Die nachfolgenden Ausführungen dienen dem Zweck der Aufklärung und Information über die Art und Weise der Datenbearbeitung in der Vereinigung Ärzte mit Patientenapotheke (APA) (nachfolgend Ärzte mit Patientenapotheke, wir oder uns) im Rahmen unseres Geschäftszwecks:
Organisation: Ärzte mit Patientenapotheke (APA)
Adresse: Kolumbanstrasse 2, 9008 St. Gallen
Datenschutzverantwortlicher: Dr. rer. publ. HSG
Sven Bradke
Telefonnummer: +41 71 246 51 40
E-Mail-Adresse:Bitte Javascript aktivieren!Bitte Javascript aktivieren!
Bei einem Kontakt mit uns werden auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Datenschutzverordnung (DSV) fallen. Zu diesen Daten zählen insbesondere Name, Adresse, E-Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang zu vertraglichen Beziehungen mit uns stehen. Als personenbezogene Daten sind ebenfalls technische Daten zu verstehen, welche einer Person zugeordnet werden können (z.B. Website-Cookies).
Die vorliegende Datenschutzerklärung soll Sie über die Art, den Umfang und den Zweck der durch uns vorgenommenen Bearbeitung personenbezogener Daten aufklären und Ihnen Ihre Rechte aufzeigen.
Diese Datenschutzerklärung gilt bei jeder Bearbeitung von Personendaten der im Folgenden umschriebenen Tätigkeiten.
Rechtsgrundlagen unserer Datenbearbeitung bilden das Datenschutzgesetz (DSG; SR 235.1) sowie die europäische Datenschutzgrundverordnung (DSGVO).
Um verwaltete Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen, treffen wir die geeigneten technischen und organisatorischen Massnahmen und verbessern diese laufend.
Wir bearbeiten Daten ausschliesslich in der Art und Weise, wie die gesetzlichen Grundlagen dies vorsehen. Insbesondere beachten wir dabei die Grundsätze der Rechtmässigkeit, Verhältnismässigkeit und Transparenz der Datenbearbeitung und bearbeiten Daten nur im Rahmen der vorgesehenen Zwecke.
Die von uns bearbeiteten personenbezogene Daten umfassen alle schützenswerten Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. In erster Linie sind dies Daten, die wir im Rahmen unserer Geschäftsbeziehungen mit Kunden, anderen Geschäftspartnern und weiteren, daran beteiligten Personen erhalten, oder die wir beim Betrieb unserer Website(s), Apps und weiteren Anwendungen von den Nutzern erheben.
Besonders schützenswerte personenbezogene Daten im Sinne von Art. 5 lit. c DSG werden von uns nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z.B. Betreibungsregisterauszüge, Bonitätsauskünfte, etc.).
Soweit erlaubt und für unsere Zwecke erforderlich, entnehmen wir auch öffentlich zugänglichen Quellen (z.B. Grundbüchern, Handelsregister, Presse, Internet etc.) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten.
Wir verwenden die von uns erhobenen personenbezogenen Daten in erster Linie, um unsere Verträge und Geschäfte mit Ihnen (unseren Kunden und Geschäftspartnern) insbesondere im Rahmen unseres Geschäftszwecks abzuschliessen und abzuwickeln und den damit zusammenhängenden Bezügen von Produkten und Dienstleistungen von unseren Lieferanten und Subunternehmern, sowie um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen.
Darüber hinaus bearbeiten wir personenbezogene Daten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir (und zuweilen auch Dritte) ein dem Zweck entsprechendes berechtigtes Interesse haben:
Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre personenbezogenen Daten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Bewilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat (vgl. Widerrufsrecht).
Im Auftragsverhältnis mit uns fallen personenbezogene Daten von Ihnen als Auftraggeber an soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von personenbezogenen Daten durch Sie als betroffene Person, erklären Sie ihr Einverständnis zur Datenbearbeitung.
Personenbezogene Daten sowie Unterlagen zum Auftragsverhältnis werden während zehn Jahren ab dem Zeitpunkt der Datenbeschaffung aufbewahrt, wobei eine längere Aufbewahrung im Einzelfall insbesondere bei Rechtsstreitigkeiten vorbehalten bleibt.
Ihre Bewerbungsunterlagen und sämtliche damit an uns bekanntgegebenen Personendaten werden streng vertraulich behandelt, keinem Dritten bekanntgegeben und nur zum Zweck der Bearbeitung Ihrer Bewerbung für eine Anstellung bei uns bearbeitet. Ohne Ihre gegenteilige Zustimmung wird Ihr Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens entweder an Sie zurückgesendet oder gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt. Rechtsgrundlagen für die Bearbeitung Ihrer Daten bilden Ihre Einwilligung, die Erfüllung des Vertrages mit Ihnen und unsere berechtigten Interessen.
Wir bearbeiten dabei insbesondere folgende Informationen:
Zur Erbringung unserer Dienstleistungen arbeiten wir mit verschiedensten Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter (Dritte). Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen.
Die Bekanntgabe von personenbezogenen Daten an Kooperationspartner findet im Rahmen und zum Zweck der Erfüllung unserer Dienstleistungen und im dafür erforderlichen Umfang statt. Insbesondere sind dies die folgenden Empfänger:
Diese Empfänger können sich sowohl im Inland (Schweiz) als auch im Ausland befinden. Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission) soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine solche Ausnahme kann insbesondere in Ihrer Einwilligung, in der Bekanntgabe aufgrund eines Rechtsverfahrens im Ausland sowie aufgrund einer Vertragsabwicklung mit Ihnen oder Dritten liegen.
Personenbezogene Daten in unserem CRM-System umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen (insb. Name, Adresse, Telefonnummer, E-Mailadresse).
Wir speichern unseren E-Mail-Verkehr mit Ihnen während der Dauer unserer Geschäftsbeziehungen und zehn Jahre darüber hinaus ab, sofern eine längere Aufbewahrung nicht erforderlich ist. Handelt es sich lediglich um eine Anfrage ohne eine daraus entstehende geschäftliche oder vertragliche Beziehung, speichern wir den E-Mail-Verkehr mit Ihnen während einem Jahr seit Empfangsdatum der letzten E-Mail im Verlauf ab.
Für adressierte Werbesendungen via Briefpost setzen wir personenbezogene Daten (Name, Adresse) ein, welche Sie uns gegeben haben. Die Daten werden zu diesem Zweck u.U. an einen Dritten (Werbeagentur, Druckerei, etc.) weitergegeben. Mit der Bekanntgabe Ihrer personenbezogenen Daten gehen wir von Ihrer Einwilligung aus. Sie haben jedoch jederzeit die Möglichkeit die Einwilligung zu widerrufen (vgl. Widerrufsrecht).
Für bezahlte Postings in sozialen Medien (Facebook, Instagram, etc.) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
Unsere Webseite umfasst neben der Domain "patientenapotheke.ch" auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn wir weisen im Einzelfall darauf hin.
Wir erheben bei jedem Zugriff auf unsere Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Es sind dies insbesondere:
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website zu administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Wir setzen auf unseren Websites typischerweise Cookies und vergleichbare Technologien ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Webseiten-Besuch wieder gelöscht werden (sog. Session-Cookies) benutzen wir auch Cookies, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit, die in Einzelfall zwei Jahre nicht übersteigt, zu speichern (sog. Persistent-Cookies). Zudem setzen wir gegebenenfalls auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.
Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern, zum anderen helfen uns Cookies, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Sie können auf den Einsatz von Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Sie die Verwendung von Cookies beim Besuch auf unserer Website über den betreffenden Hinweis anpassen.
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Daten-sicherungen, die auf Datenträgern und Cloud-Diensten unserer IT-Dienstleister gespeichert und verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach deren einschlägigen Empfehlungen.
Grundsätzlich bearbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder die mit der Bearbeitung sonst verfolgten Zwecke erforderlich ist (insb. für die Dauer der gesamten Geschäftsbeziehung sowie darüber hinaus gemäss gesetzlichen Aufbewahrungs- und Dokumentationspflichten).
Dabei ist es möglich, dass wir personenbezogene Daten für die Zeit aufbewahren, in der An-sprüche gegen unser Unternehmen geltend gemacht werden können, anderweitige gesetzliche Verpflichtungen dazu bestehen oder berechtigte Geschäftsinteressen dies erfordern.
Sobald Ihre personenbezogenen Daten für die genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert (vgl. Aufbewahrungsbestimmungen zu den einzeln aufgeführten Bearbeitungszwecken).
Für betriebliche Daten gelten kürzere Aufbewahrungsfristen.
Sie haben im Zusammen mit unserer Bearbeitung von Personendaten die folgenden Rechte:
Um diese Rechte geltend zu machen, wenden Sie sich an die oben angegebene Adresse.
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls Kosten für Sie anfallen, werden wir Sie vorab informieren.
Wir können diese Datenschutzerklärung jederzeit und ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
31. August 2023