1. Die Datenschutzerklärung auf einen Blick
Die detaillierte Bedeutung der Icons ist unter https://privacy-icons.ch/ verfügbar.
2. Worum geht es in dieser Datenschutzerklärung?
Die Spagyros AG ist eine Gesellschaft der Galenica Gruppe. Mit der «Galenica Gruppe» sind die Galenica AG und ihre Gruppengesellschaften gemeint. Eine Übersicht finden Sie hier: Organisation der Galenica-Gruppe.
Die Gesellschaften der Galenica Gruppe verwenden Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» im Folgenden gleichbedeutend mit «Personendaten» oder «personenbezogeneDaten». Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
In dieser Datenschutzerklärung beschreiben wir, wie wir Ihre Daten verwenden, wenn Sie unsere Dienstleistungen oder Produkte beziehen, Websites, Webshops oder das Spagyrik-Tool von uns nutzen (nachfolgend gesamthaft «Websites»), wenn Sie anderweitig im Rahmen eines Vertrags mit uns in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z. B. in Einwilligungserklärungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.
Wenn Sie uns Daten anderer Personen zur Verfügung stellen, stellen Sie bitte sicher, dass diese Personen die vorliegende Datenschutzerklärung kennen und teilen Sie uns deren Daten nur mit, wenn Sie dies dürfen und wenn diese Daten korrekt sind.
3. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die Spagyros AG, Neufeldstrasse 1, 3076 Worb («wir» oder «uns»):
Beachten Sie bitte, dass auch andere Gesellschaften der Galenica Gruppe Ihre Daten als Verantwortliche bearbeiten können. Das ist vor allem dort der Fall, wo eine dieser Gesellschaft Ihre Daten im Zusammenhang mit eigenen gesetzlichen Verpflichtungen oder eigenen Verträgen mit Ihnen bearbeitet oder Sie Daten mit einer solchen Gesellschaft direkt austauschen. Beachten Sie daher bitte die Datenschutzhinweise dieser Gesellschaft.
Bei Fragen können Sie sich an datenschutz@spagyros.ch wenden.
4. Welche Daten bearbeiten wir zu welchen Zwecken?
Wir bearbeiten in erster Linie die Daten, die wir direkt von Ihnen erhalten, z. B. im Zusammenhang mit einem Einkauf oder einer Warenbestellung, wenn Sie ein Treueprogramm nutzen und wenn Sie mit uns kommunizieren. Daten über Sie können aber auch aus anderen Quellen erhoben werden. Dazu gehören Bonitätsauskünfte und ähnliche Angaben von Wirtschaftsauskunfteien, Angaben von Adresshändlern, Angaben von Finanzdienstleistern, wenn Sie Zahlungen durchführen, und Angaben über Sie, die andere Personen uns mitteilen, z. B. im Rahmen eines behördlichen oder gerichtlichen Verfahrens oder im Rahmen der Kommunikation mit uns.
Wir bearbeiten Ihre Daten in erster Linie im Zusammenhang mit der Bestellung (klassisch oder via Onlineshop) von Waren und für die Ausstellung und Abwicklung unserer Treueprogramme, ferner für die nachfolgend im Einzelnen genannten Zwecke und für weitere Zwecke, die wir Ihnen separat mitteilen oder die offensichtlich sind:
— zur Erbringung, Verbesserung und Weiterentwicklung unserer Angebote und Dienstleistungen;
— zur Abwicklung von Verträgen, einschliesslich Versand- und Zahlungsabwicklung, Abrechnung mit Krankenversicherern, Forderungsmanagement sowie Bearbeitung von Retouren, Reklamationen und Gewährleistungsfällen. Weitere Angaben dazu finden Sie in unseren AGB
— zur Bonitätsprüfung bei der Auswahl von Zahlungsarten (Kauf auf Rechnung);
— für die Ausstellung und Abwicklung unserer Treueprogramme;
— zur Kommunikation mit Ihnen und mit Dritten, z. B. bei Rückfragen an Ihre behandelnde Ärztin oder Ihren behandelnden Arzt oder bei der Bearbeitung Ihrer Anfragen durch den Kundenservice;
— zur Unterbreitung von Angeboten und zur Beziehungspflege, z. B. bei Hinweisen auf Kundenevents, für den Versand zielgruppengerechter Informationen wie Werbung über Produkte und Dienstleistungen von uns und von Dritten, sowie zur Gestaltung unseres Produktsortiments und der Warenpräsentation. Hierzu können Daten zu Ihrem Bestell- und Einkaufsverhalten, Ihrer Nutzung unserer Websites sowie Gesundheitsdaten verwendet werden. Diese Daten können mit Ihren persönlichen Daten verknüpft werden, wenn Sie dem nicht widersprechen. Mehr Informationen dazu finden Sie unter Ziff. 12;
— für anonyme Statistiken und Auswertungen auf Basis von Daten, einschliesslich von Gesundheitsdaten;
— zur Bereitstellung, Verwaltung und Personalisierung unserer Websites;
— zur Markt- und Meinungsforschung und Medienbeobachtung;
— zur Prüfung und Einhaltung rechtlicher Verpflichtungen;
— zur Aufdeckung, Abklärung und Verhinderung von Missbräuchen, von Straftaten und sonstigem Fehlverhalten (z. B. Durchführung interner Untersuchungen, Datenanalysen zur Betrugsbekämpfung,);
— zur Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
— im Rahmen der Massnahmen zur Gewährleistung unserer IT-, Gebäude- und Anlagesicherheit sowie zum Schutz unserer Mitarbeitenden und weiteren Personen (wie z. B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
— zur Verwaltung, Gewährleistung und Verbesserung unseres Betriebs, insbesondere der IT, unserer Websites und des Spagyrik-Tools sowie zu Buchhaltungs-, Archivierungs- und Ausbildungs- und sonstigen Administrationszwecken;
— zur Gewährleistung der Datenqualität in unseren Systemen, z. B. zur Verhinderung einer mehrfachen oder uneinheitlichen Erfassung;
— im Rahmen von gesellschaftsrechtlichen Transaktionen und damit verbunden Abklärungen und Übertragungen von Personendaten.
5. Wie bearbeiten wir Daten im Zusammenhang mit Information und Marketing?
Wenn Sie uns im Rahmen eines Kaufs bzw. des Bezugs einer Dienstleistung, einer Bestellung, einer Registrierung oder einer Teilnahme an einem Wettbewerb Ihre E-Mail-Adresse, Mobilnummer oder Post-Adresse bekanntgeben, willigen Sie dadurch ausdrücklich ein, dass wir diese Angaben verwenden können, um Ihnen Informationen zu Produkten, Dienstleistungen und Events unserer Apothekenformate zu übermitteln. Das kann z. B. in Form von Newslettern und anderen Kontakten erfolgen (elektronisch, per Post, telefonisch). Sie können solche Kontakte jederzeit ablehnen.
6. Wem geben wir Ihre Daten weiter?
Wir beachten bei unseren Datenweitergaben den Grundsatz der Verhältnismässigkeit. Unsere Mitarbeitenden bearbeiten Ihre Daten im Rahmen ihrer Arbeitstätigkeit.
Wir können Ihre Daten anderen Unternehmen innerhalb und ausserhalb der Galenica Gruppe bekanntgeben, soweit wir von diesen Unternehmen Dienstleistungen in Anspruch nehmen. Dazu gehören Gesellschaften der Galenica Gruppe, aber auch externe Dienstleister.
Daten können in bestimmten Fällen auch an Dritte zur Bearbeitung in eigener oder in gemeinsamer Verantwortung bekanntgegeben werden, z. B. an
— Ihre Ärztin oder Ihren Arzt zur Klärung von Rückfragen zu Ihrer Behandlung;
— Krankenversicherer zwecks Abrechnung Ihrer Bestellung;
— in- und ausländische Behörden, Amtsstellen oder Gerichte im Fall eines Verfahrens oder eines Herausgabebegehrens;
— Erwerber oder Interessenten am Erwerb von Geschäftsbereichen, Gesellschaften oder sonstigen Teilen der Galenica-Gruppe;
— andere Parteien in möglichen oder tatsächlichen Rechtsverfahren.
Mit Empfängern Ihrer Daten werden jeweils den datenschutzrechtlichen Vorgaben entsprechende Verträge vereinbart.
Wir können Ihre Daten (z. B. Name und Adresse oder Zugehörigkeit zu einem bestimmten Kundensegment) ferner zu Werbezwecken an andere Gesellschaften der Galenica Gruppe weitergeben, jedoch unter Ausschluss von Gesundheitsdaten und anderen besonders schützenswerten Daten. Sie haben jederzeit die Möglichkeit, dieser Weitergabe durch Mitteilung an uns (Ziff. 3) zu widersprechen.
7. Wo bearbeiten wir Ihre Daten?
Viele Empfänger Ihrer Daten bearbeiten diese in der Schweiz. Die Datenbearbeitung kann auch im Ausland erfolgen, insbesondere im Europäischen Wirtschaftsraum, in den USA und potenziell weltweit. Das betrifft besonders Länder, in denen die Galenica-Gruppe durch Gruppengesellschaften, Zweigniederlassungen oder Vertretungen präsent ist (derzeit Österreich) sowie andere Länder, in denen sich Dienstleister befinden (wie z. B. Microsoft). Wenn wir Daten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, sorgen wir durch entsprechende Verträge (namentlich auf Basis der sog. Standardvertragsklauseln der Europäischen Kommission, die hier abrufbar sind) für ein angemessenes Schutzniveau, soweit nicht eine gesetzliche Ausnahme greift (z. B. bei Einwilligung, zur Vertragsabwicklung, zur Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen, zum Schutz überwiegender öffentlicher Interessen, bei veröffentlichten Daten oder zum Schutz lebenswichtiger Interessen der betroffenen Personen). Sie können jederzeit bei den unter Ziff. 3 genannten Kontaktpunkten eine Kopie der erwähnten vertraglichen Garantien beziehen.
8. Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten und speichern Ihre Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder für die weiteren mit der Bearbeitung verfolgten Zwecke erforderlich ist, d. h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei können Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können und soweit wir gesetzlich zur Aufbewahrung verpflichtet sind oder berechtigte Geschäftsinteressen eine Aufbewahrung erfordern (z. B. für Beweis- und Dokumentationszwecke; für die Erfüllung unserer Aufbewahrungspflichten als Fachpersonen, dies umfasst Ihr Patientendossier inklusiv Rezepte, in der Regel 10 Jahre). Sobald Ihre Daten für die genannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert. Für betriebliche Daten (z. B. Systemprotokolle, Logs), gelten grundsätzlich kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
9. Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen technischer Natur (z. B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorischer Natur (z. B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen etc.), um die Sicherheit Ihrer Daten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Dazu gehörenetwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Pseudonymisierung, Kontrollen.
10. Was gilt bei Profiling und automatisierten Einzelentscheiden?
Wir bearbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling insbesondere ein, um Sie zielgerichtet über Produkte informieren und beraten zu können.
Wir können Entscheidungen in Einzelfällen automatisiert fällen. Wenn eine solche Entscheidung für Sie mit einer Rechtsfolge verbunden ist oder Sie erheblich beeinträchtigt, informieren wir Sie über diese Entscheidung und Ihre damit zusammenhängenden Rechte.
11. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Daten?
Sie haben das Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten, sofern dem kein überwiegendes Interesse unsererseits oder gesetzliche oder regulatorische Pflichten entgegenstehen. Sie können Datenbearbeitungen widersprechen, Einwilligungen widerrufen sowie die Herausgabe gewisser Daten verlangen.
Die Ausübung Ihrer Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z. B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann).Zur Geltendmachung Ihrer Rechte können Sie uns unter den in Ziff. 3 angegebenen Kontaktpunkten kontaktieren.
Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).
12. Welche Daten bearbeiten wir bei Ihrer Nutzung von Websites und Apps?
Bei jeder Verwendung unserer Websites fallen aus technischen Gründen bestimmte Daten an, die in Protokolldateien (Log-Daten) temporär gespeichert werden. Es handelt sich dabei z. B. um die IP-Adresse des Endgeräts, Angaben über den Internet-Service-Provider und über das Betriebssystem Ihres Endgeräts, Angaben zur verweisenden URL, Angaben zum verwendeten Browser, Datum und Zeit des Zugriffs, und aufgerufene Inhalte beim Besuch der Websites. Diese Daten verwenden wir, damit unsere Websites genutzt werden können, um die Systemsicherheit und -stabilität zu gewährleisten und unsere Websites zu optimieren, sowie zu statistischen Zwecken.
Unsere Websites verwenden zudem Cookies, d. h. Dateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert. Dadurch können wir einzelne Besucher von anderen unterscheiden, in der Regel aber ohne sie zu identifizieren. Cookies können auch Informationen über aufgerufene Seiten und die Dauer des Besuchs enthalten. Bestimmte Cookies («Session-Cookies») werden beim Schliessen des Browsers gelöscht. Andere («dauerhafte Cookies») bleiben für eine bestimmte Dauer gespeichert (in der Regel wenige Tage bis zwei Jahre), damit wir Besucher bei einem späteren Besuch wiedererkennen können und z. B. Ihre Benutzereinstellungen, wie die von Ihnen gewählte Sprache und Logindaten speichern können. Zur Wiedererkennung von Websitesbesuchern können wir auch andere Technologien verwenden. Hierbei werden z. B. Daten, wie zu Eigenschaften des von Ihnen genutzten Geräts oder der Identifikationsnummer Ihres Mobilgeräts gespeichert. Durch die Verwendung von Cookies und anderen Technologien verstehen wir wie Sie unsere Websites, Apps und Newsletter nutzen. Damit können wir unsere Online-Dienste verbessern und Ihnen auch auf Sie zugeschnittene Angebote anzeigen können.
In unseren Newslettern und Marketing-E-Mails können wir sicht- und unsichtbare Bildelemente einsetzen. Durch deren Abruf von unseren Servern stellen wir fest, ob und wann Sie die E-Mail geöffnet haben. Sie können dies in Ihrem E-Mail-Programm blockieren.
Ihren Browser können Sie so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht, oder die entsprechende App deinstallieren, sofern sich dies nicht über die Einstellungen der App anpassen lässt. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren. Mehr dazu finden Sie in den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»). Wenn Sie Cookies sperren, kann es sein, dass bestimmte Funktionalitäten (wie z. B. Sprachwahl, Warenkorb, Bestellprozesse) nicht mehr funktionieren.
Die Cookies und anderen Technologien können auch von Drittunternehmen stammen, die uns bestimmte Funktionen bereitstellen. Die Drittunternehmen können sich ausserhalb der Schweiz und des EWR befinden. Cookies und ähnliche Technologien von Drittanbietern können es diesen ermöglichen, Sie auf unseren Websites oder auf anderen Websites sowie in sozialen Netzwerken, die ebenfalls mit diesem Dritten zusammenarbeiten, mit individualisierter Werbung anzusprechen und zu messen, wie wirksam Werbeanzeigen sind (z. B. ob Sie über eine Werbeanzeige auf unsere Websites gelangt sind und welche Aktionen Sie dann auf unseren Websites ausführen). Die entsprechenden Drittanbieter können dafür die Nutzung der Websites aufzeichnen und ihre Aufzeichnungen mit weiteren Informationen aus anderen Websites verbinden. So können sie Verhalten der Nutzer über mehrere Websites und Endgeräte hinweg aufzeichnen, um uns auf dieser Basis statistische Auswertungen zur Verfügung zu stellen. Diese Angaben können die Anbieter auch für eigene Zwecke verwenden, z. B. für personalisierte Werbung auf der eigenen Website oder auf anderen Websites. Falls ein Nutzer beim Anbieter registriert ist, kann dieser die Nutzungsdaten der betreffenden Person zuordnen. Eine solche Bearbeitung Ihrer Personendaten erfolgt in eigener Verantwortung des Anbieters nach seinen eigenen Datenschutzbestimmungen.
Wir nutzen auf unseren Websites beispielsweise Google Analytics, einen Analyse-Dienst von Google LLC (USA) und Google Ireland Ltd. (Irland). Google verwendet Cookies, um Informationen über Ihr Verhalten auf unseren Websites und das dazu verwendete Endgerät (Tablet, PC, Smartphone etc.) zu erheben, z. B. Angaben über Ihren Browser, die Websites, von der aus Sie auf unsere Websites gelangt sind, den Namen Ihres Providers, Ihre IP-Adresse, Datum und Zeit des Zugriffs auf die Websites, besuchte Seiten und Verweildauer und ggf. Besuche auf anderen Websites und Apps. Dazu finden Sie weitere Angaben unter diesem Link. Die IP-Adressen der Besucher werden in Europa vor der Weiterleitung in die USA aber gekürzt. Google liefert uns gestützt auf die aufgezeichneten Daten Auswertungen, bearbeitet bestimmte Daten aber auch für eigene Zwecke. Informationen zum Datenschutz von Google Analytics finden Sie hier, und falls Sie selbst ein Google-Konto haben, finden Sie weitere Angaben hier. Sie können die Verwendung von Google Analytics durch ein «Browser Add-on» verhindern, das Sie unter https://tools.google.com/dlpage/gaoptout installieren können.
Ein weiteres Beispiel für einen Dienst zur statistischen Auswertung der Bedürfnisse unserer Nutzer ist Hotjar, ein Dienst von Hotjar Ltd. (Malta). Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf unseren Websites zu optimieren. Dadurch bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z. B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.). Dies hilft uns, unser Angebot besser auf unsere Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP-Adresse des Geräts (die während der Website-Nutzung nur in anonymisierter Form erfasst und gespeichert wird), Bildschirmgrösse, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land) und zum Anzeigen der Websites bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie in unter dem Abschnitt «About Hotjar» auf Hotjars Hilfe-Seite.
Soweit wir im Rahmen eines Online-Angebots Dritter eine eigene Präsenz unterhalten, erhebt und bearbeitet der betreffende Anbieter Personendaten, wenn Sie dessen Plattform nutzen. Bspw. betreiben wir eigene Seiten auf Facebook (sog. «Fanpages»). Wenn Sie eine solche Seite verwenden, erhebt Facebook als eigener Verantwortlicher Nutzungsangaben in Übereinstimmung mit der eigenen Datenschutzerklärung.
Soweit wir im Rahmen eines Online-Angebots Dritter eine eigene Präsenz unterhalten (z. B. eine Facebook Fanpage oder einen YouTube-Kanal), können Sie dort mit uns kommunizieren oder Inhalte kommentieren oder weiterverbreiten. Dabei erheben wir Angaben, die wir vor allem zur Kommunikation mit Ihnen, für Marketingzwecke und für statistische Auswertungen verwenden. Beachten Sie bitte, dass der Anbieter der Plattform Daten (z. B. zum Nutzerverhalten) auch selbst erhebt und verwendet, ggf. zusammen mit anderen ihm bekannten Daten (z. B. für Marketingzwecke oder zur Personalisierung der Plattforminhalte). Soweit wir mit dem Anbieter gemeinsam verantwortlich sind, treffen wir mit ihm eine entsprechende Vereinbarung, über deren Inhalt Sie sich beim Anbieter informieren können.
13. Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf unserer Website veröffentlichte Version ist die jeweils aktuelle Fassung.
Version vom 24.01.2024
Spagyros AG
Neufeldstrasse 1
CH-3076 Worb
T +41 31 959 55 88
F +41 31 959 55 89