Datenschutz

1. Angaben gemäß luxemburgischem Recht

Anonyme Online Beratungsstelle AURIS
61a Rue de trèves L-2630 Luxembourg

Kontakt
auris@fnel.lu

Verantwortlich für den Inhalt
FNEL Guides & Scoutes

 

1.1    Wer ist verantwortlich für die Verarbeitung?

Verantwortlich für die Verarbeitung Ihrer Daten ist die Beratungsstelle:
AYGOnet GmbH
vertreten durch Bernd Jacob
Colmantstraße 39
53115 Bonn
Telefon: +49 (0) 228 85 44 77 90
E-Mail: info(at)aygonet.de
www.aygonet.de

 

1.2    An wen kann ich mich wenden bei Fragen zum Datenschutz?

Unseren Datenschutzbeauftragten erreichen Sie unter:
Lukas Biniossek
SCO-CON:SULT GmbH
Hauptstraße 27
53604 Bad Honnef
E-Mail: datenschutz(at)diemedialen.de
www.sco-consult.de

 

1.3    Welche Daten werden verarbeitet?

Die Beratung erfolgt weitestgehend anonym. Dennoch kann die Verarbeitung personenbezogener Daten nicht in allen Fällen ausgeschlossen werden:

  • Benutzername und Email Adresse
  • Textnachrichten
  • Uhrzeit gesendeter Nachrichten und Teilnehmer der Kommunikation
  • Inhalte in der von den Beratern erstellten Beratungsdokumentation
  • IP-Adressen bei Verbindungsaufbau und Speicherung Protokolldateien
     

1.4    Was ist die Rechtgrundlage der Verarbeitung?

  • Ratsuchende: Behandlungsvertrag, berechtigtes Interesse
    • Erstellung von Nutzerkonten, Kommunikation mit Beratern, Dokumentation der Beratung durch Berater aufgrund Behandlungsvertrag, welcher durch die Registrierung zu Stande kommt.
    • Aufbewahrung von Beratungsdokumentation und Speicherung von ehemals genutzten Benutzernamen aufgrund des berechtigten Interesses an der Erfüllung von Nachweis- und Aufbewahrungspflichten bzw. Vorbeugung gegen Missbrauch.
  • Berater: Erforderlichkeit zum Zwecke des Beschäftigungsverhältnis
  • Technische Dienstleister: Auftragsverarbeitungsvertrag
     

1.5    Zu Welchem Zweck werden die Daten verarbeitet?

  • Technische Bereitstellung, Absicherung und Wartung der Beratungsplattform
  • Verwaltung von Nutzerkonten
  • Kommunikation zwischen Ratsuchenden und Beratern
  • Dokumentation von Beratungen
  • Erfüllung von Nachweis- und Aufbewahrungspflichten
     

1.6    An wen werden die Daten übermittelt?

  • Ausgewählter Berater und ggf. vom Ratsuchenden zugelassene Supervisoren in einer Beratungsstelle
  • Administratoren in einer Beratungsstelle (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
  • Auftragsverarbeiter, die technische und organisatorische Betreuung wahrnehmen (eingeschränkt, kein Zugriff auf Beratungsdialoge oder Beratungsdokumentation)
     

1.7    Werden Daten in Drittstaaten übermittelt?

Nein. Alle Daten werden ausschließlich in Deutschland verarbeitet.

 

1.8    Wie lange werden die Daten gespeichert?

  • Grundsätzlich erfolgt die Löschung von Beratungsdialogen, wenn Nutzer ihr Konto löschen. Beratungsstellen können Fristen zur automatischen Löschung von inaktiven Konten vorsehen. Konfigurationsabhängig können die automatischen Löschfristen zwischen 3 und 36 Monaten liegen. Darüber hinaus, kann die automatische Löschung inaktiver Konten auch deaktiviert werden.
  • Vorhandene Daten in Backups werden nicht sofort gelöscht. Diese Daten werden spätestens nach 4 Wochen gelöscht.
  • Die Beratungsdokumentation wird nicht automatisch gelöscht, da seitens der Beratungsstelle Nachweis- und Aufbewahrungspflichten bestehen.
  • Benutzernamen werden nicht automatisch gelöscht, um mögliche Täuschungsversuche durch die erneue Verwendung ehemals genutzter Benutzernamen zu unterbinden.
     

1.9    Wie werden meine Daten geschützt?

Zum Schutz Ihrer Daten wurden technische und organisatorische Maßnahmen ergriffen:

  • Technische Schutzmaßnahmen innerhalb der Anwendung Aygonet:
    • Übertragung jeglicher Daten ausschließlich über eine verschlüsselte Verbindung (Transportverschlüsselung)
    • Passwörter werden vor der Speicherung durch ein sicheres Verfahren verschlüsselt
    • Verschlüsselung von Beratungsdialogen und Beratungsdokumentation vor der Speicherung durch ein kryptographisches Verfahren (Public-Private-Key-Verfahren), womit sichergestellt wird,  dass Daten von Ratsuchenden nur von den Beratern einer ausgewählten Beratungsstelle entschlüsselt werden können. Im Regelfall ist eine Entschlüsselung nur durch den jeweiligen betreuenden Berater vorgesehen, jedoch besteht zur Gewährleistung der Verfügbarkeit der Daten eine Möglichkeit zur Entschlüsselung aller Daten einer Beratungsstelle
    • Verschlüsselung hochgeladener Dateien vor der Speicherung.
    • Konfigurationsabhängig, besteht eine verpflichtende Zwei-Faktor-Authentifizierung für Berater.
    • Verpflichtende Zwei-Faktor-Authentifizierung für Administratoren
    • Einschränkung des Zugriffs auf Serverinfrastruktur auf wenige Personen und einzelne IP-Adressen
    • Protokollierung von Zugriffen und systemrelevanter Ereignisse
    • Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)
  • Organisatorische Schutzmaßnahmen von Aygonet
    • Restriktives Rechte- und Rollenkonzept
    • Mandantenfähige Trennung der Anwendungsteile
    • Personalisierte Administrator-Zugänge
    • Konzept zur Erkennung und Behandlung von Software-Schwachstellen
    • Geheimhaltungsverpflichtung von Mitarbeiten der Beratungsstelle und von Dienstleistern
    • Schulung von Mitarbeitern zum sicheren Umgang mit Daten
    • Weiteres finden Sie im Whitepaper (https://aygonet.de/whitepaper)


------------------ 

1. Informations conformément au droit luxembourgeois

Service de conseil en ligne anonyme AURIS

61a Rue de Trèves

L-2630 Luxembourg

 

Contact

auris@fnel.lu

 

Responsable du contenu

FNEL Guides & Scouts

 

1.1 Qui est responsable du traitement des données ?

Le responsable du traitement de vos données est le service de conseil :

AYGOnet GmbH

Représentée par Bernd Jacob

Colmantstraße 39

53115 Bonn

Téléphone : +49 (0) 228 85 44 77 90

E-mail : info(at)aygonet.de

www.aygonet.de

 

1.2 À qui puis-je m'adresser pour des questions relatives à la protection des données ?

Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante :

Lukas Biniossek

SCO-CON

GmbH

Hauptstraße 27

53604 Bad Honnef

E-mail : datenschutz(at)diemedialen.de

www.sco-consult.de

 

1.3 Quelles données sont traitées ?

Le conseil est fourni de manière largement anonyme. Cependant, le traitement de données personnelles ne peut être totalement exclu :

·        Nom d'utilisateur et l’adresse mail

·        Messages écrits

·        Horaires d'envoi des messages et participants de la discussion

·        Contenu des documents de conseil créés par les conseillers

·        Adresses IP lors de l'établissement de la connexion et Protocol

 

1.4 Quelle est la base légale du traitement ?

  • Personnes conseillées : Contrat de conseil, intérêt légitime
    •  Création de comptes utilisateurs, communication avec les conseillers, documentation des conseils fournis dans le cadre du contrat de conseil établi via l'inscription.
    •  Conservation des documents de conseil et stockage des noms d'utilisateur utilisés précédemment en raison de l'intérêt légitime à respecter les obligations de conservation et de preuve, ou à prévenir les abus.
  •  Conseillers : Nécessité liée à la relation de travail
  • Prestataires techniques : Contrat de traitement des données

 

1.5 Dans quel but les données sont-elles traitées ?

·        Mise à disposition, sécurisation et maintenance de la plateforme de conseil

·        Gestion des comptes utilisateurs

·        Communication entre les personnes conseillées et les conseillers

·        Documentation des conseils fournis

·        Respect des obligations de conservation et de preuve

 

1.6 À qui les données sont-elles transmises ?

·        Conseillers sélectionnés et, éventuellement, superviseurs autorisés par les personnes conseillées au sein d'un service de conseil

·        Administrateurs d'un service de conseil (accès limité, pas de consultation des dialogues ou documents de conseil)

·        Sous-traitants techniques assurant le support technique et organisationnel (accès limité, pas de consultation des dialogues ou documents de conseil)

 

1.7 Les données sont-elles transférées vers des pays tiers ?

Non, toutes les données sont traitées exclusivement en Allemagne.

 

1.8 Combien de temps les données sont-elles conservées ?

·        En règle générale, les dialogues de conseil sont supprimés lorsque les utilisateurs suppriment leur compte. Les services de conseil peuvent prévoir des délais pour la suppression automatique des comptes inactifs. Selon la configuration, ces délais peuvent varier entre 3 et 36 mois. La suppression automatique peut également être désactivée.

·        Les données présentes dans les sauvegardes ne sont pas immédiatement supprimées, mais elles le seront au plus tard après 4 semaines.

·        Les documents de conseil ne sont pas supprimés automatiquement en raison des obligations de conservation et de preuve imposées au service de conseil.

·        Les noms d'utilisateur ne sont pas supprimés automatiquement pour prévenir d'éventuelles tentatives de tromperie par la réutilisation de noms d'utilisateur précédents.

 

1.9 Comment mes données sont-elles protégées ?

Des mesures techniques et organisationnelles ont été mises en œuvre pour protéger vos données :

  • Mesures techniques au sein de l'application Aygonet :
    • Toutes les données sont transmises exclusivement via une connexion sécurisée grâce au chiffrement de transport.
    • Mots de passe cryptés avant stockage
    • Chiffrement des dialogues et des documents de conseil avant leur stockage via une méthode cryptographique (méthode de clé publique-privée), garantissant que les données des personnes conseillées ne peuvent être décryptées que par les conseillers autorisés d'un service de conseil sélectionné.
    • Chiffrement des fichiers téléchargés avant leur stockage
    • Authentification-à-deux-facteurs obligatoire pour les conseillers (selon la configuration)
    • Authentification-à-deux-facteurs obligatoire pour les administrateurs
    • Accès restreint à l'infrastructure serveur à un nombre limité de personnes et à des adresses IP spécifiques
    • Journalisation des accès et des événements de système importants. La journalisation des données est essentielle pour garantir la traçabilité et la sécurité des systèmes
    • Détails supplémentaires dans le Livre blanc Aygonet (https://aygonet.de/whitepaper)
  • Mesures organisationnelles d'Aygonet :
    • Concept restrictif de droits et de rôles
    • Séparation des parties de l'application pour les différents clients
    • Accès administrateurs personnalisés
    • Concept de détection et de traitement des vulnérabilités logicielles
    • Engagement de confidentialité pour les employés du service de conseil et les prestataires
    • Formation des employés à la gestion sécurisée des données
    • Détails supplémentaires dans le Livre blanc Aygonet (https://aygonet.de/whitepaper)
AYGOnet
Service
Rechtliche Hinweise
Copyright © 2013-2024