Datenschutzerklärung
Transparenz und Schutz Ihrer persönlichen Daten haben für uns höchste Priorität
1. Einleitung und Geltungsbereich
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen in der spezialisierten Demenzbetreuung. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften.
Diese Datenschutzerklärung gilt für alle von uns angebotenen Dienstleistungen, einschließlich unserer Website, Beratungsgespräche, Betreuungsleistungen und alle damit verbundenen Kommunikationswege. Mit der Nutzung unserer Dienste erklären Sie sich mit den in dieser Datenschutzerklärung beschriebenen Verarbeitungen einverstanden.
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage oder Geschäftspraktiken anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website verfügbar.
2. Erhebung und Verarbeitung personenbezogener Daten
2.1 Arten der erhobenen Daten
Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten:
Kontaktdaten:
- Vor- und Nachname
- Anschrift (Straße, Hausnummer, Postleitzahl, Ort)
- Telefonnummern (Festnetz und Mobilfunk)
- E-Mail-Adressen
- Notfallkontakte und Angehörigendaten
Gesundheitsdaten:
- Diagnosen und Krankheitsverläufe
- Medikamentenpläne und Therapieverlauf
- Pflegebedürftigkeitsgrad und Einstufungen
- Allergien und Unverträglichkeiten
- Behandlungsberichte und Arztbriefe
- Biografische Informationen für die Betreuung
Vertragsdaten:
- Vertragsunterlagen und Vereinbarungen
- Abrechnungsdaten und Kostenvoranschläge
- Versicherungsinformationen
- Zahlungsinformationen und Bankverbindungen
2.2 Art der Datenerhebung
Die Erhebung personenbezogener Daten erfolgt auf verschiedene Weise:
- Direkte Angaben durch Sie oder Ihre Angehörigen bei der Anmeldung
- Informationen aus Beratungsgesprächen und Erstbeurteilungen
- Übermittlung durch behandelnde Ärzte und Therapeuten
- Dokumentation während der Betreuungsleistungen
- Automatische Datenerfassung durch unsere Sicherheitssysteme
- Kommunikation über verschiedene Kanäle (Telefon, E-Mail, Post)
3. Rechtsgrundlagen der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage verschiedener Rechtsgrundlagen des Schweizer Datenschutzgesetzes und der EU-Datenschutz-Grundverordnung:
Vertragserfüllung
Die Verarbeitung ist zur Erfüllung des Betreuungsvertrags erforderlich. Dies umfasst die Erbringung der vereinbarten Pflegeleistungen, Abrechnungen und die Kommunikation mit Angehörigen und Ärzten.
Einwilligung
Für spezielle Verarbeitungen, insbesondere bei sensiblen Gesundheitsdaten, holen wir Ihre ausdrückliche Einwilligung ein. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Lebenswichtige Interessen
In Notfallsituationen verarbeiten wir Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen, wenn eine Einwilligung nicht rechtzeitig eingeholt werden kann.
Berechtigte Interessen
Für Zwecke der Qualitätssicherung, Dokumentationspflichten und der Verbesserung unserer Dienstleistungen verarbeiten wir Daten auf Grundlage berechtigter Interessen, sofern nicht Ihre Interessen überwiegen.
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
Betreuungsleistungen
- Planung und Durchführung der Pflege
- Medizinische Versorgung koordinieren
- Therapiepläne erstellen und umsetzen
- Notfallmanagement
- Dokumentation des Pflegeverlaufs
Verwaltung und Abrechnung
- Vertragsabwicklung
- Rechnungsstellung
- Kostenerstattung mit Versicherungen
- Buchführung und Archivierung
- Qualitätssicherung
Kommunikation
- Kontakt mit Angehörigen
- Austausch mit Ärzten und Therapeuten
- Berichterstattung über Betreuungsfortschritte
- Beratung und Information
- Beschwerdemanagement
Sicherheit und Schutz
- Überwachung der Sicherheitssysteme
- Schutz vor Weglaufen
- Gesundheitsmonitoring
- Präventionsmaßnahmen
- Incident-Management
5. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den nachfolgend beschriebenen Fällen und nur in dem Umfang, der für den jeweiligen Zweck erforderlich ist:
Medizinische Partner
Zur Gewährleistung einer optimalen medizinischen Versorgung teilen wir relevante Gesundheitsdaten mit:
- Behandelnden Ärzten und Fachärzten
- Therapeuten und Pflegefachkräften
- Apotheken für Medikamentenversorgung
- Laboren für Diagnostik
- Krankenhäusern bei Notfällen
Administrativer Austausch
Für administrative Zwecke arbeiten wir mit folgenden Stellen zusammen:
- Kranken- und Pflegeversicherungen
- Sozialdiensten und Behörden
- Betreuungs- und Vormundschaftsbehörden
- Steuerberatern und Wirtschaftsprüfern
- Rechtsanwälten bei rechtlichen Angelegenheiten
Technische Dienstleister
Für die technische Umsetzung unserer Dienstleistungen nutzen wir spezialisierte Anbieter:
- IT-Dienstleister für Wartung und Support
- Anbieter von Sicherheitssystemen
- Cloud-Service-Provider mit Schweizer Standort
- Abrechnungsdienstleister
- Kommunikationsanbieter
Wichtiger Hinweis
Alle Datenübermittlungen erfolgen nur auf Grundlage von Auftragsverarbeitungsverträgen oder anderen rechtlichen Grundlagen. Wir stellen sicher, dass alle Empfänger angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert haben.
6. Datensicherheit
Wir haben umfangreiche technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen:
Technische Maßnahmen
- Verschlüsselung aller digitalen Datenübertragungen
- Sichere Speicherung auf Servern in der Schweiz
- Regelmäßige Sicherheitsupdates und Patches
- Mehrfache Backup-Systeme
- Firewall- und Intrusion-Detection-Systeme
- Sichere Vernichtung von Datenträgern
Organisatorische Maßnahmen
- Strenge Zugangskontrollen und Berechtigungskonzepte
- Regelmäßige Schulungen aller Mitarbeiter
- Vertraulichkeitsverpflichtungen für alle Beschäftigten
- Sichere Aufbewahrung physischer Unterlagen
- Protokollierung von Datenzugriffen
- Incident-Response-Verfahren
Zertifizierungen und Standards
Unsere Datenschutz- und Sicherheitsmaßnahmen entsprechen anerkannten Standards:
- ISO 27001 Informationssicherheits-Management
- Schweizer Datenschutzgesetz (DSG)
- EU-Datenschutz-Grundverordnung (DSGVO)
- Medizinprodukteverordnung (MDR)
7. Ihre Rechte
Sie haben umfangreiche Rechte bezüglich Ihrer personenbezogenen Daten. Diese können Sie jederzeit geltend machen:
Recht auf Auskunft
Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies umfasst Informationen über Verarbeitungszwecke, Kategorien von Daten, Empfänger und geplante Speicherdauer.
Recht auf Berichtigung
Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen. Wir werden diese unverzüglich korrigieren.
Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern diese nicht mehr für die ursprünglichen Zwecke erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.
Recht auf Einschränkung
Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise wenn Sie die Richtigkeit der Daten bestreiten.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf Grundlage berechtigter Interessen erfolgt. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten und Sie über die ergriffenen Maßnahmen informieren. Bei komplexen Anfragen kann sich diese Frist um weitere 60 Tage verlängern.
8. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen vorschreiben:
Betreuungsdokumentation
Pflegedokumentationen und medizinische Unterlagen werden entsprechend den gesetzlichen Vorgaben aufbewahrt:
- Pflegedokumentation: 10 Jahre nach Ende der Betreuung
- Medizinische Berichte: 10 Jahre
- Therapiedokumentationen: 10 Jahre
- Notfallprotokolle: 10 Jahre
Vertragliche Unterlagen
Vertrags- und Abrechnungsunterlagen unterliegen kaufmännischen Aufbewahrungsfristen:
- Betreuungsverträge: 10 Jahre nach Vertragsende
- Rechnungen und Belege: 10 Jahre
- Korrespondenz: 6 Jahre
- Versicherungsunterlagen: 6 Jahre
Sicherheitsdaten
Daten aus Sicherheitssystemen werden nur temporär gespeichert:
- Videoüberwachung: 30 Tage (sofern kein Incident)
- Zugangskontrollen: 90 Tage
- Alarmmeldungen: 2 Jahre
- Incident-Berichte: 5 Jahre
Automatische Löschung
Wir haben automatisierte Löschverfahren implementiert, die sicherstellen, dass Daten nach Ablauf der Aufbewahrungsfristen systematisch und sicher gelöscht werden. Sie werden über bevorstehende Löschungen informiert, sofern Sie dies wünschen.
9. Schlussbestimmungen
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Geschäftspraktiken anzupassen. Sie werden über wesentliche Änderungen rechtzeitig informiert.
Beschwerderecht
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.
Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen hiervon unberührt. An die Stelle der unwirksamen Bestimmung tritt eine angemessene Regelung.