Apotheke zur Sonne GmbH

9444 Diepoldsau

V 1.0

Diepoldsau, am 05.08.2023

Zum Zweck der besseren Lesbarkeit wird auf die geschlechtsspezifische Schreibweise sowie auf eine Mehrfachbezeichnung verzichtet. Die männliche Form bezieht sich immer zugleich auf weibliche, männliche und diverse Personen. Alle personenbezogenen Bezeichnungen sind somit geschlechtsneutral zu verstehen.

0. Präambel

Vielen Dank für Ihr Interesse an unserem Unternehmen. Datenschutz ist uns wichtig und entsprechend erläutern wir Ihnen in dieser Datenschutzerklärung, wie wir welche personenbezogenen Daten (kurz: „Personendaten“, d.h. Daten welche sich auf eine bestimmte oder bestimmbare Person beziehen, wie beispielsweise Name, Adresse, E-Mail-Adresse, Gesundheitsdaten, Versicherungsdeckung, Medikamentenbezüge usw.) erheben und bearbeiten. Die vorliegende Datenschutzerklärung stützt sich auf die EU-Datenschutzgrundverordnung (kurz: „DSGVO“) sowie auf die neue Datenschutzgesetzgebung der Schweiz (kurz: nDSG).

1.  Allgemeine Bestimmungen

1.1. Verantwortliche

Apotheke zur Sonne GmbH

Hintere Kirchstrasse 2

9444 Diepoldsau

1.2. Datenschutzbeauftragte Person

Summer-Feuerstein Veronika

Geschäftsführung der Apotheke zur Sonne GmbH

1.3.  Ihre Datenschutzrechte
  • Sie haben das Recht, von uns jederzeit kostenfrei Auskunft zu verlangen über die zu Ihnen bei uns gespeicherten personenbezogenen Daten, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese personenbezogenen Daten weitergegeben werden und den Zweck der Speicherung.
  • Sie haben weiterhin das Recht, von uns jederzeit Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Zudem steht Ihnen das Recht auf Datenübertragbarkeit zu, d.h. Sie können Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Sie haben ausserdem das Recht, unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen.
  • Wenn Sie uns eine Einwilligung zur Nutzung von personenbezogenen Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen widerrufen.
  • Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen das geltende Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche in einer anderen Weise verletzt worden sind, besteht die Möglichkeit, bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben

2. Datenverarbeitung im Rahmen der Kundenbeziehung

2.1. Erhebung u. Speicherung personenbezogener Daten sowie Zweck deren Verwendung

Die Verarbeitung personenbezogener Daten beschränken wir auf Personendaten, welche wir im Zusammenhang mit unseren Dienstleistungen und Produkten von unseren Kunden, unseren Kooperationspartnern oder weiteren involvierten Personen und Organisationen erhalten oder welche wir auf unseren Webseiten, Apps oder anderen Anwendungen erheben.

Als weitere involvierte Personen können insbesondere zählen:

  • Familienmitglieder.
  • Pflege- und Betreuungspersonal.

Als weitere involvierte Organisationen können insbesondere zählen:

  • Andere Leistungserbringer (z.B. Ärzte, Spitäler, Kliniken, Apotheken oder weitere medizinische Fachpersonen).
  • Kooperationspartner (z.B. Alters- und Pflegeheime, Familienhilfe, Spitex usw.).
  • Sozialversicherungen und Krankenkassen.
  • Behörden und staatliche Einrichtungen (z.B. Bundesamt für Gesundheit, Swissmedic).
  • Weitere Unternehmen in der Unternehmensgruppe

Wir erheben von Ihnen fallspezifisch und je nach Zweck insbesondere folgende personenbezogenen Daten:

  • Identifikationsdaten, insb. Name, Vorname, Anrede, Titel, Geburtsdatum, Geschlecht, IDN (nationale Identifikationsnummer im Gesundheitswesen)
  • Kontaktdaten, insb. Adresse, Telefonnummer(n), E-Mail-Adresse
  • Krankenversicherungsdaten, insb. Krankenkasse, Krankenversichertennummer, Versicherungsdeckung, ggf. Firmenzugehörigkeit
  • Gesundheitsrelevante Daten, insb. Medikationen, Rezepte, Körper- und Laboranalysen, Anamnese
  • IP-Adresse (nur bei Nutzung unserer Webseiten und Apps)
  • Sonstige Daten im Zusammenhang unserer Dienstleistungen

Darüber hinaus beziehen und verarbeiten wir, sofern erlaubt und angezeigt, fallspezifisch weitere Daten aus öffentlich zugänglichen Quellen (z.B. Medien oder Internet für Adressvervollständigung, Ergänzung von Telefonnummern zu bestehenden Adressdaten usw.) oder erhalten solche Daten von anderen Gruppenunternehmen, Behörden und Institutionen des Gesundheitswesens (bspw. VeKa Versichertenkarte Abfragedienst der SASIS), aus Ihrem persönlichen Umfeld oder von sonstigen Dritten.

Die Erhebung dieser Daten erfolgt insbesondere zur Erfüllung folgender Zwecke:

  • zu Ihrer Identifikation als Kunde oder Kooperationspartner oder Nutzer unserer Webseiten und Apps
  • zur Korrespondenz mit Ihnen
  • zur Durchführung unserer Sorgfaltspflichten (gesetzliche Beratungs-, Dokumentations- oder Meldepflichten wie z.B. Aufbewahrungspflicht, Rückruf von Medikamenten, Prüfung von Medikamentenunverträglichkeiten, Interaktionen, Meldung von Arzneimittelmissbrauch beim Bundesamt für Gesundheit usw.)
  • zur Einhaltung weiterer gesetzlicher Bestimmungen nach Gesundheitsgesetz, Gesundheitsverordnung, HMG (z.B. Dokumentationspflicht/ Aufzeichnung von Ein- und Ausgängen von rezeptpflichtigen Arzneimitteln usw.)
  • zum Abschluss und zur Abwicklung von personenbezogenen Bestellungen (z.B. für den Einkauf von Produkten von Lieferanten, die explizit für einen Kunden bestellt werden wie beispielsweise die Massanfertigung von Kompressionsstrümpfen)
  • zur Abwicklung und zur Erfüllung der Aufgaben von Dienstleistungs- und Lieferverträgen (z.B. Konsiliarvertrag, Liefervertrag, Beratungsvertrag etc.)
  • zur Abwicklung und zur Erfüllung der Aufgaben von Zusammenarbeiten mit Kooperationspartnern (z.B. Belieferung von Alters- und Pflegeheimen, Belieferung von Familienhilfe usw.)
  • zur Rechnungsstellung
  • zur Erbringung weiterer Dienstleistungen aus unserem Unternehmen oder gegebenenfalls in Zusammenarbeit mit Dritten (z.B. Körper und Laboranalysen)
  • zur Erbringung bestmöglicher und massgeschneiderter Dienstleistungen Ihnen gegenüber und zur Weiterentwicklung unseres Dienstleistungs- und Produktangebots
  • zur Kommunikation mit Dritten (z.B. Austausch mit anderen medizinischen Leistungserbringern wie Arzt, Labor sowie mit Krankenkassen und Sozialversicherungen)
  • zur Beurteilung und Beantwortung von Bewerbungen
  • zur Bewerbung und Vermarktung unserer Dienstleistungen und Produkte (soweit von Ihnen eine Einwilligung zur Nutzung Ihrer Daten hierfür vorliegt bzw. Sie keinen Widerspruch eingelegt haben)
  • zur Geltendmachung rechtlicher Ansprüche oder Verteidigung unserer Position allgemein
  • zur Sicherstellung unseres Betriebs allgemein (z.B. IT, Webseiten, Apps)
  • zur Videoüberwachung als Sicherungselement für das Zutrittsmanagement (inkl. Besucherlisten oder sonstiger Zutrittskontrollen)
  • zur Wahrung weiterer Sicherheitsaspekte.

Des Weiteren erheben wir im Zuge der Videoüberwachung des Verkaufsraumes in der Apotheke/Drogerie, personenbezogene Daten in Form von Video-Bildmaterial von Ihnen. Die Videoüberwachung der Verkaufsräumlichkeit dient dem Schutz vor Einbruch, Diebstahl und Überfall sowie der Verfolgung von Straftaten und zur Beweissicherung. Die personenbezogenen Daten aus der Videoüberwachung werden solange bearbeitet und gespeichert, wie sie für die obig beschriebenen Zwecke erforderlich sind. Videoaufzeichnungen, die im Rahmen eines allfälligen Straf- und/oder Zivilverfahrens benötigt werden, werden aufbewahrt, solange sie zur Aufklärungs- und Beweiszwecken notwendig sind. Die übrigen Videoaufzeichnungen werden in regelmässigen Abständen gelöscht, sobald sie für den Zweck, zu dem sie bearbeitet wurden, nicht mehr benötigt werden. Für genauere Auskünfte über die Aufbewahrungsfristen bitten wir, unseren Datenschutzbeauftragten zu kontaktieren (siehe Kontaktdaten unter Punkt 1).

Wir verarbeiten Ihre personenbezogenen Daten nur, sofern wir eine gesetzliche (z.B. Sorgfalts-, Dokumentations-, Aufbewahrungs- oder Meldepflicht) oder vertragliche (z.B. Medikamentenkauf, Abrechnung mit Krankenkassen) Basis haben oder die Datenverarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt (z.B. gesetzliche Meldepflicht von beobachteten Unverträglichkeiten oder Nebenwirkungen an das schweizerische Heilmittelinstitut Swissmedic). Daten darüber hinaus verarbeiten wir nur, sofern wir von Ihnen eine Einwilligung haben und kein Widerruf vorliegt (z.B. Kundenbindungsprogramme) oder wenn ein berechtigtes Interesse unsererseits überwiegt (z.B. Fortsetzung der Zustellung von Newslettern an bestehende Kunden, sofern auch hier kein Widerruf vorliegt) und nicht die Interessen oder Grundrechte Ihrerseits in Bezug auf den Schutz personenbezogener Daten überwiegen. Eine Einwilligung ist jederzeit widerrufbar.

2.2. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Wir geben Ihre personenbezogenen Daten nur im Rahmen der oben beschriebenen Zwecke, soweit erlaubt und angezeigt, an Empfänger bzw. Dritte weiter. Hierzu können insbesondere zählen:

  • Andere Leistungserbringer und Organisationen im Gesundheitswesen wie z.B. Ärzte, Spitäler/Kliniken, Apotheken, Familienhilfe, Spitex, Alters- und Pflegeheime oder weitere medizinische Fachpersonen.
  • Sozialversicherungen und Krankenkassen.
  • Behörden und staatliche Einrichtungen (z.B. Bundesamt für Gesundheit, Gerichte, schweizerisches Heilmittelinstitut Swissmedic usw.).
  • Weitere Unternehmen in der Unternehmensgruppe
  • Dienstleistungsunternehmen wie beispielsweise IT-Provider, POS-Systemanbieter, Software-Lieferanten oder Abrechnungsstelle für Krankenkassenabrechnungen (Noventi Service AG) sowie Buchhaltungs- und Revisionsgesellschaft.
  • Lieferanten, Händler, Subunternehmer oder sonstige Kooperationspartner
  • Behörden, staatliche Einrichtungen, Gerichte
2.3.  Übermittlung von personenbezogenen Daten

Die Empfänger personenbezogener Daten können im In- oder Ausland sein. Im Falle von Empfängern ausserhalb unseres Unternehmens im Raum Schweiz oder in Ländern mit anerkannter Datenschutzangemessenheit, stellen wir den Datenschutz sicher, indem wir – sofern notwendig und angezeigt – sogenannte Auftragsdatenverarbeitungs-Vereinbarungen abschliessen. An Länder ausserhalb des EU/EWR-Raums liefern wir keine personenbezogenen Daten.

2.4. Speicherdauer

Die zur Erbringung unserer Dienstleistungen von uns erhobenen personenbezogenen Daten werden für mindestens zehn Jahre aufbewahrt. Im Sinne der Patientensicherheit speichern wir von uns erhobene personenbezogene Daten grundsätzlich über zehn Jahre hinaus (z.B. wegen lebenslang möglicher und entscheidender Allergien und Unverträglichkeiten). Sie können jedoch jederzeit die Löschung Ihrer personenbezogenen Daten, welche älter als zehn Jahre sind, verlangen. Die Weiterverarbeitung und Speicherung kann aus Gründen der Erhaltung von Beweismitteln dennoch länger dauern, so zum Beispiel im Falle rechtlicher Abklärungen während der Dauer der anwendbaren Verjährungsvorschriften. Auch kann es vorkommen, dass wir gesetzlich verpflichtet sind, bestimmte Daten über einen längeren Zeitraum zu speichern.

3. Datenverarbeitung beim Besuch unserer Webseiten

3.1. Bereitstellung der Webseite

Der Provider unserer Webseite erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies können sein:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse

Die Verarbeitung erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Systems und eine fehlerfreie Darstellung der Webseite zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

3.2.  Verarbeitungszweck

Die Verarbeitung der personenbezogenen Daten auf unserer Webseite beschränkt sich auf jene Daten, die zur Bereitstellung einer technisch fehlerfreien Darstellung und der Optimierung unserer Webseite erforderlich sind.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

3.3.  Cookies

Wir verwenden auf unserer Internetseite Cookies, um damit unser Angebot nutzerfreundlich zu gestalten. Cookies sind kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Computer, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Dadurch können wir Ihren Browser beim nächsten Besuch wiedererkennen.

Sollten Sie dies nicht wünschen, können Sie Ihren Browser etwa so einrichten, dass er Sie über das Setzen von Cookies informiert. Wir weisen Sie allerdings darauf hin, dass eine Deaktivierung dazu führt, dass Sie nicht alle Funktionen unserer Internetseite nutzen können.

Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 lit. f DSGVO.

Die temporären Cookies behalten für die Zeitdauer der Sitzung ihre Gültigkeit und werden anschliessend durch Ihren Browser gelöscht. Die permanenten Cookies bleiben in Ihrem Browser gemäss Ihren eigenen Vorgaben oder bis sie manuell gelöscht werden.

3.4. Google Web Fonts

Wir verwenden auf unserer Internetseite zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

3.5. Google Maps

Diese Website nutzt das Angebot von Google Maps. Dies ermöglicht es uns, interaktive Karten direkt auf der Website darzustellen und Ihnen die komfortable Nutzung der Kartenfunktion zu ermöglichen. Durch den Besuch der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies geschieht unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto vorhanden ist. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung der Schaltfläche ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Erbringung bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Sie haben das Recht, der Erstellung dieser Nutzerprofile zu widersprechen, wobei Sie sich zur Ausübung dieses Rechts an Google wenden müssen. Nähere Informationen zu Zweck und Umfang der Datenerhebung und -verarbeitung durch Google sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie unter: www.google.de/intl/de/policies/privacy.

3.6. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3.7. Social Media

Wir verwenden die Plattformen und die Dienste der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025 USA und der Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025 USA. Wir weisen Sie darauf hin, dass Sie Facebook und Instagram und deren Funktionen in eigener Verantwortung nutzen. Wir verwenden keine Social Plugins von Facebook und Instagram, d.h. es werden beim Besuch unserer Webseiten keine Informationen an die Anbieter Facebook und Instagram weitergegeben.

3.8. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten in Zusammenhang mit unserem Internetauftritt erfolgt gemäss Art. 6 Abs. 1 DSGVO auf Grundlage von:

  • Ihrer Einwilligung, wenn Sie uns Ihre Daten freiwillig zur Verfügung stellen, indem Sie uns z.B. eine E-Mail senden oder das Kontaktformular ausfüllen;
  • unserem berechtigten Interesse bei der Gewährleistung von Stabilität und Betriebssicherheit des Systems.
3.9. Speicherdauer

Die bei jedem Aufruf unserer Internetseite sowie der Übertragung von Dateien erhobenen personenbezogenen Daten speichern wir über einen Zeitraum von 180 Tagen. Die Speicherung erfolgt aus Gründen der Datensicherheit – insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver – als auch um die Stabilität und die Betriebssicherheit unseres Systems zu gewährleisten.

Ihre personenbezogenen Daten in Zusammenhang mit dem Formular Kontakt-aufnahme oder welche wir per E-Mail von Ihnen erhalten haben, werden bei uns verarbeitet, solange das Vertragsverhältnis aufrecht bleibt. Wenn kein Vertrag zustande kommt, löschen wir die Daten nach Beantwortung Ihrer Anfrage.

4. Datenverarbeitung im Bewerbungsverfahren

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auf Papier oder auch auf elektronischem Wege per E-Mail oder durch Ausfüllen eines Webformulars erfolgen. Kommt es zum Abschluss eines Arbeitsvertrages mit einem Bewerber, so werden die erhaltenen Personendaten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Andernfalls werden die Bewerbungsunterlagen sechs Monate nach erfolgter Absage gelöscht, sofern einer Löschung keine berechtigten Interessen unsererseits, beispielsweise im Zusammenhang einer Beweispflicht im Sinne einer Gleichbehandlung, entgegenstehen oder seitens der Bewerber die Einwilligung erteilt wurde, dass die Unterlagen weiterhin aufbewahrt werden dürfen, um im Falle einer späteren Vakanz darauf zurückgreifen zu können.

5. Schlussbestimmungen

5.1.  Dauer der Speicherung personenbezogener Daten

Wir bewahren Ihre personenbezogenen Daten grundsätzlich nur so lange auf, wie es für die Zwecke, für die sie gemäss dieser Datenschutzerklärung erhoben wurden, erforderlich ist. Es kann jedoch vorkommen, dass wir gesetzlich verpflichtet sind, bestimmte Daten über einen längeren Zeitraum zu speichern. In diesem Fall tragen wir dafür Sorge, dass Ihre personenbezogenen Daten über den gesamten Zeitraum gemäss dieser Datenschutzerklärung behandelt werden.

5.2. Datensicherheit

Wir unterhalten aktuelle technische Massnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

5.3. Geltende Fassung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 08/2023.

Durch die Weiterentwicklung unserer Internetseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Internetseite abgerufen und ausgedruckt werden.