Datenschutzrichtlinie OTV
Online-Terminvereinbarung (OTV) für die Vereinbarung von Terminen über die Website der kantonalen Verwaltung BS
Gültigkeit: ab Januar 2024
Geltungsbereich
Die nachstehende Datenschutzrichtlinie gilt für alle Terminvereinbarungen (nachfolgend «Termin/Termine» genannt) über die Website einer Behörde der kantonalen Verwaltung BS (nachfolgend «Terminanbieter» genannt).
Als Buchungssystem wird die Softwarelösung «http://calenso.com» (kurz «calenso») der Calenso AG, mit Sitz in Sempach Station (LU), eingesetzt. Die Daten werden in der Schweiz gespeichert.
Als Grundlage für die Bearbeitung von Personendaten gelten das Gesetz über die Information und den Datenschutz (Informations- und Datenschutzgesetz, IDG; SG153.260) sowie die Verordnung zum Gesetz über die Information und den Datenschutz (Informations- und Datenschutzverordnung, IDV; SG 153.270) der kantonalen Verwaltung BS, sowie die Fachgesetze des Terminanbieters.
Umgang mit Daten
Der Terminanbieter ist verantwortlich für die Bearbeitung der Personendaten im Sinne von § 6 Abs. 1 IDG.
Der Terminanbieter unternimmt alle Massnahmen zum angemessenen Schutz persönlicher Informationen vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Veränderung oder Zerstörung.
Der Terminanbieter verwendet persönliche Daten nur zur Erfüllung der Dienstleistung gemäss den Allgemeinen Geschäftsbedingungen sowie dieser Datenschutzrichtlinie.
Der Terminanbieter gibt persönliche Daten grundsätzlich nicht weiter. Eine Weitergabe erfolgt ausschliesslich im Falle einer Buchung, weil dann die Daten bei der Calenso AG gespeichert werden.
Aufbewahrungsdauer und Löschung der Daten
Die Kundendaten werden ausschliesslich für die Terminvereinbarung mit der kantonalen Behörde erhoben. Die Kundendaten werden nicht weitergegeben. Die Daten der Kundinnen und Kunden werden während 30 Tagen nach dem Termin bei Calenso gespeichert. Danach sind die Daten noch für weitere 90 Tage in den Systembackups vorhanden, bis sie gelöscht werden.
Technische Sicherheitsmassnahmen
Die Infrastruktur wird laufend Updates unterzogen, sodass der bestmögliche Schutz gegen Malware (bspw. DDoS Attacken) gewährleistet werden kann.
Ein komplettes Datenbankbackup wird alle 12 Stunden generiert und auf 3 verschiedenen Servern verschlüsselt abgelegt. Datenbackups bei unterschiedlichen Hosting-Partnern verhindern den Datenverlust.
Alle Datenübermittlungen sind transportverschlüsselt.
Es werden betrieblich notwendige Cookies und temporäre Dateien auf dem Computer gespeichert. Calenso speichert keine personenbezogenen Daten in Form von Cookies.
Rechte der Kundinnen und Kunden
Kundinnen und Kunden haben ein Recht auf Zugang zu ihren Daten und gegebenenfalls deren Berichtigung.
Kontaktdaten
Die direkten Kontaktdaten sind auf der Website der kantonalen Behörde, über welche die Terminbuchung vorgenommen wird, oder über den Staatskalender zu finden.