Datenschutzerklärung
für Smart Hospital Mobile App
Letztmals geändert am 31. Oktober 2024
Zusammenfassung
Diese Datenschutzerklärung informiert die Nutzer/innen der Smart Hospital Mobile App (nachfolgend die « App »), welche
diese im Rahmen ihrer Tätigkeit für die Kantonsspital Baden AG (nachfolgend das « KSB ») nutzen, über die Bearbeitung
ihrer Personendaten, welche mit der Nutzung der App in Verbindung stehen. Im Weiteren informiert es über die damit
verbundenen Rechten und Pflichten der Nutzer/innen.
1.
Gesetzliche Grundlagen
Der Schutz personenbezogener Daten ist dem KSB ein wichtiges Anliegen. Deshalb betreibt das KSB die App
ausschliesslich in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten
und zur Datensicherheit, namentlich dem Bundesgesetz über den Datenschutz sowie der dazugehörigen Verordnung.
2.
Ihr Einverständnis
Indem Sie sich bei der App registrieren und diese Datenschutzerklärung akzeptieren, stimmen Sie der Bearbeitung Ihrer
Personendaten (einschliesslich sensibler Gesundheitsdaten) gemäss Beschreibung in dieser Datenschutzerklärung zu.
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Künftige Änderungen dieser Datenschutzerklärung
werden Ihnen per E-Mail oder mittels Push-Nachricht in der App mitgeteilt.
Sie können Ihre Zustimmung zu dieser Datenschutzerklärung und/oder einer zukünftigen Änderung jederzeit mit
zukünftiger Wirkung widerrufen, indem Sie Ihren Account löschen bzw. deinstallieren.
3.
Informationen zu den bearbeiteten Personendaten
3.1 Kategorien der Personendaten
Im Rahmen Ihrer Nutzung der App verarbeitet das KSB folgende personenbezogenen Daten:
�
Kontaktinformationen:
o
Name, z.B. Vor- und Nachname,
o
E-Mail-Adresse, einschliesslich, aber nicht beschränkt auf eine gehashte (Methode zur
Transformation von Texten in eine maschinenlesbare Form sowie Verschlüsselung) E Mail-Adresse.
�
Standortdaten:
o
Genauer und ungefährer Standort, wobei der Nutzer/die Nutzerin jederzeit die Möglichkeit hat, keine
Rechte für die Standortnutzung zu gewähren oder Bluetooth und GPS zu deaktivieren, so dass die
App keine Standortinformationen generieren kann.
�
Spezifische Nutzerinhalte:
o
Abteilung, Funktion, Favoriten, Sprache etc. aus dem Active Directory (AD) oder Computer-Aided
Facility Management (CAFM)
�
Browser-Verlauf, mithin Informationen zu den vom Nutzer/von der Nutzerin angezeigten Inhalten, die Teil der
App sind, wie z.B. Websites.
Seite 1/4
Suchverlauf, mithin Informationen zu in der App durchgeführten Suchvorgängen.
Kennungen:
o
Nutzer-ID, z.B. Nutzername (Handle), Account-ID, zugewiesene Nutzer-ID,
o
Geräte-ID, z.B. die ID auf Geräteebene.
Nutzungsdaten (Log-Daten):
o
Produktinteraktion, z.B. App-Starts, Abfragen, Informationen darüber, wie Sie mit der App interagieren.
Diagnose:
o
Crash-Daten, z.B. Crash-Protokolle,
o
Leistungsdaten, z.B. Startzeit, Absturzrate oder Energieverbrauch,
o
Mobile Geräte Daten, z.B. OS, Version
o
Security Logs
o
Sonstige Diagnosedaten, mithin alle anderen Daten, die zum Messen technischer Diagnosewerte im
Zusammenhang mit der App erfasst werden.
3.2 Zweck der Datenbearbeitung
Die personenbezogenen Daten werden zu folgenden Zwecken bearbeitet:
Lokalisierung und Tracking von Mobilgeräten und Ortungstags, Inhouse Navigation, die Zugangsverwaltung,
das Öffnen eines Tickets oder die Buchung von Gerätschaften oder von Räumlichkeiten;
Analyse für Prozess- und Betriebsoptimierung;
App-Funktionalität
o
Betrieb der App, z.B. zur Authentifizierung des Nutzers/der Nutzerin und zur Aktivierung von
Funktionen,
o
Wartung und Support, z.B. zur Gewährleistung der Serververfügbarkeit, Minimierung von App-
Abstürzen, Verbesserung der Leistung sowie zum Support.
Das KSB verpflichtet sich, die Interessen des Nutzers/der Nutzerin zu berücksichtigen, indem es
a. die in dieser Datenschutzerklärung beschriebenen Verarbeitungstätigkeiten und dahinterstehenden Prozesse
regelmässig überprüft,
b. den Schutz der personenbezogenen Daten in den Prozessen berücksichtigt,
c. die Transparenz der Verarbeitungstätigkeiten gewährleisten und
d. die hierin Rechte der Nutzer/innen hinsichtlich Verarbeitungstätigkeiten wahrt.
3.3 Push-Benachrichtigungen
Die Aktivierung der Push-Benachrichtigungen ermöglicht es dem KSB, dem Nutzer/der Nutzerin die erforderlichen
Mitteilungen zur Nutzung der App-Funktionalität zu senden. Nach deren Aktivierung, wird eine Verbindung zum Push-
Benachrichtigungsdienst des Anbieters Ihres Betriebssystems hergestellt und das Endgerät empfängt die Push
Mitteilungen über diese Verbindung. Zu diesem Zweck werden Informationen über die Gerätekennung an den Anbieter
Ihres Betriebssystems übermittelt.
3.4 Links
Diese App enthält Links auf unsere Webseite https://www.kantonsspitalbaden.ch/.
Seite 2/4
3.5 Cookies
Diese App verwendet Cookies, d.h. kleine Dateien, die der Webbrowser auf dem Endgerät des Nutzers speichert. Das
KSB verwendet Cookies ohne die ausdrückliche Zustimmung der Nutzer/in nur, wenn dies zwingend erforderlich ist,
namentlich um Funktionalitäten der Seite zu ermöglichen oder um dem Nutzer/der Nutzerin bestimmte Leistungen zu
ermöglichen. Andere Cookies (z.B. für Marketing-Zwecke) werden nur mit ausdrücklicher Zustimmung der Nutzer/in
verwendet.
3.6 Übermittlung und Weitergabe der Personendaten
Zu den vorgenannten Zwecken übermittelt das KSB die personenbezogenen Daten gegebenenfalls an Dritte, wenn dies
im Zusammenhang mit dem Angebot und Betrieb der App erforderlich ist. Solche Dritte sind insbesondere IT-
Dienstleister, die Daten im Rahmen ihrer Leistungserbringung verarbeiten (wie z.B. Dienstleister für IT-
Wartungstätigkeiten).
Wir können Personendaten auch offenlegen, wenn es nötig ist, um unsere Nutzungsbedingungen, diese
Datenschutzerklärung oder andere Vereinbarungen anzuwenden oder durchzusetzen, zur Untersuchung oder zum
Schutz von Rechten, Eigentum oder der Sicherheit des KSB, unseren Produkten und Dienstleistungen sowie unseren
Kunden und Geschäftspartnern, oder um Massnahmen gegen illegale Aktivitäten, Betrug, mögliche Bedrohungen der
Sicherheit von Personen zu ergreifen oder solchen Situationen vorzubeugen, oder als Beweis in einer Rechtsstreitigkeit.
Es kann sein, dass ausländische Regierungen, Gerichte, Strafverfolgungs- und Vollstreckungsbehörden sowie
Aufsichtsbehörden gestützt auf ausländische Gesetze darauf zugreifen. Wir versuchen, solche Zugriffsmöglichkeiten mit
den uns zur Verfügung stehenden Mitteln zu verhindern. Bei rechtmässigen Zugriffen sind wir zur Mitwirkung berechtigt.
Die Datenbearbeitung findet hauptsächlich in der Schweiz statt, da sich der relevante Server in der Schweiz befindet.
Wartungsdienstleistungen können zudem in Italien stattfinden.
3.7 Speicherfristen
Soweit bei der Erhebung (z.B. im Rahmen eines von Ihnen ausgefüllten Formulars) keine ausdrückliche Speicherdauer
angegeben wird, löschen wir Ihre personenbezogenen Daten, wenn diese für die vorgenannten Zwecke nicht mehr
erforderlich sind.
3.8 Rechte der Nutzer/innen
Gemäss dem Datenschutzgesetz sind die Nutzer/innen berechtigt:
eine Bestätigung darüber zu verlangen, dass das KSB personenbezogene Daten über sie verarbeitet und
Auskunft über die vom KSB verarbeiteten personenbezogene Daten zu erhalten,
die Berichtigung/Löschung unrichtiger personenbezogener Daten zu verlangen,
die Übertragung der personenbezogenen Daten, die sie aktiv bereitgestellt haben, zu verlangen oder
der Bearbeitung personenbezogener Daten, aus Gründen, die sich aus besonderen Situation ergeben, zu
widersprechen.
3.9 Ansprechpartner
Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist das Kantonsspital Baden die datenschutzrechtlich in
erster Linie zuständige Stelle:
Kantonsspital Baden AG
Leiterin Legal & Compliance
Seite 3/4
Im Ergel 1
5404 Baden
+41 (0) 56 486 21 11
3.10 Datensicherheit
Das KSB ergreift angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor
unbeabsichtigter oder unrechtmässiger Vernichtung, Nutzung oder Veränderung sowie unberechtigter Offenlegung bzw.
unberechtigtem Zugang zu schützen. Trotz dieser Massnahmen kann das KSB nicht garantieren, dass bei Übermittlung
oder Speicherung Ihrer Daten die Sicherheit vollständig und zu jeder Zeit gewährleistet ist und dass die Daten nicht
durch eine Verletzung unserer physischen, technischen oder organisatorischen Massnahmen Dritten zugänglich
gemacht, offengelegt, verändert oder zerstört werden.
Seite 4/4