Verfahrensverzeichnis

Verfahrensverzeichnis nach der DS-GVO (GDPR)
Name und Anschrift der datenverarbeitenden Stellen:

isa-group | individuelle soziale assistenz

ZVN: 383081015 
Robert-Stolz-Straße 16/5/62
A-4020 Linz

 

Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
Der Hauptzweck der Datenerhebung, -verarbeitung oder -nutzung ist die Bereitstellung und Organisation von Pflegedienstleistungen und Persönlicher Assistenz.

 

isa-group bietet folgende Bereiche an:

  • Persönliche Assistenz
  • Mobile Betreuung
  • Mobile Pflege
  • Pflegedienstleistungen
  • Vermittlung von Pflegepersonal
  • 24-Std-Betreuung
  • 24-Std-Pflege

 

Folgende Daten werden vom Auftraggeber erhoben

  • Vor- und Nachname
  • Adresse
  • Bankverbindung
  • Sozialversicherungsrelevante Grunddaten, Pflegestufe
  • Diagnosen und Pflegeberichte, Medikamente
  • Gesprächsprotokolle


Folgende Daten werden von PersonenbetreuerInnen erhoben

  • Firmenname, GISA-Zahl
  • Name des Ansprechpartners
  • Adressdaten
  • Bankverbindung
  • Sozialversicherungsnummer
  • Informationen über den allgemeinen Gesundheitszustand
  • Ausbildung, Erfahrung und Interessen im Zusammenhang mit dem ausgeübten Gewerbe
  • Zeugnisse über erworbene Kenntnisse


Technische und organisatorische Maßnahmen

Vertraulichkeit

  • Benutzerkontrolle durch Passwortregelung
  • automatisierte Bildschirmsperrung
  • Vergabe unterschiedlicher Berechtigungen (ACL)


Integration

  • Vermeidung unbefugter oder zufälliger Datenverarbeitung durch Sperre des Zugriffs
  • Verfügbarkeit
  • Klare und übersichtliche Ordnung des Datenbestandes
  • Vergabe von Zugriffsbefugnissen im erforderlichen Umfang unter Beachtung des Minimal­prinzips (Gebot der Vertraulichkeit)


Authentizität

Dokumentation der Ursprungsdaten und ihrer Herkunft (bei allen Pflichtdaten, im Wesent­lichen bei freiwilligen Daten) Nachvollziehbarkeit der Verarbeitungsschritte


Revisionsfähigkeit

Festlegung klarer Zuständigkeiten und Verantwortlichkeiten


Transparenz

Vollständige, übersichtliche und jederzeit nachprüfbare Dokumentation aller wesentlichen Datenverarbeitungsvorgänge (bei allen Pflichtdaten, im Wesentlichen bei freiwilligen Daten)


Technik des Verfahrens

Sichere-Verbindungen zu allen unternehmensrelevanten Hosted Services sowie Softwareprodukten.

Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • Öffentliche Stellen bei Vorliegen vorrangiger Rechtsvorschriften
  • Interne Stellen
  • Dienstleister (Partnerunternehmen)
  • Externe Stellen (Datenschutzbeauftragter)

 

Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen oder ver­traglichen Aufbewahrungsfristen.
Sofern Daten hiervon betroffen sind, werden sie gelöscht, wenn die genannten Zwecke entfallen.

 

Geplante Datenübermittlung an Drittstaaten
Everbill in den USA

 

Eingesetzte Software

Buchhaltung, Rechnungslegung
– Everbill

CRM zur Verwaltung von Klienten, PersonenbetreuerInnen, zur Organisation von 24-Std-Pflege
– Manacare

Email Kommunikation
– Postbox / Thunderbird

Office Software
– Open Office
– Excel (Microsoft)
– Word (Microsoft)

 

Das Verfahren ist zur Einsichtnahme bestimmt.

Datenverarbeitende Stelle (Präsident des Vereins Gerhard Hintringer)