweils datenschutzrechtlich verantwortlich ist (s. Ziffer 1), 
  • an wen Sie sich bei Fragen zum Datenschutz wenden können (s. Ziffer 2), und 
  • welche Rechte Ihnen und anderen Personen, deren personenbezogene Daten verarbeitet werden, zustehen (s. Ziffer 3).

Dann erläutern wir in Ziffer 4 die einzelnen Schritte der Datenverarbeitung, insbesondere warum diese Schritte jeweils erfolgen, auf welcher rechtlichen Grundlage sie beruhen, wie die Schritte jeweils funktionieren und wie die personenbezogenen Daten jeweils konkret verarbeitet werden.

Die Datenschutzerklärung für die Beratungsleistungen der Chat- und Videoberatung ist online abrufbar unter:

 https://onlineberatung.sozialplattform.org/datenschutz

 

1 Verantwortliche Stelle

Für die Verarbeitung von personenbezogenen Daten im Rahmen der Online-Terminbuchung für Beratungsleistungen von freien Trägern ist datenschutzrechtlich jeweils der Träger derjenigen Beratungsstelle verantwortlich, die durch die Bürgerin oder den Bürger ausgewählt und an die die Terminanfrage gesendet wird. 

Der für die konkrete Beratungsleistung datenschutzrechtlich verantwortliche freie Träger der Beratungsstelle wird nach der Auswahl auf der Detailseite zu einem Beratungsstellenangebot angezeigt.

Für Anfragen zum Datenschutz sollte die oder der Datenschutzbeauftragte des jeweiligen Trägers der Beratungsstelle direkt kontaktiert werden. Informationen zu den Kontaktdaten finden Sie in Ziffer 2. 

 

2 Datenschutzbeauftragte oder Datenschutzbeauftragter

Ein Kontaktdatum der oder des Datenschutzbeauftragten des datenschutzrechtlich verantwortlichen freien Trägers der Beratungsstelle werden nach der Auswahl auf der Detailseite zu einem Beratungsstellenangebot angezeigt.

 

3 Rechte als Betroffene oder Betroffener

Jede Person, deren personenbezogene Daten von einer Stelle verarbeitet werden, kann als Betroffene oder Betroffener gegenüber der jeweils verantwortlichen Stelle (s. Ziffer 1) die nachfolgend benannten Rechte geltend machen.

3.1       Recht auf Auskunft und Kopie

Betroffene können von der Stelle gemäß Art. 15 DSGVO Auskunft darüber verlangen, ob diese sie betreffende personenbezogene Daten verarbeitet. Ist dies der Fall, können Betroffene die in Art. 15 DSGVO genannten Informationen über die Datenverarbeitung verlangen. Auf Wunsch der Betroffenen stellt die verantwortliche Stelle eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung.

3.2        Recht auf Berichtigung

Betroffene können von der Stelle gemäß Art. 16 DSGVO verlangen, dass diese sie betreffende unrichtige personenbezogene Daten berichtigt oder ggf. unvollständige personenbezogene Daten ergänzt.

3.3       Recht auf Löschung

Betroffene können von der Stelle gemäß Art. 17 DSGVO verlangen, dass diese sie betreffende personenbezogene Daten löscht, sofern die in Art. 17 DSGVO genannten Voraussetzungen vorliegen.

3.4       Recht auf Datenübertragbarkeit

Betroffene können von der Stelle gemäß Art. 20 DSGVO verlangen, dass sie die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln. Dies gilt jeweils nur, wenn die Verarbeitung auf einer Einwilligung beruht oder die Verarbeitung mittels automatisierter Verfahren erfolgt.

3.5       Recht auf Einschränkung der Verarbeitung

Betroffene können von der Stelle gemäß Art. 18 DSGVO verlangen, dass die Verarbeitung von sie betreffenden personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 DSGVO genannten Voraussetzungen vorliegen.

3.6       Recht zum Widerspruch gegen die Verarbeitung

Betroffene können aus Gründen, die sich aus ihrer besonderen Situation ergeben, bei der Stelle gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten einlegen, sofern die Verarbeitung auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO erfolgt. 

Die Stelle verarbeitet dann die personenbezogenen Daten nicht mehr, es sei denn sie kann darlegen und ggf. nachweisen, dass die Voraussetzungen für eine Fortführung der Verarbeitung dieser Daten gemäß Art. 21 DSGVO vorliegen.

3.7       Recht zum Widerruf einer erteilten Einwilligung

Betroffene können jederzeit eine Einwilligung, die sie gegenüber der Stelle für die Verarbeitung sie betreffender personenbezogener Daten erteilt haben, gemäß Art. 7 Abs. 3 DSGVO widerrufen. Der Widerruf einer Einwilligung wirkt nur für die Zukunft; die bereits erfolgte Verarbeitung der personenbezogenen Daten aufgrund der Einwilligung wird von dem Widerruf nicht berührt.

Sofern die Einwilligung nur für einen einzelnen Verarbeitungsschritt erteilt wird, dieser Verarbeitungsschritt nach Erteilung der Einwilligung unmittelbar ausgeführt und vollendet wird, und nachfolgende Verarbeitungsschritte nicht auf der Grundlage einer Einwilligung erfolgen, kann ggf. ein etwaiger Widerruf keine Wirkung mehr entfalten.

3.8       Recht zur Beschwerde bei der Datenschutzaufsichtsbehörde

Betroffene können jederzeit eine Beschwerde über die Verarbeitung sie betreffender personenbezogener Daten durch die Stelle einreichen. 

Bei der Online-Terminbuchung für Beratungsleistungen durch freier Träger ist eine Beschwerde bei der Datenschutzaufsichtsbehörde der auf der Detailseite benannten verantwortlichen Stelle einzureichen. 

 

4       Wie Ihre personenbezogenen Daten verarbeitet werden

In dieser Ziffer 4 erläutern wir die einzelnen Verarbeitungsschritte, bei denen personenbezogene Daten verarbeitet werden. 

4.1       Technischer Betrieb der Sozialplattform

Der technische Betrieb der Sozialplattform, und daher sämtliche Verarbeitungen personenbezogener Daten gemäß dieser Datenschutzerklärung, erfolgt vollständig durch den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Mauerstraße 51, 40476 Düsseldorf. IT.NRW wird als Unterauftragsverarbeiter des jeweiligen Trägers der Beratungsstelle gemäß Art. 28 DSGVO tätig. 

Die IT.NRW kann auch bei Beratungsleistungen der Chat- und Videoberatung unterstützend tätig werden.

4.2       Online-Terminbuchung (Beratungsleistungen von freien Trägern) 

Wessen personenbezogene Daten werden verarbeitet? (Kategorien von betroffenen Personen)

  • Bürgerinnen und Bürger, die eine Online-Terminbuchung über die Sozialplattform vornehmen

 

Welche Kategorien von personenbezogenen Daten werden verarbeitet?

  • IP-Adresse des zugreifenden Endgerätes oder Anschlusses
  • in der Suche ausgewählte Beratungsstelle und ausgewähltes Beratungsthema
  • Sitzungscookie der Online-Terminbuchungsfunktion mit eindeutiger Session-ID-Nummer, sowie Beratungsstelle, Beratungsthema und Terminauswahl
  • Datum und Uhrzeit des Aufrufs der Online-Terminbuchungsfunktion
  • Gewählter Termin für Beratung
  • Name, Vorname
  • E-Mail-Adresse
  • Telefonnummer (freiwillige Angabe)

 

Warum werden die Daten verarbeitet? (Zwecke der Verarbeitung)

Die Terminbuchung dient der Vorbereitung von Beratungsleistungen aus den Bereichen Suchtberatung (z.B. gemäß § 16a Nr. 4 SGB II), der Schuldnerberatung (z.B. gemäß § 14 SGB I, § 16a Nr. 2 SGB II, § 11 Abs. 1, 4 SGB XII) und der Wohnungsnotfallhilfe (z.B. gemäß § 68 SGB XII).

 

Was geschieht mit den personenbezogenen Daten?

Die IP-Adresse des zugreifenden Endgerätes oder Anschlusses sowie Datum und Uhrzeit des Aufrufs der Online-Terminbuchungsfunktion werden lediglich in der Server-Log-Datei als Teil der gewöhnlichen Kommunikation zwischen Server und Endgerät gespeichert.

Sitzungscookie: Der Sitzungscookie mit den gespeicherten Daten ermöglicht die korrekte Zuordnung der Kommunikation zwischen dem Server und dem Endgerät der Bürgerin oder des Bürgers und ist technisch notwendig.

Die übrigen Daten werden in der Komponente Online-Terminbuchung der Sozialplattform gespeichert und an die ausgewählte Beratungsstelle übermittelt. Dort werden die Daten weiterverarbeitet, um die gewählte Beratung zum gewählten Termin durchzuführen, sowie um ggf. mit Beratungssuchenden vorab zu kommunizieren (z.B. Terminabsage oder -verschiebung).

 

Was ist die Rechtsgrundlage?

1. Soweit Daten aus dem Endgerät der Nutzerin oder des Nutzers abgerufen oder auf dem Endgerät gespeichert werden, geschieht dies auf der Rechtsgrundlage des § 25 Abs. 2 TDDDG, da der Abruf und die Speicherung erforderlich sind für Bereitstellung und die bestimmungsgemäßen Funktionen der Webseite der Sozialplattform.

 

2. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten im Sitzungscookie ist Art. 6 Abs. 1 UAbs. 1 lit. e) DSGVO i.V.m. § 1 Abs. 1 OZG und § 5a Abs. 2 S. 1 EGovG NRW, da die Verarbeitung erforderlich ist für Bereitstellung und die bestimmungsgemäßen Funktionen der Webseite der Sozialplattform.

 

3. Die Verarbeitung der übrigen personenbezogenen Daten auf der Sozialplattform durch das MAGS NRW und IT.NRW erfolgt im Wege der Auftragsverarbeitung gemäß Art. 28 DSGVO i.V.m. § 80 SGB X für den Träger der jeweils gewählten Beratungsstelle.

 

4. Der Träger der ausgewählten Beratungsstelle (datenschutzrechtlich verantwortlicher gemäß Ziffer 1) erhebt und verarbeitet die personenbezogenen Daten auf der Rechtsgrundlage für die Durchführung der jeweiligen Beratung, also Art. 6 Abs. 1 UAbs. 1 lit. e), Art. 9 Abs. 2 h) DSGVO i.V.m. z.B. § 14 SGB I, § 16a Nr. 2, 4 SGB II, § 11 Abs. 1, 4, § 68 SGB XII i.V.m. §§ 67 ff. SGB X.

 

Besteht eine Pflicht zur Angabe dieser personenbezogenen Daten, und welche Folgen können entstehen, wenn die Daten nicht angegeben werden? 

Es besteht keine Pflicht zur Angabe personenbezogener Daten.

Vielmehr können auch pseudonyme Daten angegeben werden. Sofern keine gültige E-Mail-Adresse angegeben wird, kann die Online-Terminbuchungsfunktion nicht verwendet werden.

 

Wie lange werden die personenbezogenen Daten gespeichert?

Die Server-Log-Dateien werden nach 48 Stunden hinsichtlich der Verarbeitung dahingehend eingeschränkt, dass die Daten nur noch im Einzelfall auf Anforderung aus (verschlüsselten) Sicherungen wiederhergestellt werden können. Nach 6 Wochen werden die Daten auch in den (verschlüsselten) Sicherungen gelöscht.

Der Sitzungscookie wird entweder mit dem Schließen der Sitzung oder nach 24 Stunden, ausgehend von der letzten Interaktion, gelöscht. Löscht der Nutzer oder die Nutzerin den Browser Cache in der Zwischenzeit, wird der Cookie zu diesem Zeitpunkt gelöscht.   

Die übrigen personenbezogenen Daten werden automatisch 3 Monate nach dem Datum des vereinbarten Termins gelöscht.