Datenschutzpolitik

DATENSCHUTZERKLÄRUNG

Version vom [01.08.2023]

 

Vielen Dank für Ihr Interesse an unserem Unternehmen. Datenschutz ist uns wichtig und entsprechend erläutern wir Ihnen in dieser Datenschutzerklärung, wie wir welche Personendaten (d.h. Daten, welche sich auf eine bestimmte oder bestimmbare Person beziehen, wie beispielsweise Name, Adresse, E-Mail-Adresse, Gesundheitsdaten, Versicherungsdeckung, Medikamentenbezüge, Nutzerverhalten auf Webseiten) erheben und bearbeiten. Die vorliegende Datenschutzerklärung stützt sich auf das Bundesgesetz über den Datenschutz (DSG) und die Verordnung über den Datenschutz (DSV).

 

A.    Allgemein

1.          Verantwortlicher, Datenschutzberater und Vertreter

Datenschutzrechtlich verantwortlich ist die Apotheke

Emmen Apotheke

Emmen Center

6020, Emmenbrücke

 

2.          Erhebung von Personendaten und Zweck der Bearbeitung

(1) Die Bearbeitung von Personendaten beschränken wir primär auf Personendaten, welche wir im Zusammenhang mit unseren Dienstleistungen und Produkten von unseren Kunden oder weiteren involvierten Personen und Organisationen erhalten oder welche wir auf unseren Webseiten, Apps oder anderen Anwendungen von den Nutzern erheben.

Als weitere involvierte Personen können insbesondere zählen:

·        Familienmitglieder

·        Pflege- und Betreuungspersonal

Als weitere involvierte Organisationen können insbesondere zählen:

·        Andere Leistungserbringer (z.B. Ärzte, Spitäler, Kliniken, Apotheken oder weitere medizinische Fachpersonen)

·        Kooperationspartner (z.B. Alters- und Pflegeheime, Familienhilfe, Spitex usw.)

·        Sozialversicherungen und Krankenkassen

·        Behörden und staatliche Einrichtungen (z.B. Amt für Gesundheit)

 

(2) Insbesondere erheben wir von Ihnen fallspezifisch und je nach Zweck (siehe unten) folgende Personendaten:

  • Anrede / Titel
  • Vorname, Nachname
  • Geschlecht
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer(n)
  • Geburtsdatum
  • IP-Adresse (nur bei Nutzung unserer Webseiten und Apps)
  • Arbeitgeber
  • Krankenkasse
  • Krankenkassennummer
  • Kundenkartennummer
  • Versicherungsdeckung
  • Gesundheitsrelevante Daten (z.B. Medikationen, Körper- und Laboranalysen, Hinweise auf Allergien, Unverträglichkeiten usw.)
  • Sonstige Daten im Zusammenhang unserer Dienstleistungen

 

(3) Darüber hinaus beziehen und bearbeiten wir, sofern erlaubt und angezeigt, fallspezifisch weitere Daten aus öffentlich zugänglichen Quellen (z.B. Medien oder Internet für Adressvervollständigung, Ergänzung von Telefonnummern zu bestehenden Adressdaten usw.)

 

(4) Diese Daten benötigen wir insbesondere zur Erfüllung folgender Zwecke:

  • zu Ihrer Identifikation als Kunde oder Nutzer unserer Webseite und/oder Smartphone-App
  • zur Korrespondenz mit Ihnen
  • zur Durchführung unserer gesetzlichen Beratungs-, Dokumentations- oder Meldepflichten (z.B. Aufbewahrungspflicht, Prüfung von Medikamentenunverträglichkeiten, Interaktionen, Meldung von Arzneimittelmissbrauch beim Amt für Gesundheit usw.)
  • zur Einhaltung weiterer gesetzlicher Bestimmungen nach MedBG, MedBV, GesBG, BetmG, BetmKV, BetmVV-EDI, HMG, VAM, AMBV, ChemG, KVG, KVV oder KLV (z.B. Aufzeichnung von Ein- und Ausgängen von rezeptpflichtigen Arzneimitteln usw.)
  • zum Abschluss und zur Abwicklung von personenbezogenen Bestellungen (z.B. für den Einkauf von Produkten von Lieferanten, die explizit für einen Kunden bestellt werden, wie beispielsweise die Massanfertigung von Kompressionsstrümpfen)
  • zur Abwicklung und zur Erfüllung der Aufgaben von Dienstleistungs- und Lieferverträgen (z.B. Konsiliarvertrag, Liefervertrag, Beratungsvertrag etc.)
  • zur Abwicklung und zur Erfüllung der Aufgaben von Zusammenarbeiten mit Kooperationspartnern (z.B. Belieferung von Alters- und Pflegeheimen, Belieferung von Familienhilfe usw.)
  • zur Rechnungsstellung
  • zur Erbringung weiterer Dienstleistungen aus unserem Unternehmen oder gegebenenfalls in Zusammenarbeit mit Dritten (z.B. Körper und Laboranalysen)
  • zur Erbringung bestmöglicher und massgeschneiderter Dienstleistungen Ihnen gegenüber und zur Weiterentwicklung unseres Dienstleistungs- und Produktangebots
  • zur Kommunikation mit Dritten (z.B. Austausch mit anderen medizinischen Leistungserbringern wie Arzt, Labor sowie mit Krankenkassen und Sozialversicherungen usw.)
  • zur Bewerbung und Vermarktung unserer Dienstleistungen und Produkte (soweit Sie zur Nutzung Ihrer Daten hierfür keinen Widerspruch eingelegt haben)
  • zur Geltendmachung rechtlicher Ansprüche oder Verteidigung unserer Position allgemein
  • zur Sicherstellung unseres Betriebs allgemein (z.B. IT, Webseiten, Apps)
  • zur Videoüberwachung als Sicherungselement für das Zutrittsmanagement
  • zur Wahrung weiterer Sicherheitsaspekte
  • zur Beurteilung und Beantwortung von Bewerbungen
  • zur Kommunikation mit Dritten und Bearbeitung derer Anfragen (z.B. Beratungen, Anträge, Bewerbungen, Medienanfragen)

 

(5) Wir bearbeiten Ihre Personendaten nur, sofern wir eine gesetzliche (z.B. Dokumentations-, Aufbewahrungs- oder Meldepflicht) oder vertragliche (z.B. Medikamentenkauf) Basis haben oder die Datenbearbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt (z.B. gesetzliche Meldepflicht von beobachteten Unverträglichkeiten oder Nebenwirkungen an das schweizerische Heilmittelinstitut Swissmedic). Daten darüber hinaus bearbeiten wir nur, soweit wir Sie informiert haben und kein Widerruf vorliegt oder wenn ein berechtigtes Interesse unsererseits überwiegt (z.B. Fortsetzung der Zustellung von Newslettern an bestehende Kunden, sofern auch hier kein Widerruf vorliegt). Eine Einwilligung ist jederzeit widerrufbar.

 

3.          Empfänger der Personendaten und Datenübermittlung ins Ausland

(1) Wir geben Ihre Personendaten nur im Rahmen der oben beschriebenen Zwecke, soweit erlaubt und angezeigt, an Empfänger bzw. Dritte weiter. Hierzu können insbesondere zählen:

·        Andere Leistungserbringer (z.B. Ärzte, Spitäler, Kliniken, Apotheken oder weitere medizinische Fachpersonen)

·        Kooperationspartner (z.B. Alters- und Pflegeheime, Familienhilfe, Spitex usw.)

·        Sozialversicherungen und Krankenkassen

·        Behörden und staatliche Einrichtungen (z.B. Amt für Gesundheit, Gerichte, schweizerisches Heilmittelinstitut Swissmedic)

·        Dienstleistungsunternehmen (z.B. IT-Provider, POS Systemanbieter, Abrechnungs- und Clearingstelle, Buchhaltungs- und Revisionsgesellschaften)

·        Lieferanten, Händler, Subunternehmer oder sonstige Kooperationspartner

 

(2) Solch eine Datenweitergabe beruht entweder auf einer gesetzlichen Pflicht, einer Vertragserfüllung, einer Einwilligung Ihrerseits, einem öffentlichen Interesse oder auf Basis eines berechtigten Interesses unsererseits, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten Ihrerseits in Bezug auf den Schutz von Personendaten überwiegen.

 

(3) Die Empfänger können im In- oder Ausland sein. Insbesondere weisen wir Sie darauf hin, dass wir Personendaten in Länder übermitteln, in welchen Dienstleistungsunternehmen ansässig sind, von welchen wir Dienstleistungen beziehen.

Im Falle von Empfängern ausserhalb unseres Unternehmens im Raum EU/EWR oder in Ländern mit anerkannter Datenschutzangemessenheit (z.B. Schweiz), stellen wir den Datenschutz sicher, indem wir – sofern notwendig und angezeigt – sogenannte Auftragsdatenbearbeitungsverträge abschliessen.

 

4.          Speicherdauer

Wir bewahren Ihre Personendaten grundsätzlich nur so lange auf, wie es für die Zwecke, für die sie gemäss dieser Datenschutzerklärung erhoben wurden, erforderlich ist. Es kann jedoch vorkommen, dass wir gesetzlich verpflichtet sind, bestimmte Daten über einen längeren Zeitraum zu speichern. In diesem Fall tragen wir dafür Sorge, dass Ihre Personendaten über den gesamten Zeitraum gemäss dieser Datenschutzerklärung behandelt werden.

 

5.          Ihre Rechte

(1) Sie haben das Recht, von uns jederzeit Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten Personendaten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Personendaten weitergegeben werden und den Zweck der Speicherung.

(2) Sie haben weiterhin das Recht, von uns jederzeit Berichtigung, Löschung oder Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen. Zudem steht Ihnen das Recht auf Datenübertragbarkeit zu. Das Recht auf Löschung kann durch gesetzliche Aufbewahrungspflichten eingeschränkt sein.

(3) Sie haben ausserdem das Recht, jederzeit der Bearbeitung Ihrer Personendaten durch uns zu widersprechen.

(4) Wenn Sie uns eine Einwilligung zur Nutzung von Personendaten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen widerrufen.

(5) Weiterhin steht Ihnen das Recht zu, sich direkt beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) (https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/kontaktformular.html) zu beschweren.

(6) Sofern Sie die vorstehenden Rechte geltend machen möchten, wenden Sie sich bitte an die unter Absatz 1 genannte Adresse.

 

6.          Datensicherheit

Wir unterhalten aktuelle technische Massnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer Personendaten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

 

7.          Änderung

Im Rahmen der technischen Weiterentwicklung unseres Dienstleistungsangebotes sowie des gesetzlichen Rahmens werden wir auch unsere Datenschutzerklärung laufend anpassen. Hierzu werden Änderungen der Datenschutzerklärung auf unserer Webseite veröffentlicht. Bitte lesen Sie daher regelmässig die jeweils aktuelle Fassung der vorliegenden Datenschutzerklärung. Vorbehaltlich der geltenden Rechtsvorschriften treten alle Änderungen der Datenschutzerklärung in Kraft, sobald die aktualisierte Datenschutzerklärung veröffentlicht wird. Sollten wir bereits Daten über Sie erfasst haben und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren und Sie um Ihre Zustimmung bitten, sollte dies gesetzlich erforderlich sein.

 

B.    Webseite, Webdienste und Smartphone App

1.      Nutzung unserer Webseite

In Ergänzung zu obigen Ausführungen informieren wir Sie rund um die Nutzung unserer Webseite zum Einsatz von Cookies, Analytics/Tracking oder anderen Technologien wie folgt:

 

(1) Bei der bloss informatorischen Nutzung der Webseite (d.h. wenn Sie sich nicht zur Nutzung der Webseite anmelden, registrieren oder uns sonst Informationen übermitteln) erheben wir keine Personendaten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Webseite zu ermöglichen, wozu insbesondere folgende Personendaten zählen können:

·        IP-Adresse

·        Datum und Uhrzeit der Anfrage

·        Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·        Inhalt der Anforderung (konkrete Seite)

·        Zugriffsstatus/HTTP-Statuscode

·        Jeweils übertragene Datenmenge

·        Webseite von der die Anforderung kommt

·        Verwendeter Browser

·        Betriebssystem und dessen Oberfläche

·        Sprache und Version der Browsersoftware

 

(2) Unsere Webseite, sowie verschiedenste Online-Dienste, wie z.B. Google, verwendeen so genannte Cookies. Es handelt sich hierbei um kleine Textdateien, die mit Hilfe des Browsers auf Ihrem Endgerät abgelegt werden. Die Cookies richten keinen Schaden an.

Wir nutzen sie lediglich dazu, um unser Angebot nutzerfreundlicher zu gestalten. Einige Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.

 

2.          Nutzung anderer Web-Dienste

2.1        Google-Analytics

Wir verwenden auf unserer Webseite Google-Analytics. Google-Analytics ist ein Web-Analyse-Dienst von Google Inc. in den USA und verwendet Cookies. Web-Analyse bedeutet die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist, auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.

Der Zweck von Google-Analytics ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.

Google kann Ihr Verhalten mit anderen von Ihnen besuchten Webseiten kombinieren. Falls Sie ein registrierter Kunde von Google sind, wird Google Sie entsprechend erkennen. Sodann gelten für die weitere Bearbeitung von Personendaten die Datenschutzbestimmungen von Google. Mittels der Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese Personendaten, einschliesslich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in die USA übertragen. Google gibt diese über das technische Verfahren erhobenen Personendaten unter Umständen an Dritte weiter.

Zudem kann ein von Google-Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden. Siehe hierzu http://tools.google.com/dlpage/gaoptout?hl=de

 

Für weitere Informationen wenden Sie sich bitte direkt an Google, insbesondere unter folgenden Links:

·        www.google.de/intl/de/policies/privacy/

·        www.google.com/analytics/terms/de.html

·        www.google.com/intl/de_de/analytics/

 

2.2        SSL- bzw. TLS-verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

2.3        Weitere Web-Dienste

Für den Einsatz weiterer Web-Dienste, wie z.B. sozialen Medien (Facebook, Instagram etc.), gelten zusätzlich zu den Vorgaben des DSG und der DSV, welche als vorrangig zu behandeln sind, noch deren Datenschutzerklärungen, die jeweils auf den Webseiten der Anbieter abrufbar sind.

 

3.          Nutzung von unserer Smartphone-App [Falls dies eingesetzt wird, ansonsten löschen]

In Ergänzung zu obigen Ausführungen informieren wie Sie rund um die Nutzung unserer Smartphone-App zum Einsatz von Cookies, Analytics/Tracking oder anderen Technologien und den Sicherheitsstandards zur Datenübermittlung wie folgt:

 

3.1        Informative Nutzung ohne Anmeldung

(1) Bei der bloss informatorischen Nutzung der App (d.h. wenn Sie sich nicht zur Nutzung der App anmelden, registrieren oder uns sonst Informationen übermitteln) erheben wir keine Personendaten, mit Ausnahme der Daten, die die App bzw. das Smartphone übermittelt, um Ihnen den Besuch der App zu ermöglichen, wozu insbesondere folgende Personendaten zählen können:

·        IP-Adresse

·        Standort

·        Datum und Uhrzeit der Anfrage

·        Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·        Inhalt der Anforderung (konkrete Seite)

·        Zugriffsstatus/HTTP-Statuscode

·        Jeweils übertragene Datenmenge

·        Betriebssystem und dessen Oberfläche

·        Sprache und Version des Betriebssystems

 

3.2        Vollumfängliche Nutzung – Verbindung zum Kundenkartenkonto

(1) Bei der vollumfänglichen Nutzung der App (d.h. wenn Sie sich zur Nutzung in der App einmalig registriert und den per SMS erhaltenen Aktivierungscode zur Aktivierung genutzt haben) werden die zur Registrierung notwendigen Personendaten an die Apotheke [NAME] übermittelt. Welche Personendaten bei der Registrierung an den für die Bearbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske. Darüber hinaus können folgende weitere Daten zu den Personendaten zählen:

·        IP-Adresse

·        Standort

·        Datum und Uhrzeit der Anfrage

·        Zeitzonendifferenz zur Greenwich Mean Time (GMT)

·        Inhalt der Anforderung (konkrete Seite)

·        Zugriffsstatus/HTTP-Statuscode

·        Jeweils übertragene Datenmenge

·        Betriebssystem und dessen Oberfläche

·        Sprache und Version des Betriebssystems

·        App-ID

·        User-ID

·        Useridentifikations-Key

·        Kundenkartendaten vom Kundenkartenkonto (z.B. Punktestand, Name, Adresse, Geburtsdatum, letzte Einkäufe usw.)

 

3.3        Verschlüsselung

Die Personendaten werden ausschliesslich zwischen dem Server der Apotheke [NAME] und der Smartphone-App übertragen. Dabei wird der Verschlüsselungsstandard TLS über SSL verwendet.