Unsere Webseite verwendet Cookies ausschließlich zu statistischen Zwecken. Damit wird es uns möglich, unser psychosoziales Hilfs- und Unterstützungs­angebot stetig zu verbessern. Durch Ihre Zustimmung erklären Sie sich mit der Verwendung von Cookies einverstanden.
Skip to Main Content Skip to footer site mapSkip to search
  • Schrift verkleinern
  • Schrift Standard
  • Schrift vergrössern
  • Kontrast erhöhen
  • Inhalte vorlesen
  • Datenschutz

Datenschutzerklärung des ifs

 

1   Einführung 

1.1   Grundsätze

Das Institut für Sozialdienste Vorarlberg (ifs) verarbeitet personenbezogene Daten. Dabei stellen wir den bestmöglichen Schutz her. Dazu sind wir gesetzlich und fachlich verpflichtet. Darüber hinaus entspricht dieses Vorgehen unserer Grundhaltung, den Schutz der Vertrauensbeziehung zwischen Klient*in und ifs zu wahren. Nachfolgend finden Sie die Bestimmungen, nach denen das ifs verfahren wird, wenn es um den Umgang mit personenbezogenen Daten geht. Außerdem enthält dieses Dokument umfassende Informationen über Umfang und Zwecke unserer Datenanwendungen.

Wenn in diesen Bestimmungen von "ich", "wir", "unser" oder "ifs" die Rede ist, ist das Institut für Sozialdienste Vorarlberg (ifs) gemeint.

Der für die Datenverarbeitung Verantwortliche ist die

Institut für Sozialdienste gemeinnützige GmbH
FN 123931b, Landesgericht Feldkirch
Interpark Focus 40
6832 Röthis
Telefon: +43 5 1755-500
Fax: +43 5 1755-9500
E-Mail

1.2   Was sind "personenbezogene Daten"?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.3   Was bedeutet der Begriff "Verarbeitung personenbezogener Daten"?

Unter "Verarbeitung personenbezogener Daten" versteht man jeden mit oder ohne Hilfe automatisierter Verfahren (EDV/Computer etc.) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.

Gemeint sind also beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung (Korrektur), das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten.

Alle diese Vorgänge oder zumindest Teile davon muss das ifs durchführen, um die psychosozialen Dienstleistungen zu erbringen, zu dokumentieren und die Leistungen mit den Kostenträgern abzurechnen.

1.4   Was sind besondere Kategorien personenbezogener Daten ("sensible" Daten)?

Für besondere Kategorien personenbezogener Daten ("sensible" Daten) gelten erhöhte Anforderungen, insbesondere sind zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung beim Transport, minimale Rechtevergabe) zum Schutz sensibler Daten zu ergreifen. Es handelt sich dabei um Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Das ifs verarbeitet im Rahmen von psychosozialen Beratungen von diesen besonderen Kategorien vor allem die Kategorie der Gesundheitsdaten.

1.5   Was bedeutet "Betroffene" bzw. betroffene Personen?

Betroffene Personen (auch Betroffene genannt) sind die natürlichen Personen, deren personenbezogene Daten im ifs verarbeitet (erhoben, gespeichert, übermittelt etc.) werden.

1.6   Datenschutz bei der Erbringung der psychosozialen Dienstleistungen des ifs – Rechtmäßigkeit der Datenverarbeitung

Gemäß Art 6 bis 9 DSGVO muss für jede Form der Verarbeitung personenbezogener Daten vom Verantwortlichen die Rechtmäßigkeit nachgewiesen werden. Als Rechtsgründe kommen gesetzliche Vorgaben, vertragliche Vereinbarungen (Vertrag mit den betroffenen Personen durch Gesundheitsdienstanbieter wie beispielsweise Psychotherapeut*innen etc.), die Erfüllung von Aufgaben im öffentlichen Interesse, die Einwilligungen seitens der betroffenen Personen oder die Wahrung berechtigter Interessen des*der für die Datenverarbeitung Verantwortlichen bzw. lebenswichtige Interessen Dritter in Frage.

Im Rahmen der Dienstleistungen/Beratungen des ifs beruht die Rechtmäßigkeit der Datenverarbeitung auf unterschiedlichen dieser Rechtsgrundlagen.

1.7   Die Fachliche Dokumentation im Zusammenhang mit der Beratung

Nehmen Klient*innen ein Beratungsangebot des ifs in Anspruch, kommt ein Beratungsvertrag zustande. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Beratung durchzuführen. In der Folge wird hierzu die gesamte Rechtfertigung dargestellt, gestaffelt nach den Rechtsgrundlagen für "nicht sensible" personenbezogene Daten in Art 6 DSGVO und in der Folge für besondere Kategorien von Daten ("sensible Daten") gemäß Art 9 DSGVO. Festzuhalten ist, dass sich die Rechtsgrundlagen hier komplementär ergänzen. Soweit sich das ifs auf die Vertragsbeziehung als Rechtfertigung für "sensible Daten" beruft, ist es in der Rolle eines Dienstanbieters im Gesundheitsbereich im Sinne des Art 9 Abs. 2 lit h DSGVO tätig.

1.7.1   Die "Vertragserfüllung im Zusammenhang mit dem Beratungsvertrag mit den Klient*innen"

Soweit mit Klient*innen eine konkrete Beratung zustande kommt – also über der Schwelle einer (möglicherweise sogar anonymen) Erstberatung – handelt es sich dabei um einen Vertrag, bei dem die Klient*innen jeweils auch Partei sind. Die Rechtfertigung für die Verarbeitung von nicht-sensiblen personenbezogenen Daten ist daher Art 6 Abs. 1 lit b DSGVO (Vertragserfüllung): "die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen". Diese Rechtsgrundlage gilt für die Klient*innen-Stammdaten sowie für alle nicht-sensiblen Daten in der fachlichen Dokumentation zu Beratung, aber auch für die Abrechnung der Beratungsleistungen.

Aus dieser Vertragsbeziehung ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

1.7.2   Die Dokumentation im Zusammenhang mit der Finanzierung der Leistungen

Die Dienstleistungen des ifs werden zu einem großen Teil durch die Öffentliche Hand (Bund, Land und Gemeinden) auf Basis gesetzlicher Grundlagen finanziert. Für die entsprechenden Leistungsnachweise muss das ifs personenbezogene Daten verarbeiten und diese teilweise auch an die Kostenträger übermitteln. Als Rechtsgrundlage ist im Sinne des Art 6 Abs 1 lit e DSGVO die Verarbeitung durch das ifs "für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde" anzuführen.

Soweit also beispielsweise bestimmte Verarbeitungsvorgänge ausschließlich dem Zweck der Abwicklung öffentlicher Fördergelder zur Beratung dienen (beispielsweise Statistiken für den*die Fördergeber*in, Abrechnungsdokumentation die nur dem*der Fördergeber*in dienen, Einsicht oder Übermittlung von Daten im Rahmen der Fördermittelkontrolle etc.), ergibt sich die Rechtfertigung auch aus diesem Art 6 Abs. 1 lit e DSGVO: "die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde".

Aus den genannten Konstellationen ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

1.7.3   Die fachliche Dokumentation im Zusammenhang mit gesetzlichen Vorgaben

Im ifs sind für die Erbringung der Leistungen Mitarbeiter*innen mit zahlreichen unterschiedlichen Professionen angestellt: Psycholog*innen, Psychotherapeut*innen, Pädagog*innen, Sozialarbeiter*innen etc. Sie unterliegen zum Teil gesetzlichen Vorgaben (Psychologengesetz, Psychotherapiegesetz etc.). Auch diese gesetzlichen Grundlagen verpflichten das ifs dazu, gewisse personenbezogene Daten zu verarbeiten. Ähnlich wie in einem Verhältnis Ärzt*in –Patient*in der*die Ärzt*in dazu verpflichtet ist, Daten wie Diagnosen, Krankheitsverläufe etc. zu verarbeiten.

Im ifs werden also auch oft sogenannte "besondere Kategorien personenbezogener Daten" (früher "sensible Daten" genannt) verarbeitet. Denn Gesundheitsdaten fallen gemäß Art 9 Abs 1 lit h DSGVO hierunter (siehe oben):

  • Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge, … Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaates oder aufgrund eines Vertrages mit einem Angehörigen eines Gesundheitsberufes und vorbehaltlich der in Abs 3 genannten Bedingungen und Garantien erforderlich.
  • Die Verarbeitung erfolgt durch Fachpersonal oder dessen Verantwortung und dieses Fachpersonal unterliegt nach dem Unionsrecht oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis / Verarbeitung erfolgt durch eine andere Person, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaates oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt.

Rechtsgrundlage für die "sensiblen" Daten ist also Artikel 9 Abs 2 lit h DSGVO. Diese Bestimmung beinhaltet unterschiedliche Rechtfertigungstatbestände, daher ist zu differenzieren:Ggegenständlich relevant sind die Zwecke der "Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats". Die Beratungsleistungen des ifs sind mit öffentlichen Fördermitteln finanziert und durch öffentlich-rechtliche Förderverträge des Landes oder Bundes determiniert. Solche Förderverträge dürfen durch die öffentlich-rechtlichen Körperschaften aufgrund des Legalitätsprinzips (Art 18 B-VG) nur aufgrund von Landes- oder Bundesgesetzen geschlossen werden. Daraus ergibt sich in der Folge sowohl die Grundlage im Recht des Mitgliedstaats als auch die Wahrnehmung einer Aufgabe im öffentlichen Interesse (für die Rechtfertigung nach Art 6 Abs. 1 lit e DSGVO, siehe oben).

Soweit "sensible" Daten auf fachlichen Gründen verarbeitet werden, dient dies der "Versorgung oder Behandlung im Gesundheits- oder Sozialbereich", soweit es um die Abrechnung und administrative Zwecke geht, dient dies der "Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich". Diese Differenzierung ist für eine strenge rechtliche Beurteilung wesentlich.

Wenn eine Beratung durch (interne oder externe) Psychotherapeut*innen durchgeführt wird, die auch tatsächlich dem Psychotherapiegesetz (und damit einem Berufsgeheimnis im Sinne des Art 9 Abs. 3 DSGVO) unterliegen, liegt die Rechtfertigung der für die Beratung erforderlichen Daten im Sonderfall des Art 9 Abs. 2 lit h letzter Satz DSGVO "aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs". Die Bedingung nach Art 9 Abs. 3 DSGVO hierfür ist, dass "diese Daten von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen einer Geheimhaltungspflicht unterliegt". Anders als bei den nicht-sensiblen Daten ist die Rechtfertigung der "Vertragserfüllung" bei sensiblen Daten also nur zulässig, wenn der*die Vertragspartner*in des*der Betroffenen einem gesetzlichen Berufsgeheimnis oder einer gesetzlichen Geheimhaltungspflicht unterliegt. Soweit die Leitung von Fachbereichen sowie die Geschäftsführung des ifs durch Psychotherapeut*innen erfolgt, besteht hier das Berufsgeheimnis nach § 15 Psychotherapiegesetz. Darüber hinaus ist die Frage, ob die (vertragliche) Verpflichtung auf das (gesetzliche) Datengeheimnis ausreicht, um eine "Geheimhaltungspflicht" im Sinne des Art 9 Abs. 3 DSGVO zu statuieren. In der Kommentar-Literatur wird dazu bislang vertreten: "Soweit keine spezifischen Pflichten zur Geheimhaltung bestehen, wird die Vertraulichkeit berufsmäßig erlangter, personenbezogener Daten durch das Datengeheimnis in § 6 DSG sichergestellt."

Aus den genannten Grundlagen können sich also zudem gesetzliche Aufbewahrungsfristen für die Daten ergeben.

Schlussfolgerung zur Verarbeitung personenbezogener Daten durch das ifs:

Auf Grundlage der genannten Konstellationen ist es nicht möglich, das Beratungsangebot und die Unterstützungsleistungen des ifs zu nutzen, ohne Daten bekannt zu geben und ohne dass das ifs diese Daten verarbeitet. Die Bereitstellung der personenbezogenen Daten ist in den meisten Fällen gesetzlich vorgeschrieben bzw. für einen Vertragsabschluss erforderlich. Die Differenzierung, welche Daten für die jeweilige Beratung verarbeitet werden, ist beratungsspezifisch und im Austausch mit den jeweiligen Berater*innen für die Klient*innen transparent nachvollziehbar.

1.8   Verschwiegenheit

Die bestmögliche Hilfestellung und der optimale Schutz unserer Klient*innen sind das zentrale Anliegen unserer Arbeit. Mit Inanspruchnahme einer Beratung im ifs schenken uns die Klient*innen ihr Vertrauen. Daher gehen wir selbstverständlich auch mit allen Inhalten aus dem Beratungskontext sehr sorgfältig um.

Alle unsere Mitarbeiter*innen unterliegen der strengsten Verschwiegenheit und sie haben alle eine ausführliche Verpflichtungserklärung zur Verschwiegenheit und zur Wahrung des Datengeheimnisses unterzeichnet.

Eine Weitergabe von Klient*innen-Daten erfolgt daher nur auf Grundlage einer entsprechenden Einwilligung durch die Klient*innen oder aufgrund einer besonderen Rechtfertigung (beispielsweise Gefahr für Leib und Leben, die anders nicht abgewendet werden kann).

Wenn Sie eine Beratung in Anspruch nehmen, dann verarbeiten wir also Ihre Daten, gehen mit diesen aber sehr sorgsam um!

2   An wen richten sich diese Bestimmungen?

Diese Datenschutzbestimmungen richten sich an alle Klient*innen des ifs.

3   Welche Daten erheben wir von unseren Klient*innen?

Wenn Sie eine Dienstleistung des ifs in Anspruch nehmen, müssen wir aus den oben genannten Gründen gewisse Daten verarbeiten. In der Regel sind das

  • Stammdaten zu Ihrer Person
    • zum Beispiel Name, Vorname, Geburtsdatum, Anschrift, Telefonnummern, Geschlecht, Sozialversicherungsnummer, Staatsangehörigkeit, Mailadresse, Familienstand etc.
    • Wichtiger Hinweis: personenbezogene Daten, welche nicht zur Erbringung der Dienstleistung notwendig sind, erheben wir nicht. Beispielsweise Glaubensbekenntnis, sexuelle Orientierung etc. Es sei denn, der Beratung liegen eben diese Dinge zugrunde.
  • Stammdaten Dritter
    • Sofern nötig, werden auch Stammdaten zu Dritten erfasst, da diese als Fallmitglieder zur Erbringung der Dienstleistung notwendig sind (Familienmitglieder, sonstige Personen aus dem Umfeld etc.)
    • Die personenbezogenen Daten dieser Fallmitglieder unterliegen natürlich den gleichen Datenschutzbestimmungen.
  • Daten zur eigentlichen Betreuung
    In den zahlreichen Dienstleistungen, welche das ifs erbringt, werden aufgrund der verschiedenen Inhalte und Ziele jeweils unterschiedliche Daten verarbeitet.
    • Beispielhaft können hier vorkommen: Dokumentation des Beratungsverlaufes, Dokumentation der erbrachten Leistungen, Bewilligungsverlauf zum Fall, Diagnosen, Begründung, warum die Dienstleistung notwendig ist etc.
    • Auch hier gilt wieder, dass Daten, welche für die jeweilige Dienstleistung nicht relevant sind, nicht verarbeitet werden.

4   Warum verarbeiten (erheben, speichern, nutzen und übermitteln) wir personenbezogene Daten (Zwecke)?

Wir erheben und verarbeiten personenbezogene Daten für die folgenden Zwecke:

  • Um mit den Klient*innen zu kommunizieren und unser Angebot bereitzustellen
  • Zur fachlichen Dokumentation (Leistungsnachweis, Verlaufsdokumentation, Reflexions- und Erinnerungsstütze, zum Teil Diagnosen)
  • Für die Abrechnung mit den Kostenträgern
  • Für statistische Auswertungen, die im öffentlichen Interesse liegen, ohne personenbezogene Ergebnisse (Jahresbericht, Rückmeldung an den Kostenträger, Bedarfsanalyse
  • Zur Qualitätssicherung der fachlichen Arbeit
  • Für die interne und externe Revision sowie zur Vorbeugung von Missbrauch und zur Rechtsverteidigung

5   Wie erheben und speichern wir personenbezogene Daten?

Der Schutz der Privatsphäre der Klient*innen hat für das ifs höchste Priorität. Wir treffen den Risiken angemessene technische und organisatorische Maßnahmen (TOM), um gespeicherte personenbezogene Daten vor Missbrauch, Verlust und unberechtigtem Zugriff, unberechtigter Änderung oder unberechtigter Weitergabe zu schützen, zum Beispiel durch den Einsatz physischer Sicherheitsmaßnahmen und den eingeschränkten Zugang zu elektronischen Datenbeständen. Die Klient*innen unterliegen keiner automatisierten Entscheidung, die diesen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Unsere Mitarbeiter*innen sind verpflichtet, die Vertraulichkeit personenbezogener Daten und die Privatsphäre natürlicher Personen zu respektieren.

Alle Mitarbeiter*innen des ifs sind auf dem Gebiet des Datenschutzes geschult und erhalten nur für ihre jeweilige Rolle eingeschränkten Zugriff auf personenbezogene Daten.

Grundsätzlich gibt es unterschiedliche Wege, wie wir Daten von Ihnen erheben und speichern:

  1. Im Rahmen einer Beratung/Unterstützungsleistung geben wir Daten in die Datenbank unseres Klienteninformationssystems ein.
    a.  Dazu erhalten wir die Daten entweder direkt von den Klient*innen oder
    b.  von anderen Institutionen, welche uns die Klient*innen zu- bzw. überweisen (Kostenträger, Behörden etc.).
  2. Durch die Verwendung eines Online-Formulars auf unserer Website geben Sie Daten ein.

5.1   Daten, welche im Rahmen einer Beratung/Unterstützungsleistung verarbeitet werden

Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.2   Daten, welche über Online-Formulare eingegeben werden

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie personenbezogene Daten über Online-Formulare der Website www.ifs.at eingeben.

Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Alle Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.3   Daten, welche im Rahmen eines Online-Chats verarbeitet werden

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie personenbezogene Daten über den Online-Chat der Website www.ifs.at eingeben. Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.4   Daten, welche im Rahmen einer Videokonferenz verarbeitet werden

Die Daten, welche im Rahmen einer Videokonferenz verarbeitet werden, werden auf US-amerikanischen Servern verarbeitet. Hierfür benutzen wir den Anbieter Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

Bitte beachten Sie, dass Zoom Video Communications, Inc. am EU-US Privacy Shield teilnehmen, wodurch die Unternehmen verpflichtet sind, sich an das Abkommen zu halten und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Dem EU-US Privacy Shield wurde durch Angemessenheitsbeschluss der Europäischen Kommission ein ausreichendes Datenschutzniveau zuerkannt; Datentransfers an zertifizierte Unternehmen im Drittland USA sind sohin grundsätzlich zulässig. Die Privacy Shield-Zertifizierungen können unter diesem Link eingesehen werden.

Die jeweils aktuellen Informationen zu Art, Zweck, Umfang, Verwendung und Schutz Ihrer Daten durch diese Netzwerke sowie Ihre damit zusammenhängenden Rechte entnehmen Sie bitte der Datenschutzerklärung des gewählten Serviceanbieters. Dies sind unserer Information zufolge Folgende. Wir übernehmen keine Gewähr für die Vollständigkeit und Richtigkeit dieser Angaben, die Sie unter diesem Link finden.

6   Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist, um die Erfüllung der oben genannten Zwecke sicherzustellen bzw. solange wir gesetzlich dazu verpflichtet sind. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, werden die Daten gelöscht.

7   An wen übermitteln wir Ihre personenbezogenen Daten?

Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:

  • soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind;
  • mit Ihrer Einwilligung und
  • an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen – sogenannte Auftragsverarbeiter gemäß Art 28 DSGVO (einschließlich Hosting und Daten-Storage-Provider); diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen.

Empfänger*innen personenbezogener Daten können Systempartner*innen (etwa: Kinder- und Jugendhilfe, andere Institutionen aus dem Gesundheits- und Sozialbereich, Anwält*innen, Ärzt*innen,…), Kostenträger/Fördergeber (Land Vorarlberg, Bund etc.), gesetzliche Vertreter*innen oder sonstige Personen, die im Beratungskontext Unterstützung bieten, sein.

8   Wie können Sie Zugang zu Ihren personenbezogenen Daten erhalten und sie berichtigen? Welche anderen Rechte haben Sie?

Sie haben das Recht auf Zugang (Auskunft) zu Ihren personenbezogenen Daten und – unter bestimmten Voraussetzungen – auch auf Korrektur (Berichtigung), Löschung, Beschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Für den Fall, dass Sie uns Ihre Einwilligung für die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf wird dann für alle zukünftigen Verarbeitungsvorgänge wirksam, berührt jedoch nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Sie können von Ihren Rechten Gebrauch machen, indem Sie mit uns Kontakt aufnehmen. Wir werden Sie gegebenenfalls auffordern, Ihre Identität zu verifizieren und anzugeben, welche Informationen Sie wünschen.

9   Wie können Sie eine datenschutzbezogene Beschwerde bei der Aufsichtsbehörde vorbringen?

Sie können bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien eine Beschwerde einreichen.

10   Wie kann eine Kontaktaufnahme mit dem/der Datenschutzbeauftragten erfolgen?

Sollten Sie Anmerkungen oder Fragen, Bedenken oder Beschwerden bezüglich der Verarbeitung und Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unsere*n Datenschutzbeauftragte*n über die folgende E-Mail-Adresse oder schreiben Sie uns an folgende Adresse

Institut für Sozialdienste gGmbH
Datenschutzbeauftragte*r
Interpark Focus 40
6832 Röthis

11   Daten, welche beim Zugriff auf die Website des ifs verarbeitet werden

Jedes Mal, wenn Sie das Internet nutzen, überträgt Ihr Internetbrowser automatisch bestimmte Informationen, die wir in sogenannten Server-Protokollen speichern. Die Server-Protokolle werden zur Erkennung von Störungen und aus Sicherheitsgründen (z. B. Angriffserkennung) für eine Zeit von bis zu einem Monat gespeichert und danach gelöscht, sofern kein Sicherheitsvorfall eingetreten ist und die Server-Protokolle als Beweismaterial benötigt werden. Server-Protokolle enthalten typischerweise die folgenden Informationen:

  • die IP-Adresse des Endgeräts, von dem aus auf den Online-Dienst zugegriffen wurde,
  • die Internet-Adresse der Website, von der aus auf die Website des ifs zugegriffen wurde (sog. Referrer-URL),
  • den Namen des Service-Providers, über welchen auf die Website des ifs zugegriffen wurde,
  • den Namen der aufgerufenen Daten bzw. Informationen,
  • Datum und Uhrzeit sowie die Dauer des Zugriffs,
  • die übertragene Datenmenge,
  • das Betriebssystem und Informationen bezüglich des genutzten Internetbrowsers
  • und den http-Statuscode (z. B. "Abruf erfolgreich").
  • Allfällig eingegebene Formulardaten werden nicht gespeichert, sondern nur per E-Mail weitergeleitet.

12   Cookies

Wir verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die Ihr Internetbrowser auf Ihrem Endgerät ablegt und speichert. Wenn eine Website erneut besucht wird, sendet der Internetbrowser die Informationen des Cookies zurück und ermöglicht dem*der Anbieter*in der Website, Ihren Internetbrowser wiederzuerkennen.

Die Website des ifs nutzt nur sogenannte Session-Cookies (oder "Sitzungscookies"), sodass Ihr Endgerät die durch das Cookie übermittelten Informationen nicht speichert, nachdem Sie die Website verlassen haben. Wenn Sie Ihren Browser schließen, wird das Session-Cookie, das durch die Website des ifs gesetzt wurde, gelöscht und es werden keine Informationen aufbewahrt, die Sie oder Ihren Browser bei Ihrem nächsten Besuch auf der Website des ifs identifizieren können.

13   Webanalyse

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer*innen. Die Software setzt ein Cookie auf dem Rechner der Nutzer*innen (zu Cookies siehe oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  1. Zwei Bytes der IP-Adresse des aufrufenden Systems des*der Nutzer*in
  2. Die aufgerufene Website
  3. Die Website, von der der*die Nutzer*in auf die aufgerufene Webseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5. Die Verweildauer auf der Webseite
  6. Die Häufigkeit des Aufrufs der Webseite

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (beispielsweise 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der anonymisierten und pseudonymisierten Daten der Nutzer*innen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den*die Besucher*in dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den*die Träger*in des Pseudonyms zusammengeführt.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung per Mausklick auf der Startseite jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

14   Änderungen dieser Bestimmungen

Diese Bestimmungen werden regelmäßig überprüft, um neuen gesetzlichen Regelungen und Technologien, Änderungen unserer Tätigkeiten und Verfahren sowie dem sich wandelnden Geschäftsumfeld Rechnung zu tragen.

Zuletzt aktualisiert: April 2020