Skip to Main Content Skip to footer site mapSkip to search
  • Schrift verkleinern
  • Schrift Standard
  • Schrift vergrössern
  • Kontrast erhöhen
  • Inhalte vorlesen
  • Datenschutz

Datenschutzerklärung des ifs

 

1   Einführung

 

1.1   Grundsätze

Das Institut für Sozialdienste Vorarlberg (ifs) verarbeitet personenbezogene Daten. Dabei stellen wir den bestmöglichen Schutz her. Dazu sind wir gesetzlich und fachlich verpflichtet. Darüber hinaus entspricht dieses Vorgehen unserer Grundhaltung, den Schutz der Vertrauensbeziehung zwischen KlientIn und ifs zu wahren. Nachfolgend finden Sie die Bestimmungen, nach denen das ifs verfahren wird, wenn es um den Umgang mit personenbezogenen Daten geht. Außerdem enthält dieses Dokument umfassende Informationen über Umfang und Zwecke unserer Datenanwendungen.

Wenn in diesen Bestimmungen von "ich", "wir", "unser" oder "ifs" die Rede ist, ist das Institut für Sozialdienste Vorarlberg (ifs) gemeint.

Der für die Datenverarbeitung Verantwortliche ist die

Institut für Sozialdienste gemeinnützige GmbH
FN 123931b, Landesgericht Feldkirch,
Interpark Focus 40
6832 Röthis
Telefon: +43 5 1755-500
Fax: +43 5 1755-9500
E-Mail

1.2   Was sind "personenbezogene Daten"?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.3   Was bedeutet der Begriff "Verarbeitung personenbezogener Daten"?

Unter "Verarbeitung personenbezogener Daten" versteht man jeden mit oder ohne Hilfe automatisierter Verfahren (EDV/Computer etc.) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.

Gemeint sind also beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung (Korrektur), das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten.

Alle diese Vorgänge oder zumindest Teile davon muss das ifs durchführen, um die psychosozialen Dienstleistungen zu erbringen, zu dokumentieren und die Leistungen mit den Kostenträgern abzurechnen.

1.4   Datenschutz bei der Erbringung der psychosozialen Dienstleistungen des ifs

1.4.1   Die Dokumentation im Zusammenhang mit der Finanzierung der Leistungen

Die ifs Dienstleistungen werden zu einem großen Teil durch die Öffentliche Hand (Bund, Land und Gemeinden) auf Basis gesetzlicher Grundlagen finanziert. Für die entsprechenden Leistungsnachweise muss das ifs personenbezogene Daten verarbeiten und diese teilweise auch an die KostenträgerInnen übermitteln.

Aus den genannten Konstellationen ergeben sich für die Datenverarbeitung zudem gesetzliche oder vertragliche Aufbewahrungsfristen.

1.4.2   Die fachliche Dokumentation im Zusammenhang mit gesetzlichen Vorgaben

Im ifs sind für die Erbringung der Leistungen MitarbeiterInnen mit zahlreichen unterschiedlichen Professionen angestellt: PsychologInnen, PsychotherapeutInnen, PädagogInnen, SozialarbeiterInnen etc. Diese unterliegen gesetzlichen Vorgaben (Psychologengesetz, Psychotherapiegesetz etc.). Diese gesetzlichen Grundlagen verpflichten uns dazu, gewisse personenbezogene Daten zu verarbeiten. Ähnlich wie in einem Verhältnis Arzt-Patient der Arzt dazu verpflichtet ist, Daten wie Diagnosen, Krankheitsverläufe etc. zu verarbeiten.

Aus den genannten Grundlagen können sich zudem gesetzliche Aufbewahrungsfristen für die Daten ergeben.

1.4.3   Die Fachliche Dokumentation im Zusammenhang mit dem Beratungsvertrag

Nehmen KlientInnen ein Beratungsangebot des ifs in Anspruch, kommt ein Beratungsvertrag zustande. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Beratung durchzuführen.

Aus der Vertragsbeziehung ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

Es ist daher nicht möglich, das Beratungsangebot und die Unterstützungsleistungen zu nutzen, ohne Daten bekannt zu geben. Deren Bereitstellung ist in den meisten Fällen gesetzlich vorgeschrieben bzw. für einen Vertragsabschluss erforderlich. Die Differenzierung, welche Daten für die jeweilige Beratung erforderlich oder freiwillig erhoben werden, ist beratungsspezifisch und für die KlientInnen transparent nachvollziehbar.

1.5   Verschwiegenheit

Die bestmögliche Hilfestellung und der optimale Schutz unserer KlientInnen sind das zentrale Anliegen unserer Arbeit. Mit Inanspruchnahme einer Beratung im ifs schenken uns die KlientInnen ihr Vertrauen. Daher gehen wir selbstverständlich auch mit allen Inhalten aus dem Beratungskontext sehr sorgfältig um.

Alle unsere MitarbeiterInnen unterliegen der strengsten Verschwiegenheit. Die Weitergabe von KlientInnen-Daten erfolgt daher nur im Einverständnis mit den KlientInnen oder aufgrund einer besonderen Rechtfertigung (beispielsweise Gefahr für Leib und Leben, die anders nicht abgewendet werden kann).

Wenn Sie eine Beratung in Anspruch nehmen, dann verarbeiten wir also Ihre Daten, gehen mit diesen aber sehr sorgsam um!

 

2   An wen richten sich diese Bestimmungen?

Diese Datenschutzbestimmungen richten sich an alle KlientInnen des ifs.

 

3   Welche Daten erheben wir von unseren KlientInnen?

Wenn Sie eine Dienstleistung des ifs in Anspruch nehmen, müssen wir aus den obengenannten Gründen gewisse Daten verarbeiten. In der Regel sind das

  • Stammdaten zu Ihrer Person
    • zum Beispiel Name, Vorname, Geburtsdatum, Anschrift, Telefonnummern, Geschlecht, Sozialversicherungsnummer, Staatsangehörigkeit, Mailadresse, Familienstand etc.
    • Wichtiger Hinweis: personenbezogene Daten, welche nicht zur Erbringung der Dienstleistung notwendig sind, erheben wir nicht. Beispielsweise Glaubensbekenntnis, sexuelle Orientierung etc. Es sei denn, der Beratung liegen eben diese Dinge zugrunde.
  • Stammdaten Dritter
    • Sofern nötig, werden auch Stammdaten zu Dritten erfasst, da diese als Fallmitglieder zur Erbringung der Dienstleistung notwendig sind (Familienmitglieder, sonstige Personen aus dem Umfeld etc.)
    • Die personenbezogenen Daten dieser Fallmitglieder unterliegen natürlich den gleichen Datenschutzbestimmungen.
  • Daten zur eigentlichen Betreuung
    In den zahlreichen Dienstleistungen, welche das ifs erbringt, werden aufgrund der verschiedenen Inhalte und Ziele jeweils unterschiedliche Daten verarbeitet.
    • Beispielhaft können hier vorkommen: Dokumentation des Beratungsverlaufes, Dokumentation der erbrachten Leistungen, Bewilligungsverlauf zum Fall, Diagnosen, Begründung, warum die Dienstleistung notwendig ist etc.
    • Auch hier gilt wieder, dass Daten, welche für die jeweilige Dienstleistung nicht relevant sind, nicht verarbeitet werden.

 

4   Warum erheben, speichern, nutzen und geben wir personenbezogene Daten weiter (Zwecke und ihre Rechtsgrundlagen)?

Wir erheben und verarbeiten personenbezogene Daten für die folgenden Zwecke:

  • Um mit den KlientInnen zu kommunizieren und unser Angebot bereitzustellen (rechtliche Grundlage: Durchführung des Vertrages mit den KlientInnen)
  • Zur fachlichen Dokumentation (Leistungsnachweis, Verlaufsdokumentation, Reflexions- und Erinnerungsstütze, zum Teil Diagnosen; rechtliche Grundlage: Vertragsdurchführung, berufsgesetzliche Verpflichtung)
  • Für die Abrechnung mit den Kostenträgern (rechtliche Grundlage: Vertragsdurchführung, gesetzliche Verpflichtung)
  • Für statistische Auswertungen, die im öffentlichen Interesse liegen, ohne personenbezogene Ergebnisse (Jahresbericht, Rückmeldung an den Kostenträger, Bedarfsanalyse; rechtliche Grundlagen: vertragliche und gesetzliche Verpflichtung)
  • Zur Qualitätssicherung der fachlichen Arbeit (rechtliche Grundlage: gesetzliche Verpflichtung, Vertragsdurchführung, Wahrung lebenswichtiger Interessen anderer Personen oder Wahrung berechtigter Interessen des ifs)
  • Für die interne und externe Revision sowie zur Vorbeugung von Missbrauch und zur Rechtsverteidigung (rechtliche Grundlage: Wahrung lebenswichtiger Interessen anderer Personen oder Wahrung berechtigter Interessen des ifs)

5   Wie erheben und speichern wir personenbezogene Daten?

Der Schutz der Privatsphäre der KlientInnen hat für das ifs höchste Priorität. Wir treffen den Risiken angemessene Maßnahmen, um gespeicherte personenbezogene Daten vor Missbrauch, Verlust und unberechtigtem Zugriff, unberechtigter Änderung oder unberechtigter Weitergabe zu schützen, zum Beispiel durch den Einsatz physischer Sicherheitsmaßnahmen und eingeschränkten Zugang zu elektronischen Datenbeständen. Die KlientInnen unterliegen keiner automatisierten Entscheidung, die diesen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

Unsere MitarbeiterInnen sind verpflichtet, die Vertraulichkeit personenbezogener Daten und die Privatsphäre natürlicher Personen zu respektieren.

Alle MitarbeiterInnen des ifs sind auf dem Gebiet des Datenschutzes geschult und erhalten nur für ihre jeweilige Rolle eingeschränkten Zugriff auf personenbezogene Daten.

Grundsätzlich gibt es unterschiedliche Wege, wie wir Daten von Ihnen erheben und speichern:

  1. Im Rahmen einer Beratung/Unterstützungsleistung geben wir Daten in die Datenbank unseres Klienteninformationssystems ein.
    a. Dazu erhalten wir die Daten entweder direkt von den KlientInnen oder
    b. von anderen Institutionen, welche uns die KlientInnen zu- bzw. überweisen (KostenträgerInnen, Behörden etc.).
  2. Durch die Verwendung eines Online-Formulars auf unserer Website geben Sie Daten ein.

5.1   Daten, welche im Rahmen einer Beratung/Unterstützungsleistung verarbeitet werden

Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.2   Daten, welche über Online-Formulare eingegeben werden

Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie personenbezogene Daten über Online-Formulare der Website www.ifs.at eingeben.

Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

 

6   Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist, um die Erfüllung der oben genannten Zwecke sicherzustellen bzw. solange wir gesetzlich dazu verpflichtet sind. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, werden die Daten gelöscht.

 

7   An wen übermitteln wir Ihre personenbezogenen Daten?

Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:

  • soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind;
  • mit Ihrer Einwilligung; und
  • an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen (einschließlich Hosting und Daten-Storage-Provider); diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen.

Empfänger personenbezogener Daten können Systempartner (etwa: Kinder- und Jugendhilfe, andere Institutionen aus dem Gesundheits- und Sozialbereich, AnwältInnen, ÄrztInnen,…), Fördergeber (Land Vorarlberg, Bund etc.), gesetzliche VertreterInnen oder sonstige Personen, die im Beratungskontext Unterstützung bieten, sein.

 

8   Wie können Sie Zugang zu Ihren personenbezogenen Daten erhalten und sie berichtigen? Welche anderen Rechte haben Sie?

Sie haben das Recht auf Zugang (Auskunft) zu Ihren personenbezogenen Daten und – unter bestimmten Voraussetzungen – auch auf Korrektur (Berichtigung), Löschung, Beschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Für den Fall, dass Sie uns Ihre Einwilligung für die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf wird dann für alle zukünftigen Verarbeitungsvorgänge wirksam, berührt jedoch nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.

Sie können von Ihren Rechten Gebrauch machen, indem Sie mit uns Kontakt aufnehmen. Wir werden Sie gegebenenfalls auffordern, Ihre Identität zu verifizieren und anzugeben, welche Informationen Sie wünschen.

 

9 Wie können Sie eine datenschutzbezogene Beschwerde bei der Aufsichtsbehörde vorbringen?

Sie können bei der Österreichischen Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, eine Beschwerde einreichen.

10   Wie kann eine Kontaktaufnahme mit dem/der Datenschutzbeauftragten erfolgen?

Sollten Sie Anmerkungen oder Fragen, Bedenken oder Beschwerden bezüglich der Erhebung und Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unsere/n Datenschutzbeauftragten über die folgende E-Mail-Adresse oder schreiben Sie uns an folgende Adresse

Institut für Sozialdienste gGmbH
Datenschutzbeauftragter
Interpark Focus 40
6832 Röthis

 

11   Daten, welche beim Zugriff auf die Website des ifs verarbeitet werden

Jedes Mal, wenn Sie das Internet nutzen, überträgt Ihr Internetbrowser automatisch bestimmte Informationen, die wir in sogenannten Server-Protokollen speichern. Die Server-Protokolle werden zur Erkennung von Störungen und aus Sicherheitsgründen (z. B. Angriffserkennung) für eine Zeit von bis zu einem Monat gespeichert und danach gelöscht, sofern kein Sicherheitsvorfall eingetreten ist und die Server-Protokolle als Beweismaterial benötigt werden. Server-Protokolle enthalten typischerweise die folgenden Informationen:

  • die IP-Adresse des Endgeräts, von dem aus auf den Online-Dienst zugegriffen wurde,
  • die Internet-Adresse der Website, von der aus auf die Website des ifs zugegriffen wurde (sog. Referrer-URL),
  • den Namen des Service-Providers, über welchen auf die Website des ifs zugegriffen wurde,
  • den Namen der aufgerufenen Daten bzw. Informationen,
  • Datum und Uhrzeit sowie die Dauer des Zugriffs,
  • die übertragene Datenmenge,
  • das Betriebssystem und Informationen bezüglich des genutzten Internetbrowsers
  • und den http-Statuscode (z. B. "Abruf erfolgreich").
  • Allfällig eingegebene Formulardaten werden nicht gespeichert, sondern nur per E-Mail weitergeleitet.

 

12   Cookies

Wir verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die Ihr Internetbrowser auf Ihrem Endgerät ablegt und speichert. Wenn eine Website erneut besucht wird, sendet der Internetbrowser die Informationen des Cookies zurück und ermöglicht dem Anbieter der Website, Ihren Internetbrowser wiederzuerkennen.

Die Website des ifs nutzt nur sogenannte Session-Cookies (oder "Sitzungscookies"), sodass Ihr Endgerät die durch das Cookie übermittelten Informationen nicht speichert, nachdem Sie die Website verlassen haben. Wenn Sie Ihren Browser schließen, wird das Session-Cookie, das durch die Website des ifs gesetzt wurde, gelöscht und es werden keine Informationen aufbewahrt, die Sie oder Ihren Browser bei Ihrem nächsten Besuch auf der Website des ifs identifizieren können.

 

13   Webanalyse

Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer NutzerInnen. Die Software setzt ein Cookie auf dem Rechner der NutzerInnen (zu Cookies siehe oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

  1. Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers/der Nutzerin
  2. Die aufgerufene Webseite
  3. Die Website, von der der/die NutzerIn auf die aufgerufene Webseite gelangt ist (Referrer)
  4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
  5. Die Verweildauer auf der Webseite
  6. Die Häufigkeit des Aufrufs der Webseite

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (beispielsweise 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der anonymisierten und pseudonymisierten Daten der NutzerInnen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den/die BesucherIn dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

14   Änderungen dieser Bestimmungen

Diese Bestimmungen werden regelmäßig überprüft, um neuen gesetzlichen Regelungen und Technologien, Änderungen unserer Tätigkeiten und Verfahren sowie dem sich wandelnden Geschäftsumfeld Rechnung zu tragen.

Zuletzt aktualisiert: Mai 2018