Datenschutzerklärung
Wir nehmen den Schutz und die Sicherheit unserer Mitarbeiter-, Geschäftspartner- und Kundendaten ernst. Daher ist uns die besondere Beachtung der Privatsphäre bei der Verarbeitung und Nutzung persönlicher Daten ein wichtiges Anliegen. Soweit personenbezogene Daten erhoben werden (z.B. Ihr Name, Ihre Adresse oder andere Kontaktdaten), erfolgt eine Verarbeitung und Nutzung ausschliesslich in Übereinstimmung mit den geltenden Datenschutzbestimmungen. Im Folgenden möchten wir Sie über die Erhebung personenbezogener Daten bei Nutzung dieser Website informieren. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Diese Datenschutzerklärung unterliegt Schweizer Recht und im Besonderen das Bundesgesetz über den Datenschutz (Datenschutzgesetz oder DSG). Soweit anwendbar, werden Bestimmungen der Europäischen Union (EU), insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) berücksichtigt. Die Informationen auf dieser Website dienen ausschliesslich Informationszwecken und stellen in keinem Fall eine medizinische Beratung oder eine Empfehlung für eine medizinische Behandlung dar. Diese Internetseite richtet sich primär an Personen in der Schweiz.
1. Verantwortlicher für die Datenbearbeitung und Datenschutzbeauftragter
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist Pharmapost AG, Waldeggstrasse 51, 3097 Liebefeld Bern.
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz.CH@~@phoenixgroup.eu oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.
2. Erhebung personenbezogener Daten bei Besuch unserer Website
(1) Bei der bloss informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware.
(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufliessen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
(3) Einsatz von Cookies:
a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:
- Transiente Cookies (dazu b)
- Persistente Cookies (dazu c).
b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schliessen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schliessen.
c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können
e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.
f) Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmässig Ihre Cookies und den Browser-Verlauf manuell zu löschen.
(3) Natürlich können Sie unsere Website grundsätzlich auch ohne Cookies betrachten. Internet-Browser sind regelmässig so eingestellt, dass sie Cookies akzeptieren. Im Allgemeinen können Sie die Verwendung von Cookies jederzeit über die Einstellungen Ihres Browsers deaktivieren. Bitte verwenden Sie die Hilfefunktionen Ihres Internetbrowsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Bitte beachten Sie, dass einzelne Funktionen unserer Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktiviert haben.
(4) Rechtsgrundlage der Datenverarbeitung nach den vorstehenden Ziffern ist Art. 13 Abs. 2 DSG und soweit anwendbar Art 6 Abs. 1 lit. f) DSGVO. Unsere Interessen an der Datenverarbeitung sind insbesondere die Ermöglichung der Nutzung der Webseite durch Sicherstellung der Stabilität des Betriebs und der Sicherheit der Webseite. Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
3. E-Mail Kontakt
Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), speichern wir Ihre Angaben zur Bearbeitung der Anfrage sowie für etwaige Anschlussfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn Sie dazu einwilligen oder dies ohne besondere Einwilligung gesetzlich zulässig ist.
4. Bewerbungen
Sie können über die angegebene E-Mail-Adresse oder über das entsprechende Web-Formular Ihre Bewerbung für eine Stelle bei uns einreichen. Die Bewerbungsunterlagen werden durch uns streng vertraulich behandelt, keinem Dritten ausserhalb der Amedis bekanntgegeben und nur im Hinblick auf die Besetzung der Stelle bearbeitet, auf die Sie sich beworben haben. Ohne Ihre ausdrückliche gegenteilige Zustimmung wird das (elektronische) Bewerbungsdossier nach dem Abschluss des Bewerbungsverfahrens gelöscht/vernichtet, soweit es nicht einer gesetzlichen Aufbewahrungspflicht unterliegt.
5. Datenübermittlung
Wir können, gestützt auf unsere berechtigten wirtschaftlichen Interessen, Daten an andere Mitglieder PHOENIX Group sowie an Dritte, sofern zur Vertragserfüllung notwendig, bekanntgeben. Diese Empfänger können sich auch in Ländern befinden, in denen möglicherweise kein gleichwertiges Datenschutzniveau besteht. Wir gewährleisten den Datenschutz mit unseren Konzerngesellschaften durch vertragliche Standarddatenschutzklauseln gemäss Art. 46 Abs. 2 lit. c der EU-Datenschutz-Grundverordnung bzw. Art. 6 Abs. 2 lit. a DSG.
Soweit externe Dienstleister mit personenbezogenen Daten in Berührung kommen, fordern wir zwingend rechtliche, technische sowie organisatorische Massnahmen zur Einhaltung datenschutzrechtlicher Vorschriften ein.
6. Ihre Rechte
Nachstehend möchten wir Sie auch über Ihre Rechte gemäss der DSGVO aufklären:
Recht aus Auskunft
Sie haben das Recht, eine Bestätigung darüber einzuholen, ob über wir personenbezogene Daten von Ihnen verarbeiten werden. Falls dies zutrifft, können Sie eine Auskunft zu den verarbeiteten Daten gemäss Art. 8 DSG und soweit anwendbar nach Art. 15 DSGVO einholen.
Recht auf Berichtigung
Gemäss Art. 15 DSG und soweit anwendbar nach Artikel 16 der DSGVO haben Sie das Recht, die Ergänzung oder Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.
Recht auf Löschung
Mit Verweis auf Art. 15 DSG und soweit anwendbar auf Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Verpflichtungen zur Aufbewahrung bestehen.
Recht auf Einschränkung der Verarbeitung
Sie können eine Einschränkung der Verarbeitung gemäss Art. 15 DSG und soweit anwendbar nach Art. 18 verlangen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, eine Herausgabe Ihrer uns zur Verfügung gestellten personenbezogenen Daten als auch eine Übermittlung an andere Verantwortliche zu verlangen.
Widerspruchsrecht
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten gemäss Art. 15 DSG und soweit anwendbar nach Art. 21 DSGVO Widerspruch einlegen.
Recht auf Widerruf
Sie haben das Recht, eine erteilte Einwilligung gemäss Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft zu widerrufen.
Recht auf Benachrichtigung der Aufsichtsbehörde
In der Schweiz besteht kein Beschwerderecht an eine Aufsichtsbehörde. Bei der Anwendbarkeit der DSGVO besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde.
7. Meldesystem für Datenschutzvorfälle
Die PHOENIX group, d.h. die PHOENIX Pharmahandel GmbH & Co KG sowie ihre konzernverbundenen Unternehmen, hat ein webbasiertes Meldesystem eingerichtet, das Mitarbeitern, Geschäftspartnern, Kunden und Dritten ein einfaches System zur Meldung von Datenvorfällen oder -problemen bietet. Diese Berichte werden ernst genommen, regelmässig überprüft und umgesetzt und dienen dazu, den Schutz personenbezogener Daten zu verbessern.
Dieses konzernweite Meldesystem steht auch Personen in der Schweiz zur Verfügung. Sie können jederzeit zugreifen über:
phoenixgroup-databreach.integrityplatform.org
Um Ihnen den Hintergrund des Meldesystems konkreter zu erläutern, haben wir nachstehend zudem einige häufig gestellt Fragen beantwortet:
Wann sollte ich einen Vorfall melden?
PHOENIX group ist verpflichtet, die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden eines Vorfalls zu benachrichtigen, so dass alle Vorfälle unverzüglich über das Online-Reporting-Tool gemeldet werden müssen.
Welche Datenschutzvorfälle sollten gemeldet werden und wie?
Alle Vorfälle mit personenbezogenen Daten sind über das Online-Reporting-Tool an die Datenschutzbeauftragten zu melden.
Was ist ein Datenschutzvorfall?
Datenschutzvorfälle sind alle Ereignisse, die zu einem zufälligen oder vorsätzlichen Verlust personenbezogener Daten (elektronisch oder auf Papier) oder zur Zerstörung von Daten oder zu einem unbefugten Zugriff auf Daten (z.B. Verlust oder Diebstahl von Laptops, Smartphones, Papierdokumenten, Rezepten) geführt haben oder führen könnten.
Was passiert, nachdem ich eine Meldung eingereicht habe?
Die Datenschutzbeauftragten werden die Meldung prüfen und sich mit Ihnen in Verbindung setzen, um weitere Informationen zu erhalten oder, falls erforderlich, Ihnen bei den Massnahmen nach dem Vorfall behilflich sein.
8. Allgemeines
Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu verändern. Dies kann insbesondere wegen technischer Entwicklungen erforderlich werden. Deshalb bitten wir Sie, die Datenschutzerklärung gelegentlich neu aufzurufen und die jeweils aktuelle Version zu beachten.
Wenn Sie weitere Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an den zuständigen Datenschutzbeauftragten.