Datenschutzerklärung Nutzung Webshop diabeteszürich
1. Geltungsbereich
Die vorliegende Datenschutzerklärung bezieht sich auf die Bearbeitung von Personendaten von Besuchern und Kunden unseres Webshops durch den Verein diabeteszürich sowie durch den Dachverband diabetesschweiz (hiernach «wir» oder «uns»). Für Themen, die nicht mit dem Webshop im Zusammenhang stehen, beachten Sie bitte zusätzlich die allgemeinen Datenschutzbestimmungen von uns auf www.diabeteszuerich.ch bzw. www.diabetesschweiz.ch.
Wir weisen darauf hin, dass diese Datenschutzerklärung von Zeit zu Zeit Anpassungen unterliegen kann. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.
2. Ansprechpartner und Verantwortliche
Der Webshop wird technisch durch diabetesschweiz betrieben. Anbieter und damit auch Vertragspartner der über den Webshop angebotenen Produkte ist stets diabeteszürich.
Der Dachverband und die jeweiligen regionalen Vereine bearbeiten und verantworten personenbezogene Daten im Zusammenhang mit der Nutzung des Webshops und der Abwicklung von Bestellungen gemeinsam.
Für datenschutzrechtliche Anliegen und die Ausübung der Rechte betroffener Personen besteht eine zentrale Ansprechstelle bei diabetesschweiz. Anfragen können an folgende Kontaktadresse gerichtet werden:
diabetesschweiz, Rütistrasse 3a, 5400 Baden
Tel. +41 56 200 17 90
E-Mail: sekretariat@diabetesschweiz.ch
Diabetesschweiz koordiniert die Bearbeitung solcher Anfragen gegebenenfalls mit diabeteszürich.
3. Wie erheben wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, indem Sie den Online-Shop nutzen. Zum anderen werden Daten automatisch beim Besuch der Website erfasst. Für Bestellungen, die nicht über unseren Online-Shop getätigt werden (z.B. per Telefon oder E-Mail etc.), sind die Datenschutzbestimmungen auf unserer allgemeinen Website www.diabeteszuerich.ch anwendbar.
Gegebenenfalls bearbeiten wir auch Personendaten aus anderen Quellen, z.B. von Unternehmen, die Informationen für uns bereitstellen oder wenn wir Informationen aus öffentlichen Registern beziehen.
Wir bearbeiten unterschiedliche Kategorien von Personendaten mit Blick auf unterschiedliche Zwecke. Bei Unternehmen als Vertragspartner bearbeiten wir in erster Linie lediglich Unternehmensdaten und höchstens Personendaten von und Personendaten, die Sie uns ggf. bekanntgeben.
4. Welche Personendaten bearbeiten wir?
Daten im Zusammenhang mit der Erbringung unserer Vertragsleistung
· Daten zur Verarbeitung von Bestellungen und Bearbeitung Ihrer Anfragen, insbesondere Kontaktinformationen wie Rechnungsadresse, Name, Telefonnummer, E-Mail-Adresse etc.
· Gegebenenfalls Zahlungsdaten
· Informationen zu vergangenen Bestellungen bei uns
· Versicherten-Angaben zur Abrechnung mit Ihrer Krankenkasse. Falls gewünscht können bestimmte Artikel über die Krankenkasse automatisch abgerechnet werden. Dafür benötigen wir persönliche Angaben von Ihnen, welche bei der Registration zusätzlich eingetragen werden können. Dazu gehören:
o Krankenkassenname
o Versicherten-Nummer
o Krankenkassenkarten-Nummer
o AHV-Nummer
o Name des Arztes oder der Ärztin
o Rezepte, Verordnungen
Kommunikationsdaten
Daten, die im Zusammenhang mit der Kommunikation mit Ihnen entstehen, z.B. sind dies Kontaktangaben, Inhalt der Korrespondenz (z.B. auch Beanstandungen, Kundenzufriedenheit, Beschwerden, Rückmeldungen).
Daten im Zusammenhang mit Marketingmassnahmen
Zum Zweck des Versands von Marketingmassnahmen bearbeiten wir die zur Versendung notwendigen Personendaten, wie z.B. Ihr Name, Vorname, E-Mail-Adresse etc., Antworten auf Kunden- und Zufriedenheitsumfragen.
Daten, die auf der Website erfasst werden können
· Daten, die automatisch beim Besuch der Website erfasst werden. Es handelt sich vor allem um technische Daten (s. Details hierzu unter Ziff. 6).
· Informationen über Ihr Surfverhalten auf unserer Website. Bitte entnehmen Sie die Details zur technischen Erhebung und Nutzung der Daten durch Cookies, Analyse-Tools und Diensten von Drittanbietern den Ausführungen unter Ziff. 13.
5. Zu welchen Zwecken verwenden wir Ihre Daten?
Wir bearbeiten Personendaten zu folgenden Zwecken:
Zur Durchführung unserer vertraglichen Beziehung mit Ihnen, insbesondere:
· für die Verwaltung Ihrer Bestellungen inklusive der Prüfung der Zahlungen und des gesamten Rechnungswesens sowie der Rücknahmen;
· Personendaten im Zusammenhang mit der Abrechnung über die Krankenkassen:
Diese Daten werden von uns zur Abrechnung mit der Krankenkasse verwendet. Im Onlineshop werden diese Daten gespeichert, damit künftige Bestellungen ebenfalls über die Krankenkasse verrechnet werden können. Sie haben in Ihrem Benutzerkonto jederzeit die Möglichkeit, diese Daten zu ändern oder sofort zu löschen. Selbstverständlich können Sie auch jederzeit mit uns in Kontakt treten, damit Ihre Daten gelöscht werden.
Zu Marketing- und Marktforschungszwecken, insbesondere:
· zur Versendung von Informationen und Neuigkeiten mit Bezug auf unsere Dienstleistungen;
· um unsere IT-Systeme, Sicherheit, Know-how und die Methoden unserer Kommunikation mit Ihnen zu entwickeln und zu verbessern.
· Newsletter: Kunden des Webshops wird kein Newsletter zugestellt. Der Newsletter des Vereins erfolgt separat infolge einer entsprechenden Anmeldung bei einer Kontaktaufnahme mit uns via Telefon oder E-Mail oder Website (www.diabeteszuerich.ch).
Zur Nutzung der Website, insbesondere:
· zum sicheren und stabilen Betrieb der vorliegenden Website;
· die bei der Nutzung der Website kreierten Daten können zudem zur Analyse Ihres Nutzerverhaltens verwendet werden. Bitte entnehmen Sie die Details zur technischen Erhebung und Nutzung der Daten durch Cookies die Ausführungen unter Ziff. 13.
Weitere Zwecke, insbesondere:
· zur Buchführung und Archivierung gemäss anwendbarem Recht;
· zur Erfüllung weiterer gesetzlicher Vorgaben.
6. Server Log-Dateien
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
· den Namen Ihres Internetserviceproviders;
· ihre IP-Adresse (unter Umständen);
· die Version Ihrer Browser-Software;
· das Betriebssystem des Rechners mit dem auf URL zugegriffen wird;
· das Datum und die Uhrzeit des Zugriffs;
· die Webseite, von der aus Sie URL besuchen;
· die Suchwörter, die Sie benutzt haben, um die URL zu finden.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für eine beschränkte Dauer gespeichert und danach automatisch gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Diese Daten verwenden wir zur Sicherstellung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung der Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Speicherung der Logfiles ist für den Betrieb der Webseite zwingend notwendig, Sie haben daher keine Möglichkeit dagegen Widerspruch zu erheben.
7. Schutz, Verarbeitung und Nutzung personenbezogener Daten
Diese Webseite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und am Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie uns übermitteln, von Dritten nicht mitgelesen werden.
Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf die Mitarbeitenden, Beauftragten und sonstigen Parteien, die Kenntnis von diesen Daten haben müssen, um Ihnen Produkte und Dienstleistungen zur Verfügung zu stellen. Beim Schutz Ihrer personenbezogenen Daten treffen wir geeignete technische und organisatorische Sicherheitsvorkehrungen. Dazu setzen wir unter anderem Firewalls, persönliche Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien ein.
Die Verwendung und Offenlegung Ihrer Daten erfolgt ausschliesslich gemäss dieser Datenschutzerklärung, mit Ausnahme von Fällen, in denen uns Ihre Zustimmung vorliegt oder wenn die Offenlegung rechtlich zulässig ist. Wenn wir der Ansicht sind, dass zusätzliche Produkte und Dienstleistungen für Sie von Interesse sein könnten, teilen wir allenfalls Ihre personenbezogenen Daten und Informationen mit verbundenen Gesellschaften von diabetesschweiz (z.B. regionale Diabetesgesellschaften), sofern das anwendbare Recht dies gestattet.
Der Zahlungsverkehr im Onlineshop wird per Rechnung und über eine verschlüsselte SSL-Verbindung durchgeführt. Bei Bedarf kann die Zahlung auch direkt durch uns über die Krankenkasse abgerechnet werden.
8. Registrierung auf unserem Webshop
Sie können sich auf unserer Website registrieren, die Registration ist kostenlos. Um eine Bestellung auszuführen sind persönliche Daten wie die vollständige Anschrift notwendig. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden, andernfalls wird die Registrierung vom System abgelehnt, da unsere Dienstleistungen ohne diese Daten nicht gewährleistet werden können.
9. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Insbesondere nutzen wir Cyon: Anbieterin: Cyon GmbH (Schweiz); Angaben zum Datenschutz: «Datenschutz».
10. Geben wir Ihre Daten an Dritte weiter?
Grundsätzlich verwenden wir Ihre über die Website generierten Daten nur innerhalb unserer Organisation. Wir können Ihre personenbezogenen Daten mit vertrauenswürdigen Dritten teilen, einschliesslich:
· Support-Dienstleistungen (z.B. IT-Dienstleister, Website-Host etc.)
· Treuhänder, Zahlungsdienstleister (z.B. Kreditunternehmen und Banken)
· Dienstleister im Bereich Marketing (z.B. Newsletter-Dienste)
· Transportunternehmen zwecks Lieferung
· Mit uns verbundene Gesellschaften, insbesondere die übrigen regionalen Diabetesgesellschaften
· Partnerorganisationen, die im Auftrag die Abwicklung von Bestellungen übernehmen
Der Materialverkauf über den Webshop wird organisatorisch durch unseren Partnerverein diabeteszentralsüdost abgewickelt. Dieser übernimmt insbesondere Versand, Rechnungsstellung und administrative Verarbeitung der Bestellungen, auch bei einer direkten Abrechnung mit der Krankenkasse.
Zu diesem Zweck erhält der Partnerverein Zugriff auf diejenigen personenbezogenen Daten, die für die Bearbeitung und Abwicklung der Bestellung erforderlich sind. Dieser Zugriff wird in einem separaten Datenschutzbearbeitungsvertrag unter den Parteien eingehend geregelt.
Für die Verwaltung unserer Patientendaten sowie für die Abrechnung unserer Leistungen nutzen wir die Praxissoftware der Vitodata AG. In diesem Zusammenhang kann Vitodata AG als Auftragsbearbeiter Zugriff auf diejenigen Personendaten erhalten, die für den Betrieb, die Wartung und den technischen Support der Software notwendig sind. Vitodata AG verarbeitet diese Daten ausschliesslich in unserem Auftrag und nur im Rahmen der hierin genannten Bearbeitungszwecke.
Bei der Übermittlung personenbezogener Daten an Dritte verpflichten wir diese zu einem gleichwertigen Umgang mit Ihren Daten, wie wir ihn selbst pflegen. Insbesondere dürfen Drittunternehmen Ihre Personendaten nicht für eigene Zwecke (z. B. Marketing) verwenden.
Gelangen Ihre Daten auch ins Ausland?
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen. Dies ist insbesondere der Fall bei der Weitergabe Ihrer Daten an Drittdienstleister oder bei der Nutzung von IT-Systemen.
Wir können Personendaten in alle Staaten exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz gewährleistet. Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, ebenfalls übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages. Falls Fragen dazu bestehen, stehen wir Ihnen gerne zur Verfügung.
11. Betroffenenrechte
Im Zusammenhang mit der Bearbeitung von Personendaten stehen Ihnen nachfolgend aufgeführte Rechte von Gesetzes wegen zu:
Sie haben das Recht:
· Auskunft über Ihre, von uns bearbeiteten Personendaten zu verlangen.
· die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format oder eine Übertragung an einen anderen Verantwortlichen zu verlangen;
· die Sperrung der Datenbearbeitung, das Unterlassen der Bekanntgabe an Dritte sowie die Berichtigung und Vernichtung zu verlangen;
· Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenbearbeitung, die ausschliesslich auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Des Weiteren steht Ihnen im Falle datenschutzrechtlicher Verstösse der ordentliche Rechtsweg, sowie ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde für den Datenschutz in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
12. Wie lange bewahren wir Ihre Personendaten auf?
Personendaten werden so lange aufbewahrt, wie dies zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist bzw. so lange wie wir daran ein berechtigtes Interesse haben, beispielsweise zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken und zu Zwecken der IT-Sicherheit. Wir speichern Ihre Personendaten auch, sofern und solange sie einer gesetzlichen Aufbewahrungspflicht (gewisse Unterlagen gilt z.B. eine zehnjährige Aufbewahrungsfrist) unterliegen.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenbearbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Wegfall dieser Gründe.
13. Technischen Erhebung und Nutzung der Daten durch Cookies und Links Dritter
Cookies
«Cookies», sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Websitenutzung gestatten. Diese Dateien dokumentieren Ihren Besuch einer Website und gestatten uns, Ihre Präferenzen und Einstellungen zu verfolgen.
Cookies können Personen, welche Websites entwickeln, bei der Erstellung von Statistiken zum Besuch bestimmter Bereiche der Website unterstützen, um die Website nützlicher und benutzungsfreundlicher zu gestalten. Wir verwenden Cookies von externen Dritten, die Dienstleistungen für uns erbringen. Die von uns auf unserer Website eingesetzten Cookies und ihr Verwendungszweck sind in der untenstehenden Tabelle aufgeführt.
Es werden drei Arten von Cookies verwendet, welche in der untenstehenden Tabelle erklärt werden.
| Art | Zweck | Produkt | Unternehmen | Link zum Datenschutzhinweis der ext. Unternehmen |
| Erforderlich | Diese Technologien («erforderliche Cookies») sind notwendig für das ordnungsgemässe Funktionieren unserer Website und ermöglichen ihre grundlegenden Funktionen (z.B. Suchfunktion innerhalb der Website oder Kontrastfunktion). Durch die Nutzung unserer Website stimmen Sie ihrer Verwendung für die obengenannten Zwecke zu. | |||
| Interne Statistik |
Diese Tracking-Technologien werden eingesetzt, um die Anzahl und die Art der Besuche auf unserer Website sowie Nutzungsmuster zu verfolgen (z.B. Anzahl/Art der Interaktion mit unserer Website) oder unsere Website benutzerfreundlich zu gestaltung (z.B. zur einheitlichen Darstellung bestimmter Schriftarten). |
Matomo Analytics | Matomo | https://matomo.org/privacy-policy/ |
Do-Not-Track-Einstellungen
Bestimmte Browser-Einstellungen ermöglichen es, mit Do-Not-Track-Technologie die Verfolgung Ihrer Online-Aktivitäten auf Websites zu kontrollieren. Bitte beachten Sie jedoch, dass die Do-Not-Track-Signale Ihres Browsers unter Umständen nicht immer erkannt werden, da die Verwendung von Do-Not-Track-Technologie die korrekte Anzeige der Zustimmungsverwaltung verhindern kann.
Links
Unser Webshop kann Hyperlinks zu anderen Websites enthalten, die nicht von diabeteszürich betrieben werden. Diese anderen Websites unterliegen weder unserer Datenschutzerklärung noch dieser Richtlinie, weshalb wir weder für ihre Inhalte noch für ihren Umgang mit personenbezogenen Daten verantwortlich sind.