Logo Pharmacap

Pharmacap

Startseite

Datenschutzerklärung

Diese Datenschutzerklärung („Datenschutzerklärung“) informiert die Besucher unserer Website, unsere Kunden und Geschäftspartner (oder die Personen, die im Namen unserer Kunden und Geschäftspartner handeln) („Sie“) darüber, wie die Firma CAP („wir“) personenbezogene Daten („Daten“) gemäß dem Schweizer Bundesgesetz über den Datenschutz („DSG“) und der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) verarbeitet, wenn Sie unsere Website nutzen, unsere Dienstleistungen/Produkte („Dienstleistungen“) in Anspruch nehmen, uns Dienstleistungen/Produkte bereitstellen oder in einer der anderen in Abschnitt 3 beschriebenen Situationen. Im Rahmen des Anwendungsbereichs der DSGVO beziehen sich in dieser Datenschutzerklärung enthaltene Verweise auf die DSGVO auf die entsprechenden Bestimmungen des DSG.

1. Verantwortlicher und Kontaktangaben

Der Verantwortliche für die Datenverarbeitung ist CAP, Rue Juste Olivier 16, 1260 Nyon (mailbox@pharmacap.ch).

2. Pflicht zur Bereitstellung von Daten und Weitergabe Ihrer Daten an Dritte

Grundsätzlich sind Sie nicht verpflichtet, uns Informationen bereitzustellen. Wenn Sie jedoch die in Abschnitt 3 genannten Informationen nicht bereitstellen, können wir Ihre entsprechenden Anfragen möglicherweise nicht bearbeiten, Sie nicht kontaktieren oder Ihnen keine Dienstleistungen erbringen.

Sollten Sie uns Daten Dritter (z. B. zu Ihrem Arbeitgeber/Ihren Mitarbeitern, Angehörigen, Familienmitgliedern, Kollegen, wirtschaftlich Berechtigten usw.) übermitteln, gehen wir davon aus, dass diese Daten korrekt sind. Durch die Übermittlung solcher Daten bestätigen Sie, dass Sie dazu berechtigt sind und die betroffenen Personen über diese Datenschutzerklärung sowie unsere Verarbeitung ihrer Daten informiert haben.

3. Verarbeitete Daten, Zwecke und Rechtsgrundlagen

3.1 Allgemeines

Wir verarbeiten verschiedene Kategorien von Daten, abhängig von den nachfolgend beschriebenen Umständen. Im Anwendungsbereich der DSGVO stützen wir die Verarbeitung Ihrer Daten auf die nachfolgend genannten Rechtsgrundlagen:

  • a) Die Verarbeitung Ihrer Daten ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (DSGVO 6.1.1.b; z. B. im Zusammenhang mit von uns bereitgestellten Dienstleistungen/Produkten);
  • b) Die Verarbeitung Ihrer Daten ist zur Erfüllung rechtlicher Verpflichtungen erforderlich, denen wir unterliegen (DSGVO 6.1.1.c; z. B. zur Einhaltung gesetzlicher Anforderungen, Richtlinien und Empfehlungen von Behörden);
  • c) Die Verarbeitung Ihrer Daten ist erforderlich, um unsere berechtigten Interessen oder die berechtigten Interessen Dritter zu wahren, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (DSGVO 6.1.1.f; z. B. für Sicherheits- und Zugangskontrollen sowie zur Einhaltung interner Vorschriften);

und/oder

  • d) die konkretisierten Rechtsgrundlagen im Folgenden.

3.2 Nutzung der Website

Die Verarbeitung von Daten im Zusammenhang mit der Nutzung unserer Website beschränkt sich auf diejenigen Daten, die für den Betrieb, die Bereitstellung und die Sicherheit der Website sowie der angebotenen Dienste erforderlich sind („Websitenutzungsdaten“).

Zweck und Rechtsgrundlage: Die Verarbeitung im Zusammenhang mit der Nutzung der Website erfolgt auf Grundlage unseres berechtigten Interesses, unsere Website und Dienste zu betreiben und abzusichern, insbesondere aus Sicherheitsgründen sowie zur Sicherstellung der Stabilität und Integrität unserer Systeme (DSGVO 6.1.1.f).

3.3 Cookies

Cookies sind kleine Dateien, die von Ihrem Browser verwaltet und direkt auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es uns, wichtige Daten zu erfassen, um die ordnungsgemäße Funktion der Website sicherzustellen.

Von uns genutzte Cookies

Für „öffentliche“, d. h. „nicht registrierte“ Nutzer setzen wir keine Cookies ein. Für registrierte Nutzer verwenden wir die folgenden Cookies:

  • directus_refresh_token: Haupt-Token zur Erstellung von Autorisierungstokens.
    Zweck: Gewährleistung einer sicheren Sitzungsverwaltung.
  • directus_token_expired_at: Gibt das Ablaufdatum und die Uhrzeit der Tokens an.
    Zweck: Erneuerung von Berechtigungen bei Bedarf.
  • directus_token: Autorisierungstoken zum Zugriff auf geschützte Funktionen der Website.
    Zweck: Sicherstellung einer sicheren und zuverlässigen Authentifizierung.

Zweck und Rechtsgrundlage: Wir können Cookies auf unserer Website einsetzen, um eine benutzerfreundliche Erfahrung zu gewährleisten (z. B. oben genannte Sitzungscookies), basierend auf unserem berechtigten Interesse (DSGVO 6.1.1.f). 

Speicherdauer

Die von uns verwendeten Cookies werden nur so lange gespeichert, wie Ihre Sitzung aktiv ist. Nach Beendigung der Sitzung werden die Cookies automatisch von Ihrem Gerät gelöscht.

3.4 Kommunikation

Wir treten auf verschiedene Weise mit Ihnen in Kontakt, z. B. wenn Sie Kontaktformulare oder ähnliche Formulare auf unserer Website ausfüllen, uns E-Mails senden oder andere elektronische (oder gedruckte) Kommunikationsmittel nutzen, über die Daten ausgetauscht werden können („Kommunikationsdaten“).

Datenkategorien: Wenn Sie unsere Kontaktformulare ausfüllen, uns eine E-Mail oder eine andere Form elektronischer Nachricht (oder ein gedrucktes Schreiben, wie einen Brief) senden, erfassen wir Informationen wie Ihren Namen, Ihre E-Mail-Adresse (oder eine andere Form eines Kommunikationsidentifikators, z. B. ein Messenger-Pseudonym), Ihre Telefonnummer, den Betreff, den Inhalt der Nachricht, die damit verbundenen Metadaten sowie alle weiteren Informationen, die Sie uns in Ihrer Kommunikation mitteilen.

Zweck und Rechtsgrundlage: Wir verwenden die Kommunikationsdaten, um Ihre Anfrage und andere Fragen im Zusammenhang mit der Bereitstellung unserer Dienstleistungen zu bearbeiten (DSGVO 6.1.1.b) sowie für andere mit dem Inhalt Ihrer Kommunikation verbundene Anliegen (DSGVO 6.1.1.a). Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zu Ausbildungszwecken, zur Qualitätssicherung, zur Nachverfolgung von Anfragen (DSGVO 6.1.1.f) und zu regulatorischen Zwecken (DSGVO 6.1.1.c).

3.5 Dienstleistungen

Wenn Sie unsere Dienstleistungen nutzen, kann es erforderlich sein, dass Sie sich registrieren, z. B. durch die Eröffnung eines Kontos oder die Erstellung eines Logins. Wir erfassen dabei weitere dienstleistungsbezogene Daten, einschließlich Vertragsdaten (wie in Abschnitt 3.6 definiert), im Zusammenhang mit den Dienstleistungen (zusammenfassend „dienstleistungsbezogene Daten“, einschließlich Registrierungs- und Nutzungsdaten, wie unten definiert).

Datenkategorien: Wenn Sie sich für unsere Dienstleistungen registrieren, müssen Sie möglicherweise ein Konto eröffnen oder einen Login erstellen, für den wir Informationen wie Ihren Vor- und Nachnamen, Ihren Benutzernamen, Ihr Passwort, Ihre E-Mail-Adresse usw. benötigen. Dies kann auch andere Informationen umfassen, die wir von Ihnen benötigen, um Ihnen die Dienstleistungen bereitzustellen, z. B. je nach Dienst weitere Informationen wie Ihre Adresse, Firmenanschrift, Telefonnummer, Beruf. Darüber hinaus verarbeiten wir bei der Nutzung unserer Dienstleistungen Informationen zu Transaktionen (Daten, Währungen, Niederlassungen, Informationen zu Zahlern und Zahlungsempfängern) und zeichnen Anrufe, E-Mails, Textnachrichten, Nachrichten in sozialen Medien und andere Kommunikation zwischen Ihnen und uns auf. 

Zweck und Rechtsgrundlage: Dienstleistungsbezogene Daten werden im Allgemeinen verwendet, um Ihnen unsere Dienstleistungen bereitzustellen (DSGVO 6.1.1.b) und um geltende gesetzliche Anforderungen sowie unsere internen Vorschriften zu erfüllen, einschließlich der Verhinderung von Geldwäsche und Betrug (DSGVO 6.1.1.c und 6.1.1.f). Wir verarbeiten auch dienstleistungsbezogene Daten, um die Bereitstellung unserer Dienstleistungen zu dokumentieren, zu Ausbildungs- oder Qualitätssicherungszwecken sowie für Marktforschungszwecke, um unsere Dienstleistungen und Betriebsabläufe zu verbessern und Produkte zu entwickeln, was auf unserem berechtigten Interesse basiert (DSGVO 6.1.1.f).

3.6 Verträge

Wenn wir einen Vertrag mit Ihnen abschließen oder einen solchen verhandeln, erfassen wir Daten im Zusammenhang mit dem Abschluss und der Durchführung eines solchen Vertrags („Vertragsdaten“). In der Regel erfassen wir diese Daten von Ihnen, anderen Vertragspartnern und Dritten, die an der Vertragsdurchführung beteiligt sind, können aber auch Daten von Dritten oder aus öffentlichen Quellen verwenden (z. B. Betrugsbekämpfungsdienste und öffentliche Register).

Datenkategorien: Vertragsdaten umfassen Registrierungsdaten, dienstleistungsbezogene Daten im Allgemeinen und andere Informationen in Bezug auf beispielsweise zu erbringende Dienstleistungen, Ihre Präferenzen oder Ihr Feedback usw. Sie umfassen Daten zu Versandmethoden, die durch die Erfassung Ihrer Teilnahme an verschiedenen Veranstaltungen dokumentiert werden.

Zweck und Rechtsgrundlage: Wir verwenden Vertragsdaten zur Vorbereitung, zum Abschluss, zur Durchführung und Verwaltung unserer vertraglichen Beziehungen sowie für alle damit verbundenen Fragen oder Anfragen (DSGVO 6.1.1.b). Solche Verarbeitungen können erforderlich sein, um gesetzliche Anforderungen und interne Vorschriften zu erfüllen, einschließlich Prozesse zur Kundenkenntnis (DSGVO 6.1.1.c und 6.1.1.f). Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zu Ausbildungs- und Qualitätssicherungszwecken sowie zur Nachverfolgung von Anfragen (DSGVO 6.1.1.f).

4. Offenlegung und Weitergabe von Daten

Wir geben Ihre Daten in bestimmten Fällen an Dritte weiter (siehe Abschnitt 4.1), was auch grenzüberschreitende Datenübertragungen zur Folge haben kann (siehe Abschnitt 4.2).

4.1 Kategorien von Empfängern

Wir stellen Ihre Daten den folgenden Empfängern zur Verfügung (im Einklang mit den geltenden gesetzlichen Bestimmungen):

  • externe Dienstleister (z. B. IT-Dienstleister usw.);
  • zuständige Behörden, einschließlich Steuerbehörden und Gerichte (in der Schweiz und im Ausland, wenn wir gesetzlich dazu verpflichtet oder berechtigt sind oder dies notwendig erscheint, um unsere Interessen zu schützen);
  • rechtliche und berufliche Berater, einschließlich Rechtsanwälte, Buchhalter und Wirtschaftsprüfer;
  • Transaktionspartner und Berater (z. B. im Rahmen von Fusionen, Übernahmen oder anderen Geschäftstransaktionen, an denen wir oder Unternehmen unserer Gruppe beteiligt sind).

4.2 Grenzüberschreitende Datenübertragung

Wir gewährleisten ein angemessenes Datenschutzniveau auf der Grundlage geeigneter Garantien, wie z. B. Vertraulichkeitsklauseln (CCS), darunter die Standardvertragsklauseln der EU („EU-SCC“), die soweit erforderlich an das schweizerische Recht angepasst sind („CH-SCC“).

Wir speichern Ihre Daten ausschließlich in der Schweiz. Allerdings werden Newsletter-bezogene Daten von SendGrid in den USA verarbeitet. Dies betrifft lediglich Sprache, Beruf, Name, Vorname, E-Mail-Adresse und Benutzerpräferenzen. Keine weiteren Daten werden an diesen Dienst übermittelt oder dort gespeichert. SendGrid entspricht dem Data Privacy Framework (DPFSW12).

Sie können den Empfang von Newslettern jederzeit deaktivieren. Bitte kontaktieren Sie uns über die in Abschnitt 1 angegebenen Kontaktdaten. Für eine Kopie der EU-SCC / CH-SCC wenden Sie sich bitte ebenfalls an die in Abschnitt 1 angegebenen Kontaktdaten.

5. Aufbewahrungsfristen und Löschung

Wir verarbeiten und speichern Daten so lange, wie es für die Zwecke der Datenverarbeitung, gesetzliche Aufbewahrungsfristen oder unsere berechtigten Interessen an einer Dokumentation erforderlich ist, und im Rahmen dessen, was technisch realisierbar ist. Sofern keine gesetzlichen oder vertraglichen Verpflichtungen entgegenstehen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Verarbeitungsdauer. Für bestimmte Nutzungen/Datenkategorien speichern wir Ihre Daten in der Regel wie folgt:

  • Websitenutzungsdaten: Diese werden verarbeitet, solange dies erforderlich ist, um den gewünschten Zugriff zu ermöglichen und die Stabilität sowie Integrität der Systeme sicherzustellen.

  • Cookies: Cookies werden so lange auf Ihrem Gerät gespeichert, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist, sowie gemäß den zusätzlichen Erläuterungen in Abschnitt 3.3 (Cookies).

  • Kommunikationsdaten: Diese werden nach Beantwortung oder Erledigung Ihrer Anfrage gelöscht, sofern und soweit (a) wir gesetzlich nicht verpflichtet sind, diese Daten aufzubewahren (z. B. zu Abrechnungszwecken oder zur Aufbewahrung von Nachweisen), oder (b) wir kein überwiegendes berechtigtes Interesse daran haben, diese Daten zu Dokumentations-, Qualitätssicherungs- oder ähnlichen Geschäftszwecken oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen aufzubewahren.

  • Nutzungsdaten: Wir speichern diese Daten in der Regel, solange Sie auf unsere Dienstleistungen zugreifen (oder zum Zugriff berechtigt sind). Diese Daten werden nach Beendigung Ihres Vertrags und/oder der Löschung Ihres Kontos gelöscht, sofern und soweit (a) wir gesetzlich nicht verpflichtet sind, diese Daten aufzubewahren, oder (b) wir kein überwiegendes berechtigtes Interesse daran haben, diese Daten zu Dokumentations-, Qualitätssicherungs- oder ähnlichen Geschäftszwecken oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen aufzubewahren.

  • Vertragsdaten: Vertragsdaten speichern wir in der Regel während der Verjährungsfrist für vertragliche Ansprüche, beginnend mit dem Ende der Vertragsbeziehung, sofern und soweit (a) wir gesetzlich nicht verpflichtet sind, diese Daten länger aufzubewahren (z. B. zu Abrechnungszwecken oder zur Aufbewahrung von Nachweisen), oder (b) wir kein überwiegendes berechtigtes Interesse daran haben, diese Daten zu Dokumentations-, Qualitätssicherungs- oder ähnlichen Geschäftszwecken oder zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen aufzubewahren.

6. Ihre Rechte als betroffene Person

Als betroffene Person haben Sie folgende Rechte:

  • Auskunft: Sie können von uns Auskunft darüber verlangen, ob wir Daten über Sie verarbeiten, und falls ja, können Sie zusätzliche Informationen dazu anfordern.
  • Berichtigung: Sie können von uns verlangen, dass wir Ihre Daten korrigieren oder ergänzen, wenn diese unrichtig oder unvollständig sind.
  • Löschung: Sie können die Löschung Ihrer Daten verlangen. Grundsätzlich kommen wir einem Löschungsantrag nach, es sei denn, wir sind gesetzlich verpflichtet, diese Daten aufzubewahren, oder wir haben ein überwiegendes berechtigtes Interesse an deren Aufbewahrung.
  • Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage unseres berechtigten Interesses (DSGVO 6.1.1.f) zu widersprechen, indem Sie die besonderen Gründe und Umstände darlegen, auf die sich Ihr Widerspruch stützt.
  • Einschränkung der Verarbeitung: Sie können von uns verlangen, die Verarbeitung Ihrer Daten vorübergehend einzuschränken.
  • Datenübertragbarkeit: Sie können von uns verlangen, dass wir Ihnen die von Ihnen bereitgestellten Daten in elektronischer Form zur Verfügung stellen (soweit dies technisch möglich ist).
  • Widerruf Ihrer Einwilligung: Sie können Ihre Einwilligung widerrufen, soweit Sie uns zuvor Ihre Zustimmung zu einem bestimmten Verarbeitungszweck Ihrer Daten erteilt haben. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung (oder auf Verarbeitungen, die auf einer anderen Rechtsgrundlage als Ihrer Einwilligung beruhen). Der Widerruf kann jedoch dazu führen, dass wir Ihnen unsere Dienstleistungen nicht mehr bereitstellen können.

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter den in Abschnitt 1 angegebenen Kontaktdaten. Vor der Bearbeitung Ihrer Anfrage bitten wir Sie um einen Identitätsnachweis, um sicherzustellen, dass Ihre Daten nicht an unbefugte Personen weitergegeben werden.

Bitte beachten Sie, dass Ihre Rechte Einschränkungen unterliegen können, die wir in bestimmten Fällen geltend machen dürfen.

7. Datensicherheit

Wir ergreifen geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff, Änderung, Übermittlung oder Zerstörung zu schützen. Bitte beachten Sie, dass diese Sicherheitsmaßnahmen die mit der Datenverarbeitung verbundenen Risiken nicht vollständig ausschließen können.

8. Beschwerden / Aufsichtsbehörde

Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstößt, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.

Für CAP ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, 3003 Bern, Schweiz (https://www.edoeb.admin.ch) zuständig. Je nach Ihrem Wohnsitz haben Sie auch die Möglichkeit, bei der Datenschutzbehörde Ihres Wohnortes eine Beschwerde einzureichen.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung ist kein Bestandteil eines Vertrags mit Ihnen und kann jederzeit geändert werden. Die auf unserer Website veröffentlichte Version ist die jeweils gültige Fassung.