Datenschutzerklärung der Rosen Apotheke AG

Inhaltsverzeichnis

  1. Welche Rechte haben Sie in Bezug auf Ihre Daten?
  2. Wie gehen Sie vor, um Ihre Rechte wahrzunehmen?
  3. Datenerfassung auf unserer Website
    3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
    3.2 Webanalyse Tools
    3.3 Cookies und ähnliche Technologien
  4. Datenerfassung ĂĽber unseren Newsletter
  5. Datenerfassung in der Apotheke
  6. Kundenkarte
  7. Datenerfassung an weiteren Kontaktpunkten
  8. Wie lange bewahren wir Daten auf?
  9. An wen geben wir Daten weiter?
  10. Datensicherheit
  11. Inhaber der Datensammlung
  12. Kontaktadressen

Der verantwortungsvolle Umgang mit Ihren Daten und Ihrer Privatsphäre ist für die Rosen Apotheke mit Sitz an der Allschwilerstrasse 9, 4055 Basel (nachfolgend «Rosen Apotheke» oder «wir») ein wichtiger Grundsatz. Datenschutz beginnt mit der Information über die Bearbeitung von Daten. Diese Datenschutzerklärung soll den Kunden/die Kundin (nachfolgend «Kunde» oder «dir») über die persönlichen Rechte in Bezug auf Personendaten aufklären und aufzeigen, welche Personendaten wir aktuell bearbeiten und welche Zwecke wir damit verfolgen.

An dieser Stelle möchten wir Sie darauf hinweisen, dass diese Datenschutzerklärung von Zeit zu Zeit angepasst werden kann. Durch die Nutzung unseres Angebots erklären Sie sich mit dieser Datenschutzerklärung einverstanden.

Die Bearbeitung von Daten und Informationen umfasst das Sammeln, Speichern, Nutzen, Übermitteln, Bekanntgeben und Löschen von Daten. Nachfolgend sprechen wir in Zusammenhang mit diesen Bearbeitungstätigkeiten zur besseren Verständlichkeit von der «Bearbeitung von Daten» oder von «Daten bearbeiten».

Diese Datenschutzerklärung ist auf das neue Bundesgesetz über den Datenschutz (DSG) ausgerichtet.


1. Welche Rechte haben Sie in Bezug auf Ihre Daten?

Jede Person hat ein sogenanntes Auskunftsrecht, das heisst sie hat das Recht, Auskunft über ihre gespeicherten Daten zu verlangen. Sie können jederzeit Ihr Auskunftsrecht geltend machen.

Zusätzlich zum Recht auf Auskunft haben Sie ein Recht auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie — soweit anwendbar — auf Datenübertragbarkeit. Bei den Lösch- und Widerspruchsrechten handelt es sich nicht um uneingeschränkte Rechte. Gesetzliche Bestimmungen wie beispielsweise Aufbewahrungspflichten oder übergeordnete Interessen können eine weitere Bearbeitung erforderlich machen. Wir prüfen jeden einzelnen Fall und teilen Ihnen das Ergebnis mit. Wenn Personendaten für Direktmarketing bearbeitet werden, erstreckt sich Ihr Recht auf Widerspruch auch auf Direktmarketing, einschliesslich Profiling für Marketingzwecke. Gegen Direktmarketing können Sie jederzeit Widerspruch einlegen. Eine erteilte Einwilligung in die Bearbeitung von Personendaten können Sie uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und Bearbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.


2. Wie gehen Sie vor, um Ihre Rechte wahrzunehmen?

Wir sind verpflichtet, Ihre Identität eindeutig festzustellen, bevor wir über Personendaten Auskunft erteilen. Ein Auskunftsbegehren können Sie in schriftlicher Form, zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führerausweis), an folgende Adresse stellen: Rosen Apotheke, Allschwilerstrasse 9, 4055 Basel. Nach erfolgreicher eindeutiger Identifizierung werden wir Ihnen, sofern nicht anders benachrichtigt, innerhalb von 30 Tagen nach dem Eingang des Auskunftsbegehrens Auskunft über Ihre Personendaten erteilen.

Zur Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie – soweit anwendbar – auf Datenübertragbarkeit gehen Sie bitte entsprechend vor.

Wenn Sie mit unserer Reaktion nicht zufrieden sind, haben Sie das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder am Ort in dem Ihrer Ansicht nach, ein Problem in Bezug auf die Personendaten aufgetreten ist, einzulegen.


3. Datenerfassung auf unserer Website

3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?

Aufruf unserer Website

Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Dabei werden, wie grundsätzlich bei jeder Verbindung mit einem Webserver, sitzungsbezogene Daten ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert.

Sitzungsbezogene Daten

  • IP-Adresse
  • Name des Inhabers des IP-Adressbereichs (i.d.R. Ihr Internet-Access-Provider)
  • Verwendetes Ăśbertragungsprotokoll
  • Datum und die Uhrzeit des Zugriffs
  • Dauer und Häufigkeit der Besuche
  • Name und die URL der abgerufenen Dateien
  • Besucherquelle (verweisende Website)
  • Verwendeter Browser (Typ, Version und Sprache) inkl. Add-ons
  • Verwendetes Endgerät inkl. Auflösung und Betriebssystem
  • Betriebssystem Ihres Endgerätes

Wir erheben sitzungsbezogene Daten, um die technischen Funktionalitäten unserer Website sicherzustellen, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, sowie zur Optimierung unseres Onlineauftritts und unserer Kommunikationsmassnahmen.


3.2 Webanalyse Tools

Um unsere digitalen Angebote auszuwerten und laufend zu verbessern, nutzen wir digitale Webanalyse-Technologien (nachfolgend «Webanalyse Tools»). Mithilfe von Webanalyse Tools erstellen wir Nutzerstatistiken und -auswertungen, welche uns Einsicht in die Benutzung unserer digitalen Angebote geben. Dazu werden Nutzerdaten an den Server des Webanalyse Tool-Anbieters übertragen. Dieser Server kann, je nach Anbieter, im Ausland stehen. Nachstehend finden Sie das Webanalyse Tool, welches wir benutzen:

Google Analytics

Unsere Website benutzt Google Analytics, einen Webdienst von Google, zur Analyse des Nutzungsverhaltens. Aus den bearbeiteten Daten generieren wir aggregierte Nutzerstatistiken. Es ist uns aber nicht möglich, aus diesen Daten Rückschlüsse auf einzelne Personen zu ziehen.

Zur Datenanalyse auf Google Analytics werden Nutzerdaten aus Ihrer Browser-Session an den Anbieter gesendet und von diesem visuell aufbereitet. Vor der Übertragung der Nutzerdaten wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen, den Nutzer betreffenden Daten in Verbindung gebracht.

â–ş Unter folgendem Link können Sie Google Analytics fĂĽr Ihren Browser deaktivieren: http://tools.google.com/dlpage/gaoptout?hl=de

► Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter: https://policies.google.com/privacy?hl=de


3.3 Cookies und ähnliche Technologien

Auf unserer Website verwenden wir Cookies. Cookies sind Daten (z.B. Informationen zu bevorzugter Sprache, Login-, Warenkorb- und Adressinformationen), welche Ihr Internetbrowser bei der Benutzung unserer Website in einer (oder mehreren) Dateien auf Ihrem Computer oder mobilen Endgerät speichert.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Internetbrowser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Die Einstellungen dazu finden Sie in Ihrem Internetbrowser. Allerdings kann die Deaktivierung von Cookies dazu führen, dass Sie nicht mehr alle Funktionen unserer Website nutzen können.

Warum verwenden wir Cookies?
Cookies helfen, Ihren Besuch auf unserer Website einfacher und angenehmer zu gestalten. Kehren Sie auf unsere Website zurück, übermittelt Ihr Internetbrowser die gespeicherten Cookie-Informationen an uns zurück. Dadurch können wir Ihnen auf unserer Website Inhalte anzeigen, welche Informationen aus Ihrem letzten Besuch aufgreifen (z.B. Warenkorbinhalt, Login-Informationen).

Welche Cookies verwenden wir?
Wir verwenden Session-Cookies, welche nach der Browsersitzung automatisch von Ihrem Computer oder mobilen Endgerät gelöscht werden.

Darüber hinaus verwenden wir auch temporäre bzw. permanente Cookies. Dies sind Cookies, welche über einen längeren Zeitraum auf Ihrem Computer oder mobilen Endgerät gespeichert werden. So können wir Sie bei einem erneuten Besuch auf unserer Website erkennen und die von Ihnen bevorzugten Einstellungen und Informationen bereitstellen.


4. Datenerfassung ĂĽber unseren Newsletter

Wir versenden unseren Newsletter nur mit der Einwilligung des Abonnenten/der Abonnentin. Diese Einwilligungserklärung erfolgt über ein sog. Double-Opt-In Verfahren, d.h. nach der Anmeldung ist eine Bestätigung über einen E-Mail-Link erforderlich. Dieses Anmeldeverfahren wird aufgrund rechtlicher Anforderungen protokolliert. Eine Abmeldung ist jederzeit über den Abmeldelink im Newsletter oder über uns möglich.

MailChimp
Wir versenden unseren Newsletter mit MailChimp einem Newsletter-Dienst von The Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA – nachfolgend «MailChimp»). Öffnen Sie einen von uns versandten Newsletter, verbindet sich eine in der E-Mail enthaltene Datei mit einem Server von MailChimp in den USA. Dabei werden z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp, Betriebssystem und das Nutzerverhalten aufgezeichnet. Wir haben Einsicht in die aggregierten Informationen und können so allgemeine Nutzerstatistiken erstellen. Es ist uns aber nicht möglich, die Informationen einzelnen Abonnenten/Abonnentinnen zuzuordnen.

► Weitere Informationen zu den Datenschutzbestimmungen von MailChimp finden Sie unter: https://mailchimp.com/legal/terms/


5. Datenerfassung in der Apotheke

Eröffnung eines Kundenkontos
Um in der Apotheke Einkäufe zu tätigen, können Sie als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto bearbeiten wir Personendaten.

Personendaten

  • Anrede
  • Name und Vorname
  • Liefer- und Rechnungsadresse
  • Telefonnummer
  • E-Mail-Adresse
  • Geburtsdatum
  • Kundenkontoinformationen einschliesslich Eröffnungsdatum

Die Erhebung von Personendaten erfolgt zum Zweck, Ihre Bestellungen und Zahlungsvorgänge abzuwickeln sowie zukünftige Bestell- und Zahlungsvorgänge zu erleichtern. Durch die Speicherung Ihrer Personendaten, stellen wir sicher, dass Sie Ihre Angaben bei der nächsten Bestellung nicht erneut angeben müssen und Sie bei uns Zugang zu Ihrer Bestellhistorie haben.


Einkauf in der Apotheke

Sobald Sie in der Apotheke einen Einkauf tätigen, benötigen wir für die Abwicklung des Vorgangs ggf. Bestell- und Zahlungsinformationen.

Bestell- und Zahlungsinformationen

  • Kreditkarten- und Kontoinformationen
  • Bestelldatum und -zeit
  • Art, Menge und Wert der bestellten Waren
  • Bestellhistorie
  • Zahlungsinformationen
  • Zahlungsmittel
  • Zahlstelle
  • Rechnungsdatum
  • Zahlverhalten

Zur Abwicklung Ihres Einkaufs leiten wir Bestell- und Zahlungsinformationen an unsere in den Bestell- und Zahlungsvorgang involvierten Dienstleister weiter. Sofern in dieser Datenschutzerklärung nicht anders festgehalten bzw. Sie dazu nicht gesondert eingewilligt haben, werden wir die Bestell- und Zahlungsinformationen ausschliesslich zur Abwicklung des Bestell- und Zahlungsvorgangs nutzen.

Einkäufe von rezeptpflichtigen Medikamenten

Wenn Sie bei uns ein Rezept einlösen, erfassen wir zusätzliche Daten:

  • Krankenkassennummer
  • Rezept

Je nach Art der Rezepteinlösung teilen wir die Daten, welche für die Rezeptbearbeitung und Bezahlung notwendig sind, auch mit Ihrer Krankenkasse. 


6. Datenerfassung an weiteren Kontaktpunkten

Treffen Sie mit uns an einem von diversen möglichen Kontaktpunkten (auch Touchpoints) in Kontakt, bearbeiten wir weitere Daten. Die Art der Personendaten, welche dabei bearbeitet werden, hängt vom entsprechenden Kontaktpunkt ab. An folgenden Kontaktpunkten bearbeiten wir Daten von Ihnen (nicht abschliessend):

  • Kontaktaufnahme via Telefon oder E-Mail
  • Abwicklung von Retouren, Garantiefällen und Reklamationen

Dabei bearbeiten wir etwa das Datum, den Grund und das Resultat der Kontaktaufnahme sowie gegebenenfalls weitere Angaben zur Abwicklung von Retouren, Garantiefällen und Reklamationen.

Damit wir Sie optimal beraten können, bearbeiten wir Daten aus den Kontaktaufnahmen. Dies erlaubt uns, bei wiederholten Kontaktaufnahmen auf vorangegangene Kontakte Bezug zu nehmen und so ganzheitliche Lösungen im Sinne des Kunden/der Kundin anzustreben. Die Bearbeitung der Daten erlaubt uns zudem Rückschlüsse, wie wir unser Angebot und Auftritt weiter an Kundenbedürfnisse anpassen können.


7. Wie lange bewahren wir Daten auf?

Wir speichern und bearbeiten Personendaten nur so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind oder es gesetzliche Aufbewahrungspflichten vorschreiben. Wir löschen Ihre Personendaten, sobald wir diese nicht mehr brauchen, spätestens aber nach der gesetzlich vorgeschriebenen maximalen Aufbewahrungspflicht. In der Regel ist dies die Dauer der Geschäftsbeziehung bzw. Vertragsdauer und anschliessend für weitere fünf, zehn oder mehr Jahre (je nach anwendbarer Rechtsgrundlage). Laufende oder zu erwartende Verfahren können eine Speicherung über diese Frist hinaus zur Folge haben.


8. An wen geben wir Daten weiter?

Der Betrieb einer Apotheke erfordert Datenflüsse zwischen der Apotheke und anderen Unternehmen/Dienstleistern. Zur Sicherstellung des Datenschutzes hat Rosen Apotheke die Unternehmen mit einem Data Processing Agreement (nachfolgend «DPA») bzw. Auftragsdatenverarbeitungsvertrag (ADV) dazu verpflichtet, die Daten zu schützen und ausschliesslich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu bearbeiten. Nachfolgend finden Sie eine namentliche Auflistung dieser Dienstleister:

  • Rotpunkt-Pharma AG
  • Google
  • ProPharma AG
  • PharmOnline
  • Worldline Schweiz
  • Hostpoint Website

Externe Dienstleister
Wir geben Ihre Personendaten an externe Dienstleister (z.B. Transportdienstleister, Kreditkartenherausgeber) ausserhalb der Rosen Apotheke weiter. Wir geben Ihre Personendaten aber nur weiter, wenn dies zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke oder im Sinne der Geschäftstätigkeit berechtigt ist. Zusätzlich verpflichten wir unsere externen Dienstleister vertraglich, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten und alle angemessenen Massnahmen zum Schutz der Personendaten zu treffen.

Kreditkartenanbieter
Bei der Zahlung mit der Kreditkarte, geben wir dafür benötigte Personendaten über den Payment Six Payment Service, an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter.

Externe Dienstleister im Ausland
Wir können Ihre Personendaten zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke auch an Dritte (beauftragte Dienstleister) im Ausland weitergeben. Bei einer Übermittlung in ein Land ohne angemessenes Datenschutzniveau verlangen wir, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft.

Gesetzliche Verpflichtungen und Durchsetzung unserer Rechte
Wir behalten uns zudem vor, die Personendaten weiterzugeben, sollte dazu eine gesetzliche Verpflichtung bestehen oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich sein.


9. Datensicherheit

Die Rosen Apotheke trifft angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre bei uns gespeicherten Personendaten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Auf unserer Website verwenden wir das HTTPS Protokoll (HyperText Transfer Protocol Secure), mit welchem die Datenübertragung verschlüsselt und der Server authentifiziert wird. Zur Verschlüsselung wenden wir standardmässig die SSL-Verschlüsselung (Secure-Socket-Layer) an. Ihre bei einer Bestellung übermittelten Personendaten werden so mit dem SSL-Verfahren geschützt. Sie erkennen den SSL-geschützen Bereich am Schloss-Symbol neben oder in der Browser-Adressleiste.

Unsere Mitarbeitenden und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.


10. Inhaber der Datensammlung

Inhaber der Datensammlung ist die Rosen Apotheke.


11. Kontaktadressen

Zur Kontaktaufnahme können Sie sich gerne an folgende Kontaktadresse wenden:

Rosen Apotheke
Allschwilerstrasse 9
4055 Basel

Telefon: 061 302 53 53
E-Mail: info@rosneapotheke.ch

Basel, 23. August 2023 – Version 1