Datenschutz
Letzte Revision: 30. August 2023
Inhaltsverzeichnis
- Datenschutz – XTRAPHARM – Kurzversion
- Einführung zum Datenschutz und Verantwortung Ihrer Daten
- Was bedeutet das neue Datenschutzgesetz für Sie als XTRAPHARM Kunde?
- Ihre Einwilligungserklärung
- Auskunftsbegehren
- Löschungsbegehren
- Datenschutz – XTRAPHARM – Langversion
1. Datenschutz – xtrapharm – Kurzversion
Ihre persönlichen Daten werden zur Bearbeitung Ihrer Bestellungen für den Versand, der Rechnungsstellung und im Fall von Rezepturen mit dem PatientInnen-Dossier und bearbeitet.
Der Einsatz Ihrer Daten ist gesetzlich geregelt und für die Aufrechterhaltung Ihres Gesundheitsdossiers von absoluter Notwendigkeit. Ihre Daten werden für die Versendung Ihres Paketes und Abrechnung mit Ihrer Krankenkasse eingesetzt. Sämtliche involvierten Personen mit Zugriff auf Ihre Daten sind der Schweigepflicht verpflichtet. Darüber hinaus sind wir vom Berufsstand her der pharmazeutischen Schweigepflicht unterstellt und sichern somit den Schutz Ihrer Daten. Damit ist die direkte Abrechnung und ebenso die Versicherungsleistung für Ihre Gesundheit durch die Krankenkasse gesichert und Sie profitieren von reibungslosen Apothekendienstleistungen durch XTRAPHARM.
Sie haben jederzeit das Recht, Einsicht in Ihre Daten zu haben. Sie können dieses Recht geltend machen mit einem Auskunftsbegehren und einem Löschungsbegehren. In beiden Fällen werden wir Ihnen innerhalb von 30 Tagen antworten, nachdem wir Identität geprüft haben.
Bei der Nutzung dieser Webseite werden Cookies verwendet, die wir anonymisiert für spezifische Analysen zur Seitenoptimierung einsetzen.
2. Einführung zum Datenschutz und Verantwortung Ihrer Daten
Die Betreiberin dieser Webseite www.xtrapharm.ch ist die Schweizer Versandapotheke XTRAPHARM GmbH, Bandwiesstr. 4, 8630 Rüti, Schweiz. Die Firmennummer ist CHE-114.704.622. Als Firma bieten wir Versand von rezeptpflichtigen Medikamenten und Apothekenprodukten sowie Drogerie-, Reform-, und Schönheitsprodukten an. Somit sind wir verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer persönlichen Daten und die Vereinbarkeit der Datenbearbeitung mit dem anwendbaren Datenschutzrecht.
Ihr Vertrauen ist uns sehr wichtig, darum nehmen wir das Thema Datenschutz ernst und achten auf entsprechende Sicherheit. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Bundesgesetzes über den Datenschutz (DSG) welches seit dem 1. September 2023 neu ist. Damit Sie wissen, welche personenbezogenen Daten wir von Ihnen erheben, für welche Zwecke wir sie verwenden und welche Rechte Sie haben, nehmen Sie bitte die nachstehende Information zur Kenntnis.
3. Was bedeutet das neue Datenschutzgesetz für Sie als XTRAPHARM Kunde?
Im Zuge der verstärkten Digitalisierung hat der Bund per 1. September 2023 ein neues Datenschutzgesetzt (DSG) erlassen. Es schützt zwei Dinge: die Persönlichkeit und die Grundrechte von Einzelpersonen. Und zwar dann, wenn Private, Firmen oder staatliche Stellen Ihre Daten bearbeiten. Das neue DSG achtet besonders darauf, wie die Daten bearbeitet werden, wie die betroffenen Personen darüber informiert werden und wie Sie darauf Einfluss nehmen können. Was heisst das für Sie als XTRAPHARM Kunde, für Ihre Gesundheitsdaten in unserem Archiv und für Ihr PatientInnenprofil?
Grundsätzlich schützen wir nicht Daten, sondern Menschen. Mit unserer Versandapotheke befinden wir uns im Gesundheitswesen und agieren als Schaltstelle zwischen Ihrem Arzt und der Krankenkasse. Es war schon immer des Apothekers berufliche Pflicht, sensitive Gesundheitsdaten von Personen zu verwalten. Dazu unterliegen wir gesetzlichen Vorschriften und ebenso der pharmazeutischen Schweigepflicht. Das bisherige Sammeln und Archivieren Ihrer Daten wird bei XTRAPHARM weiterhin mit derselben Sorgfalt umgesetzt und im PatientInnendossier festgehalten. Für Sie als geschätzter XTRAPHARM Kunde ändert sich somit kaum etwas, dafür erhalten Sie zusätzliche Rechte.
Das neue Datenschutzgesetzt betrifft also viel mehr uns, die Versandapotheke XTRAPHARM, als Sie als Einzelperson. Es geht darum, wie wir mit Ihren gespeicherten Daten umgehen und wie Sie Zugriff dazu haben. Weil wir uns im Austausch mit Ihrem Arzt und Ihrer Krankenkasse schon immer im Umfeld von sensitiven Personendaten bewegt haben, sind wir seit jeher bestens aufgestellt. Bei XTRAPHARM sind alle Arbeitsprozesse, auch jene im Zusammenhang mit Personendaten, klar in die Ablauforganisation eingebettet und dokumentiert. Durch unsere Vorgehensweise, die regelmässig staatlich kontrolliert wird, ist die Versicherungsleistung durch Ihre Krankenkasse und die Aufrechterhaltung Ihres Gesundheitsdossiers gesichert.
Was mit der Revision des DSG neu dazukommt, ist insbesondere die Transparenz der Datenbearbeitung und die Selbstbestimmung für Sie als XTRAPHARM Kunde als betroffene Person. Neu haben Sie das Recht auf informationelle Selbstbestimmung und können über die Herausgabe und Nutzung Ihrer persönlichen Daten selbst entscheiden. Das bedeutet, dass Sie eine Kontrolle darüber haben, welche Information über Sie gesammelt und bearbeitet wird. Dazu können Sie jederzeit bei uns ein Auskunftbegehren einfordern und Sie erhalten Einsicht in Ihre Daten. Entsprechend Ihrer Beurteilung haben Sie dann die Möglichkeit einer Berichtigung, Löschung oder Sperrung aller oder einzelner Daten. Dies natürlich immer mit dem Bewusstsein, dass spezifische Daten relevant sein können in der Beurteilung Ihrer Gesundheit. Denn eine Löschung der medizinisch relevanten Daten könnte Ihre Patientensicherheit beeinträchtigen: zum Beispiel im Falle einer nicht mehr dokumentierten Unverträglichkeit, Intoleranz oder Allergie. Dabei halten wir uns auch das Recht vor, die übergeordneten Gesetze des BAG (Bundesamtes für Gesundheitswesen) und deren Richtlinien einzuhalten, welche uns zu gesetzlichen Aufbewahrungsdauern der Originaldokumente verpflichtet.
Unsere Spezialisten stehen Ihnen gerne zur Verfügung in der Beurteilung Ihres persönlichen Dossiers und der medizinischen Relevanz und Notwendigkeit einzelner Daten. Uns geht es darum, Sie vollumfänglich zu beraten und Ihnen die bestmögliche Sicherheit bezüglich Ihrer Gesundheit zu geben. Bei Fragen wenden Sie sich bitte an die XTRAPHARM Versandapotheke oder rufen Sie uns an. Auf jeden Fall empfehlen wir allen XTRAPHARM Kunden die freiwillige Unterzeichnung der Einwilligungserklärung, damit wir Ihre medizinischen Daten im Sinne Ihrer Gesundheit einsetzen dürfen. Mit Ihrer nächsten Bestellung bei der XTRAPHARM Versandapotheke werden wir Sie zur Zeichnung der Einwilligungserklärung bitten. Ebenso wird diese auch individuell per Post oder mit Ihrer online-Bestellungen für Ihre Unterzeichnung und Rücksendung mitgeliefert. Wie freuen uns auf die weitere Beratung für Sie als XTRAPHARM Kunde.
4. Einwilligungserklärung
Mit Ihrer ersten Bestellung nach dem 1. September 2023 erhalten Sie von uns ein Formular zur Einwilligungserklärung. Mit der freiwilligen Unterzeichnung erhalten Sie einen Geschenkgutschein, der Ihnen für einen online-Einkauf 10% Discount auf alle Drogerie-, Reform-, und Schönheitsprodukte gewährt.
Mit der Einwilligungserklärung stimmen Sie zu, dass Ihre elektronische Anschrift (eMail) jederzeit von xtrapharm für e-Newsletter eingesetzt werden kann, bis Sie solchen Gratisservice mit gesundheitsspezifischen Informationen, Aktionen und Discounts wieder abbestellen.
5. Auskunftsbegehren
Hier finden Sie einen neutralisierten Datensatz, damit Sie sehen, welche Daten wir von Kunden für die Bestellabwicklungen speichern und verwalten.
Falls Sie an Ihrem persönlichen Datensatz interessiert sind, verwenden Sie bitte das PDF-Formular-Auskunftsbegehren, welches Sie ausdrucken, ausfüllen, unterzeichnen und zusammen mit einer Kopie Ihrer Identitätskarte zusenden an
xtrapharm GmbH
Bandwiesstrasse 4
8630 Rüti
Nach Überprüfung Ihrer Identität werden wir innert 30 Tagen schriftlich antworten.
6. Löschungsbegehren
Falls Sie Ihrem persönlichen Datensatz teilweise oder komplett gelöscht haben möchten, verwenden Sie bitte dieses PDF-Formular-Löschungsbegehren, welches Sie ausdrucken, ausfüllen, unterzeichnen und zusammen mit einer Kopie Ihrer Identitätskarte zusenden an
xtrapharm GmbH
Bandwiesstrasse 4
8630 Rüti
Nach Überprüfung Ihrer Identität werden wir innert 30 Tagen schriftlich antworten.
Wir machen Sie darauf aufmerksam, dass mit Löschung Ihrer Daten weder die Versicherungsleistungen noch die Apotheken- oder Ärztlichen- Dienstleistungen gesichert werden können.
7. Datenschutz – xtrapharm – Langversion
1. Aufruf unserer Website
Beim Besuch unserer Website speichert unser Server keine Daten in temporären Protokolldateien.
2. Eröffnung eines Kundenkontos
Um im Onlineshop Bestellungen zu tätigen, können Sie als Gast bestellen oder ein Kunden-Konto eröffnen. Bei der Registrierung für ein Kunden-Konto erheben wir folgende Daten:
- Vor- und Nachname
- Postadresse
- Geburtsdatum
- E-Mail Adresse
- Passwort
- IP-Adresse
Die Erhebung der Daten erfolgt zum Zweck, Ihnen einen passwortgeschützten direkten Zugang zu Ihren bei uns gespeicherten Basisdaten zur Verfügung zu stellen. Sie können darin Ihre abgeschlossenen und offenen Bestellungen einsehen oder persönlichen Daten verwalten bzw. ändern, sowie Daten der Arzneimittelbegleitkarte einsehen und ändern.
3. Einkauf im Onlineshop
Wenn Sie in unserem Onlineshop Bestellungen tätigen möchten, benötigen wir für die Abwicklung des Vertrags folgende Daten:
- Vor- und Nachname
- Rechnungsadresse (und falls abweichend Lieferadresse)
- Angaben im Rahmen der Zahlung (abhängig von der gewählten Zahlungsmethode)
- Login-Daten, d.h. E-Mail-Adresse und Passwort (bei registrierten Kunden)
- Gesundheitsdaten für die Arzneimittelbegleitkarte
- Ein gültiges Original-Rezept (keine Kopie) eines in der Schweiz zugelassenen Arztes für Medikamente der Swissmedic Klassen A, B, C und D
Wir werden die vorgenannten Daten nur benutzen, um den Versandvertrag abzuwickeln, namentlich um Ihre Bestellungen zu bearbeiten, die bestellten Produkte auszuliefern und die korrekte Zahlung sicherzustellen.
4. Weitergabe von Daten an Dritte
Wir geben Ihre personenbezogenen Daten nur weiter, wenn hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte, insbesondere zur Umsetzung von Ansprüchen aus dem Vertragsverhältnis, erforderlich ist.
Darüber hinaus geben wir Ihre Daten an Dritte weiter, soweit dies im Rahmen der Nutzung unserer Versanddienstleistung und der Vertragsabwicklung, namentlich der Zustellung Ihrer Bestellungen, erforderlich ist. Hierzu zählt Die Schweizer Post, die mit dem Versand von bestellten Waren betraut ist. Die Weitergabe der Daten erfolgt zum Zweck der Bereitstellung und Abwicklung Ihrer Bestellungen. Deren individuellen Mitarbeiter unterstehen der datenschutzrechtlichen Schweigepflicht, welche schriftlich dokumentiert ist.
Sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, können wir zur Wahrung unserer berechtigten Interessen gegebenenfalls eine Bonitätsauskunft einholen, was unsere Buchhaltung verwaltet. Ihre schutzwürdigen Interessen werden gemäss den gesetzlichen Bestimmungen berücksichtigt.
Newsletter Abonnenten werden, soweit dies das DSG rechtlich schützt, nach Standard zugewiesen. Jeder Abonnent kann sich jederzeit selbständig aus der Adressliste des Newsletters austragen.
Schliesslich leiten wir Ihre Kreditkarteninformationen bei Kreditkartenzahlung auf der Webseite an Ihren Kreditkartenherausgeber sowie an den Kreditkarten-Acquirer weiter. Wenn Sie sich für eine Kreditkartenzahlung entscheiden, werden Sie jeweils zur Eingabe aller zwingend notwendigen Informationen gebeten.
5. Hinweis zu Datenübermittlungen in die USA (Einsatz von MailChimp)
Für unseren Newsletter setzen wir den Provider MailChimp mit Sitz in USA ein. MailChimp ist explizit durch das Swiss-US-Privacy Schild zertifiziert, wodurch gesichert ist, dass Ihre Daten mit einem angemessenen Niveau geschützt sind.
6. Recht auf Auskunft, Berichtigung, Löschung
Sie haben jederzeit das Recht, Einsicht in Ihre Daten zu haben. Sie können dieses Recht geltend machen mit einem PDF-Formular-Auskunftsbegehren und einem PDF-Formular-Löschungsbegehren. In beiden Fällen werden wir Ihnen innerhalb von 30 Tagen antworten, nachdem wir Identität geprüft haben.
Wählen Sie das entsprechende Formular, welches Sie ausdrucken, ausfüllen, unterzeichnen und zusammen mit einer Kopie Ihrer Identitätskarte zusenden an
xtrapharm GmbH
Bandwiesstrasse 4
8630 Rüti
Nach Überprüfung Ihrer Identität werden wir innert 30 Tagen schriftlich antworten.
7. Recht auf Beschwerde bei der Datenschutzaufsichtsbehörde
Sie haben das Recht, sich jederzeit bei der Datenschutzaufsichtsbehörde zu beschweren. Bei uns in der Schweiz ist das der EDÖB, der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragte. Der EDÖB beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften und kann via https://www.edoeb.admin.ch/edoeb/de/home.html kontaktiert werden.
8. Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die XTRAPHARM Webseite ist mit SSL verschlüsselt.
Auf jeden Fall sollten Sie Ihre Zugangsdaten stets vertraulich behandeln und das Browserfenster schliessen, wenn Sie die Kommunikation mit uns beendet haben, insbesondere wenn Sie den Computer gemeinsam mit anderen Personen nutzen.
Auch den unternehmensinternen Datenschutz nehmen wir bei XTRAPHARM sehr ernst. Unsere MitarbeiterInnen und die von uns beauftragten Dienstleistungsunternehmen sind schriftlich von uns zur Verschwiegenheit und zur Einhaltung der pharmazeutischen Schweigepflicht beziehungsweise den datenschutzrechtlichen Bestimmungen verpflichtet worden.
9. Cookies
Cookies helfen unter vielen Aspekten, Ihren Besuch auf unserer Website einfacher, angenehmer und sinnvoller zu gestalten. Cookies sind Informationsdateien, die Ihr Webbrowser automatisch auf der Festplatte Ihres Computers speichert, wenn Sie unsere Internetseite besuchen.
Wir setzen Cookies beispielsweise ein, um Ihnen die Warenkorb-Funktion über mehrere Seiten hinweg anzubieten und um Ihre Eingaben beim Ausfüllen eines Formulars auf der Website temporär zu speichern, damit Sie die Eingabe beim Aufruf einer anderen Unterseite nicht wiederholen müssen. Cookies werden gegebenenfalls auch eingesetzt, um Sie nach der Registrierung auf der Website als registrierten Benutzer identifizieren zu können, ohne dass Sie sich beim Aufruf einer anderen Unterseite erneut einloggen müssen.
Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Im Nachfolgenden finden Sie Erläuterungen, wie Sie die Verarbeitung von Cookies bei den gängigsten Browsern konfigurieren können:
- Microsofts Windows Internet Explorer
- Microsofts Windows Internet Explorer Mobile
- Mozilla Firefox
- Google Chrome für Desktop
- Google Chrome für Mobile
- Apple Safari für Desktop
- Apple Safari für Mobile
Bitte beachten Sie, dass die Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
12. Tracking-Tools
a. Allgemeines
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website nutzen wir den Webanalysedienste wie Google Analytics oder Fathom Analytics. In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und kleine Textdateien, die auf Ihrem Computer gespeichert sind („Cookies“), verwendet. Die durch das Cookie erzeugte Information über Ihre Benutzung dieser Website werden an die Server der Anbieter dieser Dienste übertragen, dort gespeichert und für uns aufbereitet. Dadurch erhalten wir unter Umständen folgende Information:
- Navigationspfad, den ein Besucher auf der Site beschreitet,
- Verweildauer auf der Website oder Unterseite,
- die Unterseite, auf welcher die Website verlassen wird,
- das Land, die Region oder die Stadt, von wo ein Zugriff erfolgt,
- Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters) und
- Wiederkehrender oder neuer Besucher.
Diese Information wird verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Website zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.
b. Google Analytics und ähnliche Anbieter
Anbieter von Google Analytics ist Google Inc., ein Unternehmen der Holding Gesellschaft Alphabet Inc, mit Sitz in den USA. Vor der Übermittlung der Daten an den Anbieter wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung („anonymizeIP“) auf dieser Webseite innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google Inc. ein ausreichendes Datenschutzniveau einhält. Gemäss Google Inc. wird in keinem Fall die IP-Adresse mit anderen den Nutzer betreffenden Daten in Verbindung gebracht werden.
Weitere Informationen über den genutzten Webanalyse-Dienst finden Sie auf der Website von Google Analytics. Eine Anleitung, wie sie die Verarbeitung ihrer Daten durch den Webanalyse-Dienst verhindern können, finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de .
13. Aufbewahrung von Daten
Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist, um die oben genannten Tracking- und Analysedienste sowie die weiteren Bearbeitungen im Rahmen unseres berechtigten Interesses zu verwenden. Vertragsdaten werden von uns länger aufbewahrt, da dies durch gesetzliche Aufbewahrungspflichten im Segment der Gesundheit vorgeschrieben ist. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, geschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren. Soweit wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.