Skip to main content

Datenschutzerklärung

Wir schützen Ihre Privatsphäre und Ihre privaten Daten. Die Bearbeitung Ihrer Personendaten beschränken sich auf jene Daten, die für unseren operativen Betrieb in der Drogerie notwendig sind, oder sofern eine Einwilligung Ihrerseits vorliegt, für gezielte Marketing-Massnahmen.
Wir erheben, verarbeiten und nutzen Ihre Personendaten in Übereinstimmung mit dem Inhalt der vorliegenden Datenschutzbestimmungen sowie den anwendbaren Datenschutzvorschriften, insbesondere dem neuen Schweizer Datenschutzgesetz (nDSG). In den vorliegenden Datenschutzbestimmungen wird geregelt, welche Personendaten wir über Sie erheben, verarbeiten und nutzen. Wir bitten Sie daher, die nachfolgenden Ausführungen sorgfältig durchzulesen.
Weiter orientieren wir uns als KMU an den Datenschutzrichtlinien des sgv/usam im Anhang.

Verantwortlicher Datenschutzbeauftragter
Swidro drogerie hüttinger gmbh
Herr Urs Hüttinger
Bernstrasse 10
3150 Schwarzenburg

Beschreibung und Umfang der Datenverarbeitung
Personendaten im Sinne dieser Datenschutzbestimmungen sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Hierzu zählen Ihr Name/Vorname, Adresse, Geburtsdatum, Mailadresse und die Telefonnummern.
Grundsätzlich werden Ihre Personendaten bis auf Widerruf Ihrerseits und unter Berücksichtigung gesetzlicher Aufbewahrungsfristen gespeichert.

Verwendungszweck
Wir speichern Ihre Daten nur dann, wenn:

  • wir Sie als Kund:in in unserem Warenbewirtschaftungssystem ProPharmaX erfassen
  • Sie medizinische Beratung durch uns in Anspruch genommen haben und wir individuelle Rezepturen für Sie erstellt haben
  • Sie sich für Anlässe und Events angemeldet haben
  • wir etwas für Sie, oder im Auftrag Dritter (z.Bsp. Naturheilpraktikerin) bestellen durften
  • Sie einen Leihvertrag mit uns abgeschlossen haben 
  • wir Sie als Rechnungsempfänger:in erfasst haben, weil gemeinsam vereinbart wurde, dass Sie eine Rechnung erhalten
  • gesetzliche Vorschriften uns dazu verpflichten
  • wir Sie kontaktieren können, wenn ihre Bestellung eingetroffen ist, oder Sie vergessen haben diese abzuholen

Wir verwenden Ihre Personendaten, nach Zustimmung Ihrerseits explizit für Marketingzwecke:

  • damit Sie von unseren Angeboten durch Kunden- oder Treuekarte profitieren können
  • wir Sie über Anlässe und Events informieren dürfen und gegebenenfalls kontaktieren können, falls ein Anlass nicht durchgeführt werden kann
  • wir Ihnen als Kund:in Newsletter schicken können
  • andere Arten von Marketingmassnahmen

Grundsätze unserer Datenbearbeitung
Wir berücksichtigen bei der Datenbearbeitung die Bearbeitungsgrundsätze der Rechtmässigkeit, der Verhältnismässigkeit, der Zweckbindung, der Transparenz – insbesondere die Erfüllung der Informationspflichten – und der Datensicherheit.

Datensicherheit
Alle Informationen, die Sie uns übermitteln resp. bekannt geben, werden wenn möglich auf Servern innerhalb der Schweiz/Europäischen Union gespeichert oder nur direkt in der Drogerie Infrastruktur.
Wir sichern unsere Systeme durch technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Weitergabe Ihrer Personendaten
Wir geben Ihre Personendaten nicht an Dritte weiter, es sei denn wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet.
Ein Zugriff, Bearbeitung, Löschung Ihrer Personendaten kann jedoch durch unsere IT-Dienstleister  erfolgen, während einer Wartungsarbeit oder einem Supportfall. Wir verwenden diese Software in unserer alltäglichen Arbeit. Alle Dienstleister mit denen wir als Drogerie zusammenarbeiten, unterliegen ebenfalls dem Datenschutzgesetz der Schweiz und somit den gleichen Grundsätzen und rechtlichen Rahmenbedingungen.

Änderungen dieser Datenschutzbestimmungen
Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern, unter Berücksichtigung gesetzlicher Vorgaben des Schweizer Datenschutzgesetzes.

Ihre Rechte
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten Personendaten zu verlangen, oder deren Löschung. Dies unter Berücksichtigung des im Schweizer Datenschutz Gesetz vorgegebenen Vorgehen.
Sie haben auch das Recht, eine erteilte Einwilligung zur Nutzung Ihrer Personendaten jederzeit zu widerrufen. Sie können Ihre genannten Rechte jederzeit bei uns geltend machen unter der angegebenen Kontaktadresse.
Sofern Sie der Auffassung sind, dass die Verarbeitung Ihrer Personendaten durch uns im Widerspruch zu den geltenden Datenschutzbestimmungen steht, haben Sie die Möglichkeit, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu beschweren.

Datenschutzrichtlinien von der Dachorganisation der Schweizer KMU 2023

  • Die im Unternehmen vorhandenen Daten sind für das Unternehmen von grossem Wert. Diese Daten sind daher gegen unbefugte Zugriffe und andere Gefährdungen zu schützen.
  • Mit dieser Datenschutzrichtlinie sollen einheitliche Standards für den Datenschutz im Unternehmen geschaffen werden. Durch die Einhaltung der in dieser Datenschutzrichtlinie definierten Standards kommt das Unternehmen seinen datenschutzrechtlichen Verpflichtungen nach und sorgt für eine ausreichende Berücksichtigung der Interessen sowie Rechte der betroffenen Personen.
  • Diese Datenschutzrichtlinie gilt für jegliche Bearbeitung von Personendaten, wobei insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten erfasst werden. Sie findet Anwendung auf sämtliche Arten von Personendaten, insbesondere Daten von Mitarbeiter:innenn, Kund:innen, Lieferanten und anderen Geschäftspartner:innen.
  • Personendaten müssen rechtmässig bearbeitet werden. Die Bearbeitung gilt nur als rechtmässig, wenn sie durch (a) Einwilligung der betroffenen Person, durch (b) ein überwiegendes privates oder öffentliches Interesse oder durch (c) Gesetz gerechtfertigt ist.
  • Transparenz: Die Bearbeitung der Daten muss grundsätzlich so erfolgen, dass sie der betroffenen Person bekannt ist.
  • Bei der Bearbeitung von Personendaten ist der Grundsatz der Verhältnismässigkeit zu beachten. Gemäss diesem Grundsatz dürfen nur solche Daten erhoben werden, die für den entsprechenden Zweck notwendig und geeignet sind. Weiter dürfen Personendaten nur so lange gespeichert werden, wie dies für den Zweck notwendig ist.
  • Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden; sie dürfen nur so bearbeitet werden, dass es mit diesem Zweck vereinbar ist. Werden die Personendaten zum Zweck der Bearbeitung nicht mehr benötigt, müssen diese vernichtet oder anonymisiert werden.
  • Alle Mitarbeiter:innen haben darauf zu achten, dass Personendaten richtig sind und auf dem neuesten Stand gehalten werden.
  • Für das Unternehmen ist von grosser Bedeutung, dass die Sicherheit der Daten jederzeit gewährleistet ist. Vor diesem Hintergrund sind die Personendaten durch technische und organisatorische Massnahmen u.a. gegen Verlust, gegen unbefugten Zugriff und vor anderen Gefahren zu schützen. Für die einzelnen Vorgänge der Datenbearbeitung sind die konkreten Schutzmassnahmen zu dokumentieren und auf ihre Angemessenheit zu überprüfen.
  • Eine Einwilligung der betroffenen Person zur Datenbearbeitung durch ein Unternehmen ist grundsätzlich nicht erforderlich, auch nicht bei besonders schützenswerten Personendaten.
  • Betroffene Personen müssen möglichst vorgängig informiert werden, zu welchem Zweck Personendaten über sie erhoben und bearbeitet werden.
  • Wenn Dienstleister des Unternehmens in dessen Auftrag Personendaten verarbeiten (sog. Auftragsbearbeiter), ist zu beachten, dass die gleichen Sorgfaltsanforderungen wie beim verantwortlichen Unternehmen auch für den Auftragsbearbeiter gelten.
  • Alle Mitarbeiter:innen des Unternehmens sind dem Datenschutz verpflichtet. Sie werden namentlich darüber informiert, dass es untersagt ist, Personendaten für private Zwecke zu nutzen, an Unbefugte zu übermitteln oder sie Unbefugten zugänglich zu machen. Die Pflicht zur Wahrung der Vertraulichkeit gilt über das Ende der Anstellung hinaus.
  • Auf Anfrage ist einer betroffenen Person mitzuteilen, ob von dem Unternehmen Personendaten über sie bearbeitet werden. Sofern dies der Fall ist, hat die betroffene Person einen Anspruch auf Auskunft über die entsprechenden Personendaten. Bei der Auskunftserteilung ist sicherzustellen, dass die Identität der betroffenen Person verifiziert wird.
  • Auf Anfrage kann eine betroffene Person die Löschung ihrer Daten verlangen. Sofern dies der Fall ist, hat die betroffene Person einen Anspruch auf Bestätigung über die Löschung der entsprechenden Personendaten. Die Identität der betroffenen Person ist sicher zu stellen.
  • Die Mitarbeiter:innen haben dem Vorgesetzten bzw. dem Datenschutzbeauftragten unverzüglich Bericht zu erstatten, wenn sie Kenntnis von einem Verstoss gegen diese Datenschutzrichtlinie oder gesetzliche Bestimmungen haben, die sich auf den Schutz personenbezogener Daten beziehen.

 

Schwarzenburg, 26.09.2023