Datenschutzerklärung

Die Webseite patientenportal.kssg.ch wird betrieben vom Kantonsspital St.Gallen (Rorschacher Strasse 95, CH-9007 St.Gallen, eingetragen im Handelsregister des Kantons St.Gallen unter der MwSt.-Nummer CHE-108.906.206, nachfolgend «wir» oder «uns»).

In dieser Datenschutzerklärung orientieren wir Sie darüber, wie wir, als datenschutzrechtlich Verantwortlicher, Ihre Personendaten im Zusammenhang mit dem Betrieb der Website bearbeiten. Wir verpflichten uns zu einem verantwortungsvollen Umgang mit Ihren Personendaten. Folglich erachten wir es als selbstverständlich, den gesetzlichen Anforderungen des schweizerischen Bundesgesetzes über den Datenschutz (DSG), der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), des Fernmeldegesetzes (FMG) und anderen Bestimmungen des schweizerischen Datenschutzrechts zu genügen. Selbstverständlich beachten wir auch die gegebenenfalls anwendbaren ausländischen Vorschriften, namentlich die EU-Datenschutzgrundverordnung (EU-DSGVO).

Die nachfolgend enthaltenen Informationen können von Zeit zu Zeit geändert werden. Beachten Sie bitte auch, dass für andere Websites und andere Tätigkeitsbereiche gesonderte Datenschutzerklärungen massgeblich sein können. Ferner sind für einzelne nachfolgend aufgeführte Datenbearbeitungen andere Unternehmen datenschutzrechtlich verantwortlich oder gemeinsam mit uns verantwortlich, sodass in diesen Fällen auch die Informationen dieser Anbieter massgeblich sind.

1. Datenbearbeitung beim Besuch der Website

Wenn Sie unsere Website besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei. Dabei werden folgende Daten von uns ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Zeitpunkt des Zugriffs
• Name und URL der abgerufenen Daten
• Website, von der aus der Zugriff erfolgt, ggf. mit verwendetem Suchwort
• Betriebssystem des anfragenden Rechners und der verwendete Browser (inkl. Spracheinstellung)
• Gerätetyp im Falle von Zugriffen durch Mobiltelefone
• Stadt oder Region, von wo der Zugriff erfolgt
• Name des Internetzugangsproviders

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung der Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, zur Fehler- und Performanceanalyse sowie zu internen statistischen Zwecken und ermöglicht es uns, den Internetauftritt und unser Online-Angebot zu optimieren.

Im Falle eines Angriffes auf die Netzwerkinfrastruktur unserer Website oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung werden die IP-Adresse sowie die anderen Daten zur Aufklärung und Abwehr ausgewertet und ggf. im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet. In den vorangehend beschriebenen Zwecken besteht unser berechtigtes Interesse an der Datenverarbeitung im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO.

Schliesslich setzen wir beim Besuch unserer Website Cookies sowie Anwendungen und Hilfsmittel ein, welche auf dem Einsatz von Cookies und ähnlichen Technologien basieren. In diesem Zusammenhang können die hier beschriebenen Daten ebenfalls verarbeitet werden. Nähere Angaben hierzu finden Sie in den Abschnitten 3 ff. dieser Datenschutzerklärung.

2. Bei der Kontaktaufnahme mit uns

Wenn Sie sich mit uns über unsere allgemeinen Kontakt-Adressen und -Kanäle (z.B. per E-Mail oder Telefon) in Verbindung setzen, erfolgt unweigerlich eine Bearbeitung Ihrer Personendaten. Bei den bearbeiteten Daten handelt es sich um diejenigen, die Sie uns übermittelt haben, d.h. z.B. Ihr Name, Ihre E-Mail-Adresse oder Telefonnummer und Ihr Anliegen. Zudem wird der Zeitpunkt des Eingangs der Anfrage erfasst. Wir bearbeiten diese Daten ausschliesslich zur Beantwortung oder Umsetzung Ihres Anliegens. Rechtsgrundlage dieser Datenbearbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO an der Beantwortung Ihres Anliegens bzw., sofern Ihre Kontaktaufnahme auf den Abschluss eines Vertrags abzielt, die Durchführung der von Ihnen angefragten vorvertraglichen Massnahmen im Sinne von Art. 6 Abs. 1 lit. b EU-DSGVO.

3. Cookies

Cookies helfen unter anderem, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte oder im Arbeitsspeicher Ihres Rechners speichert, wenn Sie unsere Website besuchen. Cookies werden Identifikationsnummern zugewiesen, über die Ihr Browser identifiziert wird und die im Cookie enthaltenen Informationen ausgelesen werden können.

Wir verwenden Cookies z.B., um Sie nach einem Login als registrierten Nutzer zu erkennen, ohne dass Sie sich beim Navigieren auf den verschiedenen Unterseiten jeweils erneut einloggen müssen. Auch die Bereitstellung der Warenkorb- oder vergleichbarer Funktionen zum Erwerb oder der Buchung von Leistungen basieren auf dem Einsatz von Cookies. Ferner übernehmen Cookies auch weitere für den Betrieb der Website erforderliche technische Funktionen, wie das Load Balancing, also die Verteilung der Leistungslast der Seite auf verschiedene Webserver, um die Server zu entlasten. Cookies gelangen auch zum Sicherheitszwecken zum Einsatz, um bspw. das unerlaubte Posten von Inhalten zu unterbinden. Schliesslich setzen wir Cookies auch im Rahmen der Gestaltung und Programmierung unserer Website ein, bspw. um das Hochladen von Scripts oder Codes zu ermöglichen. Rechtsgrundlage dieser Datenverarbeitungen ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO an der Bereitstellung einer nutzerfreundlichen und zeitgemässen Website mit den genannten Funktionen.

Die meisten Internetbrowser akzeptieren Cookies automatisch. Sie können den Browser jedoch so einstellen, dass keine Cookies auf Ihrem Rechner abgelegt werden oder Sie beim Eintreffen eines neuen Cookies eine Warnmeldung erhalten. In den Hilfsrubriken Ihres Browsers sowie über die nachfolgenden Links finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei ausgewählten Browsern konfigurieren können.

• Google Chrome für Desktop
• Google Chrome für Mobile
• Apple Safari für Desktop
• Firefox für Desktop
• Firefox für Android
• Microsoft Edge

Die Deaktivierung von Cookies kann dazu führen, dass nicht alle Funktionen unserer Website genutzt werden können.

4. Tools von Drittanbietern

a) YouTube

Auf unserer Website nutzen wir die Einbettungsfunktion zur Anzeige und Wiedergabe von Videos der Plattform YouTube, die Google Ireland LimitedGordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Hierbei wird der erweiterte Datenschutzmodus verwendet. Dieser verhindert nach Anbieterangaben, dass bereits beim Aufruf einer Seite, die ein oder mehrere YouTube-Videoclips anbietet, Informationen über Ihre Nutzung unserer Website, wie namentlich Ihre IP-Adresse und die weiteren in Abschnitt 1 genannten Informationen an Server von Google übertragen und dort gespeichert werden. Eine Übermittlung und Speicherung von Nutzerinformationen wird erst bei Wiedergabe des/der Videos in Gang gesetzt.

Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. Für diesen Fall stellen wir durch vertragliche Garantien sicher, dass die Daten angemessen geschützt sind.

Ferner werden bei der Wiedergabe von Videos auch Cookies (vgl. dazu allgemein Abschnitt 3) durch Google gesetzt und ausgelesen. Damit sammelt Google Daten über das Surfverhalten der Nutzer und leitet daraus namentlich auch Informationen über die mutmasslichen Interessen ab, um auf der Youtube-Plattform und anderen Websites auf die persönlichen Interessen zugeschnittene Werbung zu schalten. Google kann diese Informationen unter Umständen Ihrem Benutzerkonto zuordnen. Wenn Sie nicht möchten, dass YouTube über diese Website Daten über Sie sammelt und mit Ihren bei YouTube gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch dieser Website bei YouTube ausloggen. Die Rechtsgrundlage der Bearbeitung der Daten liegt in Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Nähere Informationen zur Erhebung und Nutzung Ihrer Daten durch YouTube finden Sie in der Datenschutzerklärung von YouTube bzw. von Google: https://policies.google.com/privacy.

5. Weitergabe von personenbezogenen Daten an Dritte

Neben Datenweitergaben, die zur Erfüllung des von Ihnen gewünschten Vertrags oder der angefragten vorvertraglichen Massnahmen (vgl. Abschnitte 2) erforderlich sind, erfolgt eine Weitergabe ferner an ausgewählte Dienstleister und nur in dem Umfang, der für die Bereitstellung des Dienstes erforderlich ist. Verschiedene Drittdienstleister wurden in dieser Datenschutzerklärung bereits erwähnt (vgl. Abschnitte 4).

Ein weiterer Dienstleister, an den Personendaten weitergeben werden bzw. der Zugriff auf Personendaten von Ihnen hat oder haben kann, ist unser Webhoster. Es handelt sich im Übrigen z.B. um IT-Support-Dienstleister, Werbeagenturen oder Beratungsunternehmen. Darüber hinaus kann eine Weitergabe Ihrer Daten, insbesondere an Behörden, Rechtsberater oder Inkassounternehmen erfolgen, wenn wir hierzu gesetzlich verpflichtet sind oder dies zur Wahrung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Verhältnis zu Ihnen, notwendig ist. Daten können auch dann weitergegeben werden, wenn ein anderes Unternehmen beabsichtigt, unser Unternehmen oder Teile davon zu erwerben, und eine solche Weitergabe zur Durchführung einer Due Diligence-Prüfung oder für den Vollzug der Transaktion erforderlich ist. Für diese Datenweitergaben bildet unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f EU-DSGVO am Beizug von Drittdienstleistern oder der Verteidigung und Durchsetzung unserer Rechtsansprüche die Rechtsgrundlage.

6. Übermittlung von Personendaten ins Ausland

Wir sind berechtigt, Ihre Daten an Drittunternehmen im Ausland weiterzuleiten, sofern dies zu den in dieser Datenschutzerklärung genannten Zwecken erforderlich ist. Dabei werden die gesetzlichen Vorschriften zur Bekanntgabe von personenbezogenen Daten an Dritte selbstverständlich eingehalten. Sofern das betreffende Land über kein angemessenes Datenschutzniveau verfügt, gewährleisten wir durch vertragliche Regelungen mit diesen Unternehmen, dass Ihre Daten bei diesen Unternehmen angemessenen geschützt sind.

7. Recht auf Auskunft, Löschung, Korrektur und Einschränkung

Sie können gegen Datenverarbeitungen jederzeit Widerspruch erheben. Sie haben zudem die folgenden Rechte:

Recht auf Auskunft: Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen, wenn wir diese bearbeiten. So haben Sie die Möglichkeit, zu prüfen, welche personenbezogene Daten wir über Sie bearbeiten, und dass wir diese gemäss geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, dass Ihre personenbezogenen Daten unter bestimmten Umständen gelöscht werden. Im Einzelfall, insbesondere bei gesetzlichen Aufbewahrungspflichten, kann das Recht auf Löschung ausgeschlossen sein. In diesem Fall kann bei gegebenen Voraussetzungen an die Stelle der Löschung eine Sperrung der Daten treten.

Recht auf Einschränkung der Bearbeitung: Sie haben unter bestimmten Voraussetzungen das Recht, zu verlangen, dass die Bearbeitung Ihrer personenbezogenen Daten eingeschränkt wird.

Recht auf Datenübertragung: Bei gegebenen gesetzlichen Voraussetzungen haben Sie das Recht, von uns die personenbezogenen Daten, welche Sie uns bereitgestellt haben, unentgeltlich in einem lesbaren Format zu erhalten.

Widerrufsrecht: Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

Zur Ausübung Ihrer Rechte senden Sie uns bitte ein E-Mail an folgende Adresse:

ehealth.dips@kssg.ch

Beschwerderecht: Sie haben das Recht, bei einer zuständigen Aufsichtsbehörde gegen die Art und Weise der Bearbeitung Ihrer personenbezogenen Daten Beschwerde einzureichen.

8. Datensicherheit

Wir bedienen uns angemessener technischer und organisatorischer Sicherheitsmassnahmen, um Ihre von uns gespeicherten Daten vor Manipulation, dem teilweisen oder vollständigen Verlust und dem unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden laufend der technologischen Entwicklung angepasst. Jedoch birgt die Übermittlung von Informationen über das Internet und andere elektronische Mittel stets gewisse Sicherheitsrisiken und wir können für die Sicherheit von Informationen, die auf diese Weise übermittelt werden, keine Garantie übernehmen.

Wenn Sie sich bei uns für ein Nutzerkonto registrieren, ist der Zugang zu Ihrem Konto jeweils nur nach Eingabe Ihrer persönlichen Login-Daten möglich. Sie sollten Ihre Login-Daten stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere, wenn Sie den Computer gemeinsam mit anderen nutzen.

Den eigenen, unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Überdies wir diesen der Zugriff auf die persönlichen Daten nur soweit notwendig gewährt.

9. Aufbewahrungspflicht

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die oben genannten Bearbeitungen im Rahmen unseres berechtigten Interesses durchzuführen. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

10. Kontakt

Wenn Sie Fragen zum Datenschutz auf unserer Website haben, eine Auskunft wünschen oder die Löschung Ihrer Daten erwirken möchten, setzen Sie sich bitte mit uns in Verbindung:

Kantonsspital St.Gallen
Digitale Patientenservices
Haus 82
Rorschacher Strasse 95
CH – 9007 St.Gallen
E-Mail: ehealth.dips@kssg.ch