Datenschutz

ifs Datenschutzerklärung

Wir helfen weiter – auch beim Datenschutz!

1 Einführung
1.1 Grundsätze
Das Institut für Sozialdienste Vorarlberg (ifs) verarbeitet personenbezogene Daten. Dabei stellen wir den bestmöglichen Schutz her. Dazu sind wir gesetzlich und fachlich verpflichtet. Darüber hinaus entspricht dieses Vorgehen unserer Grundhaltung, den Schutz der Vertrauensbeziehung zwischen Klient*in und ifs zu wahren. Nachfolgend finden Sie die Bestimmungen, nach denen das ifs verfahren wird, wenn es um den Umgang mit personenbezogenen Daten geht. Außerdem enthält dieses Dokument umfassende Informationen über Umfang und Zwecke unserer Datenanwendungen.
Wenn in diesen Bestimmungen von „ich“, „wir“, „unser“ oder „ifs“ die Rede ist, ist das Institut für Sozialdienste Vorarlberg (ifs) gemeint.
Der für die Datenverarbeitung Verantwortliche ist die
Institut für Sozialdienste gemeinnützige GmbH
FN 123931b, Landesgericht Feldkirch,
Interpark Focus 40
6832 Röthis
Telefon: +43 5 1755-500
Fax: +43 5 1755-9500
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

1.2 Was sind „personenbezogene Daten“?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

1.3 Was bedeutet der Begriff „Verarbeitung personenbezogener Daten“?
Unter „Verarbeitung personenbezogener Daten“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren (EDV/Computer etc.) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.
Gemeint sind also beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung (Korrektur), das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten.
Alle diese Vorgänge oder zumindest Teile davon muss das ifs durchführen, um die psychosozialen Dienstleistungen zu erbringen, zu dokumentieren und die Leistungen mit den Kostenträgern abzurechnen.

1.4 Was sind besondere Kategorien personenbezogener Daten („sensible“ Daten)?
Für besondere Kategorien personenbezogener Daten („sensible“ Daten) gelten erhöhte Anforderungen, insbesondere sind zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung beim Transport, minimale Rechtevergabe) zum Schutz sensibler Daten zu ergreifen. Es handelt sich dabei um Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Das ifs verarbeitet im Rahmen von psychosozialen Beratungen von diesen besonderen Kategorien vor allem die Kategorie der Gesundheitsdaten.

1.5 Was bedeutet „Betroffene“ bzw. betroffene Personen?
Betroffene Personen (auch Betroffene genannt) sind die natürlichen Personen, deren personenbezogene Daten im ifs verarbeitet (erhoben, gespeichert, übermittelt etc.) werden.

1.6 Datenschutz bei der Erbringung der psychosozialen Dienstleistungen des ifs – Rechtmäßigkeit der Datenverarbeitung
Gemäß Art 6 bis 9 DSGVO muss für jede Form der Verarbeitung personenbezogener Daten vom Verantwortlichen die Rechtmäßigkeit nachgewiesen werden. Als Rechtsgründe kommen gesetzliche Vorgaben, vertragliche Vereinbarungen (Vertrag mit den betroffenen Personen durch Gesundheitsdienstanbieter wie beispielsweise Psychotherapeut*innen etc.), die Erfüllung von Aufgaben im öffentlichen Interesse, die Einwilligungen seitens der betroffenen Personen oder die Wahrung berechtigter Interessen des*der für die Datenverarbeitung Verantwortlichen bzw. lebenswichtige Interessen Dritter in Frage.
Im Rahmen der Dienstleistungen/Beratungen des ifs beruht die Rechtmäßigkeit der Datenverarbeitung auf unterschiedlichen Rechtsgrundlagen.

1.7 Die Fachliche Dokumentation im Zusammenhang mit der Beratung
Nehmen Klient*innen ein Beratungsangebot des ifs in Anspruch, kommt ein Beratungsvertrag zustande. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Beratung durchzuführen. In der Folge wird hierzu die gesamte Rechtfertigung dargestellt, gestaffelt nach den Rechtsgrundlagen für „nicht sensible“ personenbezogene Daten in Art 6 DSGVO und in der Folge für besondere Kategorien von Daten („sensible Daten“) gemäß Art 9 DSGVO. Festzuhalten ist, dass sich die Rechtsgrundlagen hier komplementär ergänzen. Soweit sich das ifs auf die Vertragsbeziehung als Rechtfertigung für „sensible Daten“ beruft, ist es in der Rolle eines Dienstanbieters im Gesundheitsbereich im Sinne des Art 9 Abs. 2 lit h DSGVO tätig.

1.7.1 Die „Vertragserfüllung im Zusammenhang mit dem Beratungsvertrag mit den Klient*innen“
Soweit mit Klient*innen eine Beratung zustande kommt, handelt es sich dabei um einen Vertrag, bei dem die Klient*innen jeweils auch Partei sind. Die Rechtfertigung für die Verarbeitung von nicht-sensiblen personenbezogenen Daten ist daher Art 6 Abs. 1 lit b DSGVO (Vertragserfüllung): „die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen“. Diese Rechtsgrundlage gilt für die Klient*innen-Stammdaten sowie für alle nicht-sensiblen Daten in der fachlichen Dokumentation zu Beratung, aber auch für die Abrechnung der Beratungsleistungen.
Aus dieser Vertragsbeziehung ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

1.7.2 Die Dokumentation im Zusammenhang mit der Finanzierung der Leistungen
Die Dienstleistungen des ifs werden zu einem großen Teil durch die Öffentliche Hand (Bund, Land und Gemeinden) auf Basis gesetzlicher Grundlagen finanziert. Für die entsprechenden Leistungsnachweise muss das ifs personenbezogene Daten verarbeiten und diese teilweise auch an die Kostenträger übermitteln. Als Rechtsgrundlage ist im Sinne des Art 6 Abs 1 lit e DSGVO die Verarbeitung durch das ifs „für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde“ anzuführen.
Soweit also beispielsweise bestimmte Verarbeitungsvorgänge ausschließlich dem Zweck der Abwicklung öffentlicher Fördergelder zur Beratung dienen (beispielsweise Statistiken für den*die Fördergeber*in, Abrechnungsdokumentation die nur dem*der Fördergeber*in dienen, Einsicht oder Übermittlung von Daten im Rahmen der Fördermittelkontrolle etc.), ergibt sich die Rechtfertigung auch aus diesem Art 6 Abs. 1 lit e DSGVO: „die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde“.
Aus den genannten Konstellationen ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

1.7.3 Die fachliche Dokumentation im Zusammenhang mit gesetzlichen Vorgaben
Im ifs werden sogenannte „besondere Kategorien personenbezogener Daten“ (früher „sensible Daten“ genannt) verarbeitet
Rechtsgrundlage für die Verarbeitung von „sensiblen“ Daten ist Artikel 9 Abs 2 lit h DSGVO.
Soweit „sensible“ Daten aus fachlichen Gründen verarbeitet werden, dient dies der „Versorgung oder Behandlung im Gesundheits- oder Sozialbereich“, soweit es um die Abrechnung und administrative Zwecke geht, dient dies der „Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich“.
Wenn eine Beratung durch (interne oder externe) Psychotherapeut*innen durchgeführt wird, die dem Psychotherapiegesetz (und damit einem Berufsgeheimnis im Sinne des Art 9 Abs. 3 DSGVO) unterliegen, liegt die Rechtfertigung der für die Beratung erforderlichen Daten in Art 9 Abs. 2 lit h DSGVO „aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs“.
Aus den genannten Grundlagen können sich gesetzliche Aufbewahrungsfristen für die Daten ergeben.

Schlussfolgerung zur Verarbeitung personenbezogener Daten durch das ifs
Auf Grundlage der genannten Konstellationen ist es nicht möglich, das Beratungsangebot und die Unterstützungsleistungen des ifs zu nutzen, ohne Daten bekannt zu geben und ohne dass das ifs diese Daten verarbeitet. Die Bereitstellung der personenbezogenen Daten ist in den meisten Fällen gesetzlich vorgeschrieben bzw. für einen Vertragsabschluss oder aufgrund eines Vertrages erforderlich. Die Differenzierung, welche Daten für die jeweilige Beratung verarbeitet werden, ist beratungsspezifisch und im Austausch mit den jeweiligen Berater*innen für die Klient*innen transparent nachvollziehbar.

1.8 Verschwiegenheit
Die bestmögliche Hilfestellung und der optimale Schutz unserer Klient*innen sind das zentrale Anliegen unserer Arbeit. Mit Inanspruchnahme einer Beratung im ifs schenken uns die Klient*innen ihr Vertrauen. Daher gehen wir selbstverständlich auch mit allen Inhalten aus dem Beratungskontext sehr sorgfältig um.
Alle unsere Mitarbeiter*innen unterliegen der strengsten Verschwiegenheit und sie haben alle eine ausführliche Verpflichtungserklärung zur Verschwiegenheit und zur Wahrung des Datengeheimnisses unterzeichnet.
Eine Weitergabe von Klient*innen-Daten erfolgt daher nur auf Grundlage des Beratungsvertrages, einer entsprechenden Einwilligung durch die Klient*innen, eines berechtigten Interesses (z. B. Abwehr von Schadenersatzansprüchen) oder aufgrund einer besonderen Rechtfertigung (beispielsweise das Handeln liegt im eindeutigen Interesse der Klient*innen oder es besteht Gefahr für Leib und Leben, die anders nicht abgewendet werden kann).

Um einen effizienten Geschäftsbetrieb und eine kompetente Beratung gewährleisten zu können, erfolgt bei Vertragsanbahnung eine Dublettenprüfung.

Wenn Sie eine Beratung in Anspruch nehmen, dann verarbeiten wir also Ihre Daten, gehen mit diesen aber sehr sorgsam um!

2 An wen richten sich diese Bestimmungen?
Diese Datenschutzbestimmungen richten sich an alle Klient*innen des ifs.

3 Welche Daten erheben wir von unseren Klient*innen?
Wenn Sie eine Dienstleistung des ifs in Anspruch nehmen, müssen wir aus den oben genannten Gründen gewisse Daten verarbeiten. In der Regel sind das
• Stammdaten zu Ihrer Person
­ zum Beispiel Name, Vorname, Geburtsdatum, Anschrift, Telefonnummern, Geschlecht, Sozialversicherungsnummer, Staatsangehörigkeit, Mailadresse, Familienstand etc.
­ Wichtiger Hinweis: personenbezogene Daten, welche nicht zur Erbringung der Dienstleistung notwendig sind, erheben wir nicht. Beispielsweise Glaubensbekenntnis, sexuelle Orientierung etc. Es sei denn, der Beratung liegen eben diese Dinge zugrunde.
• Stammdaten Dritter
­ Sofern nötig, werden auch Stammdaten zu Dritten erfasst, wenn diese zur Erbringung der Dienstleistung notwendig sind (Familienmitglieder, sonstige Personen aus dem Umfeld etc.)
­ Die personenbezogenen Daten dieser Personen unterliegen natürlich den gleichen Datenschutzbestimmungen.
• Daten zur eigentlichen Betreuung
In den zahlreichen Dienstleistungen, welche das ifs erbringt, werden aufgrund der verschiedenen Inhalte und Ziele jeweils unterschiedliche Daten verarbeitet.
­ Beispielhaft können hier vorkommen: Dokumentation des Beratungsverlaufes, Dokumentation der erbrachten Leistungen, Bewilligungsverlauf zum Fall, Diagnosen, Begründung, warum die Dienstleistung notwendig ist etc.

4 Warum verarbeiten (erheben, speichern, nutzen und übermitteln) wir personenbezogene Daten (Zwecke)?
Wir erheben und verarbeiten personenbezogene Daten für die folgenden Zwecke:
• Um mit den Klient*innen zu kommunizieren und unser Angebot bereitzustellen
• Zur fachlichen Dokumentation (Leistungsnachweis, Verlaufsdokumentation, Reflexions- und Erinnerungsstütze, zum Teil Diagnosen)
• Für die Abrechnung mit den Kostenträgern
• Für statistische Auswertungen, die im öffentlichen Interesse liegen, ohne personenbezogene Ergebnisse (Jahresbericht, Rückmeldung an den Kostenträger, Bedarfsanalyse)
• Zur Qualitätssicherung der fachlichen Arbeit
• Für die interne und externe Revision sowie zur Vorbeugung von Missbrauch und zur Rechtsverteidigung

5 Wie erheben und speichern wir personenbezogene Daten?
Der Schutz der Privatsphäre der Klient*innen hat für das ifs höchste Priorität. Wir treffen den Risiken angemessene technische und organisatorische Maßnahmen (TOM), um gespeicherte personenbezogene Daten vor Missbrauch, Verlust und unberechtigtem Zugriff, unberechtigter Änderung oder unberechtigter Weitergabe zu schützen, zum Beispiel durch den Einsatz physischer Sicherheitsmaßnahmen und den eingeschränkten Zugang zu elektronischen Datenbeständen.
Alle Mitarbeiter*innen des ifs sind auf dem Gebiet des Datenschutzes geschult und erhalten nur für ihre jeweilige Rolle eingeschränkten Zugriff auf personenbezogene Daten.

Grundsätzlich gibt es unterschiedliche Wege, wie wir Daten von Ihnen erheben und speichern:

  • 1. Im Rahmen einer Beratung/Unterstützungsleistung geben wir Daten in die Datenbank unseres Klienteninformationssystems ein.
    a. Dazu erhalten wir die Daten entweder direkt von den Klient*innen oder
    b. von anderen Institutionen, welche uns die Klient*innen zu- bzw. überweisen (Kostenträger, Behörden etc.).
  • 2. Durch die Verwendung eines Online-Formulars auf unserer Website geben Sie Daten ein.

5.1 Daten, welche im Rahmen einer Beratung/Unterstützungsleistung verarbeitet werden
Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.2 Daten, welche über Online-Formulare eingegeben werden
Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie personenbezogene Daten über Online-Formulare der Website www.ifs.at eingeben.
Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Alle Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.3 Daten, welche im Rahmen eines Online-Chats verarbeitet werden
Beim Online-Chat handelt es sich um eine Beratungsart des ifs. Wir erheben dabei personenbezogene Daten direkt von Ihnen, wenn Sie personenbezogene Daten über den Online-Chat der Website www.ifs.at eingeben. Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch das ifs betrieben (Serverbetriebssystem sowie die Programmsoftware werden vom ifs verwaltet).

5.4 Daten, welche im Rahmen einer Videokonferenz verarbeitet werden
Um Videokonferenzen durchführen zu können, benutzen wir den Anbieter Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA.

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung von personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit Zoom Video Communication, Inc. einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahmen haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ nur Rechenzentren in der EU, dem EWR bzw. sicheren Drittstaaten wie z. B. Kanada oder Japan genutzt werden.
Die jeweils aktuellen Informationen zu Art, Zweck, Umfang, Verwendung und Schutz Ihrer Daten durch diese Netzwerke sowie Ihre damit zusammenhängenden Rechte entnehmen Sie bitte der Datenschutzerklärung des gewählten Serviceanbieters. Dies sind unserer Information zufolge Folgende. Wir übernehmen keine Gewähr für die Vollständigkeit und Richtigkeit dieser Angaben: https://zoom.us/de-de/privacy.html
Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen oder zur Vertragsanbahnung durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

6 Wie lange speichern wir Ihre Daten?
Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist, um die Erfüllung der oben genannten Zwecke sicherzustellen bzw. solange wir gesetzlich dazu verpflichtet sind. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, werden die Daten gelöscht.

7 An wen übermitteln wir Ihre personenbezogenen Daten?
Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:
• soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind;
• soweit dies aufgrund unserer berechtigter Interessen oder aufgrund einer besonderen Rechtfertigung notwendig ist;
• mit Ihrer Einwilligung und
• an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen – sogenannte Auftragsverarbeiter gemäß Art 28 DSGVO (einschließlich Hosting und Daten-Storage-Provider); diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen.
Empfänger*innen personenbezogener Daten können Systempartner*innen (etwa: Kinder- und Jugendhilfe, andere Institutionen aus dem Gesundheits- und Sozialbereich, Anwält*innen, Ärzt*innen,…), Kostenträger/Fördergeber (Land Vorarlberg, Bund etc.), gesetzliche Vertreter*innen oder sonstige Personen, die im Beratungskontext Unterstützung bieten, sein.

8 Wie können Sie Zugang zu Ihren personenbezogenen Daten erhalten und sie berichtigen? Welche anderen Rechte haben Sie?
Sie haben das Recht auf Zugang (Auskunft) zu Ihren personenbezogenen Daten und – unter bestimmten Voraussetzungen – auch auf Korrektur (Berichtigung), Löschung, Beschränkung der Verarbeitung, Widerspruch gegen die Datenverarbeitung sowie auf Datenübertragbarkeit. Für den Fall, dass Sie uns Ihre Einwilligung für die Verarbeitung personenbezogener Daten erteilt haben, können Sie diese jederzeit widerrufen. Der Widerruf wird dann für alle zukünftigen Verarbeitungsvorgänge wirksam, berührt jedoch nicht die Zulässigkeit der bis zum Widerruf erfolgten Verarbeitung.
Sie können von Ihren Rechten Gebrauch machen, indem Sie mit uns Kontakt aufnehmen. Die Möglichkeiten zur Kontaktaufnahme finden Sie in Kap. 10 dieser Datenschutzerklärung.

9 Wie können Sie eine datenschutzbezogene Beschwerde bei der Aufsichtsbehörde vorbringen?
Sie können bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien eine Beschwerde einreichen.

10 Wie kann eine Kontaktaufnahme mit dem/der Datenschutzbeauftragten erfolgen?
Sollten Sie Anmerkungen oder Fragen, Bedenken oder Beschwerden bezüglich der Verarbeitung und Nutzung Ihrer personenbezogenen Daten oder Ihre Betroffenenrechte (vgl. Kap. 8 dieser Datenschutzerklärung) haben, kontaktieren Sie bitte unsere*n Datenschutzbeauftragte*n über die folgende Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder schreiben Sie uns an folgende Adresse:

Institut für Sozialdienste gGmbH
Datenschutzbeauftragte*r
Interpark Focus 40
6832 Röthis

11 Daten, welche beim Zugriff auf die Website des ifs verarbeitet werden
Jedes Mal, wenn Sie das Internet nutzen, überträgt Ihr Internetbrowser automatisch bestimmte Informationen, die wir in sogenannten Server-Protokollen speichern. Die Server-Protokolle werden zur Erkennung von Störungen und aus Sicherheitsgründen (z. B. Angriffserkennung) für eine Zeit von bis zu einem Monat gespeichert und danach gelöscht, sofern kein Sicherheitsvorfall eingetreten ist und die Server-Protokolle als Beweismaterial benötigt werden. Server-Protokolle enthalten typischerweise die folgenden Informationen:
• die IP-Adresse des Endgeräts, von dem aus auf den Online-Dienst zugegriffen wurde,
• die Internet-Adresse der Website, von der aus auf die Website des ifs zugegriffen wurde (sog. Referrer-URL),
• den Namen des Service-Providers, über welchen auf die Website des ifs zugegriffen wurde,
• den Namen der aufgerufenen Daten bzw. Informationen,
• Datum und Uhrzeit sowie die Dauer des Zugriffs,
• die übertragene Datenmenge,
• das Betriebssystem und Informationen bezüglich des genutzten Internetbrowsers
• und den http-Statuscode (z. B. „Abruf erfolgreich“).
• Allfällig eingegebene Formulardaten werden nicht gespeichert, sondern nur per
E-Mail weitergeleitet.

12 Cookies
Wir verwenden sogenannte Cookies. Cookies sind kleine Textdateien, die Ihr Internetbrowser auf Ihrem Endgerät ablegt und speichert. Wenn eine Website erneut besucht wird, sendet der Internetbrowser die Informationen des Cookies zurück und ermöglicht dem*der Anbieter*in der Website, Ihren Internetbrowser wiederzuerkennen.
Die Website des ifs nutzt nur sogenannte Session-Cookies (oder „Sitzungscookies“), sodass Ihr Endgerät die durch das Cookie übermittelten Informationen nicht speichert, nachdem Sie die Website verlassen haben. Wenn Sie Ihren Browser schließen, wird das Session-Cookie, das durch die Website des ifs gesetzt wurde, gelöscht und es werden keine Informationen aufbewahrt, die Sie oder Ihren Browser bei Ihrem nächsten Besuch auf der Website des ifs identifizieren können.

13 Webanalyse
Wir nutzen auf unserer Website das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Surfverhaltens unserer Nutzer*innen. Die Software setzt ein Cookie auf dem Rechner der Nutzer*innen (zu Cookies siehe oben). Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:
1. Zwei Bytes der IP-Adresse des aufrufenden Systems des*der Nutzer*in
2. Die aufgerufene Website
3. Die Website, von der der*die Nutzer*in auf die aufgerufene Webseite gelangt ist (Referrer)
4. Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
5. Die Verweildauer auf der Webseite
6. Die Häufigkeit des Aufrufs der Webseite
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (beispielsweise 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.
Die Software läuft dabei ausschließlich auf den Servern unserer Website. Eine Speicherung der anonymisierten und pseudonymisierten Daten der Nutzer*innen findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den*die Besucher*in dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den*die Träger*in des Pseudonyms zusammengeführt.
Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung per Mausklick auf der Startseite jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out-Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.

14 Eingebettete Videos auf der Website des ifs
Um unser Angebot den Besucher*innen unserer Website erklären zu können, haben wir Videos auf unserer Website eingebettet. Hierbei arbeiten wir mit einem Video-Streaming-Anbieter zusammen, welcher zur Bereitstellung des Dienstes die IP-Adresse der Nutzer*innen verarbeitet.
Zur Dokumentation des Nutzungsverhaltens sowie zur technisch fehlerfreien und optimalen Bereitstellung seines Dienstes setzt der Video-Streaming-Anbieter Cookies auf dem Endgerät der Nutzer*innen. Diese Cookies verbleiben bis zur Löschung auf dem jeweiligen Endgerät der Nutzer*innen, werden aber nach spätestens drei Monaten deaktiviert.
Der Video-Streaming Anbieter stellt dem ifs Analysen über das Nutzungsverhalten in anonymisierter Form zur Verfügung. Das bedeutet, dass durch die übermittelten Daten keine Rückschlüsse auf die Identität einzelner Personen gemacht werden können. Die Analyse erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfassung der Einschaltquoten zur Optimierung des Angebotes).
Die Daten werden ausschließlich auf Servern in einem EWR-Land verarbeitet.

15 Datenverarbeitung im Zusammenhang mit der derzeitigen Epidemie (Coronavirus, COVID-19)
Es werden nur solche personenbezogenen Daten (z. B. Veranstaltung, Ort, Datum, Uhrzeit, Vorname, Name, Telefonnummer, E-Mail-Adresse, Institution) erhoben, die für den Ausschluss von Gesundheitsrisiken bzw. zum Gesundheitsschutz erforderlich sind oder die Sie uns freiwillig zur Verfügung gestellt haben. Daten, welche für die Erfüllung dieses Zweckes nicht relevant sind, werden nicht verarbeitet. Auch besondere Kategorien personenbezogener Daten, wie Gesundheitsdaten, können fallbezogen mitumfasst sein.
Die Daten werden zum Zwecke der Gesundheitsvorsorge und der Eindämmung des Virus verarbeitet bzw. um Sie kurzfristig über Verdachtsfälle oder Infektionen im Zusammenhang mit einer Veranstaltung, Beratung oder Besprechung informieren zu können und eine rasche Kommunikation sicherzustellen.
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
­ gemäß Art. 6 Abs. 1 lit a DSGVO mit Ihrer Einwilligung
­ gemäß Art. 6 Abs. 1 lit c DSGVO zur Erfüllung einer rechtlichen Verpflichtung
­ gemäß Art. 6 Abs. 1 lit d DSGVO um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
­ gemäß Art. 6 Abs. 1 lit f DSGVO zur Wahrung unserer berechtigten Interessen
(Reduzierung von Gesundheitsrisiken am Arbeitsplatz (berechtigtes Interesse von Arbeitnehmer*innen) und andererseits allgemein in der Eindämmung der Infektionsverbreitung (berechtigtes Interesse der Allgemeinheit)
­ besondere Kategorien personenbezogener Daten: gemäß Art. 9 Abs. 2 lit. b DSGVO iVm den jeweils einschlägigen Bestimmungen zur Fürsorgepflicht (Verarbeitung zum Zwecke der Erfüllung arbeits- und sozialrechtlicher Pflichten)

Innerhalb des ifs haben jene Mitarbeitenden Zugriff auf Ihre Daten, die diese zur Erfüllung des Zweckes benötigen. Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:
­ soweit wir dazu gesetzlich oder vertraglich verpflichtet sind, auf Verlangen der Bezirksverwaltungsbehörden kann eine Pflicht zur Auskunftserteilung (über Verdachtsfälle und Infektionen) nach Art. 9 Abs. 2 lit.i DSGVO iVm § 5 Abs. 3 Epidemiegesetz 1950 bestehen bzw. bestehen nach Art 9 Abs. 2 lit b DSGVO Fürsorgepflichten, Kontaktpersonen eines bestätigten Verdachtsfalls zu informieren oder
­ mit Ihrer Einwilligung.

Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist, um die Erfüllung der oben genannten Zwecke sicherzustellen. Im Rahmen einer Veranstaltung sind dies in der Regel 28 Tage.

16 Änderungen dieser Bestimmungen
Diese Bestimmungen werden regelmäßig überprüft, um neuen gesetzlichen Regelungen und Technologien, Änderungen unserer Tätigkeiten und Verfahren sowie dem sich wandelnden Geschäftsumfeld Rechnung zu tragen.

Zuletzt aktualisiert: Dezember 2020

ifs Datenschutzerklärung

Info Pool

Schriftgrösse

Info Pool

Our Sponsors