1 Vorbemerkungen
Nach Art. 4 Abs. 2 des kantonalen Datenschutzgesetzes (sGS 142.1; abgekürzt DSG) muss die Beschaffung von Personendaten und der Zweck ihrer Bearbeitung für die betroffene Person erkennbar sein. Personendaten sind nach Art. 1 Bst. a DSG-Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Die vorliegende Datenschutzerklärung dient dazu, Nutzerinnen und Nutzer angemessen über die Bearbeitung ihrer Personendaten bei der Verwendung des Eventtools der Staatskanzlei, Koordinationsstelle Aussenbeziehungen, zu informieren.
Der Betrieb des Eventtools erfolgt durch die beauftragte IT-Dienstleisterin «Invitario GmbH» mit Sitz in der Europäischen Union. Die Bearbeitung von Personendaten durch öffentliche Organe und durch sie beauftragte Dritte richtet sich nach dem kantonalen Datenschutzgesetz. Beauftragte Dritte müssen nach Art. 9 DSG Gewähr für die datenschutzrechtlich einwandfreie Bearbeitung bieten. Da es sich um einen europäischen Anbieter handelt und Personendaten auf Servern in Deutschland gespeichert werden, findet nebst dem kantonalen Datenschutzgesetz auch die Datenschutz-Grundverordnung (DSGVO)1 der Europäischen Union Anwendung2.
2 Datenbearbeitung
2.1 Allgemeine Bestimmungen
Das Eventtool (nachfolgend «die Plattform») wird im Auftrag der Staatskanzlei, Koordinationsstelle Aussenbeziehungen, Klosterhof 3, 9000 St.Gallen, von der Invitario GmbH, Lerchenfelderstrasse 74, 1080 Wien, Österreich, betrieben.
Zum Schutz und zur Sicherheit der Personendaten der Nutzerinnen und Nutzer werden Daten auf der Plattform nach der DSGVO und dem kantonalen Datenschutzgesetz bearbeitet und gespeichert. Die Nutzerinnen und Nutzer stimmen der Datenbearbeitung im Sinn dieser Erklärung zu.
Auf der Plattform werden automatisiert keine direkt personenbezogenen Daten ermittelt. Die Plattform erstellt zudem keine personenbezogenen Nutzerprofile.
2.2 Umfang und Einwilligung
Die Nutzerin oder der Nutzer stimmt zu, dass ihre bzw. seine persönlichen Daten, nämlich Name, Titel, Anschrift, Unternehmen, Position, Telefonnummer, E-Mail-Adresse, bevorzugte Sprache, Lebensmittelunverträglichkeiten und weitere für die Teilnahme an der Veranstaltung erforderlichen Daten zum Zweck der Planung und Umsetzung der Veranstaltung, für die Zusendung von Informationen über die Veranstaltung und mögliche Änderungen sowie zur Zusendung von Informationen über weitere Veranstaltungen gespeichert werden.
Diese Einwilligung kann jederzeit per Brief an die Staatskanzlei, Koordinationsstelle Aussenbeziehungen, Klosterhof 3, 9000 St.Gallen oder E-Mail an veranstaltungen@sg.ch widerrufen werden. Ein Widerruf vor Ende der Veranstaltung hat zur Folge, dass die Nutzerin bzw. der Nutzer aus organisatorischen Gründen nicht an der Veranstaltung teilnehmen kann.
Übermittelt die Nutzerin bzw. der Nutzer im Auftrag von Dritten Daten, gibt sie bzw. er für Dritte Erklärungen ab oder tätigt sie bzw. er für Dritte Geschäfte, erklärt die Nutzerin bzw. der Nutzer ausdrücklich, dieser Datenschutzvereinbarung auch im Namen Dritter zuzustimmen und von Dritten hierzu berechtigt oder beauftragt zu sein. Die Nutzerin bzw. der Nutzer wird die Staatskanzlei bei einem Verstoss gegen diese Verpflichtungen schad- und klaglos halten.
2.3 Weitere Datenbearbeitungen
Weiter werden folgende Datenbearbeitungen vorgenommen, mit der sich die Nutzerin bzw. der Nutzer einverstanden erklärt:
Serverlogs: Die IP-Adresse des anfragenden Computers, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen). Die Serverlogs werden gespeichert, um die Systemsicherheit prüfen zu können, die Websites technisch administrieren, sowie das Angebot optimieren zu können. Diese Daten werden gegebenenfalls – sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weitergeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
Auswertung von E-Mails: Über den ESP (Email Service Provider) wird die Öffnung von E-Mails sowie das Anklicken von darin enthaltenen Links automatisiert erfasst und analysiert.
Cookies: Cookies sind kleine Textdateien, welche die Plattform auf dem Endgerät der Nutzerin bzw. des Nutzers speichert, um dieses wiederzuerkennen. Die in den Cookies enthaltenen Informationen werden verwendet, um festzustellen, ob eine Nutzerin bzw. ein Nutzer eingeloggt ist, oder welche Daten bereits eingegeben wurden sowie Informationen über die Nutzung der Webseiten. Bei den meisten Webbrowsern werden Cookies automatisch akzeptiert. Durch Änderung der Einstellungen des Browsers kann dies vermieden werden. Gespeicherte Cookies können jederzeit durch Löschen der temporären Internetdateien entfernt werden. Konkret wird folgendes Cookie gespeichert:
PHPSESSID: Dieses Cookie speichert einen Referenzwert auf die aktuelle Sitzung der Nutzerin bzw. des Nutzers am Server, um Registrierungs- oder Bezahlprozesse der jeweiligen Nutzerin bzw. dem jeweiligen Nutzer zuweisen zu können. Beim Schliessen des Browsers wird dieses Cookie gelöscht.
2.4 Rechte der Nutzerinnen und Nutzer
Jede Nutzerin bzw. jeder Nutzer der Plattform hat das Recht, die Speicherung ihrer bzw. seiner personenbezogenen Daten zu verweigern. Das Nutzerprofil sowie die Daten der Nutzerin bzw. des Nutzers werden in diesem Fall gelöscht, sofern keine gesetzliche Verpflichtung zur Speicherung der Daten besteht.
Darüber hinaus stehen jeder Nutzerin bzw. jedem Nutzer die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch gegenüber der Staatskanzlei zu. Die diesbezügliche Aufsichtsbehörde ist in Österreich die Datenschutzbehörde, in Deutschland die Landesdatenschutzbeauftragten und die Aufsichtsbehörden für den nicht-öffentlichen Bereich sowie in der Schweiz der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte bzw. die Datenschutzbehörde der jeweiligen Kantone.
Im Kanton St.Gallen stehen betroffenen Personen folgende Rechte offen:
a) Recht auf Auskunft und Einsicht (Art. 17 bis 19 DSG)
Bei der verantwortlichen Stelle kann durch eine betroffene Person Auskunft darüber verlangt werden, welche Personendaten über sie bearbeitet werden. Die Auskunft erfolgt in der Regel schriftlich. Das Gesuch ist grundsätzlich schriftlich und gegen Identitätsausweis bei der verantwortlichen Stelle einzureichen. Auf Verlangen der betroffenen Person gewährt die verantwortliche Stelle Einsicht in die Personendaten. Die Behandlung des Gesuchs um Auskunft und Einsicht ist in der Regel unentgeltlich.
Das Recht auf Auskunft oder Einsicht kann abgelehnt, eingeschränkt oder mit Auflagen verbunden werden, soweit öffentliche oder schutzwürdige private Interessen Dritter überwiegen oder ein Gesetz im formellen Sinn dies vorsieht.
b) Recht auf Berichtigung und Löschung (Art. 20 DSG)
Es besteht ein Anspruch der betroffenen Person auf kostenlose Berichtigung oder Löschung unrichtiger Personendaten.
c) Recht auf Anzeige (Art. 30 DSG)
Bei der kantonalen Fachstelle für Datenschutz, Regierungsgebäude, 9001 St.Gallen,
058 229 14 14, datenschutz@sg.ch, kann Anzeige durch eine betroffene Person eingereicht werden, wenn sie der Ansicht ist, dass die Bearbeitung der sie betreffenden personenbezogenen Daten gegen die Bestimmungen des kantonalen Datenschutzgesetzes verstösst.
2.5 Datenverwendung
Die Plattform sichert die Daten gegen unberechtigte Zugriffe gemäss der DSGVO. Die Plattform speichert und nutzt die von der Nutzerin bzw. vom Nutzer eingegeben und übermittelten Daten ausschliesslich im hier genannten Umfang. Mit Löschung des Nutzerprofils werden sämtliche personenbezogenen Daten der Nutzerin bzw. des Nutzers gelöscht.
2.6 Kontaktmöglichkeiten
Staatskanzlei
Koordinationsstelle Aussenbeziehungen
Klosterhof 3
9000 St.Gallen
+41 (0)58 229 37 90
[1] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie, abrufbar unter 95/46/EG https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?
uri=CELEX:32016R0679&from=de.
[2] Vgl. zum Anwendungsbereich der DSGVO die Infoseite des Eidgenössischen Datenschutzbeauftragten, abrufbar unter https://www.edoeb.admin.ch/edoeb/de/home/dokumentation/datenschutz/Datenschutz%20-%20International/DSGVO.html.
Gespeicherte Daten
• Wir speichern und verarbeiten im gesetzlichen Rahmen folgende personenbezogene Daten, wenn Sie unsere Websites besuchen:
• Serverlogs: Die IP-Adresse des anfragenden Computers, gemeinsam mit dem Datum, der Uhrzeit, der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen). Die Serverlogs werden gespeichert, um die Systemsicherheit prüfen zu können, die Websites technisch administrieren, sowie das Angebot optimieren zu können. Diese Daten werden – sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weitergeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
• Auswertung von E-Mails: Über unseren ESP (e-Mail Service Provider) erfassen und analysieren wir automatisiert die Öffnung von E-Mails sowie das Anklicken von darin enthaltenen Links.