Datenschutz
Inhaltsverzeichnis
1. Welche Rechte hast du in Bezug auf deine Daten?
2. Wie gehe ich vor, um meine Rechte wahrzunehmen?
3. Datenerfassung auf unserer Website
3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
3.2 Webanalyse Tools
3.3 Cookies und ähnliche Technologien
4. Datenerfassung über unseren Newsletter
5. Datenerfassung in der Apotheke
6. Kundenkarte
7. Datenerfassung an weiteren Kontaktpunkten
8. Wie lange bewahren wir Daten auf
9. An wen geben wir Daten weiter?
10. Datensicherheit
11. Inhaber der Datensammlung
12. Kontaktadressen
Der verantwortungsvolle Umgang mit deinen Daten und deiner Privatsphäre ist für die Dr. Noyer AG mit Sitz in 3011 Bern (nachfolgend «Apotheke» oder «wir») ein wichtiger Grundsatz. Datenschutz beginnt mit der Information über die Bearbeitung von Daten. Diese Datenschutzerklärung soll den Kunden/die Kundin (nachfolgend «Kunde» oder «dir») über die persönlichen Rechte in Bezug auf Personendaten aufklären und aufzeigen, welche Personendaten wir aktuell bearbeiten und welche Zwecke wir damit verfolgen.
An dieser Stelle möchten wir dich darauf hinweisen, dass diese Datenschutzerklärung von Zeit zu Zeit angepasst werden kann. Durch die Nutzung unseres Angebots erklärst du dich mit dieser Datenschutzerklärung einverstanden.
Die Bearbeitung von Daten und Informationen umfasst das Sammeln, Speichern, Nutzen, Übermitteln, Bekanntgeben und Löschen von Daten. Nachfolgend sprechen wir in Zusammenhang mit diesen Bearbeitungstätigkeiten zur besseren Verständlichkeit von der «Bearbeitung von Daten» oder von «Daten bearbeiten».
Diese Datenschutzerklärung ist auf das neue Bundesgesetz über den Datenschutz (DSG) ausgerichtet.
1 Welche Rechte hast du in Bezug auf deine Daten?
Jede Person hat ein sogenanntes Auskunftsrecht, das heisst sie hat das Recht, Auskunft über ihre gespeicherten Daten zu verlangen. Du kannst jederzeit dein Auskunftsrecht geltend machen.
Zusätzlich zum Recht auf Auskunft hast du ein Recht auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie — soweit anwendbar — auf Datenübertragbarkeit. Bei den Lösch- und Widerspruchsrechten handelt es sich nicht um uneingeschränkte Rechte. Gesetzliche Bestimmungen wie beispielsweise Aufbewahrungspflichten oder übergeordnete Interessen können eine weitere Bearbeitung erforderlich machen. Wir prüfen jeden einzelnen Fall und teilen dir das Ergebnis mit. Wenn Personendaten für Direktmarketing bearbeitet werden, erstreckt sich dein Recht auf Widerspruch auch auf Direktmarketing, einschliesslich Profiling für Marketingzwecke. Gegen Direktmarketing kannst du jederzeit Widerspruch einlegen. Eine erteilte Einwilligung in die Bearbeitung von Personendaten kannst du uns gegenüber widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt und Bearbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind.
2 Wie gehe ich vor, um meine Rechte wahrzunehmen?
Wir sind verpflichtet, deine Identität eindeutig festzustellen, bevor wir über Personendaten Auskunft erteilen. Ein Auskunftsbegehren kannst du in schriftlicher Form, zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führerausweis), an folgende Adresse stellen: Dr. Noyer AG, Neuengasse 15, 3011 Bern. Nach erfolgreicher eindeutiger Identifizierung werden wir dir, sofern nicht anders benachrichtigt, innerhalb von 30 Tagen nach dem Eingang des Auskunftsbegehrens Auskunft über deine Personendaten erteilen.
Zur Ausübung der Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch sowie – soweit anwendbar – auf Datenübertragbarkeit gehst du bitte entsprechend vor.
Wenn Du mit unserer Reaktion nicht zufrieden bist, hast Du das Recht, Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) oder am Ort in dem Deiner Ansicht nach ein Problem in Bezug auf die Personendaten aufgetreten ist, einzulegen.
3 Datenerfassung auf unserer Website
3.1 Welche Daten erfassen wir auf unserer Website und zu welchem Zweck?
Aufruf unserer Website
Beim Besuch unserer Website speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Dabei werden, wie grundsätzlich bei jeder Verbindung mit einem Webserver, sitzungsbezogene Daten ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert.
Sitzungsbezogene Daten
- IP-Adresse
- Name des Inhabers des IP-Adressbereichs (i.d.R. dein Internet-Access-Provider)
- Verwendetes Übertragungsprotokoll
- Datum und die Uhrzeit des Zugriffs
- Dauer und Häufigkeit der Besuche
- Name und die URL der abgerufenen Dateien
- Besucherquelle (verweisende Website)
- Verwendeter Browser (Typ, Version und Sprache) inkl. Add-ons
- Verwendetes Endgerät inkl. Auflösung und Betriebssystem
- Betriebssystem deines Endgerätes
Wir erheben sitzungsbezogene Daten, um die technischen Funktionalitäten unserer Website sicherzustellen, die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, sowie zur Optimierung unseres Onlineauftritts und unserer Kommunikationsmassnahmen.
3.2 Webanalyse Tools
Um unsere digitalen Angebote auszuwerten und laufend zu verbessern, nutzen wir digitale Webanalyse-Technologien (nachfolgend «Webanalyse Tools»). Mithilfe von Webanalyse Tools erstellen wir Nutzerstatistiken und -auswertungen, welche uns Einsicht in die Benutzung unserer digitalen Angebote geben. Dazu werden Nutzerdaten an den Server des Webanalyse Tool-Anbieters übertragen. Dieser Server kann, je nach Anbieter, im Ausland stehen. Nachstehend findest du das Webanalyse Tools, welches wir benutzen:
Google Analytics
Unsere Website benutzt Google Analytics, einen Webdienst von Google, zur Analyse des Nutzungsverhaltens. Aus den bearbeiteten Daten generieren wir aggregierte Nutzerstatistiken. Es ist uns aber nicht möglich, aus diesen Daten Rückschlüsse auf einzelne Personen zu ziehen.
Zur Datenanalyse auf Google Analytics werden Nutzerdaten aus deiner Browser-Session an den Anbieter gesendet und von diesem visuell aufbereitet. Vor der Übertragung der Nutzerdaten wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Gemäss Google wird in keinem Fall die IP-Adresse mit anderen, den Nutzer betreffenden Daten in Verbindung gebracht.
► Unter folgendem Link kannst du Google Analytics für deinen Browser deaktivieren: http://tools.google.com/dlpage/gaoptout?hl=de
► Weitere Informationen zu den Datenschutzbestimmungen von Google findest du unter: https://policies.google.com/privacy?hl=de
3.3 Cookies und ähnliche Technologien
Auf unserer Website verwenden wir Cookies. Cookies sind Daten (z.B. Informationen zu bevorzugter Sprache, Login-, Warenkorb- und Adressinformationen), welche dein Internetbrowser bei der Benutzung unserer Website in einer (oder mehreren) Dateien auf deinem Computer oder mobilen Endgerät speichert.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Du kannst deinen Internetbrowser jedoch so konfigurieren, dass keine Cookies auf deinem Endgerät gespeichert werden oder stets ein Hinweis erscheint, wenn du ein neues Cookie erhältst. Die Einstellungen dazu findest du in deinem Internetbrowser. Allerdings kann die Deaktivierung von Cookies dazu führen, dass du nicht mehr alle Funktionen unserer Website nutzen kannst.
Warum verwenden wir Cookies?
Cookies helfen, deinen Besuch auf unserer Website einfacher und angenehmer zu gestalten. Kehrst du auf unserer Website zurück, übermittelt dein Internetbrowser die gespeicherten Cookie-Informationen an uns zurück. Dadurch können wir dir auf unserer WebsiteInhalte anzeigen, welche Informationen aus deinem letzten Besuch aufgreifen (z.B. Warenkorbinhalt, Login-Informationen).
Welche Cookies verwenden wir?
Wir verwenden Session-Cookies, welche nach der Browsersitzung automatisch von deinem Computer oder mobilen Endgerät gelöscht werden.
Darüber hinaus verwenden wir auch temporäre bzw. permanente Cookies. Dies sind Cookies, welche über einen längeren Zeitraum auf deinem Computer oder mobilen Endgerät gespeichert werden. So können wir dich bei einem erneuten Besuch auf unserer Website erkennen und die von dir bevorzugten Einstellungen und Informationen bereitstellen.
4 Datenerfassung über unseren Newsletter
Wir versenden unseren Newsletter nur mit der Einwilligung des Abonnenten. Das Anmeldeverfahren wird aufgrund rechtlicher Anforderungen protokolliert. Eine Abmeldung ist jederzeit über den Abmeldelink im Newsletter oder uns möglich.
MailChimp
Wir versenden unseren Newsletter mit MailChimp einem Newsletter-Dienst von The Rocket Science Group, LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA – nachfolgend «MailChimp»). Öffnest du einen von uns versandten Newsletter, verbindet sich eine in der E-Mail enthaltene Datei mit einem Server von MailChimp in den USA. Dabei werden z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp, Betriebssystem und das Nutzerverhalten aufgezeichnet. Wir haben Einsicht in die aggregierten Informationen und können so allgemeine Nutzerstatistiken erstellen. Es ist uns aber nicht möglich, die Informationen einzelnen Abonnenten zuzuordnen.
►Weitere Informationen zu den Datenschutzbestimmungen von MailChimp findest du unter: https://mailchimp.com/legal/terms/
5 Datenerfassung in der Apotheke
Eröffnung eines Kundenkontos
Um in der Apotheke Einkäufe zu tätigen, kannst du als Gast bestellen oder ein Kundenkonto eröffnen. Bei der Registrierung für ein Kundenkonto bearbeiten wir Personendaten.
Personendaten
- Anrede
- Name und Vorname
- Liefer- und Rechnungsadresse
- Telefonnummer
- E-Mail-Adresse
- Geburtsdatum
- Kundenkontoinformationen einschliesslich Eröffnungsdatum
Die Erhebung von Personendaten erfolgt zum Zweck deine Bestellungen und Zahlungs-vorgänge abzuwickeln sowie zukünftige Bestell- und Zahlungsvorgänge zu erleichtern. Durch die Speicherung deiner Personendaten, stellen wir sicher, dass du deine Angaben bei der nächsten Bestellung nicht erneut angeben musst und du bei uns Zugang zu deiner Bestellhistorie hast.
Einkauf in der Apotheke
Sobald du in der Apotheke einen Einkauf tätigst, benötigen wir für die Abwicklung des Vorgangs ggf. Bestell- und Zahlungsinformationen.
Bestell- und Zahlungsinformationen
- Kreditkarten- und Kontoinformationen
- Bestelldatum und -zeit
- Art, Menge und Wert der bestellten Waren
- Bestellhistorie
- Zahlungsinformationen
- Zahlungsmittel
- Zahlstelle
- Rechnungsdatum
- Zahlverhalten
Zur Abwicklung deines Einkaufs leiten wir Bestell- und Zahlungsinformationen an unsere in den Bestell- und Zahlungsvorgang involvierte Dienstleister weiter. Sofern in dieser Da-tenschutzerklärung nicht anders festgehalten bzw. du dazu nicht gesondert eingewilligt hast, werden wir die Bestell- und Zahlungsinformationen ausschliesslich zur Abwicklung des Bestell- und Zahlungsvorgangs nutzen.
Einkäufe von rezeptpflichtigen Medikamenten
Wenn du bei uns ein Rezept einlöst, erfassen wir zusätzliche Daten:
- Krankenkassennummer
- Rezept
Je nach Art der Rezepteinlösung teilen wir die Daten, welche für das Rezeptbearbeitung und Bezahlung notwendig sind, auch mit deiner Krankenkasse.
6 Kundenkarte
Du kannst in unserer Apotheke eine Kundenkarte beantragen. In diesem Fall erfassen wir zusätzlich zu den obigen Angaben auch noch Punkte für deine Verkäufe. Wir verwenden die von dir angegebenen Daten zu Zwecken der Geschäftsabwicklung und zu Marketingzwecken, um dich über Neuheiten und Aktionen zu informieren.
7 Datenerfassung an weiteren Kontaktpunkten
Trittst du mit uns an einem von diversen möglichen Kontaktpunkten (auch Touchpoints) in Kontakt, bearbeiten wir weitere Daten. Die Art der Personendaten, welche dabei bearbeitet werden, hängt vom entsprechenden Kontaktpunkt ab. An folgenden Kontaktpunkten bearbeiten wir Daten von dir (nicht abschliessend):
- Kontaktaufnahme via Telefon oder E-Mail
- Abwicklung von Retouren, Garantiefällen und Reklamationen
Dabei bearbeiten wir etwa das Datum, den Grund und das Resultat der Kontaktaufnahme sowie gegebenenfalls weitere Angaben zur Abwicklung von Retouren, Garantiefällen und Reklamationen.
Damit wir dich optimal beraten können, bearbeiten wir Daten aus den Kontaktaufnahmen. Dies erlaubt uns, bei wiederholten Kontaktaufnahmen auf vorangegangene Kontakte Bezug zu nehmen und so ganzheitliche Lösungen im Sinne des Kunden anzustreben. Die Bearbeitung der Daten erlaubt uns zudem Rückschlüsse, wie wir unser Angebot und Auftritt weiter an Kundenbedürfnisse anpassen können.
8 Wie lange bewahren wir Daten auf
Wir speichern und bearbeiten Personendaten nur so lange sie für die Zwecke, für die sie gesammelt wurden, notwendig sind oder es gesetzliche Aufbewahrungspflichten vorschreiben. Wir löschen deine Personendaten, sobald wir diese nicht mehr brauchen, spätestens aber nach der gesetzlich vorgeschriebenen maximalen Aufbewahrungspflicht. In der Regel ist dies die Dauer der Geschäftsbeziehung bzw. Vertragsdauer und anschliessend für weitere fünf, zehn oder mehr Jahre (je nach anwendbarer Rechtsgrundlage). Laufende oder zu erwartende Verfahren können eine Speicherung über diese Frist hinaus zur Folge haben.
9 An wen geben wir Daten weiter?
Der Betrieb einer Apotheke erfordert Datenflüsse zwischen der Apotheke und anderen Unternehmen/Dienstleister. Zur Sicherstellung des Datenschutzes haben die Apotheken Dr. Noyer die Unternehmen mit einem Data Processing Agreement (nachfolgend «DPA») bzw. Auftragsdatenverarbeitungsvertrag (ADV) dazu verpflichtet die Daten zu schützen und ausschliesslich zu den in dieser Datenschutzerklärung festgehaltenen Zwecken zu bearbeiten. Nachfolgend findest du eine namentliche Auflistung dieser Dienstleister:
- Rotpunkt-Pharma AG
- ProPharma Systems AG
- Medicosearch AG
- Kreditkartenanbieter Nets Group
- PharmSoft GmbH
- Sigvaris AG
- IFAK DATA AG
- MeierExpress Sàrl
- Newcom360 GmbH
- Metanet AG (Hosting)
Externe Dienstleister
Wir geben deine Personendaten an externe Dienstleister (z.B. Transportdienstleister, Kreditkartenherausgeber) ausserhalb von der Dr. Noyer AG weiter. Wir geben deine Personendaten aber nur weiter, wenn dies zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke oder im Sinne der Geschäftstätigkeit berechtigt ist. Zusätzlich verpflichten wir unsere externen Dienstleister vertraglich, die Personendaten ausschliesslich in unserem Auftrag und nach unseren Instruktionen zu bearbeiten und alle angemessenen Massnahmen zum Schutz der Personendaten zu treffen.
Kreditkartenanbieter
Bei der Zahlung mit der Kreditkarte, geben wir dafür benötigte Personendaten über den Payment Service Provider Nets Group, an deinen Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter.
Externe Dienstleister im Ausland
Wir können deine Personendaten zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke auch an Dritte (beauftragte Dienstleister) im Ausland weitergeben. Bei einer Übermittlung in ein Land ohne angemessenes Datenschutzniveau verlangen wir, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft.
Gesetzliche Verpflichtungen und Durchsetzung unserer Rechte
Wir behalten uns zudem vor, die Personendaten weiterzugeben, sollte dazu eine gesetzliche Verpflichtung bestehen oder dies zur Durchsetzung unserer Rechte, insbesondere zur Durchsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich sein.
10 Datensicherheit
Dr. Noyer AG trift angemessene technische und organisatorische Sicherheitsmassnahmen, um deine bei uns gespeicherten, Personendaten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Auf unserer Website verwenden wir das HTTPS Protokoll (HyperText Transfer Protocol Secure), mit welchem die Datenübertragung verschlüsselt und der Server authentifiziert wird. Zur Verschlüsselung wenden wir standardmässig die SSL-Verschlüsselung (Secure-Socket-Layer) an. Deine bei einer Bestellung übermittelten Personendaten werden so mit dem SSL-Verfahren geschützt. Du erkennst den SSL-geschützen Bereich am Schloss-Symbol neben oder in der Browser-Adressleiste.
Unsere Mitarbeiter/innen und die von uns beauftragten Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet.
11 Inhaber der Datensammlung
Inhaber der Datensammlung ist die Dr. Noyer AG.
12 Kontaktadressen
Zur Kontaktaufnahme kannst du dich gerne an folgende Kontaktadresse wenden:
Dr. Noyer AG
Neuengasse 15
3011 Bern
031 326 28 28
drnoyer@hin.ch
Bern, 30.8.2023