Datenschutzerklärung
Inhaltsverzeichnis
1 Welche Rechte hast du in Bezug auf deine Daten?
2 Wie gehe ich vor, um meine Rechte wahrzunehmen?
3 Datenerfassung auf unserer Website
3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
3.2 Webanalyse Tools
3.3 Cookies und ähnliche Technologien
4 Datenerfassung über unseren Newsletter
5 Datenerfassung in der Apotheke
6 Kundenkarte
7 Datenerfassung an weiteren Kontaktpunkten
8 Wie lange bewahren wir Daten auf
9 An wen geben wir Daten weiter?
10 Datensicherheit
11 Inhaber der Datensammlung
12 Kontaktadressen
Der verantwortungsvolle Umgang mit deinen Daten und deiner Privatsphäre ist für die Kronen Rotpunkt Apotheke AG, Oberwilerstrasse 2,
4102 Binningen (nachfolgend «Apotheke» oder «wir») ein wichtiger Grundsatz. Datenschutz beginnt mit der Information über die Bearbeitung von Daten. Diese Datenschutzerklärung soll den Kunden/die Kundin (nachfolgend «Kunde» oder «dir») über die persönlichen Rechte in Bezug auf Personendaten aufklären und aufzei-gen, welche Personendaten wir aktuell bearbeiten und welche Zwecke wir damit verfol-gen.
An dieser Stelle möchten wir dich darauf hinweisen, dass diese Datenschutzerklärung von Zeit zu Zeit angepasst werden kann. Durch die Nutzung unseres Angebots erklärst du dich mit dieser Datenschutzerklärung einverstanden.
Die Bearbeitung von Daten und Informationen umfasst das Sammeln, Speichern, Nut-zen, Übermitteln, Bekanntgeben und Löschen von Daten. Nachfolgend sprechen wir in Zusammenhang mit diesen Bearbeitungstätigkeiten zur besseren Verständlichkeit von der «Bearbeitung von Daten» oder von «Daten bearbeiten».
Diese Datenschutzerklärung ist auf das neue Bundesgesetz über den Datenschutz (DSG) ausgerichtet.
1. Welche Rechte hast du in Bezug auf deine Daten?
Jede Person hat ein sogenanntes Auskunftsrecht, das heisst sie hat das Recht, Aus-kunft über ihre gespeicherten Daten zu verlangen. Du kannst jederzeit dein Auskunfts-recht geltend machen. Zusätzlich zum Recht auf Auskunft hast du ein Recht auf Berichtigung, Löschung, Ein-schränkung, Widerspruch sowie — soweit anwendbar — auf Datenübertragbarkeit. Bei den Lösch- und Widerspruchsrechten handelt es sich nicht um uneingeschränkte Rech-te. Gesetzliche Bestimmungen wie beispielsweise Aufbewahrungspflichten oder überge-ordnete Interessen können eine weitere Bearbeitung erforderlich machen. Wir prüfen jeden einzelnen Fall und teilen dir das Ergebnis mit. Wenn Personendaten für Direkt-marketing bearbeitet werden, erstreckt sich dein Recht auf Widerspruch auch auf Di-rektmarketing, einschliesslich Profiling für Marketingzwecke. Gegen Direktmarketing kannst du jederzeit Widerspruch einlegen. Eine erteilte Einwilligung in die Bearbeitung von Personendaten kannst du uns gegenüber widerrufen. Bitte beachte, dass der Wider-ruf erst für die Zukunft wirkt und Bearbeitungen, die vor dem Widerruf erfolgt sind, da-von nicht betroffen sind.
2. Wie gehe ich vor, um meine Rechte wahr-zunehmen?
Wir sind verpflichtet, deine Identität eindeutig festzustellen, bevor wir über Personenda-ten Auskunft erteilen. Ein Auskunftsbegehren kannst du in schriftlicher Form, zusam-men mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führerausweis), an folgende Adresse stellen: Kronen Rotpunkt Apotheke AG, Oberwilerstrasse 2, 4102 Binningen. Nach erfolgreicher eindeutiger Identifizierung werden wir dir, sofern nicht anders benachrichtigt, innerhalb von 30 Tagen nach dem Eingang des Auskunftsbegehrens Auskunft über deine Personendaten erteilen.
Zur Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie – soweit anwendbar – auf Datenübertragbarkeit gehst du bitte entsprechend vor.
Wenn Du mit unserer Reaktion nicht zufrieden bist, hast Du das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder am Ort in dem Deiner Ansicht nach ein Problem in Bezug auf die Personendaten aufgetreten ist, einzulegen.
3. Datenerfassung auf unserer Website
3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
Aufruf unserer Website
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Dabei werden, wie grundsätzlich bei jeder Verbindung mit einem Webser-ver, sitzungsbezogene Daten ohne dein Zutun erfasst und bis zur automatisierten Lö-schung gespeichert.
Sitzungsbezogene Daten
– IP-Adresse
– Name des Inhabers des IP-Adressbereichs (i.d.R. dein Internet-Access-Provider)
– Verwendetes Übertragungsprotokoll
– Datum und die Uhrzeit des Zugriffs
– Dauer und Häufigkeit der Besuche
– Name und die URL der abgerufenen Dateien
– Besucherquelle (verweisende Website)
– Verwendeter Browser (Typ, Version und Sprache) inkl. Add-ons
– Verwendetes Endgerät inkl. Auflösung und Betriebssystem
– Betriebssystem deines Endgerätes
Wir erheben sitzungsbezogene Daten, um die technischen Funktionalitäten unserer Website sicherzustellen, die Systemsicherheit und -stabilität dauerhaft zu gewährleis-ten, sowie zur Optimierung unseres Onlineauftritts und unserer Kommunikationsmass-nahmen.
3.2 Webanalyse Tools
Um unsere digitalen Angebote auszuwerten und laufend zu verbessern, nutzen wir digi-tale Webanalyse-Technologien (nachfolgend «Webanalyse Tools»). Mithilfe von Weba-nalyse Tools erstellen wir Nutzerstatistiken und -auswertungen, welche uns Einsicht in die Benutzung unserer digitalen Angebote geben. Dazu werden Nutzerdaten an den Server des Webanalyse Tool-Anbieters übertragen. Dieser Server kann, je nach Anbie-ter, im Ausland stehen. Nachstehend findest du das Webanalyse Tools, welches wir benutzen:
Google Analytics
Unsere Website benutzt Google Analytics, einen Webdienst von Google, zur Analyse des Nutzungsverhaltens. Aus den bearbeiteten Daten generieren wir aggregierte Nut-zerstatistiken. Es ist uns aber nicht möglich, aus diesen Daten Rückschlüsse auf ein-zelne Personen zu ziehen.
Zur Datenanalyse auf Google Analytics werden Nutzerdaten aus deiner Browser-Session an den Anbieter gesendet und von diesem visuell aufbereitet. Vor der Übertra-gung der Nutzerdaten wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen, den Nutzer betreffenden Daten in Verbindung gebracht.
► Unter folgendem Link kannst du Google Analytics für deinen Browser deaktivieren: tools.google.com/dlpage/gaoptout
► Weitere Informationen zu den Datenschutzbestimmungen von Google findest du unter: policies.google.com/privacy
3.3 Cookies und ähnliche Technologien
Auf unserer Website verwenden wir Cookies. Cookies sind Daten (z.B. Informationen zu bevorzugter Sprache, Login-, Warenkorb- und Adressinformationen), welche dein Internetbrowser bei der Benutzung unserer Website in einer (oder mehreren) Dateien auf deinem Computer oder mobilen Endgerät speichert.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Du kannst deinen In-ternetbrowser jedoch so konfigurieren, dass keine Cookies auf deinem Endgerät gespei-chert werden oder stets ein Hinweis erscheint, wenn du ein neues Cookie erhältst. Die Einstellungen dazu findest du in deinem Internetbrowser. Allerdings kann die Deaktivie-rung von Cookies dazu führen, dass du nicht mehr alle Funktionen unserer Website nutzen kannst.
Warum verwenden wir Cookies?
Cookies helfen, deinen Besuch auf unserer Website einfacher und angenehmer zu ge-stalten. Kehrst du auf unserer Website zurück, übermittelt dein Internetbrowser die gespeicherten Cookie-Informationen an uns zurück. Dadurch können wir dir auf unserer WebsiteInhalte anzeigen, welche Informationen aus deinem letzten Besuch aufgreifen (z.B. Warenkorbinhalt, Login-Informationen).
Welche Cookies verwenden wir?
Wir verwenden Session-Cookies, welche nach der Browsersitzung automatisch von deinem Computer oder mobilen Endgerät gelöscht werden.
Darüber hinaus verwenden wir auch temporäre bzw. permanente Cookies. Dies sind Cookies, welche über einen längeren Zeitraum auf deinem Computer oder mobilen End-gerät gespeichert werden. So können wir dich bei einem erneuten Besuch auf unserer Website erkennen und die von dir bevorzugten Einstellungen und Informationen bereit-stellen.
4. Datenerfassung über unseren Newsletter
Wir versenden unseren Newsletter nur mit der Einwilligung des Abonnenten. Diese Ein-willigungserklärung erfolgt über ein sog. Double-Opt-In Verfahren d.h. nach der Anmel-dung ist eine Bestätigung über einen E-Mail-Link erforderlich. Dieses Anmeldeverfahren wird aufgrund rechtlicher Anforderungen protokolliert. Eine Abmeldung ist jederzeit über den Abmeldelink im Newsletter oder uns möglich.
MailChimp
Wir versenden unseren Newsletter mit MailChimp einem Newsletter-Dienst von The Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA – nachfolgend «MailChimp»). Öffnest du einen von uns versandten Newslet-ter, verbindet sich eine in der E-Mail enthaltene Datei mit einem Server von MailChimp in den USA. Dabei werden z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp, Be-triebssystem und das Nutzerverhalten aufgezeichnet. Wir haben Einsicht in die aggre-gierten Informationen und können so allgemeine Nutzerstatistiken erstellen. Es ist uns aber nicht möglich, die Informationen einzelnen Abonnenten zuzuordnen.
► Weitere Informationen zu den Datenschutzbestimmungen von MailChimp findest du unter: mailchimp.com/legal/terms/
5. Datenerfassung in der Apotheke
Eröffnung eines Kundenkontos
Um in der Apotheke Einkäufe zu tätigen, kannst du als Gast bestellen oder ein Kunden-konto eröffnen. Bei der Registrierung für ein Kundenkonto bearbeiten wir Personendaten.
Personendaten
– Anrede
– Name und Vorname
– Liefer- und Rechnungsadresse
– Telefonnummer
– E-Mail-Adresse
– Geburtsdatum
– Kundenkontoinformationen einschliesslich Eröffnungsdatum
Die Erhebung von Personendaten erfolgt zum Zweck deine Bestellungen und Zahlungs-vorgänge abzuwickeln sowie zukünftige Bestell- und Zahlungsvorgänge zu erleichtern. Durch die Speicherung deiner Personendaten, stellen wir sicher, dass du deine Angaben bei der nächsten Bestellung nicht erneut angeben musst und du bei uns Zugang zu deiner Bestellhistorie hast.
Einkauf in der Apotheke
Sobald du in der Apotheke einen Einkauf tätigst, benötigen wir für die Abwicklung des Vorgangs ggf. Bestell- und Zahlungsinformationen.
Bestell- und Zahlungsinformationen
– Kreditkarten- und Kontoinformationen
– Bestelldatum und -zeit
– Art, Menge und Wert der bestellten Waren
– Bestellhistorie
– Zahlungsinformationen
– Zahlungsmittel
– Zahlstelle
– Rechnungsdatum
– Zahlverhalten
Zur Abwicklung deines Einkaufs leiten wir Bestell- und Zahlungsinformationen an unsere in den Bestell- und Zahlungsvorgang involvierte Dienstleister weiter. Sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. du dazu nicht gesondert eingewil-ligt hast, werden wir die Bestell- und Zahlungsinformationen ausschliesslich zur Abwick-lung des Bestell- und Zahlungsvorgangs nutzen.
Einkäufe von rezeptpflichtigen Medikamenten
Wenn du bei uns ein Rezept einlöst, erfassen wir zusätzliche Daten:
– Krankenkassennummer
– Rezept
Je nach Art der Rezepteinlösung teilen wir die Daten, welche für das Rezeptbearbeitung und Bezahlung notwendig sind, auch mit deiner Krankenkasse.
6. Kundenkarte
Du kannst in unserer Apotheke eine Kundenkarte beantragen. In diesem Fall erfassen wir zusätzlich zu den obigen Angaben auch noch Punkte für deine Verkäufe. Wir ver-wenden die von dir angegebenen Daten zu Zwecken der Geschäftsabwicklung und zu Marketingzwecken, um dich über Neuheiten und Aktionen zu informieren.
7. Datenerfassung an weiteren Kontaktpunkten
Trittst du mit uns an einem von diversen möglichen Kontaktpunkten (auch Touchpoints) in Kontakt, bearbeiten wir weitere Daten. Die Art der Personendaten, welche dabei be-arbeitet werden, hängt vom entsprechenden Kontaktpunkt ab. An folgenden Kontakt-punkten bearbeiten wir Daten von dir (nicht abschliessend):
– Kontaktaufnahme via Telefon oder Email
– Abwicklung von Retouren, Garantiefällen und Reklamationen
Dabei bearbeiten wir etwa das Datum, den Grund und das Resultat der Kontaktaufnah-me sowie gegebenenfalls weitere Angaben zur Abwicklung von Retouren, Garantiefällen und Reklamationen.
Damit wir dich optimal beraten können, bearbeiten wir Daten aus den Kontaktaufnah-men. Dies erlaubt uns, bei wiederholten Kontaktaufnahmen auf vorangegangene Kontak-te Bezug zu nehmen und so ganzheitliche Lösungen im Sinne des Kunden anzustreben. Die Bearbeitung der Daten erlaubt uns zudem Rückschlüsse, wie wir unser Angebot und Auftritt weiter an Kundenbedürfnisse anpassen können.
8. Wie lange bewahren wir Daten auf
Wir speichern und bearbeiten Personendaten nur so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind oder es gesetzliche Aufbewahrungspflichten vor-schreiben. Wir löschen deine Personendaten, sobald wir diese nicht mehr brauchen, spätestens aber nach der gesetzlich vorgeschriebenen maximalen Aufbewahrungs-pflicht. In der Regel ist dies die Dauer der Geschäftsbeziehung bzw. Vertragsdauer und anschliessend für weitere fünf, zehn oder mehr Jahre (je nach anwendbarer Rechts-grundlage). Laufende oder zu erwartende Verfahren können eine Speicherung über diese Frist hinaus zur Folge haben.
9. An wen geben wir Daten weiter?
Der Betrieb einer Apotheke erfordert Datenflüsse zwischen der Apotheke und anderen Unternehmen/Dienstleister. Zur Sicherstellung des Datenschutzes hat die Apotheke die Unternehmen mit einem Data Processing Agreement (nachfolgend «DPA») bzw. Auf-tragsdatenverarbeitungsvertrag (ADV) dazu verpflichtet die Daten zu schützen und aus-schliesslich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu bearbei-ten. Nachfolgend findest du eine namentliche Auflistung dieser Dienstleister:
– Rotpunkt-Pharma AG
– Google
– ProPharma AG
– Shore GmbH
– Kreditkartenanbieter
– Internezzo (Hosting)
Externe Dienstleister
Wir geben deine Personendaten an externe Dienstleister (z.B. Transportdienstleister, Kreditkartenherausgeber) ausserhalb von der Apotheke weiter. Wir geben deine Personenda-ten aber nur weiter, wenn dies zur Erfüllung der in dieser Datenschutzerklärung genann-ten Zwecke oder im Sinne der Geschäftstätigkeit berechtigt ist. Zusätzlich verpflichten wir unsere externen Dienstleister vertraglich, die Personendaten ausschliesslich in unse-rem Auftrag und nach unseren Instruktionen zu bearbeiten und alle angemessenen Massnahmen zum Schutz der Personendaten zu treffen.
Kreditkartenanbieter
Bei der Zahlung mit der Kreditkarte, geben wir dafür benötigte Personendaten über den Payment Service Provider, an deinen Kreditkartenherausgeber sowie an den Kre-ditkarten-Acquirer weiter.
Externe Dienstleister im Ausland
Wir können deine Personendaten zur Erfüllung der in dieser Datenschutzerklärung ge-nannten Zwecke auch an Dritte (beauftragte Dienstleister) im Ausland weitergeben. Bei einer Übermittlung in ein Land ohne angemessenes Datenschutzniveau verlangen wir, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft.
Gesetzliche Verpflichtungen und Durchsetzung unserer Rechte
Wir behalten uns zudem vor, die Personendaten weiterzugeben, sollte dazu eine gesetz-liche Verpflichtung bestehen oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich sein.
10. Datensicherheit
Die Apotheke trifft angemessene technische und organisatorische Sicherheitsmassnahmen, um deine bei uns gespeicherten, Personendaten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicher-heitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Auf unserer Website verwenden wir das HTTPS Protokoll (HyperText Transfer Protocol Secure), mit welchem die Datenübertragung verschlüsselt und der Server authentifiziert wird. Zur Verschlüsselung wenden wir standardmässig die SSL-Verschlüsselung (Secure-Socket-Layer) an. Deine bei einer Bestellung übermittelten Personendaten wer-den so mit dem SSL-Verfahren geschützt. Du erkennst den SSL-geschützen Bereich am Schloss-Symbol neben oder in der Browser-Adressleiste.
Unsere Mitarbeiter/innen und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestim-mungen verpflichtet.
11. Inhaber der Datensammlung
Inhaber der Datensammlung ist die Kronen Rotpunkt Apotheke AG.
12. Kontaktadressen
Zur Kontaktaufnahme kannst du dich gerne an folgende Kontaktadresse wenden:
Kronen Rotpunkt Apotheke AG
Oberwilerstrasse 2,
4102 Binningen
Email: kronenapotheke@ ovan.ch
Tel.: 061 421 66 16
Fax: 061 421 62 55
Binningen, 01.01.2024