Your Reliable Histology Partner
AnaPath Research
AnaPath Research, S.A.U., our new research organization in Spain
+41 61 906 40 00
info@anapath.ch
Menu
contact us
AnaPath

Information on data protection for customers and suppliers

[GERMAN] [Go to the english version]

Die AnaPath Services GmbH („AnaPath“) möchte, dass Sie sich in Bezug auf Ihre personenbezogenen Daten sicher fühlen und Sie daher informieren, wann, zu welchem Zweck und welche Personendaten über Sie bearbeitet werden.

Änderung unserer Datenschutzerklärungen

Wir behalten uns das Recht vor, unsere sämtlichen Datenschutzerklärungen mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils auf unserer Webseite www.anapath.ch verfügbar.

Kontaktaufnahme mit dem Verantwortlichen

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir Ihnen gerne unter den genannten Kontaktdaten zur Verfügung. Verantwortlicher gem. Art. 5 lit. j Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) ist:

AnaPath Services GmbH, Hammerstrasse 49, 4410 Liestal, Schweiz, E-Mail: info@anapath.ch

Unser Datenschutzberater ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

Welche Personendatenkategorien werden wann bearbeitet und was ist der Zweck der Bearbeitung?

Daten des Kunden

Um Ihren Auftrag ausführen zu können, bearbeiten wir folgende Kategorien von Personendaten:

  • Im Rahmen der Aufnahme einer Geschäftsbeziehung: Ihre Kontakt- und Verrechnungsdaten (z.B. vollständiger Name, Adresse, E-Mailadresse, Telefonnummer, Titel).
  • Zur Erbringung unserer Kurierdienstleistungen: Ihre Kontaktdaten (z.B. vollständiger Name, Adresse)
  • Zur Bearbeitung Ihrer Aufträge: Ihre Angaben, die Sie uns einreichen (z.B. vollständiger Name, Adresse, E-Mailadresse)
  • Zur Kommunikation mit Ihnen z.B. zur Beantwortung von Anfragen oder zur Aufrechterhaltung der Kundenbeziehung: Ihre Kontaktdaten (z.B. vollständiger Name, Adresse, E-Mailadresse, Telefonnummer)
  • Nach Fertigstellung Ihrer Aufträge, zur Übermittlung von Berichten sowie der Abrechnungen: Ihre Kontakt- und Verrechnungsdaten (z.B. vollständiger Name, Adresse, E-Mailadresse).
  • Versand: Im Rahmen der Erbringung unserer Dienstleistungen erhalten wir unter anderem notwendiges Studienmaterial, welches dann an unsere Kunden zurückgeschickt wird. Für den Versand beauftragen wir verschiedene Transportdienstleister. Dabei bearbeiten wir Daten wie vollständiger Name, Liefer- und Rechnungsadresse, Zahlungsdaten.

Daten des Lieferanten

Um mit Ihnen zusammenarbeiten zu können, bearbeiten wir folgende Kategorien von Personendaten: Allgemeine Daten des Lieferanten bzw. der zuständigen Kontaktperson, z.B. vollständiger Name und E-Mail-Adresse, sowie allenfalls Angaben zu Ihrer Position oder Rolle bei der Organisation, in deren Namen Sie uns kontaktieren. Zudem bearbeiten wir Daten, die für die Abwicklung allfälliger Verträge erforderlich sind.

Wie lange bearbeiten wir Ihre Personendaten?

Wir bearbeiten und speichern Ihre Personendaten so lange als notwendig zur Erbringung unserer Dienstleistungen. In allen anderen Fällen anonymisieren oder löschen wir Ihre Personendaten, mit Ausnahme von Erfüllung gesetzlicher Aufbewahrungsfristen und der Einhaltung gesetzlicher Verjährungsfristen.

Werden Ihre Personendaten Dritten bekanntgegeben?

Bei der Verarbeitung Ihrer Daten können diese z. B. an folgende Dritte bekanntgegeben werden:

  • Externe Dienstleister (die Ihre Daten teils in unserem Auftrag bearbeiten wie z.B. IT-/Web-Provider, Support-Unternehmen, die teils in eigener Verantwortung Ihre Daten bearbeiten wie z.B. externe Labore innerhalb der Schweiz oder der EU oder Anwälte (bei rechtlichen Fragen) oder ein verbundenes Unternehmen der AnaPath
  • Behörden im In- und Ausland aufgrund gesetzlicher Pflichten

Die jeweiligen Dienstleister sind über gesetzliche Bestimmungen, einen Vertrag zur Auftragsverarbeitung, oder aufgrund vertraglicher Bestimmungen datenschutzrechtlich an unsere Standards gebunden oder zur Verarbeitung personenbezogener Daten berechtigt.

Ihre Rechte

Betroffenen stehen grundsätzlich, hinsichtlich der sie betreffenden Personendaten, folgende Rechte aus dem DSG bzw. der DSGVO zu (sofern anwendbar):1

  • Recht auf Auskunft, ob deren Personendaten bearbeitet werden.
  • Recht auf Herausgabe ihrer Personendaten, die uns gegenüber bekanntgegeben wurden
  • Recht auf Berichtigung
  • Recht auf Widerspruch gegen die Bearbeitung

Wenn Sie Grund zur Beanstandung der Verwendung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte über die genannten Kontaktdaten.

1Andere gesetzliche Vorgaben (z.B. betreffend Aufbewahrungspflicht) sowie überwiegende gegenläufige Interessen können diese Rechte einschränken.

Newsletter

Kunden gegenüber, die bereits Dienstleistungen von uns in Anspruch genommen haben, behalten wir uns vor, von Zeit zu Zeit digital über unsere Dienstleistungen per Newsletter oder E-Mails zu informieren. Die Bearbeitung erfolgt zum Zwecke des Direktmarketings. Empfänger der Informationen können der Verwendung ihrer E-Mail-Adresse oder weiteren Kommunikationsdaten zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen. Hierzu nutzen Sie bitte den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse. Wir bearbeiten auch die Öffnungs- und Klickrate unserer Newsletter durch Interessenten, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind. Dies dient der Verbesserung unseres Direktmarketings. Für unsere Newsletter setzen wir einen Dienst des Anbieters Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin zum E-Mail-Marketing und zur Generierung von Leads ein. (Datenschutzerklärung: https://de.sendinblue.com/legal/privacypolicy/) Der Anbieter ist Empfänger von Personendaten im Rahmen der genannten Bearbeitung. Der Anbieter bearbeitet Personendaten in der EU. Hinweise zu Garantien nach Artikel 16 Absatz 2 finden sich im Abschnitt “Bekanntgabe ins Ausland”.

Bekanntgabe ins Ausland

Soweit wir Personendaten an Dienstleister oder sonstige Dritte ausserhalb der Schweiz übermitteln, garantieren meist Entscheide des Bundesrats nach Art. 16 Ab. 1 DSG die Sicherheit der Daten bei der Weitergabe. Nach diesen Entscheiden gewährleistet die dortige Gesetzgebung einen angemessenen Schutz. Eine solche Angemessenheit hat der Bundesrat für die in Art. 8 Abs. 1 Verordnung über den Datenschutz (Datenschutzverordnung, DSV) i. V. m. Anhang 1 genannten Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe festgestellt. Diese sind abrufbar unter: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html

Das ist für folgende Staaten der Fall: Deutschland, Andorra, Argentinien, Österreich, Belgien, Bulgarien, Zypern, Kroatien, Dänemark, Spanien, Estland, Finnland, Frankreich, Gibraltar, Griechenland, Guernsey, Ungarn, Isle of Man, Färöer, Irland, Island, Israel, Italien, Jersey, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Monaco, Norwegen, Neuseeland, Niederlande, Polen, Portugal, Tschechien, Rumänien, Vereinigtes Königreich, Slowakei, Slowenien, Schweden, Uruguay. In anderen Fällen (z.B. wenn kein Entscheid über die Angemessenheit existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standarddatenschutzklauseln. Diese sind ein vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 16 Abs. 2 lit. d DSG gewährleisten sie die Sicherheit bei der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

Kanada (Ein angemessener Datenschutz gilt als gewährleistet, wenn das kanadische Bundesgesetz «Loi sur la protection des renseignements personnels et les documents électroniques» vom 13. April 2000 im privaten Bereich oder das Gesetz einer kanadischen Provinz, das diesem Bundesgesetz weitgehend entspricht, zur Anwendung gelangt. Das Bundesgesetz gilt für Personendaten, die im Rahmen kommerzieller Tätigkeiten beschafft, bearbeitet oder bekanntgegeben werden, unabhängig davon, ob es sich um Organisationen wie Vereine, Personengesellschaften, Einzelpersonen oder Gewerkschaften oder bundesrechtlich geregelte Unternehmen wie Anlagen, Werke, Unternehmen oder Geschäftstätigkeiten, die in die Gesetzgebungskompetenz des kanadischen Parlaments fallen, handelt. Die Provinzen Québec, British Columbia und Alberta haben ein Gesetz erlassen, das dem Bundesgesetz weitgehend entspricht; die Provinzen Ontario, New Brunswick, Neufundland und Labrador und Neuschottland haben ein Gesetz erlassen, das im Bereich der Gesundheitsdaten diesem Gesetz weitgehend entspricht. In allen kanadischen Provinzen gilt das Bundesgesetz für alle Personendaten, die von bundesrechtlich geregelten Unternehmen beschafft, bearbeitet oder bekanntgegeben werden, einschliesslich der Daten über Angestellte dieser Unternehmen. Das Bundesgesetz gilt auch für Personendaten, die im Rahmen kommerzieller Tätigkeiten in eine andere Provinz oder in ein anderes Land übermittelt werden.)



[ENGLISH] [Go to the german version]

AnaPath Services GmbH (“AnaPath”) would like you to feel secure regarding your personal data and would therefore like to inform you what personal information is collected and when, and how we use it.

Changes to our privacy policy

We reserve the right to amend any of our data protection statements. A current version is always available on our website at www.anapath.ch.

How to contact the data controller?

If you have any questions or comments regarding this privacy policy, please do not hesitate to contact us using the contact details provided. The controller pursuant to Art. 5 lit. j of the Federal Act on Data Protection (FADP) is AnaPath Services GmbH, Hammerstrasse 49, 4410 Liestal, Switzerland, e-mail: info@anapath.ch

Our data protection advisor can be contacted via heyData GmbH, Schützenstraße 5, 10117 Berlin, Germany, www.heydata.eu, e-mail: datenschutz@heydata.eu.

Which categories of personal data are processed and when, and what is the purpose of the processing?

Customer data

To fulfill your order, we process the following categories of personal data:

  • To establish a business relationship: your contact and billing information (e.g. full name, address, e-mail address, telephone number, title).
  • To provide our courier services: your contact details (e.g. full name, address).
  • To process your orders: personal information that you submit to us (e.g. full name, address, e-mail address).
  • To communicate with you, e.g. to respond to inquiries or to maintain the customer relationship: your contact details (e.g. full name, address, e-mail address, telephone number).
  • To issue reports and invoices after completion of your orders: your contact and billing information (e.g. full name, address, e-mail address).
  • Shipping: in the process of providing our services we receive, among other things, necessary study material, which is then returned to the customer. We work with various transport service providers for shipping. In doing so, we process data such as full name, delivery and billing address, and payment data.

Supplier data

To be able to collaborate with you, we process the following categories of personal information: general data of the supplier or the responsible contact person, e.g. full name and e-mail address, and, if applicable, details of your position or role at the organization on whose behalf you are contacting us. We also process data that is required for the processing of any contracts.

How long do we process your personal data?

We process and store your personal data for as long as necessary to provide our services. In all other cases, we anonymize or delete your personal data, apart from compliance with statutory archiving periods and statutory limitation periods.

Is your personal data shared with third parties?

When your data is processed, it may be disclosed to the following third parties, for example:

  • External service providers (some of whom process your data on our behalf, such as IT/web providers, support companies, some of whom process your data on their own responsibility, such as external laboratories within Switzerland or the EU or lawyers (in the case of legal issues) or an AnaPath affiliate.
  • Authorities at home and abroad due to legal obligations.

The respective service providers are bound to our standards under data protection law or are authorized to process personal data by a contract for order processing or by legal or contractual provisions.

What are your rights?

In principle, data subjects have the following rights under the Data Protection Act and the GDPR with regard to their personal information (where applicable):1

  • right to know whether their personal data is being processed;
  • right to disclosure of any personal data that has been disclosed to us;
  • right to rectification;
  • right to object to the processing.

If you have reason to object to the use of your personal data, please contact us using the contact details provided.

1Other legal requirements (e.g. regarding archiving obligations) and overriding conflicting interests may restrict these rights.

Newsletter

We reserve the right to digitally inform customers who have already used our services about our services from time to time by newsletter or e-mail. The processing takes place for the purpose of direct marketing. Recipients of the information can object to the use of their e-mail address or other communication data for advertising purposes at any time at no additional cost. To do so, please use the link at the end of such e-mail or send an e-mail to our e-mail address above. We also process the opening and click rate of our newsletters by interested parties to understand which content is relevant for our recipients. This serves to improve our direct marketing. For our newsletters, we use a service from the provider Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Germany for e-mail marketing and lead generation (Privacy Policy: https://en.sendinblue.com/legal/privacypolicy/). The provider is the recipient of personal data within the scope of the processing mentioned here. This provider processes personal data in the EU. Information on guarantees in accordance with Article 16(2) can be found in the section “Data disclosure abroad”.

Data disclosure abroad

Insofar as we transfer personal data to service providers or other third parties outside Switzerland, decisions of the Federal Council pursuant to Art. 16 para. 1 of the FADP usually guarantee the security of the data during transfer. According to these decisions, the local legislation guarantees adequate protection. The Federal Council has determined such adequacy for the states, territories, specific sectors in a state and international bodies listed in Art. 8 para. 1 of the Ordinance on Data Protection (DPO) in conjunction with Annex 1. These are available at: https://www.bj.admin.ch/bj/en/home/staat/datenschutz/internationales/anerkennung-staaten.html. This is the case for the following countries: Germany, Andorra, Argentina, Austria, Belgium, Bulgaria, Cyprus, Croatia, Denmark, Spain, Estonia, Finland, France, Gibraltar, Greece, Guernsey, Hungary, Isle of Man, Faroe Islands, Ireland, Iceland, Israel, Italy, Jersey, Latvia, Liechtenstein, Lithuania, Luxembourg, Malta, Monaco, Norway, New Zealand, Netherlands, Poland, Portugal, Czech Republic, Romania, United Kingdom, Slovakia, Slovenia, Sweden, and Uruguay. In other cases (e.g. if there is no decision on appropriateness), the legal basis for data transfer is generally standard data protection clauses, unless we indicate otherwise. These are a set of rules adopted by the Federal Data Protection and Information Commissioner (FDPIC) and form part of the contract with the respective third party. According to Art. 16 para. 2 lit. d FADP, they guarantee the security of data transfer. Many of the providers have issued contractual guarantees that go beyond the standard contractual clauses and protect the data beyond the standard contractual clauses. These are, for example, guarantees regarding data encryption or regarding the obligation of the third party to inform the data subject if law enforcement agencies wish to access data.

Canada (adequate data protection is deemed to be guaranteed when the Canadian federal law “Loi sur la protection des renseignements personnels et les documents électroniques” of April 13, 2000 in the private sector or the law of a Canadian province that complies with this federal law is applied. The federal law applies to personal data that is obtained, processed or disclosed in the course of commercial activities, regardless of whether it involves organizations such as associations, partnerships, individuals or trade unions or federally regulated enterprises such as factories, plants, companies or business activities that fall within the legislative competence of the Canadian Parliament. The provinces of Quebec, British Columbia and Alberta have enacted legislation that largely complies with the Federal Act; the provinces of Ontario, New Brunswick, Newfoundland and Labrador and Nova Scotia have enacted legislation that largely complies with the Federal Act regarding health information. In all Canadian provinces, the Federal Act applies to all personal information obtained, processed or disclosed by federally regulated entities, including information about employees of those entities. The Federal Act also applies to personal information that is transferred to another province or country in the course of commercial activities).

Stand 31.05.2024