DATENSCHUTZERKLÄRUNG
Datenschutzerklärung der Dascoli Pharma AG, Zürich, Schweiz
Version vom 01.09.2023
In dieser Datenschutzerklärung erläutern wir, die Dascoli Pharma AG, Münchhaldenstrasse 10, 8008 Zürich, Schweiz, eingetragen im Handelsregister des Kantons Zürich unter der Nummer CHE-172.957.423 (nachfolgend Dascoli, wir oder uns), wie wir Personendaten erheben und sonst bearbeiten.
Dascoli ist unter anderem die Betreiberin der Stauffacher Apotheke. Die vorliegende Erklärung ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen oder ähnliche Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder) zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Personendaten nur mit, wenn Sie dies dürfen und wenn diese Personendaten korrekt sind.
Diese Datenschutzerklärung ist auf die Anforderungen des Schweizer Datenschutzgesetzes («DSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
1. Verantwortliche
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist Dascoli. Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese wie folgt mitteilen:
Dascoli Pharma AG
Münchhaldenstrasse 10
8008 Zürich
T 044 422 66 88, hallo@dascoli-pharma.ch
2. Erhebung und Bearbeitung von Personendaten
Wir bearbeiten in erster Linie diejenigen Personendaten, welche wir direkt von Ihnen erhalten, z. B. im Zusammenhang mit einem Einkauf von Waren in unserer Apotheke vor Ort oder einer Warenbestellung per Telefon, per Telefax oder im Internet über unsere Webseite resp. unseren Onlineshop, wenn Sie ein Treueprogramm nutzen oder wenn Sie mit uns kommunizieren.
Zu den Personendaten, die wir bearbeiten zählen insbesondere:
-
Namen;
-
Adressen;
-
E-Mail-Adressen;
-
Telefonnummern (Festnetz und/oder Mobile);
-
Geburtsdaten;
-
Sozialversicherungsnummern;
-
sämtliche weitere Informationen, welche auf der Krankenversicherungskarte aufgeführt oder hinterlegt sind;
-
Gesundheitsdaten (insbesondere im Zusammenhang mit dem Medikamentengebrauch resp. -erwerb und dem Erhalt von Rezepten/Verschreibungen von Ärztinnen und Ärztenund der Durchführung von Serviceleistungen);
-
IP-Adressen
3. Zwecke der Datenbearbeitung und Rechtsgrundlagen
Wir verwenden die von uns erhobenen Personendaten in erster Linie, um unsere Verträge mit unseren Kunden und Geschäftspartnern abzuschliessen und abzuwickeln.
Dies geschieht unter anderem im Rahmen der Erbringung unserer Leistungen als Apotheke, d.h. insbesondere des Verkaufs, der Herstellung und des Handels mit pharmazeutischen und weiteren Hygiene- und Gesundheitsprodukten, sowie der damit zusammenhängenden Beratungsleistungen für unsere Kunden. Zudem bearbeiten wir Personendaten zwecks Erbringung unserer Weiterbildungstätigkeiten (insbesondere von Schulungen und Kursen im Bereich der medizinischen Therapie) sowie zwecks Betrieb von Grosshandel mit pharmazeutischen Produkten. Ebenfalls bearbeiten wir Personendaten, um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.
Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
-
zur Erbringung, Verbesserung und Weiterentwicklung unserer Angebote und Dienstleistungen;
-
zur Abwicklung von Verträgen, einschliesslich Versand- und Zahlungsabwicklung, Abrechnung mit Krankenversicherern, Forderungsmanagement sowie Bearbeitung von Retouren, Reklamationen und Gewährleistungsfällen;
-
zur Bonitätsprüfung bei der Auswahl von Zahlungsarten (Kauf auf Rechnung);
-
zur Durchführung von Treueprogrammen;
-
zur Kommunikation mit Ihnen und mit Dritten, z. B. bei Rückfragen an Ihre behandelnde Ärztin oder Ihren behandelnden Arzt;
-
zu Werbung- und Marketingzwecken (einschliesslich Durchführung von Anlässen), soweit Sie der Nutzung Ihrer Personendaten nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
-
zum Versand von Erinnerungen als Gesundheitsdienstleistungen wie z. B. Hinweis auf den Ablauf eines Dauerrezepts für verschreibungspflichtige Medikamente oder auf die Wiederholung einer Impfung;
-
für anonyme Statistiken und Auswertungen auf Basis von Personendaten, einschliesslich von Gesundheitsdaten;
-
zur Bereitstellung, Verwaltung und Personalisierung unserer Webseite;
-
zur Aufdeckung, Abklärung und Verhinderung von Missbräuchen, von Straftaten und sonstigem Fehlverhalten (z. B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung,);
-
zur Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
-
für Videoüberwachungen und im Rahmen anderer Massnahmen zur Gewährleistung unserer IT-, Gebäude- und Anlagesicherheit sowie zum Schutz unserer Mitarbeitenden und weiteren Personen (wie z. B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
-
zur Verwaltung, Gewährleistung und Verbesserung unseres Betriebs, insbesondere der IT, unserer Webseite sowie zu Buchhaltungs-, Archivierungs- und Ausbildungs- und sonstigen Administrationszwecken;
-
zur Gewährleistung der Datenqualität in unseren Systemen, z. B. zur Verhinderung einer mehrfachen oder uneinheitlichen Erfassung;
-
im Rahmen von gesellschaftsrechtlichen Transaktionen und damit verbunden Abklärungen und Übertragungen von Personendaten
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
4. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Webseite
Wir setzen auf unserer Webseite typischerweise "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Webseite besuchen. Wenn Sie diese Webseite erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Webseite-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Wir nutzen permanente Cookies damit Sie Benutzereinstellungen speichern (z.B. Sprache, Autologin), damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen, und damit wir Ihnen auf Sie zugeschnittene Angebote und Werbung anzeigen können (was auch auf Webseiten von anderen Firmen geschehen kann; diese erfahren dann allerdings von uns nicht, wer Sie sind, falls wir selbst das überhaupt wissen, denn sie sehen nur, dass auf ihrer Webseite derselbe Nutzer ist, der auch bei uns auf einer bestimmten Seite war). Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie z.B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Wir bauen in unseren Newslettern und sonstigen Marketing-E-Mails teilweise und soweit erlaubt auch sicht- und unsichtbare Bildelemente ein, durch deren Abruf von unseren Servern wir feststellen können, ob und wann Sie die E-Mail geöffnet haben, damit wir auch hier messen und besser verstehen können, wie Sie unsere Angebote nutzen und sie auf Sie zuschneiden können. Sie können dies in Ihrem E-Mail-Programm blockieren; die meisten sind so voreingestellt, dass Sie dies tun.
Mit der Nutzung unserer Webseite und der Einwilligung in den Erhalt von Newslettern und anderen Marketing-E-Mails stimmen Sie dem Einsatz dieser Techniken zu. Wollen Sie dies nicht, dann müssen Sie Ihren Browser bzw. Ihre E-Mail-Programme entsprechend einstellen.
Wir setzen auf unserer Webseite mitunter Google Analytics oder vergleichbare Dienste ein. Dies ist eine Dienstleistung von Dritten, die sich in irgendeinem Land der Erde befinden können (im Falle von Google Analytics ist es Google Irland (mit Sitz in Irland), Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google»), www.google.com), mit welcher wir die Nutzung der Webseite (nicht personenbezogen) messen und auswerten können. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Webseite genutzt wird (keine Angaben über Sie persönlich).
Wir setzen auf unserer Webseite möglicherweise ferner sog. Plug-Ins von sozialen Netzwerken ein, wie Facebook, Twitter, Youtube, Pinterest oder Instagram. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netzwerke registrieren, dass Sie auf unserer Webseite sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.
5. Datenweitergabe und Datenübermittlung ins Ausland
Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke gemäss Ziff. 3, soweit erlaubt und es uns als angezeigt erscheint, auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten, sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen.
Dabei geht es insbesondere um folgende Stellen:
-
Ihre Ärztin oder Ihren Arzt zur Klärung von Rückfragen zu Ihrer Behandlung;
-
Krankenversicherer zwecks Abrechnung Ihrer Bestellung;
-
Dienstleister von uns, einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider);
-
Händler, Lieferanten, Subunternehmer und sonstige Geschäftspartner;
-
in- und ausländische Behörden, Amtsstellen oder Gerichten;
-
Erwerber oder Interessenten am Erwerb von Dascoli oder von Geschäftsbereichen oder sonstigen Teilen davon;
-
anderen Parteien in möglichen oder tatsächlichen Rechtsverfahren;
alle gemeinsam Empfänger.
Diese Empfänger sind teilweise im Inland, können aber irgendwo auf der Erde sein. Sie müssen insbesondere mit der Übermittlung Ihrer Personendaten in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, SAP) befinden.
Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Personendaten handelt, deren Bearbeitung Sie nicht widersprochen haben.
6. Dauer der Aufbewahrung von Personendaten
Wir verarbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs), gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
7. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
8. Pflicht zur Bereitstellung von Personendaten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind (eine gesetzliche Pflicht, uns Personendaten bereitzustellen, haben Sie in der Regel nicht). Ohne diese Personendaten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln. Auch die Webseite kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt wird.
9. Profiling
Wir verarbeiten Ihre Personendaten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können. Dabei setzen wir Auswertungsinstrumente ein, die uns eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung ermöglichen.
10. Rechte der betroffenen Person
Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Datenbearbeitung und sonst dem Widerspruch gegen unsere Datenbearbeitungen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität). Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Personendaten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (http://www.edoeb.admin.ch).
11. Änderungen
Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Webseite publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.