Datenschutzerklärung der AIDS-Hilfe Vorarlberg

 

Die AIDS-Hilfe Vorarlberg ver­ar­bei­tet per­so­nen­be­zo­gene Daten. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Dazu sind wir gesetz­lich und fach­lich ver­pflich­tet. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (EU-DSGVO, DSG). Dar­über hin­aus ent­spricht die­ses Vor­ge­hen unse­rer Grund­hal­tung, den Schutz der Ver­trau­ens­be­zie­hung zwi­schen Kli­ent*in und der AIDS-Hilfe Vorarlberg zu wah­ren. Nach­fol­gend fin­den Sie die Bestim­mun­gen, nach denen die AIDS-Hilfe ver­fah­ren wird, wenn es um den Umgang mit per­so­nen­be­zo­ge­nen Daten geht. Außer­dem ent­hält die­ses Doku­ment umfas­sende Infor­ma­tio­nen über Umfang und Zwe­cke unse­rer Daten­an­wen­dun­gen. Alle Mitarbeitenden der AIDS-Hilfe Vorarlberg unterliegen der strengsten Verschwiegenheit und erhalten nur für ihre jeweilige Rolle eingeschränkten Zugriff auf personenbezogene Daten.

Verantwortlich für die Datenverarbeitung ist die:

AIDS-Hilfe Vorarlberg
Kaspar-Hagen-Straße 5
6900 Bregenz

1. Was sind „personenbezogene Daten“?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. Was bedeutet der Begriff „Verarbeitung personenbezogener Daten“?

Unter „Verarbeitung personenbezogener Daten“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren (EDV/Computer etc.) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.

Gemeint ist also beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung (Korrektur), das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten.

Alle diese Vorgänge oder zumindest Teile davon, müssen wir durchführen, um unsere Dienstleistungen zu erbringen, zu dokumentieren und die Leistungen gegebenenfalls mit den Kostenträgern abzurechnen.

3. Was sind „pseudonymisierte Daten“?

Pseudonymisierte Daten sind personenbezogenen Daten, die ohne die Verwendung zusätzlicher Informationen nicht einer bestimmten Person zugeordnet werden können. Diese zusätzlichen Informationen werden getrennt aufbewahrt und sind Gegenstand technischer und organisatorischer Maßnahmen zur Gewährleitung der Nichtzuordnung.

4. Was sind „anonymisierte Daten“?

Anonymisierte Daten sind Daten, die sich nicht auf eine identifizierte natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.

Anonymisierte Daten fallen nicht in den Anwendungsbereich der DSGVO. Für die AIDS-Hilfe Vorarlberg sind sie dennoch wichtig, weil unsere Testberatung und die Testungen nach dem Prinzip der Anonymität ablaufen.

5. Was sind besondere Kategorien personenbezogener Daten (“sensible” Daten)?

Für beson­dere Kate­go­rien per­so­nen­be­zo­ge­ner Daten (“sen­si­ble” Daten) gel­ten erhöhte Anfor­de­run­gen, ins­be­son­dere sind zusätz­li­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (z. B. Ver­schlüs­se­lung beim Trans­port, mini­male Rech­te­ver­gabe) zum Schutz sen­si­bler Daten zu ergrei­fen. Es han­delt sich dabei um Daten, aus denen die ras­si­sche und eth­ni­sche Her­kunft, poli­ti­sche Mei­nun­gen, reli­giöse oder welt­an­schau­li­che Über­zeu­gun­gen oder die Gewerk­schafts­zu­ge­hö­rig­keit her­vor­ge­hen, sowie die Ver­ar­bei­tung von gene­ti­schen Daten, bio­me­tri­schen Daten zur ein­deu­ti­gen Iden­ti­fi­zie­rung einer natür­li­chen Per­son, Gesund­heits­da­ten oder Daten zum Sexu­al­le­ben oder der sexu­el­len Ori­en­tie­rung. Gesund­heits­da­ten sind per­so­nen­be­zo­gene Daten, die sich auf die kör­per­li­che oder geis­tige Gesund­heit einer natür­li­chen Per­son, ein­schließ­lich der Erbrin­gung von Gesund­heits­dienst­leis­tun­gen, bezie­hen und aus denen Infor­ma­tio­nen über deren Gesund­heits­zu­stand her­vor­ge­hen.

Die AIDS-Hilfe Vorarlberg ver­ar­bei­tet im Rah­men von psy­cho­so­zia­len Bera­tun­gen und Betreuungen von die­sen beson­de­ren Kate­go­rien vor allem die Kate­go­rie der Gesund­heits­da­ten.

6. Was bedeutet „Betroffene“ bzw. betroffene Person?

Betrof­fene Per­so­nen (auch Betrof­fene genannt) sind die natür­li­chen Per­so­nen, deren per­so­nen­be­zo­gene Daten in der AIDS-Hilfe Vorarlberg ver­ar­bei­tet (erho­ben, gespei­chert, über­mit­telt etc.) wer­den.

7. Für welchen Zweck und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Gemäß Art 6 bis 9 DSGVO muss für jede Form der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten vom Ver­ant­wort­li­chen die Recht­mä­ßig­keit nach­ge­wie­sen wer­den. Als Rechts­gründe kom­men gesetz­li­che Vor­ga­ben, ver­trag­li­che Ver­ein­ba­run­gen, die Erfül­lung von Auf­ga­ben im öffent­li­chen Inter­esse, die Ein­wil­li­gun­gen sei­tens der betrof­fe­nen Per­so­nen oder die Wah­rung berech­tig­ter Inter­es­sen des*der für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen bzw. lebens­wich­tige Inter­es­sen Drit­ter in Frage.

Im Rah­men der Dienst­leis­tun­gen der AIDS-Hilfe Vorarlberg beruht die Recht­mä­ßig­keit der Daten­ver­ar­bei­tung auf unter­schied­li­chen die­ser Rechts­grund­la­gen, wie im Folgenden dargestellt:

7.1 Fachliche Dokumentation im Zusammenhang mit Beratung und Betreuung

Neh­men Kli­ent*innen ein Bera­tungs- oder Betreuungs­an­ge­bot der AIDS-Hilfe Vorarlberg in Anspruch, kommt ein Ver­trag zustande. Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ist erfor­der­lich, um die Bera­tung / Betreuung durch­zu­füh­ren und um Qualität zu sichern.

Aus der Vertragsbeziehung ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.

7. 2 Fachliche Dokumentation im Zusammenhang mit gesetzlichen Vorgaben

In der AIDS-Hilfe Vorarlberg sind für die Erbrin­gung der Leis­tun­gen Mit­ar­bei­ter*innen mit zahl­rei­chen unter­schied­li­chen Pro­fes­sio­nen ange­stellt. Sie unter­lie­gen zum Teil gesetz­li­chen Vor­ga­ben (GuKG, Kinder- und Jugendhilfegesetz, Psy­cho­lo­gen­ge­setz, Psy­cho­the­ra­pie­ge­setz etc.). Diese gesetz­li­chen Grund­la­gen ver­pflich­ten die AIDS-Hilfe Vorarlberg dazu, gewisse per­so­nen­be­zo­gene Daten zu ver­ar­bei­ten. Ähnlich wie in einem Ver­hält­nis Ärzt*in –Pati­ent*in der*die Ärzt*in dazu ver­pflich­tet ist, Daten wie Dia­gno­sen, Krank­heits­ver­läufe etc. zu ver­ar­bei­ten.

Aus den genann­ten Grund­la­gen kön­nen sich also zudem gesetz­li­che Auf­be­wah­rungs­fris­ten für die Daten erge­ben.

7.3 Dokumentation im Zusammenhang mit der Finanzierung der Leistungen

Die Dienst­leis­tun­gen der AIDS-Hilfe Vorarlberg wer­den zu einem gro­ßen Teil durch die Öffent­li­che Hand (Bund, Land und Gemein­den) auf Basis gesetz­li­cher Grund­la­gen finan­ziert. Für die ent­spre­chen­den Leis­tungs­nach­weise muss die AIDS-Hilfe Vorarlberg per­so­nen­be­zo­gene Daten ver­ar­bei­ten und diese teil­weise auch an die Kos­ten­trä­ger über­mit­teln. Eine Weitergabe erfolgt nur in Statistiken und ohne personenbezogene Daten.

Aus den genann­ten Kon­stel­la­tio­nen erge­ben sich gesetz­li­che, ver­trag­li­che und haf­tungs­recht­li­che Auf­be­wah­rungs­fris­ten.

7.4 Datenerhebung im Rahmen der Websitenutzung

Bei der Nutzung unserer Website www.aidshilfe-vorarlberg.at werden technische Daten erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Ausführliche Informationen entnehmen Sie der Datenschutzerklärung für unsere Website.

7.5 Rechtsgrundlage

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

  • gemäß Art 6 Abs 1 lit b DSGVO zur Erfüllung unserer vertraglichen Verpflichtung (Kommunikation mit den KlientInnen, Bereitstellung unserer Dienstleistungen, Abrechnung mit dem Kostenträger etc.)
  • gemäß Art 6 Abs 1 lit c DSGVO zur Erfüllung rechtlicher Verpflichtungen wie GuKG; KJHG etc. (zur fachlichen Dokumentation: Leistungsnachweis, Verlaufsdokumentation, Reflexions- und erinnerungsstütze, etc.)
  • gemäß Art 6 Abs 1 lit d DSGVO um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
  • gemäß Art 6 Abs 1 lit e DSGVO für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (statistische Auswertungen ohne Personenbezug wie Jahresbericht, Bedarfsanalyse, Rückmeldung an Kostenträger etc.)
  • gemäß Art 6 Abs 1 lit f DSGVO zur Wahrung unserer berechtigten Interessen (Qualitätssicherung der fachlichen Arbeit, interne und externe Revision, Rechtsverteidigung) oder den berechtigten Interessen eines Dritten (Verarbeitung, soweit dies zum Schutz Dritter erforderlich ist und das Interesse der Mitteilung das Geheimhaltungsinteresse überwiegt, vgl. § 8 Abs 1 GuKG)
  • gemäß Art 6 Abs 1 lit a DSGVO mit Ihrer Einwilligung

8. Welche Daten erheben wir von unseren Klient*innen?

Wenn Sie eine Dienstleistung im Rahmen der Sozialen Arbeit der AIDS-Hilfe Vorarlberg in Anspruch neh­men, müs­sen wir aus den oben genann­ten Grün­den gewisse Daten ver­ar­bei­ten. In der Regel sind das

  • Stamm­da­ten zu Ihrer Per­son
    • zum Bei­spiel Name, Vor­name, Geburts­da­tum, Anschrift, Tele­fon­num­mern, Geschlecht, Sozi­al­ver­si­che­rungs­num­mer, Staats­an­ge­hö­rig­keit, Mail­adresse, Fami­li­en­stand etc.
    • Wich­ti­ger Hin­weis: per­so­nen­be­zo­gene Daten, wel­che nicht zur Erbrin­gung der Dienst­leis­tung not­wen­dig sind, erhe­ben wir nicht. Bei­spiels­weise Glau­bens­be­kennt­nis, sexu­elle Ori­en­tie­rung etc. Es sei denn, der Bera­tung lie­gen eben diese Dinge zugrunde.
  • Stamm­da­ten Drit­ter
    • Sofern nötig, wer­den auch Stamm­da­ten zu Drit­ten erfasst, da diese als Fall­mit­glie­der zur Erbrin­gung der Dienst­leis­tung not­wen­dig sind (Fami­li­en­mit­glie­der, sons­tige Per­so­nen aus dem Umfeld etc.)
    • Die per­so­nen­be­zo­ge­nen Daten die­ser Fall­mit­glie­der unter­lie­gen natür­lich den glei­chen Daten­schutz­be­stim­mun­gen.
  • Daten zur eigent­li­chen Betreu­ung
    In den zahl­rei­chen Dienst­leis­tun­gen, wel­che die AIDS-Hilfe Vorarlberg erbringt, wer­den auf­grund der ver­schie­de­nen Inhalte und Ziele jeweils unter­schied­li­che Daten ver­ar­bei­tet.

    • Bei­spiel­haft kön­nen hier vor­kom­men: Doku­men­ta­tion des Bera­tungs­ver­lau­fes, Doku­men­ta­tion der erbrach­ten Leis­tun­gen, Bewil­li­gungs­ver­lauf zum Fall, Dia­gno­sen, Begrün­dung, warum die Dienst­leis­tung not­wen­dig ist etc.
    • Auch hier gilt wie­der, dass Daten, wel­che für die jewei­lige Dienst­leis­tung nicht rele­vant sind, nicht ver­ar­bei­tet wer­den.

9. Verschwiegenheit

Alle Mit­ar­bei­ter*innen der AIDS-Hilfe Vorarlberg unter­lie­gen der strengs­ten Ver­schwie­gen­heit und sie haben alle eine aus­führ­li­che Ver­pflich­tungs­er­klä­rung zur Ver­schwie­gen­heit und zur Wah­rung des Daten­ge­heim­nis­ses unter­zeich­netund erhal­ten nur für ihre jewei­lige Rolle ein­ge­schränk­ten Zugriff auf per­so­nen­be­zo­gene Daten. Eine Wei­ter­gabe von Kli­ent*innen-Daten erfolgt daher nur auf Grund­lage einer ent­spre­chen­den Ein­wil­li­gung durch die Kli­ent*innen oder auf­grund einer beson­de­ren Recht­fer­ti­gung (bei­spiels­weise Gefahr für Leib und Leben, die anders nicht abge­wen­det wer­den kann). Wenn Sie eine Bera­tung/Betreuung in Anspruch neh­men, dann ver­ar­bei­ten wir also Ihre Daten, gehen mit die­sen aber sehr sorg­sam um!

10. Wie erheben und speichern wir personenbezogene Daten?

Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verlust, Verwendung und Manipulation.

Ungeachtet unserer Bemühungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden. Selbiges gilt, wenn Sie uns Informationen per E-Mail zukommen lassen oder einer Kommunikation via E-Mail zustimmen.

Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf E-Mail-Account, Abfangen von E-Mails usw.).

Grund­sätz­lich gibt es unter­schied­li­che Wege, wie wir Daten von Ihnen erhe­ben und spei­chern:

  1. Im Rah­men einer Bera­tung/?Unter­stüt­zungs­leis­tung geben wir Daten in die Daten­bank unse­res Kli­en­t*innen­in­for­ma­ti­ons­sys­tems und die LEDA (pseudonymisiert) ein.
    Dazu erhal­ten wir die Daten ent­we­der direkt von den Kli­ent*innen oder
  2. Durch die Ver­wen­dung eines Online-For­mu­lars auf unse­rer Web­site geben Sie Daten ein.
  3. Beim Besuch unserer Website werden Daten automatisch oder nach Einwilligung durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssysteme oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die Website betreten. (siehe auch Datenschutzerklärung für unsere Website)

10.1   Daten, welche im Rahmen einer Beratung/Unterstützungsleistung verarbeitet werden

Die Daten wer­den nur auf Ser­vern in einem EWR-Land ver­ar­bei­tet. Die Ser­ver wer­den durch die AIDS-Hilfe Vorarlberg betrie­ben (Ser­ver­be­triebs­sys­tem sowie die Pro­gramm­soft­ware wer­den von der AIDS-Hilfe Vorarlberg ver­wal­tet).

10.2   Daten, welche über Online-Formulare eingegeben werden

Wir erhe­ben per­so­nen­be­zo­gene Daten direkt von Ihnen, wenn Sie per­so­nen­be­zo­gene Daten über Online-For­mu­lare der Web­site www.aidshilfe-vorarlberg.at ein­ge­ben. Die Daten werden nur für die Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Danach werden sie gelöscht.

11. Sind Sie zur Bereitstellung von Daten verpflichtet?

Wenn Sie die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführungen des Auftrages in der Regel ablehnen müssen oder einen bestehenden Vertrag oder Auftrag nicht mehr durchführen können und folglich beenden müssen.

Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.

12. Wie lange speichern wir Ihre Daten?

Wir spei­chern Ihre per­so­nen­be­zo­ge­nen Daten so lange, wie es nötig ist, um die Erfül­lung der oben genann­ten Zwe­cke sicher­zu­stel­len bzw. solange wir gesetz­lich dazu ver­pflich­tet sind. Wenn wir Ihre per­so­nen­be­zo­ge­nen Daten nicht mehr benö­ti­gen, wer­den die Daten gelöscht.

 13. An wen übermitteln wir Ihre personenbezogenen Daten?

Wir über­mit­teln Ihre per­so­nen­be­zo­ge­nen Daten nur in den fol­gen­den Fäl­len:

  • soweit wir dazu gesetz­lich oder ver­trag­lich berech­tigt und / oder ver­pflich­tet sind;
  • mit Ihrer Ein­wil­li­gung und
  • an Unter­neh­men, die uns bei der Bereit­stel­lung unse­rer Dienste unter­stüt­zen – soge­nannte Auf­trags­ver­ar­bei­ter gemäß Art 28 DSGVO (ein­schließ­lich Hos­ting und Daten-Sto­r­age-Pro­vi­der); diese Dienst­an­bie­ter erhal­ten Zugang ledig­lich zu sol­chen Daten, die sie zur Erfül­lung ihrer Dienste benö­ti­gen und wer­den in der Regel als Auf­trags­ver­ar­bei­ter tätig, wel­che die Daten nur nach unse­ren Wei­sun­gen ver­ar­bei­ten dür­fen.

Emp­fän­ger*innen per­so­nen­be­zo­ge­ner Daten kön­nen Sys­tem­part­ner*innen (etwa: Kin­der- und Jugend­hilfe, andere Insti­tu­tio­nen aus dem Gesund­heits- und Sozi­al­be­reich, Anwält*innen, Ärzt*innen,…), Kos­ten­trä­ger/?För­der­ge­ber (Land Vor­arl­berg, Bund etc.), gesetz­li­che Ver­tre­ter*innen oder sons­tige Per­so­nen, die im Bera­tungs­kon­text Unter­stüt­zung bie­ten, sein.

14. Welche Datenschutzrechte stehen Ihnen zu?

Sie haben jederzeit ein Recht auf

  • Auskunft (gemäß Art. 15 DSGVO),
  • Berichtigung (gemäß Art. 16 DSGVO),
  • Löschung (gemäß Art. 17 DSGVO) oder
  • Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)

Ihrer gespeicherten Daten.

Sowie gemäß den Voraussetzungen des Datenschutzrechts

  • ein Recht auf Datenübertragbarkeit (Art 20 DSGVO) sowie
  • ein Widerspruchsrecht gegen die Verarbeitung (gemäß Art. 21 DSGVO).

Sie können von Ihren Rechten Gebrauch machen, indem Sie mit uns Kontakt aufnehmen. Wir werden Sie gegebenenfalls auffordern, Ihre Identität zu verifizieren und anzugeben, welche Informationen Sie wünschen.

Sofern die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie bei der Aufsichtsbehörde eine Beschwerde einreichen:

Österreichische Datenschutzbehörde | www.dsb.gv.at | dsb@dsb.gv.at

Werden Ihre Daten auf Basis einer durch Sie erteilten Einwilligung verarbeiten, haben Sie jederzeit das Recht, die erteilte Einwilligung per E-Mail (datenschutzbeauftragte@aidshilfe-vorarlberg.at) zu widerrufen. Wird die Einwilligung widerrufen, so bleibt die auf Basis der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgte Datenverarbeitung rechtmäßig.

15. Wie kann eine Kontaktaufnahme mit der Datenschutzbeauftragten erfolgen?

Sollten Sie Anmerkungen oder Fragen, Bedenken oder Beschwerden bezüglich der Erhebung und Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unsere Datenschutzbeauftragte über die folgende E-Mail-Adresse: datenschutzbeauftragte@aidshilfe-vorarlberg.at

16. Änderungen dieser Bestimmungen

Diese Bestim­mun­gen wer­den regel­mä­ßig über­prüft, um neuen gesetz­li­chen Rege­lun­gen und Tech­no­lo­gien, Ände­run­gen unse­rer Tätig­kei­ten und Ver­fah­ren sowie dem sich wan­deln­den Geschäftsum­feld Rech­nung zu tra­gen.

Zuletzt aktualisiert: Februar 2021