Direkt zum Inhalt

Datenschutz

Die Datenschutzerklärung beschreibt, wie und wozu wir Personendaten erheben, bearbeiten und verwenden. Der verantwortungsvolle Umgang mit Daten von Kund*innen war uns schon immer ein wichtiges Anliegen. Wir nehmen kontinuierlich Anpassungen vor, um die persönlichen Daten unserer Kundinnen noch besser zu schützen.

Datenschutz - Allgemeine Personendaten
Allg. Personendaten
close

Allgemeine Personendaten

Wir bearbeiten allgemeine Personendaten über Sie, z.B. Name und Kontaktdaten.

Beispiel: Sie geben Ihre Adresse an, damit Produkte zu Ihnen nach Hause geliefert werden können.

Weitere Informationen: 4. Welche Personendaten bearbeiten wir?

Finanzdaten
Finanzdaten
close

Finanzdaten

Wir bearbeiten Ihre Finanzdaten.

Beispiel: Sie bezahlen eine Bestellung per Banküberweisung.

Weitere Informationen: 4. Welche Personendaten bearbeiten wir?

Standortdaten
Standortdaten
close

Standortdaten

Wir bearbeiten Ihre Standortdaten.

Beispiel: Sie lassen sich im Zuge der Bestellung Abholstandorte in Ihrer Nähe anzeigen.

Weitere Informationen: 4. Welche Personendaten bearbeiten wir?

Ueberlassene Daten
Überlassene Daten
close

Überlassene Daten

Wir bearbeiten Personendaten, die Sie uns zur Verfügung stellen.

Beispiel: Sie legen ein Kunden-Konto an und erfassen dabei Ihre E-Mailadresse.

Weitere Informationen: 5. Woher stammen die Personendaten?

Erhobene Daten
Erhobene Daten
close

Erhobene Daten

Wir bearbeiten Personendaten, die wir über Sie erheben.

Beispiel: Wir erheben Informationen zu Ihrer Bestellung, die Sie über Ihr Kunden-Konto tätigen.

Weitere Informationen: 5. Woher stammen die Personendaten?

Erhaltene Daten
Erhaltene Daten
close

Erhaltene Daten

Wir bearbeiten Personendaten über Sie, die wir von Dritten erhalten.

Beispiel: Ein Arzt sendet uns Ihr Rezept ein, damit wir Ihnen das verschriebene Medikament abgeben können. 

Weitere Informationen: 5. Woher stammen die Personendaten?

Marketing
Marketing
close

Marketing

Wir nutzen Ihre Personendaten für Marketing und Werbung.

Beispiel: Wir stellen Ihnen den von Ihnen abonnierten Newsletter mit den neusten Services zu. 

Weitere Informationen: 6.3. Information und Marketing

Produkteentwicklung
Produktentwicklung
close

Produktentwicklung

Wir nutzen Ihre Personendaten für die Entwicklung und Verbesserung von Produkten und Dienstleistungen.

Beispiel: Wir werten das Verhalten von Besuchern unserer Website und Kunden-Konto-Nutzern aus, um die Benutzerfreundlichkeit zu steigern.

Weitere Informationen: 6.3. Information und Marketing

Weitere Zwecke
Weitere Zwecke
close

Weitere Zwecke

Wir nutzen Ihre Personendaten für weitere, nicht mit der Kernleistung zusammenhängende Zwecke.

Beispiel: Wir werten das Onlineverhalten aus, um mögliche betrügerische Aktivitäten zu erkennen.

Weitere Informationen: 6.3. Information und Marketing

Profiling
Profiling
close

Profiling

Wir analysieren Ihr Verhalten und treffen Annahmen über Ihre Interessen und Präferenzen.

Beispiel: Wir werten Ihre Interaktionen mit uns aus, um Ihnen persönliche Handlungsempfehlungen oder Erinnerungen zukommen zu lassen.

Weitere Informationen: 11. Wie setzen wir Profiling ein?

Datenweitergabe
Datenweitergabe
close

Datenweitergabe

Wir geben Ihre Personendaten an andere Unternehmen weiter, die selber entscheiden können, wie sie die Daten nutzen.

Beispiel: Wir übertragen eine unbezahlt gebliebene Forderung an ein Inkassounternehmen.

Weitere Informationen: 8. Wem geben wir Personendaten weiter?

Weltweit
Weltweit
close

Weltweit

Wir bearbeiten Ihre Personendaten auch ausserhalb der Schweiz und der EU.

Beispiel: Wir speichern Daten in der Regel in der Schweiz und in Europa, nutzen aber gängige IT-Dienstleistungen, bei denen gewisse Datenflüsse ausserhalb Europas unvermeidlich sind.

Weitere Informationen: 9. Wie geben wir Personendaten ins Ausland bekannt?

Was hat sich gegenüber der letzten Version geändert?

Die aktuelle Version der Datenschutzerklärung berücksichtigt aktuelle rechtliche Anforderungen und macht es für Sie noch einfacher, sich über die Datenbearbeitungen der Migros-Gruppe zu informieren. Die Anpassungen betreffen insbesondere folgende Bereiche:

  • Datenbearbeitungen in Zusammenhang mit Kamerasystemen und Sensortechnologien werden neu in einem separaten Abschnitt erläutert (Ziffer 11).
  • In einem neuen Abschnitt wird dargelegt, wie wir mit neuen Technologien wie künstlicher Intelligenz umgehen (Ziffer 14).
  • Wir haben präzisiert, unter welchen Umständen Personendaten an Unternehmen ausserhalb der Migros-Gruppe weitergegeben werden können (Ziffer 8.2).

Für wessen Bearbeitungen gilt diese Datenschutzerklärung?

Sofern nicht explizit anders erwähnt, beziehen sich die nachfolgenden Erläuterungen jeweils auf die Zur Rose Suisse AG als auch auf ihre Schwestergesellschaft, die Specialty Care Therapiezentren AG. Der besseren Lesbarkeit halber wird die Specialty Care Therapiezentren AG nicht jedes Mal erwähnt; sie ist aber jeweils mitgemeint.

Wer ist Zur Rose Suisse AG?

Die Zur Rose Suisse AG («Zur Rose»), eine Tochtergesellschaft der Medbase AG, ist eine der führenden Ärztegrossistinnen und Online-Apotheken in der Schweiz mit Sitz in Frauenfeld, Kanton Thurgau und einer stationären Apotheke in Steckborn, ebenfalls im Kanton Thurgau. Die Medbase AG gehört zur Medbase Gruppe, welche wiederum zur Migros-Gruppe gehört.

Wer ist Specialty Care Therapiezentren AG?

Die Specialty Care Therapiezentren AG ist ebenfalls eine Tochtergesellschaft der Medbase AG. Sie wurde als spezialisierte Spitex-Organisation gegründet. Ihre Leistungen umfassen neben dem Betrieb eines Therapiezentrums in Zürich auch die fachliche Betreuung und das Medikamentenmanagement beim Facharzt und die Unterstützung bei komplexen Therapieformen zu Hause. Die Medbase AG gehört ebenfalls zur Medbase Gruppe, welche wiederum zur Migros-Gruppe gehört.

Was machen wir für den Datenschutz? 

Datenschutz und Datensicherheit sind zentrale Anliegen der Zur Rose. Verantwortungsvoll mit Personendaten umzugehen ist für uns Teil unseres ethisch verantwortlichen Handelns. Um für Kund:innen verständlicher zu machen, wie wir mit Daten umgehen, verwenden wir zudem auch die Privacy Icons.

Welche Daten bearbeiten wir über Sie?

Wir bearbeiten Personendaten bei unterschiedlichen Anlässen und zu unterschiedlichen Zwecken. Fast immer, wenn Sie mit uns oder wir mit Ihnen interagieren, werden auch Personendaten bearbeitet, z.B. wenn Sie uns Bestellungen oder Rezepte einsenden, sich an unseren Kundendienst wenden oder sich bei uns bewerben. Wenn Sie unsere Website besuchen, bearbeiten wir auch Verhaltens- und Transaktionsdaten. 

Wie profitiere ich von der Datenbearbeitung?

Unsere Datenbearbeitung ist in weiten Teilen unerlässlich und hat für Sie viele Vorteile. Sie ermöglicht uns erst, Ihre Bestellungen abzuwickeln, für Sie pharmazeutische Prüfungen vorzunehmen und im Kundenservice auf Ihre Bedürfnisse und Anliegen einzugehen. Dank der Bearbeitung von Personendaten sind wir auch in der Lage, unsere Dienstleistungen und Produkte stetig zu verbessern.

Wem werden meine Personendaten weitergegeben?

Ihre Personendaten werden in der Regel nur an ausgewählte Dienstleister weitergegeben, die Personendaten in unserem Auftrag und nach unseren Instruktionen bearbeiten. Ihre Personendaten können, soweit es für eine Dienstleistung erforderlich ist, an mit Zur Rose verbundenen Unternehmen (Unternehmen der Gruppe) weitergegeben und von diesen genutzt werden. Für Gesundheitsdaten gilt dies nur eingeschränkt, und selbstverständlich immer unter Beachtung der geltenden beruflichen Schweigepflichten sowie des Datenschutzes.

Sind meine Daten sicher?

Wir sorgen für einen den Risiken angemessenen Schutz Ihrer Daten und treffen umfassende Sicherheitsmassnahmen, um Ihre Personendaten vor unberechtigtem Zugriff zu schützen. Wir verbessern unsere Sicherheitsmassnahmen laufend und passen sie dem aktuellen Stand der Technik an. Wir können aber nur Bereiche sichern, die wir kontrollieren. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und in Ihrem Bereich geeignete Massnahmen zu treffen. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar, und Daten können verloren gehen oder von Dritten abgefangen und/oder manipuliert werden.  

An wen kann ich mich bei Fragen wenden?

Wenn Sie Fragen zu unserer Bearbeitung Ihrer Personendaten haben, können Sie sich gerne an folgende Kontaktstellen wenden:

Zur Rose Suisse AG 
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]

Specialty Care Therapiezentren AG 
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]

In der Datenschutzerklärung finden Sie Angaben, wie Sie Ihre Rechte in Zusammenhang mit Ihren Personendaten ausüben können.

Datenschutzerklärung

1. Worum geht es in dieser Datenschutzerklärung

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie deshalb, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.

Sie erfahren in dieser Datenschutzerklärung unter anderem:

  • welche Personendaten wir erheben und bearbeiten;
  • zu welchen Zwecken wir Ihre Personendaten verwenden;
  • wer Zugang zu Ihren Personendaten hat;
  • welchen Nutzen unsere Datenbearbeitung für Sie hat;
  • wie lange wir Ihre Personendaten bearbeiten;
  • welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
  • wie Sie uns kontaktieren können.

Wir wollen Sie über die Bearbeitung Ihrer Personendaten umfassend informieren, Ihnen gleichzeitig aber die Orientierung erleichtern. Sie haben deshalb an verschiedenen Stellen in dieser Datenschutzerklärung die Möglichkeit, weiterführende Informationen anzuzeigen.

Wir haben diese Datenschutzerklärung am Schweizer Datenschutzgesetz ausgerichtet. 

2. Wer ist für die Datenbearbeitung verantwortlich?

Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist jeweils das Unternehmen, das festlegt, dass diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für die Datenbearbeitungen nach dieser Datenschutzerklärung ist grundsätzlich die Zur Rose datenschutzrechtlich verantwortlich (und bei den Bearbeitungen durch die Specialty Care Therapiezentren AG ist es dieses Unternehmen, das wir anschliessend nicht jeweils separat erwähnen). Bei der Nutzung unserer Dienstleistungen gibt es auch Fälle, in denen für die Datenbearbeitung nicht wir alleine, sondern auch Dritte verantwortlich sind. Sie können sich an uns wenden, wenn Ihnen nicht klar ist, wer für die Datenbearbeitung verantwortlich ist. Weitere Informationen zu diesen Fällen finden sich unter der nachfolgenden Ziffer 8.

3. Für wen und wofür ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. auf unserer Website, per E-Mail oder sonstigem elektronischen Kanal, telefonisch, über ein soziales Netzwerk, etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.

Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:

  • Kund*innen unserer (Online-) Apotheke;
  • Nutzer*innen unserer digitalen Angebote (z.B. Webseiten oder Apps);
  • Ärzt*innen, Fachpersonen und Personen die von solchen beschäftigt werden;
  • Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
  • Empfänger*innen von Informationen und Marketingkommunikationen;
  • Teilnehmer*innen an Wettbewerben und Gewinnspielen;
  • Teilnehmer*innen an Kundenanlässen und öffentlichen Veranstaltungen;
  • Teilnehmer*innen an Marktforschungs- und Meinungsumfragen und Kundenbefragungen;
  • Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden; sowie
  • Stellenbewerber*innen.

Bitte konsultieren Sie auch die Vertragsbedingungen für einzelne Leistungen (z.B. individuelle Verträge, Allgemeine Geschäftsbedingungen, Nutzungsbedingungen oder Teilnahmebedingungen). Diese können ergänzende oder abweichende Hinweise auf unsere Datenbearbeitungen enthalten. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer digitalen Dienstleistungen, Webseiten, Apps und Social Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.

4. Welche Personendaten bearbeiten wir?

«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Keine Personendaten sind hingegen Informationen, die keine Rückschlüsse auf bestimmte Personen zulassen, z.B. aggregierte Daten oder statistische Auswertungen.

Wir bearbeiten verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten. 

In Ziffer 5 erfahren Sie mehr zur Herkunft dieser Daten und in Ziffer 6 zu den Zwecken, zu denen wir diese Daten bearbeiten.

4.1 Stammdaten

Stammdaten sind die grundlegenden Daten über Sie, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum. Wir erheben Stammdaten insbesondere, wenn Sie ein Kunden-Konto anlegen und wenn Sie über Ihr Konto eine Bestellung tätigen. Stammdaten erheben wir aber z.B. auch, wenn Sie an einem Wettbewerb oder Gewinnspiel teilnehmen oder sich für einen Newsletter anmelden. Stammdaten erheben wir ausserdem über Kontaktpersonen und Vertreter von Vertragspartnern, Organisationen und Behörden.

Zu den Stammdaten gehören z.B.

  • Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
  • Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten (z.B. bei der Anmeldung im MPA-Portal);
  • Kundennummern (z.B. die Zur Rose Kundennummer und die Cumulus-Nummer bei Teilnehmer*innen des Cumulus-Bonusprogramms);
  • Zahlungsinformationen (z.B. hinterlegte Rechnungsadresse, Krankenkasse, Zahlungsmittel, Bankverbindung,);
  • Angaben zu Vorlieben und Interessen, zu Sprachpräferenzen etc.
  • Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger*innen von Leistungen oder Vertreter);
  • Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
  • Angaben zu Ihrem Status bei uns (Inaktivität oder Sperrung eines Benutzerkontos etc.);
  • Angaben zur Teilnahme an Wettbewerben und Gewinnspielen;
  • Behördliche Dokumente, die sich auch auf Sie beziehen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.);
  • bei Kontaktpersonen und Vertretern unserer Geschäftspartner Angaben zu Titeln und zur Funktion im Unternehmen;
  • Datum und Zeit von Registrierungen.

Unter Umständen können Sie sich bei einzelnen Online-Angeboten mit dem Login eines Drittanbieters anmelden (z.B. Migros, Zur Rose Shop, Apple, Google oder Facebook). In diesem Fall erhalten wir Zugriff auf bestimmte beim betreffenden Anbieter hinterlegte Daten, z.B. Ihren Nutzernamen, Ihr Profilbild, Ihr Geburtsdatum, Ihr Geschlecht und weitere Angaben, deren Umfang sie meist bestimmen können. Weitere Informationen dazu finden Sie in der entsprechenden Datenschutzerklärung des betreffenden Anbieters.

4.2 Vertragsdaten

Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z.B. Angaben zum Vertragsschluss und zur Vertragserfüllung, Ansprüche und Forderungen oder Informationen zur Kundenzufriedenheit. Verträge schliessen wir vor allem mit Kund*innen, Geschäftspartnern und Stellenbewerber*innen, aber auch mit anderen Vertragspartnern. Wenn Sie gestützt auf einen Vertrag Angebote von uns nutzen, z.B. Waren erwerben oder Dienstleistungen in Anspruch nehmen, erheben wir zudem häufig auch Verhaltens- und Transaktionsdaten (siehe Ziffer 4.5).

Zu den Vertragsdaten gehören z.B. Angaben:

  • über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer);
  • über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
  • im Zusammenhang mit dem Kundendienst und der Unterstützung bei der Auftragsabwicklung oder technischen Angelegenheiten;
  • über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
  • über Forderungen und erworbene Ansprüche und Vorteile (z.B. Cumulus-Punkte und erworbene Prämien);
  • über Mängel und Beschwerden sowie Anpassungen eines Vertrags;
  • zur Kundenzufriedenheit, die wir mit Befragungen erheben können;
  • zu finanziellen Belangen wie z.B. zur Bestimmung der Bonität (d.h. Informationen, die Schlüsse über die Wahrscheinlichkeit zulassen, dass Forderungen beglichen werden);
  • im Zusammenhang mit einer Stellenbewerbung z.B. Lebenslauf, Referenzen, Qualifikationen, Zeugnisse, Gesprächsnotizen etc. (die auch Personendaten Dritter enthalten können);
  • zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners;
  • im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme einer Geschäftsbeziehung.

4.3 Gesundheitsdaten

Aufgrund unseres pharmazeutischen Angebots bearbeiten wir regelmässig Gesundheitsdaten. Als solche gelten alle Informationen, welche Rückschlüsse auf den physischen oder psychischen Gesundheitszustand erlauben. Auf den Schutz dieser Daten legen wir besonders Wert. Informationen darüber, wie wir besonders schützenswerte Personendaten wie z.B. Gesundheitsdaten bearbeiten, finden Sie unter Ziffer 10.

Zu den Gesundheitsdaten gehören z.B:

  • Patientendossier;
  • Medikamenten-Historie wie bestellte und abgegebenen Medikamente;
  • ärztliche Rezepte;
  • Angaben in Gesundheitsfragebögen.

4.4 Kommunikationsdaten

Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, z.B. wenn Sie unseren Kundendienst kontaktieren oder wenn Sie uns schreiben oder anrufen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation. In bestimmten Situationen können wir Sie zur Identifikation auch um einen Identitätsnachweis bitten.

Kommunikationsdaten sind z.B.:

  • Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
  • Inhalt von E-Mails und sonstiger digitaler Korrespondenz, schriftlicher Korrespondenz, Chatnachrichten, Kommentaren auf einer Webseite, Telefongesprächen, Videokonferenzen etc.;
  • Antworten auf Kunden- und Zufriedenheitsumfragen;
  • Angaben zu Art, Zeit und u.U. Ort der Kommunikation;
  • Identitätsnachweise wie z.B. Kopien amtlicher Ausweise;
  • Randdaten der Kommunikation (z.B. Datum und Zeit).

Telefon- und Videokonferenzgespräche sowie Online-Chats mit uns können aufgezeichnet werden; darüber informieren wir Sie jeweils zu Beginn des Gesprächs. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten. Wenn Sie das Gespräch fortsetzen, gehen wir von Ihrer Einwilligung in die Aufnahme aus.

4.5 Verhaltens- und Transaktionsdaten

Wenn Sie bei unserer Apotheke Bestellungen tätigen, unsere Angebote und Infrastruktur nutzen oder unsere Dienstleistungen in Anspruch nehmen, erheben wir häufig Daten über diese Nutzung und allgemein über Ihr entsprechendes Verhalten.

Zu den Verhaltens- und Transaktionsdaten gehören z.B. folgende Angaben, soweit sie uns personenbezogen vorliegen:

  • über Ihr Verhalten bei Ihren Bestellungen (z.B. wo, wie oft, was und zu welchen Preisen Sie einkaufen sowie die Art des Zahlungsmittels und der gewählten Lieferart);
  • über Ihr Verhalten auf unserem Kunden-Konto oder auf dem MPA-Portal;
  • über die Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
  • über Ihr Verhalten auf Webseiten;
  • über die Installation und Verwendung von mobilen Apps;
  • über Ihre Verwendung elektronischer Mitteilungen (z.B. ob und wann Sie eine E-Mail geöffnet oder einen Link angeklickt haben).

4.6 Präferenzdaten

Wir möchten unsere Angebote und Leistungen bestmöglich auf unsere Kund*innen ausrichten. Hierzu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verbinden und diese Daten personenbezogen und nicht personenbezogen auswerten. So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen, z.B. Ihre Vorlieben und Affinitäten zu bestimmten Produkten und Dienstleistungen. Zum Profiling in diesem Zusammenhang finden Sie in Ziffer 12 weitere Informationen.

Wir können Verhaltens- und Transaktionsdaten mit anderen Informationen verknüpfen, bspw. mit Stammdaten, Vertragsdaten und technischen Daten sowie mit nicht personenbezogenen statistischen Angaben, und sie auswerten, um daraus Angaben über Ihre Eigenschaften, Präferenzen und voraussichtliches Verhalten abzuleiten. Wir können insbesondere Segmente bilden (dauerhaft oder einzelfallbezogen), also Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Präferenzdaten können personenbezogen verwendet werden (z.B. um Ihnen Informationen und Werbung zukommen zu lassen, die Sie interessiert, oder um Ihnen Gutscheine zuzustellen), aber auch nicht-personenbezogen (z.B. zur Marktforschung oder zur Produktentwicklung).

4.7 Technische Daten

Wenn Sie unsere Webseiten, unser Kunden-Konto, unsere Apps oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (Tablet, PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen.

Auf Basis von technischen Daten können insbesondere auch Verhaltensdaten erhoben werden, also Angaben zu Ihrer Nutzung von Webseiten, dem Kunden-Konto und Apps und anderen elektronischen Angeboten (dazu Ziffer 4.5). Wir können aus technischen Daten in der Regel aber nicht ableiten, wer Sie sind, es sei denn, dass Sie z.B. ein Kunden-Konto anlegen oder sich registrieren. In diesem Fall können wir technische Daten mit Stammdaten – und damit mit Ihrer Person – verbinden.

Zu den technischen Daten gehören u.a.:

  • die IP-Adresse Ihres Geräts und weitere Geräte-IDs (z.B. MAC-Adresse);
  • Kennnummern, die Ihrem Gerät von Cookies und ähnlichen Technologien (z.B. Pixel Tags) zugewiesen werden;
  • Angaben über Ihr Gerät und dessen Konfiguration, z.B. Betriebssystem oder Spracheinstellungen;
  • Angaben zum Browser, mit dem Sie auf das Angebot zugreifen, und dessen Konfiguration;
  • Informationen über Ihre Bewegungen und Aktionen auf unseren Webseiten, in unseren Apps und anderen elektronischen Angeboten; 
  • Angaben über Ihren Internetprovider;
  • Ihr ungefährer Standort und der Zeitpunkt der Nutzung;
  • systemseitige Aufzeichnungen von Zugriffen und anderen Vorgängen (Log-Daten).

Diese technischen Daten erlauben uns für sich genommen meist keine Rückschlüsse auf Ihre Identität. Im Rahmen von Benutzerkonten, Registrierungen, der Abwicklung von Verträgen oder Auswertungen für Präferenzdaten können sie aber mit anderen Daten und so ggf. mit Ihrer Person verknüpft werden.

Bitte beachten Sie zur Bearbeitung technischer Daten auch unsere Cookie-Informationen.

4.8 Sonstige Daten

Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z.B. im Rahmen von Schutzkonzepten). 

4.9 Bild- und Tonaufnahmen

Wir fertigen möglicherweise Fotos, Videos und Tonaufnahmen an, in denen bzw. auf denen Sie vorkommen können, z.B. wenn Sie an einer Veranstaltung teilnehmen oder mit unserem Kundendienst Kontakt haben. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen in unseren Räumlichkeiten. 

Mehr Informationen:

  • Aufzeichnungen von Telefon- oder Videokonferenzgesprächen (z.B. in der telepharmazeutischen Beratung)
  • Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Werbeveranstaltungen)
  • Fotos, Videos und Tonaufnahmen von Kursen, Referaten, Schulungen etc.;
  • Aufzeichnungen von Videoüberwachungen.

5. Woher stammen die Personendaten?

5.1 Überlassene Daten

Personendaten geben Sie uns häufig selbst bekannt, z.B. wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Insbesondere Stamm-, Vertrags- und Kommunikationsdaten. Auch Präferenzdaten geben Sie uns häufig selbst bekannt.
Sie stellen uns z.B. in folgenden Fällen selbst Personendaten zur Verfügung:

  • Sie erstellen ein Kunden-Konto auf unserer Online-Apotheke oder bei einem anderen Online-Angebot oder melden sich für das Cumulus-Bonusprogramm an;
  • Sie stellen uns ein Rezept zu;
  • Sie schreiben im MPA-Portal einen Blockbeitrag;
  • Sie nehmen an einem Gewinnspiel oder an einem Wettbewerb teil;
  • Sie wenden sich an unseren Kundendienst;
  • Sie stehen ganz generell im Rahmen einer Vertragsbeziehung mit uns im Kontakt.

Die Bereitstellung von Personendaten ist in der Regel freiwillig, d.h. Sie sind meist nicht verpflichtet, uns Personendaten bekannt zu geben. Allerdings müssen wir diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung einer Vertragsbeziehung und für die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, z.B. obligatorische Stamm- und Vertragsdaten. Andernfalls können wir den betreffenden Vertrag nicht abschliessen oder weiterführen.

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie auch sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

5.2 Erhobene Daten

Wir können Personendaten über Sie auch selbst erheben, z.B. wenn Sie bei uns bestellen, unsere Angebote nutzen oder unsere Dienstleistungen in Anspruch nehmen. Es handelt sich dabei häufig um Verhaltens- und Transaktionsdaten sowie um technische Daten, die oft automatisiert anfallen.

Wir erheben z.B. in folgenden Fällen Personendaten über Sie:

  • Sie bestellen über das Kunden-Konto Ihr Medikament und erfassen dabei Ihre Cumulus-Nummer
  • Sie verwenden eine unserer Apps oder eines unserer elektronischen Angebote;
  • Sie klicken auf einen Link in einem unserer Newsletter oder interagieren anderweitig mit einer unserer elektronischen Werbemitteilungen.

Wir können Personendaten auch aus bereits vorhandenen Personendaten ableiten, z.B. durch Auswertung von Verhaltens- und Transaktionsdaten. Bei solchen abgeleiteten Personendaten handelt es sich häufig um Präferenzdaten.
Zu Verhaltens- und Transaktionsdaten finden Sie in Ziffer 4.5 und zum Profiling in diesem Zusammenhang in Ziffer 12 weitere Informationen.

5.3 Erhaltene Daten

Personendaten können wir auch von Dritten erhalten, z.B. von Unternehmen, mit denen wir zusammenarbeiten, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.

Wir können z.B. von folgenden Dritten Angaben über Sie erhalten:

  • von Ihrem Arbeitgeber und Arbeitskollegen im Zusammenhang mit einer Stellenbewerbung oder ihren beruflichen Funktionen;
  • von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
  • von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter etc.), z.B. Ihre Adresse für Lieferungen, Referenzen oder Vollmachten;
  • von Wirtschaftsauskunfteien, z.B. wenn wir Bonitätsauskünfte einholen;
  • von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
  • von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
  • von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
  • von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung und Exportrestriktionen;
  • von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
  • von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
  • aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.

6. Für welche Zwecke bearbeiten wir Personendaten?

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kunden- und Lieferantenpflege. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten. Wir können den Inhalt und den Versandzeitpunkt von Nachrichten auch auf Basis von Verhaltens-, Transaktions- und Präferenzdaten und anderen Daten personalisieren.

Der Zweck der Kommunikation umfasst insbesondere:

  • die Beantwortung von Anfragen;
  • die Kontaktaufnahme mit Ihnen bei Fragen;
  • den Kundendienst und die Kundenpflege;
  • die Kommunikation im Zusammenhang mit Warenrückrufen (z.B. können wir Sie direkt kontaktieren, wenn wir wissen, dass Sie ein Produkt gekauft haben, das von einem Rückruf betroffen ist);
  • die Authentifizierung, z.B. bei der Nutzung unserer Online-Angebote;
  • die Qualitätssicherung und Schulung;
  • alle anderen Bearbeitungszwecke, soweit wir dafür mit Ihnen kommunizieren (z.B. die Vertragsabwicklung, die Information und die Direktwerbung).

6.2 Vertragsabwicklung

Wir möchten Ihnen den bestmöglichen Service bieten. Wir bearbeiten Personendaten deshalb im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsbeziehungen mit Ihnen oder mit Dritten, z.B. um einen Vertrag zu schliessen, eine Bestellung auszuliefern, eine Dienstleistung zu erbringen, ein Treue- oder Bonusprogramm durchzuführen, ein Gewinnspiel zu veranstalten oder um unsererseits Produkte und Dienstleistungen zu beziehen. Die Vertragsabwicklung umfasst auch ggf. eine Personalisierung von Leistungen. Wir verwenden dazu insbesondere Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Der Zweck der Vertragsabwicklung umfasst generell alles, was erforderlich oder zweckmässig ist, um einen Vertrag zu schliessen, durchzuführen und ggf. durchzusetzen.

Dazu gehören z.B. Bearbeitungen:

  • um zu entscheiden, ob und wie (z.B. mit welchen Zahlungsmöglichkeiten) wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
  • um vertraglich vereinbarte Leistungen zu erbringen, z.B. Waren auszuliefern, Dienstleistungen zu erbringen und Funktionen bereitzustellen (einschliesslich personalisierter Leistungsbestandteile);
  • um Kundendienstleistungen zu erbringen und die Kundenzufriedenheit zu erheben;
  • um Treue- und Bonusprogramme (z.B. das Cumulus-Bonusprogramm) durchzuführen und zu bewirtschaften, z.B. um erworbene Ansprüche und Vorteile (z.B. Cumulus-Punkte) abzurechnen und gutzuschreiben;
  • um die Gewinner*innen von Wettbewerben und Gewinnspielen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;
  • um unsere Leistungen abzurechnen sowie generell für die Buchführung;
  • um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
  • um die Eignung von Stellenbewerber*innen zu prüfen und ggf. zur Vorbereitung und zum Abschluss des Arbeitsvertrags;
  • um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
  • um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • um Produkte und Dienstleistungen zu beziehen
  • um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
  • um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
  • um Daten im Rahmen von Aufbewahrungspflichten zu speichern;
  • um Verträge zu kündigen und zu beenden.

6.3 Information und Marketing

Wir möchten Ihnen attraktive Angebote unterbreiten. Wir bearbeiten Personendaten deshalb zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Marketingaktionen durchzuführen. Mitteilungen und Angebote können jeweils auch personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Transaktionsdaten sowie Präferenzdaten.

Dabei kann es sich z.B. um folgende Mitteilungen und Angebote handeln:

  • Newsletter, Werbe-E-Mails, In-App-Nachrichten und andere elektronische Nachrichten;
  • Banneranzeigen und andere Formen der Onlinewerbung; 
  • Werbebroschüren, Magazine und andere Drucksachen;
  • Werbebotschaften und -spots auf Screens und anderen Werbeflächen;
  • Zustellung von Gutscheinen;
  • Einladungen zu Anlässen, Gewinnspielen und Wettbewerben.

Soweit wir nicht separat um Ihre Einwilligung bitten, um Sie für Marketingzwecke zu kontaktieren, können Sie solche Kontakte jederzeit ablehnen (siehe Ziffer 17). Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich in der Regel über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden. 

Die Personalisierung unserer Mitteilungen ermöglicht es uns, Informationen auf Ihre individuellen Bedürfnisse und Interessen auszurichten und Ihnen möglichst nur Angebote zu unterbreiten, die für Sie relevant sind. Zur Erhebung von Verhaltensdaten im Zusammenhang mit Mitteilungen finden Sie in Ziffer 5.2 weitere Informationen und zum Profiling in diesem Zusammenhang in Ziffer 12.

6.4 Marktforschung und Produktentwicklung

Wir möchten unsere Angebote laufend verbessern und für Sie attraktiver machen. Wir bearbeiten Personendaten deshalb zur Marktforschung und für die Produktentwicklung. Dazu bearbeiten wir insbesondere Stamm-, Verhaltens-, Transaktions- und Präferenzdaten sowie Bild- und Tonaufnahmen, aber auch Kommunikationsdaten und Angaben aus Kundenbefragungen, Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.

Zur Marktforschung und Produktentwicklung gehören insbesondere:

  • die Durchführung von Kundenbefragungen, Umfragen und Studien;
  • die Weiterentwicklung unserer Angebote 
  • die Optimierung und Verbesserung der Nutzerfreundlichkeit von Webseiten und Apps;
  • die Entwicklung und den Test neuer Angebote;
  • die Prüfung und Verbesserung unserer internen Abläufe;
  • die Aus- und Weiterbildung sowie Schulung unserer Mitarbeitenden;
  • statistische Auswertungen, z.B. um auf nicht-personenbezogener Basis Informationen über Interaktionen unserer Kund*innen mit uns auszuwerten;
  • die Einschätzung der Angebotssituation auf einem bestimmten Markt und das Verhalten unserer Mitbewerber;
  • die Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.

6.5 Sicherheit und Prävention

Wir möchten Ihre und unsere Sicherheit gewährleisten und Missbräuchen vorbeugen. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, zur Gewährleistung der IT-Sicherheit, zur Betrugs- und Missbrauchsprävention und zu Beweiszwecken. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen, insbesondere auch Verhaltens- und Transaktionsdaten sowie Bild- und Tonaufnahmen. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.

Der Zweck der Sicherheit und Prävention umfasst z.B.:

  • die Analyse von Verhaltens- und Transaktionsdaten zwecks Erkennung von verdächtigen Verhaltensmustern und betrügerischen Aktivitäten;
  • die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
  • das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
  • Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
  • Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
  • Dokumentationszwecke und Anlegen von Sicherheitskopien.

6.6 Einhaltung rechtlicher Anforderungen

Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann alle in Ziffer 4 genannten Personendatenkategorien betreffen.

Zur Einhaltung rechtlicher Anforderungen gehören insbesondere:

  • Abklärungen über Geschäftspartner;
  • die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
  • die Durchführung interner Untersuchungen;
  • die Sicherstellung der Compliance und das Risikomanagement;
  • die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben und rechtlich dazu berechtigt oder verpflichtet sind;
  • die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
  • die Gewährleistung der rechtlich gebotenen Datensicherheit;
  • die Erfüllung von Transparenz-, Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit regulatorischen, aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen;
  • die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung; 
  • die Aufbewahrung von Dokumenten und Daten im Rahmen gesetzlicher Aufbewahrungspflichten (weitere Informationen dazu finden Sie in Ziffer 16).

In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.

6.7 Rechtswahrung

Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, z.B. Kontaktdaten sowie Angaben über Abläufe, die zu einer Auseinandersetzung Anlass gegeben haben oder geben könnten, in Einzelfällen bearbeiten wir dabei auch Gesundheitsdaten (unter Wahrung des Berufsgeheimnisses, wo dieses gilt, siehe auch Ziffer 8).

Zum Zweck der Rechtswahrung gehört insbesondere:

  • die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen gehören können;
  • die Abwehr von Ansprüchen gegen uns, unsere Mitarbeiter*innen, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
  • die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
  • die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.

6.8 Gruppeninterne Administration und Unterstützung

Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb für unsere unternehmensinterne Administration. Dazu bearbeiten wir insbesondere Stammdaten, Vertragsdaten und technische Daten, Gesundheitsdaten (unter Wahrung des Berufsgeheimnisses, wo dieses gilt, siehe auch Ziffer 8), Verhaltens- und Transaktionsdaten sowie Kommunikationsdaten.

Zur gruppeninternen Administration und Unterstützung gehört insbesondere:

  • die Verwaltung der IT und von Immobilien;
  • die Buchhaltung;
  • die Archivierung von Daten und die Bewirtschaftung unserer Archive;
  • die Schulung und Ausbildung, z.B., die Kommunikation im Bereich Kundendienst auswerten;
  • die zentrale Speicherung und Bewirtschaftung von Daten;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Weiterleitung von Anfragen an die zuständigen Stellen, z.B., wenn Sie eine Anfrage an uns richten, die eine andere Gesellschaft betreffen;
  • der Verkauf von Forderungen, bei dem wir dem Erwerber z.B. Informationen über Grund und Höhe der Forderung und ggf. Bonität und Verhalten des Schuldners übermitteln;
  • generell die Prüfung und Verbesserung interner Abläufe;
  • die Unterstützung in rechtlichen Angelegenheiten (vgl. auch Ziffer 6.6 und 6.7.

7. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?

Je nach anwendbarem Datenschutzrecht und Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:

  • für die Erfüllung eines Vertrags mit der betroffenen Person oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
  • für die Wahrnehmung berechtigter Interessen erforderlich ist;

Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 6 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 8 und den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.

Diese berechtigten Interessen umfassen z.B. das Interesse

  • Produkte und Dienstleistungen an Dritte zu liefern (z.B. an beschenkte Personen);
  • an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund*innen auch ausserhalb eines Vertrags;
  • an Werbe- und Marketingaktivitäten;
  • unsere Kund*innen und andere Personen besser kennenzulernen;
  • Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
  • an der Betrugsbekämpfung, bspw. auf unserem Kunden-Konto, unseren Apps oder anderen elektronischen Angeboten und der Verhinderung und Untersuchung von Delikten;
  • am Schutz von Kund*innen, Mitarbeitenden und anderen Personen und Daten, Geheimnissen und Vermögenswerten;
  • an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten, Apps und anderer IT-Infrastruktur;
  • an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
  • an der Unternehmensführung und -entwicklung;
  • an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
  • an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
  • auf einer Einwilligung beruht; Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmässigkeit, der bis zum Widerruf erfolgten Datenbearbeitung wird dadurch jedoch nicht berührt.
  • zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.

8. Wem geben wir Personendaten weiter?

8.1 Allgemeines

Wir können Personendaten wie in den nachfolgenden Abschnitten beschrieben auch an andere Unternehmen bekanntgeben. Wir befolgen dabei die Vorschriften der besonderen Berufsgeheimnisse (Arztgeheimnis, Apothekergeheimnis), soweit wir diesen in bestimmten Fällen unterstehen. In solchen Fällen geben wir die betreffenden Daten (z.B. Ihre Gesundheitsdaten) auch innerhalb der Gruppe nur entsprechend den Vorgaben des Berufsgeheimnisses weiter (z.B. wo für Ihre Behandlung nötig). Bei der Sekundärnutzung von Gesundheitsdaten werden zudem die Vorgaben des Humanforschungsgesetzes beachtet.  Darüber hinaus behalten wir uns eine Weitergabe Ihrer Daten im Sinne dieser Ziffer 8 vor. 

Falls Sie uns im Rahmen unserer beruflichen Tätigkeiten Informationen über sich oder andere anvertrauen wollen, welche wir anders als in Ziffer 8 aufgeführt behandeln oder einer besonderen Vertraulichkeit unterliegen sollten und welche nicht schon unter das Arzt- oder Apothekergeheimnis fallen, so sagen Sie uns das bitte vorgängig, damit wir dieses Anliegen prüfen und ggf. die nötigen Sicherheitsmassnahmen treffen können.

8.2 Weitergabe in der Gruppe

Wie jeder Verbund von Unternehmen haben auch wir ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen. Unsere Gruppenunternehmen haben ihrerseits ein Interesse an der Bearbeitung von Personendaten für die eigene Tätigkeit und für ihre eigene Bearbeitungszwecke (dazu Ziffer 6). Um diese Tätigkeiten und Zwecke zu unterstützen, können wir die erforderlichen Personendaten an Gruppenunternehmen bekanntgegeben, und diese Personendaten können von diesen Unternehmen ergänzt bzw. mit dort vorhandenen Personendaten abgeglichen und verknüpft werden. 

Eine Weitergabe kann dabei insbesondere der gruppeninternen Administration und der Unterstützung der betreffenden Gruppengesellschaften und ihrer eigenen Bearbeitungszwecke dienen, etwa dann, wenn eine bereits bestehende Kundenbeziehung auf weitere Unternehmen der Gruppengesellschaften ausgeweitet werden soll. Dadurch wird beispielsweise ermöglicht, dass Ihre Medikationsgeschichte, die bei uns erfasst worden ist, im Rahmen Ihrer Medikamentenlieferung auch dann sofort zur Verfügung steht, wenn Sie Ihr Medikament in einer anderen Apotheke der Gruppe beauftragen. 

Gruppenintern können Ihre Daten zudem weitergegeben werden, um die Entwicklung und Verbesserung von Produkten und Dienstleistungen, die Personalisierung von Marketingaktivitäten, die Durchführung von Bonitätsprüfungen oder Bemühungen zur Diebstahls-, Betrugs- und Missbrauchsprävention unterstützen.

Weitere Angaben dazu finden Sie in den jeweiligen Datenschutzerklärungen der Gruppengesellschaften.

Mehr Informationen

Eine entsprechende Weitergabe kann alle Kategorien von Personendaten betreffen. Das umfasst insbesondere folgende Datenbekanntgaben:

  • Stammdaten, Vertragsdaten, Kommunikationsdaten, Verhaltens- und Transaktionsdaten sowie Präferenzdaten, ebenso wie Erkenntnisse aus Kundenbefragungen, Umfragen, und Studien für die Produktentwicklung und Marktforschung, soweit ein Personenbezug solcher Daten erforderlich ist;
  • Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten, Verhaltens- und Transaktionsdaten und Präferenzdaten für die Zustellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
  • Stammdaten, Vertragsdaten, Kommunikationsdaten, technische Daten sowie Verhaltens- und Transaktionsdaten für Beweiszwecke;
  • Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen;
  • Angaben zur Unterstützung bei der Rechtswahrung.

8.3 Weitergabe an Dienstleister und Dritte

Wir können Ihre Personendaten zudem an Unternehmen weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. Oft bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Inkassounternehmen, Wirtschaftsauskunfteien, Beratungsunternehmen oder Versanddienstleister). Wir stellen durch die Auswahl der Dienstleister und durch geeignete vertragliche Vereinbarungen jeweils sicher, dass der Datenschutz während der gesamten Bearbeitung Ihrer Personendaten einzuhalten ist.

Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:

  • Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
  • Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
  • Zahlungsdienste;
  • Spedition und Logistik, z.B. für den Versand bestellter Waren;
  • Bonitätsinformationen, z.B. wenn Sie einen Kauf auf Rechnung tätigen wollen;
  • Inkassodienstleistungen, z.B. für die Mahnung ausstehender Forderungen und ihre Durchsetzung;
  • IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, Datenanalyse und -veredelung etc.;
  • Beratungsdienstleistungen, z.B. Leistungen von Steuerberater*innen, Rechtsanwält*innen, Unternehmensberater*innen oder Berater*innen im Bereich der Personalgewinnung und -vermittlung.

Wir können Personendaten zudem an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.

Dazu gehören z.B. die folgenden Fälle:

  • die Mitteilung von Angaben über Ihren Gesundheitszustand an Ihre Angehörigen, unter Vorbehalt des Berufsgeheimnisses;
  • die Mitteilungen an Krankenkassen zur Evaluierung von Kostengutsprachen;
  • die Weitergabe anonymisierter oder pseudonymisierter Gesundheitsdaten aufgrund von Pharmakovigilanz-Meldungen an Swiss Medic;
  • die Übertragung von Forderungen an andere Unternehmen wie z.B. Inkassounternehmen;
  • die Weitergabe von Informationen zum Zahlungsverhalten an Wirtschaftsauskunfteien, die für uns und andere Kunden z.B. Bonitätsprüfungen durchführen oder Kreditauskünfte erteilen;
  • die Nutzung von  Personendaten zur Weiterentwicklung von Produkten und das Training von Modellen und Algorithmen durch Technologieanbieter, deren IT-Lösungen wir nutzen;
  • die Weitergabe von Personendaten für die wissenschaftliche Forschung, für Studienzwecke sowie im Rahmen von Hackathons und ähnlichen Veranstaltungen zur Ideenentwicklung;
  • die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
  • die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
  • die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.

Wir können ausserdem statistische Auswertungen an Dritte weitergeben. Dabei handelt es sich um nicht-personenbezogene Informationen, die keine Rückschlüsse auf eine bestimmte Person zulassen. 

Bitte beachten Sie auch unsere Cookie-Informationen zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.

9. Wie geben wir Personendaten ins Ausland bekannt?

Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben (dazu Ziffer 8), die sich ausserhalb dieses Gebiets befinden oder die Personendaten ausserhalb dieses Gebiets bearbeiten oder bearbeiten lassen, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.

Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist, in Fällen überwiegender öffentlicher Interessen oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

10. Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit gemäss Ziffer 4.3 und biometrische Merkmale, die zur Identifizierung verwendet werden. Je nach Konstellation können die in Ziffer 4 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen, insbesondere Gesundheitsdaten. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es für die Erbringung einer Leistung erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.

Wir können besonders schützenswerte Personendaten z.B. in folgenden Fällen bearbeiten:

  • Sie nehmen eine unserer Leistungen als (Online-)Apotheke in Anspruch
  • Sie machen auf dem Gesundheitsfragebogen Angaben zur Krankheitshistorie, Unverträglichkeiten, Allergien etc.;
  • Sie melden uns gesundheitliche Beschwerden nach dem Verzehr oder dem Gebrauch bzw. der Anwendung eines Produktes;
  • Sie kaufen ein von der Krankenversicherung übernommenes medizinisches Hilfsmittel und fordern einen Rückerstattungsbeleg an;
  • Sie bewerben sich auf eine offene Stelle und machen dabei Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen.

11. Wie setzen wir Kamerasysteme und Sensortechnologien ein?

In unseren Verkaufsstellen und innerhalb sowie ausserhalb unserer weiteren Räumlichkeiten setzen wir in gekennzeichneten Bereichen regelmässig Kamerasysteme sowie Bild- und Audiosensoren ein und bearbeiten die dabei angefertigten Aufzeichnungen, insbesondere Bild- und Videoaufnahmen (Ziffer 4.7). Der Einsatz dient in erster Linie Sicherheits- und Präventionszwecken wie der Sicherung von Verkaufsprodukten und dem Schutz unserer Kund*innen, der Einhaltung rechtlicher Anforderungen und der Rechtswahrung. 

In der Regel wissen wir nicht, wer die aufgezeichneten Personen sind. Wenn es für den betreffenden Zweck erforderlich ist, können wir einen Personenbezug aber herstellen, z.B. wenn wir eine Person identifizieren möchten, die in unseren Räumlichkeiten eine deliktische Handlung wie z.B. einen Diebstahl oder eine Sachbeschädigung begangen hat. Dabei können wir Aufzeichnungen auch automatisiert auswerten und sie mit weiteren Daten verknüpfen oder abgleichen, z.B. dem Zeitpunkt der An- oder Ablieferung von Waren.

Die Art und Weise des Einsatzes von Kamerasystemen und Sensortechnologien, die dabei verwendeten Technologien und die verfolgten Zwecke unterscheiden sich je nach Format und Filiale. Wir können Kamerasysteme und Sensortechnologien z.B. wie folgt einsetzen:

  • zur Erkennung von Verstössen gegen die Hausordnung und von deliktischen Handlungen (wie z.B. Diebstahl, Sachbeschädigung oder Körperverletzung), der Identifikation der Täterschaft sowie für Beweiszwecke und die Durchsetzung von Hausverboten, wozu wir Aufzeichnungen auch automatisiert auswerten und mit weiteren Daten verknüpfen oder abgleichen können;
  • um in vorhandenen Videoaufzeichnungen eines bestimmten Zeitraums automatisiert nach einer definierten Kombination von Merkmalen (wie Bekleidung oder Körpergrösse) zu suchen und so in einem konkreten Verdachtsfall Aufzeichnungen zielgerichtet auswerten zu können und die Wahrscheinlichkeit zur Aufklärung deliktischer Handlungen zu erhöhen;
  • zur Erkennung von Gefahrensituationen und Zwischenfällen sowie zur automatisierten Alarmauslösung in solchen Fällen (z.B. wenn sich eine Person in einem unbedienten Format längere Zeit nicht bewegt);

12. Wie setzen wir Profiling ein?

«Profiling» meint die automatisierte Bearbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen zu treffen, z.B. die Analyse persönlicher Interessen, Präferenzen, Affinitäten und Gewohnheiten oder die Prognose eines voraussichtlichen Verhaltens. Mittels Profiling können insbesondere Präferenzdaten abgeleitet werden (dazu finden Sie weitere Angaben in Ziffer 4.6.

Profiling ist ein häufiger Vorgang, z.B. bei der automatisierten Bearbeitung

  • von Verhaltens- und Transaktionsdaten sowie technischen Daten im Zusammenhang mit unseren Webseiten, Apps und weiteren elektronischen Angeboten;
  • von Angaben im Zusammenhang der Teilnahme an Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen;
  • von Kommunikationsdaten, z.B. Ihrer Reaktion auf Werbe- und andere Mitteilungen;
  • von anderen Verhaltens- und Transaktionsdaten.

Profiling hilft uns z.B. dabei,

  • unsere Angebote laufend zu verbessern und besser auf individuelle Bedürfnisse auszurichten;
  • Ihnen unsere Inhalte und Angebote bedarfsgerecht zu präsentieren;
  • Ihnen möglichst nur personalisierte Werbung, Angebote und Informationen zu unterbreiten, die für Sie möglichst relevant sind;
  • Sie beim Kundendienst besser zu unterstützen;
  • um auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten verfügbar sind.

Wir führen Profiling z.B. im Zusammenhang mit Rezepten durch, indem wir die Menge an Rezepten und bezogener Medikamente auswerten und Sie gestützt darauf bestimmten Kundensegmenten zuordnen. Das sind Gruppen von Personen, die mit Bezug auf bestimmte Eigenschaften Ähnlichkeiten aufweisen. Solche Kundensegmente können dauerhaft oder einzelfallbezogen gebildet werden und können sich z.B. auf die Lebensphase oder das Kaufmotiv beziehen. Dieses Profiling ermöglicht uns z.B. Ihnen personalisierte Werbung zuzustellen. Profiling erfolgt z.B. auch im Zusammenhang mit Ihrem Benutzerkonto, z.B. indem wir Ihr Online-Nutzungs- und Einkaufsverhalten auf dem Kunden-Konto sowie auf unseren Webseiten und Apps auswerten, etwa um Ihnen ein individuelles Nutzererlebnis zu bieten und Ihnen auf Ihre Interessen und Vorlieben zugeschnittene Angebote zu unterbreiten.

Um die Qualität unserer Analysen und Prognosen zu verbessern, können wir als Grundlage des Profilings auch Personendaten aus unterschiedlichen Quellen miteinander verknüpfen, z.B. offline und online erhobene Daten sowie Daten, die über verschiedene unserer Services erhoben wurden oder die wir von anderen Unternehmen erhalten.

Sie können Profiling in bestimmten Fällen wie in Ziffer 17 beschrieben widersprechen.

13. Treffen wir automatisierte Einzelentscheidungen?

Als «automatisierte Einzelentscheidung» gelten Entscheidungen, die vollständig automatisiert erfolgen, d.h. ohne menschlichen Einfluss, und die rechtlichen Konsequenzen für die betroffene Person haben oder sie in anderer Weise erheblich beeinträchtigen. Wenn wir das tun, haben Sie die Möglichkeit, die Entscheidung durch einen Menschen überprüfen zu lassen, wenn Sie mit ihr nicht einverstanden sind.

14. Wie nutzen wir künstliche Intelligenz?

Neue Technologien wie künstliche Intelligenz und maschinelles Lernen haben grosses Potential, sie bringen aber auch Herausforderungen mit sich. Wir achten darauf, dass wir solche neuen Technologien stets im Einklang mit unseren Werten einsetzen, und wägen Chancen und Risiken im Einzelfall sorgfältig ab. Für die von einer künstlichen Intelligenz für uns generierten Inhalte oder getroffenen Entscheidungen übernehmen wir die Verantwortung, und wenn es sich um eine Entscheidung mit erheblichen Auswirkungen für die betroffene Person handelt, stellen wir sicher, dass sie von einem Menschen überprüft werden kann (siehe Ziffer 13). Wenn eine von uns eingesetzte künstliche Intelligenz direkt mit Ihnen interagiert, teilen wir Ihnen dies mit, soweit dies nicht schon offenkundig ist. 

Wir können künstliche Intelligenz z.B. einsetzen, um unsere Produkte und Services zu verbessern, unsere internen Abläufe effizienter zu gestalten, um die Sicherheit zu erhöhen und Missbräuchen vorzubeugen oder für einen anderen der in Ziffer 6 beschriebenen Zwecke. Anwendungen künstlicher Intelligenz können auch Personendaten bearbeiten, das ist aber nicht immer der Fall. Mögliche Anwendungsgebiete für künstliche Intelligenz sind z.B.:

  • Unterstützung unseres Fachpersonals bei pharmazeutischen Tätigkeiten;  
  • Die Erstellung und das einfachere Zugänglichmachen von Informationen zu unseren Produkten und Dienstleistungen, 
  • die Unterstützung bei der Erstellung von vielseitig einsetzbaren Bildern (sog.  «Stockbildern»), Produkttexten, Produktverpackungen und ähnlichen, nicht personenbezogenen Inhalten;
  • die bedürfnisgerechte Bearbeitung von Kundenanliegen und die automatisierte Auswertung von Kundenrückmeldungen;
  • generell die Verbesserung des Kundenerlebnisses bei der Nutzung unserer Angebote und Dienstleistungen; 
  • Bearbeitungen im Zusammenhang mit dem Einsatz von Videokameras und Sensortechnologien, wie z.B. eine automatisierte Analyse und Auswertung der angefertigten Aufzeichnungen (dazu Ziffer 11);
  • die Unterstützung bei der Erstellung von Programmcode.

15. Wie schützen wir Personendaten?

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar. Wir können aber nur Bereiche sichern, die wir kontrollieren. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und in Ihrem Bereich geeignete Massnahmen zu treffen. Wenn Sie uns E-Mails unverschlüsselt über das Internet zukommen lassen, sind diese möglicherweise für Dritte zugänglich, einsehbar und manipulierbar, und Daten können verloren gehen oder von Dritten abgefangen und/oder manipuliert werden.  

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeiter*innen, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.

16. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten und speichern Ihre Personendaten,

  • solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel zumindest für die Dauer der Vertragsbeziehung; 
  • solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
  • solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).

In bestimmten Fällen bitten wir Sie zudem um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen (z.B. bei Stellenbewerbungen, die wir pendent halten möchten). Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:

  • Kunden-Konto: Die Personendaten werden über die Laufzeit des Accounts gespeichert. Wird eine Löschung des Accounts beauftragt, werden die Daten innert 30 Tagen gelöscht oder anonymisiert. Bei einer Deaktivierung des Accounts (z.B. bei Inaktivität oder Sperrung infolge Missbrauchs) werden die Daten über einen Zeitraum von maximal 24 Monaten gelöscht.
  • Verträge: Stamm- und Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist. Transaktionsdaten in Zusammenhang mit Verträgen werden in der Regel während zehn Jahren aufbewahrt.
  • Technische Daten: Log-Daten bewahren wir in der Regel für sechs Monate auf. Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
  • Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während zehn Jahren aufbewahrt.
  • Stellenbewerbungen: Bewerbungsdaten löschen wir in der Regel innerhalb von sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrem Einverständnis halten wir Ihre Bewerbung im Hinblick auf eine allfällige spätere Anstellung ggf. pendent.

17. Welche Rechte haben Sie?

Sie haben das Recht, Datenbearbeitungen zu widersprechen, insbesondere dann, wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind.

Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen. 

Soweit die jeweils anwendbaren Voraussetzungen erfüllt sind und in Rahmen der gesetzlichen Ausnahmen und Einschränkungen haben Sie zudem folgende Rechte:

  • das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, unrichtige Personendaten korrigieren zu lassen;
  • das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht;
  • das Recht, bei automatisierten Einzelentscheidungen (Ziffer 12) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.

Den Erhalt bestimmter Angebote und Informationen können Sie auch jederzeit in Ihrem Kunden-Konto deaktivieren. Zudem können Sie Newsletter und andere Werbe-E-Mails durch Klick auf den entsprechenden Link am Ende der E-Mail abbestellen. Sie können uns auch gemäss Ziffer 16 kontaktieren, wenn Sie eines Ihrer Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben.

Es steht Ihnen auch frei, bei einer zuständigen Aufsichtsbehörde Beschwerde einzureichen, wenn Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist.

Zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

18. Wie können Sie uns kontaktieren?

Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie das jeweils verantwortliche Unternehmen unter den auf seiner Webseite aufgeführten Kontaktangaben kontaktieren.
Sie können uns jeweils auch gerne wie folgt kontaktieren:

Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]

Specialty Care Therapiezentren AG 
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]

19. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann im Lauf der Zeit angepasst werden, insbesondere, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gilt für Datenbearbeitungen jeweils die Datenschutzerklärung in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung.

Cookie-Informationen

Worum geht es?

Diese Cookie-Informationen beschreiben, wie und wozu wir bei der Verwendung unserer Webseiten und Mobile Apps – insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien – Personen- und andere Daten erheben, bearbeiten und verwenden. Im Folgenden sprechen wir der Einfachheit halber allgemein von Webseiten, meinen damit aber jeweils auch Mobile Apps. Wir beschreiben auch Datenbearbeitungen im Zusammenhang mit Social Media.Weitere Informationen zu unserem Umgang mit Personendaten finden Sie in unserer Datenschutzerklärung.

Technische Daten und über Cookies und ähnliche Technologien erhobene Daten können wir auch als Verhaltens- und Transaktionsdaten für weitere Zwecke personenbezogen und nicht-personenbezogen verwenden (dazu finden Sie ebenfalls weitere Angaben in unserer Datenschutzerklärung, besonders in Ziffer 4.5, Ziffer 4.6 und Ziffer 6).

Wer ist für die Datenbearbeitung verantwortlich?

Für die Bearbeitung von Personendaten nach diesen Cookie-Informationen ist die Zur Rose Suisse AG oder die Specialty Care Therapiezentren AG («wir» oder «uns») grundsätzlich jede für sich datenschutzrechtlich verantwortlich. Bei Fragen zu diesen Cookie-Informationen oder der Bearbeitung Ihrer Personendaten können Sie uns gerne wie folgt kontaktieren:

Zur Rose Suisse AG
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]

Specialty Care Therapiezentren AG
Walzmühlestrasse 60
8500 Frauenfeld
[email protected]

Was sind Log-Daten?

Bei jeder Verwendung unserer Webseiten fallen aus technischen Gründen automatisch bestimmte Daten an, die in Protokolldateien, den sogenannten Log-Daten, temporär gespeichert werden. Diese Daten sind für sich genommen nicht personenbezogen. Sie können aber ggf. mit ihrer Person verbunden werden, wenn Sie sich bei uns einloggen oder registriert haben. Es handelt sich z.B. um folgende technische Daten:

  • IP-Adresse des anfragenden Enggeräts;
  • Angaben über Ihren Internet-Service-Provider,
  • Angaben über das Betriebssystem Ihres Endgeräts (Tablet, PC, Smartphone etc.),
  • Angaben zur verweisenden URL,
  • Angaben zum verwendeten Browser,
  • Datum und Zeit des Zugriffs, und
  • aufgerufene Inhalte beim Besuch der Webseite.

Die Bearbeitung dieser Daten erfolgt zum Zweck, die Nutzung unserer Webseiten zu ermöglichen (Verbindungsaufbau) und ihre Funktionalität sicherzustellen, die Systemsicherheit und -stabilität zu gewährleisten und die Optimierung unseres Internetangebots zu ermöglichen sowie zu statistischen Zwecken.

Die IP-Adresse wird ferner zusammen mit den anderen Log-Daten und ggf. weiteren bei uns vorhandenen Daten bei Angriffen auf die IT-Infrastruktur oder anderen möglicherweise unerlaubten oder missbräuchlichen Nutzungen der Webseiten zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- und strafrechtlichen Vorgehen gegen die betreffenden Personen verwendet. 

Was sind Cookies und ähnliche Technologien?

Cookies sind Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie unsere Webseiten besuchen. Cookies enthalten eine eindeutige Kennnummer (eine ID), durch die wir einzelne Besucherinnen bzw. Besucher bzw. die verwendeten Geräte von anderen unterscheiden können, in der Regel aber ohne Sie zu identifizieren. Je nach Verwendungszweck enthalten Cookies weitere Informationen, z.B. über aufgerufene Seiten und die Dauer des Besuchs einer Seite. Wir verwenden einerseits Session-Cookies, die beim Schliessen des Browsers wieder gelöscht werden, und andererseits dauerhafte Cookies, die nach dem Schliessen des Browsers für eine bestimmte Dauer gespeichert bleiben (in der Regel zwischen wenigen Tagen und zwei Jahren) und dazu dienen, Besucherinnen bzw. Besucher bei einem späteren Besuch wiederzuerkennen.

Wir können ausserdem ähnliche Technologien wie z.B. Pixel Tags, Fingerprints und Technologien zur Speicherung von Daten im Browser oder in einer App verwenden. Pixel Tags bezeichnen kleine, üblicherweise nicht sichtbare Bilder oder Programmcode, die von einem Server geladen werden und dem Betreiber des Servers durch den Aufruf einer kodierten Adresse bestimmte Angaben übermitteln, z.B. ob und wann eine Webseite besucht wurde. Fingerprints sind Informationen, die bei Ihrem Webseitenbesuch über die Konfiguration Ihres Endgeräts oder Ihren Browser gesammelt werden, und die Ihr Endgerät von anderen Geräten unterscheidbar machen. Die meisten Browser unterstützen zudem weitere Technologien zur Ablage von Daten im Browser, ähnlich wie bei Cookies, die wir ebenfalls einsetzen können (z.B. «Web Storage» oder «Service Workers»).

Auch Apps bieten Möglichkeiten, mit denen wir z.B. feststellen können, welche Funktionen von einer unserer Apps auf einem bestimmten Gerät (identifiziert anhand einer gleichbleibenden ID) wie genutzt werden. Diese übermitteln uns diese Angaben dann, was uns hilft, die Nutzung unserer Apps zu verstehen und zu verbessern.

Wie können Cookies und ähnliche Technologien deaktiviert werden?

Sie können Ihren Browser in den Einstellungen so konfigurieren, dass er bestimmte Cookies oder ähnliche Speicherungen von Daten blockiert oder bestehende Cookies und andere gespeicherte Daten löscht. Sie können Ihren Browser auch mit Software (sog. «Plug-Ins») erweitern, die ein Tracking durch bestimmte Dritte sperrt. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Bitte beachten Sie, dass unsere Webseiten allenfalls nicht mehr in vollem Umfang funktionieren, wenn Sie Cookies und ähnliche Technologien blockieren.

In Apps können wir Datenschutzeinstellungen vorsehen, über welche Sie konfigurieren können, welche Daten gesammelt und übermittelt werden.

Welche Arten von Cookies und ähnlichen Technologien setzen wir ein?

Wir verwenden folgende Arten von Cookies und ähnlichen Technologien (jeweils «Cookies»):

  • Notwendige Cookies: Notwendige Cookies sind erforderlich, damit eine Webseite und ihre Funktionen verwendet werden können. Diese Cookies stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass die in einem Formular eingegebenen Angaben verloren gehen.
  • Leistungs-Cookies: Leistungs-Cookies erheben Informationen über die Nutzungsweise einer Webseite und ermöglichen es uns, Analysen durchzuführen, z.B. welche Seiten am beliebtesten sind und wie sich Besucherinnen bzw. Besucher auf einer Webseite bewegen. Diese Cookies dienen dazu, den Besuch auf der Webseite zu vereinfachen und zu beschleunigen sowie generell die Nutzerfreundlichkeit zu verbessern.
  • Funktionale Cookies: Funktionale Cookies ermöglichen es uns, erweiterte Funktionalitäten bereitzustellen und personalisierte Inhalte anzuzeigen. Diese Cookies erlauben es uns z.B., bereits getätigte Angaben (z.B. Sprachauswahl) zu speichern.
  • Marketing-Cookies: Marketing-Cookies helfen uns und unseren Werbepartnern, Sie auf unseren Webseiten und auf Webseiten Dritter mit Werbung für Produkte oder Dienstleistungen anzusprechen, die für Sie interessant sein könnten, oder nach einem Besuch unserer Webseiten bei Ihrer weiteren Internetnutzung unsere Werbeanzeigen anzuzeigen.

Wie nutzen wir Cookies und ähnliche Technologien anderer Unternehmen?

Die von uns verwendeten Cookies und ähnliche Technologien können jeweils von uns selbst oder von Drittunternehmen stammen, z.B., wenn wir Funktionen verwenden, die Dritte bereitstellen. Solche Drittanbieter können sich auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden. Beachten Sie dazu die Hinweise in der Datenschutzerklärung in Ziffer 9.

Zum Beispiel können wir mithilfe von Analysediensten auswerten, wie Sie unsere Webseiten oder Apps verwenden, um diese zu optimieren und zu personalisieren. Cookies und ähnliche Technologien von Drittanbietern ermöglichen es diesen zudem, Sie auf unseren Webseiten oder auf anderen Webseiten sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierten Angeboten anzusprechen und zu messen, wie wirksam Werbeanzeigen sind. 

Drittanbieter können dabei die Nutzung der betreffenden Webseite aufzeichnen. Diese Aufzeichnungen können vom jeweiligen Anbieter mit ähnlichen Informationen aus anderen Webseiten verbunden werden. Das Verhalten bestimmter Nutzerinnen bzw. Nutzer kann so über mehrere Webseiten und über mehrere Endgeräte hinweg aufgezeichnet werden. Der jeweilige Anbieter kann diese Daten oft auch für eigene Zwecke verwenden, z.B. für personalisierte Werbung auf seiner eigenen Webseite und auf anderen Webseiten, die er mit Werbung beliefert. Falls Nutzerinnen bzw. Nutzer beim Anbieter registriert sind, kann der Anbieter die Nutzungsdaten der betreffenden Person zuordnen. Die Bearbeitung solcher Personendaten erfolgt hier durch den Anbieter in dessen Verantwortung und nach dessen eigenen Datenschutzbestimmungen.

Zwei der wichtigsten Drittanbieter sind Google und Facebook. Zu diesen finden Sie nachstehend weitere Angaben. Andere Drittanbieter bearbeiten Personen- und andere Daten in der Regel in ähnlicher Weise.

Google Analytics

Wir nutzen auf vielen unserer Webseiten Google Analytics, einen Analyse-Dienst von Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) und Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublin 4, Irland; beide zusammen „Google“, wobei Google Ireland Ltd. für die Bearbeitung von Personendaten verantwortlich ist). Google verwendet Cookies und ähnliche Technologien, um bestimmte Informationen über das Verhalten einzelner Nutzerinnen bzw. Nutzer auf bzw. in der betreffenden Webseite und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erfassen (z.B. wie oft Sie unsere Webseite geöffnet haben, wie viele Käufe getätigt wurden oder welche Interessen Sie haben sowie Daten über Ihr genutztes Endgerät wie bspw. das Betriebssystem). Dazu finden Sie weitere Angaben unter diesem Link.

Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucherinnen bzw. Besucher der Webseiten von Google innerhalb von Europa vor der Weiterleitung in die USA gekürzt werden und sie so nicht zurückverfolgt werden können. Google liefert uns Berichte und kann in diesem Sinne als unser Auftragsbearbeiter betrachtet werden. Google bearbeitet bestimmte Daten aber auch für eigene Zwecke. Google kann unter Umständen aufgrund der gesammelten Daten Rückschlüsse auf die Identität der Besucherinnen bzw. Besucher der Webseiten ziehen und daher personenbezogene Profile erstellen und die gewonnenen Daten mit allfällig vorhandenen Google-Konten dieser Personen verknüpfen. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben finden Sie weitere Angaben hier.

Facebook Custom Audiences

Unsere Webseiten können ferner den sog. «Facebook-Pixel» und ähnliche Technologien von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (“Facebook“), verwenden. Wir setzen diese Technologien ein, um die durch uns geschalteten Facebook-Ads nur Nutzerinnen bzw. Nutzer bei Facebook und bei den mit Facebook kooperierenden Partnern (so genanntes “Audience Network”, www.facebook.com/audiencenetwork) anzuzeigen, die ein Interesse an uns gezeigt haben oder deren Merkmale jenen entsprechen, die wir zu diesem Zweck an Facebook übermitteln (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden; “Custom Audiences“). Wir können über diese Technologien ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und zur Marktforschung nachvollziehen, indem wir sehen, ob Nutzerinnen bzw. Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung“). Weitere Angaben dazu finden Sie hier.

Wir sind mit Facebook für den Austausch von Daten, die Facebook über das Pixel oder vergleichbare Funktionen erhebt oder erhält, für die Anzeige von Werbeinformationen, die den Interessen der Nutzerinnen bzw. Nutzer entsprechen, die Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten gemeinsam verantwortlich (aber nicht die weitere Bearbeitung). Wir haben mit Facebook deshalb eine entsprechende Zusatzvereinbarung geschlossen. Nutzerinnen und Nutzer können daher Auskunftsbegehren und andere Betroffenenanfragen im Zusammenhang mit der gemeinsamen Verantwortung direkt an Facebook richten.

Wie nutzen wir Social Media-Auftritte?

Wir können auf sozialen Netzwerken und ähnlichen Plattformen Dritter eigene Auftritte betreiben (z.B. Facebook Fanpages oder einen YouTube-Kanal). Wenn Sie über solche Auftritte mit uns kommunizieren oder Inhalte von uns kommentieren oder weiterverbreiten, erheben wir entsprechende Angaben und bearbeiten Sie nach unserer Datenschutzerklärung. Wir haben das Recht, aber nicht die Pflicht, Inhalte vor oder nach ihrer Veröffentlichung zu prüfen und Inhalte ohne Mitteilung zu löschen, soweit das technisch möglich ist, oder sie dem Anbieter der betreffenden Plattform zu melden. Beim Verstoss gegen Anstands- und Verhaltensregeln können wir dem Anbieter der Plattform auch den betreffenden Nutzeraccount zur Sperrung oder Löschung melden.

Beim Besuch unserer Social Media-Auftritte können Daten (z.B. zu Ihrem Nutzerverhalten) auch direkt an den betreffenden Anbieter übermittelt bzw. von diesem erhoben und zusammen mit anderen, ihm bereits bekannten Daten bearbeitet werden (z.B. für Marketing- und Marktforschungszwecke und zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter für bestimmte Bearbeitungen gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren wesentlichen Inhalt Sie sich beim Anbieter informieren können. Weitere Informationen zur Datenbearbeitung durch die Anbieter von sozialen Netzwerken finden Sie in den Datenschutzbestimmungen der entsprechenden sozialen Netzwerke.

Änderungen dieser Cookie-Informationen

Diese Cookie-Informationen können im Lauf der Zeit angepasst werden, insbesondere, wenn wir unsere Datenbearbeitungen ändern oder wenn neue Rechtsvorschriften anwendbar werden. Generell gelten für Datenbearbeitungen jeweils die Cookie-Informationen in der bei Beginn der betreffenden Bearbeitung aktuellen Fassung
 

Stand: 26. September 2024