Datenschutzerklärung der AIDS-Hilfe Vorarlberg
Die AIDS-Hilfe Vorarlberg verarbeitet personenbezogene Daten. Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Dazu sind wir gesetzlich und fachlich verpflichtet. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (EU-DSGVO, DSG). Darüber hinaus entspricht dieses Vorgehen unserer Grundhaltung, den Schutz der Vertrauensbeziehung zwischen Klient*in und der AIDS-Hilfe Vorarlberg zu wahren. Nachfolgend finden Sie die Bestimmungen, nach denen die AIDS-Hilfe verfahren wird, wenn es um den Umgang mit personenbezogenen Daten geht. Außerdem enthält dieses Dokument umfassende Informationen über Umfang und Zwecke unserer Datenanwendungen. Alle Mitarbeitenden der AIDS-Hilfe Vorarlberg unterliegen der strengsten Verschwiegenheit und erhalten nur für ihre jeweilige Rolle eingeschränkten Zugriff auf personenbezogene Daten.
Verantwortlich für die Datenverarbeitung ist die:
AIDS-Hilfe Vorarlberg
Kaspar-Hagen-Straße 5
6900 Bregenz
1. Was sind „personenbezogene Daten“?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
2. Was bedeutet der Begriff „Verarbeitung personenbezogener Daten“?
Unter „Verarbeitung personenbezogener Daten“ versteht man jeden mit oder ohne Hilfe automatisierter Verfahren (EDV/Computer etc.) ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten.
Gemeint ist also beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung (Korrektur), das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung der personenbezogenen Daten.
Alle diese Vorgänge oder zumindest Teile davon, müssen wir durchführen, um unsere Dienstleistungen zu erbringen, zu dokumentieren und die Leistungen gegebenenfalls mit den Kostenträgern abzurechnen.
3. Was sind „pseudonymisierte Daten“?
Pseudonymisierte Daten sind personenbezogenen Daten, die ohne die Verwendung zusätzlicher Informationen nicht einer bestimmten Person zugeordnet werden können. Diese zusätzlichen Informationen werden getrennt aufbewahrt und sind Gegenstand technischer und organisatorischer Maßnahmen zur Gewährleitung der Nichtzuordnung.
4. Was sind „anonymisierte Daten“?
Anonymisierte Daten sind Daten, die sich nicht auf eine identifizierte natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.
Anonymisierte Daten fallen nicht in den Anwendungsbereich der DSGVO. Für die AIDS-Hilfe Vorarlberg sind sie dennoch wichtig, weil unsere Testberatung und die Testungen nach dem Prinzip der Anonymität ablaufen.
5. Was sind besondere Kategorien personenbezogener Daten („sensible“ Daten)?
Für besondere Kategorien personenbezogener Daten („sensible“ Daten) gelten erhöhte Anforderungen, insbesondere sind zusätzliche technische und organisatorische Maßnahmen (z. B. Verschlüsselung beim Transport, minimale Rechtevergabe) zum Schutz sensibler Daten zu ergreifen. Es handelt sich dabei um Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
Die AIDS-Hilfe Vorarlberg verarbeitet im Rahmen von psychosozialen Beratungen und Betreuungen von diesen besonderen Kategorien vor allem die Kategorie der Gesundheitsdaten.
6. Was bedeutet „Betroffene“ bzw. betroffene Person?
Betroffene Personen (auch Betroffene genannt) sind die natürlichen Personen, deren personenbezogene Daten in der AIDS-Hilfe Vorarlberg verarbeitet (erhoben, gespeichert, übermittelt etc.) werden.
7. Für welchen Zweck und auf welcher Rechtsgrundlage werden Daten verarbeitet?
Gemäß Art 6 bis 9 DSGVO muss für jede Form der Verarbeitung personenbezogener Daten vom Verantwortlichen die Rechtmäßigkeit nachgewiesen werden. Als Rechtsgründe kommen gesetzliche Vorgaben, vertragliche Vereinbarungen, die Erfüllung von Aufgaben im öffentlichen Interesse, die Einwilligungen seitens der betroffenen Personen oder die Wahrung berechtigter Interessen des*der für die Datenverarbeitung Verantwortlichen bzw. lebenswichtige Interessen Dritter in Frage.
Im Rahmen der Dienstleistungen der AIDS-Hilfe Vorarlberg beruht die Rechtmäßigkeit der Datenverarbeitung auf unterschiedlichen dieser Rechtsgrundlagen, wie im Folgenden dargestellt:
7.1 Fachliche Dokumentation im Zusammenhang mit Beratung und Betreuung
Nehmen Klient*innen ein Beratungs- oder Betreuungsangebot der AIDS-Hilfe Vorarlberg in Anspruch, kommt ein Vertrag zustande. Die Verarbeitung personenbezogener Daten ist erforderlich, um die Beratung / Betreuung durchzuführen und um Qualität zu sichern.
Aus der Vertragsbeziehung ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.
7. 2 Fachliche Dokumentation im Zusammenhang mit gesetzlichen Vorgaben
In der AIDS-Hilfe Vorarlberg sind für die Erbringung der Leistungen Mitarbeiter*innen mit zahlreichen unterschiedlichen Professionen angestellt. Sie unterliegen zum Teil gesetzlichen Vorgaben (GuKG, Kinder- und Jugendhilfegesetz, Psychologengesetz, Psychotherapiegesetz etc.). Diese gesetzlichen Grundlagen verpflichten die AIDS-Hilfe Vorarlberg dazu, gewisse personenbezogene Daten zu verarbeiten. Ähnlich wie in einem Verhältnis Ärzt*in –Patient*in der*die Ärzt*in dazu verpflichtet ist, Daten wie Diagnosen, Krankheitsverläufe etc. zu verarbeiten.
Aus den genannten Grundlagen können sich also zudem gesetzliche Aufbewahrungsfristen für die Daten ergeben.
7.3 Dokumentation im Zusammenhang mit der Finanzierung der Leistungen
Die Dienstleistungen der AIDS-Hilfe Vorarlberg werden zu einem großen Teil durch die Öffentliche Hand (Bund, Land und Gemeinden) auf Basis gesetzlicher Grundlagen finanziert. Für die entsprechenden Leistungsnachweise muss die AIDS-Hilfe Vorarlberg personenbezogene Daten verarbeiten und diese teilweise auch an die Kostenträger übermitteln. Eine Weitergabe erfolgt nur in Statistiken und ohne personenbezogene Daten.
Aus den genannten Konstellationen ergeben sich gesetzliche, vertragliche und haftungsrechtliche Aufbewahrungsfristen.
7.4 Datenerhebung im Rahmen der Websitenutzung
Bei der Nutzung unserer Website www.aidshilfe-vorarlberg.at werden technische Daten erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Ausführliche Informationen entnehmen Sie der Datenschutzerklärung für unsere Website.
7.5 Rechtsgrundlage
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
- gemäß Art 6 Abs 1 lit b DSGVO zur Erfüllung unserer vertraglichen Verpflichtung (Kommunikation mit den KlientInnen, Bereitstellung unserer Dienstleistungen, Abrechnung mit dem Kostenträger etc.)
- gemäß Art 6 Abs 1 lit c DSGVO zur Erfüllung rechtlicher Verpflichtungen wie GuKG; KJHG etc. (zur fachlichen Dokumentation: Leistungsnachweis, Verlaufsdokumentation, Reflexions- und erinnerungsstütze, etc.)
- gemäß Art 6 Abs 1 lit d DSGVO um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
- gemäß Art 6 Abs 1 lit e DSGVO für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt (statistische Auswertungen ohne Personenbezug wie Jahresbericht, Bedarfsanalyse, Rückmeldung an Kostenträger etc.)
- gemäß Art 6 Abs 1 lit f DSGVO zur Wahrung unserer berechtigten Interessen (Qualitätssicherung der fachlichen Arbeit, interne und externe Revision, Rechtsverteidigung) oder den berechtigten Interessen eines Dritten (Verarbeitung, soweit dies zum Schutz Dritter erforderlich ist und das Interesse der Mitteilung das Geheimhaltungsinteresse überwiegt, vgl. § 8 Abs 1 GuKG)
- gemäß Art 6 Abs 1 lit a DSGVO mit Ihrer Einwilligung
8. Welche Daten erheben wir von unseren Klient*innen?
Wenn Sie eine Dienstleistung im Rahmen der Sozialen Arbeit der AIDS-Hilfe Vorarlberg in Anspruch nehmen, müssen wir aus den oben genannten Gründen gewisse Daten verarbeiten. In der Regel sind das
- Stammdaten zu Ihrer Person
- zum Beispiel Name, Vorname, Geburtsdatum, Anschrift, Telefonnummern, Geschlecht, Sozialversicherungsnummer, Staatsangehörigkeit, Mailadresse, Familienstand etc.
- Wichtiger Hinweis: personenbezogene Daten, welche nicht zur Erbringung der Dienstleistung notwendig sind, erheben wir nicht. Beispielsweise Glaubensbekenntnis, sexuelle Orientierung etc. Es sei denn, der Beratung liegen eben diese Dinge zugrunde.
- Stammdaten Dritter
- Sofern nötig, werden auch Stammdaten zu Dritten erfasst, da diese als Fallmitglieder zur Erbringung der Dienstleistung notwendig sind (Familienmitglieder, sonstige Personen aus dem Umfeld etc.)
- Die personenbezogenen Daten dieser Fallmitglieder unterliegen natürlich den gleichen Datenschutzbestimmungen.
- Daten zur eigentlichen Betreuung
In den zahlreichen Dienstleistungen, welche die AIDS-Hilfe Vorarlberg erbringt, werden aufgrund der verschiedenen Inhalte und Ziele jeweils unterschiedliche Daten verarbeitet.- Beispielhaft können hier vorkommen: Dokumentation des Beratungsverlaufes, Dokumentation der erbrachten Leistungen, Bewilligungsverlauf zum Fall, Diagnosen, Begründung, warum die Dienstleistung notwendig ist etc.
- Auch hier gilt wieder, dass Daten, welche für die jeweilige Dienstleistung nicht relevant sind, nicht verarbeitet werden.
9. Verschwiegenheit
Alle Mitarbeiter*innen der AIDS-Hilfe Vorarlberg unterliegen der strengsten Verschwiegenheit und sie haben alle eine ausführliche Verpflichtungserklärung zur Verschwiegenheit und zur Wahrung des Datengeheimnisses unterzeichnetund erhalten nur für ihre jeweilige Rolle eingeschränkten Zugriff auf personenbezogene Daten. Eine Weitergabe von Klient*innen-Daten erfolgt daher nur auf Grundlage einer entsprechenden Einwilligung durch die Klient*innen oder aufgrund einer besonderen Rechtfertigung (beispielsweise Gefahr für Leib und Leben, die anders nicht abgewendet werden kann). Wenn Sie eine Beratung/Betreuung in Anspruch nehmen, dann verarbeiten wir also Ihre Daten, gehen mit diesen aber sehr sorgsam um!
10. Wie erheben und speichern wir personenbezogene Daten?
Der Schutz Ihrer personenbezogenen Daten erfolgt durch entsprechende organisatorische und technische Vorkehrungen. Diese Vorkehrungen betreffen insbesondere den Schutz vor unerlaubtem, rechtswidrigem oder auch zufälligem Zugriff, Verlust, Verwendung und Manipulation.
Ungeachtet unserer Bemühungen kann nicht ausgeschlossen werden, dass Informationen, die Sie uns über das Internet bekannt geben, von anderen Personen eingesehen und genutzt werden. Selbiges gilt, wenn Sie uns Informationen per E-Mail zukommen lassen oder einer Kommunikation via E-Mail zustimmen.
Bitte beachten Sie, dass wir daher keine wie immer geartete Haftung für die Offenlegung von Informationen aufgrund nicht von uns verursachter Fehler bei der Datenübertragung und/oder unautorisiertem Zugriff durch Dritte übernehmen (zB Hackangriff auf E-Mail-Account, Abfangen von E-Mails usw.).
Grundsätzlich gibt es unterschiedliche Wege, wie wir Daten von Ihnen erheben und speichern:
- Im Rahmen einer Beratung/?Unterstützungsleistung geben wir Daten in die Datenbank unseres Klient*inneninformationssystems und die LEDA (pseudonymisiert) ein.
Dazu erhalten wir die Daten entweder direkt von den Klient*innen oder - Durch die Verwendung eines Online-Formulars auf unserer Website geben Sie Daten ein.
- Beim Besuch unserer Website werden Daten automatisch oder nach Einwilligung durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssysteme oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie die Website betreten. (siehe auch Datenschutzerklärung für unsere Website)
10.1 Daten, welche im Rahmen einer Beratung/Unterstützungsleistung verarbeitet werden
Die Daten werden nur auf Servern in einem EWR-Land verarbeitet. Die Server werden durch die AIDS-Hilfe Vorarlberg betrieben (Serverbetriebssystem sowie die Programmsoftware werden von der AIDS-Hilfe Vorarlberg verwaltet).
10.2 Daten, welche über Online-Formulare eingegeben werden
Wir erheben personenbezogene Daten direkt von Ihnen, wenn Sie personenbezogene Daten über Online-Formulare der Website www.aidshilfe-vorarlberg.at eingeben. Die Daten werden nur für die Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Danach werden sie gelöscht.
11. Sind Sie zur Bereitstellung von Daten verpflichtet?
Wenn Sie die erforderlichen Daten nicht zur Verfügung stellen, werden wir den Abschluss des Vertrages oder die Ausführungen des Auftrages in der Regel ablehnen müssen oder einen bestehenden Vertrag oder Auftrag nicht mehr durchführen können und folglich beenden müssen.
Sie sind jedoch nicht verpflichtet, hinsichtlich für die Vertragserfüllung nicht relevanter bzw. gesetzlich und/oder regulatorisch nicht erforderlicher Daten eine Einwilligung zur Datenverarbeitung zu erteilen.
12. Wie lange speichern wir Ihre Daten?
Wir speichern Ihre personenbezogenen Daten so lange, wie es nötig ist, um die Erfüllung der oben genannten Zwecke sicherzustellen bzw. solange wir gesetzlich dazu verpflichtet sind. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, werden die Daten gelöscht.
13. An wen übermitteln wir Ihre personenbezogenen Daten?
Wir übermitteln Ihre personenbezogenen Daten nur in den folgenden Fällen:
- soweit wir dazu gesetzlich oder vertraglich berechtigt und / oder verpflichtet sind;
- mit Ihrer Einwilligung und
- an Unternehmen, die uns bei der Bereitstellung unserer Dienste unterstützen – sogenannte Auftragsverarbeiter gemäß Art 28 DSGVO (einschließlich Hosting und Daten-Storage-Provider); diese Dienstanbieter erhalten Zugang lediglich zu solchen Daten, die sie zur Erfüllung ihrer Dienste benötigen und werden in der Regel als Auftragsverarbeiter tätig, welche die Daten nur nach unseren Weisungen verarbeiten dürfen.
Empfänger*innen personenbezogener Daten können Systempartner*innen (etwa: Kinder- und Jugendhilfe, andere Institutionen aus dem Gesundheits- und Sozialbereich, Anwält*innen, Ärzt*innen,…), Kostenträger/?Fördergeber (Land Vorarlberg, Bund etc.), gesetzliche Vertreter*innen oder sonstige Personen, die im Beratungskontext Unterstützung bieten, sein.
14. Welche Datenschutzrechte stehen Ihnen zu?
Sie haben jederzeit ein Recht auf
- Auskunft (gemäß Art. 15 DSGVO),
- Berichtigung (gemäß Art. 16 DSGVO),
- Löschung (gemäß Art. 17 DSGVO) oder
- Einschränkung der Verarbeitung (gemäß Art. 18 DSGVO)
Ihrer gespeicherten Daten.
Sowie gemäß den Voraussetzungen des Datenschutzrechts
- ein Recht auf Datenübertragbarkeit (Art 20 DSGVO) sowie
- ein Widerspruchsrecht gegen die Verarbeitung (gemäß Art. 21 DSGVO).
Sie können von Ihren Rechten Gebrauch machen, indem Sie mit uns Kontakt aufnehmen. Wir werden Sie gegebenenfalls auffordern, Ihre Identität zu verifizieren und anzugeben, welche Informationen Sie wünschen.
Sofern die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt, können Sie bei der Aufsichtsbehörde eine Beschwerde einreichen:
Österreichische Datenschutzbehörde | www.dsb.gv.at | dsb@dsb.gv.at
Werden Ihre Daten auf Basis einer durch Sie erteilten Einwilligung verarbeiten, haben Sie jederzeit das Recht, die erteilte Einwilligung per E-Mail (datenschutzbeauftragte@aidshilfe-vorarlberg.at) zu widerrufen. Wird die Einwilligung widerrufen, so bleibt die auf Basis der Einwilligung bis zum Zeitpunkt des Widerrufs erfolgte Datenverarbeitung rechtmäßig.
15. Wie kann eine Kontaktaufnahme mit der Datenschutzbeauftragten erfolgen?
Sollten Sie Anmerkungen oder Fragen, Bedenken oder Beschwerden bezüglich der Erhebung und Nutzung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unsere Datenschutzbeauftragte über die folgende E-Mail-Adresse: datenschutzbeauftragte@aidshilfe-vorarlberg.at
16. Änderungen dieser Bestimmungen
Diese Bestimmungen werden regelmäßig überprüft, um neuen gesetzlichen Regelungen und Technologien, Änderungen unserer Tätigkeiten und Verfahren sowie dem sich wandelnden Geschäftsumfeld Rechnung zu tragen.
Zuletzt aktualisiert: Februar 2021