Begriffsbestimmungen
Zur besseren verständlichkeit definieren wir grundlegende begriffe, die in dieser erklärung verwendet werden. Beispiele zeigen, welche datenarten in typischen betreuungs- und verwaltungsabläufen auftreten.
- Personenbezogene Daten sind alle informationen, die sich auf eine identifizierbare person beziehen, z. B. name, kontaktangaben, gesundheitsdaten im zusammenhang mit betreuung, abrechnungsdaten und dokumentationen zu betreuungsleistungen.
- Verarbeitung bezeichnet jede operation mit personenbezogenen daten, beispielsweise das sammeln, speichern, anpassen, übermitteln, löschen oder archivieren im rahmen von betreuungs- und verwaltungsprozessen.
- Nutzer sind gäste unserer residenz, deren angehörige sowie autorisierte beauftragte, deren daten wir zur erbringung der leistungen verarbeiten.
- Service umfasst die wohn- und betreuungsleistungen von CalmXHaven, inklusive therapy, verpflegung, hauswirtschaftlicher unterstützung, sozialer programme und administrativer abwicklung.
- Cookies sind kleine datenpakete, die beim besuch unserer webseite auf dem gerät gespeichert werden, um funktionalität, nutzerpräferenzen und anonymisierte nutzungsanalysen zu ermöglichen.
Erfassung von Daten
Wir erheben daten, die für die durchführung von betreuungen, zur sicherheit und abwicklung erforderlich sind. Nachfolgend beschreiben wir welche daten wir direkt vom nutzer, automatisch oder von drittparteien erhalten.
Vom Nutzer bereitgestellte Daten
Direkt vom gast oder dessen vertreter erhaltene informationen sind notwendig für aufnahme, behandlungsplanung und abrechnung. Beispiele aus der praxis zeigen typische szenarien.
- Persönliche basisdaten: name, geburtsdatum, kontaktangaben und notfallkontakte.
- Gesundheits- und pflegerelevante informationen, einschliesslich ärztlicher befunde, medikationen und therapieempfehlungen.
- Abrechnungs- und zahlungsinformationen zur erledigung von rechnungen und verträgen.
- Präferenzen und individuelle betreuungswünsche, z. B. ernährung, aktivitätsniveau und sozialer betreuungsbedarf.
- Korrespondenz und anfragen per e-mail oder telefon, die für die fallbearbeitung dokumentiert werden.
- Schriftliche zustimmungen oder vollmachten, die notwendige weitergaben an drittparteien regeln.
Automatisch erfasste Daten
Bei der nutzung unserer webangebote und systeme erfassen wir technische daten, die den betrieb und die sicherheit verbessern und anonyme statistik ermöglichen.
- Technische geräteinformationen und browserdaten (z. B. gerätetyp, browserversion).
- IP-adresse und zeitstempel bei zugriffen auf webseiten zur sicherheitsüberprüfung.
- Nutzungsdaten und navigationspfade auf unserer webseite zur verbesserung von inhalten.
- Cookiebasierte eindeutige kennungen zur wiedererkennung von einstellungen.
- Fehler- und sicherheitslogs zur analyse und behebung technischer probleme.
- Anonymisierte statistiken zur auswertung von angebotenen leistungen und nutzerverhalten.
Daten von Drittanbietern
Manchmal erhalten wir daten von externen partnern, z. B. ärzten oder zahlungsdienstleistern, wenn dies für die betreuung oder abrechnung erforderlich ist.
- Ärztliche berichte und therapieberichte von gesundheitsdienstleistern nach zustimmung.
- Abrechnungs- und zahlungsinformationen von banken oder zahlungsdienstleistern zur verifikation von zahlungen.
- Informationen von sozialen dienste oder behörden, wenn dies zur durchführung der betreuung gesetzlich erforderlich ist.
Verwendungszwecke
Wir verarbeiten daten für klar definierte zwecke, die in der betreuungspraxis notwendig sind. Im folgenden erläutern wir die hauptzwecke mit praktischen bezugsszenarien.
- Erbringung und organisation der betreuungsleistungen: therapieplanung, medikamentenmanagement und alltagsunterstützung.
- Abrechnung und verwaltung: rechnungsstellung, vertragsverwaltung und rechtliche dokumentation.
- Sicherheits- und notfallmanagement: koordinierung von notfällen und kommunikation mit rettungsdiensten oder angehörigen.
- Qualitätssicherung und fallanalyse: fallbasierte auswertung von intervnetionen zur verbesserung unserer leistungen.
- Kommunikation mit gästen und angehörigen: terminplanung, informationen zu aktivitäten und fallbesprechungen.
- Einhaltung gesetzlicher verpflichtungen und aufsichtsrechtlicher anfragen.
- Anonyme auswertung zur weiterentwicklung von angebotenen programmen und diensten.
- Marketing nur mit ausdrücklicher zustimmung, z. B. informationen zu veranstaltungen oder neuen dienstleistungen.
Rechtsgrundlagen der verarbeitung
Die verarbeitung personenbezogener daten stützt sich auf verschiedene rechtsgrundlagen, abhängig vom verarbeitungszweck und der art der daten.
- Vertragserfüllung: verarbeitung zur erfüllung eines betreuungsvertrags mit dem gast.
- Einwilligung: wenn der gast oder gesetzlicher vertreter zustimmung für bestimmte verarbeitungen erteilt hat (z. B. marketing).
- Gesetzliche verpflichtungen: wenn rechtliche aufbewahrungs- oder meldepflichten bestehen.
- Legitime interessen: für betriebliche sicherheit, qualitätssicherung und verantwortungsvolle geschäftsprozesse, sofern nicht überwiegende schutzinteressen der betroffenen entgegenstehen.
Rechte und anwendbare datenschutzbestimmungen
Unabhängig von der konkreten rechtsordnung haben betroffene verschiedene rechte zur transparenz und kontrolle über ihre daten. Für europäische betroffene gelten zusätzlich regelungen wie die DSGVO; wir unterstützen die ausübung der entsprechenden rechte.
- Auskunftsrecht: anforderung einer vollständigen übersicht über gespeicherte daten und verarbeitungszwecke.
- Recht auf berichtigung: berichtigen unrichtiger oder unvollständiger daten.
- Löschungsrecht: antrag auf löschung personenbezogener daten, soweit rechtlich zulässig.
- Recht auf einschränkung der verarbeitung: vorübergehende sperre der nutzung personenbezogener daten.
- Datenübertragbarkeit: auf verlangen übergabe strukturierter daten in einem gängigen format.
- Widerspruchsrecht: widerspruch gegen verarbeitung aufgrund berechtigter interessen oder für direktmarketingzwecke.
Cookies und ähnliche technologien
Unsere webseite verwendet cookies, um grundlegende funktionen bereitzustellen, ein nutzerfreundliches erlebnis zu ermöglichen und anonymisierte auswertungen durchzuführen.
Wir unterscheiden zwischen notwendigen cookies, funktionalen cookies, leistungs- und analytischen cookies sowie optionalen marketingcookies. Die meisten cookies dienen dazu, ein sichereres und stabileres webseitenerlebnis zu schaffen.
Kategorien: essenziell (seitenfunktion), funktional (präferenzen), performance (anonyme statistik), marketing (nur mit zustimmung für werbezwecke).
Nutzer können cookie-einstellungen im browser anpassen oder über unseren cookie-banner auf der webseite bestimmte kategorieen ablehnen. Technische anleitungen zur deaktivierung von cookies sind in gängigen browsern verfügbar.
Cookie-Richtlinie
Weitergabe von daten
In bestimmten fällen teilen wir daten mit dritten, um betreuung, abrechnung oder gesetzliche pflichten zu erfüllen. Jeder austausch erfolgt nach dem prinzip der minimalen notwendigkeit und unter geeigneten sicherheitsvorkehrungen.
- Gesundheitsdienstleister und therapeutische partner zur koordination der medizinischen betreuung nach zustimmung.
- Zahlungs- und abrechnungsdienstleister zur durchführung von zahlungen und buchhaltung.
- Behörden und aufsichtsstellen sofern gesetzliche meldepflichten bestehen.
- Externe IT- dienstleister zur betriebssicherheit und wartung von systemen, jeweils mit datenschutzvereinbarungen.
- Angehörige oder bevollmächtigte personen, wenn der gast oder gesetzliche vertreter dies ausdrücklich authorisiert hat.
- Analytik- und forschungsdienstleister nur in anonymisierter oder pseudonymisierter form, sofern keine identifizierbarkeit gegeben ist.
Internationale übermittlungen
Datenübermittlungen ausserhalb der schweiz können erforderlich sein, z. B. an cloud-dienstleister oder externe partner. Solche übertragungen erfolgen nur mit geeigneten sicherheiten oder rechtlicher grundlage.
Als schutzmassnahmen nutzen wir, wo anwendbar, standardvertragsklauseln, prüfungen der datenverarbeiter und gegebenenfalls ausdrückliche einwilligungen. Wir prüfen die rechtliche lage des empfängerlandes bevor daten transferiert werden.
Aufbewahrungsfristen
Daten werden nur so lange aufbewahrt, wie es für die erfüllung von zwecken oder gesetzliche verpflichtungen erforderlich ist. Konkrete fristen richten sich nach type der daten und gesetzlichen vorgaben.
Kontodaten und vertragsunterlagen werden während der laufzeit des betreuungsverhältnisses und darüber hinaus so lange gespeichert, wie es für abrechnung, haftungs- und steuerrechtliche zwecke erforderlich ist; in der praxis können dies für abrechnungsunterlagen regelmässig bis zu zehn jahre sein.
Nachrichten- und korrespondenzdaten werden so lange aufbewahrt, wie sie für fallbearbeitung, qualitätssicherung oder rechtliche nachweise relevant sind; danach werden sie sachgerecht gelöscht oder anonymisiert.
Technische logs zur sicherheit und fehleranalyse werden zeitlich begrenzt aufbewahrt und regelmässig geprüft; routinemässig werden ältere logs gelöscht oder archiviert.
Auf anfrage prüfen wir löschungsanträge und setzen diese um, soweit keine gesetzlichen aufbewahrungspflichten oder berechtigte interesse entgegenstehen. Löschverfahren werden protokolliert und dokumentiert.
Datensicherheit
CalmXHaven setzt organisatorische und technische massnahmen ein, um personenbezogene daten vor unbefugtem zugriff, veränderung und verlust zu schützen. Sicherheitsvorkehrungen orientieren sich an branchentypischen standards und werden regelmässig überprüft.
- Verschlüsselte übertragung sensibler daten mittels aktueller tls-protokolle und sichere serverinfrastruktur.
- Zugriffsmanagement mit rollenbasierten berechtigungen, regelmässige passwortrichtlinien und mehrstufige authentifizierung für personalzugänge.
- Regelmässige sicherheitsaudits, backups und datenschutzschulungen für mitarbeiter, um praxtische sicherheitsprozesse aufrechtzuerhalten.
Rechte der betroffenen
Als Bewohner oder Besucher von CalmXHaven haben Sie bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Im Folgenden finden Sie praxisorientierte Hinweise, wie Sie Einsicht, Berichtigung oder Löschung beantragen können. Die Beispiele zeigen typische Abläufe und die zu erwartenden Reaktionszeiten.
- Recht auf Auskunft: Sie können eine Übersicht aller personenbezogenen Daten anfordern, die CalmXHaven über Sie speichert. Beispiel: Herr Müller erhält innerhalb von 30 Tagen eine Aufstellung der gespeicherten medizinischen Notizen und Kontaktangaben.
- Recht auf Berichtigung: Wenn Angaben fehlerhaft sind, können Sie Korrekturen verlangen. Szenario: Frau Meier meldet eine geänderte Notfallkontaktperson; CalmXHaven aktualisiert die Akte nach Verifikation.
- Recht auf Löschung: Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten beantragen. Praktischer Fall: Ein ehemaliger Gast bittet um Entfernung seiner Marketingpräferenzen und CalmXHaven anonymisiert nicht mehr benötigte Datensätze.
- Recht auf Einschränkung der Verarbeitung: Sie können die Verarbeitung bestimmter Daten vorübergehend einschränken. Beispiel: Während einer rechtlichen Prüfung werden sensible Gesundheitsnotizen gesperrt, bis die Angelegenheit geklärt ist.
- Recht auf Datenübertragbarkeit: Auf Anfrage stellt CalmXHaven Ihre Daten in einem gebräuchlichen, maschinenlesbaren Format zur Verfügung, etwa bei Wechsel in eine andere Einrichtung.
- Widerspruchsrecht: Sie können der Verarbeitung für Direktmarketing widersprechen. Szenario: Ein Bewohner widerspricht Werbeinformationen und erhält künftig ausschließlich operationale Mitteilungen.
- Recht, keine automatisierten Entscheidungen zu treffen: Widerspruch gegen rein automatisierte Profiling-Entscheidungen, die erhebliche Auswirkungen haben könnten. Praxisfall: Entscheidungsunterstützungen bleiben immer von Fachpersonal überprüfbar.
- Beschwerderecht: Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, falls Sie mit der Verarbeitung Ihrer Daten bei CalmXHaven nicht einverstanden sind.
Anfrage zu Datenschutzrechten
Anfragen zu Auskunft, Berichtigung, Löschung oder Einschränkung richten Sie bitte schriftlich an unser Datenschutzteam. Fügen Sie eine Kopie eines Identitätsnachweises bei, damit wir Anfragen sicher und zielgerichtet bearbeiten können. Beispiele und Formularvorlagen sind auf CalmXHaven.info verfügbar.
CalmXHaven bemüht sich, auf berechtigte Anfragen innerhalb von 30 Tagen zu antworten. Komplexe Fälle oder umfangreiche Datenbestände können eine verlängerte Bearbeitungszeit erfordern; in solchen Fällen informieren wir Sie über den voraussichtlichen Zeitplan.
Marketing und Kommunikation
CalmXHaven verwendet E-Mail oder Post für Einladungen zu Veranstaltungen, Informationsmaterialien und Angebote. Marketing basiert auf ausdrücklicher Einwilligung oder berechtigtem Interesse. Beispiele: Einladungen zu einem Erholungswochenende senden wir nur an Personen, die zugestimmt haben.
Sie können sich jederzeit von Marketingmitteilungen abmelden, indem Sie den Abmeldelink in E-Mails nutzen oder eine formlose Nachricht an unsere Datenschutzadresse senden. Nach Abmeldung versenden wir nur noch betriebsnotwendige Informationen.
Daten von Kindern und Schutzbedürftigen
CalmXHaven speichert grundsätzlich keine personenbezogenen Daten von Minderjährigen ohne Zustimmung eines gesetzlichen Vertreters. In Fällen betreuter Personen arbeiten wir eng mit Angehörigen und gesetzlichen Vertretern zusammen, um Schutz und Transparenz zu gewährleisten.
Links zu Drittanbietern
Unsere Webseite kann Links zu Partnern oder externen Dienstleistern enthalten. CalmXHaven ist nicht für die Datenschutzpraktiken dieser Drittanbieter verantwortlich. In Praxisbeispielen prüfen wir Partner auf Datenschutzkonformität, bevor wir sie empfehlen.
Änderungen der Datenschutzrichtlinie
Änderungen an dieser Datenschutzerklärung werden auf CalmXHaven.info veröffentlicht. Fallbeispiel: Bei Einführung eines neuen digitalen Bewohnerportals informieren wir Bewohner und Angehörige vorab und stellen eine Übergangsfrist bereit.