Für Sie wurde ein neuer Sicherheitscode generiert. Bitte speichern Sie die Datei mit dem enthaltenen Sicherheitscode zur Weitergabe an alle Mitarbeiter des Instituts, die auf das WIMES Web Portal zugreifen sollen

Datenschutzerklärung

Verantwortlicher Betreiber für das WIMES-Web-Portal ist die


e/l/s-Institut GmbH
Bernsaustraße 7-9
42553 Velbert
info@els-institut.de
02053 / 4967-253

Grundlegendes


Diese Datenschutzerklärung soll die Nutzer dieser Website über den Zweck,  die Art und den Umfang der Erhebung und Verwendung
personenbezogener Daten durch den Websitebetreiber e/l/s-Institut GmbH in allgemeiner Art informieren.
Spezifischere Informationen finden registrierte User aus Sicherheitsgründen auf der Startseite nach dem erfolgreichen Login.

Der Websitebetreiber behandelt personenbezogene Daten der Leistungsempfänger und der registrierten User vertraulich und entsprechend der gesetzlichen Vorschriften.
Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können,
empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Beachten Sie dazu den jeweiligen Stand am Ende dieser Erklärung.

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten”, „Verantwortlicher“, „Auftragsverarbeiter“ oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Zweck des WIMES-Web-Portals

"WIMES" steht für "Wirkungen messen" und bezeichnet einen Dokumentations- und Steuerungsstandard für Soziale Dienstleistungen.
Dieser wurde vom e/l/s-Institut entwickelt und wird bereits in vielen Einrichtungen und Kommunen praktiziert.

Rechtsgrundlage dazu ist Artikel 6 Abs. 1 lit. e DSGVO in Verbindung mit § 80 Abs. 3 SGB X.
Fachgesetzliche Rechtsgrundlagen sind im SGB VIII, Kinder- und Jugendhilfegesetz der § 79a; im SGB IX, Bundesteilhabegesetz der § 13.

Art der Datenerhebung und Verarbeitung

Über das WIMES-Web-Portal können Leistungsträger und Leistungserbringer Daten zu den jeweils zu evaluierenden Maßnahmen und ihrem Verlauf einpflegen.
Die dazu erhobenen personenbezogenen Daten der Leistungsempfänger sind hoch schutzwürdig werden
sowohl im Datenverkehr als auch in der Webapplikation aufwändig verschlüsselt und damit pseudonymisiert.
Das e/l/s-Institut als Auftragsverarbeiter verfügt so zu keinem Zeitpunkt über personenbezogene Daten der Leistungsempfänger.
Anschließende aggregierte Auswertungen über die Qulaität der Dienstleistungen sind daher immer fallübergreifend und sicher pseudonymisiert.

Umfang der Datenerhebung

  1. Organisationsdaten (Name, Adresse, Organisationsstruktur)
  2. User (Name, Vorname, Tel, Email und Position/Funktion innerhalb der Einrichtung zur Rechtvergabe)
  3. Daten der Leistungsempfänger (Name, Vorname, Geschlecht, Geburtsdatum) und sofern durch den Auftraggeber veranlasst: weitere auf die Maßnahmen bezogene Daten der Leistungsempfänger
  4. Daten zu den sozialen Dienstleistungen.
    Entschlüsselte Daten sind nur für berechtigte User lesbar. Nähere Angaben dazu befinden sich aus Sicherheitsgründen auf der inneren Seite des Webportals.

Verantwortlicher

Verantwortlich für die Verarbeitung im Sinne der DSGVO ist der jeweilige vertraglich festgelegte Auftraggeber,
also etwa ein teilnehmender Leistungsträger (Jugendamt, Integrationsamt),
ein im Auftrag oder eigenständig teilnehmender Leistungserbringer sozialer Dienstleistungen
(z.B. Heimeinrichtung, ambulante Jugendhilfeeinrichtung etc.) nach den Sozialgesetzbüchern.

Auftragsverarbeiter

Die e/l/s-Institut GmbH als Auftragsverarbeiter der o.g. Verantwortlichen garantiert,
dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden,
dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Personen gewährleistet.

Technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Informationssicherheit:

  • Verarbeitung der Daten nur auf dem Gebiet der Bundesrepublik Deutschland;
  • Hosting der Daten unter Nutzung eines nach ISO/IEC 27001 zertifizierten Rechenzentrums, also nach sehr hohen Standards zur Informationssicherheit;
  • aufwändige Verschlüsselung der personenbezogenen Daten der Leistungsempfänger;
  • datenschutzgerechte Verarbeitung der Beschäftigtendaten der Auftraggeber und teilnehmenden Organisationen;
  • Verarbeitung nur auf der Basis gesetzlicher Grundlagen und Verordnungen;
  • Datensparsamkeit: nur die zweckgebundenen personenbezogenen Daten werden gemäß Auftragserteilung des Auftraggebers erhoben, verarbeitet und nach Zweckerfüllung gelöscht.
    Hinweis: Für Evaluation und Dokumentation gelten dabei unterschiedliche, teilweise (landes-)gesetzlich vorgegebene Aufbewahrungsfristen.
  • Verpflichtung aller Mitarbeiter*innen und Dienstleister auf Einhaltung detailliert beschriebener Sicherheitsrichtilinien;

 

Datenschutzbeauftragter

Den Datenschutzbeauftragten des e/l/s-Institutes erreichen Sie unter
heino.moeller@els-institut.de
oder über die Adresse:

e/l/s-Institut GmbH
Datenschutzbeauftragter
- persönlich -
e/l/s-Institut GmbH
Bernsaustraße 7-9
42553 Velbert

Telefon: 02053 / 4967-253
Mobil: 0151 / 6131 8690

Welche Daten werden bei Zugriffen auf das WIMES-Web-Portal verarbeitet?

Bei jedem Zugriff auf Inhalte des Internetangebotes werden vorübergehend Daten über sogenannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise eine Identifizierung zulassen. Die folgenden Daten werden hierbei erhoben:
- Datum und Uhrzeit des Abrufs
- Name des aufgerufenen Internetdienstes, der aufgerufenen Ressource und der verwendeten
  Aktion
- Abfrage, die der Client gestellt hat
- übertragene Datenmenge
- Meldung, ob der Abruf erfolgreich war
- IP-Adresse des aufrufenden Rechners
- Clientinformationen (u.a. Browser, Betriebssystem)

Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. e
DSGVO i.V.m. § 3 Abs. 1 NRWDSAnpUG-EU.


Zu welchen Zwecken erfolgt die Verarbeitung?

Die Daten aus den Protokoll- bzw. Logdateien dienen zur Sicherstellung der Funktionsfähigkeit der Website. Zudem dienen sie zur Abwehr und Analyse von Angriffen. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Speicherung und Verarbeitung.


Wie lange werden die Zugriffsdaten gespeichert?
Die o.g. Zugriffsdaten werden bis zu 14 Tage direkt und ausschließlich für Administratoren zugänglich aufbewahrt.
Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern verfügbar und werden nach sechs Wochen endgültig gelöscht.

Verwendung von Cookies im WIMES-Web-Portal

Im WIMES-Web-Portal werden Cookies verwendet. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Serveranwendungen verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servernanwendungen, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann das e/l/s-Institut den Nutzern des WIMES-Web-Portals nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote im WIMES-Web-Portal im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite und unserer Services wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite und unserer Services zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.


Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 37 Abs. 7 i.V.m. Art. 6 Abs. 1 lit. e DS-GVO.


Zu welchen Zwecken erfolgt die Verarbeitung?
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung des WIMES-Web-Portals zu ermöglichen, da es erforderlich ist, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Betroffenenrechte

Nach Maßgabe von Art. 15 DS-GVO haben Leistungsempfänger sowie teilnehmende User das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).


Stand dieser Datenschutzerklärung 01.06.2018

originator/inventor: Dr. Harald Tornow; application and database design: Hendrik Göppel