Gestützt auf Art. 13 der Bundesverfassung der Schweizerischen Eidgenossenschaft (BV) und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weiter gegeben. In enger Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Beim Zugriff auf unsere Webseiten werden folgende Daten in Logfiles gespeichert: IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 Willow Road, Menlo Park, California, 94025, USA integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem Like-Button (Gefällt mir) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: developers.facebook.com/docs/plugins/. Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook Like-Button anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter www.facebook.com/about/privacy/ Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.
Auf unseren Internetseiten werden sogenannte Social Plugins von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram") betrieben wird.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plug-In enthält, stellt Ihr Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an Ihren Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Instagram-Profil besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert.
Sind Sie bei Instagram eingeloggt, kann Instagram den Besuch unserer Website Ihrem Instagram-Account unmittelbar zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel das "Instagram"-Button betätigen, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf Ihrem Instagram-Account veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Instagram: https://help.instagram.com/155833707900388/.
Wenn Sie nicht möchten, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Instagram-Account zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Instagram ausloggen. Sie können das Laden der Instagram Plugins auch mit Add-Ons für Ihren Browser komplett verhindern, z. B. mit dem Skript-Blocker "NoScript" (http://noscript.net/).
Wir verwenden auf unserer Website das Cookie-Consent-Management-Tool Osano. Der Dienst wird bereitgestellt von Osano, Inc., einem Unternehmen mit Sitz in den USA, 3800 North Lamar Blvd, Suite 200, Austin, TX 78756, USA. Osano verarbeitet Ihre Daten unter anderem auch in den USA. Das Unternehmen ist aktiver Teilnehmer am EU-US Data Privacy Framework, das den sicheren und rechtmässigen Transfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet. Weitere Informationen dazu finden Sie hier: commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en. Zusätzlich setzt Osano sogenannte Standardvertragsklauseln (gemäss Art. 46 Abs. 2 und 3 DSGVO) ein. Diese von der EU-Kommission vorgegebenen Musterklauseln sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie in Drittländer wie die USA übertragen und dort gespeichert werden. Durch das EU-US Data Privacy Framework und die Standardvertragsklauseln verpflichtet sich Osano, das europäische Datenschutzniveau bei der Verarbeitung Ihrer Daten einzuhalten, auch wenn diese in den USA verarbeitet und gespeichert werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission, den Sie hier einsehen können: eur-lex.europa.eu/eli/dec_impl/2021/914/oj. Weitere Informationen zu den Standardvertragsklauseln bei Osano finden Sie hier: www.osano.com/articles/european-commission-new-sccs. Details zu den von Osano verarbeiteten Daten können Sie in der Datenschutzerklärung unter folgendem Link nachlesen: www.osano.com/legal/privacy.
Ein transparenter Umgang mit Personendaten ist uns ein sehr wichtiges Anliegen. Die vorliegende Datenschutzerklärung informiert darüber, welche Personendaten wir zu welchem Zweck erheben und an wen wir diese weitergeben. Um höchste Transparenz gewährleisten zu können, überprüfen und erneuern wir diese Datenschutzerklärung regelmässig.
Wir erheben, verarbeiten und nutzen Ihre Personendaten in Übereinstimmung mit dem Inhalt der vorliegenden Datenschutzbestimmungen sowie den anwendbaren Datenschutzvorschriften, insbesondere dem neuen Schweizer Datenschutzgesetz und den Datenschutzrichtlinien von der Dachorganisation der Schweizer KMU 2023.
Rottal Drogerie GmbH (Im Folgenden: «Wir»)
Tanja Prudente
Hellbühlerstrasse 4
6017 Ruswil
Personendaten im Sinne dieser Datenschutzbestimmungen sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (im Folgenden als betroffene Person «Sie» angesprochen). Hierzu zählen Name/Vorname, Adresse, Geburtsdatum, Mailadresse, Telefonnummern. Bei Teilnahme am Kundenprogramm zählen die damit verbundenen Daten wie Bezüge etc. auch dazu.
Grundsätzlich werden Ihre Personendaten bis auf Widerruf Ihrerseits und unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gespeichert.
Wir speichern Ihre Daten in folgenden Fällen:
• wenn wir Sie als Kunde in unserem System erfassen
• wenn Sie medizinische Beratung durch uns in Anspruch nehmen und wir individuelle Rezepturen für Sie erstellen
• wenn Sie sich für Anlässe und Events anzumelden
• wenn wir etwas für Sie, oder im Auftrag Dritter (Bsp. Naturheilpraktikerin) bestellen
• wenn Sie einen Leihvertrag mit uns abschliessen
• wenn wir Sie als Rechnungsempfänger erfassen, weil gemeinsam vereinbart wurde, dass Sie eine Rechnung erhalten
• wenn gesetzliche Vorschriften uns dazu verpflichten
Wir verwenden Ihre Personendaten, nach Zustimmung Ihrerseits, für folgende Zwecke:
• damit Sie von unseren Angeboten durch Kunden- oder Treuekarte profitieren können
• zur Durchführung unserer gesetzlichen Beratungs-, Dokumentations- oder Meldepflichten und zur Wahrung von weiteren Sicherheitsaspekten (bspw. um mit Ihnen in Korrespondenz zu treten bei von Swissmedic durchgeführten Produkte-Rückrufen)
• damit wir Sie über Anlässe und Events informieren dürfen und gegebenenfalls kontaktieren können, falls ein Anlass nicht durchgeführt werden kann
• damit wir Ihre individuellen Rezepturen speichern können, wodurch wir Ihre Mischung kennen und nach Beratung anpassen können
• damit wir Sie kontaktieren können, wenn Ihre Bestellung eingetroffen ist, oder Sie vergessen haben diese abzuholen
• damit wir Sie kontaktieren können, wenn die Frist eines Leihvertrags abgelaufen ist, aber das Gerät nicht zurückgebracht wurde
• damit wir Ihnen Informationen via Newsletter schicken können
• für andere Marketingmassnahmen
Wir berücksichtigen bei der Datenbearbeitung die Bearbeitungsgrundsätze der Rechtmässigkeit, der Verhältnismässigkeit, der Zweckbindung, der Transparenz – insbesondere die Erfüllung der Informationspflichten – und der Datensicherheit.
Alle Informationen, die Sie uns übermitteln resp. bekannt geben, werden wenn möglich auf Servern innerhalb der Schweiz/Europäischen Union gespeichert oder nur direkt in der Drogerie Infrastruktur.
Wir sichern unsere Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Personen ab.
Wir geben Ihre Personendaten nicht an Dritte weiter, es sei denn, wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet.
Ein Zugriff, Bearbeitung, Löschung Ihrer Personendaten kann jedoch durch unsere IT-Dienstleister, Medela AG, PharmSoft GmbH oder Heidak AG erfolgen, während einer Wartungsarbeit oder einem Supportfall auf der entsprechenden Software. Alle Dienstleister, mit denen wir zusammenarbeiten und deren Software wir nutzen, unterliegen ebenfalls dem neuen Datenschutzgesetz der Schweiz und somit den gleichen Grundsätzen und rechtlichen Rahmenbedingungen.
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern, unter Berücksichtigung gesetzlicher Vorgaben des Schweizer Datenschutzgesetzes. Die jeweils aktuelle Version der Datenschutzerklärung finden Sie auf unserer Website www.rottal-drogerie.ch/ueber uns/datenschutz/.
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten Personendaten zu verlangen, oder deren Löschung. Dies unter Berücksichtigung des im Schweizer Datenschutzgesetz vorgegebenen Vorgehens.
Sie haben auch das Recht, eine erteilte Einwilligung zur Nutzung Ihrer Personendaten jederzeit zu widerrufen. Sie können Ihre genannten Rechte jederzeit bei uns geltend machen unter der angegebenen Kontaktadresse.
Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer Personendaten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu beschweren.
Stand: 04.08.2023
1. Die im Unternehmen vorhandenen Daten sind für das Unternehmen von grossem Wert. Diese Daten sind daher gegen unbefugte Zugriffe und andere Gefährdungen zu schützen.
2. Mit dieser Datenschutzrichtlinie sollen einheitliche Standards für den Datenschutz im Unternehmen geschaffen werden. Durch die Einhaltung der in dieser Datenschutzrichtlinie definierten Standards kommt das Unternehmen seinen datenschutzrechtlichen Verpflichtungen nach und sorgt für eine ausreichende Berücksichtigung der Interessen sowie Rechte der betroffenen Personen.
3. Diese Datenschutzrichtlinie gilt für jegliche Bearbeitung von Personendaten, wobei insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten erfasst werden. Sie findet Anwendung auf sämtliche Arten von Personendaten, insbesondere Daten von Mitarbeitern, Kunden, Lieferanten und anderen Geschäftspartnern.
4. Personendaten müssen rechtmässig bearbeitet werden. Die Bearbeitung gilt nur als rechtmässig, wenn sie durch (a) Einwilligung der betroffenen Person, durch (b) ein überwiegendes privates oder öffentliches Interesse oder durch (c) Gesetz gerechtfertigt ist.
5. Transparenz: Die Bearbeitung der Daten muss grundsätzlich so erfolgen, dass sie der betroffenen Person bekannt ist.
6. Bei der Bearbeitung von Personendaten ist der Grundsatz der Verhältnismässigkeit zu beachten. Gemäss diesem Grundsatz dürfen nur solche Daten erhoben werden, die für den entsprechenden Zweck notwendig und geeignet sind. Weiter dürfen Personendaten nur so lange gespeichert werden, wie dies für den Zweck notwendig ist.
7. Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist. Werden die Personendaten zum Zweck der Bearbeitung nicht mehr benötigt, müssen diese vernichtet oder anonymisiert werden.
8. Alle Mitarbeiter haben darauf zu achten, dass Personendaten richtig sind und auf dem neuesten Stand gehalten werden.
Rottal Drogerie GmbH • Hellbühlerstrasse 4 • 6017 Ruswil • 041 495 11 48 4/4
9. Für das Unternehmen ist von grosser Bedeutung, dass die Sicherheit der Daten jederzeit gewährleistet ist. Vor diesem Hintergrund sind die Personendaten durch technische und organisatorische Massnahmen u.a. gegen Verlust, gegen unbefugten Zugriff und vor anderen Gefahren zu schützen. Für die einzelnen Vorgänge der Datenbearbeitung sind die konkreten Schutzmassnahmen zu dokumentieren und auf ihre Angemessenheit zu überprüfen.
10. Eine Einwilligung der betroffenen Person zur Datenbearbeitung durch ein Unternehmen ist grundsätzlich nicht erforderlich, auch nicht bei besonders schützenswerten Personendaten.
11. Betroffene Personen müssen möglichst vorgängig informiert werden, zu welchem Zweck Personendaten über sie erhoben und bearbeitet werden.
12. Wenn Dienstleister des Unternehmens in dessen Auftrag Personendaten verarbeiten (sog. Auftragsbearbeiter), ist zu beachten, dass die gleichen Sorgfaltsanforderungen wie beim verantwortlichen Unternehmen auch für den Auftragsbearbeiter gelten.
13. Alle Mitarbeiter des Unternehmens sind dem Datenschutz verpflichtet. Sie werden namentlich darüber informiert, dass es untersagt ist, Personendaten für private Zwecke zu nutzen, an Unbefugte zu übermitteln oder sie Unbefugten zugänglich zu machen. Die Pflicht zur Wahrung der Vertraulichkeit gilt über das Ende der Anstellung hinaus.
14. Auf Anfrage ist einer betroffenen Person mitzuteilen, ob von dem Unternehmen Personendaten über sie bearbeitet werden. Sofern dies der Fall ist, hat die betroffene Person einen Anspruch auf Auskunft über die entsprechenden Personendaten. Bei der Auskunftserteilung ist sicherzustellen, dass die Identität der betroffenen Person verifiziert wird.
15. Auf Anfrage kann eine betroffene Person die Löschung ihrer Daten verlangen. Sofern dies der Fall ist, hat die betroffene Person einen Anspruch auf Bestätigung über die Löschung der entsprechenden Personendaten. Die Identität der betroffenen Person ist sicherzustellen.
16. Die Mitarbeitenden haben dem Vorgesetzten bzw. dem Datenschutzbeauftragten unverzüglich Bericht zu erstatten, wenn sie Kenntnis von einem Verstoss gegen diese Datenschutzrichtlinie oder gesetzliche Bestimmungen haben, die sich auf den Schutz personenbezogener Daten beziehen.