Datenschutzerklärung Pharmalex

Bern, 13. April 2023

Der Schutz Ihrer Personendaten ist uns wichtig, weshalb wir Ihnen in dieser Datenschutzerklärung gerne erläutern, wie die Advokatur Pharmalex GmbH, Bern, Ihre Personendaten bearbeitet.

Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Unter die Bearbeitung fällt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten.

Wenn Sie uns Personendaten anderer Personen (z.B. Familienmitglieder, Daten von Arbeitskolle-gen) geben, müssen Sie sicherstellen, dass diese Personen die vorliegende Datenschutzerklärung kennen. Teilen Sie uns solche Personendaten nur mit, wenn Sie dies dürfen und wenn diese Perso-nendaten korrekt sind.

Diese Datenschutzerklärung ist nicht abschliessend. Beachten Sie bitte ebenso allfällig andere Do-kumente, die den Datenschutz bei Pharmalex GmbH regeln. Unsere Datenschutzerklärung richtet sich in erster Linie nach dem revidierten schweizerischen Datenschutzgesetz (DSG). Sie berücksich-tigt aber auch die EU-Datenschutz-Grundverordnung («DSGVO»). Ob und inwieweit das DSG oder die DSGVO anwendbar ist, beurteilt sich nach dem Einzelfall.

1. Verantwortlicher

Verantwortlicher für den Datenschutz:

Pharmalex GmbH
Effingerstrasse 6a
3011 Bern
+41 31 320 10 20

Ihre datenschutzrechtlichen Anliegen können Sie uns entweder auf dem Postweg an obige Adresse senden oder per E-Mail an:

info@pharmalex.ch

2. Welche Personendaten werden zu welchen Zwecken erhoben?

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kundinnen und Kunden und anderen Geschäftspartnerinnen und Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten oder die wir beim Betrieb unserer Websites, Apps und weiteren Anwendungen von den Nutzerinnen und Nutzern erheben.

2.1. Besuch unserer Website

Beim Besuch unserer Website speichert deren Server temporär Informationen über Zugriffe von Nutzenden. Zu diesen Informationen gehören:

• Die IP-Adresse, MAC-Adresse des Smartphones oder Computers

• Datum und Uhrzeit des Zugriffs

• Den Namen und die URL der abgerufenen Datei

• Die Website, von welcher aus der Zugriff erfolgt (Referrer-URL)

• Den verwendeten Browser

• Das Betriebssystem des verwendeten Rechners sowie den Namen des Access-Providers der Nutzenden

Diese Daten verwenden wir zur Sicherstellung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung der Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

2.2. Nutzung des Kontaktformulars

Auf unserer Website steht Ihnen ein Kontaktformular zur Verfügung. Damit können Sie sich mit uns in Verbindung setzen. Zur Nutzung des Kontaktformulars sind Ihr Vorname, Name sowie Ihre E-Mail-Adresse erforderlich.

Diese Daten verwenden wir zur Verarbeitung Ihrer Anfrage.

Sofern kein Mandat oder ein anderes Vertragsverhältnis mit Ihnen zustande kommt, werden diese Daten nach 30 Tagen gelöscht.

2.3. Kommunikation über E-Mails

Daten, die uns durch unverschlüsselte E-Mail-Kommunikation übermittelt werden, werden auf den Servern von Microsoft in der Schweiz gespeichert. Diese Speicherung richtet sich nach den Bearbeitungsprozessen von Microsoft.

Wir empfehlen jegliche Kommunikation mit uns nur verschlüsselt vorzunehmen. Wir nutzen zu diesem Zweck S/MIME Verschlüsselung. Die in dieser Weise verschlüsselten Dokumente können nur durch Pharmalex gelesen werden, da die Verschlüsselung lokal stattfindet und nicht auf dem Server von Microsoft.

2.4. Verwendung von Cookies auf unserer Website

Wir setzen auf unseren Websites "Cookies" und vergleichbare Techniken ein, mit denen Ihr Browser oder Ihr Gerät identifiziert werden kann. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Website besuchen. Wenn Sie diese Website erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Website-Besuch gelöscht werden ("Session Cookies"), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit (z.B. zwei Jahre) zu speichern ("permanente Cookies"). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren.

Wir nutzen permanente Cookies, damit wir besser verstehen, wie Sie unsere Angebote und Inhalte nutzen. Gewisse der Cookies werden von uns gesetzt, gewisse auch von Vertragspartnern, mit denen wir zusammenarbeiten. Wenn Sie Cookies sperren, kann es sein, dass gewisse Funktionalitäten (wie Sprachwahl) nicht mehr funktionieren.

2.5. Verwendung von Webanalyse-Tools auf unserer Website

Wir setzen auf unserer Website mitunter Google Analytics ein. Webanalyse-Tools sind eine Dienst-leistung von Dritten, die sich in irgendeinem Land der Erde befinden können. Mit dieser Dienstleistung können wir die Nutzung der Website (nicht personenbezogen) messen und auswerten. Im Falle von Google Analytics ist der Dienstleister Google Irland (mit Sitz in Irland); Google Irland stützt sich dabei auf Google LLC (mit Sitz in den USA) als Auftragsbearbeiter (beide «Google», www.google.com).

Bei Google Analytics werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Wir haben den Dienst so konfiguriert, dass die IP-Adressen der Besucher von Google in Europa vor einer Weiterleitung in die USA gekürzt werden und dadurch nicht zurückverfolgt werden können. Wir haben die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obwohl wir annehmen können, dass die Informationen, welche wir mit Google teilen, für Google keine Personendaten sind, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Besucher ziehen, personenbezogene Profile erstellen und diese Daten mit den Google-Konten dieser Personen verknüpfen kann. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

Durch die Webanalyse-Tools stellen wir die bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website sicher. Die Massnahmen erlauben uns eine statistische Erfassung und Auswertung der Nutzung unserer Website, was unseren berechtigten Interessen entspricht.

2.6. Verwendung von Social Media Plug-ins

Wir setzen auf unserer Website sogenannte Plug-Ins von sozialen Netzwerken wie Facebook, Twitter, Youtube, Pinterest oder Instagram ein. Das ist für Sie jeweils ersichtlich (typischerweise über entsprechende Symbole). Wir haben diese Elemente so konfiguriert, dass sie standardmässig deaktiviert sind. Aktivieren Sie sie (durch Anklicken), können die Betreiber der jeweiligen sozialen Netz-werke registrieren, dass Sie auf unserer Website sind und wo und können diese Informationen für ihre Zwecke nutzen. Die Bearbeitung Ihrer Personendaten erfolgt dann in Verantwortung dieses Betreibers nach dessen Datenschutzbestimmungen. Wir erhalten von ihm keine Angaben zu Ihnen.

2.7. Weitere Zwecke der Datenverarbeitung

Wir verwenden die von uns erhobenen Personendaten primär, um unsere Verträge mit unseren Kundinnen und Kunden bzw. Geschäftspartnerinnen und Geschäftspartnern abzuschliessen und abzuwickeln sowie, um unseren gesetzlichen Pflichten im In- und Ausland nachzukommen. Wenn Sie für eine solche Kundin oder einen solchen Kunden bzw. für eine solche Geschäftspartnerin oder einen solchen Geschäftspartner tätig sind, können Sie in dieser Funktion mit Ihren Personendaten natürlich ebenfalls davon betroffen sein.

Darüber hinaus bearbeiten wir Personendaten von Ihnen und weiteren Personen, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke, an denen wir ein dem Zweck entsprechendes berechtigtes Interesse haben, sofern das Anwaltsgeheimnis dem nicht entgegen steht:

• Angebot und Weiterentwicklung unserer Angebote, Dienstleistungen und Websites, Apps und weiteren Plattformen, auf welchen wir präsent sind;

• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache sowie Erhebung von Personendaten aus öffentlich zugänglichen Quellen zwecks Kundenakquisition;

• Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;

• Gewährleistungen unseres Betriebs, insbesondere der IT, unserer Websites, Apps und weiteren Plattformen;

• Videoüberwachungen zur Wahrung des Hausrechts und sonstige Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personendaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen würden. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

3. Weitergabe Ihrer Daten an Dritte

Wir geben Ihre Personendaten nur dann an Dritte weiter, wenn Sie ausdrücklich einwilligen, wenn hierzu eine gesetzliche Verpflichtung oder Erlaubnis besteht, wenn die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist oder wenn die Weitergabe von Daten für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

4. Sicherheit Ihrer Daten

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch. Beim Aufrufen unserer Website findet das SSL-Verschlüsselungsverfahren Anwendung.

5. Pflicht zur Bereitstellung von Personendaten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Personendaten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen (oder der Stelle oder Person, die Sie vertreten) zu schliessen oder diesen abzuwickeln.

Auch die Website kann nicht genutzt werden, wenn gewisse Angaben zur Sicherstellung des Datenverkehrs (wie z.B. IP-Adresse) nicht offengelegt werden.

6. Ihre Rechte als betroffene Person

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Datenbearbeitung und Widerspruch gegen unsere Datenbearbeitungen sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).

Bitte beachten Sie, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen. Falls für Sie Kosten anfallen, werden wir Sie vorab informieren.

Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziff. 2.7 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.

Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (https://www.edoeb.admin.ch).

7. Änderungen

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

Letzte Überarbeitung: August 2023.