Datenschutzerklärung
- Inhaltsverzeichnis
1 Welche Rechte haben Sie in Bezug auf Ihre Daten?
2 Wie gehen Sie vor, um Ihre Rechte wahrzunehmen?
3 Datenerfassung auf unserer Website
3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
3.2 Webanalyse Tools
3.3 Cookies und ähnliche Technologien
4 Datenerfassung in der Apotheke
5 Kundenkarte
6 Datenerfassung an weiteren Kontaktpunkten
7 Wie lange bewahren wir Daten auf?
8 An wen geben wir Daten weiter?
9 Datensicherheit
10 Inhaber der Datensammlung
11 Kontaktadressen
Der verantwortungsvolle Umgang mit Ihren Daten und Ihrer Privatsphäre ist für die Dorf Apotheke Ipsach mit Sitz an der Hauptstrasse 19, 2563 Ipsach (nachfolgend «Apotheke» oder «wir») ein wichtiger Grundsatz. Datenschutz beginnt mit der Information über die Bearbeitung von Daten. Diese Datenschutzerklärung soll den Kunden/die Kundin (nachfolgend «Kunde») über die persönlichen Rechte in Bezug auf Personendaten aufklären und aufzeigen, welche Personendaten wir aktuell bearbeiten und welche Zwecke wir damit verfolgen.
An dieser Stelle möchten wir Sie darauf hinweisen, dass diese Datenschutzerklärung von Zeit zu Zeit angepasst werden kann. Durch die Nutzung unseres Angebots erklären Sie sich mit dieser Datenschutzerklärung einverstanden.
Die Bearbeitung von Daten und Informationen umfasst das Sammeln, Speichern, Nutzen, Übermitteln, Bekanntgeben und Löschen von Daten. Nachfolgend sprechen wir in Zusammenhang mit diesen Bearbeitungstätigkeiten zur besseren Verständlichkeit von der «Bearbeitung von Daten» oder von «Daten bearbeiten».
Diese Datenschutzerklärung ist auf das neue Bundesgesetz über den Datenschutz (DSG) ausgerichtet.
1 Welche Rechte haben Sie in Bezug auf Ihre Daten?
Jede Person hat ein sogenanntes Auskunftsrecht, das heisst, sie hat das Recht, Auskunft über ihre gespeicherten Daten zu verlangen. Sie können jederzeit Ihr Auskunftsrecht geltend machen.
Zusätzlich zum Recht auf Auskunft haben Sie ein Recht auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie — soweit anwendbar — auf Datenübertragbarkeit. Bei den Lösch- und Widerspruchsrechten handelt es sich nicht um uneingeschränkte Rechte. Gesetzliche Bestimmungen wie beispielsweise Aufbewahrungspflichten oder übergeordnete Interessen können eine weitere Bearbeitung erforderlich machen. Wir prüfen jeden einzelnen Fall und teilen Ihnen das Ergebnis mit. Wenn Personendaten für Direktmarketing bearbeitet werden, erstreckt sich Ihr Recht auf Widerspruch auch auf Direktmarketing, einschliesslich Profiling für Marketingzwecke. Gegen Direktmarketing können Sie jederzeit Widerspruch einlegen. Eine erteilte Einwilligung in die Bearbeitung von Personendaten können Sie uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Bearbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.
2 Wie gehen Sie vor, um Ihre Rechte wahrzu- nehmen?
Wir sind verpflichtet, Ihre Identität eindeutig festzustellen, bevor wir über Personendaten Aus- kunft erteilen. Ein Auskunftsbegehren können Sie in schriftlicher Form, zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führe- rausweis), an folgende Adresse stellen: Dorf Apotheke Ipsach, Hauptstrasse19, 2563 Ipsach. Nach erfolgreicher eindeutiger Identifizierung werden wir Ihnen, sofern nicht anders benach- richtigt, innerhalb von 30 Tagen nach dem Eingang des Auskunftsbegehrens Auskunft über Ihre Personendaten erteilen.
Zur Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie – soweit anwendbar – auf Datenübertragbarkeit gehen Sie bitte entsprechend vor.
Wenn Sie mit unserer Reaktion nicht zufrieden sind, haben Sie das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder am Ort, in dem Ihrer Ansicht nach ein Problem in Bezug auf die Personendaten aufgetreten ist, einzulegen.
3 Datenerfassung auf unserer Website
3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
Aufruf unserer Website
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Pro- tokolldatei. Dabei werden, wie grundsätzlich bei jeder Verbindung mit einem Webserver, sit- zungsbezogene Daten ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespei- chert.
Sitzungsbezogene Daten
– IP-Adresse
– Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
– Verwendetes Übertragungsprotokoll
– Datum und die Uhrzeit des Zugriffs
– Dauer und Häufigkeit der Besuche
– Name und die URL der abgerufenen Dateien
– Besucherquelle (verweisende Website)
– Verwendeter Browser (Typ, Version und Sprache) inkl. Add-ons
– Verwendetes Endgerät inkl. Auflösung und Betriebssystem
– Betriebssystem Ihres Endgerätes
Wir erheben sitzungsbezogene Daten, um die technischen Funktionalitäten unserer Website sicherzustellen, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, sowie zur Optimierung unseres Onlineauftritts und unserer Kommunikationsmassnahmen.
3.2 Webanalyse Tools
Um unsere digitalen Angebote auszuwerten und laufend zu verbessern, nutzen wir digitale Webanalyse-Technologien (nachfolgend «Webanalyse Tools»). Mithilfe von Webanalyse Tools erstellen wir Nutzerstatistiken und -auswertungen, welche uns Einsicht in die Benutzung unserer digitalen Angebote geben. Dazu werden Nutzerdaten an den Server des Webanalyse Tool-Anbieters übertragen. Dieser Server kann, je nach Anbieter, im Ausland stehen. Nach- stehend finden Sie das Webanalyse Tool, welches wir benutzen:
Google Analytics
Unsere Website benutzt Google Analytics, einen Webdienst von Google, zur Analyse des Nutzungsverhaltens. Aus den bearbeiteten Daten generieren wir aggregierte Nutzerstatisti- ken. Es ist uns aber nicht möglich, aus diesen Daten Rückschlüsse auf einzelne Personen zu ziehen.
Zur Datenanalyse auf Google Analytics werden Nutzerdaten aus Ihrer Browser-Session an den Anbieter gesendet und von diesem visuell aufbereitet. Vor der Übertragung der Nutzer- daten wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Aus- nahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen, den Nutzer betreffenden Daten in Verbindung gebracht.
► Unter folgendem Link können Sie Google Analytics für Ihren Browser deaktivieren: http://tools.google.com/dlpage/gaoptout?hl=de
► Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter: https://policies.google.com/privacy?hl=de
3.3 Cookies und ähnliche Technologien
Auf unserer Website verwenden wir Cookies. Cookies sind Daten (z.B. Informationen zu be- vorzugter Sprache, Login-, Warenkorb- und Adressinformationen), welche Ihr Internetbrowser bei der Benutzung unserer Website in einer (oder mehreren) Dateien auf Ihrem Computer oder mobilen Endgerät speichert.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Internet- browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Die Einstellungen dazu finden Sie in Ihrem Internetbrowser. Allerdings kann die Deaktivierung von Cookies dazu füh- ren, dass Sie nicht mehr alle Funktionen unserer Website nutzen können.
Warum verwenden wir Cookies?
Cookies helfen, Ihren Besuch auf unserer Website einfacher und angenehmer zu gestalten. Kehren Sie auf unsere Website zurück, übermittelt Ihr Internetbrowser die gespeicherten Coo- kie-Informationen an uns zurück. Dadurch können wir Ihnen auf unserer Website Inhalte an- zeigen, welche Informationen aus Ihrem letzten Besuch aufgreifen (z.B. Warenkorbinhalt, Lo- gin-Informationen).
Welche Cookies verwenden wir?
Wir verwenden Session-Cookies, welche nach der Browsersitzung automatisch von Ihrem Computer oder mobilen Endgerät gelöscht werden.
Darüber hinaus verwenden wir auch temporäre bzw. permanente Cookies. Dies sind Cookies, welche über einen längeren Zeitraum auf Ihrem Computer oder mobilen Endgerät gespeichert werden. So können wir Sie bei einem erneuten Besuch auf unserer Website erkennen und die von Ihnen bevorzugten Einstellungen und Informationen bereitstellen.
4 Datenerfassung in der Apotheke
Eröffnung eines Kundenkontos
Um in der Apotheke Einkäufe zu tätigen, können Sie als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto bearbeiten wir Personendaten.
Personendaten
– Anrede
– Name und Vorname
– Liefer- und Rechnungsadresse
– Telefonnummer
– E-Mail-Adresse
– Geburtsdatum
– Kundenkontoinformationen einschliesslich Eröffnungsdatum
Die Erhebung von Personendaten erfolgt zum Zweck, Ihre Bestellungen und Zahlungsvor- gänge abzuwickeln sowie zukünftige Bestell- und Zahlungsvorgänge zu erleichtern. Durch die Speicherung Ihrer Personendaten, stellen wir sicher, dass Sie Ihre Angaben bei der nächsten Bestellung nicht erneut angeben müssen und Sie bei uns Zugang zu Ihrer Bestellhistorie ha- ben.
Einkauf in der Apotheke
Sobald Sie in der Apotheke einen Einkauf tätigen, benötigen wir für die Abwicklung des Vor- gangs ggf. Bestell- und Zahlungsinformationen.
Bestell- und Zahlungsinformationen
– Kreditkarten- und Kontoinformationen
– Bestelldatum und -zeit
– Art, Menge und Wert der bestellten Waren
– Bestellhistorie
– Zahlungsinformationen
– Zahlungsmittel
– Zahlstelle
– Rechnungsdatum
– Zahlverhalten
Zur Abwicklung Ihres Einkaufs leiten wir Bestell- und Zahlungsinformationen an unsere in den Bestell- und Zahlungsvorgang involvierten Dienstleister weiter. Sofern in dieser Datenschut- zerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben, wer- den wir die Bestell- und Zahlungsinformationen ausschliesslich zur Abwicklung des Bestell- und Zahlungsvorgangs nutzen.
Einkäufe von rezeptpflichtigen Medikamenten
Wenn Sie bei uns ein Rezept einlösen, erfassen wir zusätzliche Daten:
– Krankenkassennummer
– Rezept
Je nach Art der Rezepteinlösung teilen wir die Daten, welche für die Rezeptbearbeitung und Bezahlung notwendig sind, auch mit Ihrer Krankenkasse.
5 Kundenkarte
Sie können in unserer Apotheke eine Kundenkarte beantragen. In diesem Fall erfassen wir zusätzlich zu den obigen Angaben auch noch Punkte für Ihre Verkäufe. Wir verwenden die von Ihnen angegebenen Daten zu Zwecken der Geschäftsabwicklung und zu Marketingzwe- cken, um Sie über Neuheiten und Aktionen zu informieren.
6 Datenerfassung an weiteren Kontaktpunkten
Treffen Sie mit uns an einem von diversen möglichen Kontaktpunkten (auch Touchpoints) in Kontakt, bearbeiten wir weitere Daten. Die Art der Personendaten, welche dabei bearbeitet werden, hängt vom entsprechenden Kontaktpunkt ab. An folgenden Kontaktpunkten bearbei- ten wir Daten von Ihnen (nicht abschliessend):
– Kontaktaufnahme via Telefon oder E-Mail
– Abwicklung von Retouren, Garantiefällen und Reklamationen
Dabei bearbeiten wir etwa das Datum, den Grund und das Resultat der Kontaktaufnahme sowie gegebenenfalls weitere Angaben zur Abwicklung von Retouren, Garantiefällen und Re- klamationen.
Damit wir Sie optimal beraten können, bearbeiten wir Daten aus den Kontaktaufnahmen. Dies erlaubt uns, bei wiederholten Kontaktaufnahmen auf vorangegangene Kontakte Bezug zu nehmen und so ganzheitliche Lösungen im Sinne des Kunden/der Kundin anzustreben. Die Bearbeitung der Daten erlaubt uns zudem Rückschlüsse, wie wir unser Angebot und Auftritt weiter an Kundenbedürfnisse anpassen können.
7 Wie lange bewahren wir Daten auf?
Wir speichern und bearbeiten Personendaten nur so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind oder es gesetzliche Aufbewahrungspflichten vorschrei- ben. Wir löschen Ihre Personendaten, sobald wir diese nicht mehr brauchen, spätestens aber nach der gesetzlich vorgeschriebenen maximalen Aufbewahrungspflicht. In der Regel ist dies die Dauer der Geschäftsbeziehung bzw. Vertragsdauer und anschliessend für weitere fünf, zehn oder mehr Jahre (je nach anwendbarer Rechtsgrundlage). Laufende oder zu erwartende Verfahren können eine Speicherung über diese Frist hinaus zur Folge haben.
8 An wen geben wir Daten weiter?
Der Betrieb einer Apotheke erfordert Datenflüsse zwischen der Apotheke und anderen Unter- nehmen/Dienstleistern. Zur Sicherstellung des Datenschutzes hat die Apotheke die Unterneh- men mit einem Data Processing Agreement (nachfolgend «DPA») bzw. Auftragsdatenverar- beitungsvertrag (ADV) dazu verpflichtet, die Daten zu schützen und ausschliesslich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu bearbeiten. Nachfolgend finden Sie eine namentliche Auflistung dieser Dienstleister:
– Rotpunkt-Pharma AG
– Ofac Genossenschaft
– Kreditkartenanbieter
Externe Dienstleister
Wir geben Ihre Personendaten an externe Dienstleister (z.B. Transportdienstleister, Kredit- kartenherausgeber) ausserhalb der Apotheke weiter. Wir geben Ihre Personendaten aber nur weiter, wenn dies zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke oder im Sinne der Geschäftstätigkeit berechtigt ist. Zusätzlich verpflichten wir unsere externen Dienstleister vertraglich, die Personendaten ausschliesslich in unserem Auftrag und nach un- seren Instruktionen zu bearbeiten und alle angemessenen Massnahmen zum Schutz der Per- sonendaten zu treffen.
Kreditkartenanbieter
Bei der Zahlung mit der Kreditkarte, geben wir dafür benötigte Personendaten über SIX Pay- ment Services an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter.
Externe Dienstleister im Ausland
Wir können Ihre Personendaten zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke auch an Dritte (beauftragte Dienstleister) im Ausland weitergeben. Bei einer Über- mittlung in ein Land ohne angemessenes Datenschutzniveau verlangen wir, dass der Emp- fänger angemessene Massnahmen zum Schutz von Personendaten trifft.
Gesetzliche Verpflichtungen und Durchsetzung unserer Rechte
Wir behalten uns zudem vor, die Personendaten weiterzugeben, sollte dazu eine gesetzliche Verpflichtung bestehen oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durch- setzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich sein.
9 Datensicherheit
Die Apotheke trifft angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre bei uns gespeicherten Personendaten gegen Manipulation, teilweisen oder vollstän- digen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnah- men werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Auf unserer Website verwenden wir das HTTPS Protokoll (HyperText Transfer Protocol Secure), mit welchem die Datenübertragung verschlüsselt und der Server authentifiziert wird. Zur Verschlüsselung wenden wir standardmässig die SSL-Verschlüsselung (Secure-Socket- Layer) an. Ihre bei einer Bestellung übermittelten Personendaten werden so mit dem SSL- Verfahren geschützt. Sie erkennen den SSL-geschützen Bereich am Schloss-Symbol neben oder in der Browser-Adressleiste.
Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen ver- pflichtet.
10 Inhaber der Datensammlung
Inhaber der Datensammlung ist die Dorf Apotheke Ipsach.
11 Kontaktadressen
Zur Kontaktaufnahme können Sie sich gerne an folgende Kontaktadresse wenden:
Dorf Apotheke Ipsach
Andreas Koch (Datenschutzveranwortlicher)
Hauptstrasse 19
2563 Ipsach
+41 32 333 15 33
E-Mail: Info@apo-ipsach.ch (Betreff: Datenschutz)